Что такое фильтрация портов?
Фильтрация портов - это способ фильтрации пакетов по номеру порта. Чтобы узнать больше о фильтре по IP в Wireshark, перейдите по ссылке ниже:
https: // linuxhint.ru / filter_by_ip_wireshark /
Назначение статьи:
В этой статье мы попытаемся разобраться в некоторых хорошо известных портах с помощью анализа Wireshark.
Какие порты важны?
Есть много видов порта. Вот краткое изложение:
- Порты с 0 по 1023 являются хорошо известными портами.
- Порты с 1024 по 49151 являются зарегистрированными портами.
- Порты с 49152 по 65535 являются общедоступными.
Анализ в Wireshark:
Прежде чем использовать фильтр в Wireshark, мы должны знать, какой порт используется для какого протокола. Вот некоторые примеры:
Протокол [Приложение] | Номер порта |
TCP [HTTP] | 80 |
TCP [данные FTP] | 20 |
TCP [FTP-контроль] | 21 год |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Порт 80: Порт 80 используется HTTP. Посмотрим на захват одного HTTP-пакета.
Здесь 192.168.1.6 пытается получить доступ к веб-серверу, на котором запущен HTTP-сервер. Таким образом, порт назначения должен быть 80-м. Теперь ставим «TCP.порт == 80 ” как фильтр Wireshark и просматривать только пакеты с портом 80.
Вот скриншот объяснения
2. Порт 53: Порт 53 используется DNS. Посмотрим на захват одного DNS-пакета.
Здесь 192.168.1.6 пытается отправить DNS-запрос. Таким образом, порт назначения должен быть 53-м. Теперь ставим «UDP.порт == 53 ” как фильтр Wireshark и видеть только пакеты с портом 53.
3. Порт 443: Порт 443 используется HTTPS. Посмотрим один захват пакета HTTPS.
Теперь ставим «TCP.порт == 443 ” как фильтр Wireshark и просматривать только HTTPS-пакеты.
Вот объяснение со скриншотом
4. Общедоступный / зарегистрированный порт:
Когда мы запускаем только UDP через Iperf, мы видим, что как исходный, так и целевой порты используются из зарегистрированных / общедоступных портов.
Вот скриншот с объяснением
5. Порт 67, 68: Порт 67,68 используется DHCP. Посмотрим на захват одного DHCP-пакета.
Теперь ставим «UDP.dstport == 67 || udp.dstport == 68 ” как фильтр Wireshark и просматривать только пакеты, связанные с DHCP.
Вот объяснение со скриншотом
Резюме:
Для фильтрации портов в Wireshark вы должны знать номер порта.
В случае отсутствия фиксированного порта система использует зарегистрированные или общедоступные порты. Фильтр портов упростит анализ и отобразит все пакеты, поступающие на выбранный порт.