Vad är portfiltrering?
Portfiltrering är sättet att filtrera paket baserat på portnummer. Om du vill veta mer om filtrering efter IP i Wireshark, följ länken nedan:
https: // linuxhint.com / filter_by_ip_wireshark /
Syftet med artikeln:
I den här artikeln kommer vi att försöka förstå några välkända portar genom Wireshark-analys.
Vilka är de viktiga portarna?
Det finns många typer av hamnar. Här är sammanfattningen:
- Portar 0 till 1023 är kända hamnar.
- Hamnar 1024 till 49151 är registrerade hamnar.
- Hamnar 49152 till 65535 är offentliga hamnar.
Analys i Wireshark:
Innan vi använder filter i Wireshark bör vi veta vilken port som används för vilket protokoll. Här är några exempel:
Protokoll [applikation] | Portnummer |
TCP [HTTP] | 80 |
TCP [FTP-data] | 20 |
TCP [FTP-kontroll] | 21 |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Port 80: Port 80 används av HTTP. Låt oss se en HTTP-paketfångst.
Här 192.168.1.6 försöker komma åt webbservern där HTTP-servern körs. Så destinationsporten bör vara port 80. Nu sätter vi “Tcp.port == 80 ” som Wireshark-filter och se bara paket där porten är 80.
Här är förklaringen skärmdump
2. Port 53: Port 53 används av DNS. Låt oss se en DNS-paketfångst.
Här 192.168.1.6 försöker skicka DNS-fråga. Så destinationsporten bör vara port 53. Nu sätter vi “Udp.port == 53 ” som Wireshark-filter och se bara paket där porten är 53.
3. Port 443: Port 443 används av HTTPS. Låt oss se en HTTPS-paketfångst.
Nu sätter vi “Tcp.port == 443 ” som Wireshark-filter och se endast HTTPS-paket.
Här är förklaringen med skärmdump
4. Offentlig / registrerad hamn:
När vi bara kör UDP via Iperf kan vi se att både käll- och destinationsportar används från registrerade / offentliga portar.
Här är skärmdumpen med förklaring
5. Port 67, 68: Port 67,68 används av DHCP. Låt oss se en DHCP-paketfångst.
Nu sätter vi “Udp.dstport == 67 || udp.dstport == 68 ” som Wireshark-filter och se endast DHCP-relaterade paket.
Här är förklaringen med skärmdump
Sammanfattning:
För portfiltrering i Wireshark bör du veta portnumret.
Om det inte finns någon fast port använder systemet registrerade eller offentliga hamnar. Portfilter gör det enkelt för din analys att visa alla paket till vald port.