Phenquestions
Kaj je filtriranje vrat?
Filtriranje vrat je način filtriranja paketov na podlagi številke vrat. Če želite izvedeti več o filtriranju po IP-ju v Wiresharku, sledite spodnji povezavi:
https: // linuxhint.com / filter_by_ip_wireshark /
Namen članka:
V tem članku bomo s pomočjo analize Wireshark poskušali razumeti nekatera dobro poznana vrata.
Katera so pomembna pristanišča?
Obstaja veliko vrst pristanišč. Tu je povzetek:
- Pristanišča od 0 do 1023 so dobro znana vrata.
- Vrata 1024 do 49151 so registrirana vrata.
- Vrata 49152 do 65535 so javna vrata.
Analiza v Wiresharku:
Preden uporabimo filter v Wiresharku, moramo vedeti, katera vrata se uporabljajo za kateri protokol. Tu je nekaj primerov:
| Protokol [aplikacija] | Številka vrat |
| TCP [HTTP] | 80 |
| TCP [podatki FTP] | 20 |
| TCP [nadzor FTP] | 21 |
| TCP / UDP [Telnet] | 23 |
| TCP / UDP [DNS] | 53 |
| UDP [DHCP] | 67,68 |
| TCP [HTTPS] | 443 |
1. Pristanišče 80: Vrata 80 uporablja HTTP. Poglejmo en zajem paketov HTTP.
Tukaj 192.168.1.6 poskuša dostopati do spletnega strežnika, kjer se izvaja strežnik HTTP. Torej mora biti ciljno pristanišče vrata 80. Zdaj smo postavili “Tcp.vrata == 80 " kot Wireshark filter in si oglejte samo pakete, kjer je vrata 80.
Tu je razlaga zaslona
2. Pristanišče 53: Vrata 53 uporablja DNS. Poglejmo en zajem paketov DNS.
Tukaj 192.168.1.6 poskuša poslati poizvedbo DNS. Torej mora biti ciljno pristanišče vrata 53. Zdaj smo postavili “Udp.vrata == 53 " kot Wireshark filter in si oglejte samo pakete, kjer je vrata 53.
3. Pristanišče 443: Vrata 443 uporablja HTTPS. Poglejmo en zajem paketov HTTPS.
Zdaj smo postavili “Tcp.vrata == 443 " kot Wireshark filter in si oglejte samo pakete HTTPS.
Tu je razlaga s posnetkom zaslona
4. Javno / registrirano pristanišče:
Ko skozi Iperf zaženemo samo UDP, lahko vidimo, da se iz registriranih / javnih vrat uporabljajo izvorna in ciljna vrata.
Tu je posnetek zaslona z razlago
5. Pristanišča 67, 68: Vrata 67,68 uporablja DHCP. Poglejmo en zajem paketov DHCP.
Zdaj smo postavili “Udp.dstport == 67 || udp.dstport == 68 " kot Wireshark filter in si oglejte samo pakete, povezane z DHCP.
Tu je razlaga s posnetkom zaslona
Povzetek:
Za filtriranje vrat v Wiresharku morate vedeti številko vrat.
Če ni fiksnih vrat, sistem uporablja registrirana ali javna vrata. Filter vrat bo olajšal analizo, da prikaže vse pakete izbranim vratom.
