Kas ir ostu filtrēšana?
Porta filtrēšana ir paku filtrēšanas veids, pamatojoties uz porta numuru. Lai uzzinātu vairāk par filtru pēc IP Wireshark, lūdzu, sekojiet zemāk esošajai saitei:
https: // linuxhint.lv / filter_by_ip_wireshark /
Raksta mērķis:
Šajā rakstā mēs mēģināsim izprast dažas labi zināmas ostas, izmantojot Wireshark analīzi.
Kādas ir svarīgās ostas?
Ir daudz veidu ostu. Šeit ir apkopojums:
- Ostas no 0 līdz 1023 ir labi zināmas ostas.
- Ostas no 1024 līdz 49151 ir reģistrētas ostas.
- Ostas no 49152 līdz 65535 ir publiskas ostas.
Analīze Wireshark:
Pirms filtru izmantošanas Wireshark mums vajadzētu zināt, kurš ports kuram protokolam tiek izmantots. Šeit ir daži piemēri:
Protokols [Pieteikums] | Porta numurs |
TCP [HTTP] | 80 |
TCP [FTP dati] | 20 |
TCP [FTP kontrole] | 21 |
TCP / UDP [Telnet] | 23 |
TCP / UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. 80. osta: 80 portu izmanto HTTP. Apskatīsim vienu HTTP pakešu uztveršanu.
Šeit 192.168. lpp.1.6 mēģina piekļūt tīmekļa serverim, kurā darbojas HTTP serveris. Tāpēc galamērķa ostai jābūt 80. ostai. Tagad mēs ieliekam “Tcp.osta == 80 ” kā Wireshark filtru un redzēt tikai paketes, kur ports ir 80.
Šeit ir paskaidrojuma ekrānuzņēmums
2. 53. osta: 53. portu izmanto DNS. Apskatīsim vienu DNS pakešu uztveršanu.
Šeit 192.168. lpp.1.6 mēģina nosūtīt DNS vaicājumu. Tātad galamērķa ostai jābūt 53. ostai. Tagad mēs ieliekam “Udp.osta == 53 ” kā Wireshark filtru un redzēt tikai paketes, kur ports ir 53.
3. 443. osta: Portu 443 izmanto HTTPS. Apskatīsim vienu HTTPS pakešu uztveršanu.
Tagad mēs ieliekam “Tcp.osta == 443 ” kā Wireshark filtru un redz tikai HTTPS paketes.
Šeit ir skaidrojums ar ekrānuzņēmumu
4. Publiska / reģistrēta osta:
Kad caur Iperf palaižam tikai UDP, mēs varam redzēt, ka gan reģistrēto, gan publisko ostu tiek izmantotas gan avota, gan mērķa ostas.
Šeit ir ekrānuzņēmums ar paskaidrojumu
5. 67., 68. osta: Portu 67,68 izmanto DHCP. Apskatīsim vienu DHCP pakešu uztveršanu.
Tagad mēs ieliekam “Udp.dstport == 67 || udp.dstport == 68 ” kā Wireshark filtru un redz tikai ar DHCP saistītās paketes.
Šeit ir skaidrojums ar ekrānuzņēmumu
Kopsavilkums:
Lai filtrētu ostu Wireshark, jums jāzina porta numurs.
Gadījumā, ja nav fiksētas ostas, sistēma izmanto reģistrētas vai publiskas ostas. Porta filtrs ļaus jūsu analīzei viegli parādīt visas paketes atlasītajā portā.