Come filtrare per porto in Wireshark

Sig. Valdo Marchetti
Come filtrare per porto in Wireshark

Cosa sta filtrando la porta?

Il filtro della porta è il modo di filtrare i pacchetti in base al numero di porta. Per saperne di più sul filtro per IP in Wireshark, segui il link di seguito:
https: // linuxhint.com/filter_by_ip_wireshark/

Intenzione dell'articolo:

In questo articolo cercheremo di capire alcune porte ben conosciute attraverso l'analisi Wireshark.

Quali sono le porte importanti?

Esistono molti tipi di porta. Ecco il riassunto:

  • Le porte da 0 a 1023 sono porte ben note.
  • Le porte da 1024 a 49151 sono porte registrate.
  • Le porte da 49152 a 65535 sono porte pubbliche.

Analisi in Wireshark:

Prima di usare il filtro in wireshark dovremmo sapere quale porta viene utilizzata per quale protocollo. Ecco alcuni esempi:

Protocollo [Applicazione] Numero di porta
TCP [HTTP] 80
TCP [FTP Data] 20
TCP [controllo FTP] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [HTTPS] 443

1. Porta 80: La porta 80 è utilizzata da HTTP. Vediamo una cattura di pacchetti HTTP.

Qui 192.168.1.6 sta cercando di accedere al server Web in cui è in esecuzione il server HTTP. Quindi la porta di destinazione dovrebbe essere la porta 80. Ora abbiamo messo “TCP.porta == 80 " Come filtro Wireshark e vedi solo i pacchetti in cui la porta è 80.

Ecco lo screenshot della spiegazione

2. Porta 53: La porta 53 è utilizzata da DNS. Vediamo una cattura di pacchetti DNS.

Qui 192.168.1.6 sta cercando di inviare query DNS. Quindi la porta di destinazione dovrebbe essere la porta 53. Ora abbiamo messo “UDP.porta == 53 " Come filtro Wireshark e vedi solo i pacchetti in cui la porta è 53.

3. Porta 443: La porta 443 è utilizzata da HTTPS. Vediamo una cattura di pacchetti HTTPS.

Ora abbiamo messo “TCP.porta == 443 " Come filtro Wireshark e vedere solo i pacchetti HTTPS.

Ecco la spiegazione con lo screenshot

4. Porta pubblica/registrata:

Quando eseguiamo solo UDP tramite Iperf, possiamo vedere che le porte di origine e di destinazione vengono utilizzate dalle porte registrate/pubbliche.

Ecco lo screenshot con la spiegazione

5. Porta 67, 68: La porta 67,68 è utilizzata da DHCP. Vediamo una cattura di pacchetti DHCP.

Ora abbiamo messo “UDP.dstport == 67 || UDP.dstport == 68 " Come filtro Wireshark e vedere solo i pacchetti correlati DHCP.

Ecco la spiegazione con lo screenshot

Riepilogo:

Per il filtro della porta in Wireshark dovresti conoscere il numero di porta.

Nel caso in cui non esista una porta fissa, il sistema utilizza porte registrate o pubbliche. Il filtro della porta renderà la tua analisi facile da mostrare tutti i pacchetti alla porta selezionata.

html
Come aggiungere e riprodurre video su una pagina Web utilizzando HTML?
Il video può essere aggiunto e riprodotto con l'aiuto del tag contenente tag in esso o utilizzando ...
Felicia Giuliani
Wireshark
Comprensione del DHCP usando Wireshark
Tutorial su alcuni scambi di frame di base sul protocollo DHCP e sui loro campi importanti in WireSh...
Dr. Evita Damico
PHP
Come usare la pausa e continuare in PHP?
In PHP, l'istruzione di interruzione viene utilizzata per terminare un'istruzione Loop o Switch ment...
Nunzia Martini
Postgresql
Come copiare una tabella da un database a un altro in PostgreSQL
Dante Palumbo
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
PHP
Come utilizzare la funzione di serializzazione PHP
Artemide Ricci
C ++
Come usare Chrono in C++?
Artemide Ricci
PHP
Cos'è un errore di indice indefinito in PHP e come risolverlo?
Osea Martini
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
AWS
Come utilizzare il ciclo di vita delle istanze in AWS?
Cristyn De Santis
Docker
Come utilizzare il comando Docker Copy per trasferire un file da un contenitore Docker al computer host?
Osea Martini
Oracle Database
Il database Oracle è simile al database MySQL? | Spiegato
Dante Palumbo