Il filtro della porta è il modo di filtrare i pacchetti in base al numero di porta. Per saperne di più sul filtro per IP in Wireshark, segui il link di seguito:
https: // linuxhint.com/filter_by_ip_wireshark/
Intenzione dell'articolo:
In questo articolo cercheremo di capire alcune porte ben conosciute attraverso l'analisi Wireshark.
Quali sono le porte importanti?
Esistono molti tipi di porta. Ecco il riassunto:
Analisi in Wireshark:
Prima di usare il filtro in wireshark dovremmo sapere quale porta viene utilizzata per quale protocollo. Ecco alcuni esempi:
Protocollo [Applicazione] | Numero di porta |
TCP [HTTP] | 80 |
TCP [FTP Data] | 20 |
TCP [controllo FTP] | 21 |
TCP/UDP [Telnet] | 23 |
TCP/UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Porta 80: La porta 80 è utilizzata da HTTP. Vediamo una cattura di pacchetti HTTP.
Qui 192.168.1.6 sta cercando di accedere al server Web in cui è in esecuzione il server HTTP. Quindi la porta di destinazione dovrebbe essere la porta 80. Ora abbiamo messo “TCP.porta == 80 " Come filtro Wireshark e vedi solo i pacchetti in cui la porta è 80.
Ecco lo screenshot della spiegazione
2. Porta 53: La porta 53 è utilizzata da DNS. Vediamo una cattura di pacchetti DNS.
Qui 192.168.1.6 sta cercando di inviare query DNS. Quindi la porta di destinazione dovrebbe essere la porta 53. Ora abbiamo messo “UDP.porta == 53 " Come filtro Wireshark e vedi solo i pacchetti in cui la porta è 53.
3. Porta 443: La porta 443 è utilizzata da HTTPS. Vediamo una cattura di pacchetti HTTPS.
Ora abbiamo messo “TCP.porta == 443 " Come filtro Wireshark e vedere solo i pacchetti HTTPS.
Ecco la spiegazione con lo screenshot
4. Porta pubblica/registrata:
Quando eseguiamo solo UDP tramite Iperf, possiamo vedere che le porte di origine e di destinazione vengono utilizzate dalle porte registrate/pubbliche.
Ecco lo screenshot con la spiegazione
5. Porta 67, 68: La porta 67,68 è utilizzata da DHCP. Vediamo una cattura di pacchetti DHCP.
Ora abbiamo messo “UDP.dstport == 67 || UDP.dstport == 68 " Come filtro Wireshark e vedere solo i pacchetti correlati DHCP.
Ecco la spiegazione con lo screenshot
Per il filtro della porta in Wireshark dovresti conoscere il numero di porta.
Nel caso in cui non esista una porta fissa, il sistema utilizza porte registrate o pubbliche. Il filtro della porta renderà la tua analisi facile da mostrare tutti i pacchetti alla porta selezionata.