Como filtrar por porta em Wireshark

Tommie Konopelski
Como filtrar por porta em Wireshark

O que é filtragem de porta?

Filtragem de porta é a maneira de filtrar pacotes com base no número da porta. Para saber mais sobre o filtro por IP no Wireshark, siga o link abaixo:
https: // linuxhint.com/filter_by_ip_wireshark/

Intenção do artigo:

Neste artigo, tentaremos entender algumas portas bem conhecidas por meio da análise Wireshark.

Quais são as portas importantes?

Existem muitos tipos de porta. Aqui está o resumo:

  • As portas 0 a 1023 são portas bem conhecidas.
  • As portas 1024 a 49151 são portas registradas.
  • Portas 49152 a 65535 são portas públicas.

Análise no Wireshark:

Antes de usarmos o filtro no Wireshark, devemos saber qual porta é usada para qual protocolo. aqui estão alguns exemplos:

Protocolo [Aplicativo] Número da porta
TCP [http] 80
TCP [dados FTP] 20
TCP [controle FTP] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [https] 443

1. Porta 80: A porta 80 é usada por http. Vamos ver uma captura de pacotes HTTP.

Aqui 192.168.1.6 está tentando acessar o servidor da web onde o servidor HTTP está em execução. Portanto, a porta de destino deve ser a porta 80. Agora colocamos “TCP.porta == 80 " Como filtro de Wireshark e veja apenas pacotes onde a porta tem 80 anos.

Aqui está a captura de tela de explicação

2. Porta 53: A porta 53 é usada pelo DNS. Vamos ver um pacote DNS Capture.

Aqui 192.168.1.6 está tentando enviar consulta DNS. Portanto, a porta de destino deve ser a porta 53. Agora colocamos “UDP.porta == 53 " como filtro de Wireshark e veja apenas pacotes onde a porta tem 53.

3. Porta 443: A porta 443 é usada por https. Vamos ver uma captura de pacotes HTTPS.

Agora colocamos “TCP.porta == 443 " como filtro Wireshark e veja apenas pacotes HTTPS.

Aqui está a explicação com a captura de tela

4. Porta Pública/Registrada:

Quando executamos apenas UDP através do IPERF, podemos ver que as portas de origem e de destino são usadas em portas registradas/públicas.

Aqui está a captura de tela com explicação

5. Porta 67, 68: A porta 67,68 é usada pelo DHCP. Vamos ver um DHCP Packet Capture.

Agora colocamos “UDP.dstport == 67 || UDP.dstport == 68 " como filtro de Wireshark e veja apenas pacotes relacionados ao DHCP.

Aqui está a explicação com a captura de tela

Resumo:

Para filtragem de porta no Wireshark, você deve conhecer o número da porta.

Caso não haja porta fixa, o sistema usa portas públicas ou registradas. O filtro da porta facilitará sua análise de mostrar todos os pacotes na porta selecionada.

Powershell
Como usar o comando Set-Variable no PowerShell
O cmdlet Set-Variable define ou altera o valor de uma variável existente. Além disso, se a variável ...
Bryant Rowe Sr.
Sqlite
Como baixar e instalar ferramentas sqlite?
O SQLite é um sistema de gerenciamento de banco de dados amplamente utilizado, leve e eficiente que ...
Ed Treutel IV
C nítido
Diferença entre == Operador e Método igual a C#?
A função iguals () compara o valor de duas variáveis ​​ou objetos, enquanto o operador '==' compara ...
Bryant Rowe Sr.
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Python OS.caminho.Método Expanduser
Pedro Macejkovic
Pitão
Python Stringio
Carl Hintz DDS
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
C ++
Como usar o Chrono em C++?
Shaun Bogan
Golang
Como converter string em tipo inteiro em Golang?
Marlon Bernhard
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
Banco de dados Oracle
Qual é o objetivo do Oracle Cerner?
Benny Hilll DDS
Oracle Linux
Qual é a diferença entre o Oracle VirtualBox e o VMware?
Pedro Macejkovic
TypeScript
O que é o TypeScript e como usá -lo?
Pedro Macejkovic