Como filtrar por porta em Wireshark

Tommie Konopelski
Como filtrar por porta em Wireshark

O que é filtragem de porta?

Filtragem de porta é a maneira de filtrar pacotes com base no número da porta. Para saber mais sobre o filtro por IP no Wireshark, siga o link abaixo:
https: // linuxhint.com/filter_by_ip_wireshark/

Intenção do artigo:

Neste artigo, tentaremos entender algumas portas bem conhecidas por meio da análise Wireshark.

Quais são as portas importantes?

Existem muitos tipos de porta. Aqui está o resumo:

  • As portas 0 a 1023 são portas bem conhecidas.
  • As portas 1024 a 49151 são portas registradas.
  • Portas 49152 a 65535 são portas públicas.

Análise no Wireshark:

Antes de usarmos o filtro no Wireshark, devemos saber qual porta é usada para qual protocolo. aqui estão alguns exemplos:

Protocolo [Aplicativo] Número da porta
TCP [http] 80
TCP [dados FTP] 20
TCP [controle FTP] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [https] 443

1. Porta 80: A porta 80 é usada por http. Vamos ver uma captura de pacotes HTTP.

Aqui 192.168.1.6 está tentando acessar o servidor da web onde o servidor HTTP está em execução. Portanto, a porta de destino deve ser a porta 80. Agora colocamos “TCP.porta == 80 " Como filtro de Wireshark e veja apenas pacotes onde a porta tem 80 anos.

Aqui está a captura de tela de explicação

2. Porta 53: A porta 53 é usada pelo DNS. Vamos ver um pacote DNS Capture.

Aqui 192.168.1.6 está tentando enviar consulta DNS. Portanto, a porta de destino deve ser a porta 53. Agora colocamos “UDP.porta == 53 " como filtro de Wireshark e veja apenas pacotes onde a porta tem 53.

3. Porta 443: A porta 443 é usada por https. Vamos ver uma captura de pacotes HTTPS.

Agora colocamos “TCP.porta == 443 " como filtro Wireshark e veja apenas pacotes HTTPS.

Aqui está a explicação com a captura de tela

4. Porta Pública/Registrada:

Quando executamos apenas UDP através do IPERF, podemos ver que as portas de origem e de destino são usadas em portas registradas/públicas.

Aqui está a captura de tela com explicação

5. Porta 67, 68: A porta 67,68 é usada pelo DHCP. Vamos ver um DHCP Packet Capture.

Agora colocamos “UDP.dstport == 67 || UDP.dstport == 68 " como filtro de Wireshark e veja apenas pacotes relacionados ao DHCP.

Aqui está a explicação com a captura de tela

Resumo:

Para filtragem de porta no Wireshark, você deve conhecer o número da porta.

Caso não haja porta fixa, o sistema usa portas públicas ou registradas. O filtro da porta facilitará sua análise de mostrar todos os pacotes na porta selecionada.

Powershell
Como usar o comando Set-Variable no PowerShell
O cmdlet Set-Variable define ou altera o valor de uma variável existente. Além disso, se a variável ...
Bryant Rowe Sr.
AWS
O que são funções de etapas da AWS e como usá -las?
As funções da AWS STEP são criadas para executar tarefas sequenciadas e fornecer a interface gráfica...
Bryant Rowe Sr.
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Tutorial abrangente sobre como habilitar os repositórios de pacotes sem fusão e não-livres do RPM no...
Pedro Macejkovic
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Python OS Mkdir
Pedro Macejkovic
Pitão
Converter uma string em json python
Jackie Blanda
C nítido
O que é sistema.Namespace io em c#
Mr. Warren Cummerata
Comandos Linux
Como instalar e ativar a autenticação multifatorial SSH para sistemas Linux
Orlando Green
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
php
Como usar expressões regulares em php
Jackie Blanda
Oracle Linux
Como instalar o Oracle SQL Developer no Windows?
Pedro Macejkovic
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
html
Como o Flexbox pode ser usado para criar uma barra de navegação?
Pedro Macejkovic