So filtern Sie mit dem Hafen in Wireshark

Mohamed Flore
So filtern Sie mit dem Hafen in Wireshark

Was ist Portfilterung?

Die Portfilterung ist der Weg zum Filtern von Paketen basierend auf der Portnummer. Um mehr über Filter von IP in Wireshark zu erfahren, folgen Sie unter dem Link:
https: // linuxHint.com/filter_by_ip_wireshark/

Absicht des Artikels:

In diesem Artikel werden wir versuchen, einige bekannte Ports durch Wireshark -Analyse zu verstehen.

Was sind die wichtigen Ports?

Es gibt viele Arten von Port. Hier ist die Zusammenfassung:

  • Ports 0 bis 1023 sind bekannte Ports.
  • Die Ports 1024 bis 49151 sind registrierte Ports.
  • Die Häfen 49152 bis 65535 sind öffentliche Häfen.

Analyse in Wireshark:

Bevor wir den Filter in Wireshark verwenden, sollten wir wissen, welcher Port verwendet wird, für welches Protokoll. Hier sind einige Beispiele:

Protokoll [Anwendung] Port-Nummer
TCP [HTTP] 80
TCP [FTP -Daten] 20
TCP [FTP -Steuerung] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [HTTPS] 443

1. Port 80: Port 80 wird von HTTP verwendet. Lassen Sie uns eine HTTP -Paketaufnahme sehen.

Hier 192.168.1.6 versucht, auf Web Server zuzugreifen, auf dem HTTP -Server ausgeführt wird. Der Zielport sollte also Port 80 sein. Jetzt setzen wir „TCP.Port == 80 ” Als Wireshark -Filter und nur Pakete sehen, bei denen der Port 80 ist.

Hier ist der Erklärung Screenshot

2. Port 53: Port 53 wird von DNS verwendet. Lassen Sie uns eine DNS -Paketaufnahme sehen.

Hier 192.168.1.6 versucht, DNS -Abfrage zu senden. Der Zielport sollte also Port 53 sein. Jetzt setzen wir „UDP.Port == 53 ” Als Wireshark -Filter und nur Pakete sehen, bei denen der Port 53 ist.

3. Port 443: Port 443 wird von HTTPS verwendet. Lassen Sie uns eine HTTPS -Paketaufnahme sehen.

Jetzt setzen wir „TCP.Port == 443 ” als Wireshark -Filter und nur HTTPS -Pakete anzeigen.

Hier ist die Erklärung mit Screenshot

4. Öffentlicher/registrierter Hafen:

Wenn wir nur UDP über Iperf ausführen.

Hier ist der Screenshot mit Erklärung

5. Port 67, 68: Port 67,68 wird von DHCP verwendet. Lassen Sie uns eine DHCP -Paketaufnahme sehen.

Jetzt setzen wir „UDP.dstport == 67 || UDP.dstport == 68 ” Als Wireshark -Filter und nur DHCP -bezogene Pakete ansehen.

Hier ist die Erklärung mit Screenshot

Zusammenfassung:

Für die Portfilterung in Wireshark sollten Sie die Portnummer kennen.

Falls es keinen festen Port gibt, verwendet System registrierte oder öffentliche Ports. Der Portfilter erleichtert Ihre Analyse einfach, alle Pakete dem ausgewählten Port anzuzeigen.

Zwangsversteigerung
Salesforce Apex - String -Klasse
Praktisches Tutorial zur Salesforce Apex String -Klasse und der Anwendung seiner Methoden auf einfac...
Gian Eisenlauer
Bash -Programmierung
So zählen Sie die Anzahl der Linien in der Klemmeausgabe in Bash
Die Anzahl der Zeilen im Anschlussausgang kann durch Verwendung der Befehle WC, Grep und AWK in Bash...
Jessica Schimmer
C -Programmierung
So kompilieren und führen Sie ein C -Programm in der Eingabeaufforderung aus und führen Sie sie aus
Auf der Windows -Eingabeaufforderung können Sie ein C -Programm über GCC problemlos kompilieren und ...
Hussein Burkhard
Python
Pandas Group von Quantile
Frederik Rodehau
Python
Wie überprüfe ich, ob eine Zeichenfolge in Python leer ist
Frederik Rodehau
Windows OS
Was ist Windows Package Manager
Prof. Dr. Julien Plank
Python
Konvertieren Sie eine Schnur in JSON Python
Frederik Rodehau
Ubuntu
So installieren Sie CUDA auf Ubuntu Top 10.Top 10 Lts
Stephan Harms
Php
So verwenden Sie die PHP -STRCMP -Funktion
Stephan Harms
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
c scharf
Bedingungen und wenn dann Aussagen in C#
Christopher Lammert
Golang
Was sind Konstanten in Golang?
Jean Dengler
Php
Was ist eine Schnittstelle in objektorientiertem PHP
Gian Eisenlauer