Phenquestions
Шта је филтрирање порта?
Филтрирање порта је начин филтрирања пакета на основу броја порта. Да бисте сазнали више о филтрирању према ИП-у у Виресхарку, следите доњу везу:
хттпс: // линукхинт.цом / филтер_би_ип_виресхарк /
Намера чланка:
У овом чланку ћемо покушати да разумемо неке добро познате портове путем Виресхарк анализе.
Које су важне луке?
Постоји много врста лука. Ево резимеа:
- Портови од 0 до 1023 су добро познате луке.
- Луке 1024 до 49151 су регистроване луке.
- Портови 49152 до 65535 су јавне луке.
Анализа у Виресхарку:
Пре него што користимо филтер у Виресхарк-у, требали бисмо знати који порт се користи за који протокол. Ево неколико примера:
| Протокол [апликација] | Број порта |
| ТЦП [ХТТП] | 80 |
| ТЦП [ФТП подаци] | 20 |
| ТЦП [ФТП контрола] | 21 |
| ТЦП / УДП [Телнет] | 23 |
| ТЦП / УДП [ДНС] | 53 |
| УДП [ДХЦП] | 67,68 |
| ТЦП [ХТТПС] | 443 |
1. Лука 80: Порт 80 користи ХТТП. Да видимо један захват ХТТП пакета.
Овде 192.168.1.6 покушава да приступи веб серверу на коме је покренут ХТТП сервер. Дакле, одредишни порт би требао бити порт 80. Сад смо ставили „Тцп.порт == 80 ” као Виресхарк филтер и виде само пакете где је порт 80.
Ево објашњења екрана заслона
2. Лука 53: Порт 53 користи ДНС. Погледајмо снимање једног ДНС пакета.
Овде 192.168.1.6 покушава да пошаље ДНС упит. Дакле, одредишна лука би требало да буде лука 53. Сад смо ставили „Удп.порт == 53 ” као Виресхарк филтер и виде само пакете где је порт 53.
3. Лука 443: Порт 443 користи ХТТПС. Погледајмо један ХТТПС пакет.
Сад смо ставили „Тцп.порт == 443 ” као Виресхарк филтер и виде само ХТТПС пакете.
Ево објашњења са снимком екрана
4. Јавна / регистрована лука:
Када покренемо само УДП кроз Иперф, можемо видети да се и изворни и одредишни портови користе из регистрованих / јавних портова.
Ево снимка екрана са објашњењем
5. Порт 67, 68: Порт 67,68 користи ДХЦП. Погледајмо једно хватање ДХЦП пакета.
Сад смо ставили „Удп.дстпорт == 67 || удп.дстпорт == 68 ” као Виресхарк филтер и видите само ДХЦП пакете.
Ево објашњења са снимком екрана
Резиме:
За филтрирање порта у Виресхарк-у треба да знате број порта.
У случају да не постоји фиксни порт, систем користи регистроване или јавне луке. Филтер порта олакшаће анализу приказивања свих пакета на изабраном порту.
