Phenquestions
Apakah penapisan port?
Penyaringan port adalah cara menyaring paket berdasarkan nombor port. Untuk mengetahui lebih lanjut mengenai penapis mengikut IP di Wireshark, ikuti pautan di bawah:
https: // linuxhint.com / filter_by_ip_wireshark /
Niat artikel:
Dalam artikel ini kita akan cuba memahami beberapa port yang terkenal melalui analisis Wireshark.
Apakah pelabuhan penting?
Terdapat banyak jenis pelabuhan. Inilah ringkasannya:
- Pelabuhan 0 hingga 1023 adalah Pelabuhan Terkenal.
- Pelabuhan 1024 hingga 49151 adalah Pelabuhan Berdaftar.
- Pelabuhan 49152 hingga 65535 adalah Pelabuhan Awam.
Analisis di Wireshark:
Sebelum kita menggunakan penapis di Wireshark kita harus tahu port apa yang digunakan untuk protokol mana. Berikut adalah beberapa contoh:
| Protokol [Permohonan] | Nombor Pelabuhan |
| TCP [HTTP] | 80 |
| TCP [Data FTP] | 20 |
| TCP [Kawalan FTP] | 21 |
| TCP / UDP [Telnet] | 23 |
| TCP / UDP [DNS] | 53 |
| UDP [DHCP] | 67,68 |
| TCP [HTTPS] | 443 |
1. Pelabuhan 80: Port 80 digunakan oleh HTTP. Mari lihat satu tangkapan paket HTTP.
Di sini 192.168.1.6 cuba mengakses pelayan web di mana pelayan HTTP sedang berjalan. Jadi pelabuhan destinasi mestilah pelabuhan 80. Sekarang kita meletakkan "Tcp.pelabuhan == 80 " sebagai penapis Wireshark dan lihat hanya paket dengan port 80.
Berikut adalah tangkapan skrin penjelasan
2. Pelabuhan 53: Port 53 digunakan oleh DNS. Mari lihat satu tangkapan paket DNS.
Di sini 192.168.1.6 sedang berusaha untuk menghantar pertanyaan DNS. Jadi pelabuhan destinasi harus menjadi pelabuhan 53. Sekarang kita meletakkan "Udp.pelabuhan == 53 " sebagai penapis Wireshark dan lihat hanya paket dengan port 53.
3. Pelabuhan 443: Port 443 digunakan oleh HTTPS. Mari lihat satu tangkapan paket HTTPS.
Sekarang kita meletakkan "Tcp.pelabuhan == 443 " sebagai penapis Wireshark dan lihat hanya paket HTTPS.
Berikut adalah penjelasan dengan tangkapan skrin
4. Pelabuhan awam / berdaftar:
Apabila kita hanya menjalankan UDP melalui Iperf, kita dapat melihat port sumber dan destinasi digunakan dari port berdaftar / awam.
Berikut adalah tangkapan skrin dengan penjelasan
5. Pelabuhan 67, 68: Port 67,68 digunakan oleh DHCP. Mari lihat satu tangkapan paket DHCP.
Sekarang kita meletakkan "Udp.dstport == 67 || udp.dstport == 68 " sebagai penapis Wireshark dan hanya melihat paket yang berkaitan dengan DHCP.
Berikut adalah penjelasan dengan tangkapan skrin
Ringkasan:
Untuk penapisan port di Wireshark, anda harus mengetahui nombor port.
Sekiranya tidak ada port tetap maka sistem menggunakan port berdaftar atau awam. Port filter akan memudahkan analisis anda untuk menunjukkan semua paket ke port yang dipilih.
