Cómo filtrar por puerto en Wireshark

Mariana Cotto
Cómo filtrar por puerto en Wireshark

¿Qué es el filtrado de puerto??

El filtrado de puertos es la forma de filtrar paquetes basados ​​en el número de puerto. Para saber más sobre Filter de IP en Wireshark, siga el enlace a continuación:
https: // linuxhint.com/filter_by_ip_wireshark/

Intención del artículo:

En este artículo intentaremos comprender algunos puertos bien conocidos a través del análisis de Wireshark.

¿Cuáles son los puertos importantes??

Hay muchos tipos de puerto. Aquí está el resumen:

  • Los puertos 0 a 1023 son puertos bien conocidos.
  • Los puertos 1024 a 49151 son puertos registrados.
  • Los puertos 49152 a 65535 son puertos públicos.

Análisis en Wireshark:

Antes de usar el filtro en Wireshark, debemos saber qué puerto se usa para qué protocolo. Aquí hay unos ejemplos:

Protocolo [aplicación] Número de puerto
TCP [HTTP] 80
TCP [Datos FTP] 20
TCP [Control FTP] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [HTTPS] 443

1. Puerto 80: El puerto 80 es utilizado por HTTP. Veamos una captura de paquetes HTTP.

Aquí 192.168.1.6 está intentando acceder al servidor web donde se ejecuta el servidor HTTP. Entonces, el puerto de destino debe ser el puerto 80. Ahora ponemos "TCP.puerto == 80 " Como filtro de wireshark y vea solo paquetes donde el puerto es 80.

Aquí está la captura de pantalla de explicación

2. Puerto 53: El puerto 53 es utilizado por DNS. Veamos una captura de paquetes DNS.

Aquí 192.168.1.6 está tratando de enviar la consulta DNS. Entonces, el puerto de destino debe ser el puerto 53. Ahora ponemos "UDP.puerto == 53 " Como filtro de wireshark y vea solo paquetes donde el puerto es 53.

3. Puerto 443: El puerto 443 es utilizado por HTTPS. Veamos una captura de paquetes HTTPS.

Ahora ponemos "TCP.puerto == 443 " Como filtro de wireshark y ver solo paquetes HTTPS.

Aquí está la explicación con la captura de pantalla

4. Puerto público/registrado:

Cuando ejecutamos solo UDP a través de IPERF, podemos ver que los puertos de origen y de destino se usan desde puertos registrados/públicos.

Aquí está la captura de pantalla con explicación

5. Puerto 67, 68: El puerto 67,68 es utilizado por DHCP. Veamos una captura de paquetes DHCP.

Ahora ponemos "UDP.dstport == 67 || UDP.dstport == 68 " Como filtro de wireshark y ver solo paquetes relacionados con DHCP.

Aquí está la explicación con la captura de pantalla

Resumen:

Para el filtrado de puertos en Wireshark, debe conocer el número de puerto.

En caso de que no haya un puerto fijo, el sistema utiliza puertos registrados o públicos. El filtro de puerto hará que su análisis sea fácil de mostrar todos los paquetes en el puerto seleccionado.

Programación C
¿Qué es el manejo de archivos en la programación C??
El manejo de archivos es un aspecto esencial de la programación C que permite a los desarrolladores ...
Lorenzo Morales
Git
Cómo reescribir la historia de comet comet más reciente en Git?
Para reescribir el historial de confirmación, el comando git confirm se puede usar con la opción -am...
Homero Ontiveros
Fuerza de ventas
Salesforce Apex - Formato de fecha
Tutorial práctico sobre cómo crear la fecha de la cadena en Salesforce y convertir la fecha en caden...
Lorenzo Canales
Pitón
Astype numpy
Daniela Villaseñor
Pitón
Convertir una cuerda a json python
Homero Ontiveros
golang
Cómo usar el tiempo.Ahora funcione en Golang - Ejemplos
Andrés Barrientos
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
Base de datos Oracle
¿Cuál es el propósito de Oracle Cerner??
Mariana Cotto
html
Cómo crear puntos de bala HTML?
Carolina Guzmán
Estibador
¿Cómo puedo enumerar todos los comandos de Docker??
Salvador Anaya
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
Potencia Shell
¿Qué es el comando renombrar en PowerShell??
Carolina Guzmán
Estibador
Cómo matar un contenedor Docker?
Lorenzo Morales