Cómo filtrar por puerto en Wireshark

Mariana Cotto
Cómo filtrar por puerto en Wireshark

¿Qué es el filtrado de puerto??

El filtrado de puertos es la forma de filtrar paquetes basados ​​en el número de puerto. Para saber más sobre Filter de IP en Wireshark, siga el enlace a continuación:
https: // linuxhint.com/filter_by_ip_wireshark/

Intención del artículo:

En este artículo intentaremos comprender algunos puertos bien conocidos a través del análisis de Wireshark.

¿Cuáles son los puertos importantes??

Hay muchos tipos de puerto. Aquí está el resumen:

  • Los puertos 0 a 1023 son puertos bien conocidos.
  • Los puertos 1024 a 49151 son puertos registrados.
  • Los puertos 49152 a 65535 son puertos públicos.

Análisis en Wireshark:

Antes de usar el filtro en Wireshark, debemos saber qué puerto se usa para qué protocolo. Aquí hay unos ejemplos:

Protocolo [aplicación] Número de puerto
TCP [HTTP] 80
TCP [Datos FTP] 20
TCP [Control FTP] 21
TCP/UDP [Telnet] 23
TCP/UDP [DNS] 53
UDP [DHCP] 67,68
TCP [HTTPS] 443

1. Puerto 80: El puerto 80 es utilizado por HTTP. Veamos una captura de paquetes HTTP.

Aquí 192.168.1.6 está intentando acceder al servidor web donde se ejecuta el servidor HTTP. Entonces, el puerto de destino debe ser el puerto 80. Ahora ponemos "TCP.puerto == 80 " Como filtro de wireshark y vea solo paquetes donde el puerto es 80.

Aquí está la captura de pantalla de explicación

2. Puerto 53: El puerto 53 es utilizado por DNS. Veamos una captura de paquetes DNS.

Aquí 192.168.1.6 está tratando de enviar la consulta DNS. Entonces, el puerto de destino debe ser el puerto 53. Ahora ponemos "UDP.puerto == 53 " Como filtro de wireshark y vea solo paquetes donde el puerto es 53.

3. Puerto 443: El puerto 443 es utilizado por HTTPS. Veamos una captura de paquetes HTTPS.

Ahora ponemos "TCP.puerto == 443 " Como filtro de wireshark y ver solo paquetes HTTPS.

Aquí está la explicación con la captura de pantalla

4. Puerto público/registrado:

Cuando ejecutamos solo UDP a través de IPERF, podemos ver que los puertos de origen y de destino se usan desde puertos registrados/públicos.

Aquí está la captura de pantalla con explicación

5. Puerto 67, 68: El puerto 67,68 es utilizado por DHCP. Veamos una captura de paquetes DHCP.

Ahora ponemos "UDP.dstport == 67 || UDP.dstport == 68 " Como filtro de wireshark y ver solo paquetes relacionados con DHCP.

Aquí está la explicación con la captura de pantalla

Resumen:

Para el filtrado de puertos en Wireshark, debe conocer el número de puerto.

En caso de que no haya un puerto fijo, el sistema utiliza puertos registrados o públicos. El filtro de puerto hará que su análisis sea fácil de mostrar todos los paquetes en el puerto seleccionado.

C ++
¿Qué es la dirección de memoria en C ++ y cómo encontrarla??
Una dirección de memoria es la ubicación de una variable en la RAM donde se almacenan los datos y se...
Lorenzo Canales
Programación C
¿Qué significa '/=' en la programación C?
El operador /= es un operador útil en la programación C que realiza la división y la asignación en u...
Homero Ontiveros
Java
Ejemplos de flujo de Java
Guía sobre los diferentes usos de Java Stream en la programación Java, como generar la matriz y la c...
Daniela Villaseñor
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
Pitón
SEABOR SAVE PLATA
Mayte Mesa
Pitón
Python Count caracteres en cadena
Pilar Melgar
php
Cómo usar la función de serializar PHP
Lorenzo Morales
Oracle Linux
¿Cuál es la diferencia entre Oracle Virtualbox y VMware??
Beatriz Enríquez
Git
¿Cómo funciona Git??
Pilar Alemán
Programación C
Cómo encontrar el valor ASCII de un personaje en la programación C?
Salvador Anaya
C ++
Cómo encontrar el tamaño de una cadena en c++?
Lorenzo Morales
php
Cómo usar la función Scandir en PHP
Salvador Anaya
c agudo
¿Qué es la expresión del interruptor en C#?
Andrés Barrientos