Phenquestions
port filtreleme nedir?
Port filtreleme, paketleri port numarasına göre filtreleme yöntemidir. Wireshark'ta IP'ye göre filtreleme hakkında daha fazla bilgi için lütfen aşağıdaki bağlantıyı takip edin:
https://linuxhint.com/filter_by_ip_wireshark/
Makalenin amacı:
Bu yazıda Wireshark analizi ile iyi bilinen bazı portları anlamaya çalışacağız.
önemli limanlar nelerdir?
Birçok liman türü vardır. İşte özet:
- 0 ile 1023 arasındaki Bağlantı Noktaları İyi Bilinen Bağlantı Noktalarıdır.
- 1024 - 49151 numaralı bağlantı noktaları Kayıtlı Bağlantı Noktalarıdır.
- 49152 - 65535 arasındaki Bağlantı Noktaları Genel Bağlantı Noktalarıdır.
Wireshark'ta Analiz:
Wireshark'ta filtreyi kullanmadan önce, hangi protokol için hangi portun kullanıldığını bilmeliyiz. İşte bazı örnekler:
| Protokol [Uygulama] | Port numarası |
| TCP [HTTP] | 80 |
| TCP [FTP Verileri] | 20 |
| TCP [FTP Kontrolü] | 21 |
| TCP/UDP [Telnet] | 23 |
| TCP/UDP [DNS] | 53 |
| UDP [DHCP] | 67,68 |
| TCP [HTTPS] | 443 |
1. 80 numaralı bağlantı noktası: 80 numaralı bağlantı noktası HTTP tarafından kullanılır. Bir HTTP paket yakalama görelim.
burada 192.168.1.6, HTTP sunucusunun çalıştığı web sunucusuna erişmeye çalışıyor. Yani hedef bağlantı noktası 80 numaralı bağlantı noktası olmalıdır. şimdi koyduk "tcp.bağlantı noktası == 80” Wireshark filtresi olarak ve yalnızca bağlantı noktasının 80 olduğu paketleri görün.
İşte açıklama ekran görüntüsü
2. 53 numaralı bağlantı noktası: 53 numaralı bağlantı noktası DNS tarafından kullanılıyor. Bir DNS paket yakalama görelim.
burada 192.168.1.6 DNS sorgusu göndermeye çalışıyor. Yani hedef bağlantı noktası 53 numaralı bağlantı noktası olmalıdır. şimdi koyduk "udp.bağlantı noktası == 53” Wireshark filtresi olarak ve yalnızca bağlantı noktasının 53 olduğu paketleri görün.
3. 443 numaralı bağlantı noktası: 443 numaralı bağlantı noktası HTTPS tarafından kullanılır. Bir HTTPS paket yakalama görelim.
şimdi koyduk "tcp.bağlantı noktası == 443” Wireshark filtresi olarak ve yalnızca HTTPS paketlerini görün.
İşte ekran görüntüsü ile açıklama
4. Genel/Kayıtlı bağlantı noktası:
Iperf üzerinden yalnızca UDP çalıştırdığımızda, kayıtlı/genel bağlantı noktalarından hem kaynak hem de hedef bağlantı noktalarının kullanıldığını görebiliriz.
İşte açıklamalı ekran görüntüsü
5. 67, 68 numaralı bağlantı noktası: 67,68 numaralı bağlantı noktası DHCP tarafından kullanılıyor. Bir DHCP paket yakalama görelim.
şimdi koyduk "udp.dstport == 67 || udp.dstport == 68” Wireshark filtresi olarak ve yalnızca DHCP ile ilgili paketleri görün.
İşte ekran görüntüsü ile açıklama
Özet:
Wireshark'ta port filtreleme için port numarasını bilmelisiniz.
Sabit port olmaması durumunda sistem kayıtlı veya genel portları kullanır. Port filtresi, tüm paketleri seçilen porta göstermek için analizinizi kolaylaştıracaktır.
