Apa itu pemfilteran port?
Penyaringan port adalah cara memfilter paket berdasarkan nomor port port. Untuk mengetahui lebih lanjut tentang filter berdasarkan IP di Wireshark, silakan ikuti tautan di bawah ini:
https://linuxhint.com/filter_by_ip_wireshark/
Maksud artikel:
Pada artikel ini kami akan mencoba memahami beberapa port yang sudah dikenal melalui analisis Wireshark.
Apa port penting??
Ada banyak jenis pelabuhan. Berikut ringkasannya:
- Port 0 hingga 1023 adalah Port yang Terkenal.
- Port 1024 hingga 49151 adalah Port Terdaftar.
- Pelabuhan 49152 hingga 65535 adalah Pelabuhan Umum.
Analisis di Wireshark:
Sebelum kita menggunakan filter di Wireshark kita harus tahu port apa yang digunakan untuk protokol mana which. Berikut beberapa contohnya:
Protokol [Aplikasi] | Nomor Pelabuhan |
TCP [HTTP] | 80 |
TCP [Data FTP] | 20 |
TCP [Kontrol FTP] | 21 |
TCP/UDP [Telnet] | 23 |
TCP/UDP [DNS] | 53 |
UDP [DHCP] | 67,68 |
TCP [HTTPS] | 443 |
1. Pelabuhan 80: Port 80 digunakan oleh HTTP. Mari kita lihat satu pengambilan paket HTTP.
Di sini 192.168.1.6 sedang mencoba mengakses server web tempat server HTTP berjalan. Jadi port tujuan harus port 80. Sekarang kita menempatkan “tcp.lubang == 80” sebagai filter Wireshark dan hanya melihat paket dengan port 80.
Berikut screenshot penjelasannya
2. Pelabuhan 53: Port 53 digunakan oleh DNS. Mari kita lihat satu pengambilan paket DNS.
Di sini 192.168.1.6 sedang mencoba mengirim permintaan DNS. Jadi port tujuan harus port 53. Sekarang kita menempatkan “udp.lubang == 53” sebagai filter Wireshark dan hanya melihat paket dengan port 53.
3. Pelabuhan 443: Port 443 digunakan oleh HTTPS. Mari kita lihat satu pengambilan paket HTTPS.
Sekarang kita menempatkan “tcp.port == 443” sebagai filter Wireshark dan hanya melihat paket HTTPS.
Berikut penjelasan beserta screenshotnya
4. Pelabuhan Umum/Terdaftar:
Ketika kami hanya menjalankan UDP melalui Iperf, kami dapat melihat port sumber dan tujuan digunakan dari port terdaftar/publik.
Berikut screenshot beserta penjelasannya
5. Pelabuhan 67, 68: Port 67,68 digunakan oleh DHCP. Mari kita lihat satu penangkapan paket DHCP.
Sekarang kita menempatkan “udp.dstport == 67 || udp.dstport == 68” sebagai filter Wireshark dan hanya melihat paket terkait DHCP.
Berikut penjelasan beserta screenshotnya
Ringkasan:
Untuk pemfilteran port di Wireshark, Anda harus mengetahui nomor port.
Jika tidak ada port tetap maka sistem menggunakan port terdaftar atau publik. Filter port akan memudahkan analisis Anda untuk menampilkan semua paket ke port yang dipilih.