Alterar Portas TCP & Protocol Dissection

Algumas aplicações não utilizam as portas de rede padrões, isso gera incertezas na análise dos pacotes capturados e dá uma falsa sensação de segurança. Na verdade a porta da aplicação não é o único indicativo do serviço, dependendo das características encontradas dentro do pacote IP podemos descobrir facilmente qual aplicação está rodando.

Observando a captura abaixo em princípio nos parece uma comunicação NetBIOS entre dois computadores pois utiliza a porta TCP 137, porém algo estranho acontece aqui, se você selecionar alguns pacotes e verificar na paleta de Packet Bytes verá que definitivamente não se trata de NetBIOS e sim de uma comunicação FTP.

Para resolver esses problemas forçamos o Wireshark usar o FTP protocol dissection nesses pacotes. Selecionamos algum pacote, e com botão direito do mouse escolhemos a opção Decode AS, dai iremos decodificar os protocolos da porta 137 para FTP.

Agora remontamos a captura e identificamos claramente a aplicação correta.

Seja um especialista em Análise de Redes

Os especialistas em Redes, muitas vezes, acabam gastando muito tempo para descobrir falhas de transmissão, erro de protocolos, falta de conectividades, entre outros problemas eventuais de uma arquitetura TCP/IP, mas com a ferramenta, o profissional aprende a desvendar diversos “mistérios”, ou também como “problemas inexplicáveis”, que por muitos acaba ficando nesta simples frase, ” A rede caiu”, mas o problema é um pouco mais complexo.

Analisar e coletar dados de uma rede, depende de uma série de fatores, principalmente conhecer os serviços, os protocolos, saber o exato funcionamento deles e em seguida, identificar onde está o problema e evidentemente, apontar qual a solução.

Onde Aprender sobre Portas TCP ?

Aprenda sem sair de casa, pois na modalidade On-Line, o aluno ainda terá uma plataforma de suporte e plantão de dúvidas por 30 dias, podendo assistir as aulas novamente livremente dentro do prazo.

O curso poderá ser encontrado em formato EaD On-Line (e-Learning) através do link:

Curso On-Line (e-Learning)

Este é um curso e-Learning, ou seja, são gravações profissionais criadas com todo o conteúdo proposto, onde, o aluno pode comprá-lo e iniciar imediatamente as aulas além de estudar conforme disponibilidade ou horário. Esta modalidade foi desenvolvida com video aulas, material complementar, questionários, avaliações, simulados e plantão de dúvidas. O ambiente fica disponível por 30 dias ao aluno, para que possa ser assistido livremente dentro de nosso ambiente virtual.

Edgar Yukio

ENTELCO TELECOM