{"id":3572,"date":"2016-03-03T19:45:07","date_gmt":"2016-03-03T21:45:07","guid":{"rendered":"http:\/\/www.entelco.com.br\/blog\/?p=3572"},"modified":"2016-03-03T19:55:38","modified_gmt":"2016-03-03T21:55:38","slug":"portas-tcp-e-seguro-alterar","status":"publish","type":"post","link":"http:\/\/www.entelco.com.br\/blog\/portas-tcp-e-seguro-alterar\/","title":{"rendered":"Portas TCP – \u00c9 seguro Alterar ?"},"content":{"rendered":"

Alterar Portas TCP &\u00a0Protocol Dissection<\/strong><\/h2>\n

Algumas aplica\u00e7\u00f5es n\u00e3o utilizam as portas de rede padr\u00f5es, isso gera incertezas na an\u00e1lise dos pacotes capturados e d\u00e1 uma falsa sensa\u00e7\u00e3o de seguran\u00e7a. Na verdade a porta da aplica\u00e7\u00e3o n\u00e3o \u00e9 o \u00fanico indicativo do servi\u00e7o, dependendo das caracter\u00edsticas encontradas dentro do pacote IP podemos descobrir facilmente qual aplica\u00e7\u00e3o est\u00e1 rodando.<\/p>\n

\"Portas

Protocol Dissection<\/p><\/div>\n

Observando a captura abaixo em princ\u00edpio nos parece uma comunica\u00e7\u00e3o NetBIOS entre dois computadores pois utiliza a porta TCP<\/a> 137, por\u00e9m algo estranho acontece aqui, se voc\u00ea selecionar alguns pacotes e verificar na paleta de Packet Bytes ver\u00e1 que definitivamente n\u00e3o se trata de NetBIOS e sim de uma comunica\u00e7\u00e3o FTP.<\/p>\n

\"Portas

Captura de Portas TCP<\/p><\/div>\n

Para resolver esses problemas for\u00e7amos o Wireshark usar o FTP protocol dissection nesses pacotes. Selecionamos algum pacote, e com bot\u00e3o direito do mouse escolhemos a op\u00e7\u00e3o Decode AS<\/strong>, dai iremos decodificar os protocolos da porta 137 para FTP.<\/p>\n

\"Portas

WireShark Decode<\/p><\/div>\n

Agora remontamos a captura e identificamos claramente a aplica\u00e7\u00e3o correta.<\/p>\n

\"Portas

Identifica\u00e7\u00e3o de Portas TCP<\/p><\/div>\n

Seja um especialista em An\u00e1lise de Redes<\/h2>\n

Os especialistas em Redes, muitas vezes, acabam gastando muito tempo para descobrir falhas de transmiss\u00e3o, erro de protocolos, falta de conectividades, entre outros problemas eventuais de uma arquitetura TCP\/IP, mas com a ferramenta, o profissional aprende a desvendar diversos “mist\u00e9rios”, ou tamb\u00e9m como “problemas inexplic\u00e1veis”, que por muitos acaba ficando nesta simples frase, ” A rede caiu”, mas o problema \u00e9 um pouco mais complexo.<\/p>\n

Analisar e coletar dados de uma rede, depende de uma s\u00e9rie de fatores, principalmente conhecer os servi\u00e7os, os protocolos, saber o exato funcionamento deles e em seguida, identificar onde est\u00e1 o problema e evidentemente, apontar qual a solu\u00e7\u00e3o.<\/p>\n

Onde Aprender sobre Portas TCP ?<\/h2>\n

Aprenda sem sair de casa, pois na modalidade On-Line, o aluno ainda ter\u00e1 uma plataforma de suporte e plant\u00e3o de d\u00favidas por 30 dias, podendo assistir as aulas novamente livremente dentro do prazo.<\/p>\n

O curso poder\u00e1 ser encontrado em formato EaD On-Line (e-Learning) atrav\u00e9s do link:<\/p>\n

Curso On-Line (e-Learning)<\/a><\/p>\n

Este \u00e9 um curso e-Learning, ou seja, s\u00e3o grava\u00e7\u00f5es profissionais criadas com todo o conte\u00fado proposto, onde, o aluno pode compr\u00e1-lo e iniciar imediatamente as aulas al\u00e9m de estudar conforme disponibilidade ou hor\u00e1rio. Esta modalidade foi desenvolvida com video aulas, material complementar, question\u00e1rios, avalia\u00e7\u00f5es, simulados e plant\u00e3o de d\u00favidas. O ambiente fica dispon\u00edvel por 30 dias ao aluno, para que possa ser assistido livremente dentro de nosso ambiente virtual.<\/p>\n

Edgar Yukio<\/address>\n
ENTELCO TELECOM<\/address>\n

 <\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Alterar Portas TCP &\u00a0Protocol Dissection Algumas aplica\u00e7\u00f5es n\u00e3o utilizam as portas de rede padr\u00f5es, isso gera incertezas na an\u00e1lise dos pacotes capturados e d\u00e1 uma falsa sensa\u00e7\u00e3o de seguran\u00e7a. Na verdade a porta da aplica\u00e7\u00e3o n\u00e3o \u00e9 o \u00fanico indicativo do servi\u00e7o, dependendo das caracter\u00edsticas encontradas dentro do pacote IP podemos descobrir facilmente qual aplica\u00e7\u00e3o […]<\/p>\n","protected":false},"author":1,"featured_media":3573,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1923],"tags":[2046,2047,971,2048,2045,2044,970,987],"_links":{"self":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts\/3572"}],"collection":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/comments?post=3572"}],"version-history":[{"count":5,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts\/3572\/revisions"}],"predecessor-version":[{"id":3583,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/posts\/3572\/revisions\/3583"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/media\/3573"}],"wp:attachment":[{"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/media?parent=3572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/categories?post=3572"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.entelco.com.br\/blog\/wp-json\/wp\/v2\/tags?post=3572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}