那些遇到过的问题

确定程序使用哪些端口

Rod*_*257 4 port wireshark

我正在尝试使用wireshark来确定某个程序使用的端口。如果我们在同一网络上,该程序可以很好地连接到服务器,但我显然需要转发防火墙上的端口以在办公室外使用它。

我打开wireshark,尝试建立从程序到192.168.1.6的连接。然后我查看进出 192.168.1.6 的数据包。

他们都是 TCP 并说:

Source: 192.168.1.130
Dest: 192.168.1.6
Service: TCP    
Info: 49716 > 808 [PSH, ACK] Seq=1102 Ack=395 Win=65304 Len=87
Run Code Online (Sandbox Code Playgroud)

或者有些相反

Source: 192.168.1.6 
Dest: 192.168.1.130 
Service: TCP    
Info: 808 > 49710 [ACK] Seq=2 Ack=320 Win=254 Len=0
Run Code Online (Sandbox Code Playgroud)

我的问题是:

  • 我认为这只是端口 808,其他端口(源端口)偶尔会在 49710 和 49716 之间发生变化,这是什么意思?

  • 流量是否是开放连接的另一部分?或者我是否需要确保客户端 PC 也有端口 808 连接到他们的 PC?

Sha*_*den 6

  • 不需要特定源端口的应用程序的源端口往往落在临时范围内,> 49152。更多信息在这里

  • 只要防火墙是“有状态的”,换句话说,跟踪连接将来自同一 TCP 流的数据包识别为同一流的一部分(绝大多数现代防火墙都这样做),您只需要允许一个连接方向(到端口 808)。

归档时间:

查看次数:

1988 次

最近记录:

14 年,4 月 前
相关归档
选择SSH端口转发接口 28
nginx - 在负载测试下,connect() 上游失败 9
为什么macports找不到make 8
无法访问分配给 Rails 4.2 的端口,但 4.04 工作正常 8
如何在数据包捕获中解密通过 SMTP 的 STARTTLS 通信(如果我有私钥)? 7
为什么不推荐使用端口 1028? 7
允许特定 IP 地址通过 Windows Server 2008 R2 防火墙中的阻止端口 5
Wireshark arp 数据包 3
Windows 服务器 - 在端口 80 上运行 nginx 2
将端口 12111 上的 localhost memcached 服务器转发到 domain.com memcached 服务器 -1
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
Powershell 中的字面转义字符是什么? 81
使 `wget` 不保存页面 81
您是否跳过服务器之间的机架单元? 73
fstab中nodev和nosuid的解释 61
如果我的服务器配置良好,为什么还需要防火墙? 59
ping 尝试时“TTL 在传输中过期”是什么意思? 58
如何更改挂载点的所有者 57
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
提取tar.gz的最快方法 53