Embed Size (px)
DESCRIPTION
Fatos Halilaj. Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it. Porti 25 (SMPT). Porti 25 është i rezervuar për Simple Mail Transport Protocol (SMTP) i TCP/IP. SMTP është standard për postën elektronike (e-mail) dhe transmetimin e saj në internet. - PowerPoint PPT Presentation
Citation preview
FILTRIMI I PAKETAVE NË PORTIN 25 (SMTP) PËRMES WIRESHARK-IT
Fatos Halilaj
Porti 25 (SMPT)
Porti 25 është i rezervuar për Simple Mail Transport Protocol (SMTP) i TCP/IP.
SMTP është standard për postën elektronike (e-mail) dhe transmetimin e saj në internet.
Ky protokol ishte definuar fillimisht në RFC 821, pastaj më vonë është përditësuar në RFC 5321(2008)
SMTP përdoret për dërgim të emailave në shumicen e rasteve, ndërsa për marrje përdoret më shumë POP ose POP3
Filtrimi në portin 25
Për kontrollim të portit 25 do ta përdorim programin e quajtur PORTQRYV2, i cili mund të shkarkohet tek http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
Startojmë Wireshark-in
Pasi të kemi hapur Wireshark-in, në programin “portqry” i shënojmë komandat
portqry -n emriserverit.com -e 25
ku portqry – emri i programit -n - emri i serverit
-e - endpointi ku deshirojme te filtrojmë në këtë rast e kemi shënu 25 sepse vetëm në 25 dëshirojmë të kontrollojmë.
Dritarja në portqry duket kështu
Pasi kemi kryer një aktivitet duke u lidhur në këtë portë, do të shohim se çfarë wireshark ka mundur të filtroj gjatë këtij aktiviteti –lidhjeje.
Wireshark-i
Si të filtrojmë portin 25
Pasi të zgjedhim njërën nga paketat e filtruara!
Këtu shihet porti i
destinacionit i cili është smtp(25)
Këtu shihet porti i i
sourc-it cili është 1356
Komandat për filtrim
në portin 25 (smtp)
Përmbajtja e paketes
Përmbajtja e IP
Përmbajtja e TCP
Nxënia e paketave: emaili përmes TELNET-it
Për të parë më mirë paketat nga porti 25, do të marrim një shembull.
Do të dërgojmë një email anonim nga telneti duke shfrytëzuar smtp serverin e fakultetit:
Fiek.uni-pr.edu!
TELNETI:
Përmes wiresharkit është filtruar ky proces
Për të parë vetëm paketat e portës 25 (smtp) shënojmë komandat si në figurë.
Filtri:
Tcp.port eq 25
E zgjedhim një nga paketat e shfaqura në
listë dhe shiqojmë përmbajtjen e tyre në
vijim.
Çfarë kemi kapur???Kush po dërgon email!!!
Marrësi i emailit!!!
Komplet përmbajtja e
emailit!!!
Përmbajtja e-mailit!!!
Përmbajtja!
IP adresa e kompjuterit
që ka dërguar – source
Destinacioni.
Emaili që është dërguar!
FUND
