filtrimi i paketave n Ë portin 25 (smtp) përmes wireshark-it
DESCRIPTION
Fatos Halilaj. Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it. Porti 25 (SMPT). Porti 25 është i rezervuar për Simple Mail Transport Protocol (SMTP) i TCP/IP. SMTP është standard për postën elektronike (e-mail) dhe transmetimin e saj në internet. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/1.jpg)
FILTRIMI I PAKETAVE NË PORTIN 25 (SMTP) PËRMES WIRESHARK-IT
Fatos Halilaj
![Page 2: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/2.jpg)
Porti 25 (SMPT)
Porti 25 është i rezervuar për Simple Mail Transport Protocol (SMTP) i TCP/IP.
SMTP është standard për postën elektronike (e-mail) dhe transmetimin e saj në internet.
Ky protokol ishte definuar fillimisht në RFC 821, pastaj më vonë është përditësuar në RFC 5321(2008)
SMTP përdoret për dërgim të emailave në shumicen e rasteve, ndërsa për marrje përdoret më shumë POP ose POP3
![Page 3: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/3.jpg)
Filtrimi në portin 25
Për kontrollim të portit 25 do ta përdorim programin e quajtur PORTQRYV2, i cili mund të shkarkohet tek http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en
![Page 4: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/4.jpg)
Startojmë Wireshark-in
Pasi të kemi hapur Wireshark-in, në programin “portqry” i shënojmë komandat
portqry -n emriserverit.com -e 25
ku portqry – emri i programit -n - emri i serverit
-e - endpointi ku deshirojme te filtrojmë në këtë rast e kemi shënu 25 sepse vetëm në 25 dëshirojmë të kontrollojmë.
![Page 5: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/5.jpg)
Dritarja në portqry duket kështu
Pasi kemi kryer një aktivitet duke u lidhur në këtë portë, do të shohim se çfarë wireshark ka mundur të filtroj gjatë këtij aktiviteti –lidhjeje.
![Page 6: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/6.jpg)
Wireshark-i
![Page 7: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/7.jpg)
Si të filtrojmë portin 25
![Page 8: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/8.jpg)
Pasi të zgjedhim njërën nga paketat e filtruara!
Këtu shihet porti i
destinacionit i cili është smtp(25)
Këtu shihet porti i i
sourc-it cili është 1356
Komandat për filtrim
në portin 25 (smtp)
Përmbajtja e paketes
![Page 9: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/9.jpg)
Përmbajtja e IP
![Page 10: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/10.jpg)
Përmbajtja e TCP
![Page 11: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/11.jpg)
Nxënia e paketave: emaili përmes TELNET-it
Për të parë më mirë paketat nga porti 25, do të marrim një shembull.
Do të dërgojmë një email anonim nga telneti duke shfrytëzuar smtp serverin e fakultetit:
Fiek.uni-pr.edu!
![Page 12: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/12.jpg)
TELNETI:
![Page 13: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/13.jpg)
Përmes wiresharkit është filtruar ky proces
![Page 14: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/14.jpg)
Për të parë vetëm paketat e portës 25 (smtp) shënojmë komandat si në figurë.
Filtri:
Tcp.port eq 25
E zgjedhim një nga paketat e shfaqura në
listë dhe shiqojmë përmbajtjen e tyre në
vijim.
![Page 15: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/15.jpg)
Çfarë kemi kapur???Kush po dërgon email!!!
Marrësi i emailit!!!
Komplet përmbajtja e
emailit!!!
![Page 16: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/16.jpg)
Përmbajtja e-mailit!!!
Përmbajtja!
IP adresa e kompjuterit
që ka dërguar – source
Destinacioni.
![Page 17: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/17.jpg)
Emaili që është dërguar!
![Page 18: Filtrimi I paketave n Ë portin 25 (SMTP) përmes wireshark-it](https://reader036.vdocuments.site/reader036/viewer/2022062408/56814075550346895dabf488/html5/thumbnails/18.jpg)
FUND