Врло је честа потреба да у рутеру или заштитном зиду (firewall) пресретнете неки одређени протокол, да бисте му, рецимо, дали виши или нижи приоритет, да бисте регулисали брзину протока или чак тај протокол забранили. Разлога за препознавање протокола има много.
Неке протоколе је лако разазнати јер користе наменске портове, као на пример POP3, SMTP, HTTP, SSH, FTP и слични. За такве протоколе обично је сасвим довољно филтрирати конекције по познатим портовима, примењујући логику да ако конекција користи одређени порт, то значи да је то конекција која користи и протокол за који је тај порт намењен.
Недостаци филтрирања по портовима
протокол | порт |
FTP | 20 TCP 21 TCP |
SSH | 22 TCP 22 UDP |
Telnet | 23 TCP |
SMTP | 25 TCP |
POP3 | 110 TCP |
DNS | 53 TCP 53 UDP |
DHCP | 67 UDP 68 UDP |
HTTP | 80 TCP |
NTP | 123 UDP |
NetBIOS | 137 TCP 137 UDP 138 TCP 138 UDP 139 TCP 139 UDP |
DC | 411 TCP 412 TCP |
Филтрирање по портовима има и слабих страна. […]
[ ... види цео чланак ... ]