Puertos

Aunque normalmente nos referimos a Puertos TCP y UDP, en realidad más que de puertos debemos hablar de protocolos, ya que no se trata de diferentes tipos de puertos, sino de diferentes protocolos utilizados para su gestión.

Protocolo TCP:

El protocolo TCP o Transport Control Protocol proporciona un transporte fiable de flujo de bits entre aplicaciones. Se utiliza para enviar de forma fiable grandes cantidades de información, liberando al programador de aplicaciones de tener que gestionar la fiabilidad de la conexión (retransmisiones, pérdidas de paquetes, orden en que llegan los paquetes, duplicados de paquetes…), encargándose el propio protocolo de su gestión. Para ello, cada paquete de datos dedica 20 bytes al envío de información.

Esto hace que las transmisiones por TCP sean muy seguras… pero también lentas, ya que cada paquete hace una serie de comprobaciones sobre la integridad de los datos enviados, a lo que hay que añadir que al ser los paquetes de tamaño fijo, si aumentamos el tamaño dedicado al envío de información vamos a asegurarnos una mayor fiabilidad, pero también enviamos menos datos.

Protocolo UDP:

El protocolo UDP, o User Datagram Protocol en cambio proporciona un nivel no fiable de transporte de datagramas, ya que añade muy poca información sobre los mismos (8 bytes, frente a los 20 bytes que vimos en el protocolo TCP). La primera consecuencia de esto es que por cada paquete enviado se envía una mayor cantidad de datos, pero también al reducir la información y comprobaciones de estos se aumenta la velocidad a la que se transfieren.

Este sistema lo utilizan, por ejemplo, NFS (Network File System) y RCP, que es un comando utilizado para transferir ficheros entre ordenadores, pero sobre todo es muy utilizado en la transferencia tanto de audio como de vídeo.

El protocolo UDP no usa ningún retardo para establecer una conexión, no mantiene estado de conexión y no hace un seguimiento de estos parámetros. Esto hace que un servidor dedicado a una aplicación determinada pueda soportar más clientes conectados cuando la aplicación corre sobre UDP en lugar de sobre TCP.

Rango de los puertos:

El campo de puerto tiene una longitud de 16 bits, lo que permite un rango que va desde 0 a 65535, pero no todos estos puertos son de libre uso. Veamos algunas normas sobre ellos:

El puerto 0 es un puerto reservado, pero es un puerto permitido si el emisor no permite respuestas del receptor.

Los puertos 1 a 1023 reciben el nombre de Puertos bien conocidos, y en sistemas Unix, para enlazar con ellos, es necesario tener acceso como superusuario.

Los puertos 1024 a 49151 son los llamados Puertos registrados, y son los de libre utilización.

 

Los puertos del 491552 al 65535 son puertos efímeros, de tipo temporal, y se utilizan sobre todo por los clientes al conectar con el servidor.

Importancia de la apertura de estos puertos:

La importancia de la apertura de estos puertos viene dada porque muchos programas de muy diferente tipo los utilizan, y necesitan tenerlos abiertos y, en el caso de redes, correctamente asignados. En general, cualquier programa o servicio que necesite comunicarse necesita un puerto (o varios) por el que hacerlo. Los más habituales (y conocidos) son:

  • 20 (TCP), utilizado por FTP (File Transfer Protocol) para datos
  • 21 (TCP), utilizado por FTP (File Transfer Protocol) para control
  • 25 (TCP), utilizado por SMTP (Simple Mail Transfer Protocol)
  • 53 (TCP), utilizado por DNS (Domain Name System)
  • 53 (UDP), utilizado por DNS (Domain Name System)
  • 67 (UDP), utilizado por BOOTP BootStrap Protocol (Server) y por DHCP
  • 68 (UDP). utilizado por BOOTP BootStrap Protocol (Client) y por DHCP
  • 69 (UDP), utilizado por TFTP (Trivial File Transfer Protocol)
  • 80 (TCP), utilizado por HTTP (HyperText Transfer Protocol)
  • 88 (TCP), utilizado por Kerberos (agente de autenticación)
  • 110 (TCP), utilizado por POP3 (Post Office Protocol)
  • 137 (TCP), utilizado por NetBIOS (servicio de nombres)
  • 137 (UDP), utilizado por NetBIOS (servicio de nombres)
  • 138 (TCP), utilizado por NetBIOS (servicio de envío de datagramas)
  • 138 (UDP), utilizado por NetBIOS (servicio de envío de datagramas)
  • 139 (TCP), utilizado por NetBIOS (servicio de sesiones)
  • 139 (UDP), utilizado por NetBIOS (servicio de sesiones)
  • 143 (TCP), utilizado por IMAP4 (Internet Message Access Protocol)
  • 443 (TCP), utilizado por HTTPS/SSL (transferencia segura de páginas web)
  • 631 (TCP), utilizado por CUPS (sistema de impresión de Unix)
  • 993 (TCP), utilizado por IMAP4 sobre SSL
  • 995 (TCP), utilizado por POP3 sobre SSL
  • 1080 (TCP), utilizado por SOCKS Proxy
  • 1433 (TCP), utilizado por Microsoft-SQL-Server
  • 1434 (TCP), utilizado por Microsoft-SQL-Monitor
  • 1434 (UDP), utilizado por Microsoft-SQL-Monitor
  • 1701 (UDP), utilizado para Enrutamiento y Acceso Remoto para VPN con L2TP.
  • 1723 (TCP). utilizado para Enrutamiento y Acceso Remoto para VPN con PPTP.
  • 1761 (TCP), utilizado por Novell Zenworks Remote Control utility
  • 1863 (TCP), utilizado por MSN Messenger

Esta es una pequeña lista de los principales puertos, aunque hay bastantes más. A todos ellos hay que añadir aquellos que utilizan otros programas, ya sean del tipo P2P, de acceso remoto a terminales, de juegos OnLine y un largo etcétera.

 

Apertura de puertos:

  • Un puerto se puede abrir a dos niveles, a nivel del sistema y a nivel salida de comunicación.
  • A nivel del sistema se trata de autorizar en el Firewall el tráfico por un determinado puerto.
  • A nivel salida de comunicación se trata básicamente de configurar un enrutador, o Router para que dirija el tráfico de un puerto determinado a un terminal especificado.
  • Números de puerto bien conocidos usados por TCP y UDP. También se añade algún otro puerto no asignado oficialmente por IANA, pero de interés general dado el uso extendido que le da alguna aplicación.
Puerto/protocolo Descripción
n/d / GRE GRE (protocolo IP 47) Enrutamiento y acceso remoto
n/d / ESP IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto
n/d / AH IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto
1/tcp Multiplexor TCP
7/tcp Protocolo Echo (Eco) Responde con eco a llamadas remotas
9/tcp Protocolo Discard Elimina cualquier dato que recibe
13/tcp Protocolo Daytime Fecha y hora actuales
17/tcp Quote of the Day (Cita del Día)
19/tcp Protocolo Chargen Generador de caracteres
20/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – datos
21/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – control
22/tcp SSH, scp, SFTP
23/tcp Telnet manejo remoto de equipo, inseguro
25/tcp SMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo)
37/tcp time (comando)
43/tcp nicname
53/tcp DNS Domain Name System (Sistema de Nombres de Dominio), por ejemplo BIND9
67/udp BOOTP BootStrap Protocol (Server), también usado por DHCP
68/udp BOOTP BootStrap Protocol (Client), también usado por DHCP
69/udp TFTP Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros)
70/tcp Gopher
79/tcp Finger
80/tcp HTTP HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto) (WWW)
88/tcp Kerberos Agente de autenticación
110/tcp POP3 Post Office Protocol (E-mail)
111/tcp sunrpc
113/tcp ident (auth) antiguo sistema de identificación
119/tcp NNTP usado en los grupos de noticias de usenet
123/udp NTP Protocolo de sincronización de tiempo
135/tcp epmap
137/tcp NetBIOS Servicio de nombres
138/tcp NetBIOS Servicio de envío de datagramas
139/tcp NetBIOS Servicio de sesiones
143/tcp IMAP4 Internet Message Access Protocol (E-mail)
161/tcp SNMP Simple Network Management Protocol
162/tcp SNMP-trap
177/tcp XDMCP Protocolo de gestión de displays en X11
389/tcp LDAP Protocolo de acceso ligero a Bases de Datos
443/tcp HTTPS/SSL usado para la transferencia segura de páginas web
445/tcp Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot) o también es usado por Microsoft-DS compartición de ficheros
465/tcp SMTP Sobre SSL. Utilizado para el envío de correo electrónico (E-mail)
500/udp IPSec ISAKMP, Autoridad de Seguridad Local
512/tcp exec
513/tcp Rlogin
514/udp syslog usado para logs del sistema
520/udp RIP Routing Information Protocol (Protocolo de Información de Enrutamiento)
591/tcp FileMaker 6.0 (alternativa para HTTP, ver puerto 80)
631/tcp CUPS sistema de impresión de Unix
666/tcp identificación de Doom para jugar sobre TCP
993/tcp IMAP4 sobre SSL (E-mail)
995/tcp POP3 sobre SSL (E-mail)
1080/tcp SOCKS Proxy
1337/tcp suele usarse en máquinas comprometidas o infectadas
1352/tcp IBM Lotus Notes/Domino RCP
1433/tcp Microsoft-SQL-Server
1434/tcp Microsoft-SQL-Monitor
1494/tcp Citrix MetaFrame Cliente ICA
1512/tcp WINS Windows Internet Naming Service
1521/tcp Oracle listener por defecto
1701/udp Enrutamiento y Acceso Remoto para VPN con L2TP.
1720/udp H.323
1723/tcp Enrutamiento y Acceso Remoto para VPN con PPTP.
1761/tcp Novell Zenworks Remote Control utility
1863/tcp MSN Messenger
1935/tcp FMS Flash Media Server
2049/tcp NFS Archivos del sistema de red
2082/tcp cPanel puerto por defecto
2083/tcp CPanel puerto por defecto sobre SSL
2086/tcp Web Host Manager puerto por defecto
2427/udp Cisco MGCP
3030/tcp and udp NetPanzer
3074/tcp Xbox Live
3074/udp Xbox Live
3128/tcp HTTP usado por web caches y por defecto en Squid cache
3128/tcp NDL-AAS
3306/tcp MySQL sistema de gestión de bases de datos
3389/tcp RDP (Remote Desktop Protocol) Terminal Server
3396/tcp Novell agente de impresión NDPS
3690/tcp Subversion (sistema de control de versiones)
4662/tcp eMule (aplicación de compartición de ficheros)
4672/udp eMule (aplicación de compartición de ficheros)
4899/tcp RAdmin (Remote Administrator), herramienta de administración remota (normalmente troyanos)
5000/tcp Universal plug-and-play
5060/udp Session Initiation Protocol (SIP)
5190/tcp AOL y AOL Instant Messenger
5222/tcp Jabber/XMPP conexión de cliente
5223/tcp Jabber/XMPP puerto por defecto para conexiones de cliente SSL
5269/tcp Jabber/XMPP conexión de servidor
5432/tcp PostgreSQL sistema de gestión de bases de datos
5517/tcp Setiqueue proyecto SETI@Home
5631/tcp PC-Anywhere protocolo de escritorio remoto
5632/udp PC-Anywhere protocolo de escritorio remoto
5400/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5500/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5600/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5700/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5800/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5900/tcp VNC protocolo de escritorio remoto (conexión normal)
6000/tcp X11 usado para X-windows
6112/udp Blizzard
6129/tcp Dameware Software conexión remota
6346/tcp Gnutella compartición de ficheros (Limewire, etc.)
6347/udp Gnutella
6348/udp Gnutella
6349/udp Gnutella
6350/udp Gnutella
6355/udp Gnutella
6667/tcp IRC IRCU Internet Relay Chat
6881/tcp BitTorrent puerto por defecto
6969/tcp BitTorrent puerto de tracker
7100/tcp Servidor de Fuentes X11
7100/udp Servidor de Fuentes X11
8000/tcp iRDMI por lo general, usado erróneamente en sustitución de 8080. También utilizado en el servidor de streaming ShoutCast.
8080/tcp HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defecto.
8118/tcp privoxy
9009/tcp Pichat peer-to-peer chat server
9898/tcp Gusano Dabber (troyano/virus)
10000/tcp Webmin (Administración remota web)
19226/tcp Panda SecurityPuerto de comunicaciones de Panda Agent.
12345/tcp NetBus en:NetBus (troyano/virus)
25565/tcp Minecraft Puerto por defecto usado por servidores del juego.

 

Etiquetado con:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*