Un puerto de red es una interfaz para comunicarse con un programa a travs de una red.

En el modelo OSI quien se preocupa de la administracin de los puertos y los establece en el encabezado de los segmentos es la capa de transporte o capa 4, a dministrando as el envo y re-ensamblaje de cada segmento enviado a la red haciendo uso del puerto especificado. Un puerto suele estar numerado para de esta forma poder identificar la aplicacin que lo usa. La implementacin del protocolo en el de stino utilizar ese nmero para decidir a qu programa entregar los datos recibidos. Es ta asignacin de puertos permite a una mquina establecer simultneamente diversas con exiones con mquinas distintas, ya que todos los paquetes que se reciben tienen la misma direccin, pero van dirigidos a puertos diferentes. Los nmeros de puerto se indican mediante una palabra, 2 bytes (16 bits), por lo q ue existen 65535. Aunque podemos usar cualquiera de ellos para cualquier protoco lo, existe una entidad, la IANA, encargada de su asignacin, la cual cre tres categ oras: Puertos bien conocidos: Los puertos inferiores al 1024 son puertos reser vados para el sistema operativo y usados por "protocolos bien conocidos" como por ejemplo HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet. Si que remos usar uno de estos puertos tendremos que arrancar el servicio que los use t eniendo permisos de administrador. Puertos registrados: Los comprendidos entre 1024 (0400 en hexadecimal) y 49151 (BFFF en hexadecimal) son denominados "registrados" y pueden ser usados p or cualquier aplicacin. Existe una lista publica en la web del IANA donde se pued e ver qu protocolo usa cada uno de ellos. Puertos dinamicos o privados: Los comprendidos entre los nmeros 49152 (C0 00 en hexadecimal) y 65535 (FFFF en hexadecimal) son denominados dinmicos o priva dos, normalmente ser asignan en forma dinmica a las aplicaciones de clientes al i niciarse la conexin. Su uso es poco comn son usados en conexiones peer to peer (P2 P). ***************************************************************************** BASICO PEFECTA http://wiki.elhacker.net/redes/teoria/Bases-TCPIP

****************************************************************************** 21 (TCP/UDP) FTP 22 (TCP/UDP) SSH 23 (TCP/UDP) Telnet 25 (TCP/UDP) SMTP 66 (TCP/UDP) Oracle SQLNet 79 (TCP/UDP) Finger 80 (TCP/UDP) HTTP Web 107 (TCP/UDP) Remote Telnet Service 110 (TCP/UDP) POP3 118 (TCP/UDP) SQL Services 119 (TCP/UDP) NNTP News 137 (TCP/UDP) NetBios Name Service 138 (TCP/UDP) NetBios Datagram Service 139 (TCP/UDP) NetBios Session Service 150 (TCP/UDP) SQL-Net 161 (TCP) Snmp 194 (TCP/UDP) IRC Internet Relay Chat 209 (TCP/UDP) Quick Mail Protocol 217 (TCP/UDP) dBASE Unix 389 (TCP) NetMeeting 407 (TCP/UDP) Timbuktu pro 443 (TCP) HttpS 445 (TCP) Microsoft-Ds

515 (TCP) printer 522 (TCP) NetMeeting 531 (TCP/UDP) Conference 992 (TCP/UDP) Telnet SSL 993 (TCP/UDP) IMAP4 SSL 995 (TCP/UDP) POP3 SSL 1417-1420 (TCP/UDP) Timbuktu pro 1547 (TCP) LapLink 3000 (UDP) Calista IP phone (saliente) 3128 (TCP) Squid Proxy 3389 (TCP/UDP) Escritorio Remoto 4099 (TCP) AIM Talk 5190 (TCP) Calista IP phone (entrante) 5500 (TCP) VNC (Virtual Network Computing) 5631 (TCP) pcAnyWhere (host) 5632 (UDP) pcAnyWhere (host) 5800 (TCP) VNC (Virtual Network Computing) 5900 (TCP) VNC (Virtual Network Computing) 6346 (TCP/UDP) SwapNut 6891-6900 (TCP) MSN Messenger (archivos) 6901 (TCP) MSN Messenger (voz) 20000-20019 (TCP) ICQ 28800 29000 (TCP) MSN Game Zone

Puerto/protocolo Descripcin n/d / GRE GRE (protocolo IP 47) Enrutamiento y acceso remoto n/d / ESP IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto n/d / AH IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto 1/tcp Multiplexor TCP 7/tcp Protocolo Echo (Eco) Responde con eco a llamadas remotas 7/udp Protocolo Echo (Eco) Responde con eco a llamadas remotas 9/tcp Protocolo Discard Elimina cualquier dato que recibe 9/udp Protocolo Discard Elimina cualquier dato que recibe 13/tcp Protocolo Daytime Fecha y hora actuales 17/tcp Quote of the Day (Cita del Da) 19/tcp Protocolo Chargen Generador de caracteres 19/udp Protocolo Chargen Generador de caracteres 20/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) - da tos 21/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) - co ntrol 22/tcp SSH, scp, SFTP 23/tcp Telnet manejo remoto de equipo, inseguro 25/tcp SMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo) 37/tcp time (comando) 43/tcp nicname 53/tcp DNS Domain Name System (Sistema de Nombres de Dominio) 53/udp DNS Domain Name System (Sistema de Nombres de Dominio) 67/udp BOOTP BootStrap Protocol (Server), tambin usado por DHCP 68/udp BOOTP BootStrap Protocol (Client), tambin usado por DHCP 69/udp TFTP Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros)

70/tcp Gopher 79/tcp Finger 80/tcp HTTP HyperText Transfer Protocol (Protocolo de Transferencia de HiperTex to) (WWW) 88/tcp Kerberos Agente de autenticacin 110/tcp POP3 Post Office Protocol (E-mail) 111/tcp sunrpc 113/tcp ident (auth) antiguo sistema de identificacin 119/tcp NNTP usado en los grupos de noticias de usenet 123/udp NTP Protocolo de sincronizacin de tiempo 123/tcp NTP Protocolo de sincronizacin de tiempo 135/tcp epmap 137/tcp NetBIOS Servicio de nombres 137/udp NetBIOS Servicio de nombres 138/tcp NetBIOS Servicio de envo de datagramas 138/udp NetBIOS Servicio de envo de datagramas 139/tcp NetBIOS Servicio de sesiones 139/udp NetBIOS Servicio de sesiones 143/tcp IMAP4 Internet Message Access Protocol (E-mail) 161/tcp SNMP Simple Network Management Protocol 161/udp SNMP Simple Network Management Protocol 162/tcp SNMP-trap 162/udp SNMP-trap 177/tcp XDMCP Protocolo de gestin de displays en X11 177/udp XDMCP Protocolo de gestin de displays en X11 389/tcp LDAP Protocolo de acceso ligero a Bases de Datos 389/udp LDAP Protocolo de acceso ligero a Bases de Datos 443/tcp HTTPS/SSL usado para la transferencia segura de pginas web 445/tcp Microsoft-DS (Active Directory, comparticin en Windows, gusano Sasser, Ag obot) 445/udp Microsoft-DS comparticin de ficheros 465/tcp SMTP Sobre SSL. Utilizado para el envo de correo electrnico (E-mail) 500/udp IPSec ISAKMP, Autoridad de Seguridad Local 512/tcp exec 513/tcp Rlogin 514/udp syslog usado para logs del sistema 520/udp RIP 591/tcp FileMaker 6.0 (alternativa para HTTP, ver puerto 80) 631/tcp CUPS sistema de impresin de Unix 666/tcp identificacin de Doom para jugar sobre TCP 993/tcp IMAP4 sobre SSL (E-mail) 995/tcp POP3 sobre SSL (E-mail) 1080/tcp SOCKS Proxy 1337/tcp suele usarse en mquinas comprometidas o infectadas 1352/tcp IBM Lotus Notes/Domino RCP 1433/tcp Microsoft-SQL-Server 1434/tcp Microsoft-SQL-Monitor 1434/udp Microsoft-SQL-Monitor 1494/tcp Citrix MetaFrame Cliente ICA 1512/tcp WINS 1521/tcp Oracle listener por defecto 1701/udp Enrutamiento y Acceso Remoto para VPN con L2TP. 1720/udp H323. 1723/tcp Enrutamiento y Acceso Remoto para VPN con PPTP. 1761/tcp Novell Zenworks Remote Control utility 1863/tcp MSN Messenger 1935/??? FMS Flash Media Server 2049/tcp NFS Archivos del sistema de red 2082/tcp CPanel puerto por defecto 2086/tcp Web Host Manager puerto por defecto

2427/udp 3030/tcp 3030/udp 3074/tcp 3074/udp 3128/tcp 3128/tcp 3306/tcp 3389/tcp 3396/tcp 3690/tcp 4662/tcp 4672/udp 4899/tcp a (normalmente 5000/tcp 5060/udp 5190/tcp 5222/tcp 5223/tcp 5269/tcp 5432/tcp 5517/tcp 5631/tcp 5632/udp 5400/tcp 5500/tcp 5600/tcp 5700/tcp 5800/tcp 5900/tcp 6000/tcp 6112/udp 6129/tcp 6346/tcp 6347/udp 6348/udp 6349/udp 6350/udp 6355/udp 6667/tcp 6881/tcp 6969/tcp 7100/tcp 7100/udp 8000/tcp bin utilizado 8080/tcp to. 8118/tcp 9009/tcp 9898/tcp 10000/tcp 19226/tcp 12345/tcp 31337/tcp troyanos)

Cisco MGCP NetPanzer NetPanzer Xbox Live Xbox Live HTTP usado por web caches y por defecto en Squid cache NDL-AAS MySQL sistema de gestin de bases de datos RDP (Remote Desktop Protocol) Terminal Server Novell agente de impresin NDPS Subversion (sistema de control de versiones) eMule (aplicacin de comparticin de ficheros) eMule (aplicacin de comparticin de ficheros) RAdmin (Remote Administrator), herramienta de administracin remot troyanos) Universal plug-and-play Session Initiation Protocol (SIP) AOL y AOL Instant Messenger Jabber/XMPP conexin de cliente Jabber/XMPP puerto por defecto para conexiones de cliente SSL Jabber/XMPP conexin de servidor PostgreSQL sistema de gestin de bases de datos Setiqueue proyecto SETI@Home PC-Anywhere protocolo de escritorio remoto PC-Anywhere protocolo de escritorio remoto VNC protocolo de escritorio remoto (usado sobre HTTP) VNC protocolo de escritorio remoto (usado sobre HTTP) VNC protocolo de escritorio remoto (usado sobre HTTP) VNC protocolo de escritorio remoto (usado sobre HTTP) VNC protocolo de escritorio remoto (usado sobre HTTP) VNC protocolo de escritorio remoto (conexin normal) X11 usado para X-windows Blizzard Dameware Software conexin remota Gnutella comparticin de ficheros (Limewire, etc.) Gnutella Gnutella Gnutella Gnutella Gnutella IRC IRCU Internet Relay Chat BitTorrent puerto por defecto BitTorrent puerto de tracker Servidor de Fuentes X11 Servidor de Fuentes X11 iRDMI por lo general, usado errneamente en sustitucin de 8080. Tam en el servidor de streaming ShoutCast. HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defec privoxy Pichat peer-to-peer chat server Gusano Dabber (troyano/virus) Webmin (Administracin remota web) Panda SecurityPuerto de comunicaciones de Panda Agent. NetBus en:NetBus (troyano/virus) Back Orifice herramienta de administracin remota (por lo general

Un puerto de red es una interfaz para comunicarse con un programa a travs de una red. En el modelo OSI quien se preocupa de la administracin de los puertos y los establece en el encabezado de los segmentos es la capa de transporte o capa 4, a dministrando as el envo y re-ensamblaje de cada segmento enviado a la red haciendo uso del puerto especificado. Un puerto suele estar numerado para de esta forma poder identificar la aplicacin que lo usa. La implementacin del protocolo en el de stino utilizar ese nmero para decidir a qu programa entregar los datos recibidos. Es ta asignacin de puertos permite a una mquina establecer simultneamente diversas con exiones con mquinas distintas, ya que todos los paquetes que se reciben tienen la misma direccin, pero van dirigidos a puertos diferentes. Los nmeros de puerto se indican mediante una palabra, 2 bytes (16 bits), por lo q ue existen 65535. Aunque podemos usar cualquiera de ellos para cualquier protoco lo, existe una entidad, la IANA, encargada de su asignacin, la cual cre tres categ oras: Puertos bien conocidos: Los puertos inferiores al 1024 son puertos reservados pa ra el sistema operativo y usados por "protocolos bien conocidos" como por ejempl o HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet. Si queremos usar uno de estos puertos tendremos que arrancar el servicio que los use teniendo pe rmisos de administrador. Puertos registrados: Los comprendidos entre 1024 (0400 en hexadecimal) y 49151 ( BFFF en hexadecimal) son denominados "registrados" y pueden ser usados por cualq uier aplicacin. Existe una lista publica en la web del IANA donde se puede ver qu protocolo usa cada uno de ellos. Puertos dinamicos o privados: Los comprendidos entre los nmeros 49152 (C000 en he xadecimal) y 65535 (FFFF en hexadecimal) son denominados dinmicos o privados, nor malmente ser asignan en forma dinmica a las aplicaciones de clientes al iniciarse la conexin. Su uso es poco comn son usados en conexiones peer to peer (P2P).

En esta pgina encontrar enlaces a sitios web y programas que permiter examinar los puertos del PC desde el que se accede (no a otros sistemas). Son tiles para ver qu expone su ordenador, y si su cortafuegos est funcionando correctamente. Qu es un puerto TCP/IP ? En TCP/IP, el protocolo que usan los ordenadores para entenderse en Internet -y actualmente casi en cualquier otra red-, el puerto es una numeracin lgica que se a signa a las conexiones, tanto en el origen como en el destino. No tiene ninguna significacin fsica. El permitir o denegar acceso a los puertos es importante porque las aplicaciones servidoras (que aceptan conexiones originadas en otro ordenador) deben 'escucha r' en un puerto conocido de antemano para que un cliente (que inicia la conexin) pueda conectarse. Esto quiere decir que cuando el sistema operativo recibe una p eticin a ese puerto, la pasa a la aplicacin que escucha en l, si hay alguna, y a ni nguna otra. Los servicios ms habituales tienen asignados los llamados puertos bie n conocidos, por ejemplo el 80 para web, el 21 para ftp, el 23 para telnet, etc. As pues, cuando usted pide una pgina web, su navegador realiza una conexin al puer to 80 del servidor web, y si este nmero de puerto no se supiera de antemano o est uviera bloqueado no podra recibir la pgina. Un puerto puede estar: Abierto: Acepta conexiones. Hay una aplicacin escuchando en este puerto. Esto no quiere decir que se tenga acceso a la aplicacin, slo que hay posibilidad de conect arse.

Cerrado: Se rechaza la conexin. Probablemente no hay aplicacin escuchando en este puerto, o no se permite el acceso por alguna razn. Este es el comportamiento norm al del sistema operativo. Bloqueado o Sigiloso: No hay respuesta. Este es el estado ideal para un cliente en Internet, de esta forma ni siquiera se sabe si el ordenador est conectado. Nor malmente este comportamiento se debe a un cortafuegos de algn tipo, o a que el or denador est apagado. En una URL (Universal Resource Locator) los puertos se denotan con ':' a continu acin del nombre de la mquina, por ejemplo http://www.alerta-antivirus.es:80/index. html quiere decir pedir el documento 'index.html' mediante http conectndose al pu erto 80 de este servidor. Como 80 es el como es el puerto por defecto para http se puede omitir. Las aplicaciones de tipo cliente, como un navegador web, un cliente de correo el ectrnico, o de chat (IRC) no necesitan tener puertos abiertos Por qu es peligroso tener un puerto abierto ? Al fin y al cabo los puertos son puntos de acceso a aplicaciones corriendo en un ordenador. Aunque en teora no fuese un problema, estas aplicaciones pueden tener vulnerabilidades que pueden ser aprovechadas por otros usuarios. Desde el punto de vista de seguridad, es recomendable permitir el acceso slo a los servicios qu e sean imprescindibles, dado que cualquier servicio expuesto a Internet es un pu nto de accesso potencial para intrusos. Tambin es recomendable el funcionamiento sigiloso para no dar facilidades a los h ackers. Algunos hackers hacen escaneos aleatorios de IPs y puertos por Internet, intentando identificar las caractersticas de los sistemas conectados, y creando bases de datos con estas. Cuando se descubre una vulnerabilidad, estn en disposic in de atacar rpidamente a las mquinas que se sabe que son del tipo vulnerable. Adems si no se responde se frena a los escneres de puertos, que esperan un tiempo dete rminado antes de descartar el intento de conexin. A continuacin, se presentan varios escaneadores de puertos que informan del estad o de los puertos, permitindonos conocer si somos vulnerables a ataques remotos (p uertos abiertos), o si alguna aplicacin no deseada (como un caballo de Troya) est a utilizando nuestros puertos de forma inadvertida. La pulsacin sobre los iconos da acceso a los sitios web que proporcionan el servi cio de escaneo de puertos. Los dos primeros enlaces conectan a escaneadores en espaol, mientras que el resto redirigen a pginas en ingls o descargan aplicaciones en este idioma.