Joselyn Raquel Choez Caice

QUE ES UN PUERTO
Un puerto de red es una interfaz para comunicarse con un programa a
travs de una red. En el modelo OSI quien se preocupa de la administracin
de los puertos y los establece en el encabezado de los segmentos es la capa
de transporte o capa 4, administrando as el envo y re-ensamblaje de cada
segmento enviado a la red haciendo uso del puerto especificado. Un puerto
suele estar numerado para de esta forma poder identificar la aplicacin que
lo usa. Decidir a qu programa entregar los datos recibidos. Esta
asignacin de puertos permite a una mquina establecer simultneamente
diversas conexiones con mquinas distintas, ya que todos los segmentos
que se reciben tienen la misma direccin, pero van dirigidos a puertos
diferentes.
Rango mximo de los puertos: Se dice que los puertos usan un
procesador de 16 bits y por eso solo pueden soportar hasta ese nmero
mximo.
PUERTOS LGICOS
Son "Lugares de conexin lgica". Y concretamente, utilizando el protocolo
de

Internet, la

forma

en

que

un

programa

cliente

especifica

un

programa servidor determinado en una computadora en una red, o dicho de

otra manera, son puntos de acceso entre equipos para el uso de servicios y
flujo de datos entre ellos.

PUERTOS FSICOS DE RED: permiten la interconexin de computadoras

por

medio

de

cables.

Puerto RJ45.- para red local (LAN) va cable par trenzado con
velocidad de <= 1Gbps

Puerto RJ11.- para red telefnica va cable telefnico con velocidad

<= 2Mbps

Joselyn Raquel Choez Caice

Puerto

de

red

BNC.-LAN

va

cable

coaxial

con

velocidad

de <= 10Mbps.

Puerto de red DB15.- (en desuso) va cable de 15 pines, con

velocidad <=10 Mbps.

Puertos Lgicos de Red: suelen estar numerados "para de esta forma

poder identificar la aplicacin que lo usa. La implementacin del protocolo
en el destino utilizar ese nmero para decidir a qu programa entregar
los datos recibidos. Esta asignacin de puertos permite a una mquina
establecer simultneamente diversas conexiones con mquinas distintas, ya
que todos los paquetes que se reciben tienen la misma direccin, pero van
dirigidos a puertos diferentes." Originalmente estos nmeros de puertos
fueron usados solo por TCP y UDP, pero ahora tambin los utilizan SCTP y
DCCP.

Estos protocolos pertenecen al

cuarto nivel

del modelo OSI,

encargados de la transferencia libre de errores de los datos entre el emisor

y el receptor, aunque no estn directamente conectados, as como de
mantener

el

flujo

de

la

red.

Existen 65535 puertos lgicos de red. Aunque podemos usar cualquiera

de ellos para cualquier protocolo, existe una entidad, la IANA, encargada de
su

asignacin,

la

cual cre

tres

categoras:

Puertos bien conocidos: Puertos del 0 al 1023 son puertos

reservados para los sistemas operativos y usados por "Protocolos
Bien Conocidos" como por ejemplo HTTP (servidor Web), POP3/SMTP
(servidor de e-mail), Telnet y FTP.

Puertos registrados: Comprendidos entre 1024 y 49151 son

denominados "registrados" y pueden ser usados por cualquier
aplicacin.

Existe

una lista

pblica

en

la

web

del

IANA (o tambin en Wikipedia) donde se puede ver qu protocolo usa

cada uno de ellos.

Joselyn Raquel Choez Caice

Puertos dinmicos o privados: Comprendidos entre los nmeros

49152 y 65535 son denominados dinmicos o privados, normalmente
se asignan en forma dinmica a las aplicaciones de clientes al
iniciarse la conexin. Su uso es poco comn, son usados en
conexiones peer to peer (P2P).
RANGO DE PUERTOS Y PUERTOS MAS HABITUALES

Un puerto es una forma genrica de denominar a una interfaz por la que

diferentes tipos de datos pueden ser enviados y recibidos. Esta interfaz
puede ser fsica o puede ser a nivel software, como los utilizados para la
transmisin de datos entre ordenadores, que son a los que ahora nos
referimos. Estos puertos tienen un nmero o rango, especificado en el
campo de puerto.
El campo de puerto tiene una longitud de 16 bits, lo que permite rangos que
van desde 0 a
65535, pero no todos estos puertos son de libre uso. Veamos algunas
normas sobre ellos:
- El puerto 0 es un puerto reservado, pero es un puerto permitido si el
emisor no permite respuestas del receptor.
- Los puertos 1 a 1023 reciben el nombre de Puertos bien conocidos, y en
sistemas Unix, para enlazar con ellos, es necesario tener acceso como
sper-usuario.
- Los puertos 1024 a 49151 son los llamados Puertos registrados, y son
los de libre utilizacin.
- Los puertos del 49152 al 65535 son Puertos efmeros, de tipo
temporal, y se utilizan sobre todo por los clientes al conectar con el servidor.
Aunque existen varios protocolos de comunicacin para estos puertos, los
ms habituales son los protocolos TCP y UDP (ver el tutorial Puertos TCP y
puertos UDP: Diferencias).
LISTADO DE LOS PUERTOS MS UTILIZADOS
Hay una serie de puertos pre asignados a programas o servicios especficos.
Vamos a ver cules son los principales,
programa o servicio al que estn asignados:

el protocolo que utilizan y el

Joselyn Raquel Choez Caice

Puertos bien conocidos:
- 20 (TCP), utilizado por FTP (File Transfer Protocol) para datos
- 21 (TCP), utilizado por FTP (File Transfer Protocol) para control
- 25 (TCP), utilizado por SMTP (Simple Mail Transfer Protocol)
- 53 (TCP), utilizado por DNS (Domain Name System)
- 53 (UDP), utilizado por DNS (Domain Name System)
- 67 (UDP), utilizado por BOOTP BootStrap Protocol (Server) y por DHCP
- 68 (UDP). utilizado por BOOTP BootStrap Protocol (Client) y por DHCP
- 69 (UDP), utilizado por TFTP (Trivial File Transfer Protocol)
- 80 (TCP), utilizado por HTTP (HyperText Transfer Protocol)
- 88 (TCP), utilizado por Kerberos (agente de autenticacin)
- 110 (TCP), utilizado por POP3 (Post Office Protocol)
- 137 (TCP), utilizado por NetBIOS (servicio de nombres)
- 137 (UDP), utilizado por NetBIOS (servicio de nombres)
- 138 (TCP), utilizado por NetBIOS (servicio de envo de datagramas)
- 138 (UDP), utilizado por NetBIOS (servicio de envo de datagramas)
- 139 (TCP), utilizado por NetBIOS (servicio de sesiones)
- 139 (UDP), utilizado por NetBIOS (servicio de sesiones)
- 143 (TCP), utilizado por IMAP4 (Internet Message Access Protocol)
- 443 (TCP), utilizado por HTTPS/SSL (transferencia segura de pginas web)
- 631 (TCP), utilizado por CUPS (sistema de impresin de Unix)
- 993 (TCP), utilizado por IMAP4 sobre SSL
- 995 (TCP), utilizado por POP3 sobre SSL

Joselyn Raquel Choez Caice

Puertos registrados:
- 1080 (TCP), utilizado por SOCKS Proxy
- 1433 (TCP), utilizado por Microsoft-SQL-Server
- 1434 (TCP), utilizado por Microsoft-SQL-Monitor
- 1434 (UDP), utilizado por Microsoft-SQL-Monitor
- 1701 (UDP), utilizado para Enrutamiento y Acceso Remoto para VPN con
L2TP.
- 1723 (TCP), utilizado para Enrutamiento y Acceso Remoto para VPN con
PPTP.
- 1761 (TCP), utilizado por Novell Zenworks Remote Control utility
- 1863 (TCP), utilizado por MSN Messenger

PUERTOS TCP/IP RESERVADOS

Con el mandato netstat (TSO o z/OS UNIX) puede obtener una visin general
de los puertos que se utilizan en este momento. Los datos de salida de este
mandato se parecern a los del ejemplo siguiente. Los puertos utilizados
son el ltimo nmero (a continuacin de "..") en la columna "Socket local".
Como estos puertos ya se estn utilizando, no se pueden utilizar para la
configuracin de Developer for System z.
IPv4
MVS TCP/IP NETSTAT CS VxRy

TCPIP Nombre TCPIP: TCPIP

16:36:42
ID us.

Conexin Socket Local

Socket Forneo

Estado

-------

----

--------------

-----

------------

Joselyn Raquel Choez Caice

BPXOINIT 00000014 0.0.0.0..10007

0.0.0.0..0

Escucha
INETD4

0000004D 0.0.0.0..512

0.0.0.0..0

0000004B 0.0.0.0..4035

0.0.0.0..0

00000038 0.0.0.0..6715

0.0.0.0..0

Escucha
RSED
Escucha
JMON
Escucha

IPv6
MVS TCP/IP NETSTAT CS VxRy
12:46:25
ID usuario
------BPXOINIT

Conexin

----

-----

00000018

Socket local:

Estado

Escucha

0.0.0.0..10007

Socket forneo: 0.0.0.0..0

INETD4

00000046

Socket local:

Escucha

0.0.0.0..512

Socket forneo: 0.0.0.0..0

RSED

0000004B Escucha

Socket local:

0.0.0.0..4035

Socket forneo: 0.0.0.0..0

JMON

00000037

Socket local:

Escucha

0.0.0.0..6715

Socket forneo: 0.0.0.0..0

Nombre TCPIP: TCPIP

Joselyn Raquel Choez Caice

Otra posible limitacin son los puertos TCP/IP reservados. Hay dos
lugares comunes en los que se reservan puertos TCP/IP:

PROFILE.TCPIP : Este es el conjunto de datos al que hace referencia

la sentencia DD PROFILE de la tarea iniciada TCP/IP, que a menudo se
llama SYS1.TCPPARMS(TCPPROF).

PORT: Reserva un puerto para los nombres de trabajo

especificados.

PORTRANGE: Reserva un rango de puertos para los nombres de

trabajo especificados.

Consulte la publicacin Communications Server: IP Configuration Guide

(SC31-8775) para obtener ms informacin acerca de estas sentencias.

SYS1.PARMLIB(BPXPRMxx)
o

INADDRANYPORT: Especifica el nmero de puerto inicial del

rango de nmeros de puerto que el sistema reserva para
utilizar con los enlaces PORT 0, INADDR_ANY. Este valor solo se
necesita para CINET (varias pilas TCP/IP activas en un nico
host).

INADDRANYCOUNT: Especifica el nmero de puertos que el

sistema

reserva,

empezando

por

el

nmero

de

puerto

especificado en el parmetro INADDRANYPORT. Este valor solo

se necesita para CINET (varias pilas TCP/IP activas en un nico
host).
Consulte las publicaciones UNIX System Services Planning (GA22-7800) y
MVS Initialization and Tuning Reference (SA22-7592) para obtener ms
informacin sobre estas sentencias.

Joselyn Raquel Choez Caice

Para obtener una lista de estos puertos reservados, se puede utilizar el
mandato netstat portl (TSO o z/OS UNIX), que crea una salida parecida a la
del ejemplo siguiente:
MVS TCP/IP NETSTAT CS VxRy

Nombre TCPIP: TCPIP

17:08:32
NPto Prot Usuario

Dstivos

Rango

Direccin IP

----- ---- ----

-----

-----

----------

00007 TCP

MISCSERV DA

00009 TCP

MISCSERV DA

00019 TCP

MISCSERV DA

00020 TCP

OMVS

00021 TCP

FTPD1

DA

00025 TCP

SMTP

DA

00053 TCP

NAMESRV

DA

00080 TCP

OMVS

DA

03500 TCP

OMVS

DAR

03500-03519

03501 TCP

OMVS

DAR

03500-03519

CONOCER LOS PUERTOS ABIERTOS EN WINDOWS

21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicacin.
25 Puerto SMTP, usado por los clientes de email para enviar correo
electrnico.
80 Puerto HTTP, es el usado por los navegadores para cargar las pginas
web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepcin

Joselyn Raquel Choez Caice

del correo.
119 Puerto NNTP
139 El famoso puerto de NetBIOS.
443 Puerto HTTPS , usado para la carga segura de pginas web.
445 Mvil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como
Emule y otros.

VER LOS PUERTOS ABIERTOS EN EL EQUIPO Y A LA ESCUCHA

CMD /K NETSTAT -AN|FINDSTR /C:LISTENING

EJEMPLO DEL RESULTADO DE NETSTAT
Imagen de ejemplo, de los puertos que muestra la consola se encuentran
abiertos a la escucha, en un equipo conectado a una red local.

Joselyn Raquel Choez Caice

VER LAS CONEXIONES ESTABLECIDAS ACTUALMENTE EN EL

EQUIPO

Para conocer las conexiones establecidas en este momento hazlo de la

siguiente forma:
Copia el siguiente cdigo, pgalo en el cuadro de Inicio o en el comando
Ejecutar (WINDOWS+R) y presiona la tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
Vers una ventana negra en la cual se listarn todas las conexiones
establecidas por el equipo indicando la direccin IP del destino.
De esta forma puedes saber si tu equipo establece una conexin con algn
sitio web de forma inadvertida.
ASIGNACIONES PREDETERMINADAS

Existen miles de puertos (codificados en 16 bits, es decir que se cuenta con

65536 posibilidades). Es por ello que la IANA (Internet Assigned Numbers
Authority [Agencia de Asignacin de Nmeros de Internet]) desarroll una
aplicacin estndar para ayudar con las configuraciones de red.

Los puertos del 0 al 1023 son los "puertos conocidos" o reservados.

En trminos generales, estn reservados para procesos del sistema
(daemons) o programas ejecutados por usuarios privilegiados. Sin
embargo, un administrador de red puede conectar servicios con
puertos de su eleccin.

Los puertos del 1024 al 49151 son los "puertos registrados".

Los puertos del 49152 al 65535 son los "puertos dinmicos y/o
privados".

Joselyn Raquel Choez Caice

A continuacin, se indican algunos de los puertos conocidos ms utilizados:

Puerto

Servicio o aplicacin

21

FTP

23

Telnet

25

SMTP

53

Sistema de nombre de dominio

63

Whois

70

Gopher

79

Finger

80

HTTP

110

POP3

119

NNTP

Por lo tanto, un servidor (un equipo conectado que ofrece servicios como
FTP, Telnet, etc.) cuenta con nmeros de puerto fijos a los cuales el
administrador de red conecta los servicios. Entonces, los puertos del
servidor generalmente se encuentran entre 0 y 1023 (rango de valores
relacionado con servicios conocidos).

Del lado del cliente, el sistema operativo elige el puerto entre aqullos que
estn disponibles de forma aleatoria. Por lo tanto, los puertos del cliente
nunca incluirn los puertos que se encuentran entre 0 y 1023, ya que este
rango de valores representa a los puertos conocidos.

Joselyn Raquel Choez Caice

PUERTOS FUNDAMENTALES:
20 - FTP Data - Utilizado por servidores FTP (File Transfer Protocol) para la
transmisin de datos en modo pasivo.
21 - FTP - Tambin utilizado por servidores FTP. Su mala configuracin
puede resultar en ataques (troyanos, hacking, etc..)
22 - SSH - Puerto utilizado por Secure Shell (SSH), el cual es un protocolo y
un programa que lo utiliza para acceder a maquinas remotas a travs de
una red. Adems, funciona como una herramienta de transmisin de datos,
desde ficheros sueltos hasta una sesin de FTP cifrado.
23 - Telnet - Telnet es una herramienta que proporciona una ventana de
comandos, los cuales permiten controlar unos pc de forma remota. Es una
de las formas ms fciles de entrar ilcitamente en unos pc ajenos.
25 - SMTP - Puerto utilizado por SMTP (Simple Mail Transfer Protocol), o en
espaol Protocolo de transferencia simple de correo electrnico. Como
deben suponer, es el protocolo, basado en texto, que permite transferir
correo electrnico entre diferentes computadoras, PDA's, celulares, etc.
53 - DNS - Este puerto lo utiliza el DNS (Domain Name System), esta base
de datos distribuida o jerrquica, se encarga de traducir nombres de
dominios a IP's.
59 - DCC - Utilizado principalmente en programas de comunicacin para
transferir ficheros.
79 - Finger - En este puerto se corre el servicio Finger, el cual ha sido uno
de los mayores problemas de seguridad en Unix, ya que este proporciona
informacin, muy detallada, de los usuarios de una mquina, estn o no
logueados.
80 - HTTP - Puerto que transmite el protocolo HTTP (Hypertext Transfer
Protocol) que es el utilizado en cada transaccin web (WWW).

Joselyn Raquel Choez Caice

110 - POP3 - Puerto que utiliza el servicio POP3 (Post Office Protocol 3),
que es el correo electrnico, offline.
113 - IDENT - Servicio de identificacin/autorizacin. Los servidores de
internet, como POP, IMAP, SMTP, IRC consultan este puerto en respuesta a
conexiones de clientes.
135 - RPC - Remote Procedure Cell. Este servicio, es el encargado de
administrar la comunicacin con otros pc cuando un programa solicita
ejecutar cdigo en esos otros pc. De esta forma, el programador no tiene
que preocuparse por esta conexin.
139 - NetBIOS - Por este puerto funciona el servicio NetBIOS que es el
encargado de compartir ficheros de tu pc, por tu red interna. Con este
puerto abierto peligras de que gente de todo el mundo, pueda ver y usar
estos ficheros a travs de internet.
143 - IMAP - Por ac, se ejecuta el IMAP (Internet Message Access
Protocol). Este es un servicio nuevo, por lo cual los servidores de internet
que lo utilizan, no han tenido suficiente tiempo para madurar. Lo cual
implica, que este sea una muy buena va de acceso para los intrusos.
443 - HTTPS - El Hypertext Transfer Protocol Secure, no es ms que una
versin segura, del ya mencionado HTTP.
445 - MSFT DS - Server Message Block. A partir de Windows 2000,
Microsoft aadi la posibilidad de ejecutar SMB directamente sobre TCP/IP
sin la capa extra de NBT.
1080 - Socks - Aqu funciona el servicio Socks, el cual es un protocolo que
permite a las aplicaciones cliente-servidor usar de manera transparente los
servicios de un firewall de red.
5000 - UPnP - El universal plug n' play define protocolos y procedimientos
comunes para garantizar la interoperabilidad sobre PC's permitidos por red,

Joselyn Raquel Choez Caice

aplicaciones y dispositivos inalmbricos.
8080 - Web Proxy - Este puerto lo pueden utilizar terceros para ocultar su
verdadero IP a los servidores web.

LINK DE BUSQUEDA

http://es.ccm.net/contents/272-puerto-puertos-tcp-ip
http://cocolibre.blogspot.com/2012/10/clasificacion-de-puertos-de-red.html
https://es.wikipedia.org/wiki/Puerto_de_red
http://www.abueloinformatico.es/vertutoriales.php?id=75&titulo=Rango
%20de%20puertos%20y%20puertos%20m%E1s%20habituales&cat=Redes