fbpx
Wikipedia

Escáner de puertos

Enero 20, 2022

El término escáner de puertos o escaneo de puertos se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos.

Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos. Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.

Existen varios programas para escanear puertos por la red. Uno de los más conocidos es Nmap, disponible tanto para Linux como Windows.

Rastreo de puertos TCP SYN scan

Es necesario saber que para establecer una conexión normal se debe primero considerar lo siguiente. En TCP es necesario seguir una negociación de tres pasos. Esta negociación es iniciada con un paquete SYN en la máquina de origen, al cual la máquina de destino responde con un paquete SYN/ACK, el que es finalmente respondido por la máquina que inicia la conexión por un paquete ACK. Una vez que se han cumplido estos pasos, está hecha la conexión TCP.

Un rastreador de puertos envía muchos paquetes SYN a la máquina que se está probando, y mira de qué forma regresan los paquetes para ver el estado de los puertos en el destino, interpretándolos de la siguiente forma:

  • Si al enviar un paquete SYN a un puerto específico, el destino devuelve un SYN/ACK, el puerto está abierto y escuchando conexiones.
  • En otro caso, si regresa un paquete RST, el puerto está cerrado.
  • Por último, si no regresa el paquete, o si se recibe un paquete ICMP Port Unreachable, el puerto está filtrado por algún tipo de cortafuegos.

Haciendo este procedimiento para una lista de puertos conocidos, se logra obtener un informe de estado de los puertos de la máquina probada.

Rastreo de puertos UDP

Aunque el protocolo UDP no está orientado a la conexión, es posible realizar un escaneo. No tiene un paquete SYN como el protocolo TCP, sin embargo si un paquete se envía a un puerto que no está abierto, responde con un mensaje ICMP Port Unreachable. La mayoría de los escáneres de puertos UDP usan este método, e infieren que si no hay respuesta, el puerto está abierto. Pero en el caso que esté filtrado por un firewall, este método dará una información errónea.

Una opción es enviar paquetes UDP de una aplicación específica, para generar una respuesta de la capa de aplicación. Por ejemplo enviar una consulta DNS.

Escáneres de puertos en línea

  • Escáner en línea de puertos en sistemas IPv6
  • Escáner de puertos para Android (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
  • Listado de escáneres
  • Internautas
  • Puertos Abiertos En español, por grupos o personalizados. (Seguridad, Troyanos y servers)
  • ADSLZone
  • extended security check (Stealth Scan, Trojan Scan)
  • concise, incl. advisor (actualmente no está en línea)
  • Can scan all 65535 ports.
  •   Datos: Q833766

Enero 20, 2022
escáner, puertos, término, escáner, puertos, escaneo, puertos, emplea, para, designar, acción, analizar, medio, programa, estado, puertos, máquina, conectada, comunicaciones, detecta, puerto, está, abierto, cerrado, protegido, cortafuegos, utiliza, para, detec. El termino escaner de puertos o escaneo de puertos se emplea para designar la accion de analizar por medio de un programa el estado de los puertos de una maquina conectada a una red de comunicaciones Detecta si un puerto esta abierto cerrado o protegido por un cortafuegos Se utiliza para detectar que servicios comunes esta ofreciendo la maquina y posibles vulnerabilidades de seguridad segun los puertos abiertos Tambien puede llegar a detectar el sistema operativo que esta ejecutando la maquina segun los puertos que tiene abiertos Es usado por administradores de sistemas para analizar posibles problemas de seguridad pero tambien es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la maquina o la red Existen varios programas para escanear puertos por la red Uno de los mas conocidos es Nmap disponible tanto para Linux como Windows Rastreo de puertos TCP SYN scan EditarEs necesario saber que para establecer una conexion normal se debe primero considerar lo siguiente En TCP es necesario seguir una negociacion de tres pasos Esta negociacion es iniciada con un paquete SYN en la maquina de origen al cual la maquina de destino responde con un paquete SYN ACK el que es finalmente respondido por la maquina que inicia la conexion por un paquete ACK Una vez que se han cumplido estos pasos esta hecha la conexion TCP Un rastreador de puertos envia muchos paquetes SYN a la maquina que se esta probando y mira de que forma regresan los paquetes para ver el estado de los puertos en el destino interpretandolos de la siguiente forma Si al enviar un paquete SYN a un puerto especifico el destino devuelve un SYN ACK el puerto esta abierto y escuchando conexiones En otro caso si regresa un paquete RST el puerto esta cerrado Por ultimo si no regresa el paquete o si se recibe un paquete ICMP Port Unreachable el puerto esta filtrado por algun tipo de cortafuegos Haciendo este procedimiento para una lista de puertos conocidos se logra obtener un informe de estado de los puertos de la maquina probada Rastreo de puertos UDP EditarAunque el protocolo UDP no esta orientado a la conexion es posible realizar un escaneo No tiene un paquete SYN como el protocolo TCP sin embargo si un paquete se envia a un puerto que no esta abierto responde con un mensaje ICMP Port Unreachable La mayoria de los escaneres de puertos UDP usan este metodo e infieren que si no hay respuesta el puerto esta abierto Pero en el caso que este filtrado por un firewall este metodo dara una informacion erronea Una opcion es enviar paquetes UDP de una aplicacion especifica para generar una respuesta de la capa de aplicacion Por ejemplo enviar una consulta DNS Escaneres de puertos en linea EditarEscaner en linea de puertos en sistemas IPv6 Escaner de puertos para Android enlace roto disponible en Internet Archive vease el historial la primera version y la ultima Listado de escaneres Internautas Puertos Abiertos En espanol por grupos o personalizados Seguridad Troyanos y servers ADSLZone Sygate Online Scan extended security check Stealth Scan Trojan Scan Crucialtests concise incl advisor actualmente no esta en linea AuditMyPC Free Port Scanning Can scan all 65535 ports Datos Q833766 Obtenido de https es wikipedia org w index php title Escaner de puertos amp oldid 125680232, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos