Sunteți pe pagina 1din 41
UNIVERSIDAD DE LA SALLE BAJIO ESPECIALIDAD EN REDES TRABAJO DE INVESTIGACIÓN "PUERTOS TPC Y UDP

UNIVERSIDAD DE LA SALLE BAJIO ESPECIALIDAD EN REDES

TRABAJO DE INVESTIGACIÓN

"PUERTOS TPC Y UDP ASIGNADOS A SERVICIOS Y APLICACIONES"

SEGURIDAD EN REDES IMPARTE: ING. HECTOR PUGA ZAVALA

2DO CUATRIMESTRE

PRESENTA: SHEILA MINOR ISLAS

LEÓN, GTO. 02 DE FEBRERO DEL 2012

PROTOCOLOS DE RED

El objetivo principal del diseño de una red es proporcionar a los usuarios los medios necesarios para establecer la red y efectuar el control de transmisión y flujo de datos. Una arquitectura de red describe la forma en cómo se va a arreglar o estructurar una red de comunicación de datos y, en general, incluye el concepto de niveles o capas dentro de la arquitectura. Cada nivel dentro de la red consiste en protocolos específicos, es decir, reglas de comunicación que desempeñan un conjunto de funciones.

Un protocolo de red tiene como propósito transmitir datagramas a través de un grupo interconectado de redes hasta que cada datagrama alcanza su destino, es decir, es una conjunto de reglas y procedimientos que incluyen secuencias precisas de caracteres, que a su vez, administran el intercambio ordenado de los datos.

PROTOCOLO IP (Protocolo de Internet)

El protocolo IP especifica las reglas básicas que cada computadora debe seguir para comunicarse dentro de un grupo de redes. IP define el formato de los paquetes, llamadas datagramas IP, define también un esquema de dirección que asigna a cada computadora un numero único que se utiliza en todas las comunicaciones. Lo más importante es que el software IP hace que un grupo interconectado de redes y enrutadores opere como una sola y gran red.

Cada computadora en el grupo de redes debe tener software IP; para que pueda crear y enviar datagramas IP. Cada enrutador debe contar también con software IP, que "sabe" como encaminar datagramas hacia su destino final, cuando algún datagrama debe pasar de una red a otra y la red no soporta su tamaño, IP realiza la fragmentación, que consiste en subdividir el datagrama de origen y colocarle los encabezados apropiados. El modulo IP reside en cada conmutador para interconectar redes de trabajo. Estos módulos comparten reglas comunes para interpretar campos direccionados, fragmentar y ensamblar datagramas. IP trata a cada datagrama como si fuera una entidad independiente.

Cualquier red de comunicaciones de datos requiere algún sistema para organizar el flujo de datos. Por lo general, el sistema se especifica como jerarquía de protocolos. Hay muchas maneras, probablemente demasiadas, de disponer estos protocolos, y la tendencia siempre ha sido que cada fabricante diseñe su propia norma propietaria. Sin embargo, media que crecen las redes y se enlazan con otras, se volvió necesario elaborar algunos protocolos normalizados y encontrar formar de pasar de un protocolo a otro.

Protocolo UDP (User Datagram Protocol): que permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente información de direccionamiento en su cabecera. Tampoco tiene confirmación ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmación de entrega o recepción. Su uso principal es para protocolos como DHCP, BOOTP, DNS y demás protocolos en los que el intercambio de paquetes de la conexión/desconexión son mayores, o no son rentables con respecto a la información transmitida, así como para la transmisión de audio y vídeo en tiempo real, donde no es posible realizar retransmisiones por los estrictos requisitos de retardo que se tiene en estos casos.

Protocolo TCP (Transmission Control Protocol): es un protocolo que garantiza que los datos serán entregados en su destino sin errores y en el mismo orden en que se transmitieron. Durante una comunicación usando el protocolo TCP, las dos máquinas deben establecer una conexión. La máquina emisora (la que solicita la conexión) se llama cliente, y la máquina receptora se llama servidor. Por eso es que se maneja el concepto de "entorno Cliente-Servidor", las máquinas de dicho entorno se comunican en modo en línea, es decir, que la comunicación se realiza en ambas direcciones. El protocolo TCP también proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma máquina, a través del concepto de puerto.

PUERTOS

La capa de red transfiere datagramas entre dos ordenadores a través de la red utilizando como identificadores las direcciones IP. La capa de transporte añade la noción de puerto para distinguir entre los muchos destinos dentro de un mismo host. No es suficiente con indicar la dirección IP del destino, además hay que especificar la aplicación que recogerá el mensaje. Cada aplicación que esté esperando un mensaje utiliza un numero de puerto distinto; mas concretamente, la aplicación esta a la espera de un mensaje en un puerto determinado (escuchando un puerto). Pero no solo se utilizan los puertos para la recepción de mensajes, también para el envió; todos los mensajes que envié un equipo debe hacerlo a través de uno de sus puertos.

Un puerto es un numero de 16 bits, por lo que existen 65,536 puertos en cada equipo. Las aplicaciones utilizan estos puertos para recibir y transmitir mensajes. Los números de puerto de las aplicaciones cliente son asignados dinámicamente y generalmente son superiores al 1024. Cuando una aplicación cliente quiere comunicarse con un servidor, busca un numero de puerto libre y lo utiliza. En cambio, las aplicaciones servidoras utilizan números de puertos establecidos; son los llamados puertos (bien conocidos).

Acontinución anexo la lista de puertos proporcionados por IANA (Internet Assigned Numbers Authority) quien es responsable de mantener las asignaciones oficiales de números de puertos para usos específicos.

Port

TCP UDP Description

 

Status

0

UDP Reserved

Official

1

 

Official

2

TCP UDP CompressNET [2] Management Utility [3]

Official

3

TCP UDP CompressNET [2] Compression Process [4]

Official

4

TCP UDP Unassigned

 

Official

5

Official

7

TCP UDP Echo Protocol

Official

8

TCP UDP Unassigned

Official

9

Official

10

TCP UDP Unassigned

Official

11

TCP UDP Active Users (systat service) [5][6]

 

Official

12

TCP UDP Unassigned

 

Official

13

 

Official

14

TCP UDP Unassigned

 

Official

15

TCP

UDP

Previously netstat service [5]

 

Unofficial

16

TCP UDP Unassigned

 

Official

17

Official

18

 

Official

19

 

Official

20

TCP

FTPdata transfer

Official

21

TCP

FTPcontrol (command)

 

Official

22

TCP

Secure Shell (SSH)used for secure logins, file transfers (scp, sftp) and port forwarding

Official

23

TCP

Telnet protocolunencrypted text communications

 

Official

24

TCP

UDP Priv-mail : any private mail system. [citation needed]

 

Official

25

TCP

Simple Mail Transfer Protocol (SMTP)used for e-mail routing between mail servers

Official

26

TCP UDP Unassigned

 

Official

27

TCP UDP NSW User System FE [citation needed]

 

Official

29

TCP UDP MSG ICP [citation needed]

 

Official

33

TCP UDP Display Support Protocol [citation needed]

Official

34

TCP

UDP

Remote File (RF)used to transfer files between machines [citation needed]

 

Unofficial

35

TCP UDP Any private printer server protocol [citation needed]

 

Official

37

TCP UDP TIME protocol

 

Official

39

Official

TCP UDP Resource Location Protocol [7] (RLP)used for determining the location of higher level services from hosts on a network

Port

TCP UDP Description

 

Status

40

TCP UDP Unassigned

Official

42

TCP

UDP

 

Official

42

TCP

UDP

 

Unofficial

43

TCP

WHOIS protocol

Official

47

TCP UDP NI FTP [7]

 

Official

49

TCP UDP TACACS Login Host protocol [citation needed]

 

Official

50

TCP

UDP

Remote Mail Checking Protocol [8]

 

Official

51

TCP UDP IMP Logical Address Maintenance [citation needed]

 

Official

52

TCP

UDP

XNS (Xerox Network Systems) Time Protocol

Official

53

TCP UDP Domain Name System (DNS)

 

Official

54

TCP UDP XNS (Xerox Network Systems) Clearinghouse

 

Official

55

TCP UDP ISI Graphics Language (ISI-GL) [citation needed]

 

Official

56

TCP

UDP

Route Access Protocol (RAP) [9]

 

Unofficial

56

TCP

UDP

XNS (Xerox Network Systems) Authentication

 

Official

57

TCP

 

Official

58

TCP UDP XNS (Xerox Network Systems) Mail

 

Official

67

UDP Bootstrap Protocol (BOOTP) Server; also used by Dynamic Host Configuration Protocol (DHCP)

Official

68

UDP Bootstrap Protocol (BOOTP) Client; also used by Dynamic Host Configuration Protocol (DHCP)

Official

69

 

Official

70

TCP

Gopher protocol

Official

71

TCP

NETRJS protocol

Official

72

TCP

NETRJS protocol

Official

73

TCP

NETRJS protocol

Official

74

TCP

NETRJS protocol

Official

79

TCP

Official

80

 

Official

81

TCP

 

Unofficial

82

 

UDP

TorparkControl

Unofficial

88

TCP UDP Kerberosauthentication system [citation needed]

 

Official

 

dnsix (DoD Network Security for Information Exchange) Securit Attribute Token

 

90

TCP

UDP

Official

 
   

90

TCP

UDP

Unofficial

99

TCP

 

WIP Message protocol

Unofficial

101

TCP

Official

102

TCP

ISO-TSAP (Transport Service Access Point) Class 0 protocol [10]

Official

Port

TCP UDP Description

 

Status

104

 

Official

105

 

Official

107

TCP

Remote TELNET Service [11] protocol

Official

108

TCP UDP SNA Gateway Access Server [12]

Official

109

TCP

Official

110

TCP

Official

111

 

Official

113

UDP Authentication Service [13] (auth)

 

Official

113

TCP

identAuthentication Service/Identification Protocol, [13] used by IRC servers to identify users

Official

115

TCP

 

Official

117

TCP

Official

118

TCP

UDP SQL (Structured Query Language) Services

 

Official

119

TCP

Network News Transfer Protocol (NNTP)retrieval of newsgroup messages

 

Official

123

UDP Network Time Protocol (NTP)used for time synchronization

 

Official

135

TCP

UDP

DCE endpoint resolution

Official

 

Microsoft EPMAP (End Point Mapper), also known as DCE/RPC Locator service, [14]

 

135

TCP

UDP

used to remotely manage services including DHCP server, DNS server and WINS. Also used by DCOM

Unofficial

 

137

TCP UDP NetBIOS NetBIOS Name Service

 

Official

138

TCP UDP NetBIOS NetBIOS Datagram Service

Official

139

TCP UDP NetBIOS NetBIOS Session Service

Official

143

TCP

Internet Message Access Protocol (IMAP)management of email messages

 

Official

152

TCP UDP Background File Transfer Program (BFTP) [15]

 

Official

153

Official

156

TCP UDP SQL Service

 

Official

158

TCP

UDP

DMSP, Distributed Mail Service Protocol [16]

 

Unofficial

161

 

Official

162

TCP UDP Simple Network Management Protocol Trap (SNMPTRAP) [17]

Official

170

TCP

Print-srv, Network PostScript [citation needed]

VMNET (IBM z/VM, z/OS & z/VSE - Network Job Entry(NJE)) [citation needed]

 

Official

175

TCP

Official

177

TCP

UDP

X Display Manager Control Protocol (XDMCP)

 

Official

179

TCP

BGP (Border Gateway Protocol)

 

Official

194

TCP UDP Internet Relay Chat (IRC)

 

Official

199

TCP UDP SMUX, SNMP Unix Multiplexer

 

Official

201

TCP UDP AppleTalk Routing Maintenance

Official

209

Official

Port

TCP UDP Description

 

Status

210

TCP UDP ANSI Z39.50

Official

213

 

Official

218

TCP

 

Official

220

TCP UDP Internet Message Access Protocol (IMAP), version 3

 

Official

256

TCP

UDP

2DEV "2SP" Port [citation needed]

 

Unofficial

259

TCP UDP ESRO, Efficient Short Remote Operations [citation needed]

 

Official

264

TCP UDP BGMP, Border Gateway Multicast Protocol

 

Official

280

TCP UDP http-mgmt

 

Official

308

TCP

 

Official

311

TCP

 

Mac OS X Server Admin (officially AppleShare IP Web administration) [citation needed]

Official

318

TCP UDP PKIX TSP, Time Stamp Protocol

 

Official

319

UDP Precision time protocol event messages

 

Official

320

UDP Precision time protocol general messages

 

Official

323

TCP

UDP

IMMP, Internet Message Mapping Protocol [citation needed]

 

Unofficial

350

TCP UDP MATIP-Type A, Mapping of Airline Traffic over Internet Protocol [citation needed]

 

Official

351

TCP UDP MATIP-Type B, Mapping of Airline Traffic over Internet Protocol [citation needed]

Official

366

TCP UDP ODMR, On-Demand Mail Relay [citation needed]

 

Official

369

TCP UDP Rpc2portmap [citation needed]

 

Official

370

 

UDP

securecast1Outgoing packets to NAI's servers [18][dead link]

 

Unofficial

370

 

UDP

codaauth2Coda authentication server [citation needed]

 

Official

370

TCP

 

codaauth2Coda authentication server [citation needed]

 

Official

371

TCP UDP ClearCase albd [citation needed]

 

Official

   

383

TCP UDP HP data alarm manager [citation needed]

TCP UDP A Remote Network Server System [citation needed]

 

Official

384

Official

387

TCP UDP AURP, AppleTalk Update-based Routing Protocol [19]

 

Official

389

TCP UDP UPS Uninterruptible Power Supply [citation needed]

 

Official

401

Official

402

TCP

 

Altiris, Altiris Deployment Client [citation needed]

 

Unofficial

411

TCP

   

Unofficial

412

TCP

 

Direct Connect Client-to-Client

 

Unofficial

427

 

Official

443

TCP

 

Official

444

TCP

UDP SNPP, Simple Network Paging Protocol (RFC 1568)

Official

445

TCP

Microsoft-DS SMB file sharing

 

Official

445

TCP

Microsoft-DS Active Directory, Windows shares

 

Official

464

TCP UDP Kerberos Change/Set password

 

Official

465

TCP

 

Cisco protocol [citation needed]

 

Unofficial

Port

TCP UDP Description

 

Status

465

TCP

 

SMTP over SSL

 

Unofficial

475

TCP UDP tcpnethaspsrv (Aladdin Knowledge Systems Hasp services, TCP/IP version) [citation

Official

497

TCP

 

Official

500

 

Official

500

TCP

 

Qmatic Qwin communication port [citation needed]

 

Unofficial

   

Simple Transportation Management FrameworkDOT

NTCIP

1101 [citation

 

501

TCP

Unofficial

502

TCP

UDP

Modbus, Protocol

 

Unofficial

502

TCP

UDP

asa-appl-proto, Protocol [citation needed]

 

Unofficial

504

TCP UDP Citadelmultiservice protocol for dedicated clients for the Citadel groupware system

Official

510

TCP

 

First Class Protocol [citation needed]

 

Unofficial

512

TCP

Rexec, Remote Process Execution

 

Official

512

UDP comsat, together with biff

 

Official

513

TCP

Official

513

UDP Who [citation needed]

 

Official

514

UDP Syslogused for system logging

 

Official

514

TCP

Shellused to execute non-interactive commands on a remote system (Remote Shell, rsh, remsh)

Official

515

TCP

Line Printer Daemonprint service

 

Official

517

UDP

Talk [citation needed]

 

Official

518

UDP

NTalk [citation needed]

Official

520

TCP

efs, extended file name server [citation needed]

 

Official

520

 

Official

524

TCP UDP NetWare Core Protocol (NCP) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.

Official

525

 

UDP

Timed, Timeserver [citation needed]

 

Official

530

TCP UDP RPC [citation needed]

 

Official

531

TCP

UDP

 

Unofficial

532

TCP

netnews [citation needed]

UDP netwall, For Emergency Broadcasts [citation needed]

 

Official

533

Official

540

TCP

UUCP (Unix-to-Unix Copy Protocol)

 

Official

542

TCP UDP commerce (Commerce Applications) [citation needed]

 

Official

543

TCP

klogin, Kerberos login

 

Official

544

TCP

kshell, Kerberos Remote shell

 

Official

545

TCP

 

OSIsoft PI (VMS), OSISoft PI Server Client Access

 

Unofficial

546

TCP UDP DHCPv6 client

 

Official

Port

TCP UDP Description

 

Status

547

TCP UDP DHCPv6 server

Official

548

TCP

 

Official

550

 

UDP

new-rwho, new-who [citation needed]

 

Official

554

 

Official

556

TCP

Remotefs, RFS, rfs_server

 

Official

560

 

UDP

rmonitor, Remote Monitor [citation needed]

 

Official

561

UDP

monitor [citation needed]

Official

563

TCP UDP NNTP protocol over TLS/SSL (NNTPS)

 

Official

587

TCP

Official

591

TCP

FileMaker 6.0 (and later) Web Sharing (HTTP Alternate, also see port 80)

 

Official

 

593

604

TCP

TUNNEL profile, [21] a protocol for BEEP peers to form an application layer tunnel

Official

623

UDP ASF Remote Management and Control Protocol (ASF-RMCP) [citation needed]

 

Official

631

TCP

UDP

 

Unofficial

631

 

Official

635

TCP UDP RLZ DBase [citation needed]

 

Official

636

 

Official

639

TCP

UDP

 

Official

TCP UDP SupportSoft

Nexus

Remote

Command

(control/listening):

A

proxy

gateway

641

 

Official

 

connecting remote control traffic [citation needed]

 

646

TCP UDP LDP, Label Distribution Protocol, a routing protocol used in MPLS networks

 

Official

647

TCP

DHCP Failover protocol [22]

 

Official

648

TCP

RRP (Registry Registrar Protocol) [23]

 

Official

651

TCP UDP IEEE-MMS [citation needed]

 

Official

652

TCP

 

DTCP, Dynamic Tunnel Configuration Protocol [citation needed]

 

Unofficial

653

TCP UDP SupportSoft Nexus Remote Command (data): A proxy gateway connecting remote

control traffic [citation needed]

Official

654

TCP

Media Management System (MMS) Media Management Protocol (MMP) [24] Official

 

IBM RMC (Remote monitoring and Control) protocol, used by System p5 AIX

 

657

TCP UDP

Integrated Virtualization Manager (IVM) [25] and Hardware Management Console to

Official

 

connect

managed

 

to

enable

dynamic

partition

reconfiguration

660

TCP

Mac OS X Server administration

 

Official

665

TCP

 

sun-dr, Remote Dynamic Reconfiguration [citation needed]

 

Unofficial

666

UDP Doom, first online first-person shooter

 

Official

674

TCP

 

Official

Port

TCP UDP Description

 

Status

691

TCP

MS Exchange Routing

 

Official

694

TCP UDP Linux-HA High availability Heartbeat

 

Official

695

TCP

IEEE-MMS-SSL (IEEE Media Management System over SSL) [26]

 

Official

698

UDP

 

Official

700

TCP

Official

701

TCP

LMP (Link Management Protocol (Internet)), [27] a protocol that runs between a pair of nodes and is used to manage traffic engineering (TE) links

Official

702

TCP

IRIS [28][29] (Internet Registry Information Service) over Exchange Protocol) [30] (RFC 3983)

(Blocks

Extensible

Official

706

TCP

 

Official

 

Tag

Protocol [31][32][33] being

replaced

by

the

MPLS

711

TCP

 

Official

712

 

UDP

Promise RAID Controller [citation needed]

 

Unofficial

712

TCP

Official

720

TCP

 

SMQP, Simple Message Queue Protocol [citation needed]

 

Unofficial

749

TCP UDP Kerberos (protocol) administration

 

Official

750

UDP

kerberos-iv, Kerberos version IV

Official

751

TCP UDP kerberos_master, Kerberos authentication

 

Unofficial

752

UDP

passwd_server, Kerberos Password (kpasswd) server

 

Unofficial

753

 

UDP

Reverse Routing Header (rrh)

 

Official

753

TCP

Reverse Routing Header (rrh) [35]

 

Official

753

 

UDP

userreg_server, Kerberos userreg server

 

Unofficial

754

TCP

 

tell send [citation needed]

 

Official

754

UDP tell send [citation needed]

 

Official

754

TCP

 

krb5_prop, Kerberos v5 slave propagation

 

Unofficial

760

TCP UDP krbupdate [kreg], Kerberos registration

 

Unofficial

782

TCP

 

Conserver serial-console management server

 

Unofficial

783

TCP

 

SpamAssassin spamd daemon

 

Unofficial

808

TCP

 

Microsoft Net.TCP Port Sharing Service [citation needed]

 

Official

829

TCP

 

CMP (Certificate Management Protocol) [citation needed]

 

Unofficial

843

TCP

 

Official

847

TCP

DHCP Failover protocol

Official

848

TCP UDP Group Domain Of Interpretation (GDOI) protocol [citation needed]

 

Official

860

TCP

 

Official

 

Official

873

TCP

rsync file synchronisation protocol

 

USA only

Port

TCP UDP Description

 

Status

888

TCP

 

cddbp, CD DataBase (CDDB) protocol (CDDBP)unassigned but widespread use

 

Unofficial

 

Virtual

Infrastructure

Client

(UDP

from

being

managed

to

 

901

TCP

management console)

 

server

Unofficial

     

901

TCP

 

Samba Web Administration Tool (SWAT)

 

Unofficial

 

Virtual

Infrastructure

Client

(UDP

from

being

managed

to

 

901

UDP

management console)

 

server

Unofficial

     

902

 

UDP

VMware Server Console (UDP from server being managed to management console)

Unofficial

902

TCP

 

ideafarm-door [citation needed]

 

Official

902

TCP

 

VMware Server Console (TCP from management console to server being Managed)

Unofficial

902

 

UDP

ideafarm-door [citation needed]

 

Official

903

TCP

 

VMware Remote Console [37]

 

Unofficial

904

TCP

 

VMware Server Alternate (if 902 is in use, i.e. SUSE linux)

 

Unofficial

911

TCP

 

Network Console on Acid (NCA)local tty redirection over OpenSSH

 

Unofficial

944

 

UDP

 

Unofficial

953

TCP

UDP

Domain Name System (DNS) RNDC Service

 

Unofficial

973

 

UDP

 

Unofficial

     

SofaWare Technologies Remote HTTPS management for firewall devices running embedded Check Point FireWall-1 software

 

981

TCP

Unofficial

     

Microsoft This Secure Hypertext Transfer Protocol (HTTPS) port makes Windows SharePoint Services viewable through Remote Web Workplace [citation needed]

 

987

TCP

Unofficial

989

TCP

UDP FTPS Protocol (data): FTP over TLS/SSL

 

Official

990

TCP

UDP FTPS Protocol (control): FTP over TLS/SSL

 

Official

991

TCP UDP NAS (Netnews Administration System) [38]

Official

992

TCP UDP TELNET protocol over TLS/SSL

 

Official

993

TCP

 

Official

995

TCP

 

Official

999

TCP

 

ScimoreDB Database System [citation needed]

 

Unofficial

1002

TCP

 

Opsware agent (aka cogbot) [citation needed]

 

Unofficial

1023

TCP UDP Reserved [1]

 

El rango de puertos 1024 a 49151 son los puertos registrados. Ellos son asignados por IANA para un servicio específico a petición de una entidad solicitante. En la mayoría de los sistemas de puertos registrados puede ser utilizado por usuarios normales.

Port

TCP

UDP Description

Status

1024

TCP

UDP Reserved [1]

Official

1025

TCP

 

Unofficial

1026

TCP

 

Often used by Microsoft DCOM services

Unofficial

1029

TCP

 

Often used by Microsoft DCOM services

Unofficial

1058

TCP

UDP

Official

1059

TCP

UDP

Official

1080

TCP

SOCKS proxy

Official

1085

TCP

Official

1098

TCP

UDP

rmiactivation, RMI Activation

Official

1099

TCP

UDP

rmiregistry, RMI Registry

Official

1109

UDP Reserved [1]

Official

1109

TCP

 

Reserved [1]

Official

1109

TCP

 

Kerberos Post Office Protocol (KPOP)

Unofficial

1110

 

UDP

EasyBits School network discovery protocol (for Intel's CMPC platform)

Unofficial

1140

TCP

UDP AutoNOC protocol

Official

1167

 

UDP

phone, conference calling

Unofficial

1169

TCP