21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 1/18
LOGIN REGISTROa a
SBADO, 12 NOVIEMBRE 2005 00:00 CATEGORA: ARTCULOS Y TUTORIALES ESCRITO POR FERNANDO MUOZ
VISTO: 67443
Seguridad en Internet: el comando netstat, puertos ycomunicaciones
Esteesunartculoquequerahacerdesdehace
algntiempo.Conlpretendodefinirunos
conceptosmuybsicossobrelospuertos
dentrodelascomunicacionesdered,aclarar
porqupuedeserpeligrosotenerlosabiertos,y
naturalmenteacercarnosalafuncindelos
mshabituales.
QU ES UN PUERTO?
Siemprequealguienmepidequeexpliquequesunpuertolohagoconunsmil:imaginemos
unacasaenunacasatenemospuertasyventanasquesolemostenercerradassino
queremosquesenoscuelenladrones.Ahora,imaginemosqueenlosbajosdenuestracasa
tenemosunatienda.Necesitaremos,entonces,tenerlapuertadela
calleabierta,paraqueentregenteycompre.Pueseninformtica,lospuertosseranlas
ventanasypuertasnuestracasa,esdecir,serviciosqueofrecemosyquenormalmente
utilizamosparacomunicarnos,bieninternamente(localhost)obienexternamente.En
informticalocalhost,serefierehabitualmenteanuestrapropiamaquinaosistema,esdecir,y
aunquesueneparadjico,localhostserefierealaredformadoporunsoloequipo,elnuestroy
c
g
h
b
Al utilizar este sitio aceptas el uso de cookies para analisis, contenido personalizado ypublicidad - Cambiar Configuracin
Cerrar
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 2/18
esqueelSistemaOperativosuelecrearpuertosquehabilitanlacomunicacindeprocesos
entresexclusivosparanuestropropioequipo
Ladiferenciaentrenuestracasaynuestroordenador,esqueenesteltimotenemos65535
puertos.Los1024primerossonlosquedenominamospuertosconocidos,esdecirdelpuerto
nmero1al1023.Losquevanapartirdel1024hastael49152sondenominadospuertos
registrados,yapartirdelpuertonmero49153hastael65535puertosdinmicosoparauso
privado,esdecirsinningnpropsitopreestablecido,todaestacatalogacindepuertosest
hechaacordealaIANAInternetAssignedNumbersAuthorityoAgenciadeAsignacinde
NmerosdeInternet.
Alguieninteresadoenrobarennuestracasaloprimeroquerevisarsonposiblesentradasa
travsdepuntosqueestnabiertos.EnunPCeslomismo:loprimeroqueharunintrusoes
revisarqupuertostenemosyquhaydetrsdeesospuertos.
Ennuestroanteriorejemplo,tenamosunatiendaabiertaenlosbajosdenuestracasaun
posibleladrn,sefijaraenlasmedidasdeseguridadquetieneesatiendaysiencuentraalguna
debilidadlaexplotarparaintentarcolarseyrobarnos.EnnuestroPCdetrsdelospuertos
abiertos,siemprehaytiendasquesolemosdenominarservicios,yloqueharanuestroposible
intrusoeslomismoqueenunacasa:fijarseenlospuntosdbilesdeeseservicioparaintentar
explotarlosycolarseennuestroPC.
EntodoSistemaOperativoseabrenunospuertospordefectoqueelsistemautilizapara
intercomunicarlosdiferentesprocesosentres,esdecir,quesinoutilizamosmedidas
tendremoslaspuertasdenuestracasaabiertasdeparenpar.Yquehacemosparacerrar
esospuertos?Esobvioqueennuestracasalascerramosconllaveysolucionado.Puesenun
PClomismo,utilizamosunfirewallocortafuegosqueimpidequelosdiferentesprocesosque
estnalaesperadeestableceralgunaconexinenesospuertossecomuniquenconprocesos
externosanuestramquina.
2. EL COMANDO NETSTAT
i
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 3/18
Enestepuntocabepreguntarsecmosaberlospuertosquetienenalgnprocesoescuchando
ennuestramquinaysipodemosdeterminarlosserviciosqueseejecutandetrsdeellos.
Puesbien,todoslosSistemasOperativos,oalmenoslosqueyoconozco,proveenunmtodo
paraaveriguartodoesto,yeselcomandonetstat.
Estecomandoquizsseadesconocidoparamuchosperoesunainteresanteherramientapara
poderdeterminarnuestrasconexionestantointernas(localhost)comoexternas.
Paratrabajarconestaherramientautilizaremos,nuestroqueridosmbolodesistema,es
decir,iremosainicio/ejecutaryteclearemoslaordencmd.exe,estonosabrirunapantalla
negra,ennuestroWinXP
Elcomandonetstatdisponedeunacompletaayudaquepodremosobtenertecleandolaorden
netstat/?.Estonosproporcionarunlistadocontodoslosparmetrosomodificadores
disponiblesconelquepodremoslanzarlaherramientanetstat,
AlgunosdelosmodificadoresmspopularesparatrabajarconestecomandoenSistemas
OperativosconncleoNTson:
a que nos va a mostrar todas las conexiones que tenemos a nuestros diferentes puertos.
n si omitimos este parmetro por defecto, netstat nos ofrecer el resultado de traducir
la direccin remota y el puerto de nmeros a nombres, si lo incluimos nos mostrar esta
misma informacin pero en formato nmerico.
o muestra el identificador nmerico del proceso que esta ejecutndose en este puerto.
ElparmetroolaverdadesquehaperdidoalgodepopularidadconlaintroduccindelSP2de
WindowsXP,yaqueestemuestralosprocesosqueseestnejecutandodetrsdeun
determinadopuertodeformamuchomscmoda.LosparmetrosaadidosporesteService
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 4/18
Packson:
b que muestra el ejecutable que est escuchando en el puerto en cuestin.
v que muestra todos los componentes que estn implicados con el ejecutable que
escucha en el puerto, es decir, que suele ser utilizado con el anterior parmetro.
LosmodificadoresdeNetstatnosuelenrequerirserescritosenunordenpreciso,asque
podemosteclearloscomomscmodonossean.Lasiguienteordencombinaralosparmetros
A,OyN.Esdecirnosmostraratodaslasconexionesenformatonumricoyagregarael
nmerodeIDdelprocesoqueestejecutndoseenesepuerto,
Netstatnoa
Pero en realidad, podemos combinar las letras de los modificadores como mejor nos
venga en gana y su funcin ser la misma, es decir que todas estas rdenes son
equivalentes:
Netstatano (yo lo suelo teclear de esta forma, puesto que lo recuerdo mejor)
Nestatona
Nestatoan
Enfin,quepodemospermutarlasletrasdelosmodificadoresanuestrogusto.Ahoratoca
interpretarlosresultadosdenetstat,unaslidatpicadeestecomandointroduciendolos
parmetroanosera
ProtoDireccinlocalDireccinremota
EstadoP
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 5/18
TCP0.0.0.0:1350.0.0.0:0LISTENING
1296
TCP0.0.0.0:4450.0.0.0:0LISTENING
4
TCP0.0.0.0:183500.0.0.0:0LISTENING
596
TCP127.0.0.1:1025127.0.0.1:1026ESTABLISHED
472
TCP127.0.0.1:1026127.0.0.1:1025ESTABLISHED
472
TCP127.0.0.1:1032127.0.0.1:18350ESTABLISHED
400
TCP127.0.0.1:10380.0.0.0:0LISTENING
136
TCP127.0.0.1:1045127.0.0.1:1046ESTABLISHED
1864
TCP127.0.0.1:1046127.0.0.1:1045ESTABLISHED
1864
TCP127.0.0.1:18350127.0.0.1:1032ESTABLISHED
596
TCP192.168.1.100:1390.0.0.0:0LISTENING
4
TCP192.168.1.100:104780.32.98.223:143ESTABLISHED
1864
TCP192.168.1.100:105665.17.220.40:143ESTABLISHED
1864
TCP192.168.1.100:128880.32.98.223:143ESTABLISHED
1864
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 6/18
TCP192.168.1.100:189362.57.8.8:119ESTABLISHED
1864
TCP192.168.1.100:189462.57.8.8:119CLOSE_WAIT
1864
TCP192.168.1.100:192262.57.8.8:119ESTABLISHED
1864
TCP192.168.1.100:192462.57.8.8:119CLOSE_WAIT
1864
TCP192.168.1.100:1943212.34.136.130:80TIME_WAIT
0
TCP192.168.1.100:1944212.34.136.130:80TIME_WAIT
0
UDP0.0.0.0:445*:*
4
UDP0.0.0.0:500*:*
1060
UDP0.0.0.0:1029*:*
1612
UDP0.0.0.0:1030*:*
1612
UDP0.0.0.0:1345*:*
1612
UDP0.0.0.0:4500*:*
1060
UDP127.0.0.1:123*:*
1440
UDP127.0.0.1:1900*:*
1684
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 7/18
UDP192.168.1.100:123*:*
1440
UDP192.168.1.100:137*:*
4
UDP192.168.1.100:138*:*
4
UDP192.168.1.100:1900*:*
1684
2.1. Anlisis de la salida del comando netstat
Analicemoslasalidadelcomandoquecomovemosnosofreceinformacinenvarias
columnas:enlacolumnademsalaizquierdavemoslacolumnaProto,esdecirelprotocolo
establecidoparaestablecerlacomunicacin.Aqufundamentalmenteveremostrestiposde
protocolos:ICMP,UDPyTCP,yestoques?,nospreguntaremos.Puesbien,siguiendoconel
smildenuestratienda,imaginemosquetenemosunaclientelaqueesinternacionalyhabla
diferentesidiomas.Sitratamosdeofrecerunbuenservicio,deberemoshablarles
preferiblementeensuidiomaobienenunalenguaqueambosdominemos,porejemploel
ingls.Losprotocolosindicanlomismoynossirvenparacomunicarprocesosentresi,perode
diferentemanera.
UDP, Protocolo de datagrama de usuario (UDP, User Datagram Protocol) es un
estndaryestdefinidoenlaRFC768.UDPnossirveparacomunicarprocesosentresdeuna
forma rpida ya que no verifica la entrega. Imaginemos que mandamos a alguien a por el
peridico, pero despus no verificamos si lo ha comprado UDP hace lo mismo: manda
paquetes pero no verifica su correcta recepcin. Este protocolo consta de losmismos 65535
puertosqueanteshemosexplicados. Si tenemos curiosidaden conocer lospuertosutilizados
poresteprotocolopodemosconsultarelsiguientedocumentoenelquevienentodosdefinidos.
http://www.isi.edu/innotes/iana/assignments/portnumbers
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 8/18
TCP,Esteprotocolo, a diferencia del anterior, s que verifica la correcta entrega. Es como si
llamramosportelfonoaalguien:nopodremoshablarnuncaconnuestro interlocutorsiste
nonoscogeeltelefono.ElprotocoloTCPpermiteentregadepaquetesmslargosqueUDPy
estambinmslento,ademsconUDPnoseestablececomunicacinentrehost.Estoltimo
essimilaracuandoenviamosunacarta:nohacefaltaverificarsilapersonaalaqueremitimos
nuestrocorreoestdisponibleenesemomentoono,simplementelamandamos.
Por ltimo tenemos el protocolo ICMP. Protocolo de control de mensajes Internet
(ICMP,InternetControlMessageProtocol), establece rutinas que permiten verificar el
estadodeunhost.A travsdelpopularcomandopingutilizamosesteprotocolo.Siguiendo
conlossmiles,seracomopreguntarleaalguienpor lasalud.ICMP,permitepreguntarpor la
saluddeunhostoPCysabersuestado
DireccinLocal,AqunosapareceelnmerodeIPlocalqueestableceunacomunicacinde
salida.Estoeslomismoquelosmviles:todoslosmvilesprecisantenerunnmeroasignado
queesutilizadoparaestablecercomunicacionesconl.Cuandonosotrosllamamosaalguien
tenemoscomunicacionessalientes,ysinosllamantenemoscomunicacionesentrantes.
Enlacolumnadireccinlocalaparecen,portanto,nuestronmeroidentificativo.Enlasalida
quehepuestodeejemplo,vemosdiferentesnmerosoIPsquedefinendiferentesprocesosde
comunicacin.PorunladotenemoslaIPnmero127.0.0.1.EstaIPseutilizaparaquenuestro
ordenadorsecomuniqueconsigomismo,esdecirsoncomunicacionesinternasoloquehemos
dadoantesendenominarlocalhost.TambinvemosunadireccinIP,quenospuederesultar
algoextraa,peroqueesutilizadaencualquierSistemaOperativo,yaquelaIP0.0.0.0esla
direccindeencaminamientopordefecto.Cualquiercomunicacinestablecidahaciaunaredno
conocidapasarporestaIP.Enestepuntoslonosinteresasaberqueestadireccin
correspondetambinanuestroequipolocalyqueesnormalqueaparezcaeneseestadode
listeningypornormageneralsinningunaconexinestablecida.
LasiguientedireccinIPqueobservamosesla192.168.1.100,estatambinesunadireccin
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 9/18
IPreservadaparausopblico,yesutilizadanormalmenteencomunicacionesentreequiposde
nuestrapropiaRED.ParaserexactosesaeslaIPdelatarjetadereddemiequipoquetiene
salidaaInternetyqueestconectadaconmirouter,situviramossalidadirectaaInterneten
lugardeveresenmerodeIPveramosladireccinIPasignadapornuestroproveedorde
Internetparaquelagentesepadndeestamosypoderestablecercomunicacionescon
nosotros.Siguiendoconelejemplodelmvil,loqueveramosahseranuestronmerode
mvil.
LadireccionesIPreservadasparausopblicoyutilizadasparaestablecercomunicaciones
dentrodenuestrared,puedenperteneceratresrangos:
A10.0.0.0hasta10.255.255.255
B172.16.0.0hasta172.31.0.0
C192.168.0.0hasta192.168.255.0
Lacolumnaquehayacontinuacindelaqueyahemoscomentadoesladedireccin
remota.EnestacolumnavemosladireccinIPremotaalaqueestamosconectados,yvemos
tambinqueapareceladireccioncorrespondientealocalhost,esdeciranuestropropioequipo.
Ytambinesnormal,puestoquecomohedichoantesnuestroSistemaOperativoutilizaesaIP
paraestablecercomunicacionesentreprocesosinternos.Digamosquenuestroordenadorest
hablandoconsigomismo.
Lascomunicacionesquenormalmentesoninteresantessonlasquetengamosestablecidas
entrelatarjetaderedqueestconfiguradacomosalidaaInternet,ylasdireccionesIPenla
columnadedireccionesremotasquenosecorrespondanconningunadelasIPsreservadas
bienparausopblicoobienparausoprivadoyqueanteshemoslistado.
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 10/18
Lacolumnaquetenemosacontinuacinnosindicaenqueestadoseencuentralacomunicacin
entreprocesos,yveremosdiferentestipos(ennuestroejemplonosalentodos):
LISTENING,oescuchando,significaquedetrsdeesepuertohayunprocesoesperandoque
alguienhableconl,esdecir,endisposicindeaceptarcomunicaciones.
ESTABLISHED,oestablecidas,significaqueelprocesoqueestdetrsdeesepuertoyaest
hablandoconalgooalguienlacolumnadedireccinremotanosindicaconquinhabla.
SYN_SEND,indicaunasolicituddecomunicacinpornuestraparte,esdecir,escomosi
estuviramosllamandoaalguienyesperandoaquenosrespondiera.
SYN_RECEIVED,indicaqueelservidorremotohaaceptadonuestrasolicituddecomunicacin.
Alqueestbamosllamandopormvilyanoshadescolgado,perotodavanonoshadicho
nada.
FIN_WAIT_1,indicaquehemossolicitadoterminarlacomunicacin.Anuestroamigoeldel
mvil,lehemosdichoquevamosacolgar.
FIN_WAIT_2,noesmuyhabitualveresteestadoennuestracomunicaciones,entramosenl
cuandohemossolicitadoterminarlacomunicacinperoelservidornosedaporenterado.
TIMED_WAIT,estamosesperandoaqueelservidoraceptenuestrapeticindecerrar
comunicacin.Nuestroamigoeldelmvil,noshadichoquenosesperemosunmomentoantes
decolgar.
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 11/18
CLOSE_WAIT,indicaunasolicituddecierrepasivaentreclienteyservidor.Siguiendocon
nuestroamigoeldelmvil,digamosqueaceptamosesperarhastaterminarlacomunicaciny
ledecimosquelacierrelcuandoquiera,quenosotrosdejamoselmvilencendidoynos
vamosahacerotrascosas.
LAST_ACK,aquesnuestroamigoeldelmvilelquenosdicequenoscuelga,esdeciresel
servidorelquenosdicequevaacerrarlacomunicacin.
CLOSED,comunicacinentreclienteyservidorcerrada.Porfinhemosconseguidocolgarel
mvil!
LasconexionesmsinteresantessonlasLISTENINGoESTABLISHED.
Hayquerecalcarenestepuntoqueparaqueunpuertotengaposibilidaddeescucharo
establecerconexiones,stedebertenerunserviciocorriendodetrsyaquedeotromodo,
anteposiblesescaneos,elpuertosemostrarcomocerrado.Sihubieraunserviciodetrs
escuchandosemostraracomoabiertoyfinalmentesinuestrofirewallcortalascomunicaciones
entreesepuertoyelexteriorsemostrarcomobloqueado.
Podishacerosvosotrosmismosvuestrospropiosescaneosparasabercmovenlosdemslos
puertosquetenis,yaqueenlaredderedes,haymuchasherramientasonlinequehaceneste
tipodeescaneos.Comosiempre,osrecomendamosqueechisunvistazoanuestraseccin
deenlaces.
Osea,queloshackersloquebuscansonvulnerabilidadesenlosprocesosqueescuchanen
esospuertos.Sinohubieraprocesososerviciosescuchandoenesospuertoslapresenciadeun
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 12/18
firewallnoseranecesariayaquenohabranadaqueexplotar.Escomosiintentaramosrobar
unatiendaquetodavanoestabiertaalpblicoyquenotienemercancadentro,nidinero,ni
mobiliario,esdecir,quesloestuvieraellocalsifueraas,nohabranadaquerobar.Peroen
larealidadestonuncaesas,yaquepordefectosiempretendremosdeterminadospuertos
escuchandoalexteriordenoutilizarunfirewall.Losprincipalesylosquehansidoobjetode
msantencinporsusvulnerabilidades,porpartedeloshackerssonlosiguientes:
3. LOS PUERTOS MS HABITUALES
Puerto135correspondientealProcesoRPCLlamadaaProcedimientoRemoto,oRemote
ProcedureCall.Enrealidadesteprocesoexisteenotrossistemasoperativos,ysufuncin
siempresueleserlamisma:habilitarconexionesentreProgramasyConexionesremotassin
tenerqueentenderunprotocolodecomunicacinentreredes.EnWindowsXP,estepuertoes
imposiblecerrarlosinoesmediantelapresenciadeunfirewallquebloqueelascomunicaciones
aesepuertoyaqueesunservicioesencialenelsistema,siendoimposibletrabajarcon
Windowsconldeshabilitado.
Puerto445correspondientealprocesoLSASS,yquetambinesesencialparaelcorrecto
funcionamientodenuestroWindowsXP.LSASS(LocalSecurityAuthoritySubsystemService)
estencargadodegestionartodoslosprocesosdeautentificacinennuestrosistemayla
seguridadlocal.
Ambosservicioshantenidovulnerabilidadesquehansidoexplotadasconxitoporinfinidadde
virus,entreelloselBlaster,paraelservicioRPCdeWindowsconncleoNToelSasserparael
servicioLsass.Ningunodeestosviruspodrahaberllevadoacabosulabordehaberestado
ejecutndoseunfirewallquebloqueaselascomunicacionesexternascondichosprocesos.De
ahlaimportanciadetenersiempreuncortafuegosinstalado,enejecucinycorrectamente
configuradoennuestrosistemaoperativo.
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 13/18
Hayotrospuertosmuypopularesyqueesimportantsimonotenernuncaabiertos,entreellos,
lospuertos137,138y139,correspondientesaprotocolosqueutilizanNetbiosoelya
desfasadoNetbeuiquesonprotocolosdecomunicacinutilizadosparacomunicarseenredes
detrabajo.Laimportanciadeternerloscerrados,esqueestospuertossonlosque
proporcionaninformacindelosrecursoscompartidosenunnuestrared.Imaginemosque
tenemoscompartidotodoeldiscoduroC.Detenerabiertosestospuertosalexterior
estariamoscompartiendotodonuestrodiscoduroconelrestodelmundo,apartedeotra
informacin,queesesencialtenerabuenrecaudo.
Detodasformas,NetbiosestenprocesodedesaparicinyNetbeuitotalmenteendesuso,ya
queapartirdeWinXPseintroduceunnuevoprotocolodecomunicaciones.Laasignacin
directadehostatravsdelprotocoloSMB(ServerMessageBlock)queutilizatambinelpuerto
445,yquecomohemosvistoantes,esimportantsimotenerlocerradoalexterior.EnSistemas
OperativosWinXPyposteriorescobramuchaimportanciautilizaresteprotocoloenlugarde
Netbiosyaquesimplificaeltransportederedalnoutilizarservidoresdetraduccindenombres
yadesfasadoscomoWins,Perotodoestoestemaapartetenismsinformacinsobreeste
temaenelsiguienteartculodelaKB:
Haymultituddepuertosms,quevarandependiendodequserviciostengamoshabilitados.
Esencialmente,lospuertosmspopularesenInternetysuutilidadsonlossiguientes:
25protocolosmtp,permiteelenviodecorreosiempreycuandotengamosun
servidordecorreoinstaladoMTAoMailTransferAgent.Estepuertoeselqueutilizamospara
enviarcorreo,ylosqueutilizantambinlosservidoresdecorreosparacomunicarseentres.
110,143protocolospop3eimap3,utilizadosparalarecepcinyreparto
delcorreoennuestroMTA.Vieneaseralgoparecidoalaoficinadecorreos.
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 14/18
80HTTP:Utilizadoporlosservidoresdepginasweb,habitualmentecuando
navegamosnuestronavegadorseconectaaestepuerto,porloqueesprecisoquecualquier
servidorweblotengaabiertosipretendeservirpginas.Decaraalclienteseutilizaunpuerto
aleatorioporencimadel1024,porloquenodebemosabrirningnpuertoparanavegar,
nicamentedebemostenerlaprecaucindenorestringirlascomunicacionessalientesa
nuestronavegador.
443HTTPS,lomismoqueelanteriorperoconcomunicacionesencriptadasutilizadas
habitualmenteparacomprasonlineoenpginabancarias.
21.FTP.parasubirybajararchivos(bsicamente).
23Telnet,muyvulnerable,permitecomunicacionesmediantetextoenclaro
entreordenadores,esdecir,quetodoloqueviajaenesacomunicacinpuedeserinterceptado
einterpretadoporunatercerapersonayaquetodoloqueescribamos,(contraseas,ordenes,
etc.)setransmitetalcualporlared.
8080paraservidorproxy.
Haymuchsimosms,peroescasimposiblehacerunalistaexhaustiva.Simplementerecalcar
quenonecesitamosningnpuertoabiertosinotenemosqueofrecerningnservicioalexterior
yaquenuestrosistemaoperativoeligepuertosaleatoriosporencimadel1024(puertos
conocidos)paraestablecercomunicacionessalientesconotrosservidores.Encasodeque
queramostenercomunicacionesentrantesaundeterminadoservicio,porsupuesto,tendramos
quehabilitarleelpuertocorrespondiente.
Porejemplo,encasodeunservidordecorreoprecisaramosabrir,lospuertos25,110y143.Y
encasodeunservidorWeb,elpuerto80,queesalqueseconectacualquiernavegadopor
defectocuandoestablecemoscomunicaciones.
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 15/18
Anterior Siguiente
0
Citar
Siteniscuriosidadenindagarmsnombresdepuertostenisunlistadomuchoms
exhaustivoennuestraseccindeenlaces.
Hastaaquesteartculopreliminarconelqueesperohaberexplicadoalgosobreredes,
protocolos,comunicacionesyredes.Porsupuesto,eltemadamuchisimomsdesyespero
seguirahondandoeneltema.
Twittear 0
Comentarios
#46 breastenhancement 20-06-2015 15:27Hello, every time i used to check webpage posts here in the early hours in the breakof day, as i enjoy to find out more and more.
Refrescar lista de comentarios
Suscripcin de noticias RSS para comentarios de esta entrada.
Escribir un comentario
NOMBRE(REQUERIDO)
EMAIL(REQUERIDO)
SITIOWEB
3 Share 3
1 2 3 4 5 6
1 2 3 4 5 6
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 16/18
Enviar
JComments
SUBSCRIBIRSEALANOTIFICACINDENUEVOSCOMENTARIOS
NOVEDADES
Servicio de intercambio dedatos de Hyper-V
12-12-2013 Hits:6359 Artculos yTutoriales Fernando Muoz
Proteccin Infantil.
11-12-2013 Hits:9575 Artculos yTutoriales Fernando Muoz
Motores de bsquedaannimos. Tu privacidad enInternet.
10-12-2013 Hits:15118 Artculos yTutoriales Fernando Muoz
Administrador deconfiguracin de dispositivos
09-12-2013 Hits:10021 Los Servicios deWindows Fernando Muoz
NEW
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 17/18
ARTICLES RELATED ITEMS
El monitor de recursos de Windows 7
21/8/2015 SeguridadenInternet:elcomandonetstat,puertosycomunicaciones
http://www.fermu.com/articulos/windows/articulosytutoriales/285seguridadeninternetelcomandonetstatpuertosycomunicaciones 18/18
Free Free Joomla Template by GavickPro.
Top Related