Hola a todos
Q :: ¿Qué es un número de puerto?
Un número de puerto es parte de la información de direccionamiento utilizada para identificar a los remitentes y receptores de mensajes. Los números de puerto se usan más comúnmente con conexiones TCP / IP. Los enrutadores de red doméstica y el software de computadora funcionan con puertos y, a veces, le permiten configurar los ajustes del número de puerto. Estos números de puerto permiten que diferentes aplicaciones en la misma computadora compartan recursos de red simultáneamente.
P. ¿Cuál es el rango de puertos o cuántos puertos hay?
Los números de puerto pueden variar de 0 a 65535, por lo que en total podemos obtener 65536 puertos
P. ¿Por qué los números de puerto son solo 65536?
Esto se debe a la limitación en las pilas TCP / IP donde el campo del puerto tiene un tamaño de solo 16 bits. Entonces obtenemos solo 2 ^ 16 puertos que es igual a 65536 puertos
Los números de puerto tienen un rango de 0 … 65535 (aunque a menudo 0 tiene un significado especial). En la implementación original de BSD TCP, solo la raíz puede unirse a los puertos 1 … 1023, y los puertos asignados dinámicamente se asignaron del rango 1024 … 5000; los otros estaban disponibles para asignación estática sin privilegios. En estos días 1024 … 5000 a menudo no son suficientes puertos dinámicos, y la IANA ahora ha designado oficialmente el rango 49152..65535 para la asignación dinámica de puertos. Sin embargo, incluso eso no es suficiente puertos dinámicos para algunos servidores ocupados, por lo que el rango suele ser configurable (por un administrador). En los sistemas modernos de Linux y Solaris (a menudo utilizados como servidores), el rango dinámico predeterminado ahora comienza en 32768. Mac OS X y Windows Vista predeterminan 49152..65535.
[ [correo electrónico protegido] ~] # cat / proc / sys / net / ipv4 / ip_local_port_range
32768 61000
solaris $ / usr / sbin / ndd / dev / tcp tcp_smallest_anon_port tcp_largest_anon_port
32768
65535
macosx $ sysctl net.inet.ip.portrange.first net.inet.ip.portrange.last
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.last: 65535
vista> netsh int ipv4 show dynamicport tcp
Protocolo tcp Rango de puerto dinámico
Puerto de inicio: 49152
Número de puertos: 16384
P. ¿Cuáles son los puertos conocidos?
Los puertos conocidos son de 0 a 1023 (total 2 ^ 10 = 1024 puertos)
P. ¿Cuáles son los puertos registrados y (Rango: 1024 a 49151)
Usado por un servicio específico en aplicaciones como Oracle Database listener (1521), MySql (3306), Microsoft Terminal Server (3389), etc.
P. ¿Cuáles son los puertos dinámicos y / o privados? (Rango: 49152 a 65535)
IANA no puede registrar estos puertos. Esto se utiliza para fines personalizados o temporales y para la asignación automática de puertos efímeros (o efímeros) que se utilizan internamente por aplicaciones / procesos. Puede ver estos puertos ejecutando el comando ‘netstat’ en la columna “Dirección local”.
P. ¿Qué quiere decir con puerto predeterminado? El puerto predeterminado es un puerto designado para un servidor particular conocido.
P. ¿Podemos cambiar el puerto predeterminado para un servicio (por ejemplo, Apache, squid)?
Si podemos cambiar
P. ¿Cuáles son los números de protocolo para TCP y UDP?
Número de protocolo TCP: 6
Número de protocolo UDP: 17
P. ¿Cómo encontrar qué puertos están abiertos?
Puede encontrar los puertos en su servidor Linux con el comando nmap
#netstat -ntlp
aquí n -> muestra el host por números
t -> muestra los protocolos tcp
u -> para verificar los protocolos udp
l -> puertos de escucha
p -> muestra qué proceso controla el puerto
P. ¿Cómo encontrar los puertos abiertos de la impresora?
[ [correo electrónico protegido] Escritorio] # netstat -ntlp | grep cups
tcp 0 0 127.0.0.1:631 0.0.0.0:* ESCUCHE 1525 / cupsd
tcp 0 0 :: 1: 631 ::: * ESCUCHE 1525 / cupsd P. ¿Cómo detectar los puertos abiertos del servidor remoto?
[ [correo electrónico protegido] Escritorio] # nmap -sT 192.168.0.250
se mostrará así
SERVICIO DEL ESTADO DEL PUERTO
21 / tcp ftp abierto
22 / tcp abrir ssh
25 / tcp smtp abierto
80 / tcp http abierto
Q. ¿Cómo cambiar el número de puerto SSH?
[ [correo electrónico protegido] Escritorio] # netstat -ntlp | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* ESCUCHE 1646 / sshd
tcp 0 0 ::: 22 ::: * ESCUCHE 1646 / sshd
ir al archivo de configuración
[ [correo electrónico protegido] Escritorio] # vim / etc / ssh / sshd_config
puerto = 2200
guardar y Salir
[ [correo electrónico protegido] Escritorio] # service sshd restart
Deteniendo sshd: [OK]
Iniciando sshd: [OK]
[ [correo electrónico protegido] Escritorio] # netstat -ntlp | grep ssh
tcp 0 0 0.0.0.0:2200 0.0.0.0:* ESCUCHE 11904 / sshd
tcp 0 0 ::: 2200 ::: * ESCUCHE 11904 / sshd
ahora el número de puerto cambió con éxito
P. ¿rempte loggin con número de puerto?
ssh -p 22 [correo electrónico protegido]
Algunos números de puerto importantes:
20-FTP Data (para transferir datos FTP)
Control 21-FTP (para iniciar la conexión FTP)
22-SSH (para una administración remota segura que utiliza SSL para cifrar la transmisión)
23-Telnet (para administración remota insegura
25-SMTP (Agente de transferencia de correo para servidor de correo electrónico como ENVIAR correo)
53- DNS (Servicio especial que utiliza TCP y UDP)
68-DHCP
69-TFTP (el protocolo de transferencia de archivos trivial utiliza el protocolo udp para la conexión menos transmisión de datos)
80 -HTTP / WWW (apache)
88-Kerberos
110-POP3 (Agente de entrega de correo)
123-NTP (el protocolo de tiempo de red utilizado para la sincronización de tiempo utiliza el protocolo UDP)
137-NetBIOS (nmbd)
139,138,445-SMB-Samba (smbd)
143-IMAP
161-SNMP (para monitoreo de red)
389-LDAP (para administración centralizada)
443-HTTPS (HTTP + SSL para acceso web seguro)
514-Syslogd (puerto udp)
995-POP3s
3260-ISCSI
Proxy 3128-calamar
631-Impresoras (tazas)
2049-NFS (nfsd, rpc.nfsd, rpc, portmap)
* Si no se menciona el protocolo, el puerto anterior es únicamente para TCP. Algunos servicios usan UDP como se menciona en la lista anterior.