Cómo encontrar puertos TCP / UDP abiertos y bloqueados

Hola leyente ! Aquí Pablo con un nuevo tutorial para ustedes !
Espero que les sea de su agrado y nos vemos en el próximo tutorial

Es muy probable que se haya encontrado con este artículo porque una aplicación que está intentando ejecutar se queja de que un «puerto» está bloqueado o ha leído sobre cómo dejar ciertos «puertos» abiertos en su red puede ser un problema de seguridad. .

De cualquier manera, al final de esta pieza no solo sabrá de qué puertos están hablando todos, sino también cómo verificar su computadora para encontrar puertos abiertos o cerrados.

¿Qué es un puerto de red?

Lo primero que debe saber es que los puertos a los que nos referimos aquí son virtual. No tiene nada que ver con los puertos de hardware de la red física en su enrutador, TV, consolas o computadoras. Los puertos son simplemente una forma de que el hardware y el software de su red organicen el tráfico de información.

Piense en carriles reservados en una carretera. La acera es para peatones. Puede haber un carril exclusivo para bicicletas. Los vehículos y autobuses de viajes compartidos también tienen sus propios carriles. Los puertos cumplen la misma función. Un puerto puede usarse para recibir correos electrónicos, mientras que otro transporta solicitudes de transferencia de archivos o tráfico del sitio web.

Hay dos tipos comunes de puertos, que necesitan una breve explicación antes de pasar a verificar qué puertos de su sistema están abiertos y cuáles no.

¿Qué son los puertos TCP y UDP?

Los dos tipos comunes de puertos en las redes modernas se conocen como puertos TCP y UDP. Es decir Protocolo de Control de Transmisión y Protocolo de datagramas de usuario respectivamente. Entonces, estos dos tipos de puertos usan diferentes protocolos de red.

Puede considerarlos como conjuntos de reglas distintivos sobre cómo se deben enviar y recibir los bits de información. Ambos tipos de puertos se basan en lo fundamental protocolo de Internet (IP) que hace que Internet y las redes domésticas, bueno, trabajo. Sin embargo, son adecuados para diferentes aplicaciones.

La gran diferencia es que cuando envía información a través de UDP, el remitente no tiene que establecer primero una conexión con el receptor antes de iniciar la conversación. Es como enviar una carta. No sabe si la otra persona recibió su mensaje y no tiene garantía de que recibirá comentarios.

TCP, por otro lado, es más como hacer una llamada telefónica. El receptor tiene que «captar» la conexión y hay un flujo de información de ida y vuelta hasta que alguien cuelga deliberadamente.

Los mensajes UDP generalmente se transmiten a través de una red a cualquiera que esté escuchando en el puerto UDP especificado. Esto lo hace perfecto para mensajes de limpieza relacionados con el funcionamiento de la red. También es perfecto para transmisión de voz sobre IP, videojuegos en línea y transmisiones de transmisión.

¿Por qué? Estas aplicaciones se benefician de la baja latencia de UDP y el flujo constante de información que no tiene que ser perfecta para ser útil. Después de todo, un poco de corrupción en su chat de Skype es mucho menos importante que una pequeña cantidad de retraso.

TCP es mucho más común que UDP y se asegura absolutamente de que todos los datos se reciban sin errores. Casi todo lo que no necesita las ventajas específicas de UDP, usa TCP en su lugar.

¿Qué puertos suelen estar abiertos de forma predeterminada?

Hay MUCHOS puertos. ¡Un número de puerto puede ser cualquier valor entre 0 y 65535! Eso no significa que cualquier aplicación pueda elegir cualquier puerto. Hay estándares y rangos establecidos, lo que nos ayuda a dar sentido al ruido.

Los puertos 0-1023 están asociados con algunos de los servicios de red más importantes y fundamentales. Esto tiene sentido, ya que los puertos con números más bajos se asignaron primero. El protocolo SMTP para correo electrónico, por ejemplo, lo utiliza exclusivamente el puerto 25.

Los puertos 1024-49151 se conocen como «puertos registrados» y se asignan a importantes servicios comunes como OpenVPN en el puerto 1194 o Microsoft SQL en los puertos 1433 y 1434.

El resto de los números de puerto se conocen como puertos «dinámicos» o «privados». Estos puertos no están reservados y cualquiera puede usarlos en una red para admitir un servicio en particular. El único problema surge cuando dos o más servicios en la misma red están usando el mismo puerto.

Si bien es imposible enumerar todos los puertos importantes, es útil conocer estos puertos comunes de memoria:

  • 20 – FTP (Protocolo de transferencia de archivos)
  • 22 – Secure Shell (SSH)
  • 25 – Protocolo simple de transferencia de correo (SMTP)
  • 53 – Sistema de nombres de dominio (DNS)
  • 80 – Protocolo de transferencia de hipertexto (HTTP)
  • 110 – Protocolo de oficina postal (POP3)
  • 143 – Protocolo de acceso a mensajes de Internet (IMAP)
  • 443 – HTTP seguro (HTTPS)

Dado que hay tantos miles de números de puerto comunes, el enfoque más sencillo es recordar los rangos. Lo que le dirá si un puerto determinado está reservado o no. Gracias a Google, también puede buscar qué servicios utilizan un puerto específico en muy poco tiempo.

Encuentra puertos abiertos en Windows

Ahora que tenemos todo el conocimiento básico sobre los puertos TCP y UDP, es hora de comenzar con el proceso de encontrar qué puertos están abiertos y en uso en su computadora.

La buena noticia es que Windows tiene un comando bastante útil integrado que le mostrará qué puertos están siendo utilizados actualmente en su computadora por varias aplicaciones y servicios.

  • Lo primero que debe hacer es abrir el menú Inicio y buscar CMD.
  • Ahora, haga clic derecho en CMD y Ejecutar como administrador.
  • Con el símbolo del sistema abierto, escriba:

Netstat -ab

  • No se preocupe por una larga lista de información que se desplaza más rápido de lo que puede leer. Simplemente puede usar CTRL + C y CTRL + V para copiar y pegar la información en el Bloc de notas o en cualquier otro editor de texto.
  • La información entre paréntesis es el nombre del programa que está usando el puerto. TCP o UDP se refiere al protocolo que se utiliza en ese puerto. El número consta de una dirección IP y luego el número de puerto después de los dos puntos.

Buscando puertos bloqueados

Eso se encarga de encontrar qué puertos se están utilizando y qué aplicación, pero no nos dice qué puertos están siendo bloqueados activamente por el Firewall de Windows.

  • Una vez más, abra el menú Inicio y busque CMD.
  • Haga clic derecho en CMD y Ejecutar como administrador.
  • Con el símbolo del sistema abierto, escriba:

cortafuegos netsh mostrar estado

Esta es una pantalla de puertos bloqueados y abiertos según la configuración de su Firewall de Windows.

Verá una nota sobre la desaprobación de este comando, pero el nuevo comando no nos muestra la información que queremos. Entonces, por ahora, usar el comando ‘show state’ sigue siendo la forma más rápida y fácil de obtener información sobre el puerto.

El hecho de que el Firewall de Windows no esté bloqueando un puerto, no significa que su enrutador o ISP no lo estén. Entonces, lo último que queremos hacer es verificar si está ocurriendo algún bloqueo externo.

  • Abra el menú Inicio y busque CMD.
  • Ahora, haga clic derecho en CMD y Ejecutar como administrador.
  • Con el símbolo del sistema abierto, escriba:

netstat -ano | Findstr -i SYN_SENT

Si no obtiene ningún resultado en la lista, no se está bloqueando nada. Si se enumeran algunos puertos, significa que están bloqueados. Si un puerto no bloqueado por Windows aparece aquí, es posible que desee verificar su enrutador o enviar un correo electrónico a su ISP, si cambiar a un puerto diferente no es una opción.

Aplicaciones útiles para mapear el estado de su puerto

Si bien el símbolo del sistema es una buena herramienta rápida y sucia, existen aplicaciones de terceros más refinadas que pueden ayudarlo a obtener una imagen de la configuración de su puerto. Los dos destacados aquí son solo ejemplos populares.

Escáner de puerto libre SolarWinds

SolarWinds requiere que envíe su nombre y detalles para descargarlo, pero depende de usted si ingresa su información real en el formulario o no. Probamos varias herramientas gratuitas antes de decidirnos por SolarWinds, pero era la única herramienta que funcionaba correctamente en Windows 10 y tenía una interfaz sencilla.

También fue el único que no activó un indicador de virus falso positivo. Uno de los grandes problemas con el software de escaneo de puertos es que las empresas de seguridad tienden a verlos como malware. Por lo tanto, la mayoría de los usuarios ignoran cualquier advertencia de virus que venga con dichas herramientas. Eso es un problema porque no puedes diferenciar entre un falso positivo y un virus real en estas aplicaciones.

SolarWinds puede venir con algunas condiciones, pero en realidad funciona como se anuncia y es fácil de usar.

Puedes verme

Esto es, como probablemente pueda ver, un servicio de sitio web en lugar de una aplicación. Es un buen primer puerto de escala para ver si los datos externos pueden pasar por su puerto local o no. Detecta automáticamente su dirección IP y todo lo que tiene que hacer es especificar qué puerto probar.

Luego le dirá si el puerto está bloqueado o no y luego tendrá que averiguar si el bloqueo está en la computadora, enrutador o en el nivel del proveedor de servicios.

Conclusión

Para la mayoría de los usuarios, los puertos no son algo de lo que deba preocuparse. Son administrados por su sistema operativo, aplicaciones y hardware de red.

Sin embargo, cuando las cosas salen mal, es bueno tener la herramienta a mano que le permite encontrar puertos abiertos para detectar actividades sospechosas o averiguar dónde exactamente su valiosa información está golpeando una pared de ladrillos.

Deja un comentario