LECCIN 3 PUERTOS Y PROTOCOLOS

LECCIN 3 PUERTOS Y PROTOCOLOS

License for Use Information

The following lessons and workbooks are open and publicly available under the following terms and conditions of ISECOM: ll works in the !acker !ighschool pro"ect are provided for non#commercial use with elementary school students$ "unior high school students$ and high school students whether in a public institution$ private institution$ or a part of home#schooling% These materials may not be reproduced for sale in any form% The provision of any class$ course$ training$ or camp with these materials for which a fee is charged is e&pressly forbidden without a license including college classes$ university classes$ trade#school classes$ summer or computer camps$ and similar% To purchase a license$ visit the 'ICE(SE section of the !acker !ighschool web page at www%hackerhighschool%org)license% The !!S *ro"ect is a learning tool and as with any learning tool$ the instruction is the influence of the instructor and not the tool% ISECOM cannot accept responsibility for how any information herein is applied or abused% The !!S *ro"ect is an open community effort and if you find value in this pro"ect$ we do ask you support us through the purchase of a license$ a donation$ or sponsorship% ll works copyright ISECOM$ +,,-%

Informacin sobre la Licencia de Uso

'as lecciones y cuadernos de traba"o siguientes son de acceso p.blico y est/n disponibles ba"o las siguientes condiciones de ISECOM: Todos los traba"os del proyecto 0!acker !ighschool1 son proporcionados para su uso no comercial con estudiantes de escuelas primarias$ secundarias$ bachilleratos y ciclos formativos dentro de las actividades acad2micas propias de la instituci3n% 4ichos materiales no pueden ser reproducidos con fines comerciales de ning.n tipo% 'a impartici3n con estos materiales de cual5uier clase$ curso o actividad de formaci3n para el 5ue sea necesario pagar un importe$ 5ueda totalmente prohibida sin la licencia correspondiente$ incluyendo cursos en escuelas y universidades$ cursos comerciales o cual5uier otro similar% *ara la compra de una licencia visite la secci3n 0'ICE(SE1 de la p/gina web del proyecto 0!acker !ighschool1 en www%hackerhighschool%org)license% El proyecto !!S es una herramienta de aprendi6a"e y$ como tal$ la formaci3n final debe proceder realmente de la influencia del instructor y no basarse .nicamente en el uso de la herramienta% ISECOM no puede aceptar ba"o ning.n concepto responsabilidad alguna sobre la forma de aplicar$ ni sus consecuencias$ de cual5uier informaci3n disponible dentro del proyecto% El proyecto !!S es un esfuer6o de una comunidad abierta$ por lo 5ue si encuentra .til este proyecto le invitamos a esponsori6arlo a trav2s de la compra de una licencia$ una donaci3n o una esponsori6aci3n% ll works copyright ISECOM$ +,,-%

LECCIN 3 PUERTOS Y PROTOCOLOS

ndice
0'icense for 7se1 Information%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% + Informaci3n sobre la 0'icencia de 7so1%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% + Contribuciones%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%8%9% Ob"etivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%: 8%+% Conceptos b/sicos de redes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%; 8%+%9 4ispositivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%; 8%+%+ Topolog<as%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%; 8%8% Modelo TC*)I*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%= 8%8%9 Introducci3n %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%= 8%8%+ Capas TC*)I*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%= 8%8%+%9 plicaci3n%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%= 8%8%+%+ Transporte%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%= 8%8%+%8 I*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%> 8%8%+%- cceso a ?ed%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%> 8%8%8 *rotocolos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%> 8%8%8%9 *rotocolos de la capa de plicaci3n%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%@ 8%8%8%+ *rotocolos de la capa de Transporte%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% @ 8%8%8%8 *rotocolos de la capa de Internet%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%@ 8%8%- 4irecciones I*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%@ 8%8%: *uertos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%99 8%8%; Encapsulaci3n%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%98 8%-% E"ercicios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%98%-%9 E"ercicio 9: (etstat%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 98%-%+ E"ercicio +: *uertos y protocolos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%98%-%8 E"ercicio 8: Mi primer servidor%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9: 8%:% 'ecturas recomendadas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9;

LECCIN 3 PUERTOS Y PROTOCOLOS

Contrib ciones
Aary &ten$ ISECOM 'a Salle 7?' Barcelona Cim Truett$ ISECOM Chuck Truett$ ISECOM Marta Barcel3$ ISECOM *ete !er6og$ ISECOM

LECCIN 3 PUERTOS Y PROTOCOLOS

3"#" Ob$eti%os
En la presente lecci3n se parte de unos conocimientos b/sicos sobre Dindows y 'inu&$ para luego aplicarlos a los conocimientos sobre 5u2 son y para 5u2 sirven los puertos y protocolos% l t2rmino de la lecci3n el alumno debe tener unos conocimientos b/sicos sobre: Conceptos b/sicos de redes% 4ireccionamiento I*% *uertos y *rotocolos%

&

LECCIN 3 PUERTOS Y PROTOCOLOS

3"2" Conce'tos b(sicos )e re)es

3"2"# *is'ositi%os
ntes de empe6ar a e&plicar protocolos y puertos$ hay 5ue familiari6arse con los iconos de los dispositivos m/s comunes 5ue se ven en los es5uemas b/sicos% Estos son:

3"2"2 To'o+o,-as
Con estos dispositivos se pueden crear las denominadas redes de /rea local o ' ( F'ocal rea (etworkG% Con una ' ( se puede tener una comunicaci3n efica6 de dispositivos tales como ordenadores e impresoras para compartir recursos$ se puede dar acceso a Internet con total control del administrador$ etc% la hora de diseHar una ' ($ se puede optar por alguna de las siguientes topolog<as f<sicas:

En la primera$ topolog<a de Bus$ se tienen todos los ordenadores conectados a un .nico medio de transmisi3n 5ue a su ve6 est/ conectado a unas terminaciones a ambos lados% Todos los ordenadores se ven entre s<% En la configuraci3n en Anillo se conecta un ordenador al siguiente$ y el .ltimo al primero$ de esta manera s3lo se ve un ordenador con el contiguo% En la topolog<a en Estrella se conectan todos los terminales a un .nico punto central y es 2ste el 5ue se encarga de retransmitir la informaci3n% Si se conectan varios puntos centrales entre s<$ se obtiene una topolog<a de Estrella Extendida% *or lo contrario$ si se van concatenando dispositivos a diferentes niveles se obtiene una topolog<a Jerrquica%

LECCIN 3 PUERTOS Y PROTOCOLOS

3"3" /o)e+o TCP0IP

3"3"# Intro) cci1n
El modelo TC*)I* fue desarrollado por el 4o4 F4epartment of 4efenseG de los E7 y 4 ?* F4efense dvanced ?esearch *ro"ect gencyG en la d2cada de los =,% El modelo TC*)I* fue pensado como un est/ndar abierto para poder conectar dos m/5uinas cuales5uiera$ todo el mundo puede utili6arlo y es en el 5ue se basa Internet%

3"3"2 Ca'as TCP0IP

El modelo TC*)I* define cuatro capas totalmente independientes en las 5ue divide el proceso de comunicaci3n entre dos dispositivos% 'as capas por las 5ue pasa la informaci3n entre dos estaciones o m/5uinas son las siguientes:

3"3"2"# 2'+icaci1n Es la capa m/s cercana al usuario final y la 5ue le proporciona servicios de red% Como es la capa superior$ no da servicios a ninguna capa% Es la responsable de traducir los datos de la aplicaci3n$ programa$ para 5ue puedan ser enviados por la red% Sus funciones se resumen en: 3"3"2"2 Trans'orte 'a capa de transporte establece$ mantiene y termina circuitos virtuales$ proporciona mecanismos de control de flu"o y permite las retransmisiones y proporciona mecanismos de detecci3n y correcci3n de errores% 'a informaci3n 5ue le llega de la capa de aplicaci3n la divide formando diferentes segmentos% El direccionamiento se reali6a a trav2s de puertos% Sus funcionalidades b/sicas son: ?epresentaci3n Codificaci3n Control de di/logo Aesti3n de las aplicaciones de usuario

LECCIN 3 PUERTOS Y PROTOCOLOS

3"3"2"3 IP

Iiabilidad Control de flu"o Correcci3n de errores ?etransmisi3n

4ivide los segmentos de la capa de transporte en pa5uetes y los env<a por la red% (o proporciona fiabilidad en las cone&iones$ de esto ya se ocupa la capa de transporte% ?eali6a un direccionamiento l3gico de red mediante las direcciones I*% Es la capa responsable de proporcionar conectividad entre usuarios% Selecciona la me"or ruta a elegir entre origen y destino% 3"3"2"! 2cceso a Re) Se encarga de controlar el acceso al nivel f<sico utili6ado y enviar la informaci3n por el mismo% Transforma a informaci3n b/sica FbitsG toda la informaci3n 5ue le llega de las capas superiores y la prepara para 5ue se pueda enviar por el medio% El direccionamiento f<sico de la red lo hace mediante direcciones M C%

3"3"3 Protoco+os
*ara poder enviar informaci3n entre dos m/5uinas$ es necesario 5ue ambas estaciones hablen el mismo lengua"e para 5ue se entiendan entre ellas% este lengua"e se le llamar/ protocolo% 'os protocolos m/s representativos 5ue figuran en la capa de son: Iile Transfer *rotocol FIT*G !yperte&t Transfer *rotocol F!TT*G Simple Mail Transfer *rotocol FSMT*G 4omain (ame System F4(SG Trivial Iile Transfer *rotocol FTIT*G Transport Control *rotocol FTC*G 7ser 4atagram *rotocol F74*G Internet *rotocol FI*G cceso es: Ethernet plicaci3n de la torre TC*)I*

'os protocolos de la capa de Transporte son:

El protocolo m/s conocido de la capa de Internet es: El protocolo utili6ado en la mayor<a de redes locales en la capa de

continuaci3n se describir/n los protocolos anteriormente comentados y su puerto asociado de la capa de Transporte% M/s adelante se detallar/n todos los puertos y su significado%

LECCIN 3 PUERTOS Y PROTOCOLOS

3"3"3"# Protoco+os )e +a ca'a )e 2'+icaci1n El protocolo IT* es .til para la transmisi3n de archivos entre dos m/5uinas% 7tili6a TC* para crear una cone&i3n virtual para la informaci3n de control$ y luego crea otra cone&i3n para el env<o de datos% 'os puertos utili6ados son el puerto +, y +9% El protocolo !TT* es para visuali6ar la mayor<a de p/ginas web de Internet% Sus mensa"es se distribuyen como los de correo electr3nico% El puerto 5ue se utili6a es el >,% El protocolo SMT* es un servicio de correo 5ue se basa en el modelo de IT*% Transfiere mensa"es de correo entre dos sistemas y provee de notificaciones de correo entrante% El puerto 5ue se utili6a es el +:% El protocolo 4(S es el 5ue se encarga de reconocer el nombre de la m/5uina remota con la 5ue se 5uiere establecer la cone&i3n y traduce el nombre a su direcci3n I*% El puerto 5ue se utili6a es el :8% El protocolo TIT* tiene las mismas funciones 5ue el protocolo IT* pero funciona sobre 74*$ con lo 5ue hay mayor rapide6 pero menor seguridad y confiabilidad% El puerto 5ue se utili6a es el ;@% 3"3"3"2 Protoco+os )e +a ca'a )e Trans'orte 4entro de la capa de transporte e&isten dos protocolos 5ue se utili6an para el env<o de segmentos de informaci3n: TC*: El protocolo TC* establece una cone&i3n l3gica entre puntos finales de la red% Sincroni6a y regula el tr/fico con lo 5ue se conoce como 0Three Day !andshake1% Controla el flu"o para 5ue no se pierdan los pa5uetes y evitar as< una congesti3n en la red% Es un protocolo orientado a cone&i3n% 74*: El protocolo 74* es un protocolo de transporte no orientado a cone&i3n 5ue intercambia datagramas sin la utili6aci3n de CC ni SJ( 5ue se utili6a como acuse de recibo en el caso de TC*% El procesamiento de errores y retransmisiones es soportado por los protocolos de capas superiores%

3"3"3"3 Protoco+os )e +a ca'a )e Internet El protocolo I* sirve como protocolo universal para unir dos ordenadores en cual5uier momento$ lugar y tiempo% (o es un protocolo orientado a cone&i3n y no es confiable% Ofrece servicios de Best Effort: har/ cuanto sea posible para 5ue funcione correctamente% El protocolo I* determina el formato de la cabecera del pa5uete I* donde se incluye la direcci3n l3gica y otras informaciones de control%

3"3"! *irecciones IP
'as direcciones I* son los identificadores 5ue se utili6an para diferenciar a cual5uier dispositivo 5ue se encuentre en la red% Cada dispositivo debe tener una direcci3n I* diferente para 5ue no haya problemas de identidad dentro de la red%

LECCIN 3 PUERTOS Y PROTOCOLOS

'a direcci3n I* consta de 8+ bits 5ue se dividen en - octetos F> bitsG separ/ndolos por puntos% '3gicamente se compone de una parte 5ue identifica la direcci3n de red FnetworkG a la 5ue pertenece y una segunda parte 5ue es su propio identificador dentro de esa red$ direcci3n de m/5uina FhostG%

!ay direcciones I* p.blicas y privadas% 'as primeras deben ser .nicas en todo Internet por5ue sino no ser<a posible el encaminamiento y por tanto la comunicaci3n% En cambio$ las direcciones privadas corresponden a redes de uso privado y 5ue no tienen cone&i3n alguna con otras redes$ no tienen cone&i3n a Internet% En las redes privadas hay 5ue tener en cuenta 5ue no se puede duplicar ninguna direcci3n I* en toda la red privada% 'as direcciones I* privadas e&istentes y 5ue est/n definidas por el organismo internacional I ( son las 5ue se engloban en los m/rgenes siguientes: 9,%,%,%, a 9,%+::%+::%+:: 9=+%9;%,%, a 9=+%89%+::%+:: 9@+%9;>%,%,% a 9@+%9;>%+::%+:: 'as direcciones I* se dividen en clases 5ue dependen del tamaHo asignado para la parte de red y el tamaHo 5ue corresponde a la parte de la m/5uina%

Seg.n el tamaHo asignado a cada parte se podr/n o crear m/s redes o albergar m/s dispositivos en cada red creada% 'as clases e&istentes son: Clase : El primer bit es siempre cero$ con lo 5ue comprende las direcciones entre ,%,%,%, a 9+;%+::%+::%+::% 'as direcciones de 9+=%&%&%& est/n reservadas para el servicio de loopback o localhost% Clase B: 'os dos primeros bits del primer octeto son K9,L% 'as direcciones 5ue pertenecen a esta clase est/n comprendidas entre 9+>%,%,%, y 9@9%+::%+::%+::%

#6

LECCIN 3 PUERTOS Y PROTOCOLOS

Clase C: 'os tres primeros bits del primer octeto son K99,L% 'as direcciones est/n comprendidas entre 9@+%,%,%, y ++8%+::%+::%+::% Clase 4: 'os cuatro primeros bits del primer octeto son K999,L% 'as direcciones est/n comprendidas entre ++-%,%,%, y +8@%+::%+::%+::% Se utili6an para grupos multicast% 'as restantes direcciones son para e&perimentaci3n% este .ltimo grupo se les puede encontrar como Clase E%

ctualmente$ para la diferenciaci3n entre la parte de red y la parte de m/5uina no se utili6an las clases$ sino 5ue lo 5ue se utili6a es la m/scara% 'a m/scara identifica con un K9L binario la parte 5ue es de red y con un K,L binario la parte 5ue es de m/5uina% *or lo tanto$ para identificar una m/5uina$ adem/s de la direcci3n I* es necesario especificar una m/scara de red: I*: 9=+%9;%9%+, M/scara: +::%+::%+::%, Se ha visto 5ue las direcciones I* 9+=%M%M%M estaban reservadas y 5ue no se pueden utili6ar para identificar a ning.n dispositivo% 4el mismo modo e&isten otras direcciones de m/5uina 5ue no se pueden utili6ar$ 2stas son la direcci3n de red y la direcci3n de braodcast% 'a direcci3n de red es a5uella en 5ue la parte 5ue identifica al dispositivo dentro de la red es toda ceros% Esta direcci3n no se puede utili6ar ya 5ue identifica a una red y$ por lo tanto$ nunca debe identificar a un dispositivo en concreto% I*: 9=+%9;%9%, M/scara: +::%+::%+::%, 'a direcci3n de bradcast es a5uella 5ue los bits 5ue identifican al dispositivo dentro de la red son todo unos% Esta direcci3n tampoco se puede usar ya 5ue es la 5ue se utili6a cuando se 5uiere enviar alguna informaci3n a todas las m/5uinas 5ue pertenecen a una red en concreto% I*: 9=+%9;%9%+:: M/scara: +::%+::%+::%,

3"3"& P ertos
Tanto TC* como 74* utili6an puertos para pasarse informaci3n con las capas superiores% Con la definici3n de un puerto$ es posible acceder a un mismo destino$ un host$ y aplicar sobre 2l distintos servicios% Con la utili6aci3n de los puertos los servidores son capaces de saber 5u2 tipo de petici3n a nivel de aplicaci3n le est/n solicitando$ si es http o ftp$ y pueden mantener m/s de una comunicaci3n simult/nea con diferentes clientes%

##

LECCIN 3 PUERTOS Y PROTOCOLOS

Si se 5uiere acceder a la web de www.osstmm.org cuya I* es ;+%>,%9++%+,8$ como el servidor de DEB est/ en el puerto >,$ lo 5ue se est/ estableciendo es una cone&i3n al denominado socket .2"46"#22"263746 *ara entenderlo me"or$ se puede hacer la analog<a siguiente: pensemos 5ue la direcci3n I* es como el puerto de Barcelona$ donde llegan muchos barcos$ y los puertos de las direcciones I* son cada uno de los muelles en los 5ue van a parar cada barco% *ara poder mantener una coherencia en los n.meros de los puertos la I ( $ organismo internacional regulador$ establece 5ue los puertos inferiores a 9,+- se utili6an para los servicios comunes y el resto de n.meros de puertos es para asignaciones din/micas de programas o servicios particulares% continuaci3n se listan los puertos m/s utili6ados:

Asignacin de Puertos
Valor 0 1-4 5 7 9 11 1 15 17 19 ,0 ,1 ,, , ,5 7 9 4, 4 5 67 68 69 70 75 77 79 )inger rje echo discard systat daytime netstat &otd chargen )t"-data )t" ssh te.net smt" time r." nameserver nicname domain boot"s boot"c t)t" go"her Nombre Descripcin Reserved Unassigned Remote Job Entry Echo Discard Active Users Daytime !ho is U" or #E$%$A$ '(ote o) the Day *haracter +enerator -i.e $rans)er /De)a(.t Data0 -i.e $rans)er /*ontro.0 %%1 Remote 2ogin 3rotoco. $e.net %im".e 4ai. $rans)er $ime Reso(rce 2ocation 3rotoco. 1ost #ame %erver !ho 5s Domain #ame %erver 7ootstra" 3rotoco. %erver 7ootstra" 3rotoco. *.ient $rivia. -i.e $rans)er +o"her any "rivate dia. o(t service any "rivate RJE service -inger

#2

LECCIN 3 PUERTOS Y PROTOCOLOS

Asignacin de Puertos
Valor 80 95 101 10, 110 11 117 119 1, 1 7 1 8 1 9 140-159 160-,, Nombre 999-htt" s("d(" hostname iso-tsa" "o" a(th ((c"-"ath nnt" nt" netbios-ns netbios-dgm netbios-ssn Descripcin !or.d !ide !eb 1$$3 %U3DU3 #5* 1ost #ame %erver 5%:-$%A3 *.ass 0 3ost :))ice 3rotoco. - ;ersion A(thentication %ervice UU*3 3ath %ervice #et9or< #e9s $rans)er 3rotoco. #et9or< $ime 3rotoco. #E$75:% #ame %ervice #E$75:% Datagram %ervice #E$75:% %ession %ervice Unassigned Reserved

3"3". Enca's +aci1n

*ara enviar$ por e"emplo$ un mail desde un ordenador a otro la informaci3n ir/ pasando una serie de transformaciones$ es decir$ la capa superior generar/ una serie de datos 5ue ser/ recogida por la capa inmediatamente inferior% 'a capa inferior coger/ la informaci3n 5ue le han pasado y le aHadir/ una cabecera para poder agregar informaci3n suficiente para 5ue la capa del mismo nivel del destino pueda entender 5u2 debe hacer con a5uella informaci3n% este procedimiento recursivo se le conoce con el nombre de encapsulacin% Cada capa hace una encapsulaci3n de la anterior$ hasta llegar a la .ltima capa$ la de enlace$ 5ue hace posible la transmisi3n de los datos por el medio f<sico de la ' (: cable$ radio$ etc% En el siguiente es5uema se e&plica la encapsulaci3n de una forma m/s gr/fica:

Cuando la informaci3n encapsulada llega al destino$ 2ste s3lo tiene 5ue desencapsular la informaci3n reali6ando el procedimiento contrario%

#3

LECCIN 3 PUERTOS Y PROTOCOLOS

3.4. Ejercicios
3"!"# E$ercicio #7 Netstat
El comando (etstat permite visuali6ar el estado de los puertos de un ordenador% *ara poderlo e"ecutar se tiene 5ue abrir una ventana de MS#4os y teclear: netstat En la salida por pantalla se pueden ver las cone&iones actuales establecidas% Si se 5uiere 5ue la salida est2 en formato num2rico se debe e"ecutar: netstat n Si lo 5ue se desea es ver el estado tanto de las cone&iones establecidas como de los puertos 5ue est/n activos se debe e"ecutar: netstat an *ara saber todas las opciones 5ue se pueden aHadir al comando netstat se puede e"ecutar: netstat -h Se debe identificar 5u2 puertos se usan de forma local y cu/les de forma remota% 'a segunda y la tercera columna determinan la direcci3n local y la remota% N*or 5u2 los n.meros de puertos remotos son diferentes a los n.meros localesO continuaci3n abrir el e&plorador con la p/gina: http:))9@8%9-:%>:%+,+ NPu2 cone&i3n)cone&iones nuevas aparecenO brir otro e&plorador con la p/gina: http:))9@8%9-:%>:%+,8 Si se vuelve a e"ecutar el comando netstat: N*or 5u2 el protocolo http aparece en varias l<neasO NPu2 diferencias e&isten entre cada una de ellasO NSi hay varios e&ploradores abiertos como es el caso$ c3mo sabe para 5ui2n va la informaci3n de cada una de las p/ginasO N(ecesita diferenciarlaO Comenta la respuesta%

3"!"2 E$ercicio 27 P ertos 8 'rotoco+os

4urante toda la lecci3n se ha comentado 5ue para diferenciar el servicio se usan diferentes puertos% NC3mo es 5ue cuando se utili6a el navegador no se especifica ning.n puertoO NPu2 protocolos se utili6anO NEs posible 5ue alg.n protocolo se utilice en m/s de una ocasi3nO

#!

LECCIN 3 PUERTOS Y PROTOCOLOS

3"!"3 E$ercicio 37 /i 'rimer ser%i)or

*ara poder reali6ar este e"ercicio primero es necesario conseguir el programa KnetcatL para windows% Se podr/ conseguir si se accede a la p/gina: http:))www%atstake%com)research)tools)networkQutilities) 7na ve6 se haya conseguido el programa se debe descomprimir$ abrir una ventana de MS# 4os$ acceder al directorio donde se encuentre y teclear: nc h Con esto se pueden ver las m.ltiples opciones 5ue se pueden especificar en el netcat% Si se desea crear un pe5ueHo servidor: nc -l -p 123 l e"ecutar este comando se est/ haciendo 5ue se abra el puerto 9+8- y se permitan cone&iones entrantes% Seguidamente teclear desde otra ventana de MS#4os: netstat a Se comprueba 5ue ha aparecido un nuevo servicio escuchando en el puerto 9+8-% *ara salir del servidor$ se puede utili6ar: CT?'#C *ara poder decir 5ue se ha implementado un servidor se necesita establecer el cliente asociado% *ara ello se debe abrir una ventana de MS#4os y$ teniendo el servidor funcionando$ e"ecutar nc localhost 123 Con este comando se reali6ar/ una cone&i3n hacia nuestro dispositivo utili6ando el puerto 9+8-% Si ahora se escribe cual5uier palabra en cual5uiera de las dos ventanas de MS#4os$ tanto cliente como servidor$ se ver/ como esa informaci3n se transmite hacia el otro% Si se 5uiere 5ue cada ve6 5ue se realice una cone&i3n hacia el servidor se transmita al cliente cierta informaci3n$ se deber/ crear un fichero te&to con la informaci3n 5ue 5ueramos transmitir$ por e"emplo: 0Bienvenido al servidor de !acker !igh School1% 7na ve6 creado dicho fichero$ con el nombre test$ se deber/ activar el servidor con el comando: nc -l -p 123 ! test 4esde otra ventana de MS#4os se intenta acceder al servidor: nc localhost 123 En el momento 5ue se conecta se puede observar c3mo en el cliente aparece el te&to introducido en el fichero test% partir de este punto la relaci3n cliente)servidor es la misma 5ue en el caso anterior% NPu2 protocolo se ha usado para conectarte al servidorO N*ermite netcat hacer lo mismo con otro protocoloO

#&

LECCIN 3 PUERTOS Y PROTOCOLOS

3"&" Lect ras recomen)a)as

Si se desea tener m/s informaci3n sobre los temas 5ue se han tratado en esta lecci3n se pueden consultar los siguientes links$ donde se ve de una forma m/s detallada toda la tem/tica e&puesta: http:))www%oreilly%com)catalog)fire+)chapter)ch98%html http:))www%oreilly%com)catalog)puis8)chapter)ch99%pdf http:))www%oreilly%com)catalog)ipv;ess)chapter)ch,+%pdf http:))info%acm%org)crossroads)&rds9#9)tcp"my%html http:))www%garykessler%net)library)tcpip%html http:))www%cisco%com)univercd)cc)td)doc)cisintwk)itoQdoc)ip%htm http:))www%redbooks%ibm%com)redbooks)AA+-88=;%html

#.