Puertos TCP

TCP usa el concepto de nmero de puerto para identificar a las aplicaciones emisor
as y receptoras. Cada lado de la conexin TCP tiene asociado un nmero de puerto (de
16 bits sin signo, con lo que existen 65536 puertos posibles) asignado por la a
plicacin emisora o receptora. Los puertos son clasificados en tres categoras: bien
conocidos, registrados y dinmicos/privados. Los puertos bien conocidos son asign
ados por la Internet Assigned Numbers Authority (IANA), van del 0 al 1023 y son
usados normalmente por el sistema o por procesos con privilegios.2 Las aplicacio
nes que usan este tipo de puertos son ejecutadas como servidores y se quedan a l
a escucha de conexiones. Algunos ejemplos son: FTP (21), SSH (22), Telnet (23),
SMTP (25) y HTTP (80). Los puertos registrados son normalmente empleados por las
aplicaciones de usuario de forma temporal cuando conectan con los servidores, p
ero tambin pueden representar servicios que hayan sido registrados por un tercero
(rango de puertos registrados: 1024 al 49151). Los puertos dinmicos/privados tam
bin pueden ser usados por las aplicaciones de usuario, pero este caso es menos co
mn. Los puertos dinmicos/privados no tienen significado fuera de la conexin TCP en
la que fueron usados (rango de puertos dinmicos/privados: 49152 al 65535, recorde
mos que el rango total de 2 elevado a la potencia 16, cubre 65536 nmeros, del 0 a
l 65535).
Nmeros de puerto
Nmeros de puerto bien conocidos usados por TCP y UDP. Tambin se aade algn otro puert
o no asignado oficialmente por IANA, pero de inters general dado el uso extendido
que le da alguna aplicacin.
Puerto/protocolo
Descripcin
n/d / GRE
GRE (protocolo IP 47) Enrutamiento y acceso remoto
n/d / ESP
IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto
n/d / AH
IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto
1/tcp Multiplexor TCP
7/tcp Protocolo Echo (Eco) Responde con eco a llamadas remotas
9/tcp Protocolo Discard Elimina cualquier dato que recibe
13/tcp Protocolo Daytime Fecha y hora actuales
17/tcp Quote of the Day (Cita del Da)
19/tcp Protocolo Chargen Generador de caracteres
20/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) - da
tos
21/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) - co
ntrol
22/tcp SSH, scp, SFTP
23/tcp Telnet manejo remoto de equipo, inseguro
25/tcp SMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de
Correo)
37/tcp time (comando)
43/tcp nicname
53/tcp DNS Domain Name System (Sistema de Nombres de Dominio), por ejemplo BIND
9
67/udp BOOTP BootStrap Protocol (Server), tambin usado por DHCP
68/udp BOOTP BootStrap Protocol (Client), tambin usado por DHCP
69/udp TFTP Trivial File Transfer Protocol (Protocolo Trivial de Transferencia
de Ficheros)
70/tcp Gopher
79/tcp Finger
80/tcp HTTP HyperText Transfer Protocol (Protocolo de Transferencia de HiperTex
to) (WWW)
88/tcp Kerberos Agente de autenticacin
110/tcp POP3 Post Office Protocol (E-mail)
111/tcp sunrpc
113/tcp ident (auth) antiguo sistema de identificacin

119/tcp NNTP usado en los grupos de noticias de usenet

123/udp NTP Protocolo de sincronizacin de tiempo
135/tcp epmap
137/tcp NetBIOS Servicio de nombres
138/tcp NetBIOS Servicio de envo de datagramas
139/tcp NetBIOS Servicio de sesiones
143/tcp IMAP4 Internet Message Access Protocol (E-mail)
161/tcp SNMP Simple Network Management Protocol
162/tcp SNMP-trap
177/tcp XDMCP Protocolo de gestin de displays en X11
389/tcp LDAP Protocolo de acceso ligero a Bases de Datos
443/tcp HTTPS/SSL usado para la transferencia segura de pginas web
445/tcp Microsoft-DS (Active Directory, comparticin en Windows, gusano Sasser, Ag
obot) o tambin es usado por Microsoft-DS comparticin de ficheros
465/tcp SMTP Sobre SSL. Utilizado para el envo de correo electrnico (E-mail)
500/udp IPSec ISAKMP, Autoridad de Seguridad Local
512/tcp exec
513/tcp Rlogin
514/udp syslog usado para logs del sistema
520/udp RIP Routing Information Protocol (Protocolo de Informacin de Enrutamiento
)
591/tcp FileMaker 6.0 (alternativa para HTTP, ver puerto 80)
631/tcp CUPS sistema de impresin de Unix
666/tcp identificacin de Doom para jugar sobre TCP
993/tcp IMAP4 sobre SSL (E-mail)
995/tcp POP3 sobre SSL (E-mail)
1080/tcp
SOCKS Proxy
1337/tcp
suele usarse en mquinas comprometidas o infectadas
1352/tcp
IBM Lotus Notes/Domino RCP
1433/tcp
Microsoft-SQL-Server
1434/tcp
Microsoft-SQL-Monitor
1494/tcp
Citrix MetaFrame Cliente ICA
1512/tcp
WINS Windows Internet Naming Service
1521/tcp
Oracle listener por defecto
1701/udp
Enrutamiento y Acceso Remoto para VPN con L2TP.
1720/udp
H.323
1723/tcp
Enrutamiento y Acceso Remoto para VPN con PPTP.
1761/tcp
Novell Zenworks Remote Control utility
1863/tcp
MSN Messenger
1935/tcp
FMS Flash Media Server
2049/tcp
NFS Archivos del sistema de red
2082/tcp
cPanel puerto por defecto
2083/tcp
CPanel puerto por defecto sobre SSL
2086/tcp
Web Host Manager puerto por defecto
2427/udp
Cisco MGCP
3030/tcp and udp
NetPanzer
3074/tcp
Xbox Live
3074/udp
Xbox Live
3128/tcp
HTTP usado por web caches y por defecto en Squid cache
3128/tcp
NDL-AAS
3306/tcp
MySQL sistema de gestin de bases de datos
3389/tcp
RDP (Remote Desktop Protocol) Terminal Server
3396/tcp
Novell agente de impresin NDPS
3690/tcp
Subversion (sistema de control de versiones)
4662/tcp
eMule (aplicacin de comparticin de ficheros)
4672/udp
eMule (aplicacin de comparticin de ficheros)
4899/tcp
RAdmin (Remote Administrator), herramienta de administracin remot
a (normalmente troyanos)
5000/tcp
Universal plug-and-play
5060/udp
Session Initiation Protocol (SIP)

5190/tcp
5222/tcp
5223/tcp
5269/tcp
5432/tcp
5517/tcp
5631/tcp
5632/udp
5400/tcp
5500/tcp
5600/tcp
5700/tcp
5800/tcp
5900/tcp
6000/tcp
6112/udp
6129/tcp
6346/tcp
6347/udp
6348/udp
6349/udp
6350/udp
6355/udp
6667/tcp
6881/tcp
6969/tcp
7100/tcp
7100/udp
8000/tcp
bin utilizado
8080/tcp
to.
8118/tcp
9009/tcp
9898/tcp
10000/tcp
19226/tcp
12345/tcp
25565/tcp

AOL y AOL Instant Messenger

Jabber/XMPP conexin de cliente
Jabber/XMPP puerto por defecto para conexiones de cliente SSL
Jabber/XMPP conexin de servidor
PostgreSQL sistema de gestin de bases de datos
Setiqueue proyecto SETI@Home
PC-Anywhere protocolo de escritorio remoto
PC-Anywhere protocolo de escritorio remoto
VNC protocolo de escritorio remoto (usado sobre HTTP)
VNC protocolo de escritorio remoto (usado sobre HTTP)
VNC protocolo de escritorio remoto (usado sobre HTTP)
VNC protocolo de escritorio remoto (usado sobre HTTP)
VNC protocolo de escritorio remoto (usado sobre HTTP)
VNC protocolo de escritorio remoto (conexin normal)
X11 usado para X-windows
Blizzard
Dameware Software conexin remota
Gnutella comparticin de ficheros (Limewire, etc.)
Gnutella
Gnutella
Gnutella
Gnutella
Gnutella
IRC IRCU Internet Relay Chat
BitTorrent puerto por defecto
BitTorrent puerto de tracker
Servidor de Fuentes X11
Servidor de Fuentes X11
iRDMI por lo general, usado errneamente en sustitucin de 8080. Tam
en el servidor de streaming ShoutCast.
HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defec
privoxy
Pichat peer-to-peer chat server
Gusano Dabber (troyano/virus)
Webmin (Administracin remota web)
Panda SecurityPuerto de comunicaciones de Panda Agent.
NetBus en:NetBus (troyano/virus)
Minecraft Puerto por defecto usado por servidores del juego.