Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
ESCANEO DE PUERTOS
La mayor información sobre una máquina, se puede obtener haciendo un escaneo de puertos,
consiste en ir haciendo telnet's a todos los puertos de la máquina (normales 1 - 1600), para ver
que programa contesta en cada puerto y que versión o si el puerto está cerrado.
Por ejemplo con un telenet normal (puerto 23) determinaremos el sistema operativo, con un
telnet 79 (finger) para obtener información, entrar por el net stat (puerto 15) si lo tiene abierto
(poco usual), mirar si tiene página web, que demonio http usa (puerto 80), mirar la versión de
send mail (puerto 25), mirar si tiene ftp anónimo (puerto 21 ), ver si ofrece nfs (Sistema de
archivos de red) o nis, para ésto se necesita un port scanner (strobe, port scan,nmap ...).
Pág.1
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
- explora la (s) red (es) en busca de servicios activos de base UDP
UDP Scanner
- realiza un ping en un host remoto en la red (soporta rango de
Ping Scanner
direcciones)
Trace - rastrea la ruta a un host remoto a través de la red
- obtiene información sobre nombres desde el Network Information
WhoIs
Center
Finger - señala uno o más usuarios en un host remoto
- busca nombre de dominios de acuerdo a su dirección IP o una
LookUp
dirección IP desde el nombre del dominio
- obtiene la hora desde los servidores de horarios (y configura la hora
GetTime
correcta en el sistema local)
Telnet - cliente telnet
HTTP - cliente HTTP
- muestra gráficas en tiempo real para TCP,UDP,ICMP In,Out,Error
IP-Monitor
packets
Host Monitor - monitorea el estatus arriba/abajo de los hosts seleccionados.
Trap Watcher - le permite recibir y procesar mensajes SNMP Trap.
Características:
Pág.2
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
Los valores para estados posibles de los sockets TCP son los siguientes:
CLOSED - Cerrado. El socket no está siendo usado.
LISTENING - Escuchando conexiones entrantes.
SYN_SENT - Activamente intentando establecer una conexión.
SYN_RECEIVED - Sincronización inicial de la conexión en curso.
ESTABLISHED - Conexión que ha sido establecida.
CLOSE_WAIT - Cierre remoto. Esperando el cierre del socket.
FIN_WAIT_1 - Socket cerrado. Cerrando la conexión
CLOSING - Cerrado, luego apagado remoto. Esperando confirmación.
LAST_ACK - Apagado remoto, luego cierre. Esperando confirmación.
FIN_WAIT_2 - Socket cerrado. Esperando apagado remoto.
TIME_WAIT - Esperando después del cierre para la retransmisión del apagado remoto.
àNetBIOS
El utilitario NetBIOS despliega información despliega información de este tipo referente a las
interfases de red.
Usted tiene que especificar la dirección IP del computador de destino o el nombre del host
(como "123.23.21.12" o "www.uc.com"), o digitar '*' para el computador local, y definir el
número de rango de las interfases de red (como "0-3"). Si el computador remoto/local soporta
protocolo NetBIOS, IP-Tools desplegará la información referente a las interfases de red, como
la dirección MAC para computadores en el LAN, tabla de nombres, máximo número de
sesiones usadas, máximo tamaño de paquetes de sesión, etc.
àEscáner NB (NB Scanner)
El escáner de recursos compartidos es utilizado para analizar el rango o lista de hosts, y obtener
la lista de recursos compartidos como discos e impresoras en cada sistema remoto.
Antes de escanear los recursos, el escáner NB puede:
- realizar un ping al host
- resolver la dirección IP en un nombre de host
- intentar detectar el sistema operativo en el computador remoto.
Pág.3
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
Pág.4
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
A diferencia de TCP, UDP es una conexión sin protocolo. Esto significa que no usted no puede
utilizar métodos estándar para establecer conexiones entre su sistema y sistemas remotos, ni
tampoco utilizar exactamente el mismo algoritmo para verificar diferentes servicios UDP.
La mayoría de los escáneres UDP, disponibles en Internet, intentan identificar puertos UDP
abiertos enviando paquetes UDP falsos y esperando un mensaje ICMP de tipo: 'PORT
UNREACHABLE'. Si el paquete ICMP no es recibido, el escáner asume que el puerto UDP es
en servicio. Este método es simple pero poco confiable:
1) No todos los Sistemas Operativos envían una respuesta ICMP a un cliente si existe un
intento de conectarse a un puerto UDP que no tiene una aplicación en escucha.
2) Inclusive si los Sistema Operativos con configuración estándar envían respuestas ICMP,
algunos programas antivirus/firewall modificarán el comportamiento del sistema y no
enviará ninguna respuesta.
3) Inclusive si el sistema remoto enviase una respuesta ICMP, algunos ruteros y firewalls entre
su sistema y los sistemas remotos pueden hacer caer estos paquetes ICMP.
Por estos motivos IP-Tools utiliza diferentes maneras de verificar los servicios UDP. Para cada
servicio UDP usted puede especificar los datos a ser enviados y las condiciones que describen
cual es la respuesta correcta de ese servicio.
Por ejemplo: para verificar un servicio TFTP complete los parámetros con los
siguientes valores:
- Port: 69
- Filter: any reply
- Packet to send: %00%01filename%00%00netascii%00
en donde filename es el nombre del archivo en el servidor. Recomendamos
proporcionar un nombre incorrecto (falso) del archivo. En este caso el
servidor no comenzará la transferencia del archivo, y evitará tráfico de red
innecesario.
Cuando inicia el utilitario, IP-Tools estará enviando paquetes UDP (utilizando datos
diferentes para servicios diferentes) a cada host en la lista, y mostrará la lista de servicios de
donde las respuestas fueron recibidas.
Esto permite:
1) Verificar la disponibilidad de los servicios UDP de forma más confiable;
2) IP-Tools puede mostrar respuestas del servicio (en texto o en modo hexadecimal), lo que
resulta muy útil cuando necesita verificar si el servicio está funcionando apropiadamente o
no;
3) Para diferentes servicios usted puede aplicar diferentes condiciones de filtro. IP-Tools
verificará las respuestas de los host y mostrará solamente los servicios que satisfacen las
condiciones del filtro.
Pág.5
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
àSeñalar (Finger)
'Finger' muestra información a un usuario o usuarios en un sistema específico ejecutando el
servicio Finger. La información proporcionada por el servidor 'finger' depende de la
configuración del servidor. Esta información puede incluir nombres e identificación de
usuarios, directorios de inicio, tiempo de ingreso, última vez que han recibido correo, última
vez que han leído el correo, etc.
Syntax de la solicitud :
user@host.domain - para obtener información de un usuario específico
host.domain - para obtener información completa del host.
Pág.6
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
• servidor DNS
• puerto y protocolo (TCP, UDP)
• intervalo de tiempo fuera, y número de reintentos
• tipo de solicitud: A, ANY, CNAME, HINFO, MX, NS, PTR, SOA, o TXT
• habilitar o deshabilitar recursión
• modo de salida: Completo, Medio o Compacto
àCliente http
El utilitario HTTP le permite ejecutar solicitudes HTTP y verificar respuestas de los servidores
http. ¿Para que le puede ser útil este programa, ya que usted ya tiene un explorador web? Hay
varias razones:
1) El utilitario http puede mostrar la información completa del encabezado (código de
respuesta HTTP, cookies, nombre y versión del servidor web, etc), información que la
mayoría de los exploradores no muestran al hacer clic sobre la opción “mostrar origen”
(view source).
2) Usted puede rápidamente cambiar los parámetros de la solicitud HTTP (ej.: post data, user
name, proxy server, etc) y verificar su script CGI de formas diferentes. Por ejemplo, puede
ejecutar una solicitud HTTP utilizando diferentes valores para el parámetro “Agent” y
verificar como el servidor responde ante los diferentes exploradores web.
3) Este utilitario puede de forma segura obtener la porción de texto de la página web sin
aceptar cookies y sin ejecutar ningún script. Tampoco mostrará ninguna imagen o menús
surgentes con publicidad. Usted puede desmarcar la opción "Display HTTP header and
Pág.7
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
HTML tags" y echar un vistazo al contenido de la página HTML .
Para iniciar este utilitario, simplemente digite la URL que desee verificar en el campo “URL”,
y haga clic sobre el botón de inicio. Para modificar los parámetros de la solicitud HTTP (como
por ejemplo el método de solicitud, nombre de usuario, contraseña, proxy server, etc),
seleccione el ítem Options en el menú surgente (o el principal). El menú surgente del utilitario
HTTP contiene también los siguientes ítems:
Save as HTML - Guarda los datos recibidos en su última solicitud (IP-Tools guardará la
página HTML completa)
Save as Text - Guarda el contenido de la ventana de salida en un archivo de texto
Clear - Limpia la ventana de salida
Copy - Copia el texto seleccionado en el Bloc de Notas
Select All - Selecciona todos los textos en la ventana de salida
Launch browser - Inicia el explorador instalado en su sistema, y abre la página URL
especificada en el campo “URL”
TCP Out : El número total de segmentos enviados, incluyendo aquellos de las conexiones
actuales, pero excluyendo aquellos conteniendo octetos retransmitidos..
UDP In: El número total de data gramas UDP entregado a los usuarios UDP.
UDP Out: El número total de data gramas UDP enviados desde esta entidad.
UDP Error: El número total de data gramas UDP recibidos para los cuales no se encontró
aplicación en el puerto de destino. + El número de data gramas UDP que no pudieron ser
entregados por motivos diferentes a la falta de una aplicación en el puerto de destino.
ICMP In: El número total de mensajes ICMP que la entidad ha recibido (este conteo incluye
todos aquellos contados por icmpInErrors).
ICMP Out: El número total de mensajes ICMP que la entidad ha intentado enviar (este conteo
incluye todos aquellos contados por icmpInErrors).
ICMP Error: El número total de mensajes ICMP que la entidad ha recibido, pero ha
determinado que contenía errores (suma de chequeo ICMP erradas, extensiones equivocadas,
etc.). + El número de mensajes ICMP que la entidad no envió debido a problemas
descubiertos dentro del ICMP, como por ejemplo falta de buffers. Este valor no debería incluir
errores descubiertos fuera de la capa ICMP. como la incapacidad del IP de rutar el data grama
resultante. En algunas implementaciones puede que no existan tipos de errores que contribuyan
en el valor del conteo.
Pág.8
Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
à Host Monitor
El utilitario Host Monitor monitorea el estatus up/down de los hosts seleccionados.
El programa envía paquetes ping por cada computador en la lista. Usted puede definir para
cada host los siguientes parámetros: tiempo fuera, conteo de reintentos, intervalo, y
comentario. Cuando el host modifica el estatus, el programa puede ejecutar un sonido y
escribir información referente al evento en el archivo de registro como texto o HTML.
Además, para cada host usted puede definir comandos para ejecutar programas externos. IP-
Tools ejecuta este comando cuando el host modifica el estatus de "dead" a "alive" o de "alive"
a "dead".
Cada utilitario tiene un menú surgente, que aparece cuando hace clic en el botón secundario.
Los comandos típicos en este menú son:
Guardar como...(Save as...) - guarda información en archivo de texto
Guardar como HTML (Save as HTML...) - guarda información en reportes HTML
Limpiar (Clear) - limpia la ventana de salida
Copiar (Copy) - copia el texto seleccionado en el Bloc de Notas
Seleccionar Todo (Select All) - selecciona todos los textos en la ventana de salida
Opciones (Options) - abre el diálogo Opciones
APLICACIÓN
Utilizando la información vista, realizar un escaneo de puertos de alguna maquina y señalar las
propiedades antes mencionadas. Utilizando el software utilizado como ejemplo o cualquier
otro que cumpla con la misma función.
Pág.9