Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto.

Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

ESCANEO DE PUERTOS
La mayor información sobre una máquina, se puede obtener haciendo un escaneo de puertos,
consiste en ir haciendo telnet's a todos los puertos de la máquina (normales 1 - 1600), para ver
que programa contesta en cada puerto y que versión o si el puerto está cerrado.
Por ejemplo con un telenet normal (puerto 23) determinaremos el sistema operativo, con un
telnet 79 (finger) para obtener información, entrar por el net stat (puerto 15) si lo tiene abierto
(poco usual), mirar si tiene página web, que demonio http usa (puerto 80), mirar la versión de
send mail (puerto 25), mirar si tiene ftp anónimo (puerto 21 ), ver si ofrece nfs (Sistema de
archivos de red) o nis, para ésto se necesita un port scanner (strobe, port scan,nmap ...).

Por ejemplo IP-Tools

IP-Tools ofrece varios utilitarios TCP/IP en un solo programa. Este programa puede trabajar
bajo Windows 95/98/ME/NT 4.0/2000/XP y Windows Server 2003, y resulta indispensable
para cualquiera que utiliza Internet o Intranet (pero si usted es un administrador de red, le
sugerimos experimentar nuestro poderoso monitor de red: HostMonitor, y el programa para
mensajes inalámbricos de nuestros asociados: NotePage).

IP-TOOL Incluye 19 utilitarios:

- examina al host local y muestra información del procesador,

Local Info
memoria, datos del Winsock, etc.
Connection
- despliega información de las actuales conexiones de red TCP,UDP
Monitor
- obtiene información NetBIOS acerca de las interfases de red (local y
NetBIOS Info
PC remotos)
NB Scanner - escáner de recursos compartidos
SNMP Scanner - escáner de red (es) para dispositivos SNMP habilitados
Name Scanner - explora los nombres de los hosts bajo el rango de las direcciones IP
Port Scanner - explora la (s) red (es) en busca de servicios activos de base TCP

Pág.1
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
- explora la (s) red (es) en busca de servicios activos de base UDP
UDP Scanner
- realiza un ping en un host remoto en la red (soporta rango de
Ping Scanner
direcciones)
Trace - rastrea la ruta a un host remoto a través de la red
- obtiene información sobre nombres desde el Network Information
WhoIs
Center
Finger - señala uno o más usuarios en un host remoto
- busca nombre de dominios de acuerdo a su dirección IP o una
LookUp
dirección IP desde el nombre del dominio
- obtiene la hora desde los servidores de horarios (y configura la hora
GetTime
correcta en el sistema local)
Telnet - cliente telnet
HTTP - cliente HTTP
- muestra gráficas en tiempo real para TCP,UDP,ICMP In,Out,Error
IP-Monitor
packets
Host Monitor - monitorea el estatus arriba/abajo de los hosts seleccionados.
Trap Watcher - le permite recibir y procesar mensajes SNMP Trap.

Características:

• El programa permite operación multitareas - Puede ejecutar todos los utilitarios

simultáneamente.
• Muchos utilitarios puede obtener información de un host individual, de todos los host
en rango de las direcciones IP (ej. 195.128.74.1 - 195.130.200.5) o trabajar con una
lista de hosts y direcciones IP.
• Puede guardar toda la información en archivos de texto (o HTML).
• Una interfase altamente intuitiva facilita su operación a los usuarios
• Programa fácil de Instalar/Actualizar/Desinstalar

àInfo Local (Local Info)

El utilitario de Info Local examina al host local y muestra información referente al computador
local, procesador, memoria, datos del Winsock, interfases de red, estadísticas IP
(TCP,UDP,ICMP), módems, tabla de ruta, etc.
La información es desplegada en forma de árbol, organizada por categorías. Parte o toda la
información puede ser exportada a un archivo en formato texto o HTML.

àMonitor de Conexión (Connection monitor)

El Monitor de Conexión le permite ver todas las conexiones abiertas en el computador en el
que se está ejecutando. Para cada conexión, IP-Tools muestra el protocolo, la dirección IP
local, el puerto local, la dirección IP remota, el puerto remoto y su estatus.
También es posible instruir a IP-Tools para mostrar nombres de puertos simbólicos en lugar de
números de puertos, resolver direcciones IP en nombres de hosts, y registrar todos los eventos
en un archivo de registro.

Pág.2
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

Los valores para estados posibles de los sockets TCP son los siguientes:
CLOSED - Cerrado. El socket no está siendo usado.
LISTENING - Escuchando conexiones entrantes.
SYN_SENT - Activamente intentando establecer una conexión.
SYN_RECEIVED - Sincronización inicial de la conexión en curso.
ESTABLISHED - Conexión que ha sido establecida.
CLOSE_WAIT - Cierre remoto. Esperando el cierre del socket.
FIN_WAIT_1 - Socket cerrado. Cerrando la conexión
CLOSING - Cerrado, luego apagado remoto. Esperando confirmación.
LAST_ACK - Apagado remoto, luego cierre. Esperando confirmación.
FIN_WAIT_2 - Socket cerrado. Esperando apagado remoto.
TIME_WAIT - Esperando después del cierre para la retransmisión del apagado remoto.

àNetBIOS
El utilitario NetBIOS despliega información despliega información de este tipo referente a las
interfases de red.
Usted tiene que especificar la dirección IP del computador de destino o el nombre del host
(como "123.23.21.12" o "www.uc.com"), o digitar '*' para el computador local, y definir el
número de rango de las interfases de red (como "0-3"). Si el computador remoto/local soporta
protocolo NetBIOS, IP-Tools desplegará la información referente a las interfases de red, como
la dirección MAC para computadores en el LAN, tabla de nombres, máximo número de
sesiones usadas, máximo tamaño de paquetes de sesión, etc.
àEscáner NB (NB Scanner)
El escáner de recursos compartidos es utilizado para analizar el rango o lista de hosts, y obtener
la lista de recursos compartidos como discos e impresoras en cada sistema remoto.
Antes de escanear los recursos, el escáner NB puede:
- realizar un ping al host
- resolver la dirección IP en un nombre de host
- intentar detectar el sistema operativo en el computador remoto.

Pág.3
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

àEscáner SNMP (SNMP Scanner)

El Simple Network Management Protocol es el protocolo estándar de Internet para el
intercambio de información de administración entre aplicaciones de consolas de administración
y entidades administradas (hosts, ruteros, puentes, hubs).
El Escáner SNMP Scanner le permite escanear un rango o lista de hosts realizando solicitudes
Ping, DNS y SNMP. Por cada dispositivo SNMP que responde, el escáner despliega la
siguiente información:
• Host Dirección IP y opcionalmente el nombre del host.
• Status Estatus de la indagación. Si IP-Tools ha podido obtener la suficiente
información del host, este campo muestra el tiempo de respuesta de
la solicitud SNMP. De lo contrario mostrará un mensaje de error
describiendo brevemente el motivo del fallo en la solicitud.
• System ID Empresa OID o tipo del sistema (Ej.: "Windows Workstation",
"Windows Domain Controler" o "1.3.6.1.3.9999").
• System description Descripción del sistema (este campo puede contener información
acerca del hardware o del software funcionando en el host).
• UpTime Representa el intervalo de tiempo desde la última inicialización
(boot, start-up) del host.
• Router Muestra "Yes" si el host es un rutero (dispositivo que envía paquetes
IP). De lo contrario muestra "No".
• Interfaces Número de interfases de red en el host.
• TCP Curr/Max Muestra el número actual de conexiones TCP establecidas y el
número máximo de conexiones TCP que el host puede soportar.
• Community Las "Community string" que han sido utilizadas para comunicarse
con el host (usted puede configurar una lista de "strings" que serán
utilizadas para comunicaciones con el hosts; ver la opción
Community strings).

àEscáner de Nombres (Name Scanner)

El Escáner de Nombres es utilizado para escanear el rango de direcciones IP, y resolver la
dirección IP en un nombre de host.

àEscáner de Puertos (Port Scanner)

El utilitario Escáner de Puertos es utilizado para escanear los hosts, buscando un rango o lista
de puertos utilizando protocolo TCP, para así poder ver que servicios están disponibles en el
sistema de destino.
A continuación una lista de algunas de las características del Escáner de Puertos:
- soporta rango de direcciones como "126.128.12.1 - 126.128.15.254"
- soporta lista de direcciones
- puede resolver direcciones IP en nombre de hosts antes de escanear sus puertos
- puede realizar un ping al host antes de escanear sus puertos
- puede enviar datos específicos a los puertos abiertos detectados en el sistema remoto
- puede mostrar las respuestas de los servicios del sistema remoto

Pág.4
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

àEscáner de UDP (UDP Scanner)

El utilitario Escáner de UDP (UDP Scanner) le permite escanear servicios de base UDP (como
TFTP, SNTP, Daytime, DNS, etc.) sobre un rango o lista de direcciones IP.
Vea la lista de funciones de este utilitario:
• soporta un rango de direcciones para escanear como "126.128.12.1 - 126.128.15.254";
• soporta una lista de direcciones para escanear
• puede resolver la dirección IP del host en un nombre de host antes de escanear sus puertos;
• puede realizar un ping al host antes de escanear sus puertos;
• puede mostrar respuestas de los servicios de sistema remoto.

A diferencia de TCP, UDP es una conexión sin protocolo. Esto significa que no usted no puede
utilizar métodos estándar para establecer conexiones entre su sistema y sistemas remotos, ni
tampoco utilizar exactamente el mismo algoritmo para verificar diferentes servicios UDP.
La mayoría de los escáneres UDP, disponibles en Internet, intentan identificar puertos UDP
abiertos enviando paquetes UDP falsos y esperando un mensaje ICMP de tipo: 'PORT
UNREACHABLE'. Si el paquete ICMP no es recibido, el escáner asume que el puerto UDP es
en servicio. Este método es simple pero poco confiable:

1) No todos los Sistemas Operativos envían una respuesta ICMP a un cliente si existe un
intento de conectarse a un puerto UDP que no tiene una aplicación en escucha.
2) Inclusive si los Sistema Operativos con configuración estándar envían respuestas ICMP,
algunos programas antivirus/firewall modificarán el comportamiento del sistema y no
enviará ninguna respuesta.
3) Inclusive si el sistema remoto enviase una respuesta ICMP, algunos ruteros y firewalls entre
su sistema y los sistemas remotos pueden hacer caer estos paquetes ICMP.
Por estos motivos IP-Tools utiliza diferentes maneras de verificar los servicios UDP. Para cada
servicio UDP usted puede especificar los datos a ser enviados y las condiciones que describen
cual es la respuesta correcta de ese servicio.
Por ejemplo: para verificar un servicio TFTP complete los parámetros con los
siguientes valores:
- Port: 69
- Filter: any reply
- Packet to send: %00%01filename%00%00netascii%00
en donde filename es el nombre del archivo en el servidor. Recomendamos
proporcionar un nombre incorrecto (falso) del archivo. En este caso el
servidor no comenzará la transferencia del archivo, y evitará tráfico de red
innecesario.
Cuando inicia el utilitario, IP-Tools estará enviando paquetes UDP (utilizando datos
diferentes para servicios diferentes) a cada host en la lista, y mostrará la lista de servicios de
donde las respuestas fueron recibidas.
Esto permite:
1) Verificar la disponibilidad de los servicios UDP de forma más confiable;
2) IP-Tools puede mostrar respuestas del servicio (en texto o en modo hexadecimal), lo que
resulta muy útil cuando necesita verificar si el servicio está funcionando apropiadamente o
no;
3) Para diferentes servicios usted puede aplicar diferentes condiciones de filtro. IP-Tools
verificará las respuestas de los host y mostrará solamente los servicios que satisfacen las
condiciones del filtro.

Pág.5
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

àEscáner de Ping (Ping Scanner)

El utilitario Ping verifica las conexiones a los computadores remotos enviando paquetes de eco
ICMP (Internet Control Message Protocol) a los computadores y esperando los paquetes de eco
de respuesta. Cuando la prueba es positiva, el utilitario despliega el tiempo que demoró el
computador en responder.
Usted puede realizar un ping a un computador individual, a computadores de un rango de
direcciones IP, o a todos los computadores de la lista (ScanList).
àRastreo (Trace)
Rastrea la ruta al host remoto a través de la red.
Este utilitario le permite ver la ruta que toman los paquetes desde su máquina al host específico
en la Internet (Intranel, LAN). Despliega así mismo el tiempo que cada hop (o cada máquina
que los paquetes recorren) demora en responder. Usted puede especificar los parámetros del
rastreo (como tamaño del paquete, tiempo fuera, paquetes a enviar, TTL, y el máximo número
de hops).
¿Cómo funciona el Rastreo?
El programa determina la ruta recorrida a un destino enviando paquetes de eco ICMP (Internet
Control Message Protocol ) al destino, con valores TTL (Time-To-Live) variados. Cada rutero
o encaminador a lo largo de la vía de acceso es requerido disminuir el TTL en el paquete, en
por lo menos 1 antes de enviarlo, por lo que el TTL es efectivamente un contador de hops.
Cuando el TTL en el paquete llega a 0, el rutero debería enviar al sistema de origen un mensaje
ICMP de tiempo excedido. El utilitario Rastreo determina la ruta enviando el primer paquete
de eco con un TTL de 1, e incrementando el TTL en 1 en cada subsiguiente transmisión hasta
que el objetivo responde, o el máximo TTL es alcanzado. La ruta es determinada examinando
los mensajes de Tiempo Excedido ICMP enviados de vuelta por cada rutero intermediario.
Debe tener en cuenta que algunos ruteros silenciosamente dejan caer los paquetes que con
tiempo expirado TTL (Time-To-Live) y esto será invisible al rastreo.
àQuién Es (WhoIs)
El utilitario WhoIs obtiene información referente al host o el dominio de Internet desde el NIC
(Network Information Center). Despliega información del nombre del propietario del dominio,
contactos administrativos y técnico, y otras informaciones relacionadas.
IP-Tools trae incorporado una lista de servidores WhoIs con los dominios más importantes.
Usted puede crear su propia lista personalizada en el diálogo Opciones de la página WhoIs, y
los ítems creados tendrán prioridad sobre la lista interna.

àSeñalar (Finger)
'Finger' muestra información a un usuario o usuarios en un sistema específico ejecutando el
servicio Finger. La información proporcionada por el servidor 'finger' depende de la
configuración del servidor. Esta información puede incluir nombres e identificación de
usuarios, directorios de inicio, tiempo de ingreso, última vez que han recibido correo, última
vez que han leído el correo, etc.
Syntax de la solicitud :
user@host.domain - para obtener información de un usuario específico
host.domain - para obtener información completa del host.

Pág.6
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

àBuscar NS (NS LookUp)

Por defecto, el utilitario NS Lookup utiliza Windows API, y el servidor DNS por defecto para
buscar los nombres de los dominios de acuerdo a su dirección IP, o una dirección IP desde el
nombre del dominio. Despliega el nombre del host, la dirección IP, el alias (si existe).
Usted puede seleccionar la opción "Advanced Name Server Lookup" (Busqueda de Nombre de
Servidor Avanzada) y transformar este utilitario en una poderosa herramienta de
administración de red. En este caso usted podrá especificar lo siguiente:

• servidor DNS
• puerto y protocolo (TCP, UDP)
• intervalo de tiempo fuera, y número de reintentos
• tipo de solicitud: A, ANY, CNAME, HINFO, MX, NS, PTR, SOA, o TXT
• habilitar o deshabilitar recursión
• modo de salida: Completo, Medio o Compacto

IP-Tools soporta los siguientes tipos de solicitudes:

• A - dirección del host

• NS - nombre autoritativo del servidor
• MD - destino de correo
• MF - agente de transporte del correo
• CNAME - nombre canónico para un alias
• SOA - marca el inicio de una zona de autoría
• MB - nombre de dominio de la casilla de correo
• MG - miembro de grupo de correo
• MR - nombre renombrado del dominio del correo
• WKS - descripción conocida del servicio
• PTR - puntero del nombre del dominio
• HINFO - información del host
• MINFO - información de la casilla o lista de correo
• MX - intercambio de correo
• TXT - series (strings) de texto

àCliente http
El utilitario HTTP le permite ejecutar solicitudes HTTP y verificar respuestas de los servidores
http. ¿Para que le puede ser útil este programa, ya que usted ya tiene un explorador web? Hay
varias razones:
1) El utilitario http puede mostrar la información completa del encabezado (código de
respuesta HTTP, cookies, nombre y versión del servidor web, etc), información que la
mayoría de los exploradores no muestran al hacer clic sobre la opción “mostrar origen”
(view source).
2) Usted puede rápidamente cambiar los parámetros de la solicitud HTTP (ej.: post data, user
name, proxy server, etc) y verificar su script CGI de formas diferentes. Por ejemplo, puede
ejecutar una solicitud HTTP utilizando diferentes valores para el parámetro “Agent” y
verificar como el servidor responde ante los diferentes exploradores web.
3) Este utilitario puede de forma segura obtener la porción de texto de la página web sin
aceptar cookies y sin ejecutar ningún script. Tampoco mostrará ninguna imagen o menús
surgentes con publicidad. Usted puede desmarcar la opción "Display HTTP header and

Pág.7
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools
HTML tags" y echar un vistazo al contenido de la página HTML .

Para iniciar este utilitario, simplemente digite la URL que desee verificar en el campo “URL”,
y haga clic sobre el botón de inicio. Para modificar los parámetros de la solicitud HTTP (como
por ejemplo el método de solicitud, nombre de usuario, contraseña, proxy server, etc),
seleccione el ítem Options en el menú surgente (o el principal). El menú surgente del utilitario
HTTP contiene también los siguientes ítems:

Save as HTML - Guarda los datos recibidos en su última solicitud (IP-Tools guardará la
página HTML completa)
Save as Text - Guarda el contenido de la ventana de salida en un archivo de texto
Clear - Limpia la ventana de salida
Copy - Copia el texto seleccionado en el Bloc de Notas
Select All - Selecciona todos los textos en la ventana de salida
Launch browser - Inicia el explorador instalado en su sistema, y abre la página URL
especificada en el campo “URL”

àMonitor IP (IP Monitor)

El Monitor IP despliega en tiempo real gráficos con el
número de Input, Output, y paquetes de Error para
protocolos TCP, UDP, y ICMP.

TCP In El número total de segmentos recibidos,

incluyendo aquellos recibidos con error. Este conteo
incluye segmentos recibidos en las conexiones
actualmente establecidas.

TCP Out : El número total de segmentos enviados, incluyendo aquellos de las conexiones
actuales, pero excluyendo aquellos conteniendo octetos retransmitidos..
UDP In: El número total de data gramas UDP entregado a los usuarios UDP.
UDP Out: El número total de data gramas UDP enviados desde esta entidad.
UDP Error: El número total de data gramas UDP recibidos para los cuales no se encontró
aplicación en el puerto de destino. + El número de data gramas UDP que no pudieron ser
entregados por motivos diferentes a la falta de una aplicación en el puerto de destino.
ICMP In: El número total de mensajes ICMP que la entidad ha recibido (este conteo incluye
todos aquellos contados por icmpInErrors).
ICMP Out: El número total de mensajes ICMP que la entidad ha intentado enviar (este conteo
incluye todos aquellos contados por icmpInErrors).
ICMP Error: El número total de mensajes ICMP que la entidad ha recibido, pero ha
determinado que contenía errores (suma de chequeo ICMP erradas, extensiones equivocadas,
etc.). + El número de mensajes ICMP que la entidad no envió debido a problemas
descubiertos dentro del ICMP, como por ejemplo falta de buffers. Este valor no debería incluir
errores descubiertos fuera de la capa ICMP. como la incapacidad del IP de rutar el data grama
resultante. En algunas implementaciones puede que no existan tipos de errores que contribuyan
en el valor del conteo.

Pág.8
 Universidad Nacional de la Patagonia “ S. J. Bosco”- Fac. de Ingeniería- Dto. Informática
REDES Y TRANSMISIÓN DE DATOS
Anexo TP6 - NIVEL DE TRANSPORTE: Escaneo de Puertos con IP-Tools

à Host Monitor
El utilitario Host Monitor monitorea el estatus up/down de los hosts seleccionados.
El programa envía paquetes ping por cada computador en la lista. Usted puede definir para
cada host los siguientes parámetros: tiempo fuera, conteo de reintentos, intervalo, y
comentario. Cuando el host modifica el estatus, el programa puede ejecutar un sonido y
escribir información referente al evento en el archivo de registro como texto o HTML.

Además, para cada host usted puede definir comandos para ejecutar programas externos. IP-
Tools ejecuta este comando cuando el host modifica el estatus de "dead" a "alive" o de "alive"
a "dead".

En este comando usted puede utilizar plantillas:

%DateTime% - IP-Tools remplaza esta plantilla por la fecha y hora actual
%HostName% - IP-Tools remplaza esta plantilla por el nombre del host
El directorio "SAMPLES\" contiene dos ejemplos de programas externos:
- el programa "message.exe" despliega un dialogo de mensaje (el mensaje pasa vía la línea de
comando)
- el programa "sendmail.exe" es un programa de correo simple, y puede enviar un e-mail de
forma automática (puede especificar todos los parámetros en la línea de comando)
Por ejemplo, usted puede definir una línea de comando como esta "samples\sendmail.exe
To=admin@firm.com "Subject=%datetime% host %hostname% is Dead"
StartAfterLoad

Cada utilitario tiene un menú surgente, que aparece cuando hace clic en el botón secundario.
Los comandos típicos en este menú son:
Guardar como...(Save as...) - guarda información en archivo de texto
Guardar como HTML (Save as HTML...) - guarda información en reportes HTML
Limpiar (Clear) - limpia la ventana de salida
Copiar (Copy) - copia el texto seleccionado en el Bloc de Notas
Seleccionar Todo (Select All) - selecciona todos los textos en la ventana de salida
Opciones (Options) - abre el diálogo Opciones

APLICACIÓN
Utilizando la información vista, realizar un escaneo de puertos de alguna maquina y señalar las
propiedades antes mencionadas. Utilizando el software utilizado como ejemplo o cualquier
otro que cumpla con la misma función.

Reconociendo la función y el estado de cada puerto.

Realizar un informe de dicha tarea.

Pág.9