Números de puerto TCP/UDP

Números de puerto de Red
5

Resumen

Los protocolos de capa de transporte TCP y UDP utilizan números de puerto para gestionar múltiples conversaciones simultáneas. Los campos de encabezado TCP y UDP identifican un número de puerto de aplicación de origen y destino.

Como has aprendido, hay algunas situaciones en las que TCP es el protocolo adecuado para el trabajo, y otras situaciones en las que se debe utilizar UDP. No importa qué tipo de datos se transporten, tanto TCP como UDP usan números de puerto.

¡Bienvenido!: Este tema forma parte del Capítulo 14 del curso de Cisco CCNA 1, para un mejor seguimiento del curso puede ir a la sección CCNA 1 para guiarte del índice.

1. Comunicaciones Múltiples Separadas

Puerto de origen (16) | Puerto de destino (16)

El número de puerto de origen está asociado con la aplicación de origen en el host local, mientras que el número de puerto de destino está asociado con la aplicación de destino en el host remoto.

Por ejemplo, supón que un host está iniciando una solicitud de página web desde un servidor web. Cuando el host inicia la solicitud de la página web, el host genera dinámicamente el número de puerto de origen para identificar de forma exclusiva la conversación. Cada solicitud generada por un host utilizará un número de puerto de origen creado dinámicamente diferente. Este proceso permite que se produzcan múltiples conversaciones simultáneamente.

En la solicitud, el número de puerto de destino es lo que identifica el tipo de servicio que se solicita del servidor web de destino. Por ejemplo, cuando un cliente especifica el puerto 80 en el puerto de destino, el servidor que recibe el mensaje sabe que se están prestando servicios web pedido.

Un servidor puede ofrecer más de un servicio simultáneamente, como servicios web en el puerto 80, mientras que ofrece el establecimiento de conexión de Protocolo de transferencia de archivos (FTP) en el puerto 21.


2. Pares de Socket

Los puertos de origen y destino se colocan dentro del segmento. Los segmentos se encapsulan dentro de un paquete IP. El paquete IP contiene la dirección IP de origen y destino. La combinación de la dirección IP de origen y el número de puerto de origen, o la dirección IP de destino y el número de puerto de destino se conoce como socket.

En el ejemplo de la imagen, la PC solicita simultáneamente servicios FTP y web del servidor de destino.

Pares de Socket

Pares de Socket

En el ejemplo, la solicitud FTP generada por la PC incluye las direcciones MAC de capa 2 y las direcciones IP de capa 3. La solicitud también identifica el número de puerto de origen 1305 (es decir, generado dinámicamente por el host) y el puerto de destino, identificando los servicios FTP en el puerto 21. El host también ha solicitado una página web del servidor utilizando las mismas direcciones de Capa 2 y Capa 3 . Sin embargo, está utilizando el número de puerto de origen 1099 (es decir, generado dinámicamente por el host) y el puerto de destino que identifica el servicio web en el puerto 80.

El socket se utiliza para identificar el servidor y el servicio que solicita el cliente. Un socket de cliente podría verse así, con 1099 representando el número de puerto de origen: 192.168.1.5:1099

El socket en un servidor web puede ser 192.168.1.7:80

Juntos, estos dos sockets se combinan para formar un par de sockets: 192.168.1.5:1099, 192.168.1.7:80

Los sockets permiten que múltiples procesos, que se ejecutan en un cliente, se distingan entre sí, y que múltiples conexiones a un proceso de servidor se distingan entre sí.

El número de puerto de origen actúa como una dirección de retorno para la aplicación solicitante. La capa de transporte realiza un seguimiento de este puerto y la aplicación que inició la solicitud para que cuando se devuelva una respuesta, se pueda reenviar a la aplicación correcta.

3. Grupos de número de puerto

La Internet Assigned Numbers Authority (IANA) es la organización de estándares responsable de asignar varios estándares de direccionamiento, incluidos los números de puerto de 16 bits. Los 16 bits utilizados para identificar los números de puerto de origen y destino proporcionan un rango de puertos de 0 a 65535.

La IANA ha dividido el rango de números en los siguientes tres grupos de puertos.

Grupo portuarioRango de númerosDescripción
Puertos conocidos0 a 1,023
  • Estos números de puerto están reservados para servicios y aplicaciones comunes o populares, como navegadores web, clientes de correo electrónico y clientes de acceso remoto.
  • Los puertos bien conocidos definidos para aplicaciones de servidor comunes permiten a los clientes identificar fácilmente el servicio asociado requerido.
Puertos registrados1.024 a 49.151
  • La IANA asigna estos números de puerto a una entidad solicitante para usar con procesos o aplicaciones específicos.
  • Estos procesos son principalmente aplicaciones individuales que un usuario ha elegido instalar, en lugar de aplicaciones comunes que recibirían un número de puerto conocido.
  • Por ejemplo, Cisco ha registrado el puerto 1812 para su proceso de autenticación del servidor RADIUS.
Puertos privados y/o dinámicos49,152 a 65,535
  • Estos puertos también se conocen como puertos efímeros.
  • El sistema operativo del cliente generalmente asigna números de puerto dinámicamente cuando se inicia una conexión a un servicio.
  • El puerto dinámico se utiliza para identificar la aplicación del cliente durante la comunicación.

Nota: Algunos sistemas operativos de clientes pueden usar números de puerto registrados en lugar de números de puerto dinámicos para asignar puertos de origen.

La tabla muestra algunos números de puerto conocidos y sus aplicaciones asociadas.

Número de puertoProtocoloSolicitud
20TCPProtocolo de transferencia de archivos (FTP) – Datos
21TCPProtocolo de transferencia de archivos (FTP) – Control
22TCPShell seguro (SSH)
23TCPTelnet
25TCPProtocolo simple de transferencia de correo (SMTP)
53UDP, TCPServicio de nombres de dominio (DNS)
67UDPProtocolo de configuración dinámica de host (DHCP): servidor
68UDPProtocolo de configuración dinámica de host: cliente
69UDPProtocolo trivial de transferencia de archivos (TFTP)
80TCPProtocolo de transferencia de hipertexto (HTTP)
110TCPProtocolo de oficina de correos versión 3 (POP3)
143TCPProtocolo de acceso a mensajes de Internet (IMAP)
161UDPProtocolo simple de administración de red (SNMP)
443TCPProtocolo de transferencia de hipertexto seguro (HTTPS)

Algunas aplicaciones pueden usar tanto TCP como UDP. Por ejemplo, DNS usa UDP cuando los clientes envían solicitudes a un servidor DNS. Sin embargo, la comunicación entre dos servidores DNS siempre usa TCP.

4. El comando netstat

Las conexiones TCP inexplicadas pueden representar una gran amenaza de seguridad. Pueden indicar que algo o alguien está conectado al host local. A veces es necesario saber qué conexiones TCP activas están abiertas y ejecutándose en un host en red. Netstat es una importante utilidad de red que se puede usar para verificar esas conexiones. Como se muestra a continuación, ingresa el comando netstat para enumerar los protocolos en uso, la dirección local y los números de puerto, la dirección extranjera y los números de puerto y el estado de la conexión.

C:\> netstat
Active Connections
Proto Local Address Foreign Address State
TCP 192.168.1.124:3126 192.168.0.2:netbios-ssn ESTABLISHED
TCP 192.168.1.124:3158 207.138.126.152:http ESTABLISHED
TCP 192.168.1.124:3159 207.138.126.169:http ESTABLISHED
TCP 192.168.1.124:3160 207.138.126.169:http ESTABLISHED
TCP 192.168.1.124:3161 sc.msn.com:http ESTABLISHED
TCP 192.168.1.124:3166 www.cisco.com:http ESTABLISHED

De manera predeterminada, el comando netstat intentará resolver las direcciones IP para nombres de dominio y números de puerto para aplicaciones conocidas. La opción -n se puede usar para mostrar las direcciones IP y los números de puerto en su forma numérica.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Quieres aprobar la certificación Cisco CCNA?Sí, quiero!
+ +