Las 16 mejores herramientas gratuitas de escaneo de puertos: La guía definitiva

Foto del autor
Written By Sergio Peixoto

Sergio is the Global Editor in Chief of TrendingWoke. He has worked for the company for over a decade and has published over 200 articles. He is a tech, cryptocurrency, and programming enthusiast who can bore anyone about task management, tracking, and the latest AI innovations.

Hay varias herramientas gratuitas de escáner de puertos disponibles en línea.

Aquí está nuestra guía definitiva de las 16 mejores herramientas gratuitas de escáneo de puertos:

  • Paessler Port Monitoring es una excelente herramienta para monitorear los puertos en los servidores. Es parte de una solución más amplia de supervisión de la infraestructura llamada PRTG. Usted obtiene hasta 100 sensores gratuitos para fines de prueba. Descargue la demo gratuita de 30 días.
  • ManageEngine Oputils (PRUEBA GRATUITA): Esta herramienta de pago combina un gestor de direcciones I.P. y un gestor de puertos de conmutación, pero también está disponible en una versión gratuita. Es compatible con Windows Server, Linux y aws. Es gratuito para Windows, Linux/BSD Unix, y Mac OS X.A.
  • PortChecker. Abre la herramienta gratuita de escaneo de puertos desde el sitio web Web Tool Hub. Un escáner de puertos online gratuito para comprobar los puertos abiertos en tu ordenador.
  • Free Port Scanner es una aplicación portátil gratuita para comprobar los puertos TCP y se ejecuta en Windows. Un monitor de procesos gratuito que le permite determinar los puertos abiertos y cerrados.
  • Spiceworks I.P. Scanner es una consola basada en la nube con un agente local que puede instalarse en Windows (XP/Vista), Mac OS X, Ubuntu y Debian Linux.

La mejor manera de mantener la seguridad de su red es cerrar todos los puertos abiertos, no sólo los conectados a Internet.

Los hackers suelen escanear y buscar cada número de puerto utilizado para conectarse a los servicios. Cualquiera que intente entrar en tu sistema debe pasar por un cortafuegos. Si una herramienta de comprobación de puertos o un escáner de puertos de una página web no encuentra los puertos de tu ordenador, el cortafuegos los bloqueará. Puede utilizar una herramienta para comprobar las vulnerabilidades de los puertos usted mismo.

Tabla de sistemas operativos de comprobación de puertos:

Port CheckerLinuxWindowsMac OSOnline
Paessler PRTG (FREE TRIAL)NoYesNoNo
ManageEngine OpUtils (FREE TRIAL)YesYesNoYes
ZenmapYesYesYesNo
Port CheckersNoNoNoYes
Open Port ScannerNoNoNoYes
IP Fingerprints Network Port CheckerNoNoNoYes
Free Port Scanner 3.5NoYesNoNo
Port Checker 1.0NoYesNoNo
What is my IP Port ScannerNoNoNoYes
TCPViewNoYesNoNo
Spiceworks IP ScannerYesYesYesYes
Engineer’s Toolset Open Port Scanner – TrialNoYesNoNo
NmapYesYesYesYes
Advanced IP ScannerNoYesNoNo
Angry IP ScannerYesYesYesYes
Free IP Scanner by EusingNoYesNoNo
NetCatYesYesYesNo
LanSweeper IP ScannerNoYesNoNo
MyLanViewer Network/IP ScannerNoYesNoNo
Komodo Labs’ Slitheris Network ScannerNoYesNoNo

¿Qué características debe buscar al elegir un escáner de puertos gratuito?

Echamos un vistazo al mercado de los escáneres de puertos y los analizamos en base a estos criterios:

  • Una forma de escanear un dispositivo o varios dispositivos a la vez en busca de puertos abiertos.
  • La capacidad de consultar un número de puerto específico o un rango de números de puerto Un sistema que pueda detectar ordenadores en una red sin necesidad de instalarse en cada ordenador Un servicio que explique qué protocolos están asociados a cada puerto que examina.
  • Una forma de obtener una lista de puertos y el estado de cada puerto.Herramientas gratuitas que no requieren pago.
  • Un sistema eficaz de mapeo de puertos es fácil de instalar y configurar.

Buscamos escáneres de puertos gratuitos basándonos en estos criterios. Nos centramos en los paquetes de monitorización que ofrecen algo más que la funcionalidad de escaneo de puertos.

Paessler Port Monitoring with PRTG (prueba gratuita)

Paessler PRTG supervisa redes, conexiones de red, servidores y aplicaciones. Proporciona una supervisión en tiempo real de estos elementos a través de sensores. Los sensores detectan características de rendimiento o cubren aspectos específicos del hardware.

Características principales:

  • Dos mapeadores de puertos
  • Herramientas de monitorización de redes, servidores y aplicaciones
  • Puertos TCP
  • Comprueba un rango de números de puerto
  • Funciona por dispositivo

El Port Monitor contiene tres sensores de puertos que supervisan la actividad de los puertos por usted. Cada tipo de sensor de puerto cubre un rango específico de números de puerto. Por ejemplo, un sensor puede cubrir números de puerto entre 1024 y 5000, otro entre 5000 y 10000, y así sucesivamente. También puede especificar si sus sensores funcionarán con TLS activado.

El sensor de rango de puertos es similar al sensor de puertos, excepto que comprueba rangos de puertos específicos en lugar de puertos individuales. Puede especificar una lista de rangos de puertos en lugar de puertos individuales para comprobar múltiples puertos simultáneamente.

Pros:

  • Utiliza sensores flexibles para medir el rendimiento de la red y docenas de otras métricas en redes, aplicaciones y servidores.
  • Una red diseñada para barrer grandes redes.
  • Los sensores personalizables pueden ser diseñados para aplicaciones específicas.
  • El precio se basa en cada sensor, lo que permite a las empresas grandes y pequeñas utilizar la plataforma de PRTG para sus necesidades.
  • Soporta auto-descubrimiento, ideal para el monitoreo a largo plazo.

Contras:

  • Es rico en características, pero puede tomar algún tiempo para acostumbrarse a sus características y funcionalidad.

Puede elegir cuántos sensores desea supervisar con Paessler PRTG. Si desea utilizar más de 100 sensores, debe crear una nueva instancia de sensor para cada combinación de dirección IP/puerto. Para propósitos de precios, cada instancia es considerada un sensor separado.

Usted agotará rápidamente su asignación de sensores. Puede obtener una prueba gratuita de 30 días con un número ilimitado de sensores para probar el software. Puede instalar Paessler PRTG en Windows o utilizarlo en línea como servicio en la nube.

ELECCIÓN DEL EDITOR

Paessler PRTG Network Monitor es una excelente opción para una aplicación gratuita de escáner de puertos. Incluye un potente escáner de puertos y ofrece una amplia gama de funciones adicionales, como el rastreo de paquetes, la detección de intrusiones, la supervisión del ancho de banda y mucho más.

Puede configurar fácilmente alertas basadas en sus reglas y guardar estas configuraciones para crear una programación. Aunque el paquete incluye muchos sensores, no tiene que pagar nada para activar sólo 100 de ellos. Además, puede ver informes detallados sobre sus datos de tráfico, incluyendo gráficos y tablas.

Obtenga una prueba gratuita de 30 días.

Sitio oficial:https://www.paessler.com/download/prtg-download

ManageEngine OpUtils (PRUEBA GRATUITA)

OpUtils es una herramienta para gestionar direcciones IP y puertos de conmutación. Examina los cables que conectan los conmutadores y determina qué dispositivos están conectados.

Además del escáner de puertos, este paquete también incluye un cortafuegos. Los escáneres de puertos pueden utilizarse independientemente de los mapeadores de puertos de conmutación. Aunque OpUtil no está diseñado como una herramienta de red, incluye algunas herramientas de monitoreo de red, incluyendo escáneres de puertos.

Características principales:

  • Escaneo de puertos abiertos
  • Describe el protocolo de cada puerto escaneado
  • Indica si el puerto está abierto
  • Proporciona un mapeo de los puertos físicos

Uno de los mejores aspectos del uso de esta herramienta son sus diversas y valiosas características, incluyendo un escáner de red, un gestor de direcciones IP y herramientas de diagnóstico. También incluye un generador de informes, que le permite ver las direcciones abandonadas, los duplicados y los dispositivos deshonestos en su red.

Pros:

  • Busca una dirección IP en un rango de puertos.
  • Puede utilizar la dirección IP para identificar el dispositivo
  • Muestra qué puertos están abiertos
  • Escaneo bajo demanda

Contras:

  • Se ejecuta de forma intermitente

ManageEngine proporciona OpUtils de forma gratuita durante un período de prueba limitado. Después de eso, usted tendrá que comprar la versión completa. Sin embargo, si está dispuesto a pagar por una solución empresarial, debería considerar OpUtils Enterprise Edition. Este producto incluye las siguientes características: Escáner de puertos – Encuentra puertos abiertos en su red.

PortCheckers

La herramienta Port Scanner puede comprobar los puertos abiertos en su PC. No se han comprobado todos los números de puerto. El servicio comprobará 37 puertos conocidos para determinar si algún servicio está escuchando en ellos. Un escaneo más corto comprueba sólo 13 de estos puertos. Algunas características clave son:

  • Servicio en línea
  • Sugiere números de puerto para el uso de servidores web
  • Se centra en los protocolos más críticos

Los servicios del escáner de red incluyen datos FTP, canales de control (puerto 20), TFTP y SFTP, SNMP, DHCP, DNS y comunicación, y servicios de seguridad como HTTPS y HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH y Telenet.

Los resultados de los escaneos se muestran en una tabla en el sitio web. En muchos casos, tiene sentido dejar estos puertos críticos abiertos. En otros casos, puedes desactivarlos con la configuración de tu cortafuegos. No deberías utilizar protocolos de correo electrónico como SMTP, POP 3 e IMAP si no utilizas un cliente de correo electrónico en tu ordenador. Si sólo utiliza el correo web, no necesita estos servicios.

Pros:

  • No necesita descargar ni instalar nada; acceda a PortCheckers desde cualquier navegador web. Es fácil de usar y proporciona una visión precisa de los puertos que están abiertos, bloqueados o filtrados.

Contras:

  • No cubre todos los puertos. No es tan completo como otras herramientas de la competencia.

No es necesario pagar nada para utilizar el Port Checker.

Open Port Scanner

La herramienta Open Port Scanner está disponible en el sitio web Web Tools Hub. Este escáner de puertos gratuito le permite seleccionar los puertos abiertos que desea escanear. Debe introducir su dirección IP y enumerar los puertos que desea comprobar. Cada escaneo puede manejar diez puertos a la vez.

Características principales:

  • El contenido se entrega a través de un sitio web
  • Un rango de puertos no consecutivos
  • Se identifican los puertos abiertos

Los resultados del escaneo se presentan en una tabla, junto con el estado de cada puerto y su servicio habitual. Introducir el número de puerto puede ser tedioso. Sin embargo, puede introducir rangos como el 21-29. Los resultados se devuelven rápidamente y pueden exportarse a una hoja de cálculo de Excel.

En cambio, un informe completo de todos los puertos de su PC llevaría mucho tiempo, ya que el rango de puertos de la IANA está limitado a 65535. El Web Tools Hub contiene una lista completa de herramientas en línea. Entre ellas se encuentran un escáner de puertos, una herramienta de comprobación de backlinks, una consulta whois y una prueba de ping.

Pros:

  • Adecuado para comprobar unos pocos puertos rápidamente
  • No requiere instalación ni descarga. Puede acceder a él desde cualquier navegador web.

IP Fingerprints Network Port Checker

Un excelente punto de partida es un escáner de red como Nmap. Si introduces una dirección IP en la caja, te mostrará qué servicios se están ejecutando en esa máquina. Por ejemplo, si quiero ver qué está escuchando en el puerto 80 (el protocolo HTTP), puedo escribir 192.168.1.100 en el campo. Me dirá si hay algún servicio escuchando en ese puerto.

También puedes consultar los protocolos TCP/UDP, los mensajes ICMP y las peticiones ARP. Según el texto de la página web, la búsqueda de números de puerto por encima de 500 lleva mucho tiempo, y la búsqueda de un rango extenso puede no terminar nunca. Por lo tanto, es necesario realizar el escaneo completo en segmentos.

Características principales:

  • Descubrimiento automático
  • Escaneo de direcciones IP y puertos
  • Monitorización de los sistemas de seguridad

A pesar de esta advertencia, ejecutamos un escaneo de puertos del 21 al 500. Comprobamos que los resultados estaban disponibles en menos de un minuto. Lamentablemente, el sistema sólo informó de uno de los cuatro puertos abiertos detectados por Nmap. IP Fingerprint puede estar conectado a Internet, mientras que Nmap está conectado a la máquina protegida por el cortafuegos. IP Fingerprint afirma que puede ver a través de los cortafuegos. Para ello, utilizan la técnica de sigilo SYN.

La estrategia de ataque DDoS es ampliamente utilizada. Connect() y Syn() también están disponibles para el escaneo avanzado de puertos. Estos dos métodos son interesantes porque son los preferidos por los hackers para intentar entrar en su red. De acuerdo con el sitio web de IP Fingerprint, pueden evitar un firewall. El método Syn() es una estrategia popular para los ataques DDoS. Una herramienta de geolocalización y una función Whois también están disponibles en el sitio web.

Pros:

  • Disponible en línea a través de su navegador web sin necesidad de instalación.
  • Puede escanear cualquier rango de puertos que desee.
  • Soporta escaneos complejos incluyendo SYN, ACK y FIN
  • Puede escanear utilizando un paquete fragmentado para evitar la detección.

Free Port Scanner 3.5

Puede obtener una copia de Free Port Scanner 3. 5 para Windows desde majorgeeks.com. Los creadores del programa no proporcionan información sobre dónde lo distribuyen, por lo que sólo puedes conseguirlo en sitios de descarga de software de terceros.

Una vez descargado el instalador, encontrarás un archivo ejecutable en tu escritorio. Haga doble clic en el archivo para iniciar la instalación del programa.

Cuando se le pida, seleccione «Acepto el acuerdo de licencia» y siga las instrucciones.

Características principales:

  • El escaneo de puertos abiertos es un rango de números de puertos consecutivos.
  • Se muestran los puertos abiertos
  • Da una visión general de la seguridad

Esta utilidad le permite escanear rangos de puertos para comprobar todos los puertos de su sistema simultáneamente. Al iniciar la aplicación, ésta detecta su dirección IP y le ofrece una lista por defecto para escanear. Si consultas muchos puertos, el escaneo tardará mucho tiempo.

Si quieres escanear los puertos de otro dispositivo (por ejemplo, tu router Wi-Fi), también tarda más porque necesitas especificar tu dirección IP pública. Para escanear tu ordenador, debes introducir la dirección IP de tu red en el campo correspondiente.

Puedes elegir mostrar puertos cerrados y abiertos, y puedes elegir mostrar puertos TCP o UDP. Como no se incluye documentación, es imposible saber qué método de comprobación utiliza la aplicación. Por defecto, Free Port Scanner 3.5 sólo comprueba los puertos TCP.

Pros:

  • Un simple escáner de puertos para Windows que es fácil de usar. Detecta automáticamente los puertos abiertos en un ordenador.
  • Detecta su dirección IP, por lo que puede escanear rápidamente los sitios web
  • Incluye una descripción de los puertos que están abiertos para el uso del servicio

Contras:

  • La interfaz es antigua y torpe cuando se escanean los puertos de red abiertos y cerrados.
  • Es más lento que la mayoría de los escáneres de puertos probados en nuestra lista.
  • Se incluyen anuncios.

Zenmap

Zenmap es una herramienta de auditoría de seguridad y pruebas de red disponible gratuitamente. Zenmap es su interfaz fácil de usar. Le permite comprobar varios factores sobre su sistema, incluyendo puertos y servicios.

Características principales:

  • Puede instalarlo en cualquier sistema operativo (Windows, Linux, BSD/Unix, etc.)
  • Descubrimiento automático
  • Escaneo de puertos abiertos
  • Monitorización de la seguridad

No hay muchas pruebas disponibles, pero el sistema hace un excelente trabajo al ofrecerle varias opciones. La utilidad escanea cada puerto en cada máquina de su red, siempre que esté ejecutando Windows. Las siguientes pruebas se ejecutan en los puertos abiertos encontrados por Nmap.

La prueba básica utiliza ping y una rápida comprobación del sistema antes de escanear los puertos. También hay una opción sin ping en la que no se envían paquetes. Puede ejecutar un escaneo completo de todos los puertos TCP o UDP. Un escaneo completo utiliza el método SYN stealth, lo que significa que el puerto nunca completa una secuencia de handshake.

Este tipo de escaneos no se registran como intentos de conexión. Un escaneo completo tarda aproximadamente dos horas por dispositivo. Zenmap proporciona una amplia gama de información y funciona para cualquier router u ordenador individual, lo que significa que no es sólo para los administradores de TI.

Pros:

  • Permite a los administradores descubrir los puertos abiertos, que puede utilizar con fines maliciosos.
  • Una de las herramientas de red gratuitas más populares es Nmap. Tiene una versión ligera de interfaz de línea de comandos (CLI) llamada Nmap. Puedes usarlo para pruebas básicas de ping y para capacidades avanzadas de escaneo.

Port Checker 1.0

Softpedia se asegura de que todo el software que proporciona es seguro verificando el código antes de distribuirlo. Si le preocupan los virus, debe tener cuidado al descargar aplicaciones gratuitas de sitios web de terceros.

Características principales:

  • Un archivo ejecutable portátil
  • Un escaneo por puerto
  • Muestra el estado del puerto

Esta herramienta gratuita no es compatible con Windows. Es necesario descargar un archivo zip que contiene el ejecutable. Descomprima el archivo zip y haga doble clic en él para iniciar la aplicación. La interfaz es sencilla y fácil de entender. Introduce una dirección IP y selecciona un puerto en un menú desplegable.

Un inconveniente es que no se puede escanear un puerto específico, sólo los puertos de la lista. Otra limitación es que no puedes introducir números de puerto en rangos. Introduce tu dirección IP local para ver qué puertos están abiertos en tu ordenador y tu dirección IP externa para saber qué puertos están abiertos en un router.

Pros:

  • Muy barebones, aplicación ligera
  • Se puede utilizar desde una memoria USB, lo que hace que sea fácil de llevar.

Contras:

  • No se puede especificar un rango de puertos
  • No hay características de filtrado disponibles
  • No utilice el descubrimiento automático de direcciones IP.

What Is My IP: Un escáner de puertos para Windows

Un popular servicio web llamado What Is My IP? le permite averiguar su dirección IP. También ofrece varias otras características valiosas, incluyendo un escáner de puertos y una herramienta en línea para probar los servidores DNS.

Características principales:

  • Una herramienta en línea
  • Hay disponibles versiones gratuitas y de pago
  • Escanea rangos o listas no consecutivas de puertos

Este escáner de puertos online gratuito ofrece varias características valiosas. En primer lugar, es rápido: los resultados de múltiples rangos de puertos se entregan en segundos. Sin embargo, también puedes crear listas personalizadas, pero estas dos opciones sólo están disponibles para los miembros del sitio de pago.

¿En qué consiste exactamente?

Una de las mejores características de My IP es la posibilidad de comprobar sólo una dirección IP, algo que no ofrece ninguna otra herramienta en este campo. Ofrece pruebas relacionadas con el puerto y el servicio.

Normalmente, esto se denomina «paquete» – por ejemplo, si seleccionas el paquete «Juegos», el escaneo incluirá los puertos utilizados por los juegos online más populares.

Essential comprueba los servidores estándar de correo electrónico y FTP; Web cubre los servidores HTTP, HTTPS y de Protocolo de Transferencia de Archivos (FTP); y Malicious examina los puertos asociados con el software malicioso y los hackers.

Pros:

  • Para un escáner de puertos basado en la web, es increíblemente rápido.
  • Escanea puertos de juegos basados en juegos y aplicaciones populares.
  • Puede escanear basándose en una sola dirección IP o en un rango de números de puerto personalizado.

TCPView

TCPView es una utilidad gratuita que permite a los usuarios ver las conexiones TCP/IP abiertas en una red local. No requiere ninguna instalación y funciona sin requerir la interacción del usuario. Está diseñado para funcionar en sistemas operativos de 32 y 64 bits. Soporta los protocolos IPv4 e IPv6.

Características principales:

  • Escanea los puertos TCP y UDP.
  • Una lista de procesos
  • Se identifican los puertos específicos de los procesos.

TCPView incluye procesos que escuchan los puertos y actualizan la pantalla cada segundo. Para reducir la tasa de instantáneas, haga clic en el elemento de menú Tasa de instantáneas y seleccione un valor más bajo. Para aumentar la tasa, seleccione un valor más alto.

Los nuevos procesos se añaden a la lista como registros verdes. Los procesos terminados se resaltan como registros rojos. Los procesos con nuevo estado se resaltan en amarillo. Además, la pantalla muestra el número de paquetes y el recuento de bytes para cada puerto. TCPView no soporta puertos UDP.

Pros:

  • Identifica qué puertos son utilizados por cada servicio que se ejecuta localmente
  • La herramienta proporciona información detallada sobre servicios, protocolos, direcciones remotas y tiempos de espera para la resolución de problemas.
  • Es ligera y se ejecuta rápidamente sin consumir demasiados recursos.
  • Utiliza un código de colores para que sea fácil identificar qué puertos están abiertos.

Spiceworks IP Scanner

El escáner de IP de Spiceworks consiste en la interfaz web y el cliente de software. Puede acceder a la interfaz web desde cualquier navegador, pero necesita descargar el cliente de software para ordenadores Windows.

Características principales:

  • Se requiere un agente in situ
  • Especificaciones del dispositivo
  • Proporciona una lista de todos los puertos abiertos

Los datos recogidos por su agente en su ordenador se transfieren al servidor en la nube. La comunicación encriptada entre su agente y el servidor se utiliza para iniciar la sesión y ver los resultados del escaneo. Primero debe registrarse y crear una cuenta antes de acceder al Dashboard.

El programa instalado es compatible con Ubuntu y Debian Linux, Windows y Mac OS. La herramienta gratuita proporciona información completa sobre todos los ordenadores de la red o sobre su ordenador si aún no lo tiene. Las herramientas de Spiceworks son gratuitas, pero están respaldadas por publicidad, por lo que verás anuncios ocasionalmente.

Una vez que descargues el programa e inicies sesión, podrás acceder al Dashboard a través de un navegador. No podrá acceder a él a través de Safari. IP Scanner escanea tu red en busca de todos los dispositivos que están conectados a ella.

Informa de la dirección MAC, la dirección IP, el nombre de host, el fabricante, el sistema operativo y una lista de puertos abiertos para cada dispositivo. Puede utilizar los escáneres y comprobadores de puertos de Spiceworks si no tiene una red local.

Con esta herramienta, no necesita instalar ningún software en su ordenador; funciona en cualquier sistema operativo. Los escáneres de puertos comprueban el estado de varios puertos del ordenador para la dirección IP que introduzca.

Pros:

  • Puede instalar el agente en cualquier sistema operativo (Windows, Linux o Mac).
  • Una herramienta mejor para la monitorización a largo plazo
  • Una interfaz de usuario ejemplar hace que sea fácil ver todos los puertos, servicios, etc.

Contras:

  • Tarda un poco en configurarse, pero una vez instalado Funciona bien.
  • Se incluyen anuncios publicitarios
  • No es compatible con Safari
  • No es compatible con el uso sin conexión.

Engineer’s Toolset Open Port Scanner – Prueba

Entre las más de 60 herramientas de gestión de redes disponibles en el Engineer’s Toolkit de SolarWinds, el Open Port Scanner es una de ellas. Para utilizarlo, haga clic aquí.

El conjunto de herramientas para ingenieros de SolarWinds Características principales:

  • Busca en una red para ver si hay dispositivos cercanos
  • Examina cada dispositivo descubierto para sus puertos.
  • Enumera sólo los puertos abiertos para simplificar
  • Los puertos disponibles no están actualmente en uso por ninguna aplicación. Los puertos usados son
  • Un diseño sencillo y fácil de leer.

La herramienta de escaneo de puertos abiertos escanea todos los dispositivos dentro de un rango de direcciones IP. Puede introducir un rango completo de direcciones IP para obtener un escaneo completo del sistema.

Además de escanear la red local, esta herramienta también actúa como una herramienta de descubrimiento al registrar todas las direcciones IP activas antes de escanear los puertos de los dispositivos recién descubiertos. El programa muestra los resultados en un formato sencillo. La dirección introducida debe tener el mismo formato que una dirección IP.

Nmap

Los hackers, ya sean éticos o no, consideran a Nmap su navaja suiza.

Nmap, o Network Mapper, es una de las herramientas más eficaces para escanear redes. Es una utilidad de código abierto que puede realizar prácticamente todo tipo de escaneos de red.

Puede utilizarla para averiguar si su ordenador está conectado a Internet; ver qué servicios se están ejecutando en un host remoto; comprobar las vulnerabilidades de seguridad, encontrar sistemas vulnerables; y mucho más.

  • Seleccione una selección de objetivos, como una sola dirección IP, un nombre de host, un rango, etc.
  • Seleccione un número de puerto, como un puerto específico o un rango de puertos.
  • Detectar servicios y sistemas operativos específicos.
  • Realizar scripts de NSE.
  • La capacidad de Nmap para escanear varios puertos es una de sus mejores características. Aquí hay una lista de los más comunes.

NMap puede ser desalentador para los principiantes porque muchas combinaciones de escaneo obtienen resultados mixtos.

Scan TypeDescription
TCP Connect (-sT)Complete Three-Way Handshake (SYN, SYN/ACK, ACK)
TCP SYN (sS)Send SYN, RST/ACK response is not listening; SYN/ACK is listening
TCP FIN (sF)Closes the port by sending the FIN, followed by the RST response
TCP Xmas Tree (SX)Send FIN, URG, PSH, and RST responses to close the port
TCP Null (sN)No Flags. Response RST = closed port
TCP ACK (PT)Send ACK. Verification of packet filtering through the firewall.

PROS:

  • Un cortafuegos se duplica como una herramienta de seguridad, ayudando a los administradores a identificar el tráfico de red sospechoso.
  • Una comunidad masiva de código abierto es una de las mejores herramientas de seguridad gratuitas disponibles.
  • Ofrece una versión de interfaz gráfica de usuario (GUI) llamada Zenmap, que facilita su uso a los nuevos usuarios.
  • Es fácil de usar y no requiere ninguna habilidad especial para dominarlo.

CONS:

  • Los nuevos usuarios pueden encontrar Nmap difícil de usar
  • Puede ser excesivo para tareas simples de resolución de problemas

Sitio oficial y donde se puede descargar:

Escáner IP Avanzado

Un escáner de red gratuito para Windows es portátil y fácil de usar. Advanced IP Scanner no requiere ninguna instalación. Usted obtiene uno de los escáneres más potentes pulsando el botón de reproducción. Advanced IP Scanner muestra una lista de dispositivos de red e información como la IP, el puerto, el fabricante, la dirección MAC, etc.

Las características típicas incluyen:

  • Los recursos compartidos de red son de fácil acceso.
  • El protocolo de escritorio remoto (RDP) y Radmin se utilizan para acceder a los ordenadores de forma remota.
  • Encender y apagar los ordenadores de forma remota.
  • Identificar las direcciones MAC.
  • Exportar todos los resultados del escaneo a un archivo a.csv.

Este escáner escanea todos los dispositivos en una red objetivo en cuestión de segundos y proporciona un fácil acceso para que sean compartidos a través de HTTP, HTTPS, SFTP, o incluso carpetas compartidas en el dispositivo.

PROS:

  • Es de descarga gratuita.
  • Es fácil de usar e ideal para redes pequeñas.
  • Proporciona información sobre direcciones IP, direcciones MAC y nombres de fabricantes.
  • Es fácil de usar y entender.

CONS:

  • No se puede elegir entre diferentes formatos de exportación.
  • Advanced IP Scanner no puede crear gráficos para el tráfico o el uso de dispositivos.
  • El uso de un servicio VPN externo no es la mejor opción para las redes empresariales porque requiere una configuración y gestión adicional.

Otra característica interesante de la herramienta es que detecta las conexiones de escritorio remoto y te permite gestionarlas de forma remota desde la plataforma.

Sitio oficial y lugar de descarga:

http://www.advanced-ip-scanner.com/

Angry IP Scanner

Un escáner de red gratuito y de código abierto llamado IPscan está disponible para su descarga. Es ligero, no requiere instalación y es relativamente fácil de usar.

  • Puede utilizarlo para buscar dispositivos dentro de un rango de direcciones IP específico, obtener la información de NetBios de un dispositivo, detectar servidores web y personalizar abridores.
  • Puede exportar los resultados en diferentes formatos, como TXT (texto sin formato), CSV (valores separados por comas), XML (lenguaje de marcado extensible) y lista IP-Port (dirección IP y puerto.
  • Utiliza múltiples hilos para un escaneo más rápido.
  • Por defecto, la herramienta tiene algunos fetchers comunes como ping, nombre de host y puertos, pero puedes añadir fetchers adicionales usando plugins.
  • Está basado en la interfaz gráfica de usuario, pero puedes utilizar la interfaz de línea de comandos (CLI) para acceder a algunas funciones adicionales.

En su nivel más básico, Angry IP Scanner comprueba si los dispositivos conectados a la red funcionan correctamente. También puede resolver los nombres de dominio, determinar las direcciones MAC, escanear puertos abiertos y realizar una huella digital del sistema operativo. Los plugins permiten añadir funciones adicionales al programa.

  • Es una de las herramientas más sencillas de utilizar del mercado.
  • Es perfecta para redes domésticas y redes pequeñas
  • Puede producir salidas en diferentes formatos, dando más flexibilidad que las herramientas de línea de comandos.
  • Proporciona métricas de DNS y nombre de host para su nombre de dominio
  • La interfaz no funciona bien para redes grandes.
  • Carece de capacidades gráficas.

¿Dónde puedo conseguir un sitio oficial y dónde puedo descargarlo?

https://angryip.org/

Free IP Scanner by Eusing

Eusing Software desarrolla software gratuito para los usuarios de Windows. El Escáner IP gratuito es una de estas aplicaciones. Es un escáner ligero e independiente que puede escanear 100 dispositivos por segundo. Sólo es compatible con los sistemas operativos Windows.

Características adicionales:

  • Utiliza la tecnología multihilo y el escaneo rápido.
  • El Free IP Scanner puede escanear múltiples objetivos simultáneamente sin consumir muchos recursos.

El Free IP Scanner hace un ping a la IP (y opcionalmente a la subred) para determinar si algún host está actualmente conectado. También puede convertir nombres de host en direcciones IP, encontrar puertos cerrados y abiertos y recuperar datos de NetBIOS.

Este último puede mostrar el nombre de host, el grupo de trabajo, los usuarios activos registrados, la dirección MAC del dispositivo y mucho más. Puede exportar todos los resultados a un archivo TXT. Free IP Scanner es fácil de usar pero no proporciona características avanzadas. Sólo muestra lo que está presente en las capas OSI 3 y 4.

  • Se ejecuta como un ejecutable independiente, lo que lo hace perfecto para los kits de herramientas USB.
  • El escaneo le permite configurar qué direcciones IP quiere escanear en busca de puertos abiertos.
  • Almacena la información en un archivo de registro de texto plano.
  • Los sistemas operativos distintos de Windows no son compatibles.
  • En redes empresariales más extensas, la interfaz puede parecer desordenada.

http://www.eusing.com/ipscan/free_ip_scanner.htm

NetCat

La mayoría de los hackers prefieren una herramienta de análisis de red totalmente versátil. NetCat es más que una herramienta de escaneo de IP; va mucho más allá de la identificación de hosts y servicios. Sin embargo, también es un pequeño analizador de redes Unix utilizado por y contra los hackers. Es pequeño pero muy potente. NetCat es una de las mejores herramientas para depurar e investigar redes.

¿Algunas características?

  • Conectarse a un servidor remoto a través de cualquier puerto o servicio usando SSH.
  • Identificar el software que utiliza el objetivo.
  • Abrir puertos, escanear, escuchar y reenviar.
  • Debe crear túneles con parámetros de red específicos, incluyendo el puerto/interfaz de origen, el puerto/interfaz de escucha, la dirección IP de destino y el nombre de host remoto.
  • Asegúrate de que hay puertas traseras en el objetivo para que puedas acceder a ellas fácilmente.
  • Copie los archivos del ordenador de destino al ordenador de origen.

NetCat le permite conectarse a cualquier dispositivo de su red local. Utiliza principalmente TCP/UDP para escribir y leer desde las conexiones de red. En resumen, puede establecer conexiones TCP/UDP entre dos dispositivos utilizando un puerto disponible. Las aplicaciones más populares de esta herramienta son Reverse Shells, Redirección de Tráfico de Red, Escaneo de Puertos, Reenvío, Scripts de Depuración y Captura de Banners de Servicio.

  • El software está disponible en plataformas Windows, Linux y Unix
  • Fácil de usar, sintaxis sencilla
  • Se duplica como herramienta de seguridad, permitiendo a los usuarios sondear los puntos finales y crear sus puertas traseras.
  • Soporta la transferencia de archivos de un ordenador a otro.
  • Slitheris Network Discovery
  • NetCat puede ser demasiado complejo para los usuarios que quieren un simple escáner de IP.

http://netcat.sourceforge.net/

LanSweeper Escáner de IP

Un escáner de red es una aplicación para escanear redes y localizar dispositivos conectados a ellas. LanSweeper incluye un escáner de IP incorporado que le permite escanear rápidamente su red de área local (LAN) y averiguar qué dispositivos están actualmente en línea.

Una vez que haya localizado el dispositivo(s), puede ver información detallada sobre cada uno, incluyendo la versión del sistema operativo, el fabricante, el número de serie, la dirección MAC, y mucho más.

Características comunes:

  • Inventario
  • Puede escanear las direcciones IP automáticamente o a petición.
  • Importe los resultados a Excel.
  • Apagar ordenadores de forma remota.
  • Gestor de activación de LAN
  • Encuentre direcciones MAC, direcciones IP, horas de inicio de sesión, cuentas de usuario, tiempos de actividad de los dispositivos, etc.
  • Obtendrá acceso a información detallada de los dispositivos de hasta 100 dispositivos.

LanSweeper es una de las mejores herramientas para gestionar sus redes inalámbricas. Sus potentes funciones incluyen la gestión de múltiples redes Wi-Fi, la supervisión del tráfico, la identificación de puntos de acceso no autorizados y mucho más. Con LanSweeper, puedes configurar fácilmente tus redes inalámbricas, ver los detalles de los dispositivos y realizar tareas de resolución de problemas. También puede configurar alertas para saber si surge algún problema.

  • Ideal para redes BYOD, descubre automáticamente los dispositivos mediante filtros de búsqueda personalizados.
  • Proporciona el nombre de host, el fabricante, las estadísticas de hardware y la información NetBIOS.
  • Una buena opción para descubrir activos en redes pequeñas sin agentes
  • Sólo puede liberar hasta 100 recursos gestionados.

MyLanViewer Escáner de red/IP

Un escáner de red avanzado para sistemas operativos Windows. Escanea la red de destino y muestra la dirección IP, la dirección MAC, el proveedor de NIC, la versión del sistema operativo, los usuarios registrados y los recursos compartidos encontrados en una lista fácil de leer.

Características adicionales:

  • Escaneo de NetBIOS
  • Herramientas Traceroute y Whois
  • Gestor de Wake-on-LAN y apagado remoto.
  • Escáner y monitor para redes inalámbricas
  • Compartir archivos entre ordenadores
  • Finalización de la sesión de los usuarios
  • Se muestra información sobre las estadísticas de red
  • Averigüe qué servidores DHCP son fraudulentos.

El escáner de red/ip MyLANViewer puede monitorizar todas las redes escaneadas (incluso si no son visibles) y notificarle cuando encuentre una nueva red.

  • Una herramienta que proporciona whois, traceroutes, WOL (Wake On Lan), y opciones de apagado remoto, perfecto para redes pequeñas y entornos de laboratorio en casa.
  • Ofrece funciones de gestión de archivos, lo que le permite compartir o dejar de compartir rápidamente archivos en un grupo.
    Es ideal para detectar servidores DHCP falsos y resolver conflictos de IP.
  • Las redes grandes pueden ser difíciles de navegar porque contienen demasiadas opciones. Los menús anidados pueden ayudar.

http://www.mylanviewer.com/network-ip-scanner.html

Komodo Labs’ Slitheris Network Scanner

Slitheris Network Scanner de Komodo Labs es un escáner de IP avanzado para Windows. Su versión gratuita permite escanear hasta 50 redes pero puede ser ampliada con su licencia premium.

¿Qué puede hacer Slitheris?

  • Un barrido visual de ping en tiempo real le permite ver lo que el barrido de ping está haciendo actualmente de forma visual.
  • La detección del sistema operativo y la huella digital identifican diferentes sistemas operativos sin requerir la autenticación y las credenciales del usuario.
  • Para identificar diferentes dispositivos, averigüe qué tipo de dispositivo son. Por ejemplo, si son una impresora, probablemente sean un ordenador de sobremesa. Si son máquinas virtuales, probablemente lo sean.
  • Determina la edad del dispositivo comparando su dirección MAC con una base de datos de dispositivos conocidos.
  • Suena una alarma cuando se activa o desactiva SMB en los dispositivos para mejorar la seguridad.
  • Detecta los dispositivos furtivos utilizando la caché ARP.
  • Una herramienta escanea los dispositivos de acceso a la GUI web utilizando el escaneo de puertos en HTTP y https.

Esta herramienta lleva los escaneos de IP a un nuevo nivel. Es rápida y descubre información que la mayoría de los escáneres no pueden. No requiere credenciales ni agentes. El Network Discovery de Slithering Networks utiliza una tecnología multitratada para encontrar rápidamente todos los dispositivos de la red y utiliza el ping ARP para descubrir dispositivos ocultos.

  • Su excelente interfaz de usuario facilita el escaneo de redes más extensas mediante elementos visuales sencillos.
  • Cuenta con funciones de gestión profunda y de dispositivos, lo que lo convierte en una buena opción para los pequeños proveedores de servicios gestionados.
  • Una capa visual para los barridos de ping le ayuda a identificar rápidamente qué máquinas están experimentando problemas de conectividad.
  • Sólo está disponible para un máximo de 50 dispositivos en red.

http://www.komodolabs.com/ip-scanner/

¿Qué es mejor: un escáner de puertos en línea o una versión instalada?

Puedes averiguar si alguien está intentando acceder a tu ordenador de forma remota comprobando la dirección IP de la conexión. La mayoría de los sistemas operativos proporcionan una aplicación llamada netstat que lista las conexiones abiertas. En Windows, vaya a Inicio > Ejecutar y escriba «cmd» (sin las comillas), luego pulse Intro. Escriba «netstat-anp | findstr /i:»». En Linux/Unix, escribe «sudo netstat -tulpn | grep».

Comprobadores de puertos online gratuitos

Hay otras herramientas gratuitas de comprobación de puertos en línea que quizás quieras probar:

  • Portchecker.io
  • CanYouSeeMe
  • You Get Signal
  • Ping. Comprobación de puertos de la UE
  • Un escaneo de puertos usando Nmap muestra qué puertos están abiertos en un host de destino.
  • Un escaneo de puertos revela qué puertos están abiertos en un host de destino

Estos servicios en línea son fáciles de usar y perfectos para las pequeñas empresas que no quieren dedicar demasiado tiempo o dinero a la supervisión de su seguridad.

¿Qué son los puertos?

Si eres nuevo en la tecnología de redes, una comprensión básica de los puertos es esencial. Los puertos son direcciones, y muchos se utilizan para realizar funciones específicas que los profesionales de las redes con experiencia pueden recordar de memoria.

La Autoridad de Asignación de Nombres de Internet, también conocida como IANA, gestiona la asignación de números de puerto a protocolos específicos como un estándar global. También asignan direcciones IP y evitan las entradas duplicadas. El registro de la IANA enumera toda la gama de números de puerto, del 0 al 65.535. Los puertos más conocidos son los asociados a los servicios estándar de Internet, como HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet y otros.

El siguiente rango está reservado para puertos privados. Las aplicaciones que se ejecutan detrás de cortafuegos pueden utilizar estos puertos en lugar de los públicos. Finalmente, el último rango está reservado para los puertos efímeros. Los servicios que no requieren conexiones persistentes pueden utilizar estos puertos. Por ejemplo, los juegos de Steam suelen utilizar el puerto 1725. La mayoría de los programadores pueden utilizar cualquier número de puerto entre 49152 y 65534.

Estos se llaman puertos privados o efímeros. Los servidores pueden escuchar en un puerto conocido antes de cambiar a un puerto privado por acuerdo con el cliente conectado. El servidor puede escuchar en ese puerto conocido durante la primera transacción para aceptar otras conexiones.

List of ports

Here’s a list of standard ports and their related services.

Types of port scans

Port NumberService
20FTP (File Transfer Protocol) data channel
21FTP (File Transfer Protocol) control channel
22SSH (Secure Shell)
23Telnet
25  SMTP (Simple Mail Transfer Protocol)
37Time Protocol
43WHOIS
53DNS (Domain Name System)
69TFTP (Trivial File Tranfer Protocol)
79Finger Protocol
80HTTP (Hypertext Transfer Protocol)
88Kerberos
109POP2 (Post Office Protocol v 2)
110POP3 (Post Office Protocol v 3)
115SFTP (Secure File Transfer Protocol)
123NTP (Network Time Protocol)
143IMAP (Internet Message Access Protocol)
161SNMP (Simple Network Management Protocol)
162SNMP (Simple Network Management Protocol) Trap
179BGP (Border Gateway Protocol)
194IRC (Internet Relay Chat)
443HTTPS (Hypertext Transfer Protocol Secure)
464Kerberos reset password
465SMTPS (Simple Mail Transfer Protocol over SSL)
514Syslog
530RPC (Remote Procedure Call)
543Kerberos login
544kshell (Kerberos remote shell)
554RTSP (Real Time Stream Control Protocol)
993SSL-based Internet Message Access Protocol (IMAPS)
995SSL POP3 (Post Office Protocol 3)

Los puertos abiertos y cerrados están bloqueados y desbloqueados

Un puerto cerrado no es lo mismo que uno abierto, ni tampoco es lo mismo que uno desbloqueado. Un puerto abierto está relacionado con un procedimiento. Estos procesos se ofrecen como parte de un servicio, y comprueban continuamente si un paquete dirigido a un puerto concreto ha entrado en tu sistema. Por esta razón, en general debes entender los números de puerto.

Dado que los puertos están bien reconocidos, cualquier persona que quiera escribir su variación de un servicio particular sólo necesita comprobar si los paquetes entran por el puerto de ese servicio.

Cuando llegue un mensaje con un número de puerto incorrecto, el servidor enviará una respuesta indicando al cliente qué número de puerto se esperaba.

El cliente cierra entonces la conexión. Si un puerto está abierto, el servidor comprueba repetidamente ese puerto. Un servidor cierra un puerto enviando un mensaje al cliente, notificándole que el puerto ha sido cerrado (y por lo tanto deteniendo el servidor). Un «puerto cerrado» significa que ningún programa de bucle espera la llegada de ese número de puerto en un paquete. Un puerto bloqueado puede estar abierto o cerrado. Un cortafuegos realiza el bloqueo.

Supongamos que un demonio está esperando un puerto específico. En ese caso, el demonio esperará indefinidamente si el cortafuegos niega los paquetes dirigidos a esa dirección específica.

El puerto está abierto pero bloqueado en ese ejemplo; para desbloquear ese puerto, hay que modificar las reglas del cortafuegos para permitir el paso del tráfico dirigido a ese puerto. Si un demonio espera mensajes en un puerto específico, no se ejecutará hasta que alguien envíe un paquete dirigido a ese puerto. Para enviar dicho paquete, hay que reenviar el puerto a la máquina donde el demonio está esperando. En este caso, se aplica el término «reenvío».

Tipos de escáneres de puertos

Comprobadores de puertos básicos

Un escáner de puertos típico intenta establecer una conexión con cada dirección IP de la red. Cuando un host responde a una solicitud de eco ICMP, el software de escaneo asume que el host está ejecutando un servicio en ese puerto. Para determinar si un puerto en particular está abierto o cerrado, el atacante debe enviar un paquete a la máquina objetivo y esperar una respuesta.

Los hackers pueden preferir puertos específicos

Algunos virus están programados para utilizar un número de puerto específico, que las empresas antivirus descubren. En estos casos, se actualizan los cortafuegos y se detiene el éxito del virus. Los hackers intentarán entonces reescribirlo en otro puerto.

Lo más probable es que la industria antivirus dé un nuevo nombre al malware.

Lo mejor es recordar que cuando se utilizan muchos servicios, la comunicación inicial tiene lugar en un puerto conocido antes de ser transferida a un puerto efímero.

Los virus son procesos automáticos, por lo que tienden a utilizar puertos específicos. Si notas que uno de estos puertos privados está abierto, podría significar que tu PC ya está infectado.

Estroboscopio

Una búsqueda estroboscópica se centra en un rango en lugar de todos los 65536 puertos. Dado que el escaneo de todos los puertos hace saltar la alarma de forma rutinaria, limitar la búsqueda a un número menor de puertos puede mantener un ataque bajo el radar. Cada nuevo intento de conexión se registra, por lo que una oleada de intentos de conexión indica que algo va mal: los sistemas de prevención de intrusiones cierran automáticamente toda la actividad desde esa IP.

Un escaneo sigiloso en profundidad

Los hackers a veces utilizan el sigilo para evitar ser detectados por los cortafuegos. Pueden utilizar técnicas de escaneo estroboscópico, enviando muchas solicitudes de conexión a baja velocidad. Otros métodos de ocultación incluyen conexiones incompletas o solicitudes de conexión enviadas en múltiples paquetes.

Escaneo SYN

Durante el proceso de conexión se intercambian tres mensajes. Un cliente envía una solicitud y el servidor responde con una respuesta. Un acuse de recibo (ACK) confirma que el servidor ha recibido la solicitud. Normalmente, los servidores sólo permiten a los clientes enviar una solicitud cada cinco segundos para evitar ataques de denegación de servicio. Cuando el cliente recibe el ACK, puede responder inmediatamente.

Un ataque de inundación SYN hace que el ordenador emita la alerta. Sin embargo, sólo se registra un intento de conexión por puerto.

La mayoría de los sistemas sólo registran las conexiones SYN/SYNACK/ACK a través del comando TCP connect().

Cuando una conexión tiene éxito, el sistema registra la conexión como activa. Las conexiones inactivas no se registran. Un escaneo SYN intenta enviar un paquete SYN a cada número de puerto de la red. Lo hace sin esperar una respuesta. Luego espera un SYN-ACK antes de enviar otro paquete SYN. Si el host objetivo responde con un SYN-ACK, el atacante asume que el host está escuchando en ese puerto. Si el host no responde en un tiempo determinado, el atacante concluye que el host está caído.

Scanning fragmented packets

Puedes configurar las reglas del firewall para permitir ciertos tipos de tráfico (por ejemplo, HTTP) y bloquear otros (por ejemplo, ICMP). Por ejemplo, si un atacante envía una petición HTTP maliciosa a su servidor, el cortafuegos puede descartar la petición antes de que llegue a la capa de aplicación.

NULL scan

Un escaneo NULL comprueba si un puerto determinado está abierto o cerrado. Es casi el único medio de comprobar los puertos UDP porque el protocolo fue diseñado para que nunca se devolviera ninguna respuesta. El envío de un datagrama UDP vacío puede o no dar lugar a una respuesta de error por parte del receptor. Si ese número de puerto está cerrado, es mucho más probable que genere una respuesta de otro protocolo. El protocolo IP puede devolver un mensaje de «Puerto inalcanzable».

Un segmento nulo es un tipo particular de paquete que no contiene datos. Cuando un host envía un paquete de este tipo, espera que el destino responda con un «puerto inalcanzable». Un host debe enviar muchos paquetes para determinar si un puerto concreto está abierto. El puerto está cerrado si el destino responde con un mensaje de «puerto inalcanzable». Sin embargo, si el destino responde con un mensaje de «puerto inalcanzable», el host sabe que el puerto está abierto porque no recibió un mensaje de «puerto alcanzable».

XMAS scan

Un segmento TCP contiene varias secciones de bits puestos a uno (1) para indicar varias solicitudes de conexión. Estos bits se ponen a cero (0) en un escaneo TCP NULL; sin embargo, se envían a uno (1) en un escaneo XMAS. Sin embargo, estos bits son mutuamente excluyentes. Por ejemplo, si el bit 0 se pone a 1, entonces el bit 2 debe ponerse a 0. Si el bit 0 no se pone a 1, tampoco el bit 2 debe ponerse a 1.

El escaneo XMAS suele producir un mensaje de error si el puerto de destino está abierto y ningún sonido si está cerrado. Sin embargo, algunos sistemas operativos lo devuelven.

Escaneo FIN

Un mensaje TCP FIN cierra la conexión, por lo que enviarlo cuando no hay conexiones abiertas es un error. Es único porque lo envía el sistema operativo en lugar del demonio del puerto.

Cuando se envía un mensaje FIN sin ninguna respuesta del servidor, el demonio lo ignora. Sin embargo, si se envía un mensaje FIN sin respuesta, el sistema operativo responde enviando un mensaje RST. Un FIN vacío indica que el puerto está abierto, mientras que un RST significa que el puerto está cerrado (o ha sido cerrado).

ACK scan

Al recibir una petición HTTP malformada, el sistema operativo devuelve un paquete RST (reset) para puertos cerrados y silencio para puertos abiertos. Un ACK que llega antes que un SYN no tiene sentido, por lo que un puerto abierto lo ignora.

Problemas relacionados con el escaneo de puertos

Los escáneres de puertos no suelen incluir ninguna característica adicional más allá de la comprobación de los puertos para las conexiones abiertas. Sin embargo, la mayoría de los escáneres de puertos incluyen algunas otras características que no son estrictamente parte de la técnica de escaneo.

Por ejemplo, el ping, el traceroute, las comprobaciones de RPC, la huella digital del sistema operativo y las comprobaciones de resolución de DNS son todas características adicionales que indican que los desarrolladores del escáner de puertos estaban intentando crear una herramienta de análisis de tráfico de red en lugar de un simple escáner de puertos (aunque ambos tipos de herramientas pueden utilizarlas).

Puertos mapeados, puertos de reenvío y puertos de activación

Los routers que utilizan la traducción de direcciones de red (NAT) realizan el mapeo de puertos (NAT). NAT permite que muchos ordenadores de una red de área local compartan una dirección IP externa. El router traduce los paquetes entrantes a un formato interno antes de enviarlos a la LAN. Las respuestas entrantes se traducen al formato de paquete original y se envían de vuelta al host de origen.

El reenvío de puertos es una técnica utilizada para reenviar el tráfico a través de un router. El router determina si debe reenviar un paquete a otro dispositivo basándose en la dirección IP de destino cuando un paquete llega a una interfaz. Un router debe identificar el puerto de destino de un paquete. Un router reenvía un paquete al dispositivo de siguiente salto reenviándolo a un puerto específico.

Un ejemplo es el disparo de puerto necesario para el Internet Relay Chat.

Cuando un ordenador de la red se pone en contacto con otro para una sesión de IRC, los dos ordenadores deben acordar un número de puerto concreto. Por ejemplo, si un ordenador quiere hablar con otro en el puerto 6667, entonces el primer ordenador informaría a su puerta de enlace que desea comunicarse en el puerto 6667.

Entonces, cuando el segundo ordenador envía un paquete al primer ordenador en el puerto 6667 (el destino), la pasarela reenvía el paquete al primer ordenador sin cambiar el número de puerto de origen.

En este caso, el primer ordenador recibe el paquete en el puerto 6667 porque la pasarela no ha cambiado el número de puerto de origen. Sin embargo, una vez que la conexión termina, la puerta de enlace cambia el número de puerto de origen a 6668 para que pueda reenviar futuros paquetes al destino correcto.

Opciones para la comprobación de puertos

Para protegerse de los hackers, piense como uno de ellos y utilice técnicas de hacking de sombrero blanco. Utilice un escáner de puertos para identificar los servicios que pueden ser utilizados como puntos de entrada para los hackers; utilice un programa instalado y un servicio de Internet para obtener una visión completa de la actividad de sus puertos.

Preguntas frecuentes sobre los escáneres de puertos

Los puertos se utilizan para la comunicación entre ordenadores

Un número de puerto es similar al número de apartamento de un edificio. Mientras que una dirección IP puede enrutar un paquete hacia una máquina en particular, un número de puerto identifica un proceso para el cual el paquete estaba destinado. Los daemons se ejecutan constantemente en los puertos, examinando los paquetes entrantes para determinar si están destinados a ellos. Cuando un daemon no existe en un puerto determinado, se considera «cerrado».

¿Cómo puedo escanear mi ordenador en busca de puertos abiertos?

Puedes utilizar un escáner de puertos para comprobar si algún servicio se está ejecutando en un puerto concreto. Los escáneres de puertos envían paquetes a un número de puerto específico y monitorizan las respuestas. Son similares al ping, pero sólo a una dirección IP o nombre de host específicos, en lugar de a toda la red.

Un comprobador de puertos abiertos busca puertos abiertos en un sistema informático, mientras que un escáner de puertos abiertos busca puertos abiertos.

Un escáner de puertos comprueba todos los puertos disponibles de un ordenador para ver si hay alguno abierto. Un verificador de puertos comprueba los puertos de un cortafuegos para ver si se permite alguna conexión entrante.

¿Qué puertos suelen utilizar los hackers?

Los hackers suelen atacar protocolos específicos, centrándose en los puertos que los manejan. Por ejemplo, los servidores FTP se ejecutan en el puerto TCP 21, los servidores SSH se ejecutan en el puerto TCP 22, los servidores Telnet se ejecutan en el puerto TCP 23, los servidores SMTP se ejecutan en el puerto TCP 25, los servidores POP3 se ejecutan en el puerto TCP 110, los servidores DNS se ejecutan en el puerto TCP 53, los servidores RPC se ejecutan en el puerto TCP 135 y los servidores HTTP se ejecutan en el puerto TCP 443.

¿Cuál es la mejor manera de determinar si un puerto está abierto en Windows 10?

Para ver todos los puertos de un equipo con Windows 10:

  1. Escribe cmd en el campo de búsqueda del menú Inicio
  2. Haga clic en Símbolo del sistema Ejecutar como administrador en los resultados de la búsqueda
  3. En el símbolo del sistema, escriba netstat -ab
  4. Mira los resultados del comando. Los puertos abiertos están marcados como LISTENING.

Deja un comentario