Hay varias herramientas gratuitas de escáner de puertos disponibles en línea.
Aquí está nuestra guía definitiva de las 16 mejores herramientas gratuitas de escáner de puertos:
- Paessler Port Monitoring es una excelente herramienta para monitorizar puertos en servidores. Forma parte de una solución de monitorización de infraestructuras más amplia llamada PRTG. Usted obtiene hasta 100 sensores gratuitos para fines de prueba. Descargue la demo gratuita de 30 días.
- ManageEngine Oputils (PRUEBA GRATUITA): Esta herramienta de pago combina un gestor de direcciones IP y un gestor de puertos de conmutación, pero también está disponible en versión gratuita. Es compatible con Windows Server, Linux y aws. Es gratuito para Windows, Linux/BSD Unix y Mac OS X.A.
- PortChecker. Abre la herramienta gratuita de escáner de puertos desde el sitio web Web Tool Hub. Un escáner de puertos online gratuito para comprobar los puertos abiertos en tu ordenador.
- Free Port Scanner es una aplicación portátil gratuita para comprobar puertos TCP y se ejecuta en Windows. Un monitor de procesos gratuito que le permite determinar los puertos abiertos y cerrados.
- Spiceworks I.P. Scanner es una consola basada en la nube con un agente local que puede instalarse en Windows (XP/Vista), Mac OS X, Ubuntu y Debian Linux.
La mejor manera de mantener su red segura es cerrar todos los puertos abiertos, no sólo los conectados a Internet.
Los piratas informáticos suelen escanear y buscar todos los números de puerto utilizados para conectarse a los servicios. Cualquiera que intente entrar en tu sistema debe pasar por un cortafuegos. Si una herramienta de comprobación de puertos o un escáner de puertos de un sitio web no encuentra los puertos de tu ordenador, el cortafuegos los bloqueará. Puede utilizar una herramienta para comprobar usted mismo las vulnerabilidades de los puertos.
Tabla de sistemas operativos de comprobación de puertos:
| Port Checker | Linux | Windows | Mac OS | Online |
|---|---|---|---|---|
| Paessler PRTG (FREE TRIAL) | No | Yes | No | No |
| ManageEngine OpUtils (FREE TRIAL) | Yes | Yes | No | Yes |
| Zenmap | Yes | Yes | Yes | No |
| Port Checkers | No | No | No | Yes |
| Open Port Scanner | No | No | No | Yes |
| IP Fingerprints Network Port Checker | No | No | No | Yes |
| Free Port Scanner 3.5 | No | Yes | No | No |
| Port Checker 1.0 | No | Yes | No | No |
| What is my IP Port Scanner | No | No | No | Yes |
| TCPView | No | Yes | No | No |
| Spiceworks IP Scanner | Yes | Yes | Yes | Yes |
| Engineer’s Toolset Open Port Scanner – Trial | No | Yes | No | No |
| Nmap | Yes | Yes | Yes | Yes |
| Advanced IP Scanner | No | Yes | No | No |
| Angry IP Scanner | Yes | Yes | Yes | Yes |
| Free IP Scanner by Eusing | No | Yes | No | No |
| NetCat | Yes | Yes | Yes | No |
| LanSweeper IP Scanner | No | Yes | No | No |
| MyLanViewer Network/IP Scanner | No | Yes | No | No |
| Komodo Labs’ Slitheris Network Scanner | No | Yes | No | No |
¿Qué características debe buscar a la hora de elegir un escáner de puertos gratuito?
Hemos echado un vistazo al mercado de los escáneres de puertos y los hemos analizado en función de estos criterios:
- Una forma de escanear un dispositivo o varios a la vez en busca de puertos abiertos.
- La capacidad de consultar un número de puerto específico o un rango de números de puerto Un sistema que pueda detectar ordenadores en una red sin necesidad de instalarse en cada ordenador Un servicio que explique qué protocolos están asociados a cada puerto que examina.
- Una forma de obtener una lista de puertos y el estado de cada puerto.Herramientas gratuitas que no requieren pago.
- Un sistema de mapeo de puertos eficaz y fácil de instalar y configurar.
Buscamos escáneres de puertos gratuitos basándonos en estos criterios. Nos centramos en paquetes de monitorización que ofrecen algo más que la funcionalidad de escaneo de puertos.
Paessler Port Monitoring with PRTG (PRUEBA GRATUITA)
Paessler PRTG monitoriza redes, conexiones de red, servidores y aplicaciones. Proporciona supervisión en tiempo real para estos elementos a través de sensores. Los sensores detectan características de rendimiento o cubren aspectos específicos del hardware.
Características principales:
- Dos mapeadores de puertos
- Herramientas de supervisión de redes, servidores y aplicaciones
- Puertos TCP
- Comprueba un rango de números de puerto
- Funciona por dispositivo
Port Monitor contiene tres sensores de puertos que supervisan la actividad de los puertos por usted. Cada tipo de sensor de puerto cubre un rango específico de números de puerto. Por ejemplo, un sensor puede cubrir números de puerto entre 1024 y 5000, otro entre 5000 y 10000, y así sucesivamente. También puede especificar si sus sensores funcionarán con TLS activado.
El sensor de rango de puertos es similar al sensor de puertos excepto que comprueba rangos de puertos específicos en lugar de puertos individuales. Puede especificar una lista de rangos de puertos en lugar de puertos individuales para comprobar múltiples puertos simultáneamente.
Ventajas
- Utiliza sensores flexibles para medir el rendimiento de la red y docenas de otras métricas a través de redes, aplicaciones y servidores.
- Una red diseñada para barrer grandes redes.
- Sensores personalizables pueden ser diseñados para aplicaciones específicas.
- El precio se basa en cada sensor, lo que permite a empresas grandes y pequeñas utilizar la plataforma PRTG para sus necesidades.
- Soporta auto-descubrimiento, ideal para la supervisión a largo plazo.
Desventajas
- Es rico en características, pero puede tomar algún tiempo para acostumbrarse a sus características y funcionalidad.
Puede elegir cuántos sensores desea supervisar con Paessler PRTG. Si desea utilizar más de 100 sensores, necesita crear una nueva instancia de sensor para cada combinación de dirección IP/puerto. Para propósitos de precios, cada instancia es considerada un sensor separado.
Agotará rápidamente su asignación de sensores. Puede obtener una prueba gratuita de 30 días con un número ilimitado de sensores para probar el software. Puede instalar Paessler PRTG en Windows o utilizarlo en línea como un servicio en la nube.
ELECCIÓN DEL EDITOR
Paessler PRTG Network Monitor es una excelente opción para una aplicación gratuita de escáner de puertos. Incluye un potente escáner de puertos y ofrece una amplia gama de funciones adicionales, como el rastreo de paquetes, la detección de intrusiones, la supervisión del ancho de banda y mucho más.
Puede configurar fácilmente alertas basadas en sus reglas y guardar estos ajustes para crear una programación. Aunque el paquete incluye muchos sensores, no tiene que pagar nada para activar sólo 100 de ellos. Además, puede ver informes detallados sobre sus datos de tráfico, incluidos gráficos y tablas.
Consigue una prueba gratuita de 30 días.
Sitio oficial: https://www.paessler.com/download/prtg-download
ManageEngine OpUtils (PRUEBA GRATUITA)
OpUtils es una herramienta para administrar direcciones IP y puertos de conmutación. Examina los cables que conectan los conmutadores y determina qué dispositivos están conectados.
Además del escáner de puertos, este paquete también incluye un cortafuegos. Los escáneres de puertos pueden utilizarse independientemente de los mapeadores de puertos de conmutación. Aunque OpUtil no está diseñado como una herramienta de red, incluye algunas herramientas de monitorización de red, incluyendo escáneres de puertos.
Características principales
- Escaneo de puertos abiertos
- Describe el protocolo de cada puerto escaneado
- Indica si el puerto está abierto
- Proporciona mapeo de puertos físicos
Uno de los mejores aspectos del uso de esta herramienta son sus diversas y valiosas funciones, que incluyen un escáner de red, un gestor de direcciones IP y herramientas de diagnóstico. También incluye un generador de informes, que le permite ver direcciones abandonadas, duplicados y dispositivos no autorizados en su red.
Ventajas
- Busca una dirección IP en un rango de puertos.
- Puede utilizar la dirección IP para identificar el dispositivo.
- Muestra qué puertos están abiertos
- Escanea bajo demanda
Desventajas
- Se ejecuta intermitentemente
ManageEngine proporciona OpUtils de forma gratuita durante un período de prueba limitado. Después de eso, usted tendrá que comprar la versión completa. Sin embargo, si está dispuesto a pagar por una solución empresarial, debería considerar OpUtils Enterprise Edition. Este producto incluye las siguientes características: Port Scanner – Encuentre puertos abiertos en su red.
PortCheckers
La herramienta Port Scanner puede comprobar los puertos abiertos en su PC. No se han comprobado todos los números de puerto. El servicio comprobará 37 puertos bien conocidos para determinar si algún servicio está escuchando en ellos. Un escaneo más corto comprueba sólo 13 de estos puertos. Algunas características clave son:
- Servicio en línea
- Sugiere números de puerto para su uso por servidores web.
- Se centra en los protocolos más críticos
Los servicios del escáner de red incluyen datos FTP, canales de control (puerto 20), TFTP y SFTP, SNMP, DHCP, DNS y comunicación, y servicios de seguridad como HTTPS y HTTP SMTPS, POP3, POP 3SLS, IMAPS, SSH y Telenet.
Los resultados de las exploraciones se muestran en una tabla en el sitio web. En muchos casos, tiene sentido dejar abiertos estos puertos críticos. En otros casos, puedes desactivarlos con la configuración de tu cortafuegos. No deberías utilizar protocolos de correo electrónico como SMTP, POP 3 e IMAP si no utilizas un cliente de correo electrónico en tu ordenador. Si sólo utilizas webmail, no necesitas estos servicios.
Ventajas
- No necesita descargar ni instalar nada; acceda a PortCheckers desde cualquier navegador web. Es fácil de usar y proporciona una visión precisa de los puertos que están abiertos, bloqueados o filtrados.
Desventajas
- No cubre todos los puertos. No es tan completo como otras herramientas de la competencia.
No necesitas pagar nada para usar el Comprobador de Puertos.
Escáner de Puertos Abiertos
La herramienta Open Port Scanning está disponible en el sitio web Web Tools Hub. Este escáner de puertos gratuito le permite seleccionar los puertos abiertos que desea escanear. Debe introducir su dirección IP y enumerar los puertos que desea comprobar. Cada escaneo puede manejar diez puertos a la vez.
Características principales
- El contenido se entrega a través de un sitio web
- Un rango de puertos no consecutivos
- Se identifican los puertos abiertos
Los resultados del escaneo se presentan en una tabla, junto con el estado de cada puerto y su servicio habitual. Introducir el número de puerto puede resultar tedioso. Sin embargo, puede introducir rangos como 21-29. Los resultados se devuelven rápidamente y pueden exportarse a una hoja de cálculo Excel.
En cambio, un informe completo de todos los puertos de su PC llevaría mucho tiempo, ya que el rango de puertos de IANA está limitado a 65535. El Web Tools Hub contiene una lista completa de herramientas en línea. Entre ellas, un escáner de puertos, una herramienta de comprobación de backlinks, una consulta whois y una prueba ping.
Ventajas
- Adecuado para comprobar unos pocos puertos rápidamente
- No requiere instalación ni descarga. Se puede acceder desde cualquier navegador web.
IP Fingerprints Comprobador de Puertos de Red
Un excelente punto de partida es un escáner de red como Nmap. Si introduces una dirección IP en la casilla, te mostrará qué servicios se están ejecutando en esa máquina. Por ejemplo, si quiero ver qué está escuchando el puerto 80 (el protocolo HTTP), puedo escribir 192.168.1.100 en el campo. Me dirá si hay algún servicio escuchando en ese puerto.
También puedes consultar los protocolos TCP/UDP, los mensajes ICMP y las peticiones ARP. Según el texto de la página web, la búsqueda de números de puerto por encima de 500 lleva mucho tiempo, y la búsqueda de un rango extenso puede no terminar nunca. Por lo tanto, es necesario realizar todo el escaneo en segmentos.
Características principales
- Detección automática
- Escaneo de direcciones IP y puertos
- Monitorización de sistemas de seguridad
A pesar de esta advertencia, ejecutamos un escaneo de puertos del 21 al 500. Comprobamos que los resultados estaban disponibles en menos de un minuto. Por desgracia, el sistema sólo informó de uno de los cuatro puertos abiertos detectados por Nmap. IP Fingerprint puede estar conectado a Internet, mientras que Nmap está conectado a la máquina protegida por el cortafuegos. IP Fingerprint afirma que puede ver a través de los cortafuegos. Para ello, utilizan la técnica de ocultación SYN.
La estrategia de ataque DDoS es ampliamente utilizada. Connect() y Syn() también están disponibles para el escaneo avanzado de puertos. Estos dos métodos son interesantes porque son los preferidos por los hackers para intentar entrar en tu red. Según el sitio web de IP Fingerprint, pueden saltarse un cortafuegos. El método Syn() es una estrategia popular para los ataques DDoS. Una herramienta de geolocalización y una función Whois también están disponibles en el sitio web.
Ventajas
- Disponible en línea a través de su navegador web sin necesidad de instalación.
- Puede escanear cualquier rango de puertos que desee.
- Soporta escaneos complejos incluyendo SYN, ACK y FIN.
- Puede escanear usando un paquete fragmentado para prevenir la detección.
Free Port Scanner 3.5
Puede obtener una copia de Free Port Scanner 3. 5 para Windows de majorgeeks.com. Los creadores del programa no proporcionan información sobre dónde lo distribuyen, por lo que sólo puedes conseguirlo en sitios de descarga de software de terceros.
Una vez descargado el instalador, encontrarás un archivo ejecutable en tu escritorio. Haga doble clic en el archivo para iniciar la instalación del programa.
Cuando se te solicite, selecciona «Acepto el acuerdo de licencia» y sigue las instrucciones.
Características principales
- Escaneo de puertos abiertos es un rango de números de puerto consecutivos.
- Se muestran los puertos abiertos
- Dar una visión general de la seguridad
Esta utilidad le permite escanear rangos de puertos para comprobar todos los puertos de su sistema simultáneamente. Al iniciar la aplicación, ésta detecta su dirección IP y le ofrece una lista predeterminada para escanear. Si consultas muchos puertos, el escaneo tardará mucho tiempo.
Si quieres escanear los puertos de otro dispositivo (por ejemplo, tu router Wi-Fi), también tarda más porque necesitas especificar tu dirección IP pública. Para escanear tu ordenador, debes introducir la dirección IP de tu red en el campo correspondiente.
Puedes elegir mostrar puertos cerrados y abiertos, y puedes elegir mostrar puertos TCP o UDP. Dado que no se incluye documentación, es imposible saber qué método de comprobación utiliza la aplicación. Por defecto, Free Port Scanner 3.5 sólo comprueba puertos TCP.
Ventajas
- Un simple escáner de puertos para Windows que es fácil de usar. Detecta automáticamente los puertos abiertos en un ordenador.
- Detecta su dirección IP para que pueda escanear rápidamente sitios web.
- Incluye una descripción de los puertos que están abiertos para ser utilizados por el servicio
Desventajas
- La interfaz es antigua y torpe al escanear puertos de red abiertos y cerrados.
- Es más lento que la mayoría de los escáneres de puertos de nuestra lista.
- Incluye publicidad.
Zenmap
Zenmap es una herramienta de auditoría de seguridad y pruebas de red disponible gratuitamente. Zenmap es su interfaz fácil de usar. Te permite comprobar varios factores sobre tu sistema, incluyendo puertos y servicios.
Características principales:
- Se puede instalar en cualquier sistema operativo (Windows, Linux, BSD/Unix, etc.)
- Descubrimiento automático
- Escaneo de puertos abiertos
- Supervisión de la seguridad
No hay muchas pruebas disponibles, pero el sistema hace un excelente trabajo al ofrecerle varias opciones. La utilidad escanea todos los puertos de todas las máquinas de la red, siempre que ejecuten Windows. Las siguientes pruebas se ejecutan en los puertos abiertos encontrados por Nmap.
La prueba básica utiliza ping y una comprobación rápida del sistema antes de escanear los puertos. También hay una opción sin ping en la que no se envían paquetes. Puede ejecutar un escaneo completo de todos los puertos TCP o UDP. Un escaneo completo utiliza el método SYN stealth, lo que significa que el puerto nunca completa una secuencia de handshake.
Este tipo de escaneos no se registran como intentos de conexión. Un escaneado completo tarda aproximadamente dos horas por dispositivo. Zenmap proporciona una amplia gama de información y funciona para cualquier router o equipo individual, lo que significa que no es sólo para los administradores de TI.
Ventajas
- Permite a los administradores descubrir puertos abiertos, que puede utilizar con fines maliciosos.
- Una de las herramientas de red gratuitas más populares es Nmap. Tiene una versión ligera de interfaz de línea de comandos (CLI) llamada Nmap. Puedes usarla para pruebas básicas de ping y capacidades avanzadas de escaneo.
Port Checker 1.0
Softpedia se asegura de que todo el software que proporciona es seguro verificando el código antes de distribuirlo. Si te preocupan los virus, debes tener cuidado al descargar aplicaciones gratuitas de sitios web de terceros.
Características principales
- Un archivo ejecutable portátil
- Un escaneo por puerto
- Muestra el estado del puerto
Esta herramienta gratuita no es compatible con Windows. Es necesario descargar un archivo zip que contiene el ejecutable. Descomprima el archivo zip y haga doble clic en él para iniciar la aplicación. La interfaz es sencilla y fácil de entender. Introduce una dirección IP y selecciona un puerto en un menú desplegable.
Un inconveniente es que no puedes escanear un puerto específico, sólo los puertos de la lista. Otra limitación es que no puedes introducir números de puerto en rangos. Introduce tu dirección IP local para ver qué puertos están abiertos en tu ordenador y tu dirección IP externa para averiguar qué puertos están abiertos en un router.
Ventajas
- Muy barebones, aplicación ligera
- Se puede utilizar desde una memoria USB, lo que hace que sea fácil de llevar a todas partes.
Desventajas:
- No se puede especificar un rango de puertos
- No hay funciones de filtrado disponibles
- No utiliza el descubrimiento automático de direcciones IP.
What is My IP: Un escáner de puertos para Windows
Un popular servicio web llamado ¿Cuál es mi IP? te permite averiguar tu dirección IP. También ofrece varias otras características valiosas, incluyendo un escáner de puertos y una herramienta en línea para probar servidores DNS.
Principales características
- Una herramienta en línea
- Existen versiones gratuitas y de pago
- Escanea rangos o listas no consecutivas de puertos
Este escáner de puertos en línea gratuito ofrece varias características valiosas. En primer lugar, es rápido: los resultados para múltiples rangos de puertos se entregan en segundos. Sin embargo, también puedes crear listas personalizadas, pero estas dos opciones sólo están disponibles para los miembros de pago del sitio.
¿En qué consiste exactamente?
Una de las mejores características de My IP es la posibilidad de comprobar sólo una dirección IP, algo que no ofrece ninguna otra herramienta en este campo. Ofrece pruebas relacionadas con puertos y servicios.
Por ejemplo, si seleccionas el paquete «Juegos», el análisis incluirá los puertos utilizados por los juegos en línea más populares.
Essential comprueba los servidores estándar de correo electrónico y FTP; Web cubre los servidores HTTP, HTTPS y File Transfer Protocol (FTP); y Malicious examina los puertos asociados con software malicioso y hackers.
Ventajas
- Para ser un escáner de puertos basado en web, es increíblemente rápido.
- Escanea puertos basados en juegos y aplicaciones populares.
- Puede escanear basado en una sola dirección IP o un rango de números de puerto personalizado.
TCPView
TCPView es una utilidad gratuita que permite a los usuarios ver las conexiones TCP/IP abiertas en una red local. No requiere ninguna instalación y funciona sin requerir la interacción del usuario. Está diseñado para funcionar tanto en sistemas operativos de 32 bits como de 64 bits. Soporta protocolos IPv4 e IPv6.
Características principales:
- Escanea tanto puertos TCP como UDP.
- Una lista de procesos.
- Se identifican los puertos específicos de los procesos.
TCPView incluye procesos que escuchan puertos y actualizan la pantalla cada segundo. Para ralentizar la tasa de instantáneas, haga clic en el elemento de menú Tasa de instantáneas y seleccione un valor inferior. Para aumentar la velocidad, seleccione un valor superior.
Los procesos nuevos se añaden a la lista como registros verdes. Los procesos finalizados se resaltan en rojo. Los procesos con nuevo estado se resaltan en amarillo. Además, la pantalla muestra el número de paquetes y el recuento de bytes para cada puerto. TCPView no soporta puertos UDP.
Ventajas
- Identifica qué puertos utiliza cada servicio que se ejecuta localmente
- La herramienta proporciona información detallada sobre servicios, protocolos, direcciones remotas y tiempos de espera para la resolución de problemas.
- Es ligera y se ejecuta rápidamente sin consumir demasiados recursos.
- Utiliza un código de colores para que sea fácil identificar qué puertos están abiertos.
Spiceworks IP Scanner
El escáner IP de Spiceworks consiste en la interfaz web y el cliente de software. Puede acceder a la interfaz web desde cualquier navegador, pero necesita descargar el cliente de software para ordenadores Windows.
Características principales
- Se requiere un agente in situ
- Especificaciones del dispositivo
- Proporciona una lista de todos los puertos abiertos
Los datos recogidos por su agente en su ordenador se transfieren al servidor en la nube. La comunicación cifrada entre su agente y el servidor se utiliza para iniciar sesión y ver los resultados del análisis. Primero debe registrarse y crear una cuenta antes de acceder al Dashboard.
El programa instalado es compatible con Ubuntu y Debian Linux, Windows y Mac OS. La herramienta gratuita proporciona información completa sobre todos los ordenadores de la red o sobre su ordenador si aún no tiene uno. Las herramientas de Spiceworks son gratuitas pero están respaldadas por publicidad, por lo que verás anuncios de vez en cuando.
Una vez que descargues el programa e inicies sesión, podrás acceder al Dashboard a través de un navegador. No podrá acceder a través de Safari. IP Scanner escanea tu red en busca de todos los dispositivos que están conectados a ella.
Informa de la dirección MAC, la dirección IP, el nombre de host, el fabricante, el sistema operativo y una lista de puertos abiertos para cada dispositivo. Puede utilizar los escáneres y comprobadores de puertos de Spiceworks si no dispone de una red local.
Con esta herramienta, no necesita instalar ningún software en su ordenador; funciona en cualquier sistema operativo. Los escáneres de puertos comprueban el estado de varios puertos del equipo para la dirección IP que introduzca.
Ventajas
- Puedes instalar el agente en cualquier sistema operativo (Windows, Linux o Mac).
- Una herramienta mejor para la monitorización a largo plazo
- Una buena interfaz de usuario hace que sea fácil ver todos los puertos, servicios, etc.
Desventajas
- Lleva algo de tiempo configurarlo pero una vez instalado. Funciona bien.
- Incluye publicidad
- No es compatible con Safari
- No es compatible con el uso sin conexión.
Engineer’s Toolset Open Port Scanner – Prueba
Entre las más de 60 herramientas de gestión de red disponibles en el Engineer’s Toolkit de SolarWinds, el Open Port Scanner es una de ellas. Para utilizarlo, haga clic aquí.
El conjunto de herramientas para ingenieros de SolarWinds Principales características:
- Busca en una red para ver si hay dispositivos cercanos
- Examina cada dispositivo descubierto para ver sus puertos
- Enumera sólo los puertos abiertos para simplificar
- Los puertos disponibles son aquellos que no están actualmente en uso por ninguna aplicación. Los puertos utilizados son
- Un diseño sencillo y fácil de leer.
La herramienta de escaneo de puertos abiertos escanea todos los dispositivos dentro de un rango de direcciones IP. Puede introducir un rango completo de direcciones IP para obtener un escaneo completo del sistema.
Además de escanear la red local, esta herramienta también actúa como una herramienta de descubrimiento mediante el registro de todas las direcciones IP activas antes de escanear los puertos de los dispositivos recién descubiertos. El programa muestra los resultados en un formato sencillo. La dirección introducida debe tener el mismo formato que una dirección IP.
Nmap
Los hackers, ya sean éticos o no, consideran a Nmap su navaja suiza.
Nmap, o Network Mapper, es una de las herramientas más eficaces para escanear redes. Es una utilidad de código abierto que puede realizar prácticamente todo tipo de escaneos de red.
Puede utilizarla para averiguar si su ordenador está conectado a Internet; ver qué servicios se están ejecutando en un host remoto; comprobar vulnerabilidades de seguridad, encontrar sistemas vulnerables; y mucho más.
- Seleccione un objetivo, como una única dirección IP, un nombre de host, un rango, etc.
- Seleccione un número de puerto, como un puerto específico o un rango de puertos.
- Detectar servicios y sistemas operativos específicos.
- Realizar scripts de NSE.
- La capacidad de Nmap para escanear varios puertos es una de sus mejores características. Aquí tiene una lista de los más comunes.
NMap puede ser desalentador para los principiantes porque muchas combinaciones de escaneo obtienen resultados mixtos.
| Scan Type | Description |
|---|---|
| TCP Connect (-sT) | Complete Three-Way Handshake (SYN, SYN/ACK, ACK) |
| TCP SYN (sS) | Send SYN, RST/ACK response is not listening; SYN/ACK is listening |
| TCP FIN (sF) | Closes the port by sending the FIN, followed by the RST response |
| TCP Xmas Tree (SX) | Send FIN, URG, PSH, and RST responses to close the port |
| TCP Null (sN) | No Flags. Response RST = closed port |
| TCP ACK (PT) | Send ACK. Verification of packet filtering through the firewall. |
VENTAJAS:
- Un cortafuegos funciona también como herramienta de seguridad, ayudando a los administradores a identificar el tráfico de red sospechoso.
- Una comunidad masiva de código abierto, es una de las mejores herramientas de seguridad gratuitas disponibles.
- Ofrece una versión de interfaz gráfica de usuario (GUI) llamada Zenmap, que facilita su uso a los nuevos usuarios.
- Es fácil de usar y no requiere ninguna habilidad especial para dominarlo.
CONS:
- Los nuevos usuarios pueden encontrar Nmap difícil de usar
- Puede ser excesivo para tareas simples de solución de problemas
Sitio oficial y donde puedes descargarlo:
Escáner IP Avanzado
Un escáner de red gratuito para Windows es portátil y fácil de usar. Advanced IP Scanner no requiere ninguna instalación. Usted obtiene uno de los escáneres más potentes pulsando el botón de reproducción. Advanced IP Scanner muestra una lista de dispositivos de red e información como IP, puerto, fabricante, dirección MAC, etc.
Las características típicas incluyen:
- Es fácil acceder a los recursos compartidos de red.
- Protocolo de escritorio remoto (RDP) y Radmin se utilizan para acceder a los ordenadores de forma remota.
- Encender y apagar ordenadores a distancia.
- Identificar las direcciones MAC.
- Exportar todos los resultados del escaneo a un archivo a.csv.
Este escáner escanea todos los dispositivos en una red de destino en cuestión de segundos y proporciona un fácil acceso para que puedan ser compartidos a través de HTTP, HTTPS, SFTP, o incluso carpetas compartidas en el dispositivo.
VENTAJAS:
- Su descarga es gratuita.
- Es fácil de usar e ideal para redes pequeñas.
- Proporciona información sobre direcciones IP, direcciones MAC y nombres de fabricantes.
- Es fácil de usar y entender.
INCONVENIENTES
- No se puede elegir entre diferentes formatos de exportación.
- Advanced IP Scanner no puede crear gráficos para el tráfico o el uso de dispositivos.
- El uso de un servicio VPN externo no es la mejor opción para redes empresariales porque requiere configuración y gestión adicionales.
Otra característica interesante de la herramienta es que detecta conexiones de escritorio remoto y te permite gestionarlas remotamente desde la plataforma.
Sitio oficial y dónde descargarlo:
http://www.advanced-ip-scanner.com/
Angry IP Scanner
Un escáner de red gratuito y de código abierto llamado IPscan está disponible para su descarga. Es ligero, no requiere instalación y es relativamente fácil de usar.
- Puede utilizarlo para buscar dispositivos dentro de un rango específico de direcciones IP, obtener la información NetBios de un dispositivo, detectar servidores web y personalizar abridores.
- Puede exportar los resultados en distintos formatos, como TXT (texto sin formato), CSV (valores separados por comas), XML (lenguaje de marcado extensible) y lista IP-Port (dirección IP y puerto.
- Utiliza múltiples hilos para un escaneo más rápido.
- Por defecto, la herramienta tiene algunos fetchers comunes como ping, hostname, y puertos, pero puedes añadir fetchers adicionales usando plugins.
- Está basado en GUI, pero puedes utilizar la interfaz de línea de comandos (CLI) para acceder a algunas funciones adicionales.
En su nivel más básico, Angry IP Scanner comprueba si los dispositivos conectados a la red funcionan correctamente. También puede resolver nombres de dominio, determinar direcciones MAC, escanear puertos abiertos y realizar huellas digitales del sistema operativo. Los plugins permiten añadir funciones adicionales al programa.
- Una herramienta que es una de las más sencillas de usar del mercado.
- Perfecta para redes domésticas y redes pequeñas.
- Puede producir salidas en diferentes formatos, dando más flexibilidad que las herramientas de línea de comandos.
- Proporciona métricas de DNS y nombre de host para su nombre de dominio
- La interfaz no funciona bien para redes grandes.
- Carece de funciones gráficas.
¿Dónde puedo conseguir un sitio oficial y dónde puedo descargarlo?
Free IP Scanner por Eusing
Eusing Software desarrolla software gratuito para usuarios de Windows. Freeware IP Scanner es una de estas aplicaciones. Es un escáner ligero e independiente que puede escanear 100 dispositivos por segundo. Sólo es compatible con sistemas operativos Windows.
Características adicionales
- Uso de tecnología multi-threading y escaneo rápido.
- Free IP Scanner puede escanear múltiples objetivos simultáneamente sin consumir muchos recursos.
El Free IP Scanner hace un ping a la IP (y opcionalmente a la subred) para determinar si algún host está actualmente conectado. También puede convertir nombres de host en direcciones IP, encontrar puertos cerrados y abiertos y recuperar datos NetBIOS.
Este último puede mostrar el nombre de host, el grupo de trabajo, los usuarios activos conectados, la dirección MAC del dispositivo y mucho más. Puede exportar todos los resultados a un archivo TXT. Free IP Scanner es fácil de usar pero no proporciona funciones avanzadas. Sólo muestra lo que ya está presente en las capas OSI 3 y 4.
- Se ejecuta como un ejecutable independiente, lo que lo hace perfecto para kits de herramientas USB.
- Permite configurar qué direcciones IP se quieren escanear en busca de puertos abiertos.
- Almacena la información en un archivo de registro de texto sin formato.
- No es compatible con sistemas operativos distintos de Windows.
- En redes empresariales más extensas, la interfaz puede parecer desordenada.
http://www.eusing.com/ipscan/free_ip_scanner.htm
NetCat
La mayoría de los hackers prefieren una herramienta de análisis de red totalmente versátil. NetCat es más que una simple herramienta de escaneo de IP; va mucho más allá de la identificación de hosts y servicios. Sin embargo, también es un pequeño analizador de redes Unix utilizado por y contra los hackers. Es pequeño pero muy potente. NetCat es una de las mejores herramientas para depurar e investigar redes.
Algunas características
- Conectarse a un servidor remoto a través de cualquier puerto o servicio usando SSH.
- Identificar el software que utiliza el objetivo.
- Abrir puertos, escanear, escuchar y reenviar.
- Crear túneles con parámetros de red específicos, incluyendo el puerto/interfaz de origen, el puerto/interfaz de escucha, la dirección IP de destino y el nombre de host remoto.
- Asegúrate de que hay puertas traseras en el ordenador de destino para que puedas acceder a ellas fácilmente.
- Copie archivos del ordenador de destino al ordenador de origen.
NetCat le permite conectarse a cualquier dispositivo de su red local. Utiliza principalmente TCP/UDP para escribir y leer desde conexiones de red. En resumen, puede establecer conexiones TCP/UDP entre dos dispositivos utilizando un puerto disponible. Las aplicaciones más populares de esta herramienta son Reverse Shells, Network Traffic Redirection, Port Scanning, Forwarding, Debugging Scripts y Service Banner Grabbing.
- El software está disponible en plataformas Windows, Linux y Unix.
- Fácil de usar, sintaxis sencilla
- Funciona también como herramienta de seguridad, permitiendo a los usuarios sondear puntos finales y crear sus puertas traseras.
- Admite transferencias de archivos de un ordenador a otro.
- Descubrimiento de redes Slitheris
- NetCat puede ser demasiado complejo para los usuarios que quieren un simple escáner de IP.
http://netcat.sourceforge.net/
LanSweeper Escáner IP
Un escáner de red es una aplicación para escanear redes y localizar dispositivos conectados a ellas. LanSweeper incluye un escáner de IP incorporado que te permite escanear rápidamente tu red de área local (LAN) y averiguar qué dispositivos están actualmente en línea.
Una vez que haya localizado el dispositivo (s), puede ver información detallada acerca de cada uno, incluyendo la versión del sistema operativo, fabricante, número de serie, dirección MAC, y mucho más.
Funciones comunes
- Inventario
- Puede escanear direcciones IP automáticamente o a petición.
- Importe los resultados a Excel.
- Apague ordenadores de forma remota.
- Administrador de LAN Wake-On
- Encuentre direcciones MAC, direcciones IP, horas de inicio de sesión, cuentas de usuario, tiempos de actividad de los dispositivos, etc.
- Accede a información detallada de hasta 100 dispositivos.
LanSweeper es una de las mejores herramientas para gestionar tus redes inalámbricas. Sus potentes funciones incluyen la gestión de múltiples redes Wi-Fi, la supervisión del tráfico, la identificación de puntos de acceso no autorizados y mucho más. Con LanSweeper, puede configurar fácilmente sus redes inalámbricas, ver los detalles del dispositivo, y realizar tareas de solución de problemas. También puede configurar alertas para saber si surge algún problema.
- Ideal para redes BYOD, descubre automáticamente los dispositivos mediante filtros de búsqueda personalizados.
- Proporciona el nombre de host, el fabricante, estadísticas de hardware e información NetBIOS.
- Una buena opción para descubrir activos en redes pequeñas sin agentes.
- Sólo puede liberar hasta 100 recursos gestionados.
MyLanViewer Escáner de Red/IP
Un escáner de red avanzado para sistemas operativos Windows. Explora la red de destino y muestra la dirección IP, dirección MAC, proveedor de NIC, versión del sistema operativo, los usuarios registrados, y los recursos compartidos encontrados en una lista fácil de leer.
Características adicionales
- Escaneo de NetBIOS
- Herramientas Traceroute y Whois
- Wake-on-LAN y gestor de apagado remoto.
- Escáner y monitor para redes inalámbricas
- Compartir archivos entre ordenadores
- Finalización de sesión para usuarios
- Muestra información sobre estadísticas de red
- Averigüe qué servidores DHCP son fraudulentos.
El escáner de red/ip MyLANViewer puede monitorizar todas las redes escaneadas (incluso si no son visibles) y notificarle cuando encuentre una nueva red.
- Una herramienta que proporciona whois, traceroutes, WOL (Wake On Lan), y opciones de apagado remoto, perfecto para redes pequeñas y entornos de laboratorio en casa.
- Ofrece funciones de gestión de archivos, lo que le permite compartir o dejar de compartir archivos en un grupo rápidamente.
- Ideal para detectar servidores DHCP no autorizados y resolver conflictos de IP.
- Las redes grandes pueden ser difíciles de navegar porque contienen demasiadas opciones. Los menús anidados pueden ayudar.
[http://www.mylanviewer.com/network-ip-scanner.html
Escáner de Red Slitheris de Komodo Labs
Slitheris Network Scanner de Komodo Labs es un escáner IP avanzado para Windows. Su versión gratuita permite escanear hasta 50 redes, pero puede ampliarse con su licencia premium.
¿Qué puede hacer Slitheris?
- Un barrido visual de ping en tiempo real le permite ver visualmente lo que el barrido de ping está haciendo en ese momento.
- La detección de SO y la huella digital identifican diferentes sistemas operativos sin requerir autenticación de usuario y credenciales.
- Para identificar diferentes dispositivos, averigüe qué tipo de dispositivo son. Por ejemplo, si son impresoras, probablemente sean ordenadores de sobremesa. Si son máquinas virtuales, probablemente lo sean.
- Determina la antigüedad del dispositivo cotejando su dirección MAC con una base de datos de dispositivos conocidos.
- Suena una alarma cuando se activa o desactiva SMB en los dispositivos para mejorar la seguridad.
- Detecta dispositivos furtivos utilizando la caché ARP.
- Una herramienta escanea los dispositivos de acceso web GUI utilizando el escaneo de puertos en HTTP y https.
Esta herramienta lleva los escaneos de IP a un nivel completamente nuevo. Es rápida y descubre información que la mayoría de los escáneres no pueden. No requiere credenciales ni agentes. Network Discovery de Slithering Networks utiliza tecnología multitrama para encontrar rápidamente cada dispositivo en la red y utiliza ARP pinging para descubrir dispositivos ocultos.
- Su excelente interfaz de usuario facilita el escaneo de redes más extensas mediante elementos visuales sencillos.
- Dispone de funciones de gestión profunda y de dispositivos, lo que lo convierte en una buena opción para pequeños proveedores de servicios gestionados.
- Una capa visual para los barridos de ping le ayuda a identificar rápidamente qué máquinas están experimentando problemas de conectividad.
- Sólo está disponible para un máximo de 50 dispositivos conectados en red.
http://www.komodolabs.com/ip-scanner/
¿Cuál es mejor: un escáner de puertos en línea o una versión instalada?
Puedes averiguar si otra persona está intentando acceder a tu ordenador de forma remota comprobando la dirección IP de la conexión. La mayoría de los sistemas operativos proporcionan una aplicación llamada netstat que lista las conexiones abiertas. En Windows, ve a Inicio > Ejecutar y escribe «cmd» (sin las comillas), luego pulsa Intro. Escriba «netstat-anp | findstr /i:»». En Linux/Unix, escribe «sudo netstat -tulpn | grep».
Comprobadores de puertos en línea gratuitos
Existen otras herramientas gratuitas de comprobación de puertos en línea que quizá quieras probar:
- Portchecker.io
- CanYouSeeMe
- Obtienes señal
- Ping. Comprobación de puertos EU
- Un escaneo de puertos usando Nmap muestra qué puertos están abiertos en un host de destino.
- Un escaneo de puertos revela qué puertos están abiertos en un host de destino
Estos servicios en línea son fáciles de usar y perfectos para las pequeñas empresas que no quieren dedicar demasiado tiempo o dinero a vigilar su seguridad.
¿Qué son los puertos?
Si eres nuevo en la tecnología de redes, una comprensión básica de los puertos es esencial. Los PUERTOS son direcciones, y muchos se utilizan para realizar funciones específicas que los profesionales de redes experimentados pueden recordar de memoria.
La Autoridad de Asignación de Nombres de Internet, también conocida como IANA, gestiona la asignación de números de puerto a protocolos específicos como norma mundial. También asignan direcciones IP y evitan las entradas duplicadas. El registro de la IANA enumera toda la gama de números de puerto, de 0 a 65.535. Los puertos más conocidos son los asociados a servicios estándar de Internet como HTTP, HTTPS, SMTP, pop3, IMAP, FTP, ssh, telnet y otros.
El siguiente rango está reservado para puertos privados. Las aplicaciones que se ejecutan detrás de cortafuegos pueden utilizar estos puertos en lugar de los públicos. Finalmente, el último rango está reservado para puertos efímeros. Los servicios que no requieren conexiones persistentes pueden utilizar estos puertos. Por ejemplo, los juegos de Steam suelen utilizar el puerto 1725. La mayoría de los programadores pueden utilizar cualquier número de puerto entre 49152 y 65534.
Estos se denominan puertos privados o efímeros. Los servidores pueden escuchar en un puerto conocido antes de cambiar a un puerto privado por acuerdo con el cliente conectado. El servidor puede escuchar en ese puerto conocido durante la primera transacción para aceptar otras conexiones.
Lista de puertos
Aquí tienes una lista de puertos estándar y sus servicios relacionados.
Tipos de escaneo de puertos
| Port Number | Service |
|---|---|
| 20 | FTP (File Transfer Protocol) data channel |
| 21 | FTP (File Transfer Protocol) control channel |
| 22 | SSH (Secure Shell) |
| 23 | Telnet |
| 25 | SMTP (Simple Mail Transfer Protocol) |
| 37 | Time Protocol |
| 43 | WHOIS |
| 53 | DNS (Domain Name System) |
| 69 | TFTP (Trivial File Tranfer Protocol) |
| 79 | Finger Protocol |
| 80 | HTTP (Hypertext Transfer Protocol) |
| 88 | Kerberos |
| 109 | POP2 (Post Office Protocol v 2) |
| 110 | POP3 (Post Office Protocol v 3) |
| 115 | SFTP (Secure File Transfer Protocol) |
| 123 | NTP (Network Time Protocol) |
| 143 | IMAP (Internet Message Access Protocol) |
| 161 | SNMP (Simple Network Management Protocol) |
| 162 | SNMP (Simple Network Management Protocol) Trap |
| 179 | BGP (Border Gateway Protocol) |
| 194 | IRC (Internet Relay Chat) |
| 443 | HTTPS (Hypertext Transfer Protocol Secure) |
| 464 | Kerberos reset password |
| 465 | SMTPS (Simple Mail Transfer Protocol over SSL) |
| 514 | Syslog |
| 530 | RPC (Remote Procedure Call) |
| 543 | Kerberos login |
| 544 | kshell (Kerberos remote shell) |
| 554 | RTSP (Real Time Stream Control Protocol) |
| 993 | SSL-based Internet Message Access Protocol (IMAPS) |
| 995 | SSL POP3 (Post Office Protocol 3) |
Los puertos abiertos y cerrados son bloqueados y desbloqueados.
Un puerto cerrado no es lo mismo que uno abierto, ni tampoco que uno desbloqueado. Un puerto abierto está relacionado con un procedimiento. Estos procesos se ofrecen como parte de un servicio, y comprueban continuamente si un paquete dirigido a un puerto concreto ha entrado en tu sistema. Por esta razón, en general deberías entender los números de puerto.
Puesto que los puertos están bien reconocidos, cualquier persona que quiera escribir su variación de un servicio particular sólo necesita comprobar si llegan paquetes por el puerto de ese servicio.
Cuando llegue un mensaje con un número de puerto incorrecto, el servidor enviará una respuesta indicando al cliente qué número de puerto se esperaba.
El cliente cierra entonces la conexión. Si un puerto está abierto, el servidor lo comprueba repetidamente. Un servidor cierra un puerto enviando un mensaje al cliente, notificándole que el puerto ha sido cerrado (y deteniendo así el servidor). Un «puerto cerrado» significa que ningún programa en bucle espera la llegada de ese número de puerto en un paquete. Un puerto bloqueado puede estar abierto o cerrado. Un cortafuegos realiza el bloqueo.
Supongamos que un demonio está esperando un puerto específico. En ese caso, el demonio esperará indefinidamente si el cortafuegos deniega los paquetes dirigidos a esa dirección específica.
En ese ejemplo, el puerto está abierto pero bloqueado; para desbloquearlo, hay que modificar las reglas del cortafuegos para permitir el paso del tráfico dirigido a ese puerto. Si un demonio espera mensajes en un puerto específico, no se ejecutará hasta que alguien envíe un paquete dirigido a ese puerto. Para enviar dicho paquete, hay que reenviar el puerto a la máquina donde espera el demonio. En este caso, se aplica el término «reenvío».
Tipos de escáneres de puertos
Comprobadores de puertos básicos
Un escáner de puertos típico intenta establecer una conexión con cada dirección IP de la red. Cuando un host responde a una petición de eco ICMP, el software de escaneo asume que el host está ejecutando un servicio en ese puerto. Para determinar si un puerto en particular está abierto o cerrado, el atacante debe enviar un paquete a la máquina objetivo y esperar una respuesta.
Los hackers pueden preferir puertos específicos.
Algunos virus están programados para utilizar un número de puerto específico, que las compañías antivirus descubren. En estos casos, se actualizan los cortafuegos y se detiene el éxito del virus. Los hackers intentarán entonces reescribirlo en otro puerto.
Lo más probable es que la industria antivirus dé un nuevo nombre al malware.
Conviene recordar que, cuando se utilizan muchos servicios, la comunicación inicial tiene lugar en un puerto conocido antes de ser transferida a un puerto efímero.
Los virus son procesos automáticos, por lo que tienden a utilizar puertos específicos. Si observas que uno de estos puertos privados está abierto, podría significar que tu PC ya está infectado.
Estroboscopios
Una búsqueda estroboscópica se centra en un rango en lugar de en todos los 65536 puertos. Dado que escanear todos los puertos hace saltar la alarma de forma rutinaria, limitar la búsqueda a un número menor de puertos puede mantener un ataque bajo el radar. Cada nuevo intento de conexión se registra, por lo que una oleada de intentos de conexión indica que algo va mal: los sistemas de prevención de intrusiones cierran automáticamente toda actividad desde esa IP.
Un análisis sigiloso en profundidad
Los hackers a veces utilizan el sigilo para evitar ser detectados por los cortafuegos. Pueden utilizar técnicas de escaneo estroboscópico, enviando muchas solicitudes de conexión a baja velocidad. Otros métodos de ocultación incluyen conexiones incompletas o solicitudes de conexión enviadas en múltiples paquetes.
Escaneo SYN
Durante el proceso de conexión se intercambian tres mensajes. Un cliente envía una petición, y un servidor responde con una respuesta. Un acuse de recibo (ACK) confirma que el servidor ha recibido la solicitud. Normalmente, los servidores sólo permiten a los clientes enviar una petición cada cinco segundos para evitar ataques de denegación de servicio. Cuando el cliente recibe el ACK, puede responder inmediatamente.
Un ataque de inundación SYN hace que un ordenador active la alerta. Sin embargo, sólo se registra un intento de conexión por puerto.
La mayoría de los sistemas sólo registran las conexiones SYN/SYNACK/ACK a través del comando TCP connect().
Cuando una conexión tiene éxito, el sistema registra la conexión como activa. Las conexiones inactivas no se registran. Un escaneo SYN intenta enviar un paquete SYN a cada número de puerto de la red. Lo hace sin esperar respuesta. Después espera un SYN-ACK antes de enviar otro paquete SYN. Si el host objetivo responde con un SYN-ACK, el atacante asume que el host está escuchando en ese puerto. Si el host no responde en un tiempo determinado, el atacante concluye que el host está caído.
Escaneando paquetes fragmentados
Puedes configurar las reglas del cortafuegos para permitir ciertos tipos de tráfico (por ejemplo, HTTP) y bloquear otros (por ejemplo, ICMP). Por ejemplo, si un atacante envía una petición HTTP maliciosa a su servidor, el cortafuegos puede desechar la petición antes de que llegue a la capa de aplicación.
Escaneo NULL
Un escaneo NULL comprueba si un puerto determinado está abierto o cerrado. Es casi el único medio de comprobar los puertos UDP porque el protocolo fue diseñado para que nunca se devuelva ninguna respuesta. Enviar un datagrama UDP vacío puede o no resultar en una respuesta de error por parte del receptor. Si ese número de puerto está cerrado, es mucho más probable que genere una respuesta de otro protocolo. El protocolo IP puede devolver un mensaje de «Puerto inalcanzable».
Un segmento nulo es un tipo particular de paquete que no contiene datos. Cuando un host envía un paquete de este tipo, espera que el destino responda con un «puerto inalcanzable». Un host debe enviar muchos paquetes para determinar si un puerto en particular está abierto. El puerto se cierra si el destino responde con un mensaje de «puerto inalcanzable». Sin embargo, si el destino responde con un mensaje «puerto inalcanzable», el host sabe que el puerto está abierto porque no recibió un mensaje «puerto alcanzable».
Escaneo XMAS
Un segmento TCP contiene varias secciones de bits puestos a uno (1) para indicar varias peticiones de conexión. Estos bits se ponen a cero (0) en un escaneo TCP NULL; sin embargo, se envían a uno (1) en un escaneo XMAS. Sin embargo, estos bits son mutuamente excluyentes. Por ejemplo, si el bit 0 se pone a 1, entonces el bit 2 debe ponerse a 0. Si el bit 0 no se pone a 1, tampoco debe ponerse a 1 el bit 2.
El escaneo XMAS normalmente produce un mensaje de error si el puerto de destino está abierto y ningún sonido si está cerrado. Sin embargo, como algunos sistemas operativos lo devuelven.
Escaneo FIN
Un mensaje FIN TCP cierra la conexión, por lo que enviarlo cuando no hay conexiones abiertas es un error. Es único porque lo envía el sistema operativo en lugar del demonio del puerto.
Cuando se envía un mensaje FIN sin respuesta del servidor, el demonio lo ignora. Sin embargo, si se envía un mensaje FIN sin respuesta, el sistema operativo responde enviando un mensaje RST. Un FIN vacío indica que el puerto está abierto, mientras que un RST significa que el puerto está cerrado (o ha sido cerrado).
Escaneo ACK
Al recibir una petición HTTP malformada, el sistema operativo devuelve un paquete RST (reset) para puertos cerrados y silencio para puertos abiertos. Un ACK que llega antes que un SYN no tiene sentido, por lo que un puerto abierto lo ignora.
Problemas relacionados con el escaneo de puertos
Los escáneres de puertos no suelen incluir ninguna característica adicional más allá de la comprobación de puertos en busca de conexiones abiertas. Sin embargo, la mayoría de los escáneres de puertos incluyen algunas otras características que no son estrictamente parte de la técnica de escaneo.
Por ejemplo, ping, traceroute, comprobaciones RPC, huellas del sistema operativo y comprobaciones de resolución DNS son características adicionales que indican que los desarrolladores del escáner de puertos estaban intentando crear una herramienta de análisis de tráfico de red en lugar de un simple escáner de puertos (aunque ambos tipos de herramientas pueden utilizarlas).
Puertos mapeados, puertos de reenvío y puertos de activación
Los routers que utilizan Traducción de Direcciones de Red (NAT) realizan Mapeo de Puertos (NAT). NAT permite que muchos ordenadores de una red de área local compartan una dirección IP externa. El router traduce los paquetes entrantes a un formato interno antes de enviarlos a la LAN. Las respuestas entrantes se traducen al formato de paquete original y se envían de vuelta al host de origen.
El reenvío de puertos es una técnica utilizada para reenviar el tráfico a través de un router. El router determina si debe reenviar un paquete a otro dispositivo basándose en la dirección IP de destino cuando un paquete llega a una interfaz. Un router debe identificar el puerto de destino de un paquete. Un router reenvía un paquete al dispositivo de siguiente salto reenviándolo a un puerto específico.
Un ejemplo es el Port Triggering requerido para Internet Relay Chat.
Cuando un ordenador de la red se pone en contacto con otro para una sesión de IRC, los dos ordenadores deben acordar un número de puerto concreto. Por ejemplo, si un ordenador quiere hablar con otro en el puerto 6667, entonces el primer ordenador informaría a su pasarela de que desea comunicarse en el puerto 6667.
Entonces, cuando el segundo ordenador envía un paquete al primer ordenador en el puerto 6667 (el destino), la pasarela reenvía el paquete al primer ordenador sin cambiar el número de puerto de origen.
En este caso, el primer ordenador recibe el paquete en el puerto 6667 porque la pasarela no ha cambiado el número de puerto de origen. Sin embargo, una vez que la conexión finaliza, la pasarela cambia el número de puerto de origen a 6668 para que pueda reenviar futuros paquetes al destino correcto.
Opciones para la comprobación de puertos
Para protegerse de los hackers, piense como uno de ellos y utilice técnicas de hacking de sombrero blanco. Utiliza un escáner de puertos para identificar servicios que puedan ser utilizados como puntos de entrada para hackers; utiliza un programa instalado y un servicio de Internet para obtener una visión completa de la actividad de tus puertos.
Preguntas frecuentes sobre escáneres de puertos
Los puertos se utilizan para la comunicación entre ordenadores.
Un número de puerto es similar al número de apartamento de un edificio. Mientras que una dirección IP puede enrutar un paquete hacia una máquina en particular, un número de puerto identifica un proceso para el cual el paquete estaba destinado. Los demonios se ejecutan constantemente en los puertos, examinando los paquetes entrantes para determinar si están destinados a ellos. Cuando un daemon no existe en un puerto determinado, se considera «cerrado».
¿Cómo puedo escanear mi ordenador en busca de puertos abiertos?
Puedes utilizar un escáner de puertos para comprobar si hay algún servicio ejecutándose en un puerto determinado. Los escáneres de puertos envían paquetes a un número de puerto específico y monitorizan las respuestas. Son similares al ping, pero sólo a una dirección IP o nombre de host específicos en lugar de a toda la red.
Un comprobador de puertos abiertos busca puertos abiertos en un sistema informático, mientras que un escáner de puertos abiertos busca puertos abiertos.
Un escáner de puertos comprueba todos los puertos disponibles de un ordenador para ver si hay alguno abierto. Un verificador de puertos comprueba los puertos de un cortafuegos para ver si se permite alguna conexión entrante.
¿Qué puertos suelen utilizar los hackers?
Los hackers suelen atacar protocolos específicos, centrándose en los puertos que los gestionan. Por ejemplo, los servidores FTP se ejecutan en el puerto TCP 21, los servidores SSH se ejecutan en el puerto TCP 22, los servidores Telnet se ejecutan en el puerto TCP 23, los servidores SMTP se ejecutan en el puerto TCP 25, los servidores POP3 se ejecutan en el puerto TCP 110, los servidores DNS se ejecutan en el puerto TCP 53, los servidores RPC se ejecutan en el puerto TCP 135, y los servidores HTTP se ejecutan en el puerto TCP 443.
¿Cuál es la mejor manera de determinar si un puerto está abierto en Windows 10?
Para ver todos los puertos de un equipo con Windows 10:
- Escribe cmd en el campo de búsqueda del menú Inicio
- Haz clic en Instrucción de comandos Ejecutar como administrador en los resultados de la búsqueda
- En el símbolo del sistema, escribe netstat -ab.
- Mira los resultados del comando. Los puertos abiertos están marcados como ESCUCHANDO.
