PUERTOS LÓGICOS DE RED

Puertos Lógicos de Red: suelen estar

numerados "para de esta forma poder
identificar la aplicación que lo usa. La
implementación del protocolo en el destino
utilizará ese número para decidir a qué
programa entregará los datos recibidos. Esta
asignación de puertos permite a una máquina
establecer simultáneamente diversas
conexiones con máquinas distintas, ya que
todos los paquetes que se reciben tienen la
misma dirección, pero van dirigidos a puertos diferentes.". Originalmente estos
números de puertos fueron usados solo por TCP y UDP, pero ahora también los
utilizan SCTP y DCCP. Estos protocolos pertenecen al cuarto nivel del modelo OSI,
encargados de la transferencia libre de errores de los datos entre el emisor y el
receptor, aunque no estén directamente conectados, así como de mantener el flujo
de la red.
Existen 65535 puertos logicos de red. Aunque podemos usar cualquiera de ellos
para cualquier protocolo, existe una entidad, la IANA, encargada de su asignación,
la cual creó tres categorías:
Puertos bien conocidos: Puertos del 0 al 1023 son puertos reservados para el
sistema operativo y usados por "Protocolos Bien Conocidos" como por ejemplo
HTTP (servidor Web), POP3/SMTP (servidor de e-mail), Telnet y FTP.
Puertos registrados: Comprendidos entre 1024 y 49151 son denominados
"registrados" y pueden ser usados por cualquier aplicación. Existe una lista publica
en la web del IANA (o también en Wikipedia) donde se puede ver qué protocolo usa
cada uno de ellos.
Puertos dinamicos o privados: Comprendidos entre los números 49152 y 65535 son
denominados dinámicos o privados, normalmente se asignan en forma dinámica a
las aplicaciones de clientes al iniciarse la conexión. Su uso es poco común, son
usados en conexiones peer to peer (P2P).

Lista de Numeros de Puertos más usados o comunes.

Según datos recogidos por con Wireshark durante la realización/practica de la
Tarea 2 de Redes -Analizadores de Protocolos- y el articulo Anexo:Números de
puerto de la Wikipedia).

Puerto Nombre Información

 Puerto utilizado en modo activo para el proceso de
20 FTP Data
transferencia de datos FTP.

21 FTP Servicio para compartir archivos FTP.

Secure SHell, utilizado principalmente para conexión por

línea de comandos entre otras muchas funciones. Uso
22 SSH
casi exclusivo para Linux, en Windows algunas
aplicaciones pueden abrirlo.

TELecommunication NETwork permite controlar un

23 Telnet
equipo remotamente. Puerto potencialmente peligroso.

TELecommunication NETwork, usado para envío de

correo electrónico. Un puerto muy escaneado para
25 SMTP
aprovechar vulnerabilidades para el envío de SPAM.
Asegúrate de validar usuarios para el envío de correo.

Sistema de nombre de dominio, utilizado para resolver la

53 DNS
dirección IP de un dominio.

Direct Client-to-Client, usado de forma predeterminada

59 DCC para el envío de ficheros en algunos programas como
IRC.

Informa al cliente datos sobre los usuarios conectados a

79 Finger un determinado servicios del servidor. Puede revelar
información no deseada.

Servidor Web. Utilizado para navegación web. Este

servicio por si solo ya supone un riesgo, suele ser
80 HTTP
escaneado y se las ingenian para encontrar nuevas
entradas por el.

Una de las formas de acceder a los correos de tu cuenta

110 POP3
de correo electrónico personal.

Un antiguo sistema de identificación de usuarios. Puerto

113 IDENT
potencialmente peligroso.

119 NNTP Servidor de noticias.

Remote Procedure Calls. Usado para compartir tus

135 NetBIOS archivos en red, usar unicamente en red local y no hacia
Internet, ya que cualquiera podría acceder al contenido
 que compartas de tu ordenador. Es habitual encontrarlo
abierto en Windows.

Usado para compartir servicios compartidos de

impresoras y/o archivos. Potencialmente peligroso si se
139 NetBIOS
encuentra abierto ya que se puede acceder a un gran
contenido del equipo.

Otra forma de acceder a los correos electrónicos de tu

143 IMAP cuenta de correo electrónico personal. Mas moderna que
el POP3 y con una funcionalidad similar.

Lightweight Directory Access Protocol. Es un protocolo a

nivel de aplicación que permite el acceso a un servicio de
389 LDAP
directorio ordenado y distribuido para buscar diversa
información en un entorno de red.

Usado para navegación Web en modo seguro. Se usa

junto con un certificado de seguridad. Los comercios
443 HTTPS
electrónicos por ejemplo aseguran sus ventas gracias a
este servicio.

Server Message Block. Puede considerarse un puerto

445 MSFT DS
peligroso.

Conexión POP3 pero con cifrado SSL. Una forma más

segura de acceder a los correos electrónicos de tu cuenta
563 POP3 SSL
personal ya que el intercambio de datos se realiza cifrado
por medio de Secure Socket Layer (SSL).

Una forma más segura de acceder a los correos de tu

993 IMAP4 SSL cuenta personal por medio cifrado Secure Socket Layer
(SSL), cifrando los datos de la comunicación.

Conexión POP3 pero con cifrado SSL. Una forma más

segura de acceder a los correos electrónicos de tu cuenta
995 POP3 SSL
personal ya que el intercambio de datos se realiza cifrado
por medio de Secure Socket Layer (SSL).

Servicio de proxy. Garantiza a los clientes del servicio

mas seguridad en las conexiones en Internet, ya que tu
1080 Proxy
IP no aparece en las conexiones, apareciendo la IP del
servidor proxy.
 Virtual private network (VPN). Puerto usado para
1723 PPTP
conectar equipos por medio de Red Privada Virtual.

Base de datos MySQL. La base de datos usada de forma

3306 MySQL mas frecuente como complemento a las paginas web
dinámicas.

Universal Plug'n'Play, facilita el reconocimiento de

5000 UPnP
periféricos pero innecesario para Internet.

Una forma de navegar de forma mas privada por Internet,

8080 Proxy Web
ya que el servidor oculta tu IP al navegar por Internet.

Puerto Descripción

1 TCP Port Service Multiplexer (TCPMUX)

5 Remote Job Entry (RJE)

7 Protocolo Echo (Responde con eco a llamadas remotas)

9 Protocolo Discard (Elimina cualquier dato que recibe)

13 Daytime (Fecha y hora actuales)

17 Quote of the Day (Cita del Día)

18 Message Send Protocol (MSP)

19 Protocolo Chargen, Generador de caractéres

20 FTP — Datos

21 FTP — Control

22 SSH, scp, SFTP – Remote Login Protocol

23 Telnet

25 Simple Mail Transfer Protocol (SMTP)

Puerto Descripción

29 MSG ICP

37 Time

42 Host Name Server (Nameserv)

43 WhoIs

49 Login Host Protocol (Login)

53 Domain Name System (DNS)

66 Oracle SQLNet

67 BOOTP (BootStrap Protocol) (Server), también usado por DHCP

68 BOOTP (BootStrap Protocol) (Client), también usado por DHCP

69 Trivial File Transfer Protocol (TFTP)

70 Gopher Services

79 Finger

80 HTTP

88 Agente de autenticación Kerberos

103 X.400 Standard

107 Remote Telnet Service

108 SNA Gateway Access Server

109 POP2

110 POP3

115 Simple File Transfer Protocol (SFTP)

Puerto Descripción

118 SQL Services

119 Newsgroup (NNTP)

123 NTP

137 NetBIOS Name Service

138 NetBIOS Datagram Service

139 NetBIOS Session Service

143 Internet Message Access Protocol (IMAP)

156 SQL Server

161 SNMP

162 SNMP-trap

177 XDMCP (Protocolo de gestión de displays en X11)

179 Border Gateway Protocol (BGP)

190 Gateway Access Control Protocol (GACP)

194 Internet Relay Chat (IRC)

197 Directory Location Service (DLS)

209 Quick Mail Protocol

217 dBASE Unix

389 Lightweight Directory Access Protocol (LDAP)

396 Novell Netware over IP

443 HTTPS
Puerto Descripción

444 Simple Network Paging Protocol (SNPP)

Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser,

445
Agobot)

458 Apple QuickTime

500 IPSec ISAKMP, Autoridad de Seguridad Local

512 exec

513 login

514 syslog usado para logs del sistema

515 Printer

520 RIP

522 Netmeeting

531 Conference

546 DHCP Client

547 DHCP Server

563 SNEWS

569 MSN

631 CUPS: sistema de impresión de Unix

666 identificación de Doom para jugar sobre TCP

992 Telnet SSL

993 IMAP4 SSL

Puerto Descripción

995 POP3 SSL

1080 Socks Proxy

1352 IBM Lotus Notes/Domino RCP

1433 Microsoft-SQL-Server

1434 Microsoft-SQL-Monitor

1494 Citrix MetaFrame Cliente ICA

1512 WINS

1521 Oracle listener

1701 Enrutamiento y Acceso Remoto para VPN con L2TP

1723 Enrutamiento y Acceso Remoto para VPN con PPTP

1761 Novell Zenworks Remote Control utility

1863 MSN Messenger

2049 NFS

2082 CPanel

2086 WHM (Web Host Manager)

2427 Cisco MGCP

3000 Calista IP phone (saliente)

3030 NetPanzer

3128 Squid Proxy

3306 MySQL
Puerto Descripción

3389 Microsoft Terminal Server

3396 Novell agente de impresión NDPS

3690 SubVersion

4099 AIM Talk

4662 eMule

4672 eMule

4899 RAdmin

5000 UPNP (Universal plug-and-play)

5060 SIP (Session Initiation Protocol)

5190 Calista IP phone (entrante)

5222 XMPP/Jabber: conexión de cliente

5223 XMPP/Jabber: puerto por defecto para conexiones de cliente SSL

5269 XMPP/Jabber: conexión de servidor

5432 PostgreSQL

5500 VNC (Virtual Network Computing)

5517 Setiqueue proyecto SETI@Home

5631 pcAnyWhere (host)

5632 pcAnyWhere (host)

5400 VNC (Virtual Network Computing)

5500 VNC (Virtual Network Computing)

Puerto Descripción

5600 VNC (Virtual Network Computing)

5700 VNC (Virtual Network Computing)

5800 VNC (Virtual Network Computing)

5900 VNC (Virtual Network Computing)

6000 X11 usado para X-windows

6112 Blizzard Entertainment

6129 Dameware: Software conexión remota

6346 Gnutella

6347 Gnutella

6348 Gnutella

6349 Gnutella

6350 Gnutella

6355 Gnutella

6667 IRC

6881 BitTorrent: puerto por defecto

6891-6900 MSN Messenger (archivos)

6901 MSN Messenger (voz)

6969 BitTorrent: puerto de tracker

7100 Servidor de Fuentes X11

8000 Shoutcast
Puerto Descripción

8080 HTTP alternativo al puerto 80. También Tomcat default

8118 privoxy

8291 routers Microtik

9009 Pichat peer-to-peer chat server

9898 Dabber (troyano)

10000 Webmin (Administración remota web)

12345 Netbus (troyano)

19226 Puerto de comunicaciones de Panda Agent

20000-
ICQ
20019

28800-
MSN Game Zone
29000

31337 Back Orifice (troyanos)