Exploración de puertos TCP

Aparte de ser de utilidad para obtener la huella identificativa de un sistema conectado a la red, la exploración de puertos TCP se puede utilizar para descubrir si dicho sistema ofrece o no un determinado servicio.
Existe un grande número de técnicas para realizar esta exploración de puertos TCP. Entre las más conocidas, podemos destacar las siguientes:
• TCP connect scan. Mediante el establecimiento de una conexión TCP completa (completando los tres pasos del establecimiento de la conexión) la exploración puede ir ana
lizando todos los puertos posibles. Si la conexión se realiza correctamente, se anotará el puerto como abierto (realizando una suposición de su servicio asociado según el número de puerto).
• TCP SYN scan. Enviando únicamente paquetes de inicio de conexión (SYN) por cada uno de los puertos que se quieren analizar se puede determinar si éstos están abiertos o no. Recibir como respuesta un paquete RST-ACK significa que no existe ningún servicio que escuche por este puerto.
Por el contrario, si se recibe un paquete SYN-ACK, podemos afirmar la existencia de un servicio asociado a dicho puerto TCP. En este caso, se enviará un paquete RST-ACK para no establecer conexión y no ser registrados por el sistema objetivo, a diferencia del caso anterior (TCP connect scan).
• TCP FIN scan.Al enviar un paquete FIN aun puerto, deberíamos recibir un paquete de reset (RST) sí dicho puerto está cerrado. Esta técnica se aplica principalmente sobre implementaciones de pilas TCP/IP de sistemas Unix.
• TCP Xmas Tree scan. Esta técnica es muy similar a la anterior, y también se obtiene como resultado un paquete de reset si el puerto está cerrado. En este caso se envían paquetes FIN, URG y PUSH.
• TCP Null scan. En el caso de poner a cero todos los indicadores de la cabecera TCP, la exploración debería recibir como resultado un paquete de reset en los puertos no activos.
La mayor parte de aplicaciones para realizar exploración de puertos TCP suelen ser ruidosas, es decir, no intentan esconder lo que se está analizando la red. Esto suele ser así porque se presume que o bien nadie está revisando la actividad de exploración o que, utilizando un equipo comprometido, nadie podrá descubrir el equipo desde el que realmente se realiza la exploración de puertos.

Califica este Artículo

Categoría: Conectividad y Redes.

Temario de ProgramoWeb.com

• Accesorios
• Audio y Música
• Bases de Datos
• Blackberry
• Blogging
• Cámaras
• Celulares y Móviles
• Cloud Computing
• Computadores
• Conectividad y Redes
• Consolas
• Descargas gratis
• Discos Duros
• Diseño gráfico y web
• Documentos y ofimática
• Empresas
• Facebook
• Fotografía e imagen
• Google
• GPS
• Hacking
• Hardware
• Impresoras
• Internet
• Juegos
• Linux
• Mac
• Monitores y Pantallas
• Navegadores
• Netbooks
• Notebooks
• Opinión
• Palm
• Personajes
• Procesadores
• Programación
• Relojes
• Reproductores
• Robótica
• Seguridad informática
• SEO y Posicionamiento en Buscadores
• Servidores
• Software
• Tablet
• Tarjetas de Video
• Televisión y televisores
• Tutoriales y manuales
• Twitter
• Vehículos
• Video
• Virtualización
• Windows

Entradas recientes

• Características Dell Inspiron R
• ¿Estás preparado en caso que falle el disco duro de tu computador?
• 10 problemas de los CM o Community managers
• ¿Cómo recuperar la contraseña de Windows con Password Recovery Tool?
• Comprar saldo Paypal en Chile

Comentarios recientes

• Luis en Saber cuanto cuesta mi PC
• Alonso en Saber cuanto cuesta mi PC
• JANETT en Solución al problema de Angry Birds Facebook en Google Chrome
• Sergio en Saber cuanto cuesta mi PC
• cristian en Saber cuanto cuesta mi PC