Escaneando su sistema en busca de puertos abiertos
Antes de hablar sobre escanear su sistema en busca de puertos abiertos, creo que nos beneficiaríamos de una breve descripción general de los puertos. Un puerto es un punto de acceso en una dirección IP que una aplicación puede usar para comunicarse con una aplicación en otro dispositivo de red. Una analogía para un puerto es un número de unidad particular en un edificio de apartamentos. La dirección del edificio de apartamentos es como la dirección IP, y cada unidad tiene su propio «número de puerto».
Hay dos tipos de puertos: TCP y UDP. TCP significa «Protocolo de control de transmisión». Bajo TCP, cuando las computadoras desean intercambiar información, se establece un vínculo de una computadora a otra, y ese vínculo permanece abierto durante el intercambio. Una vez finalizado el intercambio, el enlace se desconecta.
UDP significa «Protocolo de datagramas de usuario». Bajo UDP, cuando las computadoras quieren intercambiar información, la computadora emisora envuelve los datos en un paquete y el paquete se coloca en la red, dirigido a la computadora receptora. Los dispositivos entre el remitente y el receptor asumen la tarea de transmitir el paquete a su destino final.
Cada tipo de puerto está numerado del 0 al 65535 (¡eso sería un edificio de apartamentos bastante grande!). Puede ver qué puertos tiene abiertos su sistema utilizando la utilidad de línea de comandos netstat. El comando netstat acepta varios conmutadores, pero normalmente especifico «-aon«.
Estos conmutadores hacen que la utilidad muestre todas las conexiones y puertos de escucha en forma numérica, incluido el ID de proceso propietario asociado con cada conexión. A continuación se muestra la salida parcial de la ejecución del comando «netstat -aon«:
Proto Local Address Foreign Address State PID TCP 0.0.0.0:4242 0.0.0.0:0 LISTENING 1896 TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:5500 0.0.0.0:0 LISTENING 5920 TCP 0.0.0.0:9090 0.0.0.0:0 LISTENING 1372 TCP 0.0.0.0:9998 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:11456 0.0.0.0:0 LISTENING 1612 TCP 0.0.0.0:17500 0.0.0.0:0 LISTENING 2540 TCP 0.0.0.0:30101 0.0.0.0:0 LISTENING 4460 TCP 0.0.0.0:47232 0.0.0.0:0 LISTENING 2940 TCP 0.0.0.0:47233 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49732 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:49735 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1051 127.0.0.1:5354 ESTABLISHED 1824 TCP 127.0.0.1:1052 127.0.0.1:5354 ESTABLISHED 1824 UDP 0.0.0.0:3702 : 2180 UDP 0.0.0.0:4500 : 1120 UDP 0.0.0.0:5355 : 1500 UDP 0.0.0.0:17500 : 2540 UDP 0.0.0.0:53301 : 1704 UDP 0.0.0.0:60429 : 1096 UDP 0.0.0.0:60431 : 1096 UDP 0.0.0.0:60959 : 2180 UDP 0.0.0.0:64927 : 1612 UDP 127.0.0.1:1900 : 2180 UDP 127.0.0.1:49307 : 5784 UDP 127.0.0.1:49308 : 5784 UDP 127.0.0.1:52417 : 5684 UDP 127.0.0.1:53299 : 1824 UDP 127.0.0.1:53300 : 1824 UDP 127.0.0.1:57665 : 804 UDP 127.0.0.1:58065 : 1120 UDP 127.0.0.1:60428 : 2180 UDP 127.0.0.1:60977 : 1500
La primera columna indica si el puerto utiliza TCP o UDP. La segunda columna proporciona la dirección IP: puerto en la máquina local. La tercera columna proporciona la dirección IP: puerto en la máquina remota. Las dos últimas columnas indican el estado de la conexión y el ID de proceso del proceso que usa el puerto.
Este consejo (9986) se aplica a Windows 7, 8 y 10.