Este artículo analiza los números de puerto comunes y sus servicios asociados y qué protocolo de transporte utilizan.
Una de las muchas cosas fundamentales que debe saber como administrador del servidor son las funciones y los números de puerto de algunos servicios comunes. Así como la dirección IP identifica la computadora, el puerto de red identifica la aplicación o el servicio que se ejecuta en la computadora.
Seguro que has escuchado el término "puerto" antes, pero ¿qué significa en el mundo de las computadoras?
¿Qué es un puerto de red?
En las redes informáticas, un puerto es un punto final de comunicación. Por lo general, los puertos identifican un servicio de red específico que se les asigna. Dentro de un sistema operativo, el uso principal de un número de puerto es transferir datos entre una red informática y una aplicación.
Los números de puerto van del 0 al 65535. Se dividen en tres subgamas:
- Puertos conocidos (0-1023) – asignado a un servicio específico por IANA (Autoridad de Números Asignados por Internet). Solo los programas privilegiados que se ejecutan como root en sistemas Linux pueden usar puertos por debajo de 1024.
- Puertos registrados (1024-49151) – puertos que una organización puede registrar con IANA para ser utilizados para un servicio en particular.
- Puertos dinámicos (49152-65535) – utilizado por los programas cliente.
Hay dos protocolos de transporte principales en redes que utilizan números de puerto:TCP y UDP.
TCP
TCP significa Protocolo de control de transmisión. Es un protocolo orientado a la conexión. Antes de intercambiar datos, los dispositivos de comunicación deben establecer una conexión y luego cerrarla.
TCP es el protocolo de red más utilizado. Es increíblemente confiable y se usa para todo, desde navegar por la web hasta enviar correos electrónicos y transferir archivos.
UDP
UDP significa Protocolo de datagramas de usuario. Es un protocolo sin conexión. Esto se debe a la falta de sobrecarga asociada con la creación, el mantenimiento y la terminación de conexiones. Para la transmisión de redes de difusión y multidifusión, UDP es una buena opción.
Puertos predeterminados comunes de TCP y UDB
Los siguientes son algunos de los puertos predeterminados comunes de TCP y UDP.
21 (TCP, UDP) – FTP
El puerto 21 se asocia comúnmente con FTP (Protocolo de transferencia de archivos). FTP es para transferir archivos entre un cliente y un servidor. Por lo general, se lo considera un protocolo de transferencia de archivos "no seguro".
FTP envía datos en texto claro y ofrece una opción anónima que no requiere contraseña. Sin embargo, FTP es un protocolo confiable y ampliamente utilizado para transferir archivos.
22 (TCP, UDP) – SSH
SSH, o Secure Shell Protocol, es un protocolo de comunicación de red que se usa para realizar operaciones en computadoras remotas, pero también se puede usar para transferir datos. Cada vez que ejecutamos un comando a través del puerto SSH predeterminado número 22, se establece una conexión entre el cliente y el servidor.
SSH se desarrolló como un sustituto seguro del protocolo Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto estén cifradas.
23 (TCP) – Telnet
El puerto 23 suele ser utilizado por el protocolo Telnet. El protocolo se usa a menudo para una interfaz de línea de comandos administrativa en equipos de red como enrutadores y conmutadores.
Sin embargo, debido a que el protocolo no está encriptado, generalmente solo se usa de manera segura dentro de una red de área local, ya que los datos están en texto no cifrado.
25 (TCP) – SMTP
El puerto 25 es el puerto SMTP (Protocolo simple de transferencia de correo) de correo electrónico estándar original y el más antiguo desde que debutó por primera vez en 1982. Después de cuatro décadas, SMTP en el puerto 25 es el estándar básico para enviar correo electrónico a través de Internet entre servidores de correo.
53 (TCP, UDP) – DNS
DNS (Sistema de nombres de dominio) convierte los nombres de dominio en direcciones IP. Como resultado, las personas pueden escribir palabras comunes en sus navegadores sin recordar la dirección IP de cada sitio web, gracias a los servidores DNS.
DNS ha sido diseñado para usar tanto UDP como el puerto TCP 53, siendo UDP el predeterminado, y recurre al uso de TCP cuando no puede comunicarse en UDP.
67,68 (UDP) – DHCP
DHCP (Protocolo de configuración dinámica de host) proporciona direcciones de red a hosts configurados dinámicamente en una red TCP/IP. Utiliza los puertos UDP 67 y 68. El puerto 67 debe ser utilizado por el servidor y el puerto 68 por el cliente.
80 (TCP) – HTTP
El puerto 80 es el número de puerto asignado al protocolo de comunicación de Internet de uso común HTTP (Protocolo de transferencia de hipertexto). El protocolo HTTP define el formato para la comunicación entre los navegadores de Internet y los sitios web.
En otras palabras, el puerto 80 se usa para enviar y recibir solicitudes de página desde un servidor web. El tráfico web que pasa por el puerto permanece en texto sin formato.
110 (TCP) – POP3
POP3 (Protocolo de oficina de correos versión 3) es un protocolo de correo que se utiliza para recuperar correo de un servidor remoto a un cliente de correo electrónico local. Es un protocolo de correo relativamente simple, lo que lo hace menos propenso a errores y mucho más sencillo de implementar. El puerto POP3 predeterminado es 110.
111 (TCP, UDP) – Asignador de puertos
Se requiere el servicio Portmapper para ejecutar NFS tanto en el lado del cliente como en el del servidor. Se ejecuta en el puerto 111 para los protocolos TCP y UDP. Portmap hace posible la vinculación dinámica de programas remotos.
137 (TCP, UDP) – NetBIOS
El puerto 137 es utilizado por el servicio de nombres NetBIOS (Network Basic Input/Output System). El propósito principal de NetBIOS es permitir que las aplicaciones en diferentes computadoras se comuniquen y establezcan sesiones para acceder a recursos compartidos como archivos e impresoras y ubicarse entre sí a través de una red de área local (LAN).
143 (TCP, UDP) – IMAP
IMAP (Protocolo de acceso a mensajes de Internet) es un protocolo de correo que se utiliza para acceder al correo electrónico en un servidor web remoto desde un cliente local. El protocolo IMAP funciona en el puerto 143, el puerto IMAP no cifrado predeterminado.
161, 162 (UDP) – SNMP
SNMP (Protocolo simple de administración de red) es un conjunto de protocolos de administración y monitoreo de red. Los cortafuegos, enrutadores, conmutadores, servidores, impresoras, puentes, discos NAS, UPS y otros dispositivos de red se monitorean comúnmente con este.
Los puertos SNMP se utilizan a través de UDP en el puerto 161 para que los administradores de SNMP se comuniquen con los agentes de SNMP y a través de UDP en el puerto 162 cuando los agentes envían capturas de SNMP no solicitadas al administrador de SNMP.
443 (TCP) – HTTPS
HTTPS significa Protocolo de transferencia de hipertexto seguro. El puerto 443, un puerto de navegación web, se usa principalmente para servicios HTTPS. Es un puerto que miles de millones de personas en todo el mundo usan todos los días. Más del 95 % de los sitios web seguros utilizan HTTPS a través del puerto 443 para la transferencia segura de datos.
587 (TCP) – SMTP
El puerto 587 es el puerto SMTP (Protocolo simple de transferencia de correo) seguro estándar. Es el puerto de envío de correo predeterminado. Este es el que proporcionará los mejores resultados cuando los usuarios envíen un correo electrónico para que se enrute a través de un servidor de correo adecuado.
El uso del puerto 587 junto con el cifrado TLS garantiza que el correo electrónico se envíe de forma segura y siguiendo los requisitos de IETF.
993 (TCP) – IMAPS
IMAPS (IMAP sobre SSL) significa que el tráfico IMAP viaja a través de un socket seguro a un puerto seguro. Cuando se utiliza una conexión IMAP cifrada, el puerto predeterminado es 993. Ayuda a garantizar su seguridad y privacidad en Internet.
Conclusión
Ahora ya sabe que los puertos de red los proporcionan los protocolos TCP o UDP. Los números de puerto se utilizan para determinar a qué protocolo se debe dirigir el tráfico entrante.
Para obtener más información, puede consultar la lista completa de números de puerto de red que se proporciona en RFC 1700.