¿Qué es un ataque a un puerto?
En tecnología de redes, puerto tiene varios significados. Los puertos de concentradores, conmutadores y enrutadores se refieren a las interfaces conectadas a otros dispositivos de red, como puertos RJ-45, puertos serie, etc. El puerto al que nos referimos aquí no se refiere al puerto en el sentido físico, sino que se refiere específicamente al puerto en el protocolo TCP/IP, que es el puerto en el sentido lógico.
Entonces, ¿a qué se refiere el puerto en el protocolo TCP/IP? Si se compara la dirección IP con una casa, el puerto es la puerta de entrada y salida de la casa. Una casa real sólo tiene unas pocas puertas, ¡pero una dirección IP puede tener hasta 65536 puertos! Los puertos están marcados por números de puerto, que son solo números enteros que van del 0 al 65535.
¿Para qué sirve el puerto? Sabemos que un host con una dirección IP puede proporcionar muchos servicios, como servicios web, servicios FTP, servicios SMTP, etc. Estos servicios se pueden realizar completamente a través de una dirección IP. Entonces, ¿cómo distingue el host entre diferentes servicios de red? Obviamente no se puede confiar únicamente en las direcciones IP, porque la relación entre las direcciones IP y los servicios de red es una relación de uno a muchos. De hecho, los diferentes servicios se distinguen por "dirección IP + número de puerto".
Los puertos se pueden dividir en tres categorías:
1) Puertos conocidos: de 0 a 1023, están estrechamente vinculados a algunos servicios. Por lo general, la comunicación en estos puertos indica claramente el protocolo de un determinado servicio. Por ejemplo: el puerto 80 en realidad siempre es comunicación HTTP.
2) Puertos Registrados: del 1024 al 49151. Están vagamente vinculados a algunos servicios. Esto significa que hay muchos servicios vinculados a estos puertos y estos puertos también se utilizan para muchos otros fines. Por ejemplo: muchos sistemas manejan puertos dinámicos que comienzan alrededor del 1024.
3) Puertos Dinámicos y/o Privados: del 49152 al 65535. En teoría, estos puertos no deberían asignarse a servicios. En la práctica, a las máquinas se les suelen asignar puertos dinámicos a partir de 1024. Pero hay excepciones: el puerto RPC de SUN comienza en 32768.
El acceso ilegal a estos puertos es un ataque al puerto.