Practica TCP (1) Final

Escaneo de puertos TCP
Instituto Tecnolgico
de Acapulco
Instituto Tecnolgico De
Acapulco

Administracin De La
Seguridad.

Nombre Del Catedrtico: Dr. Eduardo De La Cruz Gmez.
Prctica: Escaneo de puertos TCP

Integrantes Del Equipo:
Carlos Salgado Hernndez 09320811
Fermn Villanueva Canseco 09320780
Carachure Rodrguez Vctor Jess 09320803

Acapulco, Gro. A 25 de Noviembre Del 2013.

de Acapulco

NDICE DE CONTENIDO

Introduccin. ....................................................................................................................................... 3
Objetivo ............................................................................................................................................... 3
Objetivos especficos ........................................................................................................................... 3
Antecedentes ...................................................................................................................................... 4
Desarrollo Terico ............................................................................................................................... 4
Inicio y fin de la conexin ................................................................................................................ 5
Nivel de aplicacin .......................................................................................................................... 6
Nivel de transporte ......................................................................................................................... 6
Puertos y direcciones ...................................................................................................................... 7
Anlisis TCP ..................................................................................................................................... 8
Desarrollo Prctico ............................................................................................................................ 10
Instalacin del servidor FTP en S.O Windows 7. ........................................................................... 10
Administrar y configurar el servicio ftp. ........................................................................................ 11
Condiciones de la prctica................................................................................................................. 15
Establecer una topologa lgica cliente servidor. ......................................................................... 15
Establecer un ataque man-in-the-middle mediante un analizador de protocolos (wireshark).... 18
Establecer una sesin -conexin, transferencia y finalizacin- de una comunicacin TCP. ......... 18
1.- Iniciar sesin-conexin. ........................................................................................................ 18
2.- Transferencia de archivo. ..................................................................................................... 20
3.- Finalizacin de conexin. ..................................................................................................... 21
Escaneo de puertos ........................................................................................................................... 23
Resultados ......................................................................................................................................... 28
Proceso de conexin del cliente FTP ............................................................................................. 28
Conclusin ......................................................................................................................................... 32
Bibliografa ........................................................................................................................................ 33

de Acapulco
Introduccin.
Las redes TCP/IP son un tema al que se ha prestado ms y ms atencin a lo largo de los
ltimos aos. A medida que ha ido creciendo Internet, la gente se ha dado cuenta de la
importancia de TCP/IP, incluso sin darse cuenta. Los exploradores Web, el correo
electrnico y los chat rooms son utilizados por millones de personas diariamente.

TCP/IP mantiene silenciosamente a todos ellos en funcionamiento.

El nombre TCP/IP proviene de dos de los protocolos ms importantes de la familia de
protocolos Internet, el Transmission Control Protocol (TCP) y el Internet Protocol (IP).

La principal virtud de TCP/IP estriba en que est diseada para enlazar ordenadores de
diferentes tipos, incluyendo PCs, minis y mainframes que ejecuten sistemas operativos
distintos sobre redes de rea local y redes de rea extensa y, por tanto, permite la
conexin de equipos distantes geogrficamente.

Internet se encuentra estrechamente unida a un sistema de protocolo de comunicacin
denominado TCP/IP (Transmission Control Protocol/ Internet Protocol), que se utiliza para
transferir datos en Internet adems en muchas redes de rea local.
Objetivo
Escaneo de puertos y reconocimiento del proceso de conexin TCP.
Objetivos especficos
Realizar un anlisis del funcionamiento Three-way Handshake en TCP.
Realizar una prctica para demostrar el escaneo de puertos y la tcnica de
establecer una conexin TCP.

de Acapulco
Antecedentes
A finales de los aos 60 y principios de los 70, las redes no estaban diseadas de forma
que fuera posible compartir recursos entre redes diferentes.
Desde entonces se ha hecho cada vez ms necesario que las aplicaciones de usuario
compartan recursos. Pero para que puedan hacerlo, los administradores de las redes
deben acordar primero un conjunto de tecnologas y normas comunes para que las redes
puedan comunicarse. Es por eso que las aplicaciones como la transferencia de archivos y
el correo electrnico se deberan estandarizar tambin para permitir la interaccin entre
aplicaciones de usuario.
El Protocolo de Control de Transmisin se desarroll con esos objetivos.
El propsito primordial de TCP es proporcionar circuitos lgicos confiables o servicios de
conexin entre parejas de procesos. Esto no implica confiabilidad desde protocolos de
ms bajo nivel (como IP) as que TCP debe garantizar esto por s mismo.
Desarrollo Terico
Protocolo de Control de Transmisin (Transmission Control Protocol) o TCP, es uno de los
protocolos fundamentales en Internet. Fue creado entre los aos 1973 y 1974 por Vint
Cerf y Robert Kahn.
Muchos programas dentro de una red de datos compuesta por computadoras, pueden
usar TCP para crear conexiones entre ellos a travs de las cuales puede enviarse un flujo
de datos. El protocolo garantiza que los datos sern entregados en su destino sin errores y
en el mismo orden en que se transmitieron. Tambin proporciona un mecanismo para
distinguir distintas aplicaciones dentro de una misma mquina, a travs del concepto de
puerto. TCP da soporte a muchas de las aplicaciones ms populares de Internet
(navegadores, intercambio de ficheros, clientes FTP, etc.) y protocolos de aplicacin HTTP,
SMTP, SSH y FTP.
TCP es un protocolo de comunicacin orientado a conexin fiable del nivel de transporte,
actualmente documentado por IETF en el RFC 793. Es un protocolo de capa 4 segn el
modelo OSI. En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo
de internet (IP) y la aplicacin. Habitualmente, las aplicaciones necesitan que la
comunicacin sea fiable y, dado que la capa IP aporta un servicio de datagramas no fiable
(sin confirmacin), TCP aade las funciones necesarias para prestar un servicio que
permita que la comunicacin entre dos sistemas se efecte libre de errores, sin prdidas y
con seguridad.
Las conexiones TCP se componen de tres etapas: establecimiento de conexin,

de Acapulco
transferencia de datos y fin de la conexin. Para establecer la conexin se usa el
procedimiento llamado negociacin en tres pasos (3-way handshake). Para la desconexin
se usa una negociacin en cuatro pasos (4-way handshake). Durante el establecimiento de
la conexin, se configuran algunos parmetros tales como el nmero de secuencia con el
fin de asegurar la entrega ordenada de los datos y la robustez de la comunicacin.
Inicio y fin de la conexin
Para dar comienzo a la conexin, el cliente enva un paquete SYN al puerto e IP en donde
escucha el servidor, con un nmero de secuencia inicial aleatorio. Este ltimo, responde
con otro paquete SYN, con un nmero de secuencia inicial aleatorio y un ACK con el
nmero de secuencia del paquete SYN recibido, ms uno. El cliente enva un paquete con
el ACK del SYN recibido, y una vez hecho esto la conexin se encuentra establecida y
puede darse comienzo a la transmisin de datos (iniciada por cualquiera de las partes,
segn el protocolo de aplicacin que utilicen).
La razn por la cual se intercambian nmeros de secuencia aleatorios es para evitar que se
confunda el inicio de dos conexiones diferentes y algunos ataques que se basan en falsear
el comienzo de una conexin (spoofing).
La siguiente figura ilustra el establecimiento de una conexin TCP, llamada negociacin
de tres pasos o 3-way handshake:

Para finalizar la conexin, uno de los dos procesos enva un paquete FIN, a lo que el otro
responder con un ACK. A su vez, el otro proceso puede enviar un paquete FIN (recibiendo
tambin un ACK) y la conexin quedar cerrada definitivamente.

de Acapulco
Ntese que el segundo proceso puede no enviar el paquete FIN. Esto significa que ese
extremo de la conexin no se cerrar, pudiendo an enviar datos a travs de la misma. De
lo contrario, en caso de desear terminar la conexin, puede combinar el ACK y el FIN en un
solo paquete (esta es la situacin ms comn).
La siguiente figura ilustra la forma general de terminacin de una conexin TCP:

Nivel de aplicacin
A nivel de aplicacin (lo que ven los programas), la comunicacin se ha desarrollado
de la siguiente manera:
1. El cliente se conecta al servidor.
2. El servidor enva el mensaje Bienvenido.
3. El cliente enva el comando salir.
4. El servidor responde con el mensaje Adis.
5. El servidor cierra la conexin.
6. El cliente cierra la conexin.
Esto es prcticamente lo mismo que podemos observar de la salida del comando telnet, lo
cual no es casual; intencionalmente a este nivel se ocultan todos los detalles de
implementacin, que aparecern cuando analicemos los niveles inferiores.
Nivel de transporte
El protocolo utilizado a nivel de transporte es TCP. Este protocolo es el encargado de
establecer la conexin y dividir la informacin en paquetes, garantizando que los mismos
son entregados correctamente (sin prdidas y en el orden apropiado).
Cabe resaltar aqu que el otro protocolo de transporte de TCP/IP, UDP no garantiza ni el
arribo de todos los paquetes enviados, ni el orden en que estos llegan a destino. Por esto

de Acapulco
es mucho ms simple, no incluyendo algunas de las caractersticas de TCP como nmeros
de secuencia y asentimientos.
A continuacin analizaremos algunos aspectos del protocolo TCP.
Puertos y direcciones
El protocolo TCP se basa en direcciones IP para identificar los equipos (hosts) desde donde
provienen y hacia donde se envan los paquetes.
Los puertos (ports) son valores numricos (entre 0 y 65536) que se utilizan para identificar
a los procesos que se estn comunicando. En cada extremo, cada proceso interviniente en
la comunicacin utiliza un puerto nico para enviar y recibir datos.
En conjuncin, dos pares de puertos y direcciones IP identifican unvocamente a dos
procesos en una red TCP/IP.
Nmeros de secuencia
TCP garantiza que la informacin es recibida en orden. Para ello, cada paquete enviado
tiene un nmero de secuencia. Cada uno de los dos procesos involucrados mantiene su
propia secuencia, que se inicia con un valor aleatorio y luego va incrementndose segn la
cantidad de bytes enviados.
Por ejemplo, si un paquete tiene nmero de secuencia x y contiene k bytes de datos, el
nmero de secuencia del siguiente paquete emitido ser x + k. (S, el nmero de secuencia
va contando la cantidad de bytes enviados por cada host.)
Paquetes y acuses de recibo
SYN es un bit de control dentro del segmento TCP, que se utiliza para sincronizar los
nmeros de secuencia iniciales ISN de una conexin en el procedimiento de
establecimiento de tres fases (3 way handshake)
Se usa para sincronizar los nmeros de secuencia en tres tipos de segmentos: peticin de
conexin, confirmacin de conexin (con ACK activo) y la recepcin de la confirmacin
(con ACK activo).
TCP tambin asegura que toda la informacin emitida es recibida. Para ello, por cada
paquete emitido, debe recibirse un asentimiento (en ingls acknowledgement,
abreviado ACK). Si pasado determinado tiempo no se recibe el ACK correspondiente, la
informacin ser retransmitida.
El ACK hace referencia al nmero de secuencia (que a su vez involucra la cantidad de bytes

de Acapulco
enviados). Por ejemplo, para comunicar que se ha recibido correctamente el paquete cuyo
nmero de secuencia es x, que contiene k bytes, se enviar un ACK con el valor x + k (que
coincide con el prximo nmero de secuencia a utilizar por parte del emisor del paquete
en cuestin). Si el nmero de secuencia inicial es x, un valor de ACK t significa que el
receptor ha recibido correctamente los primeros t-x bytes (en este sentido, el ACK es
acumulativo).
El ACK no es un paquete especial, sino un campo dentro de un paquete TCP normal. Por
esto, puede ocurrir que se enve un paquete a solo efecto de asentir una determinada
cantidad de bytes, o como parte de un paquete de otro tipo (por ejemplo, aprovechando
el envo de nuevos datos, para comunicar la recepcin de datos anteriores). De hecho,
aunque ya se haya enviado un paquete exclusivamente de ACK con un valor t, si luego se
enva un paquete de datos, puede repetirse en l el ACK con el mismo valor t, sin que esto
confunda al emisor de los datos que se estn asintiendo. (Por simplicidad, en nuestro
ejemplo hemos eliminado esta informacin redundante).
Anlisis TCP
Habiendo revisado los conceptos ms relevantes, analizaremos ahora la conexin
realizada desde el punto de vista del protocolo TCP. Supondremos que el puerto utilizado
por el cliente es 4683 y el del servidor 2222.
La siguiente figura muestra una visin simplificada de esta conexin:

de Acapulco
Veamos qu funcin cumple cada paquete:
1. El cliente enva un SYN al servidor, con nmero de secuencia x
0
.
2. El servidor responde con un paquete SYN, con nmero de secuencia y
0
y un ACK con x
0
+1
(en adelante, x
1
).
3. El cliente enva un paquete ACK del SYN que acaba de recibir, con valor y
0
+1 (en adelante,
y
1
). (A partir de este momento la conexin se encuentra establecida y puede comenzar el
intercambio de datos entre las aplicaciones.)
4. El servidor enva un paquete PSH (push) conteniendo la cadena Bienvenido.\n (12
bytes), con nmero se secuencia y
1
. (El caracter \n, newline, representa el fin de lnea.)
5. El cliente enva un ACK por la correcta recepcin del paquete anterior. El nmero de ACK
es y
1
+12 (que llamaremos y
2
y ser el prximo nmero de secuencia utilizado por el
servidor).
6. El cliente enva la cadena salir\r\n, con nmero de secuencia x
1
. (Los caracteres \r\n
representan el fin de lnea. Ver nota al final de la seccin.)
7. El servidor enva el ACK correspondiente, con el valor x
1
ms la longitud de salir\r\n (7),
que llamaremos x
3
.
8. El servidor enva la cadena Adios.\n (7 bytes), con nmero de secuencia y
2
.
9. El cliente enva el ACK con el valor y
2
+7 (en adelante, y
3
).
10. El servidor cierra su lado de la conexin enviando un paquete FIN, con secuencia y
3
.
11. El cliente, que tambin cierra su conexin, enva un paquete FIN con secuencia x
3
, con el
ACK del paquete anterior (y
3
+1).
12. El servidor enva el ACK del anterior paquete FIN (con valor x
3
+1), con lo cual la conexin
finaliza.

de Acapulco
Desarrollo Prctico
Instalacin del servidor FTP en S.O Windows 7.
Para poder instalar el servidor ftp es necesario acceder a la siguiente ruta:
Inicio Panel de control\Todos los elementos de Panel de control Programas y
caractersticas Activar o desactivar las caractersticas de Windows: una vez hecho lo
anterior aparece la siguiente ventana.
En la cual desplegaremos la rama Internet Information Services y activamos:
Consola de administracin de IIS (complemento necesario para administrar y
configurar el Servicio FTP).
Servidor FTP
o Extensibilidad de FTP.
o Servicio FTP".
A continuacin pulsamos Aceptar para iniciar la instalacin del servicio de FTP.

Entonces se iniciar la instalacin del servicio necesario para la utilizacin de este servicio
de FTP.

de Acapulco

Una vez que tenemos instalado el servicio FTP es necesario hacer lo siguiente:
Administrar y configurar el servicio ftp.
Para administrar y configurar las opciones del servicio de FTP instalado, accederemos a:
Panel de control\Todos los elementos de Panel de control Herramientas
administrativas Administrador de Internet Information Services (IIS).

Una vez estando en IIS procedemos a Agregar un sitio FTP, para ello desplegamos el

de Acapulco
nombre de equipo, despus en Sitios dar clic derecho Agregar sitio FTP, como se
muestra en la imagen:

Capturar los datos que se nos pide. Tenemos que especificar el nombre que se le
asignara el sitio ftp, y especificar la ruta de la carpeta donde alojaremos los ficheros del
sitio FTP.

A continuacin se nos pide que capturemos los siguientes datos:

de Acapulco
Enlace - Direccin IP: en este campo podremos indicar qu direccin IP se le asignar a
este sitio FTP, siempre que el equipo tenga varias direcciones IP. Por defecto quedar
seleccionado "Todas las no asignadas". Si tenemos varios sitios FTP y queremos que
sean accesibles desde fuera del equipo, podremos indicar qu direccin IP se le
asignar a cada sitio FTP.
Puerto: podremos indicar la direccin IP y el puerto que se asignar al sitio FTP.
Habilitar nombres de host virtuales: si queremos tener varios sitios FTP en un equipo
con una sola direccin IP y queremos que sean accesibles desde fuera del equipo (LAN
o Internet) podremos marcar esta opcin de "Habilitar nombres de host virtuales" e
indicar el nombre del sitio ftp que queramos establecer, por ejemplo:
ftp.ajpdsoft.com. Si queremos que este sitio FTP est disponible en Internet,
introduciremos en "Host virtual" el nombre de dominio del sitio igual que lo escribiran
los usuarios en un explorador, por ejemplo, ftp.ajpdsoft.com.
Iniciar sitio FTP automticamente: marcaremos esta opcin para que el servicio del
sitio FTP se inicie automticamente al arrancar el equipo.
Sin SSL: seleccionando esta opcin de Secure Sockets Layer (Protocolo de Capa de
Conexin Segura) desactivaremos este protocolo.
Permitir: con esta opcin tendremos la posibilidad de conexin SSL o sin SSL.
Requerir SSL: marcando esta opcin slo podremos conectarnos mediante SSL.

z

.66
66

de Acapulco
En Informacin de autenticacin y autorizacin indicamos las siguientes opciones:
Autenticacin annima: es un mtodo de autenticacin integrado que permite a
los usuarios el acceso a cualquier contenido pblico proporcionando un nombre de
usuario annimo y una contrasea.
Autenticacin bsica: es un mtodo de autenticacin integrado que requiere que
los usuarios proporcionen un nombre de usuario de Windows y una contrasea
vlidos para obtener acceso al contenido. La cuenta de usuario puede ser local en
el servidor FTP o una cuenta de dominio. La autenticacin bsica transmite
contraseas no cifradas por la red.
Autorizacin: podremos indicar los usuarios del equipo Windows que tendrn
permisos de acceso a la carpeta del sitio FTP:
En "Permitir el acceso a" podremos indicar:
o Todos los usuarios: todos los usuarios del equipo tendrn los permisos
indicados (lectura y/o escritura).
o Usuarios annimos: cualquier usuario tendr los permisos indicados.
o Roles o grupos de usuarios especificados: los grupos indicados tendrn los
permisos de lectura y/o escritura.
o Usuarios especificados: los usuarios indicados tendrn los permisos de
lectura y/o escritura.
En "Permisos" indicaremos si queremos que los usuarios o grupos indicados
puedan leer o escribir en la carpeta del sitio FTP.
En nuestro caso damos en autenticacin como annima, en autorizacin usuarios
annimos y en permisos seleccionamos leer y escribir.

de Acapulco
Por ultimo pulsamos en Finalizar para terminar con el proceso de configuracin.

Condiciones de la prctica
Establecer una topologa lgica cliente servidor.
Este el diagrama de la topologa lgica Cliente Servidor que simulamos para tener ms
en claro el funcionamiento de la topologa y para establecer el direccionamiento IP que se
utiliz en la prctica fsica.

de Acapulco
Para coprovar si efectivamente se configuro corectamente la topologia asignando correctamente
el direccionamiento IP.
Procedemos a teclear en la consola del Servidor FTP, el comando ping, para verificar si
efectivamente hay conexin entre los dispositivos de la red. Como se muestra en la imagen de
abajo.

de Acapulco
Una vez verificado la correcta funcionalidad de la red. Procedemos a hacer la conexin FTP
desde un equipo Cliente, tecleando el comando ftp IP del servidor FTP, es decir:
ftp 192.168.1.100
A continuacin nos pedir un usuario y su respetiva contrasea.
Una vez capturados los datos anteriores tecleamos el comando dir para ver que archivos
hay disponibles.

de Acapulco
Establecer un ataque man-in-the-middle mediante un analizador de protocolos
(wireshark).
En criptografa, un ataque man-in-the-middle o JANUS (MitM o intermediario, en espaol)
es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a
voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace
entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes
entre las dos vctimas. El ataque MitM es particularmente significativo en el protocolo
original de intercambio de claves de Diffie-Hellman, cuando ste se emplea sin
autenticacin. En esta prctica el ataque man in the middle se llev a cabo para escuchar
la transferencia entre el cliente y el servidor en una conexin TCP como se observa a
continuacin.

Establecer una sesin -conexin, transferencia y finalizacin- de una comunicacin
TCP.
1.- Iniciar sesin-conexin.
Desde otro equipo de la red LAN podremos acceder a nuestro servidor FTP mediante el
navegador. Por consiguiente en el cliente abrimos el navegador y escribiremos ftp://192.168.1.66
donde la IP fija es la del servidor. As iniciaremos la conexin-sesin:

de Acapulco

Al mismo tiempo abrimos el analizador de protocolo, en nuestro caso utilizamos
Wireshark, y empezamos a realizar el anlisis del protocolo TCP. Como solo queremos ver
el protocolo TCP en el filtro pondremos dicho protocolo. Como se muestra a continuacin:

Podemos observar en la captura como es en el paquete No 46 donde se inicia la conexin
la IP cliente 192.168.1.65 enva el paquete SYN al puerto IP donde escucha el servidor la
198.18.1.66 y este responde con otro paquete SYN con un numero de secuencia inicial
aleatorio 0 y un paquete ACK con el nmero de secuencia del SYN recibido ms 1 en este
caso queda como 1. El cliente enva un ACK del SYN recibido y la conexin inicia.Podemos

de Acapulco
ver que en esta captura se han filtrado los paquetes para que solo se muestren los
paquetes TCP para facilitar as el anlisis de la conexin TCP.
2.- Transferencia de archivo.
Despus seguimos con la transferencia del archivo. El cliente descargara el archivo,
licencia.arf que es el archivo guardado en el servidor ftp.

Ahora se analizara la transferencia del archivo. En la siguiente imagen se muestra el
proceso.

de Acapulco
Como se puede distinguir el cliente solicita la descarga del archivo que est en el servidor ftp,
despus el servidor ftp responde y el cliente termina la transferencia del archivo.
3.- Finalizacin de conexin.
Para finalizar la conexin, el servidor enva un paquete FIN, a lo que el otro responder
con un ACK. A su vez, el otro proceso puede enviar un paquete FIN y ACK combinados
(recibiendo tambin un ACK) y la conexin quedar cerrada definitivamente.

Identificar mediante el analizador de protocolos las tres fases de la conexin TCP
En esta porcin de la captura se muestra perfectamente el proceso por el cual se lleva a
cabo la conexin TCP el llamado tree-way-handshake que ya fue explicado previamente.

de Acapulco
Preguntas detonantes
En qu casos prcticos (considerando el flujo de trfico y las aplicaciones) se utiliza el protocolo
TCP, y que otros se utiliza el protocolo UDP? Describa diversos ejemplos de ambos casos.
Existen multitud de aplicaciones que usan la torre de protocolos TCP / IP como servicio de
transporte. Los protocolos en los que se basan la mayora de ellas estn normalizados por la
principal organizacin normalizadora de estndares de internet, el IETF. Algunos de estos
protocolos de nivel de aplicacin son:
DNS: Sistema de nombre de dominio, es una gran base de datos jerrquica y distribuida
que permite dar nombre a las direcciones IP. Es el servicio encargado de traducir los
nombres que recordamos, a las correspondientes direcciones IP. Utiliza los puertos TCP 53
y UDP 53.
HTTP: Protocolo de transferencia de hipertexto, sustenta el servicio WWW. Utiliza por
defecto el puerto TCP 80.
SMTP: Protocolo simple de transferencia de hipertexto, sustenta el correo electrnico.
Utiliza por defecto el puerto TCP 25.
FTP: Protocolo de transferencia de ficheros, utiliza por defecto el puerto TCP 21. Existe
una versin simplificada, TFTP (trivial FTP) que utiliza el puerto UDP 69.
TELNET: Servicio de consola remota, utiliza el puerto TCP 23.
BOOTP, DHCP: Permiten a un equipo configurar dinmicamente, al arrancar, parmetros
como su direccin de red, la direccin de sus servidores DNS. Ambos utilizan el puerto
UDP 67.
SNMP: Protocolo Simple de Gestin de Red, permite a uno o varios equipos gestores
recabar informacin o enviar rdenes de gestin a los equipos que forman la red. Utiliza el
puerto UDP 161.
Exploradores web
E-mail.

El protocolo UDP permite a varios programas dc aplicacin en una misma mquina
comunicarse simultneamente y demultiplexa el trfico que se recibe entre las
distintas aplicaciones. Cada puerto tiene asociado un entero para identificarlo. Dado
que el nmero de puerto es nico dentro de una mquina.
Las aplicaciones estndares que utilizan UDP son:

UDP es generalmente el protocolo usado en la transmisin de vdeo y voz a travs de
una red. Esto es porque no hay tiempo para enviar de nuevo paquetes perdidos
cuando se est escuchando a alguien o viendo un vdeo en tiempo real.
Protocolo de transferencia de fichero trivial (TFTP).
Sistema de nombres de dominio (DNS) servidor de nombres.
Llamada a procedimiento remoto (RPC), usado por el sistema de ficheros en red (NFS).
Protocolo de gestin simple de redes (SNMP).

de Acapulco
Escaneo de puertos
La herramienta que utilizamos para llevar acabo el escaneo de puertos es NMAP.
NMAP:
Nmap es un programa de cdigo abierto que sirve para efectuar rastreo de puertos escrito
originalmente por Gordon Lyon (ms conocido por su alias Fyodor Vaskovich). Se usa para
evaluar la seguridad de sistemas informticos, as como para descubrir servicios o
servidores en una red informtica.
Caractersticas:
Descubrimiento de servidores: Identifica computadoras en una red, por ejemplo
listando aquellas que responden ping.1
Identifica puertos abiertos en una computadora objetivo.
Determina qu servicios est ejecutando la misma.
Determinar qu sistema operativo y versin utiliza dicha computadora, (esta
tcnica es tambin conocida como fingerprinting).
Obtiene algunas caractersticas del hardware de red de la mquina objeto de la
prueba.
Aplicaciones:
Ha llegado a ser uno de las herramientas imprescindibles para todo administrador de
sistema, y es usado para pruebas de penetracin y tareas de seguridad informtica en
general. Como muchas herramientas usadas en el campo de la seguridad informtica, es
tambin una herramienta muy utilizada para hacking.
Los administradores de sistema pueden utilizarlo para verificar la presencia de posibles
aplicaciones no autorizadas ejecutndose en el servidor, as como los crackers pueden
usarlo para descubrir objetivos potenciales.
Nmap permite hacer el inventario y el mantenimiento del inventario de computadores de
una red. Se puede usar entonces para auditar la seguridad de una red, mediante la
identificacin de todo nuevo servidor que se conecte.
Nmap es a menudo confundido con herramientas para verificacin de vulnerabilidades
como Nessus. Nmap es difcilmente detectable, ha sido creado para evadir los Sistema de
deteccin de intrusos (IDS) e interfiere lo menos posible con las operaciones normales de
las redes y de las computadoras que son analizadas.

de Acapulco
Comenzamos haciendo el escaneo de puertos al Router que utilizamos para que se llevara
a cabo la comunicacin entre Cliente Servidor FTP:

En este caso la direccin IP del Router es 192.168.1.254, en la cual encontramos 7 puertos
abiertos, en el cual destaca el puerto 21 utilizado para el servidor FTP creado
anteriormente.

A continuacin se muestra los detalles del Host (Router), en el cual destaca la direccin

de Acapulco
MAC la cantidad de puertos abiertos y cerrados.

El siguiente escaneo de puertos que se llev a cabo fue al Servidor FTP con ip 192.168.1.66

de Acapulco
En dicha imagen destacan los puertos abiertos en el sistema operativo en el cual se cre el
servidor FTP, el servicio que ofrece dicho puerto y la versin que este utiliza. Otro dato
valioso es el sistema operativo que ejecuta el Host servidor, en este caso Windows 7.
Por ejemplo: el puerto 21 es un puerto TCP el cual est abierto y ofrece el servicio de FTP
y la versin que utiliza es la Microsoft ftpd.

En esta imagen se detalla de manera ms organizada los puertos abiertos, servicios que
ofrecen dichos puertos y la versin que utilizan.

de Acapulco
Uno de los datos, ms valiosos que nos brindo el escaneo a los puertos del servidor FTP es
el obtener el sistema operativo que corre en dicho servidor, la cantidad de puertos
abiertos y cerrados, asi como su direccion MAC y los puertos principales usados por dicho
servidor:

A continuacin se listan algunos detalles de los puertos ms renombrados:
Puerto Nombre Comentario
21 ftp
Puerto del Protocolo de transferencia de archivos (FTP); algunas veces
utilizado por el Protocolo de servicio de archivos (FSP).
135 msrpc Administrador de control de servicios DCOM
139 netbios-ssn Servicios de sesin NETBIOS
444 snpp Protocolo simple de Network Paging
445 microsoft-ds
Bloque de mensajes de servidor (Server Message Block, SMB) sobre
TCP/IP
554 puertos Protocolo de control de flujo de media en tiempo real (RTSP)

de Acapulco
Resultados
Proceso de conexin del cliente FTP
Usaremos como cliente el navegador Internet Explorer. Debemos teclear la direccin IP
del host (equipo que fungir como servidor FTP).
Una vez teclado la direccion IP del sevidor, nos aparecera la siguiente ventana donde nos
pide los siguientes datos:
Nombre de usuario y
Contrasea del usuario.
Los captuamos y hacemos clic en Iniciar sesion.

de Acapulco
Una vez que se hayan capturados los datos anteriores el servidor FTP nos dar acceso a su
contenido, si los datos capturados son correctos. Y se mostrara la pg. con los archivos
que contiene.

Hacemos clic en el archivo licencia.arf y dependiendo del navegador que se utilice
mandara una ventana que dice si queremos abrir, guardar o simplemente otros
navegadores abren el archivo directamente en el mismo navegador. En este caso el IE le
especificamos que abriremos el archivo. Y hacemos clic en abrir, nos apareci una
ventana donde nos pide que nos Loguemos de nuevo, esto paso debido a que se cumpli
el tiempo mximo de inactividad.

de Acapulco

de Acapulco
Este es el archivo que se abri llamado licencia.

Y este otro archivo es una imagen. Que se abri en el mismo navegador.

de Acapulco
En la imagen de abajo se puede observar el registros del cliente cuando se conecta al
servidor FTP. Este administrador de sesiones nos muestra informacion importante del
cliente ftp.

Conclusin
Al culminar esta prctica podemos concluir que la realizacin del escaneo de puertos es
una actividad que se debe realizar con frecuencia, con la finalidad de monitorear los
puertos abiertos a personas externas, ya que un puerto abierto configurado de una
manera errnea puede ser la puerta de entrada a nuestros sisma o hosts por un intruso
con intensiones maliciosas. En este caso La herramienta de escaneo de puertos NMAP,
ofrece una gran cantidad de herramientas que pueden brindar valiosa informacin de
puertos abierto, servicios, nombres de hosts, etctera.
Un ataque man in the meddle es otra forma de ataque para la obtencin de informacin
que se transmite, este consiste en que el agresor se coloca en medio de la comunicacin
cliente servidor, o cliente router, capturando todos los paquetes que pasan entre dicha
comunicacin, una forma de vitar dichos ataques es el monitoreo constante de host
conectados a nuestra red, la activacin de firewalls y la activacin de deteccin de
intrusos en el router.
El desarrollo de esta prctica nos llev a la necesidad de aprender o repasar nuevos
conceptos, nos dimos cuenta que el protocolo TCP es puesto en uso por la mayora de los
puertos del computador debido a que es uno de los protocolos con mayor uso en internet
para que las computadoras se comuniquen de manera eficiente. Adems de que el uso de

de Acapulco
TCP garantiza que los paquetes enviados del origen al destino lleguen de manera correcta,
y aun cuando los paquetes lleguen desordenados el TCP es el responsable de que la
informacin se entregue de manera correcta, es decir, ordenando los paquetes de
acuerdo a los bits de secuencia de los paquetes originales.
Modelar la topologa lgica cliente servidor (propuesta por en la prctica) en el programa Cisco
Packet Tracer nos permiti visualizar el funcionamiento de la estructura cliente servidor y
tambin el direccionamiento IP, antes de poner en prctica el modelo cliente servidor de manera
fsica.
Bibliografa
Hacking y seguridad en internet. Autores; Picouto Ramos, Fernando / Lorente
Perez, Iaki / Garcia-Moran, Jean Paul / Ramos Varon, Antonio Angel. Editorial; Ra-
Ma editorial 2007.

Redes de computadoras. Cuarta edicin Andrew S. Tanenbaum. Vrije Universiteit
Amsterdam, The Netherlands.

http://blog.smaldone.com.ar/2006/11/21/tutorial-sobre-tcpip/

http://es.wikipedia.org/wiki/Transmission_Control_Protocol

http://trajano.us.es/~rafa/ARSS/apuntes/tema7.pdf

http://www.isa.uniovi.es/docencia/redes/Apuntes/tema6.pdf

http://www.slideshare.net/helen1404/protocolos-udp-y-tcp

Practica TCP (1) Final

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Practica TCP (1) Final

Uploaded by

Copyright:

Available Formats

Escaneo de puertos TCP

You might also like