Los servidores web tienen asignados por defecto el puerto 80, entonces cada vez que un navegador intente conectarse con un servidor web dirigirá su conexión al puerto 80 de la dirección que escribamos en la barra de direcciones. Esto es, cada vez que en nuestro navegador escribimos www.google.com lo que en realidad sucede es una conexión que se genera a www.google.com:80 ¿por que el usuario no escribe :80? porque el navegador ya lo hace por defecto. Una vez que www.google.com recibe la conexión automáticamente la traslada a otro puerto para poder seguir recibiendo peticiones en el 80 que es el puerto por defecto de los servidores web.
¿Alguna vez se conectaron a otra computadora en red local para compartir archivos o imprimir? Esa conexión, la que se hace a través del explorador de archivos de Windows, utiliza los puertos del 135, 137, 138 y 139. Existe un protocolo optimizado para la transferencia de archivos que se llama FTP (file transfer protocol) que utiliza los puertos 20 y 21. El gestor de base de datos SQL Server de Microsoft responde por defecto al puerto 1433 mientras que XBOX LIVE atiende en el 3074. ¿A qué quiero llegar con esto? a que a partir del puerto puedo establecer que servicios está ofreciendo un host.

Con el comando netstat podemos saber que puertos tiene abierto nuestro host. ¿Para que sirve esa informacion? Para solucionar problemas de conexión cuando alguien quiere conectarse con nosotros, para controlar las conexiones que se realizan sin nuestro consentimiento o simplemente para saber cada programa de nuestra computadora que está generando una conexión con el exterior.
ejecución de netstat -a (muestra las conexiones activas)
ejecución de netstat -naob (muestra que aplicación generó cada conexión. Requiere permisos de administrador)
Como esta unidad trata de las conexiones extremo a extremo y ya aprendimos como monitorear un extremo, el nuestro, ahora pasemos al otro extremo, el destino de nuestra conexión.
¿Que información buscamos? Los puertos abiertos para conectarnos.
Para eso necesitaremos descargar Advanced Port Scanner que nos permitirá especificar un IP e intentar averiguar que servicios está ofreciendo (es decir a que programas podemos accedes desde la wan) a raíz de los puertos que publica (siempre buscamos los puertos para tal aplicación ahora vamos a busca que aplicación ejecuta tal puerto) Esto sirve para asegurarnos que en el host al que estamos intentando conectar tiene efectivamente el puerto, al cual nos dirigimos, abierto. Escaneo de un host en la red local.
Hasta acá todo fantástico pero puede suceder que un descubrimiento remoto no funcione en el sentido que no nos brinde la información que estamos buscando ya que los puertos pueden estar abiertos pero no contestar por razones de seguridad o directamente estar bloqueados o lo que es mas común, haber cambiado los puertos por defecto de las aplicaciones, entonces el SQL puede estar a la escucha en el 64999 siendo que el puerto característico es el 1433 o el servidor de XBOX estar esperando conexiones en el puerto 56789, lo que a todas luces está destinado a desorientar al que intenta conectarse "a ciegas".
El día viernes desde las 09:00 GMT -3 de la mañana hasta las 13 hs GMT -3 habrá tiempo para hacer una práctica de conexión en vivo contra un servidor real. Sería muy importante que accedan al blog durante ese lapso para socializar su experiencia y dejar constancia de su intervención. A través del correo electrónico serán comunicadas la dirección a la cual conectarse y la guía para desarrollar el laboratorio.
Ahora les sugiero probar el funcionamiento de netstat y el de advanced port scanner y traten de pensar ¿que información se puede obtener de la ejecución de estas dos aplicaciones?¿que datos útiles puedo obtener?
...nos seguimos escribiendo y nos encontramos el viernes 17 entre las 12hs GMT y las 16hs GMT en algún servidor del mundo.
Nota ¿A que hora va a ser entonces la práctica de conexión?¿a las 09 o a las 12? Una pista... GMT

Hola profe ahí estoy instalando el Advanced para probarlo, ya probé el comando netstat, un saludo nos encontramos mañana a las 9
ResponderBorrarFijate que hay algunas aplicaciones que hacen lo mismo para android también. En la práctica vamos a usar Port Authority por ejemplo.
BorrarMuy interesantes los comandos profe, pero tengo una duda sobre lo que aparece en el último ("netstat -naob"). ¿A qué hace referencia la columna "PID" y qué significa? ¿Y qué quiere decir el ESTADO "LISTENING"?
ResponderBorrarEso es todo profe, lo espero mañana a las 09:00 GMT-3.
Por cierto, para agregar a lo de GMT:
BorrarLas siglas GMT significan "Greenwich Mean Time", o en español, "Hora del Meridiano de Greenwich". Este es el uso horario internacional, el cual se podría decir que define la hora en las distintas partes del mundo tomando como referencia la hora del Meridiano de Greenwich. El número ubicado a la derecha de GMT se refiere a cuantas horas de diferencia hay con el Meridiano de Greenwich. Es decir, en nuestro caso que es GMT-3 significa que estamos 3 horas atrasados con respecto a este meridiano.
PID es el id de proceso, el identificador único del hilo, y listening hace referencia al estado de la conexión, esta escuchando, esperando conexión.
BorrarCorrecto lo del GMT, se usa para hacer referencia al mismo momento aunque tengamos diferentes horas.
Borrarbuen día profe, ya pude conectarme correctamente, la app advanced port scaned, no me encontro ningun puerto al conectarme a su ip. luego de varios intentos pude conectarme en con winSCP y entregar el .txt, tambien descargue la app de android y me pareció bastante curiosa porque puedo tirar conexiones desde ahi, y ver quienes estan conectados, puede ser? la experiencia me pareció muy interesante, lo unico malo la hora que me tuve que despertar jajajajaj, estaba acostumbrado a despertarme a las 17GMT -4 jajajj, saludos profe
ResponderBorrarNo ha terminado la experiencia todavía. Cambiaron los puertos, el ftp se fue a un puerto entre el 1000 y el 1300 (tenes que encontrarlo) y el http se fué al 3000, tenes que ver la imagen que está ahí (con eso si termina)
Borrarhable antes de tiempo jajajj, ahi descubri la imagen nueva ,una manito haciendo una seña (llamada Señal de shaka)
BorrarVeo algunos que ya dejaron su huella. Ahora el FTP se ha ido a un puerto entre el 1000 y el 1300. Si pueden ingresar dejen su huella como v2 (por ejemplo gacabral v2)
ResponderBorrarprofe, no me deja logearme en el winscp
ResponderBorrarhice ping con gacabral.selfip.org y me tiro este ping (190.31.159.128). y no me deja logearme
Borrar¿descubriste el puerto nuevo?
BorrarEl servidor WEB se fué al 3000 ¿que imagen hay?
ResponderBorraruna de telecom, puede ser?
Borrarno no
Borrares como un html
Borrar¿que pusiste en el navegador para entrar?
Borraral gacabral.selfip.org le tire f5 y me llevo a eso que le mande por gmail
Borrarjuiraaaa de ahí, esa es la entrada a mi router
Borrara quien le dice?
Borrara vos Agustín, justo intentaste cuando estaba cambiando la config del router y quedaste a pasitos de mi red :-(
Borrardijo que el servidor web se fue al puerto 3000, entonces entre al ip con la extensión 3000 osea 190.31.159.128:3000
BorrarLa primera había que entrar al puerto 21 con un cliente FTP (el winSCP) y ahora lo cambié de puerto a uno que está entre el 1000 y el 1300. Tenes que descubrir el puerto nuevo y conectarte.
ResponderBorrarListo
BorrarEstamos a punto de terminar el 1er laboratorio en vivo de puertos y servicios. Espero que haya sido del agrado de ustedes. Gracias y seguimos en contacto. A partir de las 13hs va a quedar fuera de linea la configuración de prueba. El martes en el horario de redes locales vamos a hacer otro parecido para los que no pudieron estar.
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrar