Escáner de puertos para niños
Un escáner de puertos es una herramienta o programa que se usa para revisar el estado de los "puertos" de una computadora conectada a una red. Imagina que los puertos son como puertas en una casa: algunas pueden estar abiertas, otras cerradas, y algunas protegidas por un guardia (un cortafuegos). Este escáner ayuda a saber qué puertas están abiertas, cuáles cerradas o si hay un cortafuegos protegiéndolas.
Esta herramienta es muy útil para descubrir qué servicios ofrece una computadora, por ejemplo, si tiene un servidor de correo o una página web. También ayuda a encontrar posibles puntos débiles en la seguridad, dependiendo de qué puertos estén abiertos. Incluso puede adivinar qué tipo de sistema operativo usa la computadora. Los administradores de sistemas lo usan para mantener la seguridad, pero también puede ser usado por personas con malas intenciones que buscan maneras de entrar a un sistema. Uno de los programas más conocidos para esto es Nmap, que funciona en diferentes sistemas operativos.
Contenido
¿Cómo Funciona el Escaneo de Puertos?
Para entender cómo funciona un escáner de puertos, es útil saber cómo se comunican las computadoras.
Escaneo de Puertos TCP: El Método SYN
Cuando dos computadoras quieren hablar usando el protocolo TCP (Protocolo de Control de Transmisión), primero hacen un "saludo" de tres pasos. Es como si una computadora dijera "Hola, ¿estás ahí?" (paquete SYN), la otra respondiera "Sí, aquí estoy, ¿tú también?" (paquete SYN/ACK), y la primera confirmara "Sí, aquí estoy" (paquete ACK). Después de estos tres pasos, la conexión está lista.
Un escáner de puertos envía muchos paquetes SYN a la computadora que está revisando. Luego, observa cómo responde esa computadora para saber el estado de sus puertos:
- Si el escáner envía un paquete SYN a un puerto y la computadora responde con un SYN/ACK, significa que el puerto está abierto y listo para recibir conexiones.
- Si la computadora responde con un paquete RST, el puerto está cerrado.
- Si no hay respuesta, o si se recibe un mensaje especial llamado ICMP Port Unreachable, significa que el puerto está filtrado por un cortafuegos.
Al hacer esto con muchos puertos conocidos, el escáner puede crear un informe completo sobre el estado de los puertos de una computadora.
Escaneo de Puertos UDP: Un Enfoque Diferente
El protocolo UDP (Protocolo de Datagramas de Usuario) es diferente a TCP porque no hace el "saludo" de tres pasos. Es como enviar una carta sin pedir confirmación de que llegó. Sin embargo, si se envía un paquete UDP a un puerto que no está abierto, la computadora responde con un mensaje ICMP Port Unreachable.
La mayoría de los escáneres de puertos UDP usan este método: si envían un paquete y no reciben este mensaje de "puerto no disponible", asumen que el puerto está abierto. Pero hay que tener cuidado, porque si un cortafuegos está bloqueando la respuesta, el escáner podría pensar que el puerto está abierto cuando en realidad está filtrado. Una forma más precisa es enviar paquetes UDP que simulen una aplicación real, como una consulta de DNS, para ver si el puerto responde de forma esperada.
Galería de imágenes
Véase también
En inglés: Port scanner Facts for Kids