Protocolos y puertos

PROTOCOLOS Y PUERTOS.

-Capa de aplicacion(7): Capa mas cercana al usuario final. En esta capa los usuarios pueden interactuar con las aplicaciones. Ejemplo: google, firefox, skype...

- Capa de presentación(6): Esta capa presenta los datos para la aplicacion o la red. Ejemplo el cifrado o descifrado de datos

- Capa de sesion(5): Administra las conexiones y terminaciones entre los sistemas que cooperan.

- Capa de transporte(4): Adminsitra la transferencia de datos. Asimismo, garantiza que los datos enviados sean igaules a los recibidos

- Capa de red(3): Administra las direcciones de datos y la transferencia entre redes

- Capa de enlace de datos(2): Administra la transferencia de datos en el medio de red

- Capa física(1): Define las caracteristicas del hardware de red

---------------------------------------------------------------------------------------------------------------------------

- Capa: 5,6,7

                Equivalente de capa: Aplicación, sesión, presentación.

Protocolos:  NFS, NIS, DNS, LDAP, telnet, ftp, rlogin, rsh, RIP, RDISC, SNMP

                Capa TCP/IP: Aplicación

- Capa: 4

                Equivalente de capa: Transporte

                Protocolos: TCP,UDP, SCTP

                Capa TCP/IP: Transporte

- Capa: 3

                Equivalente de capa: Red

                Protocolos: IPv4, IPv6, ARP, ICMP

                Capa TCP/IP: Internet

- Capa: 2

                Equivalente de capa: Enlace de datos

                Protocolos: PPP, IEEE 802.2

                Capa TCP/IP: Enlace de datos

- Capa: 1

                Equivalente de capa: Física

                Protocolos: Ethernet (IEEE 802.3), Token Rings, RS-232, FDDI

Puertos comunes en los que corren protocolos y servicios[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5][pic 6]

[pic 7][pic 8]

[pic 9]

[pic 10]

ESCANEO DE PUERTOS

Lo primero de todo cuando queremos analizar una dirección o un sitio web, es realizar un escaneo de puertos para ello usamos el comando nmap.

En el caso de que queramos una búsqueda más específica la cual nos incluya la versión que se está utilizando en esa dirección usuarempos: nmap -sV  IP (la s indica scaning y la V versión). [pic 11]

Si queremos hacer una búsqueda que nos incluya la versión y los scripts: nmap -sC -sV IP

[pic 12]

El problema es que haciendo eso nada más te saldrán los 1000 primeros puertos. Para que te salgan los 65000 tendrás que hacer: nmap -p- IP (lo que indicas con esa -p- es que coga tooodos los puertos). [pic 13]

Si nos fijamos en esta imagen, en la parte de not shown te muestra 65534 puertos cerrados, en cambio cuando hicimos el nmap sin el -p- nos mostraba los 1000 primeros puertos.

Si por ejemplo queremos que nos escanee un puerto en específico haremos:

...