15/06/2006, 19:32
|
| | Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 7 meses Puntos: 33 | |
"Puertos" Hace unos dias un experto me enviò en Ingles algo que muy cuidadosamente lo logrè traducir con unas amistades, les detallo el contenido a continuaciòn y espero aclare un poco ese tema tan crucial como lo es el Concepto de Puertos.
Estimados Franco:
Yo creo que el concepto de puertos lo tenemos enredado.
Por intermedio de la tarjeta de red, llegan a nuestros ordenadores paquetes de señales electricas; estos paquetes llevan algo que se llama cabeceras de 16 bits.
Cada cabecera de 16 bits tiene un destino y hay 2x2x2x2x2x2x2x2x2x2x2x2x2x2x2x2 posibilidades de destino 65536; esto es lo que erroneamente hemos llamado puertos como si fuera algo fìsico y verdaderamente no lo es.
Como un miembro del foro me decìa que a los puertos no se llega, por los puertos se pasa; esto es cierto bajo la concepciòn erronea de que las conexiones pasan por puntos fisicos especìficos, pero en realidad no lo es asì. El ùnico punto fìsico especìfico de un ordenador es su tarjeta de red.
Los paquetes los envian los ordenadores desde Internet, por ejemplo, y si la cabecera indica que quiere llegar a un punto donde normalmente se espera un programa servidor como el Apache, y si verdaderamente este servidor esta a la espera de cabeceras como la enviada que se han tipificado como que van a un "puerto", en este caso el 80. Entonces el programa servidor contestarà, habrà un intercambio de comunicaciòn y seguiràn los envios de paquetes de señales electricas que son interpretadas y traducidas a pàginas web. El o los sistemas operativos se encargan de conocer la forma de comunicarse Ej:TCP/IP o UDP y empatar las peticiones con los servidores activos.
Esto es importante, por cuanto, verdaderamente no existe una ubicaciòn fìsica que se llame puerto. Asimismo, si un paquete cuya cabecera busca algo que no existe (Ejemplo: se solicita mediante un paquete con cabecera para solicitar pàgina web y el servidor de pàginas web no està instalado, entonces no abra respuesta y decimos que el puerto està cerrado!.
Si, desde el shell de MSDOS hacemos un netstat -aonb, veremos donde hay "Puertos" hay una aplicaciòn esperando la llegada de paquetes con sus respectivas cabeceras que los identifica. No existe tal cosa como primero abrir puerto y despues instalar la aplicaciòn o puerto interno y puerto externo.
Las aplicaciones que "Abren los Puertos" pueden venir del sistema operativo en forma de servicios ejecutables montados sobre el sistema operativo y pueden venir de aplicaciones ajenas al sistema operativo como un programa servidor de correo. Los programas servidores complejos pueden estar a la espera de paquetes con sus cabeceras de multiples formas o lo que se dice esperando en varios "puertos".
Cuando salio windows XP se suponia que era el sistema operativo mas seguro del mundo, la verdad fue que por defecto, windows tenia el servicio de compartir archivos activado y esperando peticiones, lo que pasaba es que cualquier ordenador desde Internet podia acceder a los archivos de un ordenador que tuviera windows XP instalado; de ahì surgio el famoso service pack 2; que no es mas que un firewall activado por defecto.
Cuando decimos puertos cerrados, verdaderamente significa que no hay servicio esperando el envio de paquetes y cuando los paquetas debidamente identificados llegan, no hay respuesta y por ende la conexion muere.
Ante la pregunta sobre "Puertos" TCP y "Puertos" UDP, quedo para una segunda entrevista.
Saludos.
Sus comentarios a esta nota de un experto, son bienvenidos
Saludos a Todos
franco190453 |