Puertos bien conocidos ... o que te deben sonar
Puertos «bien conocidos» que utilizan los protocolos de transporte TCP y UDP
A continuación os muestro una lista con los puertos que todo sysadmin debería aprenderse…de memoria.
Estos puertos son los llamados bien conocidos (TPC y UDP) y es bueno aprendérselos de memoria, ya que cuando necesitemos hacer búsquedas de servicios mediante nmap, o por ejemplo crear reglas a un firewall contra determinados servicios, direccionamiento de puertos … etc, nos van a permitir trabajar con una mayor fluidez y por lo tanto terminar nuestro trabajo de una manera más eficiente.
Espero que os sirva esta tabla que os dejo a continuación para vuestro día a día.
Fuente oficial:Wikipedia
| Puerto/protocolo | Nombre | Descripción |
| n/d / GRE | gre | GRE (protocolo IP 47) Enrutamiento y acceso remoto |
| n/d / ESP | IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto | |
| n/d / AH | IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto | |
| 1/tcp | tcpmux | Multiplexor TCP |
| 5/tcp | rje | Entrada de trabajo remota |
| 7/tcp | echo | Protocolo Echo (Eco) Responde con eco a llamadas remotas |
| 9/tcp | discard | Protocolo Discard, elimina cualquier dato que recibe, sirve para la evaluación de conexiones |
| 11/tcp | systat | Servicio del sistema para listar los puertos conectados |
| 13/tcp | daytime | Protocolo Daytime, envía la fecha y hora actuales |
| 17/tcp | qotd | Quote of the Day, envía la cita del día |
| 18/tcp | msp | Protocolo de envío de mensajes |
| 19/tcp | chargen | Protocolo Chargen o Generador de caracteres, envía flujos infinitos de caracteres |
| 20/tcp | ftp-data | FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – datos |
| 21/tcp | ftp | FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – control |
| 22/tcp | ssh | SSH, scp, SFTP |
| 23/tcp | telnet | Telnet manejo remoto de equipo, inseguro |
| 25/tcp | smtp | SMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo) |
| 37/tcp | time | Time Protocol. Sincroniza hora y fecha |
| 39/tcp | rlp | Protocolo de ubicación de recursos |
| 42/tcp | nameserver | Servicio de nombres de Internet |
| 43/betocp | nickname | Servicio de directorio WHOIS |
| 49/tcp | tacacs | Terminal Access Controller Access Control System para el acceso y autenticación basado en TCP/IP |
| 50/tcp | re-mail-ck | Protocolo de verificación de correo remoto |
| 53/udp | domain | DNS Domain Name System (Sistema de Nombres de Dominio), por ejemplo BIND |
| 53/udp | FaceTime | |
| 63/tcp | whois++ | Servicios extendidos de WHOIS (WHOIS++) |
| 66/tcp and udp | Oracle SQLNet | Is Oracle’s networking software that allows remote data access between programs and the Oracle Database. |
| 67/udp | bootps | BOOTP BootStrap Protocol (servidor), también usado por DHCP |
| 68/udp | bootpc | BOOTP BootStrap Protocol (cliente), también usado por DHCP |
| 69/udp | tftp | TFTP Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros) |
| 70/tcp | gopher | Gopher |
| 79/tcp | finger | Finger |
| 80/tcp | http | HTTP HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto) (WWW) |
| 88/tcp | kerberos | Kerberos Agente de autenticación |
| 95/tcp | supdup | Extensión del protocolo Telnet |
| 101/tcp | hostname | Servicios de nombres de host en máquinas SRI-NIC |
| 107/tcp | rtelnet | Telnet remoto |
| 109/tcp | pop2 | POP2 Post Office Protocol (E-mail) |
| 110/tcp | pop3 | POP3 Post Office Protocol (E-mail) |
| 111/tcp | sunrpc | sunrpc |
| 113/tcp | auth | ident (auth) antiguo sistema de identificación |
| 115/tcp | sftp | SFTP Protocolo de transferencia de archivos seguros |
| 117/tcp | uupc-path | Servicios de rutas de Unix-to-Unix Copy Protocol (UUCP) |
| 119/tcp | nntp | NNTP usado en los grupos de noticias de usenet |
| 123/udp | ntp | NTP Protocolo de sincronización de tiempo |
| 135/tcp | epmap | epmap |
| 137/udp | netbios-ns | NetBIOS Servicio de nombres |
| 138/udp | netbios-dgm | NetBIOS Servicio de envío de datagramas |
| 139/tcp | netbios-ssn | NetBIOS Servicio de sesiones |
| 143/tcp | imap | IMAP4 Internet Message Access Protocol (E-mail) |
| 161/udp | snmp | SNMP Simple Network Management Protocol |
| 162/udp | snmptrap | SNMP-trap |
| 174/tcp | mailq | Cola de transporte de correos electrónicon MAILQ |
| 177/tcp | xdmcp | XDMCP Protocolo de gestión de displays en X11 |
| 178/tcp | nextstep | Servidor de ventanas NeXTStep |
| 179/tcp | bgp | Border Gateway Protocol |
| 194/tcp | irc | Internet Relay Chat |
| 199/tcp | smux | SNMP UNIX Multiplexer |
| 201/tcp | at-rtmp | Enrutamiento AppleTalk |
| 202/tcp | at-nbp | Enlace de nembres AppleTalk |
| 204/tcp | at-echo | Echo AppleTalk |
| 206/tcp | at-zis | Zona de información AppleTalk |
| 209/tcp | qmtp | Protocolo de transferencia rápida de correo (QMTP) |
| 210/tcp | z39.50 | Base de datos NISO Z39.50 |
| 213/tcp | ipx | El protocolo de intercambio de paquetes entre redes (IPX) |
| 220/tcp | imap3 | IMAP versión 3 |
| 245/tcp | link | Servicio LINK / 3-DNS iQuery |
| 347/tcp | fatserv | Servicio de administración de cintas y archivos FATMEN |
| 363/tcp | rsvp_tunnel | Túnel RSVP |
| 369/tcp | rpc2portmap | Portmapper del sistema de archivos Coda |
| 370/tcp | codaauth2 | Servicios de autenticación del sistema de archivos Coda |
| 372/tcp | ulistproc | UNIX LISTSERV |
| 389/tcp | ldap | LDAP Protocolo de acceso ligero a Bases de Datos |
| 427/tcp | svrloc | Protocolo de ubicación de servicios (SLP) |
| 434/tcp | mobileip-agent | Agente móvil del Protocolo Internet |
| 435/tcp | mobilip-mn | Gestor móvil del Protocolo Internet |
| 443/tcp | https | HTTPS/SSL usado para la transferencia segura de páginas web |
| 444/tcp | snpp | Protocolo simple de Network Pagging |
| 445/tcp | microsoft-ds | Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot) o también es usado por Microsoft-DS compartición de ficheros |
| 465/tcp | smtps | SMTP Sobre SSL. Utilizado para el envío de correo electrónico (E-mail) |
| 500/udp | IPSec ISAKMP, Autoridad de Seguridad Local | |
| 512/tcp | exec | |
| 513/tcp | Rlogin | |
| 514/udp | syslog usado para logs del sistema | |
| 515/tcp | usado para la impresión en windows | |
| 520/udp | rip | RIP Routing Information Protocol (Protocolo de Información de Enrutamiento) |
| 587/tcp | smtp | SMTP |
| 591/tcp | FileMaker 6.0 (alternativa para HTTP, ver puerto 80) | |
| 631/tcp | CUPS sistema de impresión de Unix | |
| 666/tcp | identificación de Doom para jugar sobre TCP | |
| 690/tcp | VATP (Velneo Application Transfer Protocol) Protocolo de comunicaciones de Velneo | |
| 993/tcp | imaps | IMAP4 sobre SSL (E-mail) |
| 995/tcp | POP3 sobre SSL (E-mail) | |
| 1080/tcp | SOCKS Proxy | |
| 1337/tcp | suele usarse en máquinas comprometidas o infectadas | |
| 1352/tcp | IBM Lotus Notes/Domino RCP | |
| 1433/tcp | Microsoft-SQL-Server | |
| 1434/tcp | Microsoft-SQL-Monitor | |
| 1494/tcp | Citrix MetaFrame Cliente ICA | |
| 1512/tcp | WINS Windows Internet Naming Service | |
| 1521/tcp | Oracle listener por defecto | |
| 1701/udp | Enrutamiento y Acceso Remoto para VPN con L2TP. | |
| 1720/udp | H.323 | |
| 1723/tcp | Enrutamiento y Acceso Remoto para VPN con PPTP. | |
| 1761/tcp | Novell Zenworks Remote Control utility | |
| 1863/tcp | MSN Messenger | |
| 1935/tcp | FMS Flash Media Server | |
| 2049/tcp | NFS Archivos del sistema de red | |
| 2082/tcp | cPanel puerto por defecto | |
| 2083/tcp | CPanel puerto por defecto sobre SSL | |
| 2086/tcp | Web Host Manager puerto por defecto | |
| 2427/udp | Cisco MGCP | |
| 3030/tcp and udp | NetPanzer | |
| 3074/tcp | Xbox Live | |
| 3074/udp | Xbox Live | |
| 3128/tcp | HTTP usado por web caches y por defecto en Squid cache | |
| 3128/tcp | NDL-AAS | |
| 3306/tcp | MySQL sistema de gestión de bases de datos | |
| 3389/tcp | RDP (Remote Desktop Protocol) Terminal Server | |
| 3396/tcp | Novell agente de impresión NDPS | |
| 3690/tcp | Subversion (sistema de control de versiones) | |
| 4662/tcp | eMule (aplicación de compartición de ficheros) | |
| 4672/udp | eMule (aplicación de compartición de ficheros) | |
| 4899/tcp | RAdmin (Remote Administrator), herramienta de administración remota (normalmente troyanos) | |
| 5000/tcp | Universal plug-and-play | |
| 5060/udp | Session Initiation Protocol (SIP) | |
| 5190/tcp | AOL y AOL Instant Messenger | |
| 5222/tcp | Jabber/XMPP conexión de cliente | |
| 5223/tcp | Jabber/XMPP puerto por defecto para conexiones de cliente SSL | |
| 5269/tcp | Jabber/XMPP conexión de servidor | |
| 5432/tcp | PostgreSQL sistema de gestión de bases de datos | |
| 5517/tcp | Setiqueue proyecto SETI@Home | |
| 5631/tcp | PC-Anywhere protocolo de escritorio remoto | |
| 5632/udp | PC-Anywhere protocolo de escritorio remoto | |
| 5400/tcp | VNC protocolo de escritorio remoto (usado sobre HTTP) | |
| 5500/tcp | VNC protocolo de escritorio remoto (usado sobre HTTP) | |
| 5600/tcp | VNC protocolo de escritorio remoto (usado sobre HTTP) | |
| 5700/tcp | VNC protocolo de escritorio remoto (usado sobre HTTP) | |
| 5800/tcp | VNC protocolo de escritorio remoto (usado sobre HTTP) | |
| 5900/tcp | VNC protocolo de escritorio remoto (conexión normal) | |
| 6000/tcp | X11 usado para X-windows | |
| 6112/udp | Blizzard | |
| 6129/tcp | Dameware Software conexión remota | |
| 6346/tcp | Gnutella compartición de ficheros (Limewire, etc.) | |
| 6347/udp | Gnutella | |
| 6348/udp | Gnutella | |
| 6349/udp | Gnutella | |
| 6350/udp | Gnutella | |
| 6355/udp | Gnutella | |
| 6667/tcp | IRC IRCU Internet Relay Chat | |
| 6881/tcp | BitTorrent puerto por defecto | |
| 6969/tcp | BitTorrent puerto de tracker | |
| 7100/tcp | Servidor de Fuentes X11 | |
| 7100/udp | Servidor de Fuentes X11 | |
| 8000/tcp | iRDMI por lo general, usado erróneamente en sustitución de 8080. También utilizado en el servidor de streaming ShoutCast. | |
| 8080/tcp | HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defecto. | |
| 8118/tcp | privoxy | |
| 9009/tcp | Pichat peer-to-peer chat server | |
| 9898/tcp | Gusano Dabber (troyano/virus) | |
| 10000/tcp | Webmin (Administración remota web) | |
| 19226/tcp | Panda Security Puerto de comunicaciones de Panda Agent. | |
| 12345/tcp | NetBus en:NetBus (troyano/virus) | |
| 25565/tcp | Minecraft Puerto por defecto usado por servidores del juego. | |
| 31337/tcp | Back Orifice herramienta de administración remota (por lo general troyanos) | |
| 45003/tcp | Calivent herramienta de administración remota SSH con análisis de paquetes. |
Saludos!! 🙂