Comprobar puertos abiertos desde Windows: Zenmap

Todos los que trabajamos en mayor o menor medida con servidores, o con estaciones haciendo las veces de servidores, nos hemos encontrado con el problema de cómo comprobar que el puerto 21, o el 8080, o cualquier otro, está abierto.

Los usuarios de MAC lo tienen sencillo con su Utilidad de Red o Network Utility, que viene por defecto instalado en el iOS. Para los usuarios de Windows es más complicado, pues no viene por defecto instalada ninguna de las herramientas para comprobar puertos abiertos.

La buena noticia es que no es nada difícil, una vez se conocen las herramientas adecuadas. Hay varias, desde telnet o netstat hasta la herramienta de Microsoft PortQry (en los blogs de technet de Windows hay un tutorial muy útil sobre el uso de PortQry).

Yo, aquí, voy a presentar con un ejemplo una de las herramientas de comprobación de puertos más potentes y que menos problemas da: Zenmap.

Comprobar puertos abiertos con Zenmap

Zenmap es gratis y sirve tanto para Windows como para Linux, MAC u otros. Podéis bajaros la versión que necesitéis en la página de descargas de Zenmap. Aquí vamos a utilizar Windows, bajándonos la última versión bajo el epígrafe de Microsoft Windows binaries (en el momento de hacer este tutorial el archivo es nmap-6.25-setup.exe).

Zenmap - interfaz de usuario

Zenmap – interfaz de usuario

En Target introducimos la IP del servidor que queremos comprobar, y escogemos la opción Intense scan, all TCP ports para examinar el comando. Observamos que aparece el comando

nmap -p 1-65535 -T4 -A -v ipserver

Zenmap - tcp ports

Zenmap – tcp ports

Este comando se refiere a todos los puertos. Pero para probar uno que, especialmente si se trata de un servidor web, sin duda está abierto, ponemos puerto 80 en el comando:

nmap -p 80 -T4 -A -v ipserver

Y obtenemos resultado positivo: ¡el puerto 80 del servidor xx.xxx.xx.xx está abierto!

Zenmap - El puerto 80 está abierto

Zenmap – El puerto 80 está abierto

Junto con la información, optenemos muchos datos para monitorizar la seguridad, la posibilidad de pirateo, el tiempo de respuesta, y un largo etcétera.

Ahora probemos un puerto cerrado, en este caso el 8080:

Zenmap - El puerto 8080 está filtrado

Zenmap – El puerto 8080 está filtrado

En este caso, el puerto 8080 está cerrado, y aparece como filtrado porque está filtrado en el firewall. Si el puerto estuviera abierto en el firewall pero cerrado de otra manera, aparecería en rojo como closed.

Aquí tenemos el desglose del comando de ejemplo que estamos utilizando:

nmap – nombre del comando
-p n – nombre del puerto
-T4 – para ir más rápido
-A – activa detección de tipo y versión de Sistema Operativo, de script y de traza
-v – activa la verbosidad en el resultado
ipserver – la ip de nuestro servidor

En el sitio web de Zenmap tenéis la Guía de referencia, donde están todos los comandos que podéis utilizar.

Como habéis visto, con esta herramiento no necesitamos más. Además de comprobar puertos abiertos, este software es un completo programa de networking. Es útil echarle un vistazo a fondo y utilizarlo también, por ejemplo, para monitorzar la seguridad de nuestro servidor. ¡Pero esto queda para otro tutorial!

 

Leave a Reply