Protocolos y puertos

Question 1

¿Qué es TCP?

Answer 1

Transmission Control Protocol es un protocolo orientado a la conexión que requiere un “three-way-handshake” TCP para establecer una conexión.

Question 2

Describe el three-way-handshake

Answer 2

1. El host envía una solicitud SYN al servidor
2. El servidor responde con un paquete SYN/AKC
3. El host le responde al servidor con un paquete AKC y se inicia la transferencia de datos.

Question 3

¿Qué pasa cuando un puerto TCP está cerrado?

Answer 3

El servidor, mediante el three way handshake, regresa una respuesta con el paquete RST.

Question 4

¿Qué pasa cuando un puerto TCP está abierto, pero filtrado?

Answer 4

Usualmente, esto pasa debido a un firewall en el puerto y este firewall simplemente suelta o drops la conexión y no envía respuesta, sin embargo, se pueden configurar los firewalls para que respondan con el paquete RST para simular un puerto cerrado.

Question 5

¿Qué es UDP?

Answer 5

User Datagram Protocol es un protocolo sin conexión; UDP no requiere que se establezca una conexión.

Question 6

¿Qué pasa cuando un puerto UDP está cerrado?

Answer 6

El puerto debe responder con un paquete ICMP (ping) que contiene un mensaje de que el puerto es inalcanzable.

Question 7

¿Qué son los protocolos de comunicación?

Answer 7

Los protocolos de Internet son reglas y directrices estandarizadas definidas en RFC que especifican cómo deben comunicarse entre sí los dispositivos de una red. Garantizan que los dispositivos de una red puedan intercambiar información de forma coherente y fiable, independientemente del hardware y el software utilizados.

Question 8

¿Qué hacen los protocolos de comunicación?

Answer 8

Los protocolos definen el formato y la estructura de los datos que se transmiten.

Question 9

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos TCP:
1. Telnet
2. SSH
3. SNMP
4. HTTP
5. HTTPS

Answer 9

1. Telnet, 23, Remote login service
2. Secure Shell, 22, Secure remote login services
3. Simple Network Management Protocol, 161-162, Manage network devices
4. Hyper Text Transfer Protocol, 80, Used to transfer webpages
5. Hyper Text Transfer Protocol Secure, 443, Used to transfer secure webpages

Question 10

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos TCP:
1. DNS
2. FTP
3. TFTP
4. NTP
5. SMTP

Answer 10

1. Domain Name System, 53, Lookup domain names
2. File Transfer Protocol, 20-21, Used to transfer files
3. Trivial File Transfer Protocol, 69, Used to transfer files
4. Network Time Protocol, 123, Synchronize computer clocks
5. Simple Mail Transfer Protocol, 25, Used for email transfer

Question 11

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos TCP:
1. SMB
2. NFS
3. Kerberos
4. DHCP
5. RDP

Answer 11

1. Server Message Block, 445, Used to transfer files
2. Network File System, 111; 2049, Used to mount remote systems
3. Kerberos, 88, Used for authentication and authorization
4. Dynamic Host Configuration Protocol, 67; 68, Used to configure IP addresses
5. Remote Desktop Protocol, 3389, Used for remote desktop access

Question 12

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos TCP:
1. ICMP
2. SSL
3. ms-sql-s
4. PPTP
5. SOAP

Answer 12

1. Internet Control Message Protocol, 0-255, Used to troubleshoot network issues
2. Secure Socket Layer, 443, Securely transfer files
3. Microsoft SQL Server, 1433, Used for client connections to the Microsoft SQL Server.
4. Point-to-Point Tunneling Protocol, 1723, Is used to create VPNs
5. Simple Object Access Protocol, 80, 443, Used for web services

Question 13

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos UDP:
1. DNS
2. TFTP
3. NTP
4. SNMP
5. DHCP

Answer 13

1. Domain Name System, 53, It is a protocol to resolve domain names to IP addresses.
2. Trivial File Transfer Protocol, 69, It is used to transfer files between systems.
3. Network Time Protocol, 123, It synchronizes computer clocks in a network.
4. Simple Network Management Protocol, 161, It monitors and manages network devices remotely.
5. Dynamic Host Configuration Protocol, 67, It is used to assign IP addresses to devices in a network dynamically.

Question 14

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos UDP:
1. TELNET
2. MySQL
3. netbios-ns
4. ms-sql-m
5. PGSQL

Answer 14

1. Telnet, 23, It is a text-based remote access communication protocol.
2. MySQL, 3306, It is an open-source database management system.
3. NetBIOS Name, 137, It is used in Windows operating systems to resolve NetBIOS names to IP addresses on a LAN.
4. Microsoft SQL Server, 1434, Used for the Microsoft SQL Server Browser service.
5. PostgreSQL, 5432, It is an object-relational database management system.

Question 15

Cuáles son los puertos, nombre y descripción de los siguientes acrónimos protocolos UDP:
1. RIP
2. IKE
3. BOOTP
4. VNC
5. IPsec

Answer 15

1. Routing Information Protocol, 520, It is used to exchange routing information between routers.
2. Internet Key Exchange, 500, Internet Key Exchange
3. Bootstrap Protocol, 68, It is used to bootstrap hosts in a network.
4. Virtual Network Computing, 5900, It is a graphical desktop sharing system.
5. Internet Protocol Security, 500, IPsec is also a protocol that provides secure, encrypted communication. It is commonly used in VPNs to create a secure tunnel between two devices.

Question 16

¿Qué es ICMP?

Answer 16

Internet Control Message Protocol es un protocolo utilizado por los dispositivos para comunicarse entre sí en Internet con diversos fines, entre ellos la notificación de errores y la información de estado. Envía solicitudes y mensajes entre dispositivos, que pueden utilizarse para notificar errores o proporcionar información de estado.

Question 17

¿Qué son las ICMP Requests?

Answer 17

Una petición es un mensaje enviado por un dispositivo a otro para solicitar información o realizar una acción específica. Un ejemplo de solicitud en ICMP es la solicitud ping, que prueba la conectividad entre dos dispositivos.

Question 18

¿Qué son los ICMP Messages?

Answer 18

Un mensaje en ICMP puede ser una petición o una respuesta. Además de las solicitudes y respuestas de ping, ICMP admite otros tipos de mensajes, como mensajes de error, destino inalcanzable y tiempo excedido.

Question 19

¿Cómo se llaman las dos versiones del ICMP?

Answer 19

ICMPv4: Sólo para IPv4
ICMPv6: Sólo para IPv6

Question 20

¿Qué es TTL?

Answer 20

Time-To-Live, este en la cabecera del paquete ICMP que limita el tiempo de vida del paquete mientras viaja por la red. Evita que los paquetes circulen indefinidamente por la red en caso de bucles de enrutamiento. Cada vez que un paquete pasa por un router, este disminuye el valor TTL en 1. Cuando el valor TTL llega a 0, el router descarta el paquete y envía un mensaje ICMP Time Exceeded al remitente.

Question 21

¿Qué podemos determinar con el TTL?

Answer 21

Podemos utilizar TTL para determinar el número de saltos que ha dado un paquete y la distancia aproximada al destino. Por ejemplo, si vemos un ping con el valor TTL de 122, podría significar que estamos tratando con un sistema Windows (TTL 128 por defecto) que está a 6 saltos de distancia.

También es posible adivinar el sistema operativo basándose en el valor TTL por defecto utilizado por el dispositivo. Por ejemplo: Los sistemas Windows (2000/XP/2003/Vista/10) suelen tener un valor TTL por defecto de 128, mientras que los sistemas macOS y Linux suelen tener un valor TTL por defecto de 64 y el de Solaris de 255.

Question 22

¿Qué es VoIP?

Answer 22

Voice over Internet Protocol es un método de transmisión de voz y comunicaciones multimedia. Por ejemplo, nos permite llamar por teléfono utilizando una conexión de banda ancha a Internet en lugar de una línea telefónica tradicional.