Puertos TCP y UDP conocidos usados por los productos de software Apple
Productos afectados
AirPort, Bonjour, Internet, Lion Server, Mac OS X 10.2, Mac OS X 10.3, Mac OS X 10.4, Mac OS X 10.5, Mac OS X 10.6, Mac OS X Server, OS X Lion, OS X Mountain Lion, Xserve, iCloud, iPad, iPhone, iPod touch
Síntomas
Aprende más acerca de los puertos TCP y UDP utilizados por los productos Apple, como OS X, Mac OS X Server, Apple Remote Desktop, Macintosh Manager y iCloud. Se hace referencia a muchos de estos puertos como puertos "conocidos" estándar de la industria.
Resolución
Acerca de esta tabla
La columna Nombre del protocolo o servicio enumera los servicios registrados en la Agencia de Asignación de Números de Internet (http://www.iana.org/) excepto si se indica "uso no registrado". Los nombres de los productos de Apple que utilizan estos servicios o protocolos aparecen en la columna Usado por/Información adicional.
La columna RFC detalla el número del documento Solicitud de comentario que define el servicio o protocolo concreto y que puede usarse como referencia. RFC Editor se encarga de realizar el mantenimiento de los documentos RFC (http://www.rfc-editor.org/). Si varios RFC definen un protocolo, es posible que solo se indique uno.
Este documento se actualiza periódicamente e incluye la información disponible en el momento de su publicación. Este documento tiene como objetivo servir de referencia rápida y no debe considerarse como un documento exhaustivo. Los productos de Apple incluidos en la tabla son los ejemplos usados con más asiduidad; no se trata de una lista completa. Para obtener más información, revisa las Notas incluidas debajo de la tabla.
Consejo: Algunos servicios pueden utilizar dos o más puertos. Se recomienda que, una vez que hayas encontrado una referencia a un producto en la lista, busques ese nombre (Comando-F) y después repitas la operación (Comando-G) para localizar todas las referencias al producto. Por ejemplo, el servicio VPN puede utilizar hasta cuatro puertos diferentes: 500, 1701, 1723 y 4500.
Consejo: Algunos firewalls permiten configurar selectivamente puertos UDP o TCP con el mismo número, por lo que es importante fijarse en qué tipo de puerto se está configurando. Por ejemplo, NFS puede utilizar el puerto TCP 2049, el puerto UDP 2049 o ambos. Si tu firewall no te permite especificar, cualquier cambio en un puerto afectará probablemente a los dos.
Nota: Mac OS X v10.5 y posteriores incluyen el firewall de aplicación, que es diferente de un firewall para puertos.
| Puerto | TCP o UDP | Nombre del protocolo o servicio | RFC | Nombre del servicio | Usado por/Información adicional |
| 7 | TCP/UDP | echo | 792 | echo | - |
| 20 | TCP | Protocolo de transferencia de archivos (FTP) | 959 | ftp-data | - |
| 21 | TCP | Control de FTP | 959 | ftp | - |
| 22 | TCP | Shell segura (SSH) | 4253 | ssh | - |
| 23 | TCP | Telnet | 854 | telnet | - |
| 25 | TCP | Protocolo simple de transferencia de correo (SMTP) | 5321 | smtp | Mail (para enviar correo electrónico); iCloud Mail (envío) |
| 53 | TCP/UDP | Sistema de nombres de dominio (DNS) | 1034 | domain | MacDNS, FaceTime |
| 67 | UDP | Servidor de protocolo de inicio (BootP, bootps) | 951 | bootps | NetBoot vía DHCP |
| 68 | UDP | Cliente de protocolo de inicio (bootpc) | 951 | bootpc | NetBoot vía DHCP |
| 69 | UDP | Protocolo trivial de transferencia de archivos (TFTP) | 1350 | tftp | - |
| 79 | TCP | Finger | 1288 | finger | - |
| 80 | TCP | Protocolo de transferencia de hipertexto (HTTP) | 2616 | http | World Wide Web, iCloud, QuickTime Installer, iTunes Store y Radio, Actualización de Software, RAID Admin, Backup, publicación de calendarios iCal, WebDAV (iDisk), Final Cut Server, AirPlay, Recuperación de OS X Lion por Internet, Gestor de Perfiles. |
| 88 | TCP | Kerberos | 4120 | kerberos | - |
| 106 | TCP | Servidor de contraseñas (Uso no registrado) | - | 3com-tsmux | Servidor de contraseñas de Mac OS X Server |
| 110 | TCP | Protocolo de oficina de correos (POP3) Protocolo de oficina de correos autenticado (APOP) | 1939 | pop3 | Mail (para recibir correo electrónico) |
| 111 | TCP/UDP | Llamada a procedimiento remoto (RPC) | 1057, 1831 | sunrpc | Portmap (sunrpc) |
| 113 | TCP | Protocolo de identificación | 1413 | ident | - |
| 115 | TCP | Protocolo simple de transferencia de archivos (SFTP) | 913 | sftp | |
| 119 | TCP | Protocolo de transferencia de noticias de red (NNTP) | 3977 | nntp | Usado por aplicaciones que leen grupos de noticias. |
| 123 | TCP/UDP | Protocolo de tiempo de red (NTP) | 1305 | ntp | Preferencias de fecha y hora. Usado para la sincronización de relojes de servidores en red y la sincronización de relojes de servidores en red del AppleTV |
| 137 | UDP | Windows Internet Naming Service (WINS) | - | netbios-ns | - |
| 138 | UDP | Servicio de datagramas de NETBIOS | - | netbios-dgm | Servicio de datagramas de Windows, Entorno de redes de Windows |
| 139 | TCP | Bloque de mensaje de servidor (SMB) | - | netbios-ssn | Usado por los servicios de archivos e impresión de Microsoft Windows, como por ejemplo, el uso compartido de Windows en Mac OS X. |
| 143 | TCP | Protocolo de acceso a mensajes de Internet (IMAP) | 3501 | imap | Mail (para recibir correo electrónico) |
| 161 | UDP | Protocolo simple de administración de red (SNMP) | 1157 | snmp | - |
| 192 | UDP | OSU Network Monitoring System | - | osu-nms | Estado PPP o detección de la estación base AirPort (determinadas configuraciones), Utilidad Administración AirPort, Asistente AirPort Express |
| 311 | TCP | Administración de servidores seguros | - | asip-webadmin | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin, app Server |
| 389 | TCP | Protocolo ligero de acceso a directorios (LDAP) | 4511 | ldap | Usado por aplicaciones que buscan direcciones, como Mail y Agenda. |
| 427 | TCP/UDP | Protocolo de ubicación de servicios (SLP) | 2608 | svrloc | Network Browser |
| 443 | TCP | Secure Sockets Layer (SSL o "HTTPS") | 2818 | https | Sitios web TLS, iTunes Store, FaceTime, Game Center, autenticación de iCloud y servicios DAV (Contactos, Calendarios y Favoritos), copia de seguridad y aplicaciones de iCloud (Calendarios, Contactos, Buscar mi iPhone/Buscar a mis amigos, Mail, Documentos y Fotos en streaming), iCloud Key Value Store (KVS), diarios de iPhoto, AirPlay, Recuperación de OS X por Internet, Gestor de Perfiles, Volver a mi Mac, Dictado |
| 445 | TCP | Servidor de dominio SMB de Microsoft | - | microsoft-ds | - |
| 464 | TCP/UDP | kpasswd | 3244 | kpasswd | - |
| 500 | UDP | ISAKMP/IKE | 2408 | isakmp | Servicio VPN de OS X Server, Volver a mi Mac |
| 514 | TCP | shell | - | shell | - |
| 514 | UDP | Syslog | - | syslog | - |
| 515 | TCP | Impresora de línea (LPR), Protocolo LPD (Line Printer Daemon) | - | printer | Usado para imprimir en una impresora de red; opción Compartir Impresora de Mac OS X |
| 532 | TCP | netnews | - | netnews | - |
| 548 | TCP | Protocolo de archivos de Apple (AFP) a través de TCP | - | afpovertcp | AppleShare, Uso compartido de archivos personales; Servicio de archivos de Apple |
| 554 | TCP/UDP | Protocolo de secuencias en tiempo real (RTSP) | 2326 | rtsp | QuickTime Streaming Server (QTSS); reproductores de archivos multimedia de transmisión por secuencias, AirPlay |
| 587 | TCP | Envío de mensajes para Mail (SMTP autenticado) | 4409 | submission | Mail (para enviar correo), iCloud Mail (autenticación SMTP) |
| 600-1023 | TCP/UDP | Servicios basados en RPC de Mac OS X | - | ipcserver | Usado, por ejemplo, por NetInfo |
| 623 | UDP | Lights-Out-Monitoring (LOM) | - | asf-rmcp | Usado por la función Lights-Out-Monitoring (LOM) de Intel Xserve; usado por Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (Uso no registrado) | - | dec_dlm | DirectoryService, Asistente de Open Directory, Server app, Workgroup Manager. Nota: Este puerto está registrado para DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | asia | Administración de IMAP (Mac OS X Server v10.2.8 o anterior) |
| 626 | UDP | serialnumberd (Uso no registrado) | - | asia | Registro de número de serie de servidor (Xsan, Mac OS X Server v10.3 - v10.6) |
| 631 | TCP | Protocolo de impresión de Internet (IPP) | 2910 | ipp | Opción Compartir Impresora de Mac OS X; impresión en muchas impresoras habituales |
| 636 | TCP | LDAP seguro | - | ldaps | - |
| 660 | TCP | MacOS Server Admin | - | mac-srvr-admin | Server Admin (tanto AppleShare IP como Mac OS X Server), Ajustes del servidor, app Server |
| 687 | TCP | Administración de servidores | - | asipregistry | App Server, Server Admin, Workgroup Manager, Server Monitor, Xsan Admin |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | kerberos-adm | - |
| 985 | TCP | Puerto estático NetInfo | - | - | - |
| 993 | TCP | Mail IMAP SSL | - | imaps | iCloud Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | pop3s | - |
| 1085 | TCP/UDP | WebObjects | - | webobjects | - |
| 1099 y 8043 | TCP | RMI remoto y Acceso IIOP a JBOSS | - | rmiregistry | - |
| 1220 | TCP | QT Server Admin | - | qt-serveradmin | Usado para la administración de QuickTime Streaming Server. |
| 1640 | TCP | Servidor de Inscripción de Certificado | - | cert-responder | Gestor de Perfiles, SCEP |
| 1649 | TCP | IP Failover | - | kermit | - |
| 1701 | UDP | L2TP | - | l2f | Servicio VPN de Mac OS X Server |
| 1723 | TCP | PPTP | - | pptp | Servicio VPN de Mac OS X Server |
| 1900 | UDP | SSDP | - | ssdp | Bonjour, Volver a mi Mac |
| 2049 | TCP/UDP | Sistema de archivos de red (NFS) (versiones 3 y 4) | 3530 | nfsd | - |
| 2195 | TCP | Servicio de notificaciones push de Apple (APNS) | - | - | Notificaciones push |
| 2196 | TCP | Servicio de notificaciones push de Apple (APNS) | - | - | Servicio de retroalimentación |
| 2336 | TCP | Sincronización de cuentas móviles | - | appleugcontrol | Sincronización del directorio de inicio |
| 3004 | TCP | iSync | - | csoftragent | - |
| 3031 | TCP/UDP | Eventos Apple Remotos | - | eppc | Enlace de programas; Eventos Apple Remotos |
| 3283 | TCP/UDP | Asistente de red | - | net-assistant | Apple Remote Desktop 2.0 o posterior (función de creación de informes) |
| 3306 | TCP | MySQL | - | mysql | - |
| 3478-3497 | UDP | - | - | nat-stun-port - ipether232port | FaceTime, Game Center |
| 3632 | TCP | Compilador distribuido | - | distcc | - |
| 3659 | TCP/UDP | Autenticación simple y capa de seguridad (SASL) | - | apple-sasl | Servidor de contraseñas de Mac OS X Server |
| 3689 | TCP | Protocolo de acceso de audio digital (DAAP) | - | daap | Compartir música de iTunes, AirPlay |
| 4111 | TCP | XGrid | - | xgrid | - |
| 4398 | UDP | - | - | - | Game Center |
| 4488 | TCP | Apple Wide Area Connectivity Service | awacs-ice | Volver a mi Mac | |
| 4500 | UDP | IPsec NAT Traversal | 4306 | ipsec-msft | Servicio VPN de OS X Server, Volver a mi Mac. Nota: Si se configura Volver a mi Mac en una estación base AirPort o Time Capsule en modo NAT, se impedirá la conectividad a un servicio VPN de OS X Server tras ese NAT. |
| 5003 | TCP | FileMaker: transporte y enlace de nombres | - | fmpro-internal | - |
| 5009 | TCP | (Uso no registrado) | - | winfs | Utilidad AirPort; Asistente AirPort Express |
| 5060 | UDP | Protocolo de inicio de sesiones (SIP) | 3261 | sip | iChat |
| 5100 | TCP | - | - | socalia | Uso compartido de cámara y escáner de Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | aol | iChat y AOL Instant Messenger, transferencia de archivos |
| 5222 | TCP | XMPP (Jabber) | 3920 | jabber-client | Mensajes de iChat y Jabber |
| 5223 | TCP | Servicio de alertas Apple Push Notification | - | - | Servicios DAV de iCloud (Contactos, Calendarios y Favoritos), APNS, FaceTime, Game Center, Fotos en streaming, Volver a mi Mac |
| 5269 | TCP | Comunicación XMPP entre servidores | 3920 | jabber-server | Servidor iChat |
| 5297 | TCP | - | - | - | iChat (tráfico local) |
| 5298 | TCP/UDP | - | - | - | iChat (tráfico local) |
| 5350 | UDP | Avisos de Protocolo de asignación de puertos NAT | - | - | Bonjour, Volver a mi Mac |
| 5351 | UDP | Protocolo de asignación de puertos NAT | - | nat-pmp | Bonjour, Volver a mi Mac |
| 5353 | UDP | DNS de difusión múltiple (MDNS) | 3927 | mdns | Bonjour, AirPlay, Compartir en casa, Detección de impresora, Volver a mi Mac |
| 5432 | TCP | PostgreSQL | - | postgresql | Puede activarse manualmente en Lion Server. Previamente habilitado por defecto para la base de datos de ARD 2.0. |
| 5678 | UDP | Servidor SNATMAP | - | rrac | El servicio SNATMAP del puerto 5678 se utiliza para determinar la dirección de Internet externa de los servidores de manera que las conexiones entre los usuarios de iChat puedan funcionar correctamente detrás de la traducción de direcciones de red (NAT). El servicio SNATMAP simplemente comunica a los clientes la dirección de Internet a la que están conectados. Este servicio se ejecuta en un servidor de Apple, pero no envía información personal a Apple. Cuando se usen determinadas características de iChat AV, se contactará con este servicio. El bloqueo de este servicio puede causar problemas en las conexiones de iChat AV con servidores en redes que utilicen NAT. |
| 5897-5898 | UDP | (Uso no registrado) | - | - | xrdiags |
| 5900 | TCP | Computación en red virtual (VNC) (Uso no registrado) | - | vnc-server | Apple Remote Desktop 2.0 o posterior (función de observación/control) Compartir pantalla (Mac OS X v10.5 o posterior) |
| 5988 | TCP | WBEM HTTP | - | wbem-http | Apple Remote Desktop 2.x (consulta http://dmtf.org/standards/wbem) |
| 6970-9999 | UDP | - | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (Uso no registrado) Protocolo de configuración de router automático (ARCP - Uso registrado) | - | arcp | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alterno | - | arcp | QuickTime Streaming Server |
| 7777 | TCP | Proxy de transferencia de archivos del servidor de iChat (uso no registrado) | - | cbt | - |
| 8000-8999 | TCP | - | - | irdmi | Servicio web, Secuencias de iTunes Radio |
| 8005 | TCP | Apagado remoto Tomcat | - | - | - |
| 8008 | TCP | Servicio iCal | - | http-alt | Mac OS X Server v10.5 y posterior |
| 8080 | TCP | Puerto alternativo para el servicio web Apache | - | http-alt | También JBOSS HTTP en Mac OS X Server 10.4 y anterior |
| 8085-8087 | TCP | Servicio Wiki | - | - | Mac OS X Server v10.5 y posterior |
| 8088 | TCP | Servicio Actualización de Software | - | radan-http | Mac OS X Server v10.4 y posterior |
| 8089 | TCP | Reglas de correo electrónico web | - | - | Mac OS X Server v10.6 y posterior |
| 8096 | TCP | Restablecimiento de contraseña web | - | - | Mac OS X Server v10.6.3 y posterior |
| 8170 | TCP | HTTPS (servicio o sitio web) | - | - | Podcast Capture/podcast CLI |
| 8171 | TCP | HTTP (servicio/sitio web) | - | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | - | pcastagentd (para operaciones de control, cámara, etc.) |
| 8443 | TCP | Servicio iCal (SSL) | - | pcsync-https | Mac OS X Server v10.5 y posterior. Anteriormente JBOSS HTTPS en Mac OS X Server 10.4 y anterior. |
| 8800 | TCP | Servicio Agenda | - | sunwebadmin | Mac OS X Server v10.6 y posterior |
| 8843 | TCP | Servicio Agenda (SSL) | - | - | Mac OS X Server v10.6 y posterior |
| 8821, 8826 | TCP | Almacenado | - | - | Final Cut Server |
| 8891 | TCP | ldsd | - | - | Final Cut Server (transferencias de datos) |
| 9006 | TCP | Tomcat independiente | - | - | Mac OS X Server v10.6 y anterior |
| 9100 | TCP | Impresión | - | - | Utilizado para imprimir en determinadas impresoras en red |
| 11211 | - | memcached (no registrado) | - | - | Servidor iCal |
| 16080 | TCP | - | - | - | Servicio web con caché de rendimiento |
| 16384-16403 | UDP | Protocolo de transferencia en tiempo real (RTP); Protocolo de control en tiempo real (RTCP) | - | connected, - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 16384-16387 | UDP | Protocolo de transferencia en tiempo real (RTP); Protocolo de control en tiempo real (RTCP) | - | connected, - | FaceTime, Game Center |
| 16393-16402 | UDP | Protocolo de transferencia en tiempo real (RTP); Protocolo de control en tiempo real (RTCP) | - | - | FaceTime, Game Center |
| 16403-16472 | UDP | Protocolo de transferencia en tiempo real (RTP); Protocolo de control en tiempo real (RTCP) | - | - | Game Center |
| 24000-24999 | TCP | - | - | med-ltp | Servicio web con caché de rendimiento |
| 42000-42999 | TCP | - | - | - | Secuencias de iTunes Radio |
| 49152-65535 | TCP | Xsan | - | - | Acceso a Xsan Filesystem |
| 49152-65535 | UDP | - | - | - | Volver a mi Mac |
| 50003 | - | Servicio de servidor de FileMaker | - | - | - |
| 50006 | - | Servicio de aplicación auxiliar de FileMaker | - | - | - |
Notas
- No todos los puertos y servicios incluidos aquí están presentes en todos los productos de software, ni todos son utilizados por dichos productos. Algunas aplicaciones, como Workgroup Manager, necesitan más de un puerto y así se indica.
- Es posible que los administradores de redes deseen usar software de vigilancia de puertos además de esta información a la hora de tomar decisiones sobre cómo configurar firewalls o esquemas de control de acceso similares.
- Para obtener una explicación de lo que es un puerto TCP o UDP, consulta la sección sobre puertos IP de "Mac OS X: ¿Qué es un puerto?".
- En Mac OS X Server v10.0.3 y posterior, algunos servicios que no utilizan puertos conocidos se registran con portmap. Utiliza el comando rpcinfo -p en Terminal para ver qué servicios están registrados con portmap.
- El modelo padre-hijo de NetInfo ha sustituido a Usuarios y grupos compartidos en Mac OS X Server v10.0.3 y posteriores.
- Con la caché de rendimiento activada en Mac OS X Server v10.0.3 y posteriores, Apache está en el puerto 16080 y la caché está en el puerto 80.
- Esta tabla incluye las características y los puertos utilizados por Mac OS X v10.3. Las versiones anteriores de Mac OS X no disponen de todas las funciones aquí descritas.
- Para el servicio VPN de Mac OS X Server v10.3: PPTP utiliza el protocolo IP-GRE (protocolo IP 47). L2TP/IPsec utiliza el protocolo IP-ESP (protocolo IP 50, ESP).
- servermgrd únicamente escucha en este puerto en las versiones 10.3.9 y anteriores de Mac OS X. Con Mac OS X v10.4 o posterior, solo escucha en el puerto 311.
- La salida de los comandos introducidos en Terminal puede reemplazar el número del puerto por la etiqueta que aparece en /etc/services. Consulta la columna /etc/services de la tabla para ver cuál es la etiqueta.
Importante: La mención de productos y sitios web de terceras partes se realiza sólo con fines informativos y no implica recomendación ni aprobación. Apple declina toda responsabilidad referente a la elección, el funcionamiento o el uso de la información o los productos contenidos en estos sitios web. Apple sólo ofrece información de los mismos para la comodidad de nuestros usuarios. Apple no ha probado la información contenida en estos sitios y no defiende su precisión o fiabilidad. El uso de cualquier información o producto encontrado en Internet conlleva riesgos inherentes, y Apple declina toda responsabilidad en este aspecto. Debe comprender que los sitios de terceras partes son independientes de Apple y, por lo tanto, Apple no tiene ningún control sobre los contenidos de estos sitios. Póngase en contacto con el proveedor para obtener información adicional.
