Puertos TCP y UDP "conocidos" usados por los productos de software Apple
Síntomas
Aprende más cosas sobre los puertos TCP y UDP que utilizan los productos Apple tales como Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager y MobileMe. Se hace referencia a muchos de estos puertos como puertos "conocidos" estándar de la industria.
Nota: Mac OS X v10.6 Leopard incluye una nueva tecnología llamada Firewall de aplicaciones que es diferente de un firewall para puertos.
Productos afectados
Xserve, Internet, Mac OS, MobileMe
Resolución
Acerca de esta tabla
La columna Nombre del protocolo o servicio enumera los servicios registrados con la Autoridad de nombres asignados de Internet (http://www.iana.org/) excepto si se indica "uso no registrado". Los nombres de los productos de Apple que utilizan estos servicios o protocolos aparecen en la columna Usado por/Información adicional.
La columna RFC detalla el número del documento Solicitud de comentario que define el servicio o protocolo concreto y que puede usarse como referencia. RFC Editor se encarga de realizar el mantenimiento de los documentos RFC (http://www.rfc-editor.org/). Si hay varios RFC que definen un protocolo, es posible que únicamente se indique uno.
Este documento se actualiza periódicamente e incluye la información disponible en el momento de su publicación. Este documento tiene como objetivo servir de referencia rápida y no debe considerarse como un documento exhaustivo. Los productos de Apple incluidos en la tabla son los ejemplos usados con más asiduidad, no una lista completa. Para obtener más información, revisa las Notas incluidas debajo de la tabla.
Consejo: algunos servicios pueden utilizar dos o más puertos. Se recomienda que una vez que hayas encontrado una referencia a un producto en la lista, busques ese nombre (Comando-F) y después repitas la operación (Comando-G) para localizar todas las menciones al producto. Por ejemplo, el servicio VPN puede utilizar hasta cuatro puertos UDP diferentes: 500, 1701, 1723 y 4500.
Consejo: algunos firewalls permiten configurar selectivamente los puertos UDP o TCP con el mismo número, por lo que es importante fijarse en qué tipo de puerto se está configurando. Por ejemplo, NFS puede utilizar los puertos TCP 2049 y UDP 2049, o ambos. Si tu firewall no te permite especificar, cualquier cambio en un puerto afectará probablemente a los dos.
| Puerto | TCP o UDP | Nombre de protocolo o servicio | RFC | Usado por/Información adicional |
| 7 | TCP/UDP | echo | 792 | - |
| 20 | TCP | Protocolo de transferencia de archivos (FTP) | 959 | - |
| 21 | TCP | Control de FTP | 959 | - |
| 22 | TCP | Shell seguro (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | Protocolo simple de transferencia de correo (SMTP) | 5321 | Mail (para enviar correo electrónico); MobileMe Mail (enviar) |
| 53 | TCP/UDP | Sistema de nombres de dominio (DNS) | 1034 | MacDNS |
| 67 | UDP | Servidor de protocolo de inicio (BootP, bootps) | 951 | NetBoot vía DHCP |
| 68 | UDP | Cliente de protocolo de inicio (bootpc) | 951 | NetBoot vía DHCP |
| 69 | UDP | Protocolo trivial de transferencia de archivos (TFTP) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | Protocolo de transferencia de hipertexto (HTTP) | 2616 | World Wide Web, MobileMe, Sherlock, QuickTime Installer, iTunes Store y Radio, Software Update, RAID Admin, Backup, publicación de calendarios iCal, iWeb, publicación en la galería web MobileMe, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Servidor de contraseñas (Uso no registrado) | - | Servidor de contraseñas de Mac OS X Server |
| 110 | TCP | Protocolo de oficina de correos (POP3) Protocolo de oficina de correos de autenticación (APOP) | 1939 | Mail (para enviar correo electrónico) |
| 111 | TCP/UDP | Llamada a procedimiento remoto (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protocolo de identificación | 1413 | - |
| 115 | TCP | Programa seguro de transferencia de archivos (SFTP) | 913 | Nota: Algunas autoridades hacen referencia a un "protocolo simple de transferencia de archivos" o "protocolo seguro de transferencia de archivos" en ese puerto. |
| 119 | TCP | Protocolo de transferencia de noticias de red (NNTP) | 3977 | Usado por aplicaciones que leen grupos de noticias. |
| 123 | TCP/UDP | Protocolo de tiempo de redes (NTP) | 1305 | Preferencias de fecha y hora. Usado para la sincronización de servidores de tiempos de redes. |
| 137 | UDP | Servicio de nombres Internet de Windows (WINS) | - | - |
| 138 | UDP | Servicio de datagramas de NETBIOS | - | Servicio de datagramas de Windows, Entorno de redes de Windows |
| 139 | TCP | Bloque de mensaje de servidor (SMB) | - | Usado por los servicios de archivos e impresión de Microsoft Windows, por ejemplo, el uso compartido de Windows en Mac OS X. |
| 143 | TCP | Protocolo de acceso a mensaje de Internet (IMAP) | 3501 | Mail (para recibir correo electrónico); MobileMe Mail (IMAP) |
| 161 | UDP | Protocolo simple de administración de red (SNMP) | 1157 | - |
| 192 | UDP | - | - | Estado PPP o detección de la Estación Base AirPort Base (determinadas configuraciones), Utilidad Administración AirPort, Asistente AirPort Express |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Administrador de Xsan | - | Administración de servidor remoto |
| 389 | TCP | Protocolo ligero de acceso a directorios (LDAP) | 4511 | Usado por aplicaciones que buscan direcciones, como Mail y Agenda. |
| 427 | TCP/UDP | Protocolo de ubicación de servicios (SLP) | 2608 | Network Browser |
| 443 | TCP | Capa de sockets seguros (SSL o "HTTPS") | - | Sitios web seguros, iTunes Store, MobileMe (autenticación y sincronización de MobileMe) |
| 445 | TCP | Servidor de dominio SMB de Microsoft | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Servicio VPN de Mac OS X Server |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | Impresora de línea (LPR), demonio de impresora de línea (LDP) | - | Usado para imprimir en una impresora de red, opción de uso compartido de impresoras de Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | Protocolo de archivos de Apple (AFP) a través de TCP | - | AppleShare, Uso compartido de archivos personales, Servicio de archivos de Apple |
| 554 | TCP/UDP | Protocolo de transmisión por secuencias en tiempo real (RTSP) | 2326 | Servidor de transmisión por secuencias de QuickTime (QTSS), reproductores de archivos multimedia de transmisión por secuencias |
| 587 | TCP | Envío de mensajes para Mail (SMTP autenticado) | 4409 | Mail (para enviar correo electrónico); MobileMe Mail (autenticación SMTP) |
| 600-1023 | TCP/UDP | Servicios basados en RPC de Mac OS X | - | Usado, por ejemplo, por NetInfo. |
| 623 | UDP | Monitorización mediante luces | - | Usado por la función de monitorización mediante luces (LOM) de Intel Xserves; usado por el monitor del servidor |
| 625 | TCP | Proxy de Servicio de directorio (DSProxy) (Uso no registrado) | - | Directory Service, Asistente de Open Directory, Workgroup Manager. Nota: este puerto está registrado para DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | - | Administración de IMAP (Mac OS X Server 10.2.8 o anterior, AppleShare IP 6) |
| 626 | UDP | serialnumberd (Uso no registrado) | - | Registro de número de serie de servidor (Xsan, ARD, Mac OS X Server 10.3 y posterior) |
| 631 | TCP | Protocolo de impresión de Internet (IPP) | 2910 | Uso compartido de impresoras de Mac OS X |
| 636 | TCP | LDAP seguro | - | - |
| 660 | TCP | MacOS Server Admin | - | Server Admin (tanto AppleShare IP como Mac OS X Server), Server Settings |
| 687 | TCP | Agregar Server Admin a usos | - | - |
| 749 | TCP/UDP | Kerberos 5 admin/changepw | - | - |
| 985 | TCP | Puerto estático NetInfo | - | - |
| 993 | TCP | Mail IMAP SSL | - | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Mail POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | RMI remoto y Acceso IIOP a JBOSS | - | - |
| 1220 | TCP | QT Server Admin | - | Usado para la administración de QuickTime Streaming Server. |
| 1649 | TCP | IP Failover | - | - |
| 1701 | UDP | L2TP | - | Servicio VPN de Mac OS X Server |
| 1723 | TCP | PPTP | - | Servicio VPN de Mac OS X Server |
| 2049 | TCP/UDP | Sistema de archivos de red (NFS) (versión 3) | 1094 | - |
| 2236 | TCP | Macintosh Manager (Uso no registrado) | - | Macintosh Manager |
| 2336 | TCP | Directorios de inicio portátiles | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | Eventos de Apple Remote | - | Enlace de programas, Eventos de Apple Remote |
| 3283 | TCP/UDP | Asistente de red | - | Apple Remote Desktop 2.0 o posterior (función de creación de informes) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Compilador distribuido | - | - |
| 3659 | TCP/UDP | Autenticación simple y capa de seguridad (SASL) | - | Servidor de contraseñas de Mac OS X Server |
| 3689 | TCP | Protocolo de acceso de audio digital (DAAP) | - | Uso compartido de música de iTunes |
| 4111 | TCP | XGrid | - | - |
| 4500 | UDP | IKE NAT Traversal | - | Servicio VPN de Mac OS X Server,Volver a mi Mac (MobileMe, Mac OS X 10.5 o posterior) |
| 49152-65535 | TCP | Xsan | - | Acceso a Xsan Filesystem |
| 5003 | TCP | FileMaker: transporte y enlace de nombres | - | - |
| 5009 | TCP | (Uso no registrado) | - | Utilidad Administración AirPort, Asistente AirPort Express |
| 5060 | UDP | Protocolo de iniciación de sesión (SIP) | 3261 | iChat AV |
| 5100 | TCP | - | - | Uso compartido de cámara y escáner de Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat y AOL Instant Messenger, transferencia de archivos |
| 5222 | TCP | Jabber (Uso no registrado) | - | Mensajes de iChat y Jabber (consulta la Nota 9) |
| 5223 | TCP | SSL de servidor de iChat/XMPP | - | MobileMe (notificaciones automáticas de sincronización) |
| 5269 | TCP | Comunicación servidor a servidor de iChat | - | - |
| 5297 | TCP | - | - | iChat (tráfico local), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (tráfico local), Bonjour |
| 5353 | UDP | DNS multitransmisión (MDNS) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Respondedor DNS de multidifusión | - | Volver a mi Mac |
| 5432 | TCP | Base de datos de ARD 2.0 | - | - |
| 5678 | UDP | Servidor SNATMAP | - | El servicio SNATMAP del puerto 5678 se utiliza para determinar la dirección de Internet externa de hosts de manera que las conexiones entre los usuarios de iChat puedan funcionar correctamente detrás de la traducción de direcciones de red (NAT). El servicio SNATMAP simplemente se comunica con los clientes que están conectados a la dirección de Internet. Este servicio se ejecuta en el servidor de Apple, pero no envía información personal a Apple. Cuando se usan determinadas características de iChat AV, se contactará con este servicio. El bloqueo de este servicio puede causar problemas en las conexiones de iChat AV con hosts situados en redes que utilizan NAT. |
| 5897-5898 | UDP | (Uso no registrado) | - | xrdiags |
| 5900 | TCP | Computación de red virtual (VNC) (Uso no registrado) | - | Apple Remote Desktop 2.0 o posterior (función de observación/control) Uso compartido de pantalla (Mac OS X 10.5 o posterior) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2 o posterior (visita http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (Uso no registrado) Protocolo de configuración de router automático (ARCP - Uso registrado) | - | QuickTime Streaming Server (RTSP) |
| 7070 | UDP | RTSP alterno | - | QuickTime Streaming Server |
| 7777 | TCP | Proxy de transferencia de archivos del servidor iChat | - | - |
| 8005 | TCP | Apagado remoto Tomcat | - | - |
| 8080 | TCP | Puerto alternativo para Apache | - | - |
| 8170 | TCP | HTTPS (servicio o sitio web) | - | Podcast Capture/podcast CLI |
| 8175 | TCP | Pcast Tunnel | - | pcastagentd (para operaciones de control) |
| 8000-8999 | TCP | - | - | Servicio web, Secuencias de iTunes Radio |
| 8821 | TCP | Almacenado (almacena servidor para comunicarse con el servidor) | - | Final Cut Server |
| 8891 | TCP | ldsd (transferencias de datos) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Puertos HTTP y HTTPS para Tomcat Standalone y JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Servicio web con caché de rendimiento |
| 16384-16403 | UDP | Protocolo de transferencia en tiempo real (RTP), Protocolo de control en tiempo real (RTCP) | - | iChat AV (Audio RTP, RTCP; Video RTP, RTCP) |
| 24000-24999 | TCP | - | - | Servicio web con caché de rendimiento |
| 42000-42999 | TCP | - | - | Secuencias de iTunes Radio |
| 50003 | - | Servicio de servidor de FileMaker | - | - |
| 50006 | - | Servicio de aplicación auxiliar de FileMaker | - | - |
Notas
- No todos los puertos y servicios incluidos aquí están presentes o son usados por todos los productos de software. Algunas aplicaciones, como Workgroup Manager, necesitan más de un puerto y así se muestra.
- Es posible que los administradores de redes deseen usar software de vigilancia de puertos además de esta información a la hora de tomar decisiones sobre cómo configurar firewalls o esquemas de control de acceso similares.
- Para obtener una explicación de lo que es un puerto TCP o UDP, consulta la sección sobre puertos IP de"Mac OS X: ¿qué es un puerto?".
- En Mac OS X Server 10.0.3 y posterior, algunos servicios que no utilizan puertos conocidos se registran con portmap. Utiliza el comando rpcinfo -p en Terminal para ver qué está registrado con portmap.
- El modelo padre-hijo de NetInfo ha reemplazado a Usuarios y grupos compartidos en Mac OS X Server 10.0.3 y posterior.
- Con la caché de rendimiento activada en Mac OS X Server 10.0.3 y posterior, Apache está en el puerto 16080 y la caché está en el puerto 80.
- Esta tabla incluye características y puertos usados por Mac OS X v10.3 Panther. Las versiones anteriores de Mac OS X no tienen todas las funciones enumeradas aquí.
- Para el servicio VPN de Mac OS X Server 10.3: PPTP utiliza el protocolo IP-GRE (protocolo IP 47). L2TP/IPsec utiliza el protocolo IP-ESP (protocolo IP 50, ESP).
- Esto es algo que ocurre para los métodos de autenticación Jabber actuales. El método anterior también requiere el puerto 5223.
- servermgrd únicamente escucha en este puerto en las versiones 10.3.9 y anteriores de Mac OS X. En Mac OS X v10.4 o superior, sólo escucha el puerto 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.
Evalúa este artículo.: