Tengo dos preguntas y parece que este sitio web es el lugar perfecto para hacerlas.
- Leí una publicación anterior sobre escaneos de puertos y una de las respuestas decía algo como: "No hay un protocolo definitivo que pueda determinar si un host está vivo", ¿es esto realmente cierto? Seguramente debe haber una manera?
No, y esto es algo bueno. Si alojo un servidor, seguramente es mi elección a quién enviaré los datos. Podría filtrar continentes enteros si solo quisiera poder acceder a mi servidor desde, por ejemplo, los Países Bajos, si ese es el único lugar desde el que accedo. A menos que escanee desde los Países Bajos, no sabría si mi servidor está activo.
Ahora que es un servidor, pero ¿qué pasa con su computadora portátil? ¿Por qué alguien debería saber si su computadora portátil está encendida solo con saber su dirección IPv4 o IPv6? La mayoría de los enrutadores NAT y los firewalls con estado no devuelven nada (ni siquiera un paquete ICMP Unreachable o TCP RST) cuando intentas alcanzar una computadora en su red, y creo que es un buen diseño.
Si estás en la misma LAN, creo que normalmente hay formas de resolverlo usando arping (ARP ping), pero técnicamente podrías evitar que eso también funcione si así lo deseas. Solo dudo que alguien se moleste.
2.Esto me hizo pensar; ¿Cómo funciona realmente el escaneo de puertos en una computadora fuera de su red? ¿Es incluso posible con solo conocer su IP pública?
Oh, creo que ya he contestado esto a medias ... Me sumergiré en esto un poco más profundo.
El escaneo de puertos escanea puertos, pero parece que estás preguntando si es necesario verificar si un host está activo en primer lugar.
Por lo general, las personas acceden a Internet a través de su enrutador (o módem o algo). En términos estrictos, un enrutador solo enruta, pero lo que los consumidores llaman un enrutador es un dispositivo que hace todo tipo de cosas (DHCP, DNS, NAT, etc.). La mayoría de las personas solo tienen una dirección IPv4 debido a la escasez y todos en la red local obtienen una dirección local (generalmente 192.168.x.x). El enrutador realiza una función llamada NAT, que se traduce entre la dirección local y la pública.
Cuando se conecta a alguna dirección IP en Internet, su sistema envía un paquete SYN allí y se configura una conexión. Su enrutador obtiene eso y todas las respuestas se reenviarán a su computadora (según el puerto al que se dirige el paquete). Cualquier paquete SYN o paquete UDP o algo rebotará porque el enrutador no sabría a qué host interno enviarlo. Si configura el reenvío de puertos, esto le indica al enrutador que siempre reenvíe ciertos puertos a ciertos hosts.
Si tiene IPv6 o una dirección IPv4 pública, el firewall del enrutador (o debería) realizará una función similar. No realiza la traducción de direcciones porque no es necesaria (todos tienen su propia dirección) pero filtra las conexiones entrantes que no inició. Esta es una característica de seguridad.
Por lo tanto, escanear para ver si una computadora está funcionando no funcionará porque el enrutador simplemente deja caer cualquier cosa que no reconoce. También puede devolver paquetes ICMP que digan que la dirección está prohibida administrativamente (cuando el firewall está simplemente activo), lo que tampoco le dice nada.
Lea otras preguntas en las etiquetas firewalls enumeration