Hola a todos. Esta es mi primera intervencion en la cual voy a exponer una curiosidad que no logro resolver.

Por que en una navegacion web se producen comunicaciones entre los puertos 80 (http) y el puerto 2602 (ripd). Normalmente deberia realizarse entre los puertos 80 y cualquiera libre, no asignado ni reservado a algun servicio. Gracias.

Hola, tuxero, bienvenido :)

¿Qué sistema operativo estás usando?
¿Cuál es la herramienta que usas para ver las comunicaciones? ¿netstat?

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Mi S.O. es debian con kernel 2.6. Analizo la red con wireshark.

Joer, este es de los míos :D

Entonces supongo que lo que estás viendo es en realidad el sistema de enrrutamiento de tu dispositivo de interconexión, y no la conexión real o directa entre los puertos de tu máquina y los de los servidores. Es decir, que supongo que estás usando un router y lo que ves es la gestión de éste para redireccionar los distintos protocolos.

Si miras tus conexiones con netstat verás que efectivamente la comunicación se produce entre el puerto 80 del servidor y uno aleatorio libre por encima del 1024. Lo que ocurre es que con wireshark estás viendo también las tramas de gestión del router.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Solo se produce cuando la comunicacion se dirige al puerto 80 de una ip concreta. En la demas no ocurre esto.

Pues a eso sí que no le veo sentido

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

192.168.1.103 194.129.79.49 tcp ripd > www [SYN] seq=o
194.129.79.49 192.168.1.103 tcp www > ripd [SYN,ACK] seq=0 ack=1
192.168.1.103 194.129.79.49 tcp ripd > www [ACK] seq=1 ack=1
192.168.1.103 194.129.79.49 http get /jserver/acc_random.....
194.129.79.49 192.168.1.103 tcp www > ripd [ACK] seq=1 ack=615
194.129.79.49 192.168.1.103 tcp TCP segment of a reassembled PDU
....
.....
adjunto un extracto de la comunicacion

Te paso por privado algo, a ver si lo reconoces ...

Si yo hago una petición web a esa ip, el puerto de recepción es uno aleatorio

Salu2

He vuelto a conectar a la misma web y el puerto de conexion es aleatorio y no siempre el mismo, lo que es normal. Supongo que en la anterior conexion se ha producido una mala asignacion de puerto, lo cual me extraña y hace aumentan mis dudas.

A ver, si sólo ha sido una vez la que te ha aparecido ese puerto, entonces no tienes absolutamente nada de qué preocuparte, ya que no habría ocurrido nada especial sino que también era un puerto aleatorio por encima del 1024 (más concretamente el 2602/tcp).

Lo único es que quizá te llamó la atención porque tienes configurado wireshark para que te traduzca automáticamente los puertos por sus nombres de servicio. Pero eso no quiere decir que ese servicio esté siendo usado. Lo único que significa es que el puerto que normalmente se utiliza para el protocolo ripd era el que estaba abierto en la máquina local para la recepción de los datos, nada más.

Si ha sido en más de una ocasión, entonces quizá sería preocupante por caber la posibilidad de que se tratase de algún tipo de aplicación que transfiere información por http a un determinado puerto. Pero me parece poco probable, yo apuesto más por lo primero.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Cierto, asi ha sido, una sola vez. Creo que el asunto queda zanjado. Gracias.
Hasta el proximo post.

De nada :). Cierro el tema, que no creo que vaya a sugir otro que guarde relación. Si así fuera, siempre se puede referenciar la url.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: