Alguien sabe para que se usa o el significado de la IP 0.0.0.0?
Ejecutando netstat -na siempre aparecen conexiones desde la ip 0.0.0.0, ¿que significa? ¿existe realmente una conexion?
chas gracias
La dirección 0.0.0.0 es reservada por la IANA para identificación local.
No es la 127.0.0.1 ? o se pueden usar las 2?
La IP 0.0.0.0 es cuando un nodo no está conectado a ninguna red TCP/IP. Por tanto no puede comunicarse con ningún otro nodo.
Dependiendo del contexto, con 0.0.0.0 también nos referimos a todas las IPs de una máquina. Por ejemplo, si configuramos el demonio de
Apache para que escuche conexiones/peticiones en la IP 0.0.0.0, responderá a todas las peticiones, da igual a que IP va dirigida o el interfaz (esto es cuando un
nodo tiene más de una IP).
La IP 127.0.0.1 se refiere a la propia máquina, aunque los dos conceptos se parezcan, son distintos.
Gracias como siempre
Entonces si hay un servicio escuchando por la IP 0.0.0.0 en un puerto que supuestamente esta cerrado, podría ser un troyano ¿verdad?
En mi pc haciendo netstat -na veo esto:
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Supuestamente los puertos 135 y 445 los tengo cerrados pq he parado los servicios de windows, ¿pq esta a la escucha en esos puertos?
Buscando por google al parecer esos puertos no se pueden cerrar del todo para que windows pueda funcionar bien; no me convence del todo.
Me llama la atención que el puerto de la direccion de origen de la conexion es el puerto 0. ¿para que se usa el port 0? Por ahí dice que es un puerto reservado por TCP/IP. Si estamos programando sockets y creamos una conexion indicandole que el puerto usado es el 0, el SO automaticamente le asigna un puerto libre, es decir, es una forma de pedir un puerto libre al SO cuando creamos una conexion.
Entonces ¿que significado tienen las conexiones de arriba? Algo como ¿"mi pc esta escuchando por cualquier interface en los puertos 135 y 445 a cualquier ip en cualquier puerto"? Suena un poco mal...
Gracias a todos por adelantado
Los servicios que corren en esos puertos suelen formar parte del sistema operativo, por tanto no hay que preocuparse.
Lo preocupante sería si esos servicios/puertos están expuestos a Internet.
Te dejo algo de información sobre los puertos que mencionas:
_Port 135 (http://www.grc.com/port_135.htm)
_Port 445 (http://www.grc.com/port_445.htm)
_Cerrar Puertos 135 – 137 – 138 – 139 – 445 – 5000 – 1900 (http://www.aweba.com.ar/seguridad/cerrar-puertos-135-137-138-139-445-5000-1900.html)
Aunque será mejor no cerrar ningún puerto, en el último enlace podrás ver el porque de los sockets abiertos.
Mucha gracias por la info.
Añado un link a una pagina donde tmb habla de cerrar los puertos 135, 445, 137, 138, 139.
Además explica bastante bien como interpretar los resultados de netstat -na. Lo malo es que esta en ingles.
http://www.dti.ulaval.ca/webdav/site/sit/shared/Librairie/di/operations/informatique/windows/netstat_results.htm