Puede un puerto de red usarse para cualquier protocolo?

Sí. Aunque existen recomendaciones.

• Del puerto a 1 - 1024 son asignados a servicios conocidos por la IANA. Como el 80 http, 21, ftp, etc...
• Del 1024 al 49151 son para programadores. Un desarrollador puede crear una app y registrarla en la IANA para que quede "patente" y evitar que otras aplicaciones de terceros usen tu puerto.
• Del 49152 a 65535: estos son libres. De uso libre por cualquiera. Además todas las conexiones salientes se suelen hacer por puertos de este rango.

Es decir, tu chrome usará un puerto a partir del 49152 para contactar con el puerto 80 del servidor web de turno.

Pero repito, no hay ningún problema en que programes un juego o chat y uses el puerto 80 para hacer el login xd

#4fastak_:

Podría montarse un servidor counter como dice #2 y otro servidor web apache y que los 2 estén escuchando peticiones por el mismo puerto 80?

No. Eso es imposible sin un binding.

Cada aplicación escucha por un único puerto. Podrías montar un server de counterstrike en el puerto 80, pero luego el cliente (los jugadores) deberían de configurar su juego para que se conecten a ese puerto.

exacto, tu puedes poner cualquier aplicación en un puerto que quieras QUE NO ESTE YA EN USO.

Véase, no puedes tener diferentes aplicaciones escuchando un mismo puerto porque al intentar iniciar la segunda te dará error al intentar abrir ese puerto (ya en uso).

#10 si, es muy sencillo. pilla un portatil bajate nmap y conectalo el portatil a la wifi hotspot de tu telefono.

Pon tu ip externa de la conexion fibra o adsl y dale a escanear.

Detectara los puertos abiertos que tienes en el router.

La siguiente pregunta es...

Es malo? Bueno estas diciendo a Internet que tienes un servicio activo a la escucha, si ese servicio tiene vulnerabilidades pues pueden liartela -> ten actualizado el servicio y el SO a la ultima version

Se puede esconder? Hay formas como el knock knock protocol o hacer que el servicio no diga que es. Por ejemplo si tienes un servidor FTP , que cuando le hagan un inicio de conexion no diga

Bienvenido al FTP proftpd version 5.2.

Solo quien sepa para que es ese servicio ( o pruebe a enviar comandos y ver la respuesta) sabra que servicio esta a la escucha.

#11 Tecnicamente eso se llama Port Knocking. Y consiste en hacer una serie de llamadas consecutivas en un orden estipulado para darte acceso. Pero depende de que servicio estes dando es viable inplementarlo o no.

Solo como aclaracion jeje

#4fastak_:

en el momento que el router abre un puerto random para darme salida a Internet, ¿puede alguien desde fuera conociendo mi IP escanear mis puertos y ver ese puerto random abierto? ¿Podría aprovecharlo para interceptar el trafico o atacar mi equipo?

Esto está bastante superado. Con IPv6, que algunas operadoras como Orange ya usan, TODOS los dispositivos están conectados directamente a internet. No hay NAT en ipv6, por ser innecesario.

Un puerto solo está "abierto" si tienes algún servicio escuchando ahí.

Por el simple hecho de crear una regla NAT en el router no vas a abrir ningún puerto, simplemente estarás redireccionando un tráfico a una puerta que puede estar cerrada o abierta.

#16 Yo me puse Orange el año pasado y me dieron IPv6. Tuve que llamar para que me sacasen y me dieron IP Fija.