El mapeador de puertos ( rpc.portmap o simplemente portmap , o rpcbind ) es un servicio de llamada a procedimiento remoto de computación en red abierta (ONC RPC) que se ejecuta en nodos de red que brindan otros servicios de ONC RPC.
La versión 2 del protocolo del mapeador de puertos asigna pares de número de versión/número de programa ONC RPC al número de puerto de red para esa versión de ese programa. Cuando se inicia un servidor ONC RPC, le indicará al asignador de puertos, para cada par de número de programa/número de versión en particular que implementa para un protocolo de transporte en particular ( TCP o UDP ), qué número de puerto está usando para ese número/versión de programa en particular par de números en ese protocolo de transporte. Los clientes que deseen realizar una llamada ONC RPC a una versión particular de un servicio ONC RPC en particular primero deben comunicarse con el mapeador de puertos en la máquina del servidor para determinar el puerto TCP o UDP real a usar.
Las versiones 3 y 4 del protocolo, denominado protocolo rpcbind, asignan un par de número de programa/número de versión y un indicador que especifica un protocolo de transporte a una dirección de extremo de capa de transporte para ese par de número de programa/número de versión en ese protocolo de transporte .
El servicio del mapeador de puertos siempre usa el puerto TCP o UDP 111; se requiere un puerto fijo para ello, ya que un cliente no podría obtener el número de puerto para el servicio del mapeador de puertos desde el mismo mapeador de puertos.
Esto muestra los diferentes programas y sus versiones, y qué puertos utilizan. Por ejemplo, muestra que NFS se está ejecutando, tanto en la versión 2 como en la 3, y se puede acceder al puerto TCP 2049 o al puerto UDP 2049, según el protocolo de transporte que desee usar el cliente y el protocolo de montaje, tanto la versión 1 como la versión 1. 2, se está ejecutando y se puede acceder a él en el puerto UDP 644 o en el puerto TCP 645, según el protocolo de transporte que desee utilizar el cliente.
Se descubrió que el servicio del mapeador de puertos se usaba en ataques de denegación de servicio distribuido (DDoS) y ataques de denegación de servicio reflexivo distribuido (DRDoS) en 2015. Al usar una solicitud de mapeador de puertos falsificada, un atacante puede amplificar los efectos en un objetivo porque un La consulta de portmap devolverá muchas veces más datos que en la solicitud original. [1]