El mapeador de puertos ( rpc.portmap o simplemente portmap , o rpcbind ) es un servicio de llamada a procedimiento remoto de computación en red abierta (ONC RPC) que se ejecuta en nodos de red que brindan otros servicios ONC RPC.
La versión 2 del protocolo del mapeador de puertos asigna pares de número de programa / número de versión de ONC RPC al número de puerto de red para esa versión de ese programa. Cuando se inicia un servidor ONC RPC, le dirá al asignador de puertos, para cada par de número de programa / número de versión en particular que implemente para un protocolo de transporte en particular ( TCP o UDP ), qué número de puerto está usando para ese número / versión de programa en particular par de números en ese protocolo de transporte. Los clientes que deseen realizar una llamada ONC RPC a una versión particular de un servicio ONC RPC particular deben primero comunicarse con el asignador de puertos en la máquina del servidor para determinar el puerto TCP o UDP real que se utilizará.
Las versiones 3 y 4 del protocolo, llamado protocolo rpcbind, mapean un par de número de programa / número de versión y un indicador que especifica un protocolo de transporte, a una dirección de punto final de la capa de transporte para ese par de número de programa / número de versión en ese protocolo de transporte .
El servicio de asignación de puertos siempre usa el puerto 111 de TCP o UDP; se requiere un puerto fijo para ello, ya que un cliente no podría obtener el número de puerto para el servicio de mapeador de puertos del propio mapeador de puertos.
Esto muestra los diferentes programas y sus versiones, y qué puertos utilizan. Por ejemplo, muestra que NFS se está ejecutando, tanto la versión 2 como la 3, y se puede acceder al puerto TCP 2049 o al puerto UDP 2049, dependiendo del protocolo de transporte que el cliente quiera usar, y que el protocolo de montaje, tanto la versión 1 como la 2, se está ejecutando y se puede acceder al puerto UDP 644 o al puerto TCP 645, según el protocolo de transporte que desee utilizar el cliente.
Se descubrió que el servicio de mapeador de puertos se usaba en ataques de denegación de servicio distribuida (DDoS) y ataques de denegación de servicio reflectante distribuida (DRDoS) en 2015. Al utilizar una solicitud de mapeador de puertos falsificado, un atacante puede amplificar los efectos en un objetivo porque La consulta portmap devolverá muchas veces más datos que en la solicitud original. [1]