Ports
Notions de ports
Définition
Un port est une porte d'entrée ou de sortie pour un service ou une application, permettant l'échange de données entre deux hôtes.
Chaque application ou service utilisant le réseau s'appuie sur un protocole de communication (TCP, UDP, etc.). Pour pouvoir dialoguer avec une autre application distante, l'application source doit spécifier les deux éléments suivants :
- L'adresse IP de la machine cible
- Le port de destination
Cette combinaison s'appelle socket. Elle est unique et permet la communication entre les deux machines.
Catégories de ports
On distingue trois catégories de ports :
- On appelle ports connus (Well Known Ports) ou ports privilégiés les ports dont le numéro est compris entre 0 et 1023. Ces ports sont généralement utilisés par les processus systèmes (démons) et les utilisateurs privilégiés.
- Les ports 1024 à 49151 sont appelés les ports enregistrés (Registered Ports)
- Enfin, les ports 49152 à 65535 sont appelés ports dynamiques ou privés (Dynamic and/or private ports).
Attribution des ports par défaut
Une attribution standardisée a été réalisée par l'IANA (Internet Assigned Numbers Authority) afin d'attribuer des numéros de ports par défaut aux services et applications.
Le tableau suivant présente quelques exemples de correspondances :
| Num. port /proto. |
Service ou application |
|---|---|
| 21/tcp | FTP (File Transfer Protocol) |
| 22/tcp, udp | SSH (Secure Shell) |
| 23/tcp, udp | Telnet Protocol |
| 25/tcp, udp | SMTP (Simple Mail Transfer Protocol) |
| 53/tcp, udp | DNS (Domain Name Service) |
| 67/udp | DHCP (Dynamic Host Configuration Protocol)3 |
| 68/udp | DHCP (Dynamic Host Configuration Protocol)4 |
| 80/tcp | HTTP (HyperText Transfer Protocol) |
| 110/tcp | POP3 (Post Office Protocol 3) |
| 123/udp | NTP (Network Time Protocol) |
| 137/tcp, udp | NetBIOS Name Service |
| 138/tcp, udp | NetBIOS Datagram Service |
| 139/tcp, udp | NetBIOS Session Service |
| 161/tcp, udp | SNMP (Simple Network Management Protocol) |
| 162/tcp, udp | SNMPTRAP (Simple Network Management Protocol Trap) |
| 443/tcp | HTTPS (HyperText Transfer Protocol porté sur TLS/SSL) |
| 514/udp | Syslog |
Si vous souhaitez savoir à quelle application ou à quel service par défaut est associé un numéro de port, consultez la liste des ports TCP et UDP.
Cette attribution par défaut des numéros de ports n'exclue pas la possibilité d'associer d'autres ports. Par exemple, il est courant d'attribuer le port 443 à un serveur SSH afin de pouvoir y accéder plus facilement derrière un firewall qui n'autorise que les connexions HTTP (80) et HTTPS (443).
Etat d'un port
Un port peut être :
- Ouvert : Afin d'atablir une connexion avec un autre programme, certains services réseau ouvrent des ports. Par exemple, le service sshd écoute sur le port 22. Si celui-ci est ouvert, il est possible de s'y connecter.
- Fermé : le port répond aux tests mais aucune application n'est en écoute sur le port.
- Filtré : il n'est pas possible de déterminer si le port est ouvert ou fermé.
- Non filtré : le port est accessible mais les tests n'ont pas permis de déterminer s'il est ouvert ou fermé.
- Ouvert | filtré : les tests n'ont pas permis de déterminer si le port est ouvert ou filtré.
- Fermé | filtré : les tests n'ont pas permis de déterminer si le port est fermé ou filtré.
Le logiciel Nmap permet de tester l'état d'un port.
Ports éphémères
Thank you for your comprehension.