Les ports à connaître

En bref

Les ports connus (well-known ports) (0 à 1023) sont réservés aux protocoles historiques ou critiques d'Internet (FTP,HTTP,SSH,SMTP, etc..)
Ports enregistrés (registered ports) : de 1024 à 49151, affectés à des services ou applications.
Ports dynamiques / éphémères : de 49152 à 65535, généralement utilisés pour des connexions temporaires (ex. un client se connectant à un serveur).
Si vous devez planquer un service, c'est dans cette tranche là qu'il faut le faire !
Les bots les visent beaucoup moins !

Protocole de transport : TCP
Usage : Transfert de fichiers entre un client et un serveur.
Caractéristique principale : Protocole non chiffré, souvent remplacé par SFTP (via SSH) ou FTPS (FTP over TLS).

Protocole de transport : TCP
Usage : Connexion sécurisée à distance sur une machine (ligne de commande ou tunnel chiffré).
Caractéristique principale : Chiffrement des données, évite l'interception des identifiants ou des informations sensibles.

Protocole de transport : TCP
Usage : Connexion à distance (ligne de commande).
Caractéristique principale : Non chiffré (mot de passe et données circulent en clair), aujourd'hui largement remplacé par SSH.

Protocole de transport : TCP
Usage : Envoi d'e-mails entre serveurs de messagerie.
Caractéristique principale : Protocole historique pour le routage des e-mails. Chiffrement possible via STARTTLS ou SSL/TLS sur d'autres ports (465, 587).

Protocole de transport : TCP et UDP
Usage : Résolution de noms de domaine en adresses IP (et inversement).
Caractéristique principale : Service vital pour la navigation web, l'acheminement du trafic et la gestion des noms de domaine.
UDP ou TCP ? :
- UDP pour les requêtes classiques (faible volume).
- TCP pour les transferts de zone ou réponses volumineuses.

Protocole : UDP
Usage : Configuration automatique des paramètres réseau (adresses IP, passerelles, DNS, etc.).
Caractéristique :
- Le serveur DHCP écoute sur le port 67.
- Le client DHCP utilise le port 68 pour recevoir les réponses.

Protocole de transport : TCP
Usage : Navigation web (communication entre navigateur et serveur web en clair).
Caractéristique principale : Protocole de base pour le web, non sécurisé (pas de chiffrement natif).

Protocole de transport : TCP et UDP
Usage : Système d'authentification réseau basé sur des tickets, largement utilisé dans les environnements Windows Active Directory et certaines solutions Unix/Linux.
Caractéristique principale : Permet l'authentification centralisée et le Single Sign-On (SSO) via un principe de tickets chiffrés.

Protocole de transport : TCP
Usage : Récupération des e-mails depuis un serveur vers un client de messagerie.
Caractéristique principale : Souvent configuré pour télécharger et effacer les messages du serveur.

Protocole : UDP
Usage : Synchronisation de l'horloge système avec un serveur de temps.
Caractéristique : Permet de maintenir les horloges des machines à jour (essentiel pour Kerberos, logs, etc.).

Protocole de transport : TCP
Usage : Accès et gestion des e-mails directement sur le serveur.
Caractéristique principale : Permet la synchronisation multi-appareils, les e-mails restent stockés côté serveur.

Protocole de transport : TCP (et parfois UDP pour certaines requêtes)
Usage : Accès et gestion d'un service d'annuaire (par exemple, Active Directory).
Caractéristique principale : Permet de stocker et de chercher des informations sur les utilisateurs, groupes, périphériques, etc.

Protocole de transport : TCP
Usage : Navigation web sécurisée (communication chiffrée via TLS/SSL).
Caractéristique principale : Chiffrement des données échangées (sécurisation des identifiants, paiements en ligne, etc.).

Protocole de transport : TCP
Usage : Partage de fichiers et d'imprimantes sur Windows (et sous Linux via Samba).
Caractéristique principale : Permet de monter des dossiers en réseau, gérer des partages, etc.

Protocole de transport : UDP (principalement)
Usage : Négociation et établissement de tunnels sécurisés (IPsec VPN).
Caractéristique principale : Généralement utilisé en UDP pour l'échange de clés et la gestion des sessions VPN (phase I IPsec).

Protocole de transport : TCP
Usage : Variante sécurisée de LDAP.
Caractéristique principale : Chiffrement des échanges pour protéger l'authentification et les données dans l'annuaire.

Protocole de transport : TCP
Usage : Variante sécurisée d'IMAP.
Caractéristique principale : Chiffrement de bout en bout pour l'authentification et le contenu des e-mails.

Protocole de transport : TCP
Usage : Variante sécurisée de POP3.
Caractéristique principale : Sécurise l'authentification et le transfert de mails par chiffrement.

Protocole : TCP ou UDP (UDP recommandé par défaut)
Usage : Création d'un tunnel VPN chiffré entre un client et un serveur OpenVPN.
Caractéristique :
- Utilise TLS pour l'authentification et le chiffrement.
- Peut être configuré sur TCP pour contourner certains firewalls/restrictions.

Protocole de transport : TCP
Usage : Connexion à un serveur de base de données MySQL/MariaDB.
Caractéristique principale : Utilisé pour envoyer des requêtes SQL et administrer les bases de données.

Protocole de transport : TCP
Usage : Connexion et contrôle à distance d'une interface graphique Windows.
Caractéristique principale : Fournit un bureau à distance complet (interface graphique) pour administration ou support.

Protocole de transport : TCP
Usage : Service HTTP alternatif (souvent pour serveurs proxy ou serveurs de test).
Caractéristique principale : Peut servir de port secondaire pour HTTP, pratique pour contourner certaines restrictions ou faire coexister plusieurs serveurs.