Les ports informatiques

1. Qu'est-ce qu'un port informatique ?

Dans le contexte des réseaux (TCP/IP), un port est un numéro logique associé à une application ou un service réseau, permettant de distinguer plusieurs communications qui utilisent la même adresse IP.
En d'autres termes, lorsque votre machine échange des données sur Internet ou sur un réseau local, l'adresse IP identifie la machine et le port identifie l'application (ou le service) destinataire sur cette machine.
Le port est la porte d'entrée de votre système.

Exemple :

• Votre ordinateur peut communiquer simultanément avec un serveur Web (port 80 ou 443) et un serveur SSH (port 22) sur la même machine distante.
• Les adresses IP peuvent être considérées comme des « adresses de rue », et les ports comme les « numéros d'appartement » dans l'immeuble correspondant à l'adresse.

---

2. TCP et UDP : deux types de transports

2.1 TCP (Transmission Control Protocol)

• Caractéristiques : Fiabilité, contrôle de flux, vérification de réception.
• Utilisations courantes : Services qui nécessitent que toutes les données soient reçues et reconstituées dans le bon ordre (HTTP, SSH, FTP, SMTP...).

2.2 UDP (User Datagram Protocol)

• Caractéristiques : Pas de vérification d'intégrité ou de réception des paquets, débit plus rapide, faible latence.
• Utilisations courantes : Transmission de flux audio/vidéo, DNS (où la rapidité prime), jeux en ligne, VoIP, etc.

---

3. Catégories de ports

Il existe 65 536 ports possibles (de 0 à 65 535). On les classe généralement en trois grandes catégories :

• Ports bien connus (Well-known ports) : de 0 à 1023
  • Réservés aux services système et aux protocoles majeurs (HTTP, FTP, SSH, etc.).
  • Nécessitent souvent des droits administrateur (root) pour être utilisés sur un serveur.
• Ports enregistrés (Registered ports) : de 1024 à 49151
  • Assignés à des applications ou à des services spécifiques par l'IANA (Internet Assigned Numbers Authority).
  • On y trouve de nombreux services d'entreprises, bases de données, etc.
• Ports dynamiques ou privés (Dynamic/private ports) : de 49152 à 65535
  • Généralement utilisés comme ports éphémères pour établir des connexions sortantes côté client.

---

4. Les ports « bien connus » et leurs services principaux

Voici un récapitulatif des ports bien connus (well-known ports) (ou proches).
La plupart sont utilisés en TCP, sauf mention particulière (UDP, ou les deux).

Port 20 - FTP (Data)
Canal de données pour le protocole FTP (File Transfer Protocol).

Port 21 - FTP (Control)
Canal de contrôle FTP (authentification et gestion des transferts).

Port 22 - SSH (Secure Shell)
Connexion sécurisée à distance (chiffrement et tunnelisation).

Port 23 - Telnet
Connexion distante non chiffrée (à éviter pour des raisons de sécurité).

Port 25 - SMTP (Simple Mail Transfer Protocol)
Serveur de messagerie sortante (envoi d'e-mails).

Port 53 - DNS (Domain Name System)
Résolution de noms de domaine. Utilise fréquemment l'UDP, le TCP pour les transferts de zone ou requêtes volumineuses.

Ports 67/68 - DHCP (Dynamic Host Configuration Protocol)
Attribution automatique d'adresses IP (en UDP).

Port 69 - TFTP (Trivial File Transfer Protocol)
Version simplifiée de FTP, fonctionne en UDP.

Port 80 - HTTP (HyperText Transfer Protocol)
Navigation web non chiffrée (en clair).

Port 88 - Kerberos
Service d'authentification réseau, utilisé notamment dans les environnements Active Directory (TCP/UDP).

Port 110 - POP3 (Post Office Protocol v3)
Récupération de courriels sur un client mail (boîte de réception).

Port 119 - NNTP (Network News Transfer Protocol)
Utilisé pour Usenet (newsgroups).

Port 123 - NTP (Network Time Protocol)
Synchronisation de l'heure en réseau (en UDP).

Port 135 - RPC (Remote Procedure Call)
Utilisé notamment par Windows pour des appels de procédures à distance.

Ports 137-139 - NetBIOS
Services de découverte et de partage Windows (UDP/TCP).

Port 143 - IMAP (Internet Message Access Protocol)
Protocole de gestion de courriels plus avancé que POP3.

Ports 161/162 - SNMP (Simple Network Management Protocol)
Supervision et administration d'équipements réseau (UDP).

Port 389 - LDAP (Lightweight Directory Access Protocol)
Accès à un annuaire réseau (authentification centralisée).

Port 443 - HTTPS (HTTP Secure)
Navigation web sécurisée via TLS/SSL.

Port 445 - SMB (Server Message Block)
Partage de fichiers et d'imprimantes sous Windows (remplace NetBIOS).

Port 465 - SMTPS (SMTP over SSL)
Version sécurisée du protocole SMTP (envoi de mails chiffrés).

Port 500 - IKE (Internet Key Exchange)
Établissement de tunnels IPSec (principalement en UDP).

Port 636 - LDAPS (LDAP over SSL)
Version sécurisée de LDAP via TLS/SSL.

Port 993 - IMAPS (IMAP over SSL)
Accès aux emails via IMAP chiffré (TLS/SSL).

Port 995 - POP3S (POP3 over SSL)
Accès aux emails via POP3 chiffré (TLS/SSL).

Port 1194 - OpenVPN
Port par défaut d'OpenVPN (UDP ou TCP).

Port 3306 - MySQL
Port par défaut du SGBD MySQL.

Port 3389 - RDP (Remote Desktop Protocol)
Bureau à distance sur Windows.

Remarques complémentaires

• Certains ports (comme le 88, le 500, etc.) peuvent être utilisés à la fois en TCP et en UDP, selon le contexte et le protocole exact mis en œuvre.
• Les ports ci-dessus sont dits « bien connus » (well-known) pour la plupart (0--1023) ou enregistrés (Registered ports) pour les autres (jusqu'à 49151).
• Les ports dynamiques/éphémères (49152--65535) sont affectés automatiquement par le système pour des connexions sortantes, sans configuration explicite.

---

5. Autres ports courants (Registered Ports)

5.1 Pour les bases de données

• 3306 : MySQL
• 5432 : PostgreSQL
• 1433 : Microsoft SQL Server (TCP)
• 1521 : Oracle Database (listener)

5.2 Pour des services web et applicatifs

• 8080 : HTTP alternatif (souvent utilisé pour le développement ou en proxy).
• 8443 : HTTPS alternatif.
• 3000/3001/4000/5000... : Diverses applications web (Node.js, Ruby on Rails, etc.).
• 8081 : Tomcat ou autres serveurs d'application.

5.3 Autres exemples

• 137/138/139 : NetBIOS, utilisé par Windows pour la découverte réseau, le partage de fichiers (historique).
• 427 : SLP (Service Location Protocol), découverte de services.
• 548 : AFP (Apple Filing Protocol), partage de fichiers sur macOS.
• 1194 : OpenVPN (UDP par défaut).
• 1900 : SSDP (Simple Service Discovery Protocol) pour UPnP (multicast sur UDP).
• 4444 : Souvent utilisé pour les backdoors ou services de test (ex. Metasploit).

---

6. Ports dynamiques et éphémères

Les ports éphémères se situent généralement entre 49152 et 65535.

• Utilisés automatiquement par le système lorsque vous initiez une connexion sortante.
• Évitent les collisions avec les ports réservés aux serveurs.
• Exemple : lorsque vous ouvrez un navigateur web et vous connectez à un site en HTTPS (port 443), votre ordinateur va attribuer un port éphémère (par exemple 51342) pour cette session.

---

7. Sécurité liée aux ports

• Pare-feu (firewall) : Souvent configurés pour n'autoriser l'ouverture que de certains ports (par exemple 22, 80, 443) et bloquer le reste.
• Port knocking : Technique permettant de n'ouvrir un port que si une séquence de « coups » (packets) est envoyée sur des ports spécifiques.
• Scan de ports : Méthode courante pour découvrir quels ports sont ouverts sur un serveur (ex. avec nmap), afin d'identifier les services potentiellement vulnérables.

7.1 Bonne pratique

• Éviter d'utiliser des ports par défaut pour des services sensibles (ex. SSH sur 22) afin d'atténuer le « bruit » des attaques automatisées.
• Limiter l'exposition de ports non essentiels sur Internet, via des ACL (Access Control Lists) ou VPN.

---

8. Points clés à retenir

• Les ports : numéros logiques servant à identifier un service ou une application.
• TCP vs UDP : fiabilité et vérifications (TCP) contre rapidité et faible latence (UDP).
• Port bien connus : 0 à 1023, nécessitant des permissions administrateur.
• Ports enregistrés : 1024 à 49151, pour des services et applications.
• Ports dynamiques : 49152 à 65535, utilisés en général pour les connexions clientes sortantes.
• Les principaux ports (21, 22, 80, 443, etc.) : Incontournables pour comprendre le fonctionnement d'Internet et des réseaux.
• Sécurité : contrôle d'accès via les pare-feu, scans de ports, durcissement des services (limiter l'accès aux ports critiques).

---

9. Conclusion

Les ports constituent un pilier fondamental pour toute communication réseau. Comprendre leur rôle et connaître les principaux numéros utilisés est essentiel pour quiconque évolue dans l'informatique, qu'il s'agisse d'administration système, de développement, de sécurité ou de simple culture générale en réseau.

Si vous souhaitez approfondir, il est judicieux de pratiquer avec des outils tels que nmap, d'examiner des tables de routage, des configurations de pare-feu (iptables, UFW, firewalld, pfSense...) et de comprendre comment les services (Apache, Nginx, SSH, etc.) écoutent sur certains ports et comment sont gérées les connexions entrantes et sortantes.

---