Port 53 exploit Port 139 Port 443 Port 80 Port 137 Port DNS Port 67 Port 22

Cest quoi le port 53 ?

Les flux applicatifs transitent sur les réseaux IP par le biais de protocoles. A chaque protocole correspond une prise réseau unique sur le serveur ou la machine cliente, une passerelle également appelée port.

Un programme utilise un port pour envoyer ou recevoir des données à travers le réseau. Les ports sont codés sur 16 bits. Il en existe donc 65536. Lorsqu'un ordinateur reçoit des informations du réseau, il identifie à quelle application il doit les envoyer grâce au numéro de port.  

Grâce à ce numéro identifiant, il est possible de déterminer quelle application envoie ou reçoit des données. Le multiplexage consiste à envoyer plusieurs informations en même temps par un même port. A l'inverse, le démultiplexage fait arriver plusieurs informations sur un même port en même temps. 

L'IANA (Internet Assigned Numbers Authority) a mis au point une assignation standard pour aider à la configuration des réseaux. Les ports de 0 à 1023 sont les ports "reconnus", généralement réservés aux processus système (démons) ou aux ports du serveur. Par exemple, le port 80 correspond au protocole HTTP, c'est-à-dire à la connexion d'un serveur HTTP avec un navigateur Web. Les protocoles définissent la façon dont clients et serveurs communiquent.

A chaque port correspond un protocole

A chaque port correspond un protocole. Sur Internet, les protocoles peuvent être de type TCP, un protocole de transport en mode connecté. TCP regroupe un ensemble de protocoles comme HTTP, FTP, SMTP... Les données sont envoyées sous forme de paquets. La machine émettrice prévient la machine réceptrice qu'elle va lui envoyer des informations, et elle attend un accusé de réception du message, le cas échéant elle renvoie les données. 

L'autre mode de communication sur Internet est de type UDP, un protocole de transport hors connexion. Les données sont envoyées sous forme de blocs, ou datagrammes. La machine émettrice envoie des messages sans prévenir la machine réceptrice et n'attend pas d'avis de réception. UDP est plus rapide que TCP, les données ne sont envoyées qu'une seule fois et la machine émettrice ne vérifie pas la bonne réception du message. 

TCP assure le contrôle d'erreur à l'inverse d'UDP

TCP assure le contrôle d'erreur à l'inverse d'UDP. Il renvoie le message tant qu'il n'a pas reçu d'accusé de réception, d'où parfois des engorgements du réseau. TCP et UDP se basent sur IP, ils se réfèrent à l'adresse IP des machines sur le réseau pour acheminer les paquets de données.

Les applications du client ne peuvent pas utiliser les ports réservés (de 0 à 1023). Le système d'exploitation leur attribue un numéro de port aléatoirement parmi ceux disponibles. Les ports de 1024 à 49151 sont les ports "enregistrés". Il sont également assignés par l'IANA, comme les ports reconnus. Les ports de 49152 à 65536 sont les ports "dynamiques et/ou privés".

Les ports d'applicationsNuméro de portApplication assignée
Source : Journal du Net
21 FTP
23 Telnet
25 SMTP
53 DNS
63 Whois
80 HTTP
110 POP3
80, 8000 Apache
443 HTTPS
1863, 6891-6900, 6901 MSN Messenger, envoi de fichiers, vidéo
3306 MySQL Server
4000 Eclipse

L'astuce de la rédaction

Pour connaître quel mode de transport utilise un processus (TCP ou UDP), cliquer sur Démarrer -> Exécuter, saisir la commande cmd. Dans la fenêtre de commande, l'instruction netstat -ano permet d'afficher la liste des connexions actives associées à leur PID (Process identifier, le numéro de processus).

Comparer cette liste avec la liste des processus. Pour cela, faire un clic droit sur la barre des tâches et sélectionner Gestionnaire des tâches. Se placer sur l'onglet Processus, puis dans le menu Affichage -> Sélectionner les colonnes, cocher PID.

Ecouter un port signifie surveiller les données qu'envoie une application. Pour cela, il faut installer un sniffer et créer un filtre sur le port. Ce système permet de collecter des informations, et est souvent utilisé par les pirates informatiques.

Aujourd’hui, presque tout le monde, à la maison, au travail ou sur un lieu de loisirs, dispose d’une connexion Internet via un routeur. Pour communiquer de bout en bout, nous devons utiliser ce qu’on appelle un port, car TCP et UDP sont situés dans la couche de transport de la pile de protocoles TCP/IP. Il existe un certain nombre de ports bien connus qui sont utilisés pour des applications spécifiques, et d’autres ports qui sont utilisés par différents logiciels tels que des jeux, des services en ligne, etc. Aujourd’hui, dans RedesZone, nous verrons les ports les plus utilisés, quelle application les utilise et à quoi ils servent.

Toute application ou service que nous utilisons, des jeux vidéo, des gestionnaires de messagerie, de la messagerie instantanée ou même du système d’exploitation lui-même, a toujours une série de ports ouverts transmettant ou écoutant ce qui se passe autour d’eux.

Les ports peuvent être de deux types différents, selon le protocole de couche transport utilisé. Le protocole TCP est un protocole conjonctif, fiable et orienté connexion, il garantit que tous les segments arrivent correctement, et effectue les retransmissions nécessaires en cas de tout type de problème, en outre, il garantit également l’ordre, de sorte que les couches supérieures ne ‘ faut pas s’en occuper. UDP est un protocole non orienté connexion, il n’est pas fiable, il ne garantit pas l’arrivée des paquets ni leur ordre, pour cela les couches supérieures (couche application) le garantiront.

Une fois que nous connaissons les principales caractéristiques de TCP et UDP, voyons quels sont les principaux ports que nous utilisons quotidiennement, à quoi ils servent et à quoi ils servent :

  • Port 21 : Le port 21 est en règle générale utilisé pour les connexions aux serveurs FTP dans son canal de contrôle, tant que nous n’avons pas changé le port d’écoute de notre serveur FTP ou FTPES.
  • Port 22 : En général, ce port est utilisé pour les connexions SSH et SFTP sécurisées, tant que nous n’avons pas modifié le port d’écoute de notre serveur SSH.
  • Port 23 : Telnet, utilisé pour établir à distance une connexion avec un autre ordinateur via la ligne de commande et le contrôler. Il s’agit d’un protocole non sécurisé car l’authentification et tout le trafic de données est envoyé non crypté.
  • Port 25 : Le port 25 est utilisé par le protocole SMTP pour l’envoi d’e-mails, le même protocole peut également utiliser les ports 26 et 2525.
  • Port 53 : Il est utilisé par le service DNS, Domain Name System.
  • Port 80 : Ce port est celui utilisé pour la navigation web de manière HTTP non sécurisée.
  • Port 101 : Ce port est utilisé par le service Hostname et sert à identifier le nom des ordinateurs.
  • Port 110 : Ce port est utilisé par les gestionnaires de messagerie pour établir une connexion avec le protocole POP3.
  • Port 143 : Le port 143 est utilisé par le protocole IMAP qui est également utilisé par les gestionnaires de messagerie.
  • Port 443 : Ce port sert également à la navigation web, mais dans ce cas il utilise le protocole HTTPS qui est sécurisé et utilise le protocole TLS en dessous.
  • Port 445 : Ce port est partagé par plusieurs services dont le plus important est Active Directory.
  • Port 587 : Ce port est utilisé par le protocole SMTP SSL et, comme le port précédent, il est utilisé pour l’envoi d’emails, mais dans ce cas en toute sécurité.
  • Port 591 : Il est utilisé par Filemaker comme alternative au port HTTP 80.
  • Port 853 : Il est utilisé par DNS sur TLS.
  • Port 990 : Si nous utilisons FTPS (Implicit FTP), nous utiliserons le port 990 par défaut, bien qu’il puisse être modifié.
  • Port 993 : Le port 993 est utilisé par le protocole SSL IMAP, qui est également utilisé par les gestionnaires de messagerie pour établir une connexion sécurisée.
  • Port 995 : Comme le port précédent, il est utilisé par les gestionnaires de messagerie pour établir une connexion sécurisée avec le protocole SSL POP3.
  • Port 1194 : Ce port est à la fois en TCP et en UDP, il est utilisé par le populaire protocole OpenVPN pour les réseaux privés virtuels.
  • Port 1723 : Il est utilisé par le protocole VPN PPTP.
  • Port 1812 – Utilisé avec TCP et UDP, et est utilisé pour authentifier les clients sur un serveur RADIUS.
  • Port 1813 : utilisé à la fois avec TCP et UDP, et est utilisé pour la comptabilité sur un serveur RADIUS.
  • Port 2049 : il est utilisé par le protocole NFS pour échanger des fichiers sur un réseau local ou sur Internet.
  • Ports 2082 et 2083 : il est utilisé par le célèbre CMS cPanel pour gérer les serveurs et les services, selon que HTTP ou HTTPS est utilisé, l’un ou l’autre est utilisé.
  • Port 3074 : Utilisé par le service de jeux vidéo en ligne Microsoft Xbox Live.
  • Port 3306 : Port utilisé par les bases de données MySQL.
  • Port 3389 : C’est le port utilisé par le bureau distant Windows, il est fortement recommandé de le changer.
  • Port 4662 TCP et 4672 UDP : Ces ports sont utilisés par le programme mythique eMule, qui est un programme permettant de télécharger toutes sortes de fichiers.
  • Port 4899 : Ce port est utilisé par Radmin, qui est un programme de contrôle à distance des équipements.
  • Port 5000 : c’est le port de contrôle du protocole UPnP populaire, et par défaut, nous devons toujours le désactiver sur le routeur pour éviter tout problème de sécurité.
  • Ports 5400, 5500, 5600, 5700, 5800 et 5900 : Ils sont utilisés par le programme VNC, qui sert également à contrôler les équipements à distance.
  • Ports 6881 et 6969 : Ils sont utilisés par le programme BitTorrent, qui sert à échanger des fichiers.
  • Port 8080 : c’est le port alternatif au port TCP 80 pour les serveurs web, ce port est normalement utilisé dans les tests.
  • Ports 51400 : C’est le port utilisé par défaut par le programme Transmission pour télécharger des fichiers via le réseau BitTorrent.
  • Port 25565 : Port utilisé par le célèbre jeu vidéo Minecraft.

Un aspect très important des ports TCP est qu’il existe une plage de ports allant de 49152 à 65535, qui sont des ports éphémères, c’est-à-dire qu’à chaque connexion source que nous établissons, ces ports dynamiques sont utilisés. Par exemple, si nous faisons une demande à un site Web, le port source sera dans cette plage 49152-65535 et le port de destination sera 80 (HTTP) ou 443 (HTTPS).

Et ce seraient les ports les plus utilisés et les plus importants lors de l’utilisation du protocole TCP. Dans les ordinateurs, nous les aurons toujours ouverts à moins qu’un pare-feu ne le ferme explicitement, mais dans le routeur, nous devons ouvrir tous ces ports (transfert de port ou également connu sous le nom de redirection de port) car nous sommes dans un environnement NAT, et tous les ports sont fermés.

Principaux ports UDP

  • Port 23 : Ce port est utilisé dans les appareils Apple pour leur service Facetime.
  • Port 53 : Il est utilisé pour les services DNS, ce protocole permet d’utiliser à la fois TCP et UDP pour la communication avec les serveurs DNS.
  • Port 500 : ce port est utilisé par le protocole VPN IPsec, plus précisément il est utilisé par ISAKMP pour la phase 1 d’établissement de la connexion avec IPsec.
  • Port 514 : Il est utilisé par Syslog, le journal du système d’exploitation.
  • Port 1194 : Ce port est le port par défaut du protocole OpenVPN, bien que le protocole TCP puisse également être utilisé. La chose la plus normale est d’utiliser UDP 1194 car il est plus rapide lors de la connexion et du transfert, nous obtiendrons plus de bande passante.
  • Port 1701 : Il est utilisé par le protocole VPN L2TP.
  • Port 1812 – Utilisé avec TCP et UDP, et est utilisé pour authentifier les clients sur un serveur RADIUS.
  • Port 1813 : utilisé à la fois avec TCP et UDP, et est utilisé pour la comptabilité sur un serveur RADIUS.
  • Port 4500 : ce port est également utilisé par le protocole VPN IPsec, ce port est utilisé pour que le NAT fonctionne parfaitement. Ce port est utilisé dans la phase 2 de la mise en place d’IPsec, mais nous devons également avoir le port UDP 500 ouvert.
  • Port 51871 – Il est utilisé par défaut par le protocole VPN Wireguard.

Comme vous l’avez vu, nous avons un grand nombre de ports TCP et UDP que nous utiliserons très souvent. Ce sont les principaux ports que nous pouvons utiliser pour les différents services, cependant, il existe des centaines de ports TCP et UDP supplémentaires utilisés par différentes applications, mais ce sont les plus importants et les plus utilisés.

Quel est le port du HTTP ?

Les ports de 0 à 1023 sont les ports "reconnus", généralement réservés aux processus système (démons) ou aux ports du serveur. Par exemple, le port 80 correspond au protocole HTTP, c'est-à-dire à la connexion d'un serveur HTTP avec un navigateur Web.

Quel port ouvrir pour Internet ?

Liste des ports réseaux de connexion.

Quel est le port TCP ?

Ports TCP/UDP : liste des ports les plus importants. TCP et UDP assurent la connexion Internet ou réseau entre deux appareils. Pour que les paquets de données puissent être reçus par le PC ou le serveur de destination, des portes doivent y être ouvertes. Ces ouvertures du système ont été baptisées « ports ».

Quel est le port d'une adresse IP ?

Une adresse IP possède 65535 ports dédiés à recevoir les informations venant d'autres adresses IP. A quoi servent ces ports ? Ces ports sont les ports d'écoute des serveurs. Comme une radio sur une fréquence FM, chaque station émet sur une fréquence particulière que votre radio sait écouter.

Articles Similaires

Les grands ports sont des espaces polyfonctionnels
Quels sont les deux modes daccès pour rentrer dans un FTP ?
Quel est le nom du protocole utilisé lors de lenvoie dun ping ?
Pourquoi les protocoles TCP et UDP utilisent les ports numérotés ?

Toplist

Dernier message

Mots clés