Le numéro de port est une valeur numérique de 16 bits comprise entre 0 et 65 535. Le port connu (0-1023), le port enregistré (1024-49151) et le port dynamique correspondent à trois types d'espace de numéro de port. (49152-65535).
Ces ports peuvent être ouverts et utilisés par des applications logicielles et des services du système d'exploitation pour envoyer et recevoir des données sur des réseaux (LAN ou WAN) qui utilisent certains protocoles (par exemple TCP, UDP).
Par exemple, nous utilisons 80 pour la navigation en texte brut sur le Web HTTP et 443 pour les sites Web cryptés sur le Web HTTPS dans notre travail quotidien.
printemps et printemps mvc
En conclusion, un port est une forme logique pour identifier les activités du système ou divers services réseau utilisés pour créer des communications locales ou basées sur le réseau.
Quelles sont les fonctions des ports ?
Lors de l'interaction sur Internet, les protocoles TCP et UDP établissent des connexions, recompilent les paquets de données après le transfert, puis les transmettent aux applications sur l'appareil du destinataire. Pour que ce transfert fonctionne, le système d'exploitation doit installer et ouvrir la passerelle pour le transfert. Chaque porte possède un numéro de code unique. Après la transmission, le système de réception utilise le numéro de port pour déterminer où les données doivent être envoyées. Les numéros de port de l'expéditeur et du destinataire sont toujours inclus dans le paquet de données.
code de codage de Huffman
Les ports reçoivent des numéros séquentiels allant de 0 à 65535. Certains de ces codes sont standardisés, ce qui signifie qu'ils sont attribués à certaines utilisations. Étant donné que les numéros de code sont universellement reconnus et attribués de manière permanente, ces ports standard sont également appelés ports connus. Les ports enregistrés sont ceux que les organisations ou les développeurs de logiciels ont enregistrés pour leurs applications. L'enregistrement est géré par l'IANA (Internet Assigned Numbers Authority). Une sélection diversifiée de numéros de port attribués dynamiquement est également disponible. Par exemple, lors de la consultation de sites Web, les navigateurs utilisent ces ports. Après cela, le numéro de port est à nouveau libre.
Pourquoi est-il important de connaître ces ports ?
Tout chercheur en sécurité, chasseur de bug bounty ou toute personne travaillant avec la configuration de services en bénéficierait. Savoir comment effectuer des analyses plus approfondies telles que la détection de versions ou les vulnérabilités connues pour les anciens services qui fonctionnent toujours dans l'infrastructure, en particulier lors de l'utilisation d'outils comme Nmap, est pratique pour apprendre à connaître ces protocoles et services.
Les 50 ports les plus importants sont répertoriés ici :
Voici quelques-uns des noms de service, noms de protocole de transport et numéros de port les plus courants utilisés pour différencier les services spécifiques qui utilisent TCP, UDP, DCCP et SCTP.
| Numéro de port | Nom du service | Protocole de transport | Description |
|---|---|---|---|
| 7 | Écho | TCP, UDP | Service d'écho |
| vingt | Données FTP | TCP, SCTP | Transfert de données du protocole de transfert de fichiers |
| vingt-et-un | FTP | TCP, UDP, SCTP | Connexion de contrôle FTP (File Transfer Protocol) |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, connexions sécurisées, transferts de fichiers (scp, sftp) et redirection de port |
| 23 | Telnet | TCP | Protocole Telnet : communications textuelles non cryptées |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, utilisé pour le routage des e-mails entre les serveurs de messagerie |
| 53 | DNS | TCP, UDP | Résolveur de noms de système de noms de domaine |
| 69 | TFTP | UDP | Protocole de transfert de fichiers trivial |
| 80 | HTTP | TCP, UDP, SCTP | Hypertext Transfer Protocol (HTTP) utilise TCP dans les versions 1.x et 2. sinon en java HTTP/3 utilise QUIC, un protocole de transport au-dessus d'UDP |
| 88 | Kerberos | TCP, UDP | Système d'authentification réseau |
| 102 | Iso-tsap | TCP | Protocole ISO Transport Service Access Point (TSAP) classe 0 |
| 110 | POP3 | TCP | Protocole de bureau de poste, version 3 (POP3) |
| 135 | MicrosoftEPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), également connu sous le nom de service DCE/RPC Locator, utilisé pour gérer à distance des services, notamment le serveur DHCP, le serveur DNS et WINS. Également utilisé par DCOM |
| 137 | NetBIOS-ns | TCP, UDP | Service de noms NetBIOS, utilisé pour l'enregistrement et la résolution de noms |
| 139 | NetBIOS-ssn | TCP, UDP | Service de sessions NetBIOS |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), gestion des messages électroniques sur un serveur |
| 381 | HP OpenView | TCP, UDP | Gestionnaire d'alarmes de données HP |
| 383 | HP Openview | TCP, UDP | Collecteur de données de performances HP. |
| 443 | HTTP sur SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) utilise TCP dans les versions 1.x et 2. HTTP/3 utilise QUIC, un protocole de transport au-dessus d'UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Modifier/Définir le mot de passe |
| 465 | SMTP sur TLS/SSL, SSM | TCP | SMTP authentifié sur TLS/SSL (SMTPS), URL Rendezvous Directory pour SSM (protocole Cisco) |
| 587 | SMTP | TCP | Envoi d'un message électronique |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, appel de procédure à distance via Hypertext Transfer Protocol, souvent utilisé par les services de modèle d'objet de composant distribué et Microsoft Exchange Server |
| 636 | LDAP sur TLS/SSL | TCP, UDP | Protocole d'accès à l'annuaire léger sur TLS/SSL |
| 691 | Microsoft Exchange | TCP | Routage MS Exchange |
| 902 | Serveur VMware | non officiel | VMware ESXi |
| 989 | FTP sur SSL | TCP, UDP | Protocole FTPS (données), FTP sur TLS/SSL |
| 990 | FTP sur SSL | TCP, UDP | Protocole FTPS (contrôle), FTP sur TLS/SSL |
| 993 | IMAP4 sur SSL | TCP | Protocole d'accès aux messages Internet sur TLS/SSL (IMAPS) |
| 995 | POP3 sur SSL | TCP, UDP | Protocole de bureau de poste 3 sur TLS/SSL |
| 1025 | Microsoft RPC | TCP | Les systèmes d'exploitation Microsoft ont tendance à allouer un ou plusieurs services insoupçonnés et exposés publiquement (probablement DCOM, mais qui sait) parmi la première poignée de ports immédiatement au-dessus de la fin de la plage de ports de service (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | DÉCHETS | non officiel | Programme de partage de fichiers cryptés WASTE |
| 1589 | Cisco VQP | TCP, UDP | Protocole de requête Cisco VLAN (VQP) |
| 1725 | Vapeur | UDP | Valve Steam Client utilise le port 1725 |
| 2082 | cPanel | non officiel | cPanel par défaut |
| 2083 | radsec, cPanel | TCP, UDP | Service RADIUS sécurisé (radsec), SSL par défaut de cPanel |
| 2483 | Base de données Oracle | TCP, UDP | Base de données Oracle à l'écoute des connexions client non sécurisées à l'écouteur, remplace le port 1521 |
| 2484 | Base de données Oracle | TCP, UDP | Base de données Oracle à l'écoute des connexions client SSL à l'écouteur |
| 2967 | Symantec AV | TCP, UDP | Agent Symantec System Center (SSC-AGENT) |
| 3074 | Xbox Live | TCP, UDP | Xbox LIVE et jeux pour Windows – Live |
| 3306 | MySQL | TCP | Système de base de données MySQL |
| 3724 | World of Warcraft | TCP, UDP | Quelques jeux Blizzard, jeu en ligne non officiel Club Penguin Disney pour enfants |
| 4664 | Google Bureau | non officiel | Recherche Google sur ordinateur |
| 5432 | PostgreSQL | TCP | Système de base de données PostgreSQL |
| 5900 | Serveur RFB/VNC | TCP, UDP | Protocole RFB de tampon de trame distant Virtual Network Computing (VNC) |
| 6665-6669 | IRC | TCP | Chat de relais Internet. |
| 6881 | BitTorrent | non officiel | BitTorrent fait partie de la gamme complète des ports les plus utilisés |
| 6999 | BitTorrent | non officiel | BitTorrent fait partie de la gamme complète des ports les plus utilisés |
| 6970 | Quick Time | non officiel | Serveur de diffusion QuickTime |
| 8086 | Kaspersky AV | TCP | Centre de contrôle antivirus de Kaspersky |
| 8087 | Kaspersky AV | UDP | Centre de contrôle antivirus de Kaspersky |
| 8222 | Serveur VMware | TCP, UDP | Interface utilisateur de gestion de VMware Server (interface Web non sécurisée). |
| 9100 | PDL | TCP | PDL Data Stream, utilisé pour l'impression sur certaines imprimantes réseau. |
| 10000 | SauvegardeExec | non officiel | Webmin, outil d'administration système Unix/Linux basé sur le Web (port par défaut) |
| 12345 | NetBus | non officiel | Outil d'administration à distance NetBus (souvent cheval de Troie). |
| 27374 | Sous7 | non officiel | Sub7 par défaut |
| 31337 | Orifice arrière | non officiel | Retour Outils d'administration à distance Orifice 2000 |