Principaux ports TCP et UDP et à quoi servent chacun d’eux
Aujourd’hui, presque tout le monde, à la maison, au travail ou sur un lieu de loisirs, dispose d’une connexion Internet via un routeur. Pour communiquer de bout en bout, nous devons utiliser ce qu’on appelle un port, car TCP et UDP sont situés dans la couche de transport de la pile de protocoles TCP/IP. Il existe un certain nombre de ports bien connus qui sont utilisés pour des applications spécifiques, et d’autres ports qui sont utilisés par différents logiciels tels que des jeux, des services en ligne, etc. Aujourd’hui, dans RedesZone, nous verrons les ports les plus utilisés, quelle application les utilise et à quoi ils servent.
Toute application ou service que nous utilisons, des jeux vidéo, des gestionnaires de messagerie, de la messagerie instantanée ou même du système d’exploitation lui-même, a toujours une série de ports ouverts transmettant ou écoutant ce qui se passe autour d’eux.
Les ports peuvent être de deux types différents, selon le protocole de couche transport utilisé. Le protocole TCP est un protocole conjonctif, fiable et orienté connexion, il garantit que tous les segments arrivent correctement, et effectue les retransmissions nécessaires en cas de tout type de problème, en outre, il garantit également l’ordre, de sorte que les couches supérieures ne ‘ faut pas s’en occuper. UDP est un protocole non orienté connexion, il n’est pas fiable, il ne garantit pas l’arrivée des paquets ni leur ordre, pour cela les couches supérieures (couche application) le garantiront.
Une fois que nous connaissons les principales caractéristiques de TCP et UDP, voyons quels sont les principaux ports que nous utilisons quotidiennement, à quoi ils servent et à quoi ils servent :
Ports TCP principaux
- Port 21 : Le port 21 est en règle générale utilisé pour les connexions aux serveurs FTP dans son canal de contrôle, tant que nous n’avons pas changé le port d’écoute de notre serveur FTP ou FTPES.
- Port 22 : En général, ce port est utilisé pour les connexions SSH et SFTP sécurisées, tant que nous n’avons pas modifié le port d’écoute de notre serveur SSH.
- Port 23 : Telnet, utilisé pour établir à distance une connexion avec un autre ordinateur via la ligne de commande et le contrôler. Il s’agit d’un protocole non sécurisé car l’authentification et tout le trafic de données est envoyé non crypté.
- Port 25 : Le port 25 est utilisé par le protocole SMTP pour l’envoi d’e-mails, le même protocole peut également utiliser les ports 26 et 2525.
- Port 53 : Il est utilisé par le service DNS, Domain Name System.
- Port 80 : Ce port est celui utilisé pour la navigation web de manière HTTP non sécurisée.
- Port 101 : Ce port est utilisé par le service Hostname et sert à identifier le nom des ordinateurs.
- Port 110 : Ce port est utilisé par les gestionnaires de messagerie pour établir une connexion avec le protocole POP3.
- Port 143 : Le port 143 est utilisé par le protocole IMAP qui est également utilisé par les gestionnaires de messagerie.
- Port 443 : Ce port sert également à la navigation web, mais dans ce cas il utilise le protocole HTTPS qui est sécurisé et utilise le protocole TLS en dessous.
- Port 445 : Ce port est partagé par plusieurs services dont le plus important est Active Directory.
- Port 587 : Ce port est utilisé par le protocole SMTP SSL et, comme le port précédent, il est utilisé pour l’envoi d’emails, mais dans ce cas en toute sécurité.
- Port 591 : Il est utilisé par Filemaker comme alternative au port HTTP 80.
- Port 853 : Il est utilisé par DNS sur TLS.
- Port 990 : Si nous utilisons FTPS (Implicit FTP), nous utiliserons le port 990 par défaut, bien qu’il puisse être modifié.
- Port 993 : Le port 993 est utilisé par le protocole SSL IMAP, qui est également utilisé par les gestionnaires de messagerie pour établir une connexion sécurisée.
- Port 995 : Comme le port précédent, il est utilisé par les gestionnaires de messagerie pour établir une connexion sécurisée avec le protocole SSL POP3.
- Port 1194 : Ce port est à la fois en TCP et en UDP, il est utilisé par le populaire protocole OpenVPN pour les réseaux privés virtuels.
- Port 1723 : Il est utilisé par le protocole VPN PPTP.
- Port 1812 – Utilisé avec TCP et UDP, et est utilisé pour authentifier les clients sur un serveur RADIUS.
- Port 1813 : utilisé à la fois avec TCP et UDP, et est utilisé pour la comptabilité sur un serveur RADIUS.
- Port 2049 : il est utilisé par le protocole NFS pour échanger des fichiers sur un réseau local ou sur Internet.
- Ports 2082 et 2083 : il est utilisé par le célèbre CMS cPanel pour gérer les serveurs et les services, selon que HTTP ou HTTPS est utilisé, l’un ou l’autre est utilisé.
- Port 3074 : Utilisé par le service de jeux vidéo en ligne Microsoft Xbox Live.
- Port 3306 : Port utilisé par les bases de données MySQL.
- Port 3389 : C’est le port utilisé par le bureau distant Windows, il est fortement recommandé de le changer.
- Port 4662 TCP et 4672 UDP : Ces ports sont utilisés par le programme mythique eMule, qui est un programme permettant de télécharger toutes sortes de fichiers.
- Port 4899 : Ce port est utilisé par Radmin, qui est un programme de contrôle à distance des équipements.
- Port 5000 : c’est le port de contrôle du protocole UPnP populaire, et par défaut, nous devons toujours le désactiver sur le routeur pour éviter tout problème de sécurité.
- Ports 5400, 5500, 5600, 5700, 5800 et 5900 : Ils sont utilisés par le programme VNC, qui sert également à contrôler les équipements à distance.
- Ports 6881 et 6969 : Ils sont utilisés par le programme BitTorrent, qui sert à échanger des fichiers.
- Port 8080 : c’est le port alternatif au port TCP 80 pour les serveurs web, ce port est normalement utilisé dans les tests.
- Ports 51400 : C’est le port utilisé par défaut par le programme Transmission pour télécharger des fichiers via le réseau BitTorrent.
- Port 25565 : Port utilisé par le célèbre jeu vidéo Minecraft.
Un aspect très important des ports TCP est qu’il existe une plage de ports allant de 49152 à 65535, qui sont des ports éphémères, c’est-à-dire qu’à chaque connexion source que nous établissons, ces ports dynamiques sont utilisés. Par exemple, si nous faisons une demande à un site Web, le port source sera dans cette plage 49152-65535 et le port de destination sera 80 (HTTP) ou 443 (HTTPS).
Et ce seraient les ports les plus utilisés et les plus importants lors de l’utilisation du protocole TCP. Dans les ordinateurs, nous les aurons toujours ouverts à moins qu’un pare-feu ne le ferme explicitement, mais dans le routeur, nous devons ouvrir tous ces ports (transfert de port ou également connu sous le nom de redirection de port) car nous sommes dans un environnement NAT, et tous les ports sont fermés.
Principaux ports UDP
- Port 23 : Ce port est utilisé dans les appareils Apple pour leur service Facetime.
- Port 53 : Il est utilisé pour les services DNS, ce protocole permet d’utiliser à la fois TCP et UDP pour la communication avec les serveurs DNS.
- Port 500 : ce port est utilisé par le protocole VPN IPsec, plus précisément il est utilisé par ISAKMP pour la phase 1 d’établissement de la connexion avec IPsec.
- Port 514 : Il est utilisé par Syslog, le journal du système d’exploitation.
- Port 1194 : Ce port est le port par défaut du protocole OpenVPN, bien que le protocole TCP puisse également être utilisé. La chose la plus normale est d’utiliser UDP 1194 car il est plus rapide lors de la connexion et du transfert, nous obtiendrons plus de bande passante.
- Port 1701 : Il est utilisé par le protocole VPN L2TP.
- Port 1812 – Utilisé avec TCP et UDP, et est utilisé pour authentifier les clients sur un serveur RADIUS.
- Port 1813 : utilisé à la fois avec TCP et UDP, et est utilisé pour la comptabilité sur un serveur RADIUS.
- Port 4500 : ce port est également utilisé par le protocole VPN IPsec, ce port est utilisé pour que le NAT fonctionne parfaitement. Ce port est utilisé dans la phase 2 de la mise en place d’IPsec, mais nous devons également avoir le port UDP 500 ouvert.
- Port 51871 – Il est utilisé par défaut par le protocole VPN Wireguard.
Comme vous l’avez vu, nous avons un grand nombre de ports TCP et UDP que nous utiliserons très souvent. Ce sont les principaux ports que nous pouvons utiliser pour les différents services, cependant, il existe des centaines de ports TCP et UDP supplémentaires utilisés par différentes applications, mais ce sont les plus importants et les plus utilisés.