Guide complet de référence des ports réseau courants
· 12 min de lecture
Table des matières
- Que sont les ports réseau ?
- TCP vs UDP : Comprendre les protocoles de transport
- Plages de numéros de port et classifications
- Ports essentiels que tout administrateur devrait connaître
- Ports de serveur web et HTTP
- Ports de base de données et d'application
- Ports de serveur de messagerie
- Considérations de sécurité et bonnes pratiques
- Analyse et surveillance des ports
- Dépannage des problèmes de port courants
- Questions fréquemment posées
- Articles connexes
Que sont les ports réseau ?
Les ports réseau sont des points de terminaison de communication virtuels qui permettent à plusieurs services de fonctionner sur un seul appareil. Si une adresse IP est comme l'adresse postale d'un immeuble, les ports sont les numéros d'appartement individuels à l'intérieur de cet immeuble. Lorsque des données circulent sur Internet, elles sont dirigées vers une adresse IP et un numéro de port spécifiques, garantissant qu'elles atteignent la bonne application.
Chaque fois que vous naviguez sur le web, envoyez un e-mail, transférez un fichier ou diffusez une vidéo, votre appareil utilise des ports réseau pour gérer ces différentes conversations simultanément. Votre navigateur web peut communiquer avec le port 443 d'un serveur web pendant que votre client de messagerie communique avec le port 993 d'un serveur de messagerie — tout en même temps, sur la même connexion Internet.
Les numéros de port vont de 0 à 65 535. Chaque numéro peut être associé à un service ou une application spécifique. Certains numéros de port sont standardisés et universellement reconnus (comme le port 80 pour HTTP), tandis que d'autres sont attribués dynamiquement selon les besoins. Comprendre les numéros de port courants est une connaissance fondamentale pour toute personne travaillant avec des réseaux, des serveurs ou des applications web.
Conseil rapide : Pensez aux ports comme aux chaînes d'une télévision. Votre téléviseur reçoit des signaux sur un câble, mais vous pouvez regarder différentes chaînes en vous accordant sur différentes fréquences. De même, votre ordinateur reçoit du trafic réseau sur une interface réseau, mais différentes applications écoutent sur différents numéros de port.
Les ports fonctionnent au niveau de la couche Transport (couche 4) du modèle OSI. Lorsqu'une application souhaite communiquer sur un réseau, elle se lie à un numéro de port spécifique. Le système d'exploitation achemine ensuite le trafic entrant destiné à ce port vers l'application correcte. Cette capacité de multiplexage est ce qui rend possible le réseau moderne — sans les ports, vous ne pourriez exécuter qu'une seule application réseau à la fois.
Vous pouvez vérifier quels ports sont actuellement utilisés sur votre système avec notre Outil d'analyse de ports, qui aide à identifier les ports ouverts et les services qui s'y exécutent.
TCP vs UDP : Comprendre les protocoles de transport
Avant de plonger dans des numéros de port spécifiques, il est important de comprendre les deux principaux protocoles de transport qui utilisent des ports : TCP et UDP. Ces protocoles déterminent comment les données sont transmises entre les appareils, et chacun a des caractéristiques distinctes qui les rendent adaptés à différentes applications.
TCP (Transmission Control Protocol)
TCP est le protocole fiable et orienté connexion. Il établit une connexion avant d'envoyer des données (la « poignée de main en trois étapes »), garantit que chaque paquet arrive dans le bon ordre et retransmet toutes les données perdues. Pensez à TCP comme à un appel téléphonique — vous établissez une connexion, avez une conversation et les deux parties savent quand l'appel se termine.
Caractéristiques clés de TCP :
- Orienté connexion : Établit une connexion dédiée avant le début du transfert de données
- Livraison fiable : Garantit que tous les paquets arrivent et dans la séquence correcte
- Vérification des erreurs : Détecte les paquets corrompus et demande une retransmission
- Contrôle de flux : Empêche de submerger le récepteur avec trop de données à la fois
- Plus lent mais fiable : La surcharge des mécanismes de fiabilité ajoute de la latence
TCP est idéal pour les applications où la précision compte plus que la vitesse : navigation web (HTTP/HTTPS), e-mail (SMTP, IMAP, POP3), transferts de fichiers (FTP, SFTP) et administration à distance (SSH, Telnet). Lorsque vous chargez une page web, chaque image, feuille de style et script doit arriver complètement et correctement — manquer même un seul octet corromprait le fichier.
UDP (User Datagram Protocol)
UDP est le protocole rapide et sans connexion. Il envoie des données sans établir de connexion, ne garantit pas la livraison et ne se soucie pas de l'ordre des paquets. Pensez à UDP comme à l'envoi de cartes postales — vous les déposez dans la boîte aux lettres et espérez qu'elles arrivent, mais vous n'obtenez pas de confirmation.
Caractéristiques clés d'UDP :
- Sans connexion : Aucune poignée de main ou configuration de connexion requise
- Livraison non fiable : Les paquets peuvent être perdus, dupliqués ou arriver dans le désordre
- Pas de correction d'erreur : Les paquets corrompus sont simplement rejetés
- Pas de contrôle de flux : Envoie des données aussi rapidement que l'application les génère
- Plus rapide avec moins de surcharge : Une surcharge de protocole minimale signifie une latence plus faible
UDP est parfait pour les applications en temps réel où la vitesse compte plus que la perfection : streaming vidéo, jeux en ligne, appels VoIP (Skype, Zoom), requêtes DNS et diffusions en direct. Si quelques images vidéo sont perdues pendant une diffusion en direct, il vaut mieux continuer à jouer que de faire une pause et d'attendre la retransmission.
Conseil pro : Certaines applications utilisent à la fois TCP et UDP sur le même numéro de port. Par exemple, DNS utilise principalement UDP port 53 pour les requêtes rapides, mais revient à TCP port 53 pour les grandes réponses qui dépassent les limites de taille de paquet d'UDP. Vérifiez toujours quel protocole un service nécessite lors de la configuration des pare-feu.
Plages de numéros de port et classifications
L'Internet Assigned Numbers Authority (IANA) divise les 65 536 numéros de port disponibles en trois plages distinctes, chacune servant un objectif différent dans les communications réseau.
| Plage | Numéros de port | Description | Utilisations courantes |
|---|---|---|---|
| Ports bien connus | 0-1023 |
Réservés pour les services système et les protocoles courants | HTTP, HTTPS, FTP, SSH, SMTP, DNS |
| Ports enregistrés | 1024-49151 |
Attribués à des services spécifiques par l'IANA sur demande | Serveurs de base de données, applications personnalisées, logiciels d'entreprise |
| Ports dynamiques/privés | 49152-65535 |
Disponibles pour une utilisation temporaire ou privée | Ports éphémères pour les connexions client, tests, développement |
Ports bien connus (0-1023)
Ces ports nécessitent des privilèges root ou administrateur pour se lier sur les systèmes de type Unix. Ils sont standardisés sur Internet, ce qui signifie que le port 80 signifie toujours HTTP et le port 443 signifie toujours HTTPS. Cette cohérence permet aux clients et aux serveurs de communiquer sans configuration.
Les systèmes d'exploitation protègent ces ports pour empêcher les applications malveillantes d'usurper l'identité de services critiques. Sur Linux, seuls les processus s'exécutant en tant que root peuvent écouter sur les ports inférieurs à 1024. Cette mesure de sécurité garantit que lorsque vous vous connectez au port 22, vous atteignez réellement le démon SSH, et non une application malveillante.
Ports enregistrés (1024-49151)
Les éditeurs de logiciels et les organisations peuvent enregistrer des ports dans cette plage auprès de l'IANA pour leurs applications spécifiques. Bien que moins strictement appliquées que les ports bien connus, ces attributions aident à prévenir les conflits. Par exemple, Microsoft SQL Server utilise traditionnellement le port 1433, tandis que MySQL utilise le 3306.
Ces ports ne nécessitent pas de privilèges spéciaux pour être utilisés, ce qui les rend idéaux pour les applications et services au niveau utilisateur. Cependant, l'enregistrement est plus un accord entre gentlemen — rien n'empêche techniquement d'exécuter un service différent sur un port enregistré.
Ports dynamiques/privés (49152-65535)
Ces ports éphémères sont automatiquement attribués par votre système d'exploitation lorsqu'une application initie une connexion sortante. Lorsque votre navigateur se connecte à un serveur web, il peut utiliser le port 54321 comme port source tout en se connectant au port 443 du serveur. La réponse du serveur revient à votre port 54321, permettant à votre système d'exploitation de l'acheminer vers le bon onglet du navigateur.
Ces ports sont recyclés rapidement — une fois qu'une connexion se ferme, le port devient disponible pour réutilisation. Vous ne configurerez jamais manuellement ces ports ; ils sont entièrement gérés par la pile TCP/IP.
Ports essentiels que tout administrateur devrait connaître
Certains ports sont si fondamentaux pour les opérations Internet que chaque administrateur système, développeur et professionnel de l'informatique devrait les avoir mémorisés. Ces ports gèrent les services de base qui rendent possible le réseau moderne.
| Port | Protocole | Service | Description |
|---|---|---|---|
20/21 |
TCP | FTP | Protocole de transfert de fichiers (données/contrôle) |
22 |
TCP | SSH | Secure Shell pour l'administration à distance |
23 |
TCP | Telnet | Accès à distance non chiffré (obsolète) |
25 |
TCP | SMTP | Protocole simple de transfert de courrier |
53 |
TCP/UDP | DNS | Système de noms de domaine |
80 |
TCP | HTTP | Protocole de transfert hypertexte |
110 |
TCP | POP3 | Post Office Protocol v3 |
143 |
TCP | IMAP | Protocole d'accès aux messages Internet |
443 |
TCP | HTTPS | HTTP sécurisé (chiffré) |
3389 |
TCP |