Dans les réseaux informatiques, les numéros de port font partie des informations d'adressage utilisées pour identifier les expéditeurs et les destinataires des messages. Ils sont associés aux connexions réseau TCP/IP et peuvent être décrits comme un complément à l'adresse IP.
Qu'est-ce qu'un numéro de port dans la mise en réseau ?
Les numéros de port permettent à différentes applications sur le même ordinateur de partager simultanément des ressources réseau. Les routeurs de réseau domestique et les logiciels informatiques fonctionnent avec ces ports et prennent parfois en charge la configuration des paramètres de numéro de port.
Les ports réseau sont basés sur des logiciels et ne sont pas liés aux ports physiques dont disposent les périphériques réseau pour brancher des câbles.
Comment fonctionnent les numéros de port
Les numéros de port concernent l'adressage réseau. Dans le réseau TCP/IP, TCP et UDP utilisent un ensemble de ports qui fonctionnent avec des adresses IP.
Ces numéros de port fonctionnent comme des extensions téléphoniques. Tout comme un standard téléphonique d'entreprise peut utiliser le numéro de téléphone principal et attribuer à chaque employé un numéro de poste, un ordinateur peut avoir une adresse principale et un ensemble de numéros de port pour gérer les connexions entrantes et sortantes.
De la même manière que tous les employés d'un bâtiment peuvent utiliser un numéro de téléphone, une adresse IP peut être utilisée pour communiquer avec diverses applications derrière un routeur. L'adresse IP identifie l'ordinateur de destination et le numéro de port identifie l'application de destination spécifique.
Ceci est vrai, qu'il s'agisse d'une application de messagerie, d'un programme de transfert de fichiers ou d'un navigateur Web. Lorsque vous demandez un site Web à partir d'un navigateur Web, le navigateur communique via le port 80 pour HTTP. Ensuite, les données sont renvoyées sur le même port et s'affichent dans le programme prenant en charge ce port (le navigateur Web).
Dans TCP et UDP, les numéros de port commencent à 0 et vont jusqu'à 65535. Les plages inférieures sont dédiées aux protocoles Internet courants tels que le port 25 pour SMTP et le port 21 pour FTP.
Pour trouver les valeurs spécifiques utilisées par certaines applications, consultez une liste des numéros de port TCP et UDP les plus populaires. Pour les logiciels Apple, affichez les ports TCP et UDP utilisés par les produits logiciels Apple.
Quand vous devrez peut-être agir avec les numéros de port
Le matériel réseau et le logiciel traitent automatiquement les numéros de port. Les utilisateurs occasionnels d'un réseau ne voient pas ces numéros de port et n'ont aucune action à entreprendre concernant leur fonctionnement. Les individus peuvent cependant rencontrer des numéros de port réseau dans certaines situations.
Les administrateurs réseau peuvent avoir besoin de configurer la redirection de port pour permettre aux numéros de port d'applications spécifiques de traverser un pare-feu. Sur les réseaux domestiques, un routeur haut débit prend en charge la redirection de port sur ses écrans de configuration. Une application courante de la redirection de port domestique concerne les jeux en ligne qui utilisent des ports non standard bloqués par le pare-feu intégré du routeur.
Les programmeurs réseau ont parfois besoin de spécifier des numéros de port dans leur code, comme dans la programmation de socket.
Une URL de site Web nécessitera parfois l'inclusion d'un numéro de port TCP spécifique. Par exemple, https://localhost:8080/ utilise le port TCP 8080 plutôt que le port par défaut 80. Cela se voit généralement dans les environnements de développement de logiciels plus que dans l'utilisation grand public.
Ports ouverts et fermés
Les passionnés de sécurité réseau discutent également fréquemment du numéro de port utilisé comme aspect clé des vulnérabilités et des protections contre les attaques. Les ports peuvent être classés comme ouverts ou fermés. Les ports ouverts ont une application associée qui écoute les nouvelles demandes de connexion, contrairement aux ports fermés.
Un processus appelé analyse de port réseau détecte les messages de test à chaque numéro de port pour identifier les ports ouverts. Les professionnels du réseau utilisent l'analyse des ports comme un outil pour mesurer l'exposition aux attaquants et verrouillent souvent les réseaux en fermant les ports non essentiels. Les pirates, à leur tour, utilisent des scanners de ports pour sonder les réseaux à la recherche de ports ouverts susceptibles d'être exploitables.
Vous pouvez utiliser la commande netstat dans Windows pour voir les informations concernant les connexions TCP et UDP actives.
