Le protocole TCP (Transmission Control Protocol) utilise un ensemble de canaux de communication appelés ports pour gérer la messagerie système entre plusieurs applications différentes s'exécutant sur le même périphérique physique. Contrairement aux ports physiques sur les ordinateurs comme les ports USB ou les ports Ethernet, les ports TCP sont des entrées virtuellement programmables numérotées entre 0 et 65535.
La plupart des ports TCP sont des canaux à usage général qui peuvent être mis en service selon les besoins, mais restent inactifs. Cependant, certains ports de numéro inférieur sont dédiés à des applications spécifiques. Alors que de nombreux ports TCP appartiennent à des applications qui n'existent plus, certains sont très populaires.
Port TCP 0
TCP n'utilise pas réellement le port 0 pour la communication réseau, mais ce port est bien connu des programmeurs réseau. Les programmes de socket TCP utilisent le port 0 par convention pour demander qu'un port disponible soit choisi et alloué par le système d'exploitation. Cela évite à un programmeur d'avoir à choisir ("code en dur") un numéro de port qui pourrait ne pas bien fonctionner pour la situation.
Ports TCP 20 et 21
Les serveurs FTP utilisent le port TCP 21 pour gérer leur côté des sessions FTP. Le serveur écoute les commandes FTP arrivant sur ce port et répond en conséquence. En mode FTP actif, le serveur utilise en outre le port 20 pour initier les transferts de données vers le client FTP.
Port TCP 22
Secure Shell utilise le port 22. Les serveurs SSH écoutent sur ce port les demandes de connexion entrantes provenant de clients distants. En raison de la nature de cette utilisation, le port 22 de tout serveur public est fréquemment sondé par des pirates de réseau et a fait l'objet d'un examen minutieux au sein de la communauté de la sécurité des réseaux. Certains défenseurs de la sécurité recommandent aux administrateurs de déplacer leur installation SSH vers un port différent pour éviter ces attaques, tandis que d'autres affirment qu'il ne s'agit que d'une solution de contournement utile.
Port TCP 23
Port 23 régit telnet, un système basé sur le texte pour se connecter à des systèmes distants. Bien que les approches modernes d'accès à distance reposent sur Secure Shell sur le port 22, le port 23 reste réservé à l'application telnet plus ancienne et moins sécurisée.
Ports TCP 25, 110 et 143
Email repose sur plusieurs ports standards. Le port 25 régit le protocole de transfert de courrier simple - l'outil par lequel un e-mail sur votre ordinateur se dirige vers un serveur de messagerie, puis de ce serveur vers l'Internet plus large pour le routage et la livraison.
À la réception, le port 110 régit le protocole Post Office, version 3, et le port 143 est dédié au protocole d'accès à la messagerie Internet. POP3 et IMAP contrôlent le flux d'e-mails du serveur de votre fournisseur vers votre boîte de réception.
Les versions sécurisées de SMTP et IMAP varient selon la configuration, mais les ports 465 et 587 sont communs.
Ports UDP 67 et 68
Les serveurs Dynamic Host Configuration Protocol utilisent le port UDP 67 pour écouter les requêtes tandis que les clients DHCP communiquent sur le port UDP 68.
Ports TCP 80 et 443
Sans doute le port le plus célèbre sur Internet, le port TCP 80 est le port par défaut sur lequel les serveurs Web HyperText Transfer Protocol écoutent les requêtes du navigateur Web.
Le port 443 est le port par défaut pour le HTTP sécurisé.
Port UDP 88
Le service de jeu en réseau Xbox utilise plusieurs numéros de port différents, dont le port UDP 88.
Ports UDP 161 et 162
Par défaut, le protocole de gestion de réseau simple utilise le port UDP 161 pour envoyer et recevoir des requêtes sur le réseau géré. Il utilise le port UDP 162 par défaut pour recevoir les interruptions SNMP des périphériques gérés.
Port TCP 194
Bien que des outils tels que les applications de messagerie pour smartphone et des services tels que Slack et Microsoft Teams aient réduit l'utilisation d'Internet Relay Chat, IRC reste populaire auprès des utilisateurs du monde entier. Par défaut, IRC utilise le port 194.
Ports supérieurs à 1023
Les numéros de port TCP et UDP entre 1024 et 49151 sont appelés ports enregistrés. L'Internet Assigned Numbers Authority tient à jour une liste des services utilisant ces ports afin de minimiser les utilisations conflictuelles.
Contrairement aux ports avec des numéros inférieurs, les développeurs de nouveaux services TCP/UDP peuvent sélectionner un numéro spécifique à enregistrer auprès de l'IANA plutôt que de se voir attribuer un numéro. L'utilisation de ports enregistrés évite également les restrictions de sécurité supplémentaires que les systèmes d'exploitation imposent aux ports avec des numéros inférieurs.
