Ce que vous devez savoir…
Un protocole de communication est une sorte de langage utilisé pour assurer la communication entre des ordinateurs connectés sur même réseau.
Port d’écoute : Chaque application qui transmet des informations (données) sur un réseau a besoin d’un port d’écoute pour le faire.
Le port d’écoute est une adresse (un numéro) associée à une application qui lui permet de transmettre ses données a d’autre applications sur un réseau.
Chaque ordinateur (serveur) possède 65536 (0 - 65535) ports d’écoutes
Prenons l’exemple du protocole ssh
ssh est à la fois une application informatique et un protocole de communication. Le fonctionnement de ssh est simple, il permet à un ordinateur A de se connecter sur un ordinateur B de manière sécurisée.
Le port d’écoute de ssh est 22, alors l’ordinateur A doit avoir le port 22 ouvert, de même que l’ordinateur B.
Toutefois, l’application ssh qui se trouve sur l’ordinateur B, peut être écoutée via un autre numéro de port, 29 par exemple. Alors pour que l’ordinateur A puisse se connecter sur l’ordinateur B via ssh, il doit spécifier le numéro de port 29, sinon la connexion ne pourra pas s’établir.
N.B : Un port d’écoute ne peut pas être partagé entre deux applications. si le port 3306 est attribué à MySQL, lui seul peut le posséder sur l’ordinateur, jusqu’à que le sysadmin décide de le changer.
Il est fortement recommandé de changer le port d’écoute par défaut de vos applications pour des raisons de sécurité
Quelques protocoles de communication est leur port par défaut
Protocole de transfert de fichiers
|
FTP (File Transfer Protocol) |
21 |
|
FTPS (File Transfer Protocol over TLS/SSL) |
990 |
Protocole de Messagerie
|
SMTP (Simple Mail Transfer Protocol) |
25 |
|
IMAP (Internet Message Access Protocol) |
143 |
|
POP2 (Post Office Protocol version 2) |
109 |
|
POP3 (Post Office Protocol version 3) |
110 |
Protocole WEB
|
HTTP (Hypertext Transfer Protocol) |
80 |
|
HTTPS (Hypertext Transfer Protocol over TLS/SSL) |
443 |
Protocole pour la connexion à distance
|
Telnet – Connexion non sécurisée |
23 |
|
SSH (Secure SHELL) SCP (Secure Copy) SFTP (Secure File Transfer Protocol) |
22 |
Protocole de resolution de nom
|
DNS (Domain Name System) |
53 |
Protocole pour attribuer des adresses IP aux ordinateurs sur un réseau
|
DHCP (Dynamic Host Configuration Protocol) – côté serveur |
67 |
|
DHCP (Dynamic Host Configuration Protocol) – côté client |
68 |
|
DHCPv6 (Dynamic Host Configuration Protocol – IPv6) – côté client |
546 |
|
DHCPv6 (Dynamic Host Configuration Protocol – IPv6) – côté serveur |
547 |
Protocole pour la synchronisation de l’heure
|
NTP (Network Time Protocol) |
123 |
Protocole de supervision (Monitoring)
|
SNMP (Simple Network Management Protocol) |
161 |
|
SNMP (Simple Network Management Protocol Trap) |
162 |
Autres applications et leurs ports d’écoutes
|
MYSQL SERVER |
3306 |
|
POSTGRESQL |
5432 |
|
ORACLE DATABASE |
1521 |
|
APACHE TOMCAT SERVER |
8080 |
