Ports et sockets TCP/UDP
Définition
Un port est un numéro logique (0–65535) qui identifie un processus ou service sur un hôte. Un socket est la combinaison d'une adresse IP et d'un numéro de port (ex. 192.168.1.10:443) qui constitue un point de terminaison unique pour une communication réseau.
Contexte
La certification CCST exige de connaître les numéros de ports well-known et de comprendre comment les ports permettent le multiplexage des connexions. C'est essentiel pour le dépannage, le filtrage par pare-feu et la compréhension des ACLs.
Détails techniques
Catégories de ports
| Plage | Nom | Usage |
|---|---|---|
| 0 – 1023 | Well-Known Ports | Services standards assignés par l'IANA |
| 1024 – 49151 | Registered Ports | Applications enregistrées (non obligatoire) |
| 49152 – 65535 | Dynamic / Ephemeral | Ports sources attribués automatiquement par l'OS |
Ports well-known essentiels (CCST)
| Port | Protocole | Service | Description |
|---|---|---|---|
| 20 | TCP | FTP Data | Transfert de données FTP |
| 21 | TCP | FTP Control | Commandes FTP |
| 22 | TCP | SSH | Accès distant sécurisé |
| 23 | TCP | Telnet | Accès distant non chiffré |
| 25 | TCP | SMTP | Envoi de courrier |
| 53 | TCP/UDP | DNS | Résolution de noms |
| 67 | UDP | DHCP Server | Attribution d'adresses (côté serveur) |
| 68 | UDP | DHCP Client | Attribution d'adresses (côté client) |
| 80 | TCP | HTTP | Web non chiffré |
| 110 | TCP | POP3 | Réception de courrier |
| 143 | TCP | IMAP | Réception de courrier (synchronisé) |
| 161 | UDP | SNMP | Supervision réseau |
| 443 | TCP | HTTPS | Web chiffré (TLS) |
| 3389 | TCP | RDP | Bureau distant Windows |
Concept de socket
Un socket = adresse IP + numéro de port. Une connexion TCP est identifiée par un tuple à 4 éléments :
(IP source, Port source, IP destination, Port destination)
Exemple : (192.168.1.10:52341, 93.184.216.34:443)
Cela permet à un même hôte d'avoir plusieurs connexions simultanées vers le même serveur (chaque connexion utilise un port source éphémère différent).
Vérification des ports
| OS | Commande | Description |
|---|---|---|
| Windows | netstat -an |
Liste toutes les connexions et ports en écoute |
| Windows | netstat -ab |
Associe chaque port à son processus |
| Linux | ss -tulnp |
Sockets en écoute avec le PID |
| Cisco IOS | show control-plane host open-ports |
Ports TCP/UDP ouverts sur le routeur |
États de connexion TCP (netstat)
| État | Signification |
|---|---|
| LISTENING | Port ouvert en attente de connexion |
| ESTABLISHED | Connexion active |
| TIME_WAIT | Connexion fermée, en attente de timeout |
| SYN_SENT | SYN envoyé, en attente de réponse |
Exemple concret
Un pare-feu bloque le port 443 en sortie. L'utilisateur ne peut pas accéder aux sites HTTPS. Un netstat -an sur son PC montre des connexions en état SYN_SENT vers le port 443 (le SYN est envoyé mais jamais acquitté). L'administrateur ajoute une règle autorisant TCP/443 en sortie et le problème est résolu.