Réseau
Liste des numéros de port
Liste de référence des numéros de port TCP/UDP courants et de leur utilisation : FTP, SSH, HTTP, HTTPS, MySQL, Redis, etc. Utile pour configurer des règles de pare-feu et diagnostiquer les erreurs « connexion refusée », avec filtre de recherche en direct.
| Port | Protocole | TCP/UDP | Plage | Utilisation |
|---|---|---|---|---|
| 20 | FTP (Data) | TCP | Ports connus | Utilisé pour le transfert de données FTP (mode actif). De plus en plus remplacé par SFTP et FTPS. |
| 21 | FTP (Control) | TCP | Ports connus | Utilisé pour la connexion de contrôle FTP, qui transporte les commandes et les réponses. |
| 22 | SSH | TCP | Ports connus | Utilisé pour la connexion à distance chiffrée via SSH, ainsi que le transfert de fichiers via SCP/SFTP. |
| 23 | Telnet | TCP | Ports connus | Utilisé pour la connexion à distance non chiffrée via Telnet. SSH est recommandé en raison du risque d'interception. |
| 25 | SMTP | TCP | Ports connus | Utilisé pour le relais de courriers électroniques via SMTP entre serveurs de messagerie. |
| 53 | DNS | TCP/UDP | Ports connus | Utilisé pour la résolution de noms DNS. Les requêtes classiques utilisent UDP ; les transferts de zone et les grandes réponses utilisent TCP. |
| 67 | DHCP (Server) | UDP | Ports connus | Utilisé par un serveur DHCP pour attribuer des adresses IP aux clients. |
| 68 | DHCP (Client) | UDP | Ports connus | Utilisé par un client DHCP pour demander l'attribution d'une adresse IP. |
| 69 | TFTP | UDP | Ports connus | Utilisé pour un transfert de fichiers simple et non authentifié via TFTP, courant pour les mises à jour de micrologiciel d'équipements réseau. |
| 80 | HTTP | TCP | Ports connus | Utilisé pour la livraison de pages web non chiffrées via HTTP. |
| 110 | POP3 | TCP | Ports connus | Utilisé par les clients de messagerie pour télécharger des courriers via POP3. |
| 123 | NTP | UDP | Ports connus | Utilisé pour la synchronisation de l'heure entre ordinateurs via NTP. |
| 143 | IMAP | TCP | Ports connus | Utilisé pour gérer et synchroniser les courriers sur plusieurs appareils via IMAP. |
| 161 | SNMP | UDP | Ports connus | Utilisé pour surveiller et interroger l'état des équipements réseau via SNMP. |
| 162 | SNMP Trap | UDP | Ports connus | Utilisé pour recevoir les traps SNMP, des notifications envoyées spontanément par les équipements. |
| 194 | IRC | TCP | Ports connus | Utilisé pour le chat en temps réel via IRC. |
| 389 | LDAP | TCP | Ports connus | Utilisé pour interroger des services d'annuaire (données utilisateurs et organisations) via LDAP. |
| 443 | HTTPS | TCP | Ports connus | Utilisé pour la livraison sécurisée de pages web via HTTPS (HTTP sur TLS). |
| 445 | SMB | TCP | Ports connus | Utilisé pour le partage de fichiers et d'imprimantes Windows via SMB. |
| 465 | SMTPS | TCP | Ports connus | Utilisé pour l'envoi chiffré de courriers via SMTPS (SMTP sur TLS). |
| 587 | SMTP Submission | TCP | Ports connus | Port standard utilisé par les clients de messagerie pour soumettre les courriers sortants à un serveur de messagerie. |
| 636 | LDAPS | TCP | Ports connus | Utilisé pour la communication chiffrée des services d'annuaire via LDAPS (LDAP sur TLS). |
| 993 | IMAPS | TCP | Ports connus | Utilisé pour la synchronisation chiffrée des courriers via IMAPS (IMAP sur TLS). |
| 995 | POP3S | TCP | Ports connus | Utilisé pour la réception chiffrée des courriers via POP3S (POP3 sur TLS). |
| 1433 | MSSQL | TCP | Ports enregistrés | Utilisé pour les connexions à des bases de données Microsoft SQL Server. |
| 3306 | MySQL | TCP | Ports enregistrés | Utilisé pour les connexions à des bases de données MySQL/MariaDB. |
| 3389 | RDP | TCP | Ports enregistrés | Utilisé pour les connexions de Bureau à distance Windows via RDP. |
| 5432 | PostgreSQL | TCP | Ports enregistrés | Utilisé pour les connexions à des bases de données PostgreSQL. |
| 5900 | VNC | TCP | Ports enregistrés | Utilisé pour le partage d'écran de bureau à distance via VNC. |
| 6379 | Redis | TCP | Ports enregistrés | Utilisé pour les connexions à la base de données en mémoire Redis. |
| 8080 | HTTP (Alt) | TCP | Ports enregistrés | Port alternatif courant de HTTP, souvent utilisé par les serveurs proxy et les serveurs web de développement. |
| 8443 | HTTPS (Alt) | TCP | Ports enregistrés | Port alternatif courant de HTTPS, souvent utilisé par des serveurs d'applications comme Tomcat. |
| 9200 | Elasticsearch | TCP | Ports enregistrés | Utilisé pour les connexions à l'API REST d'Elasticsearch. |
| 27017 | MongoDB | TCP | Ports enregistrés | Utilisé pour les connexions à des bases de données MongoDB. |
Astuces
- Lors de la rédaction de règles de pare-feu, n'ouvrez que les ports réellement nécessaires et refusez tout le reste par défaut : les fondamentaux de la sécurité n'ont pas changé depuis des décennies.
- En cas de « connexion refusée », vérifiez d'abord si le service écoute réellement sur ce port avec des outils comme
netstat -anouss -tlnp. - Les ports connus (0–1023) comme 80 et 443 nécessitent généralement des privilèges administrateur pour être liés sur la plupart des systèmes d'exploitation, ce qui explique pourquoi les applications non privilégiées utilisent souvent des alternatives comme le 8080.
- Un même service utilise souvent un port différent pour ses variantes en clair et chiffrée (par exemple 80/HTTP contre 443/HTTPS, 21/FTP contre 990/FTPS) : ne les confondez pas.
- Les numéros de port de cette référence s'appliquent directement aux règles de groupes de sécurité dans des environnements cloud comme AWS, GCP et Azure.
Questions fréquentes
iptables, ufw, un groupe de sécurité cloud, etc.) bloque le trafic vers ce port.
Anecdote — Pourquoi les numéros de port s'arrêtent-ils à 65535 ?
Les numéros de port sont limités à la plage 0–65535 car le champ du numéro de port dans l'en-tête TCP/UDP est défini sur 16 bits (2 octets). Deux puissance 16 égale 65536, donc en excluant le port 0, la plage utilisable va de 1 à 65535. Cette conception a été fixée lors de la standardisation de TCP/IP au début des années 1980 et n'a jamais changé depuis.
L'IANA (Internet Assigned Numbers Authority) divise tous les ports en trois plages. Les ports 0–1023, les « ports connus », sont réservés aux services largement utilisés comme HTTP et SSH. Les ports 1024–49151, les « ports enregistrés », peuvent être demandés et enregistrés par des entreprises ou des projets. Les ports 49152–65535 sont des « ports dynamiques/privés », librement utilisés par les clients comme ports source temporaires.
Même des ports aussi connus que le 80 (HTTP) et le 443 (HTTPS) n'ont pas eu leur usage actuel dès le départ. Le port 443 a été attribué à HTTPS en 1994, lorsque Netscape en a fait la demande auprès de l'IANA en développant SSL (Secure Sockets Layer).
Pour réduire le risque d'attaques par balayage de ports, certains serveurs de production modifient le port SSH par défaut (22) vers une autre valeur, une technique parfois appelée « port knocking ». Il s'agit toutefois de sécurité par l'obscurité, qui ne remplace jamais les fondamentaux comme une authentification forte et l'application régulière des correctifs.