Réseau

Liste des numéros de port

Liste de référence des numéros de port TCP/UDP courants et de leur utilisation : FTP, SSH, HTTP, HTTPS, MySQL, Redis, etc. Utile pour configurer des règles de pare-feu et diagnostiquer les erreurs « connexion refusée », avec filtre de recherche en direct.

Ports connus 0–1023 Ports enregistrés 1024–49151 Ports dynamiques/privés 49152–65535
Tableau des numéros de port
Port Protocole TCP/UDP Plage Utilisation
20 FTP (Data) TCP Ports connus Utilisé pour le transfert de données FTP (mode actif). De plus en plus remplacé par SFTP et FTPS.
21 FTP (Control) TCP Ports connus Utilisé pour la connexion de contrôle FTP, qui transporte les commandes et les réponses.
22 SSH TCP Ports connus Utilisé pour la connexion à distance chiffrée via SSH, ainsi que le transfert de fichiers via SCP/SFTP.
23 Telnet TCP Ports connus Utilisé pour la connexion à distance non chiffrée via Telnet. SSH est recommandé en raison du risque d'interception.
25 SMTP TCP Ports connus Utilisé pour le relais de courriers électroniques via SMTP entre serveurs de messagerie.
53 DNS TCP/UDP Ports connus Utilisé pour la résolution de noms DNS. Les requêtes classiques utilisent UDP ; les transferts de zone et les grandes réponses utilisent TCP.
67 DHCP (Server) UDP Ports connus Utilisé par un serveur DHCP pour attribuer des adresses IP aux clients.
68 DHCP (Client) UDP Ports connus Utilisé par un client DHCP pour demander l'attribution d'une adresse IP.
69 TFTP UDP Ports connus Utilisé pour un transfert de fichiers simple et non authentifié via TFTP, courant pour les mises à jour de micrologiciel d'équipements réseau.
80 HTTP TCP Ports connus Utilisé pour la livraison de pages web non chiffrées via HTTP.
110 POP3 TCP Ports connus Utilisé par les clients de messagerie pour télécharger des courriers via POP3.
123 NTP UDP Ports connus Utilisé pour la synchronisation de l'heure entre ordinateurs via NTP.
143 IMAP TCP Ports connus Utilisé pour gérer et synchroniser les courriers sur plusieurs appareils via IMAP.
161 SNMP UDP Ports connus Utilisé pour surveiller et interroger l'état des équipements réseau via SNMP.
162 SNMP Trap UDP Ports connus Utilisé pour recevoir les traps SNMP, des notifications envoyées spontanément par les équipements.
194 IRC TCP Ports connus Utilisé pour le chat en temps réel via IRC.
389 LDAP TCP Ports connus Utilisé pour interroger des services d'annuaire (données utilisateurs et organisations) via LDAP.
443 HTTPS TCP Ports connus Utilisé pour la livraison sécurisée de pages web via HTTPS (HTTP sur TLS).
445 SMB TCP Ports connus Utilisé pour le partage de fichiers et d'imprimantes Windows via SMB.
465 SMTPS TCP Ports connus Utilisé pour l'envoi chiffré de courriers via SMTPS (SMTP sur TLS).
587 SMTP Submission TCP Ports connus Port standard utilisé par les clients de messagerie pour soumettre les courriers sortants à un serveur de messagerie.
636 LDAPS TCP Ports connus Utilisé pour la communication chiffrée des services d'annuaire via LDAPS (LDAP sur TLS).
993 IMAPS TCP Ports connus Utilisé pour la synchronisation chiffrée des courriers via IMAPS (IMAP sur TLS).
995 POP3S TCP Ports connus Utilisé pour la réception chiffrée des courriers via POP3S (POP3 sur TLS).
1433 MSSQL TCP Ports enregistrés Utilisé pour les connexions à des bases de données Microsoft SQL Server.
3306 MySQL TCP Ports enregistrés Utilisé pour les connexions à des bases de données MySQL/MariaDB.
3389 RDP TCP Ports enregistrés Utilisé pour les connexions de Bureau à distance Windows via RDP.
5432 PostgreSQL TCP Ports enregistrés Utilisé pour les connexions à des bases de données PostgreSQL.
5900 VNC TCP Ports enregistrés Utilisé pour le partage d'écran de bureau à distance via VNC.
6379 Redis TCP Ports enregistrés Utilisé pour les connexions à la base de données en mémoire Redis.
8080 HTTP (Alt) TCP Ports enregistrés Port alternatif courant de HTTP, souvent utilisé par les serveurs proxy et les serveurs web de développement.
8443 HTTPS (Alt) TCP Ports enregistrés Port alternatif courant de HTTPS, souvent utilisé par des serveurs d'applications comme Tomcat.
9200 Elasticsearch TCP Ports enregistrés Utilisé pour les connexions à l'API REST d'Elasticsearch.
27017 MongoDB TCP Ports enregistrés Utilisé pour les connexions à des bases de données MongoDB.

Astuces

  • Lors de la rédaction de règles de pare-feu, n'ouvrez que les ports réellement nécessaires et refusez tout le reste par défaut : les fondamentaux de la sécurité n'ont pas changé depuis des décennies.
  • En cas de « connexion refusée », vérifiez d'abord si le service écoute réellement sur ce port avec des outils comme netstat -an ou ss -tlnp.
  • Les ports connus (0–1023) comme 80 et 443 nécessitent généralement des privilèges administrateur pour être liés sur la plupart des systèmes d'exploitation, ce qui explique pourquoi les applications non privilégiées utilisent souvent des alternatives comme le 8080.
  • Un même service utilise souvent un port différent pour ses variantes en clair et chiffrée (par exemple 80/HTTP contre 443/HTTPS, 21/FTP contre 990/FTPS) : ne les confondez pas.
  • Les numéros de port de cette référence s'appliquent directement aux règles de groupes de sécurité dans des environnements cloud comme AWS, GCP et Azure.

Questions fréquentes

Une adresse IP identifie le « bâtiment » (l'ordinateur) avec lequel vous communiquez, tandis qu'un numéro de port identifie la « pièce » précise (application ou service) à l'intérieur de ce bâtiment. Sur un même serveur, le port 80 peut diriger vers un serveur web et le port 22 vers un serveur SSH : le numéro de port détermine quel service reçoit le trafic.

TCP est un protocole axé sur la fiabilité qui confirme la livraison et retransmet les données perdues, utilisé pour charger des pages web ou transférer des fichiers. UDP est un protocole léger qui omet les accusés de réception, utilisé lorsque la vitesse compte plus que la livraison garantie, comme les requêtes DNS, les jeux en ligne ou le streaming vidéo.

Vérifiez d'abord que le service (processus) est réellement en cours d'exécution et écoute sur ce port. Si c'est le cas, vérifiez ensuite si un pare-feu (iptables, ufw, un groupe de sécurité cloud, etc.) bloque le trafic vers ce port.

Les nouveaux sites devraient généralement fonctionner exclusivement sur le port 443 (HTTPS). Conserver le port 80 (HTTP) uniquement pour rediriger vers le 443 est considéré comme la meilleure pratique actuelle.

Il est courant de choisir un numéro dans la plage 1024–49151 des « ports enregistrés », idéalement un qui n'entre pas en conflit avec d'autres services courants (par exemple 8080 ou un numéro dans les 3000). Évitez les « ports connus » 0–1023, réservés aux services standard déjà établis.
ツールくん

Anecdote — Pourquoi les numéros de port s'arrêtent-ils à 65535 ?

Les numéros de port sont limités à la plage 0–65535 car le champ du numéro de port dans l'en-tête TCP/UDP est défini sur 16 bits (2 octets). Deux puissance 16 égale 65536, donc en excluant le port 0, la plage utilisable va de 1 à 65535. Cette conception a été fixée lors de la standardisation de TCP/IP au début des années 1980 et n'a jamais changé depuis.

L'IANA (Internet Assigned Numbers Authority) divise tous les ports en trois plages. Les ports 0–1023, les « ports connus », sont réservés aux services largement utilisés comme HTTP et SSH. Les ports 1024–49151, les « ports enregistrés », peuvent être demandés et enregistrés par des entreprises ou des projets. Les ports 49152–65535 sont des « ports dynamiques/privés », librement utilisés par les clients comme ports source temporaires.

Même des ports aussi connus que le 80 (HTTP) et le 443 (HTTPS) n'ont pas eu leur usage actuel dès le départ. Le port 443 a été attribué à HTTPS en 1994, lorsque Netscape en a fait la demande auprès de l'IANA en développant SSL (Secure Sockets Layer).

Pour réduire le risque d'attaques par balayage de ports, certains serveurs de production modifient le port SSH par défaut (22) vers une autre valeur, une technique parfois appelée « port knocking ». Il s'agit toutefois de sécurité par l'obscurité, qui ne remplace jamais les fondamentaux comme une authentification forte et l'application régulière des correctifs.

→ Voir toutes les anecdotes