Les ports réseau les plus importants à connaître
Nicolas,
Lorsque deux machines communiquent sur un réseau, elles n'échangent pas seulement des données via une adresse IP — elles le font via des ports, des points d'entrée numériques qui permettent de distinguer les différents types de trafic. Connaître les ports réseau les plus courants est indispensable pour comprendre comment fonctionne internet, sécuriser un serveur ou diagnostiquer un problème de connexion.
Qu'est-ce qu'un port réseau ?
Un port réseau est un numéro associé à une connexion entre deux machines. Combiné à l'adresse IP, il forme ce qu'on appelle un socket — l'adresse complète d'un service sur le réseau. Si l'adresse IP identifie la machine, le port identifie le service ou l'application qui doit traiter la communication.
Les ports sont numérotés de 0 à 65 535 et se répartissent en trois catégories :
- Ports bien connus (0–1023) : réservés aux services système standards (HTTP, FTP, SSH…)
- Ports enregistrés (1024–49151) : utilisés par des applications tierces connues
- Ports dynamiques (49152–65535) : attribués temporairement par le système pour les connexions sortantes
Les ports réseau les plus importants
| Port | Protocole | Service | Description |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Transfert de fichiers (données / contrôle) |
| 22 | TCP | SSH | Connexion sécurisée à distance |
| 23 | TCP | Telnet | Connexion à distance non chiffrée (obsolète) |
| 25 | TCP | SMTP | Envoi d'e-mails entre serveurs |
| 53 | TCP/UDP | DNS | Résolution des noms de domaine en adresses IP |
| 80 | TCP | HTTP | Navigation web non chiffrée |
| 110 | TCP | POP3 | Réception d'e-mails (téléchargement local) |
| 143 | TCP | IMAP | Réception d'e-mails (synchronisation serveur) |
| 443 | TCP | HTTPS | Navigation web chiffrée (SSL/TLS) |
| 3306 | TCP | MySQL | Base de données MySQL/MariaDB |
| 3389 | TCP | RDP | Bureau à distance Windows |
| 5432 | TCP | PostgreSQL | Base de données PostgreSQL |
| 8080 | TCP | HTTP alternatif | Serveur web alternatif ou proxy HTTP |
Port 80 et port 443 : HTTP vs HTTPS
Le port 80 est utilisé par le protocole HTTP pour la navigation web classique, sans chiffrement. Le port 443 est son équivalent sécurisé : il transporte le trafic HTTPS, chiffré via SSL/TLS. Aujourd'hui, la quasi-totalité des sites web redirigent automatiquement le trafic HTTP (port 80) vers HTTPS (port 443).
Bon à savoir : lorsque vous saisissez une URL dans votre navigateur sans préciser de port, votre navigateur utilise automatiquement le port 80 pour HTTP et le port 443 pour HTTPS. Ces ports sont dits implicites car ils n'apparaissent pas dans l'URL.
Port 22 : SSH, le pilier de l'administration serveur
Le SSH (Secure Shell) sur le port 22 est le protocole standard pour se connecter à distance à un serveur de manière sécurisée. Toutes les communications sont chiffrées, ce qui en fait le successeur direct du Telnet (port 23), aujourd'hui abandonné car il transmettait les données en clair.
Le port 22 est l'une des premières cibles des scans automatisés sur internet. Il est recommandé de :
- Changer le port SSH par défaut sur vos serveurs
- Désactiver l'authentification par mot de passe au profit des clés SSH
- Utiliser un pare-feu pour limiter les IP autorisées à s'y connecter
Port 53 : DNS, le bottin d'internet
Le DNS (Domain Name System) sur le port 53 est le service qui traduit les noms de domaine en adresses IP. Lorsque vous tapez exemple.com dans votre navigateur, une requête DNS est envoyée sur le port 53 vers un résolveur DNS pour obtenir l'adresse IP correspondante.
Le DNS utilise généralement UDP pour les requêtes rapides, et TCP pour les réponses volumineuses ou les transferts de zone entre serveurs DNS.
Ports ouverts et sécurité réseau
Chaque port ouvert sur un serveur ou un routeur représente une surface d'attaque potentielle. Un port ouvert sur lequel tourne un service vulnérable ou mal configuré peut être exploité par un attaquant.
- Scannez régulièrement vos ports ouverts avec des outils comme nmap pour vérifier que seuls les services nécessaires sont exposés
- Fermez les ports inutiles — le port 23 (Telnet) et le port 21 (FTP) ne devraient jamais être ouverts sur un serveur public
- Utilisez un pare-feu pour filtrer les connexions entrantes par port et par adresse IP source
Bon à savoir : votre adresse IP publique est l'identifiant que les autres machines utilisent pour vous contacter sur internet. Combinée à un numéro de port, elle forme l'adresse complète d'un service accessible depuis l'extérieur. Vous pouvez vérifier votre adresse IP publique et analyser les informations associées directement depuis notre outil en ligne.