Port (logiciel)
Pile de protocoles | ||||||||||||||
|
||||||||||||||
Modèle Internet Modèle OSI |
Correspondant à la couche de transport du modèle OSI, la notion de port logiciel permet, sur un ordinateur donné, de distinguer différents interlocuteurs. Ces interlocuteurs sont des programmes informatiques qui, selon les cas, écoutent ou émettent des informations sur ces ports. Un port est distingué par son numéro.
Sommaire |
[modifier] Explication métaphorique
Pour simplifier, on peut considérer les ports comme des portes donnant accès au système d'exploitation (Microsoft Windows, Mac OS, Linux, Solaris…). Pour fonctionner, un programme doit avoir accès au système d'exploitation (par exemple pour les jeux à accélération 3D/2D, des logiciels de retouche photo, etc.), et doit donc ouvrir des portes pour pouvoir entrer dans le système d'exploitation. Lorsque l'on quitte le programme, la porte n'a plus besoin d'être ouverte.
[modifier] Utilité
Grâce à cette abstraction, on peut exécuter plusieurs logiciels serveurs sur une même machine, et même simultanément des logiciels clients et des serveurs, ce qui est fréquent sur les systèmes d'exploitation multitâches et multiutilisateurs.
[modifier] Attribution des ports
Un numéro codé sur 16 bits est attribué à chaque port, ce qui implique qu'il existe un maximum de 65 536 ports (216) par ordinateur.
L'attribution des ports est faite par le système d'exploitation, sur demande d'une application. Cette dernière peut demander à ce que le système d'exploitation lui attribue n'importe quel port, à condition qu'il ne soit pas déjà attribué. L'application peut ensuite l'utiliser comme bon lui semble.
Lorsqu'un logiciel client veut dialoguer avec un logiciel serveur, aussi appelé service, il a besoin de connaître le port écouté par ce dernier. Les ports utilisés par les services devant être connus par les clients, les principaux types de services utilisent des ports qui sont dits réservés. Par convention, ce sont tous ceux compris entre 0 et 1 023 inclus et leur utilisation par un logiciel serveur nécessite souvent que celui-ci s'exécute avec des droits d'accès particuliers. Les services utilisant ces ports sont appelés les Well-Known Services (les services les plus connus).
Sur une machine de type UNIX, le fichier /etc/services rappelle la liste de ces services célèbres, dont les plus connus et les plus utiles sont notamment les ports :
- 21, pour l'échange de fichiers via FTP
- 22, pour l'accès à un shell sécurisé Secure SHell, également utilisé pour l'échange de fichiers sécurisés SFTP
- 23, pour le port telnet
- 25, pour l'envoi d'un courrier électronique via un serveur dédié SMTP
- 80, pour la consultation d'un serveur HTTP par le biais d'un Navigateur web
- 110, pour la récupération de son courrier électronique via POP
- 143, pour la récupération de son courrier électronique via IMAP
- 389, pour la connexion à un LDAP
- 443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
- 500, port utilisé pour le canal d'échange de clés IPsec
- 636, pour l'utilisation d'une connexion à un LDAP sécurisé par une couche SSL/TLS
- 1723, pour l'utilisation du protocole de VPN PPTP
- 3389, pour le RCP de microsoft (Remote connection protocol)
- 6667, pour la connexion aux serveurs IRC
Toutefois, les conventions ci-dessus peuvent ne pas être respectées pourvu que le client et le serveur soient cohérents entre eux et que le nouveau numéro choisi ne soit pas déjà utilisé par ailleurs. La plupart des logiciels de communication permettent d'accéder à ce réglage.