Notre magasin

Rue Albert 1er, 7

B-6810 Pin - Chiny

(/fax: 061/32.00.15

Magasin YBET à Florenville

La formation INTERNET d'YBET

Formations informatiques en ligne sur YBET.be
Office Internet Techniques
Access Formation Internet PC et périphériques
Cours Excel PHP - MySQL Equipements réseaux
Powerpoint Créer son propre site Dos et Windows
ACCUEIL Forum webmasters Nous contacter

20. Les ports TCP et UDP sur INTERNET (IP)

20.1. Classes d'adresses IP - 20.2. CIDR -20.3. Ports TCP - 20.4. Ports UDP


Pour communiquer en réseau, deux PC doivent parler un langage commun (un protocole). Ce langage en réseau peut être TCP/IP, IPX/SPX ou NetBui. IPX est utilisé par les anciens réseaux NOVELL, NetBui est utilisé par les premiers réseaux Microsoft et IBM.TCP/IP est utilisé sur INTERNET.

IP est un protocole routable, l'adresse peut être modifiée en cours de route en fonction des sauts dans les différents appareils de connexion. Ce routage permet de redirectionner des demandes à une adresse définie vers une autre adresse. Ceci explique que TCP/IP est utilisé dans les réseaux informatiques et sur Internet. Plusieurs langages (protocoles) peuvent cohabiter sur un même réseau. Pour que 2 ordinateurs puissent dialoguer, ils doivent automatiquement parler au moins un même protocole. Ceci semble peu important, mais si votre communication est TCP/IP sur Internet et NetBui sur le réseau local, il sera impossible à un pirateur de passer d'un ordinateur à l'autre par le réseau. Il est même de dialoguer avec un routeur vers INTERNET à partir d'un réseau mais que le partage des ressources sur le réseau ne puisse se faire que par un des autres protocoles. De même, si vous implantez un partage INTERNET sur un réseau, retirer TCP/IP sur la carte réseau d'un ordinateur l'empêche d'aller sur Internet.

Les adresses IP V4 sont constituées de 4 chiffres variant de 0 à 255 chacun, par exemple 192.168.1.1. Les adresses ont été rassemblées par classes. Chaque PC (ou installation réseau) peut communiquer avec les PC dans la même classe d'adresse directement. Par contre, la communication d'une classe d'adresse à l'autre nécessite un routeur, généralement un appareil mais ce peut être fait par certains programmes spécifiques. Les classes A et B sont réservées à Internet (mais peuvent être utilisées sous réserve à des réseaux internes).

Lorsqu'un PC envoie un message via le réseau à un autre PC, dans le signal envoyé, se trouve l'adresse TCP/IP du PC de départ et l'adresse TCP/IP du PC final. Néanmoins, cette vision est trop simpliste. INTERNET a également inclus un autre paramètre qui s'appelle le port. Celui-ci est constitué de 65536 portes (de 0 à 65535). L'utilisation de ports permet de mélanger les accès de toutes sortes de logiciels de même fonction. L'application n'est donc plus caractérisé par son nom ou son type, mais bien par le numéro de port qu'il utilise. INTERNET utilise 2 types de ports: en TCP (cas le plus courant) ou en UDP

Dans le message, le numéro de la porte est inscrit en en-tête du message, avec l'adresse IP de départ et l'adresse IP de destination.

La liste des ports ci-dessous est utilisée pour le blocage (ou ouverture) des ports dans le cas de l'utilisation d'un firewall hardware. L'utilisation de pare-feux basés sous LINUX est identique.

20.1. Les classes d'adresses IP

Classe A Réseau Machine Machine Machine
Adresses de 1.0.0.0 à 126.255.255.255. La plage 10.0.0.0. à 10.255.255.255 est privée.

128 domaines (réseau) et 16.777.216 machines de classe A par domaine 

1.X.X.X.X, 2.X.X.X.X, ...

Classe B Réseau Réseau Machine Machine
127.0.0.0 à 191.255.255.255. La plage 172.16.0.0. à 172.31.255.255 est privée

16.000 domaines et 65.536 Machines de classe B par domaine

127.0.X.X., 127.1.X.X., ...

Classe C Réseau Réseau Réseau Machine
192.0.0.0 à 223.255.255.255. La plage 192.168.0.0. à 192.168.255.255 est privée

2.000.000 domaines et 254 machines de classe C par domaine

192.0.0.X, 192.0.1.X, 192.0.2.X, ...

Classe D

224.0.0.0 à 239.255.255.255 Multicast, réservées à la  recherches

Classe E 240.0.0.0 à 247.255.255.255 Expérimentale

Les adresses terminant par 0 et 255 ne sont pas utilisables.

Règles:

la plage 169.254.XXX.XXX est donnée automatiquement par APIPA (windows) en absence de serveur DHCP sur le réseau (adresse configurée IP en automatique sur le PC) ou sans connexion. Cette plage d'adresse n'est pas utilisable pour un partage Internet.

20.2. CIDR (Classless Inter-Domain Routing)

Dans un réseau local, la notion de classes d'adresses est la plus souvent utilisée mais pas sur Internet qui utilise le CIDR. En classes, le plus petit réseau reprend 256 adresses IP (254 utilisables) et le plus grand (classe A) 16.777.216 adresses IP utilisables. Une fois un réseau créé, il intègre toute la plage: ceci entraîne des pertes, des adresses inutilisées par un réseau.

En utilisant CIDR, on découpe nettement plus les plages avec des petits réseaux de 32 adresses qui peubent être combinés sur des plages contigues. En IP V4, le nombre de bits utilisés pour déterminer une adresse est de 32, soit un nombre maximum de 232. Le CIDR reprend l'adresse la plus faible en décimal suivie d'un nombre d'octets utilisés par la plage: exemple X.Y.0.0/16 (X et Y sont des nombres compris entre 0 et 255, soit 18 ). Le nombre d'octets utilisés peut prendre les valeurs entre /27 (pour les plus petits réseaux, soit 232-27=32 adresses) et /13 (soit 232-13=524.288 adresses pour les plus gros). Ceci réduit adresses inutilisées sur Internet en permettant de créer des entités plus petites mais aussi de plus grandes en-dehors des plages utilisées par la classe A.

Le CIDR permet d'abord un routage plus facile par les Switchs Internet mais aussi de bloquer des plages d'accès à un serveur via .htaccess ou Iptables.

20.3. Les ports TCP.

20.3.1 Ports à ouvrir en sortie (Lan -> Wan)

En vert, la liste des ports qui doivent être ouverts. En jaune, ceux qui peuvent être ouverts dans certains cas précis. En rouge, ceux qui doivent impérativement être fermés vers INTERNET. Tous les autres doivent être fermés, sauf cas exceptionnels.

Port TCP Service Description
0   utilisé pour la détection de site, doit être ouvert sur toute la plage d'entrée
20 Port de données FTP  
21 Port de contrôle FTP  
23 Telnet  
25 SMTP Courrier sortant
70 Gopher protocol  
80 World Wild Web navigation sur Internet
110 POP3 (Post Office Protocol) Courier entrant
443   Navigation sur certains sites sécurisés (https)
8080 Proxy de skynet le port peut varier d'un fournisseur à l'autre, doit être ouvert sur toute la plage d'adresse 0 à 255.255.255.255
22 SSH remote login protocole utilisé dans certaines applications de connexion à distance, notamment sur les serveurs Internet
53 Domain Name Server (DNS) Nécessaire pour détecter si l'adresse IP correspond à une adresse valide, généralement fermé. Ce port est utilisé identiquement en UDP et IP (UDP doit être ouvert en sortie). Le port doit être ouvert à l'intérieur du réseau interne et peut être fermé à l'extérieur (Internet)
68 DHCP Utilisé pour une configuration automatique des adresses IP
119   utilisé par les news
143 protocole de courrier sécurisé IMAP 3  
220 protocole de courrier sécurisé IMAP 4  
1863 MSN Messenger Envoyer et recevoir les messages
7000-7099 logiciel bancaire ISABEL suivant une adresse TCP/IP locale de départ et une adresse finale (le site).
137 Netbios Name Service Permet le partage de fichiers et d'imprimantes et donc d'utiliser ce partage via INTERNET
138 NetBios
139 NetBios
445 Netbios Fonctionnalité supplémentaire implantée à partir de Windows 2000 (pas millenium)

    Les ports UDP 137, 138 et 139 sont utilisés dans le cas de partages de ressources dans les systèmes d'exploitation Windows. Lorsqu'une station établit une connexion à un répertoire partagé sur une autre machine, le nom NetBios de la machine serveur est mis en correspondance avec son adresse IP. Puis la station établit une connexion TCP vers la machine serveur en utilisant le port TCP 139. Pour finir, la station envoie une demande de session NetBios à la machine serveur. Si le serveur est à l'écoute, il répondra à la requête et la session NetBios sera établie. Par contre, si le serveur ne répond pas ou que la station serveur est éteinte, la session tentera d'établir une connexion vers d'hypothétiques serveurs externes (sur INTERNET). Le port 138 est utilisé pour l'échange de données vers un ou plusieurs noms NetBios regroupés sous une liste d'adresses IP ou dans une liste de diffusion.

20.3.2. Les ports en entrée (Wan -> Lan)

Port TCP

Service

Description

0   utilisé pour la détection de site, doit être ouvert sur toute la plage d'entrée
20 Port de données FTP Transfert de fichiers des sites
21 Port de contrôle FTP
23 Telnet  
25 SMTP Courrier sortant
53 Domain Name Server (DNS)  
80 World Wild Web navigation sur Internet
110 POP3 (Post Office Protocol) Courier entrant
443 HTTPS Navigation sur certains sites sécurisés
8080 Proxy de skynet le port peut varie d'un fournisseur à l'autre, doit être ouvert sur toute la plage d'adresse 0 à 255.255.255.255
22 SSH remote login protocole utilisé dans certaines applications de connexion à distance, Putty
53 Domain Name Server (DNS) Nécessaire pour détecter si l'adress IP correspond à une adresse valide, généralement fermé. Ce port est utilisé identiquement en UDP et IP. Il doit normalement être fermé en entrée sur le réseau interne.
70 Gopher protocol  
119   utilisé par les news
143 protocole de courrier sécurisé IMAP 3  
220 protocole de courrier sécurisé IMAP 4  
1863 MSN Messenger Envoyer et recevoir les messages
7000-7099 logiciel bancaire ISABEL suivant une adresse TCP/IP locale de départ et une adresse finale (le site).
68 DHCP Utilisé pour une configuration automatique des adresses IP
137 Netbios Name Service Permet le partage de fichiers et d'imprimantes et donc d'utiliser ce partage via INTERNET
138 NetBios
139 NetBios
445 Netbios Fonctionnalité supplémentaire implantée à partir de Windows 2000 (pas millenium), remplace le Wins par DNS (compatibilité)

Le port 68 est ici fermé.

20.4. Ports UDP

En sortie, tous les ports peuvent être fermés.

Port Service Description
0   Utilisé pour la détection des sites lors de la navigation
53  
68 DHCP Utilisé pour une configuration automatique des adresses IP, normalement à fermer pour INTERNET, pas à l'intérieur du réseau

Sauvegarde Outlook Sauvegarde des mails et carnet d'adresse sous Outlook Express Configuration d'un firewall Hardware Configuration d'un firewall - routeur ADSL
Fonctionnement et applications du CIDR encodage des plages d'adresses, utilisation avec htaccess, firewall IPtables, ... sur le site materiel-informatique.be Les principales commandes réseaux sous DOS: ipconfig, ping, tracert, ... et beaucoup d'autres méconnues

Le magasin informatique YBET

Le magasin informatique YBET à Florenville

Notre magasin informatique

Rue Albert 1er, 7

B-6810 Pin - Chiny

(/fax: 061/32.00.15

Les compétences au service de la qualité

Mise en ligne: 18/10/2006

La formation INTERNET.