Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Théorie : les ports réseau

Introduction

En fait le numéro de port est simplement un identifiant de la connexion.

C'est un numéro destiné à filtrer et rassembler les paquets relevant d'un même fichier dans la même machine.

La machine, identifiée par son adresse, indique :

  1. telle connexion
  2. qui a envoyé telle demande
  3. porte tel numéro de port chez moi.

Plusieurs requêtes (demandes) de cette machine client porteront chacune un numéro de port différent, qu'elles s'adressent à la même machine serveur ou à plusieurs simultanément.

Ce numéro de port n'a pas de continuité hors cette connexion.

  1. Il est tout à fait indifférent.
  2. Il ne peut pas être identique aux numéro de port pré-établis destinés à des échanges standardisés.

Une requête web

Exemple d'une requête web

Si nous tapons cette url que nous cherchons : http://www.fdn.fr/minitel.avi

Voilà ce que cela donne sur le réseau :

 (A - notre machine) 5038 ---> (D - comme dns le serveur) 53 : où habite www.fdn.fr ?

Ce qui veut dire :

  1. Ma machine (A ) émet depuis le port numéro (par exemple) : 5038 (quand on émet on utilise toujours un port au hasard)
  2. à destination du serveur (D)
  3. sur le port 53
  4. une requête qui dit : où habite http://www.fdn.fr ?

Si le serveur ne connaît pas le port où il faut renvoyer la réponse, il va retourner la réponse sur la bonne machine, mais pas nécessairement pour la bonne question.

Le serveur répond :

 (D) 53 ---> (A) 5038 : il est en 80.67.169.12 (que l'on notera W pour web).

Soit :

  1. port du serveur : 53
  2. port de la requête de ma machine : 5038
  3. IP de l'AS du destinataire : 80.67.169.12 cette AS se chargeant de communiquer la requête à l'adresse finale dont elle possède la gérance.

La machine envoie alors par un autre port, le port 80 :

 A.5039 ---> W.80 : donne-moi le fichier /minitel.avi

Retour :

 W.80 ---> A.5039 : (tiens, gaffe, c'est long ! Prévoir plusieurs paquets, environ 600.000 !)

Les ports standardisés des serveurs.

  • Port 53 = DNS : l'annuaire (Si vous enlevez le DNS, vous êtes obligé de taper les adresses des machines.) :-(
  • Port 80 = HTTP : le web
  • Port 443= HTTPS : le web chiffré
  • Port 587 = SMTP/sumbission : l'envoie du mail
  • Port 110 = POP3 : sert à relever une boîte au lettre
  • Port 179 = BGP (routage) C'est le port utilisé par les routeurs pour se raconter leur vie.
  • etc…

Il y a en tout quelques centaines de ports réservés.

  • Autant le numéro de port du client n'a pas d'importance au-delà de la connexion établie, sinon pour permettre l'acheminement de la bonne réponse à la bonne question, pas plus.

Il peut donc être indifférent.

  • Autant le numéro de port du serveur est vital.

Par exemple :

Si les serveurs Web et DNS sont la même machine,

  • sur le port 53 c'est le port DNS des noms de domaine,
  • sur le port 80, c'est bien le port du serveur Web que j'interroge.
1) N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
doc/reseau/port.txt · Dernière modification: 31/10/2015 19:11 par milou

Pied de page des forums

Propulsé par FluxBB