Quelle est la différence entre un port bien connu et un port enregistré ?

Les ports bien connus (0-1023) sont réservés par l'IANA pour des services centraux comme HTTP et SSH et nécessitent historiquement des privilèges pour s'y attacher sous Unix. Les ports enregistrés (1024-49151) sont assignés à des applications spécifiques mais peuvent être utilisés par des utilisateurs ordinaires.

Deux services peuvent-ils utiliser le même numéro de port ?

Oui, car un numéro de port est qualifié par son protocole de transport. Le port TCP 53 et le port UDP 53 sont des points de terminaison distincts, c'est pourquoi DNS peut fonctionner sur les deux sans conflit.

Ports bien connus, enregistrés et dynamiques expliqués

Chaque connexion TCP ou UDP est identifiée par un numéro de port, et ces numéros ne sont pas attribués au hasard. L'IANA, l'Internet Assigned Numbers Authority, divise l'espace des ports en trois plages aux règles et attentes différentes. Savoir où tombe un numéro en dit long sur le service qui se cache derrière.

L'espace de ports 16 bits

Un numéro de port est un entier non signé de 16 bits : la plage valide va donc de 0 à 65 535, soit 2^16 valeurs. Un port seul n'identifie pas une connexion ; l'identité complète est le quadruplet IP source, port source, IP destination, port destination, qualifié par le protocole de transport. Comme TCP et UDP maintiennent des espaces séparés, le port 53 en TCP et le port 53 en UDP sont des points de terminaison différents, ce qui est exactement la façon dont DNS utilise les deux.

Ports bien connus (0-1023)

Les 1 024 premiers ports sont réservés aux services centraux et largement utilisés. Sur les systèmes de type Unix, s'attacher à l'un d'eux nécessite historiquement des privilèges élevés, ce qui constitue en soi une petite fonctionnalité de sécurité. Presque tous les protocoles que vous utilisez chaque jour vivent ici :

port 22 — SSH
port 25 — SMTP
port 80 — HTTP
port 110 — POP3
port 143 — IMAP
port 443 — HTTPS
port 53 — DNS
port 123 — NTP

Vous y trouverez aussi des protocoles d'infrastructure comme le port 161 (SNMP), le port 389 (LDAP) et le port 636 (LDAPS).

Ports enregistrés (1024-49151)

La plage enregistrée est attribuée par l'IANA à des applications et éditeurs spécifiques, mais des utilisateurs ordinaires et non privilégiés peuvent s'y attacher. C'est là que s'exécutent la plupart des bases de données, courtiers de messages et serveurs d'applications :

port 1433 — Microsoft SQL Server
port 3306 — MySQL
port 5432 — PostgreSQL
port 6379 — Redis
port 27017 — MongoDB
port 5672 — AMQP (RabbitMQ)
port 9092 — Apache Kafka
port 8080 — HTTP alternatif

Les piles de recherche et d'analyse vivent ici aussi, comme le port 9200 (Elasticsearch) et le port 11211 (Memcached). Une attribution dans cette plage est un enregistrement, pas un verrou exclusif : rien n'empêche physiquement un autre programme de s'emparer du port s'il est libre.

Ports dynamiques et privés (49152-65535)

La plage supérieure est réservée à un usage dynamique, privé ou éphémère. L'IANA n'attribue jamais ces ports à un service nommé. À la place, le système d'exploitation les distribue temporairement, le plus souvent au côté client d'une connexion.

Lorsque votre navigateur se connecte à un serveur web sur le port 443, votre machine ouvre un port source dans cette plage dynamique pour recevoir la réponse. Ce port source est le port éphémère. Il n'existe que pour la durée de vie de la connexion et est recyclé ensuite. C'est pourquoi des milliers de connexions sortantes simultanées peuvent partager un même port de destination : chacune se distingue par son port source éphémère unique.

Comment les ports éphémères fonctionnent en pratique

La plage exacte qu'un OS utilise pour les ports éphémères est configurable et parfois plus large que la définition stricte de l'IANA. Sous Linux, vous pouvez l'inspecter :

cat /proc/sys/net/ipv4/ip_local_port_range

Lorsque ce pool est épuisé — par exemple un proxy chargé sur le port 3128 ouvrant de nombreuses connexions vers le backend — de nouvelles connexions sortantes peuvent échouer jusqu'à ce que des ports se libèrent. Ajuster la plage et la réutilisation des connexions est un correctif courant pour les serveurs à haut débit.

Pourquoi cette distinction compte

Ces plages ne sont pas que de l'anecdote. Elles façonnent des décisions réelles :

Pare-feu. Vous autorisez généralement des ports de destination bien connus et enregistrés spécifiques en entrée, tout en permettant la large plage éphémère en sortie pour le trafic de retour.
Privilège. Exécuter un service sur un port bien connu comme le port 631 (IPP) peut nécessiter root, ce qui influence la façon dont vous l'empaquetez et le déployez.
Éviter les conflits. Choisir un port enregistré comme le port 5601 (Kibana) pour votre propre application réduit le risque de collision avec des services système.

Conclusion

Les trois plages de l'IANA — bien connus, enregistrés et dynamiques — transforment un simple numéro 16 bits en une carte significative des services réseau. Les ports bien connus ancrent les protocoles centraux, les ports enregistrés hébergent les applications, et la plage dynamique fait circuler les connexions clientes. Pour voir le service derrière n'importe quel numéro, parcourez tous les ports sur PortsDB.