Qu’est ce qu’un Port?

  • novembre 10, 2002
  • 3 min read

Réponse brève: Un canal de communication pour des ordinateurs branchés en réseau.

Le tout en détail:
Afin que tout les ordinateurs qui sont reliés à l´Internet puissent communiquer entre-eux, une norme de transfert appellée TCP/IP a été mise au point. Ici, il s’agit d’un protocole, en tant que données formatées en réseau (l’Internet) et qui peuvent être transférées. TCP/IP ne dépend aucunement du système d’exploitation. Ainsi, différents systèmes d’exploitations peuvent communiquer ensemble.

Chaque ordinateur dans l’Internet à une soi-disant Adresse-Ip (IP = Internet Protocol), que l’on pourrait comparer à un numéro de téléphone. Contrairement aux numéros de téléphone, les Adresses-Ip sont toutefois limitées dans le domaine des nombres. Une Adresse-Ip est développée au format « ###.###.###.### ». Quatre blocs de numéros séparés respectivement par un point. Toutefois, chaque bloc de numéros ne peut contenir qu’une valeur de 0 à 255. L’Adresse-Ip du Webserver de Google.de est par exemple: « 216.239.33.100 ».

Maintenant, avec cette Adresse-Ip, on pourrait penser pouvoir envoyer un programme de données à un autre ordinateur. Toutefois, il manque encore quelque chose d’important. D’où l’ordinateur recevant, peut savoir à quel programme les données qui arrivent sont-elles destinées? C´est pour cette raison là qu´il y a des numéros Port appellés Ports. Lors de chaque transfert de données dans l´Internet, le paquet doit connaître le(s) récepteur(s) IP, ainsi que le numéro de Port de service qui doit recevoir ces données.

Représentez-vous des Ports comme une ligne directe dans un système téléphonique. Sous ce numéro de téléphone, vous allez communiquer par exemple avec une certaine entreprise (0123-45678). Mais si vous voulez parler à une certaine personne dans cette entreprise, vous devez composer en plus le numéro du poste (0123-45678-90). Si ce numéro de poste n’éxiste pas, alors vous n’obtenez aucune liaison. La même chose se passe, si vous essayez de contacter un ordinateur sur un Port sur lequel aucun service n’est possible.

Quand votre navigateur communique avec le site de Google.de, ceci se fait toujours sur le Port 80 (216.239.33.100:80). Donc on a toujours besoin d’une Adresse-Ip et d’un Port pour le transfert de données. Ceci est valable pour les données sortantes (demande au serveur web, quelle page doit-être transférée), ainsi que pour les données reçues (la page même qui va être tranférée).

Les numéros de Port possibles vont de 0 à 65535. Cependant, ce secteur est subdivisé en trois catégories:

Les numéros de Port sont administrés par IANA (Internet Assigned Numbers Authority). Le problème dans tout ça, c´est qu’il n’y a pas de mécanismes de contrôle qui empêchent par exemple, un Trojan d’utiliser le Port 80. Par conséquent, le Trojan d’un utilisateur quelconque sera reconnu comme un serveur web, et dans le pire des cas sera complètement ignoré.

Les Trojans ne sont autres que des programmes qui utilisent un Port pour communiquer vos données à un agresseur. Pour cela, ils gardent un Port ouvert. Par exemple Port 31337. L’agresseur crée une communication avec le Trojan et envoi ses demandes. Comme par exemple une demande pour une image d’écran. Le Trojan lui fournit l’image d’écran et la transfère ensuite à l’agresseur par le Port ouvert. Avec la plupart des Trojans récents, le numéro du Port peut-être programmé librement. Cela complique naturellement l’identification d’un Trojan au moyen des numéros de Port.

La question, comment peut-on fermer un Port est très vite répondue: terminer le programme qui tient le Port ouvert. Il existe quand même plusieurs façons d’empêcher les communications sur certains Ports. Liser cela dans un article à venir:

Comment puis-je fermer un Port?

Bonne navigation (sans malware) à vous !

What to read next

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft > Blog > Info Sécurité > Qu’est ce qu’un Port?