Les tables suivantes présentent les ports de communication les plus courants utilisés par les services, démons et programmes inclus dans Red Hat Enterprise Linux. Ce listage se trouve également dans le fichier /etc/services. Pour obtenir la liste officielle des ports dynamiques, enregistrés et connus (Well Known, Registered, and Dynamic ports) conçue par IANA (Internet Assigned Numbers Authority), reportez-vous à l'adresse suivante :
http://www.iana.org/assignments/port-numbers
![]() | Remarque |
---|---|
La colonne Couche indique si le service ou le protocole utilise TCP ou UDP pour le transport. Si elle n'est pas présente, le service ou protocole peut utiliser TCP ainsi que UDP. |
Port # / Couche | Nom | Commentaire |
---|---|---|
1 | tcpmux | Multiplexeur des services du port TCP |
5 | rje | Entrée de tâches à distance |
7 | echo | Service echo |
9 | discard | Service null pour tester les connexions |
11 | systat | Service du statut du service pour afficher la liste des ports connectés |
13 | daytime | Envoie les informations de date et d'heure à l'hôte qui a envoyé la requête |
17 | qotd | Envoie la citation du jour à l'hôte connecté |
18 | msp | Protocole d'envoi de messages |
19 | chargen | Service de production de caractères ; envoie des flux sans fin de caractères |
20 | ftp-data | Port de données FTP |
21 | ftp | Port du protocole de transfert de fichier (FTP) ; parfois utilisé par le protocole de service de fichier (FSP) |
22 | ssh | Service du shell sécurisé (SSH) |
23 | telnet | Service Telnet |
25 | smtp | Protocole de transfert des messages électroniques (SMTP) |
37 | time | Protocole de temps |
39 | rlp | Protocole d'emplacement des ressources |
42 | nameserver | Services de noms de l'internet |
43 | nicname | Service de répertoires WHOIS |
49 | tacacs | Système de contrôle d'accès du contrôleur d'accès au terminal pour TCP/IP selon l'authentification et l'accès |
50 | re-mail-ck | Protocole de vérification de courrier électronique à distance |
53 | domain | Services de noms de domaine (comme BIND) |
63 | whois++ | WHOIS++, services WHOIS étendus |
67 | bootps | Services de BOOTP (protocole de démarrage) ; également utilisé par les services de DHCP (protocole de configuration dynamique d'hôtes) |
68 | bootpc | Client BOOTP ; également utilisé par les clients DHCP |
69 | tftp | TFTP (protocole de base de transfert de fichiers) |
70 | gopher | Recherche et récupération de documents sur l'internet de Gopher |
71 | netrjs-1 | Services de tâches à distance |
72 | netrjs-2 | Services de tâches à distance |
73 | netrjs-3 | Services de tâches à distance |
73 | netrjs-4 | Services de tâches à distance |
79 | finger | Services finger pour les information de contacts d'utilisateurs |
80 | http | Protocole de transfert hypertexte (HTTP) pour les services sur le World Wide Web (WWW) |
88 | kerberos | Système d'authentification réseau Kerberos |
95 | supdup | Extension de protocole Telnet |
101 | hostname | Services de noms d'hôtes sur les machines SRI-NIC |
102 | iso-tsap | Applications réseau sur l'environnement de développement OSI (ISODE, de l'anglais ISO Development Environment) |
105 | csnet-ns | Serveur de noms de la boîte à lettres électronique ; également utilisé par le serveur de noms CSO |
107 | rtelnet | Telnet à distance |
109 | pop2 | Protocole POP (Post Office Protocol) version 2 |
110 | pop3 | Protocole POP (Post Office Protocol) version 3 |
111 | sunrpc | Protocole d'appels de procédures à distance (RPC) pour l'exécution de commandes à distance, utilisé par NFS (Network Filesystem) |
113 | auth | Protocoles d'authentification et d'identification |
115 | sftp | Services de protocole de transfert de fichiers sécurisés (SFTP) |
117 | uucp-path | Services de chemins du protocole de copie d'Unix à Unix (UUCP) |
119 | nntp | Protocole de transfert NNTP (Network News Transfer Protocol) pour le système de discussions USENET |
123 | ntp | Protocole de temps réseau (NTP) |
137 | netbios-ns | Services de noms NETBIOS utilisés dans Red Hat Enterprise Linux par Samba |
138 | netbios-dgm | Services de datagrammes NETBIOS utilisés dans Red Hat Enterprise Linux par Samba |
139 | netbios-ssn | Services de sessions NETBIOS utilisés dans Red Hat Enterprise Linux par Samba |
143 | imap | Protocole de messagerie sur Internet (IMAP) |
161 | snmp | Protocole simple d'administration réseau (SNMP) |
162 | snmptrap | Pièges pour SNMP |
163 | cmip-man | Protocole de gestion de réseau (CMIP, de l'anglais Common Management Information Protocol) |
164 | cmip-agent | Protocole de gestion de réseau (CMIP, de l'anglais Common Management Information Protocol) |
174 | mailq | MAILQ |
177 | xdmcp | Protocole de contrôle du gestionnaire d'affichage X |
178 | nextstep | Serveur de fenêtres NeXTStep |
179 | bgp | Protocole de passerelle frontière |
191 | prospero | Services Prospero de Cliffod Neuman |
194 | irc | Service de dialogue IRC (Internet Relay Chat) |
199 | smux | Multiplexeur SNMP UNIX |
201 | at-rtmp | Routage AppleTalk |
202 | at-nbp | Association de noms AppleTalk |
204 | at-echo | Echo AppleTalk |
206 | at-zis | Informations de zones AppleTalk |
209 | qmtp | Protocole de transfert de courrier électronique (QMTP, Quick Mail Transfer Protocol) |
210 | z39.50 | Base de données NISO Z39.50 |
213 | ipx | Protocole d'échange de paquets (IPX, de l'anglais Internetwork Packet Exchange), un protocole de datagrammes souvent utilisé dans les environnements Netware Novell |
220 | imap3 | Protocole de messagerie sur Internet version 3 |
245 | link | LINK |
347 | fatserv | Serveur Fatmen |
363 | rsvp_tunnel | Tunnel RSVP |
369 | rpc2portmap | Portmapper de systèmes de fichiers coda |
370 | codaauth2 | Services d'authentification des systèmes de fichiers coda |
372 | ulistproc | UNIX Listserv |
389 | ldap | Protocole de gestion d'annuaires de réseau (LDAP, de l'anglais Lightweight Directory Access Protocol) |
427 | svrloc | Protocole de localisation de services (SLP) |
434 | mobileip-agent | Agent de Mobile-IP (Internet Protocol) |
435 | mobilip-mn | Gestionnaire de Mobile-IP manager |
443 | https | Protocole de transfert hypertexte (HTTP) sécurisé |
444 | snpp | Protocole de pageur réseau (Simple Network Paging Protocol) |
445 | microsoft-ds | Protocole SMB (Server Message Block) sur TCP/IP |
464 | kpasswd | Services de changement de mots de passe et de clés Kerberos |
468 | ports | Protocole de gestion de clés de sessions Photuris |
487 | saft | Protocole de transfert de fichiers asynchrone (SAFT, Simple Asynchronous File Transfer) |
488 | gss-http | Services de sécurité générale (GSS) étendus sur HTTP |
496 | pim-rp-disc | RP-DISC (Rendezvous Point Discovery) pour les services PIM (Protocol Independent Multicast) |
500 | isakmp | Protocole de gestion de clés et des associations de sécurité pour Internet (ISAKMP, Internet Security Association and Key Management Protocol) |
535 | iiop | Protocole Internet Inter-Orb (IIOP) |
538 | gdomap | Mappeur d'objets distribués GNUstep (GDOMAP) |
546 | dhcpv6-client | Client du protocole de configuration dynamique d'hôtes (DHCP) version 6 |
547 | dhcpv6-server | Service du protocole de configuration dynamique d'hôtes (DHCP) version 6 |
554 | ports | Protocole de contrôle de flux en temps réel (RTSP) |
563 | nntps | Protocole d'échange d'informations sur le réseau sur des couches de sockets sécurisées (NNTPS) |
565 | whoami | whoami |
587 | submission | Agent de soumission de messages (MSA) |
610 | npmp-local | Protocole local de gestion de périphériques réseaux (NPMP) / Système de file d'attente distribué (DQS) |
611 | npmp-gui | GUI du protocole de gestion de périphériques réseaux (NPMP) / Système de file d'attente distribué (DQS) |
612 | hmmp-ind | Indication HMMP / DQS |
631 | ipp | Protocole d'impression sur Internet (IPP) |
636 | ldaps | Protocole de gestion d'annuaires de réseau sur des couches de sockets sécurisées (LDAPS) |
674 | acap | Protocole d'accès à des configurations d'applications (ACAP) |
694 | ha-cluster | Services de pulsation pour les clusters haute disponibilité |
749 | kerberos-adm | Administration de bases de données 'kadmin' de Kerberos version 5 (v5) |
750 | kerberos-iv | Services de Kerberos version 4 (v4) |
765 | webster | Dictionnaire réseau |
767 | phonebook | Annuaire réseau |
873 | rsync | Services de transfert de fichiers rsync |
992 | telnets | Telnet sur des couches de sockets sécurisés (TelnetS) |
993 | imaps | Protocole de messagerie sur Internet sur des couches de sockets sécurisées (IMAPS) |
994 | ircs | Service de dialogue IRC sur des couches de sockets sécurisées (IRCS) |
995 | pop3s | Protocole POP version 3 sur des couches de sockets sécurisées (POP3S) |
Tableau C-1. Ports bien connus
Les ports suivants sont spécifiques à UNIX et couvrent des services allant du courrier électronique à l'authentification, et bien plus encore. Les noms entourés de crochets (par exemple, [service]) sont soit des noms de démons pour le service, soit des alias communs.
Port # / Couche | Nom | Commentaire |
---|---|---|
512/tcp | exec | Authentification pour l'exécution de processus à distance |
512/udp | biff [comsat] | Client (biff) et service (comsat) de courrier asynchrone |
513/tcp | login | Connexion à distance (rlogin) |
513/udp | who [whod] | Liste d'utilisateurs connectés de who |
514/tcp | shell [cmd] | Shell à distance (rshell) et copie à distance (rcp) sans journalisation |
514/udp | syslog | Service de journalisation de systèmes UNIX |
515 | printer [spooler] | Spooleur d'imprimante ligne (lpr) |
517/udp | talk | Client et service d'appels à distance de talk |
518/udp | ntalk | Client et service d'appels à distance de talk sur le réseau (ntalk) |
519 | utime [unixtime] | Protocole de temps UNIX (utime) |
520/tcp | efs | Serveur de nom de fichiers étendu (EFS) |
520/udp | router [route, routed] | Protocole d'informations de routage (RIP) |
521 | ripng | Protocole d'informations de routage pour le protocole de transmission de l'internet version 6 (IPv6) |
525 | timed [timeserver] | Démon de temps (timed) |
526/tcp | tempo [newdate] | Tempo |
530/tcp | courier [rpc] | Protocole d'appels de procédures à distance (RPC) |
531/tcp | conference [chat] | Service de dialogue IRC |
532 | netnews | Netnews |
533/udp | netwall | Netwall pour les diffusions en urgences |
540/tcp | uucp [uucpd] | Services de copie Unix-sur-Unix |
543/tcp | klogin | Connexion à distance Kerberos version 5 (v5) |
544/tcp | kshell | Shell à distance Kerberos version 5 (v5) |
548 | afpovertcp | Protocole AFP (Appletalk Filing Protocol) sur TCP (Transmission Control Protocol) |
556 | remotefs [rfs_server, rfs] | Système de fichiers à distance de Brunhoff (RFS) |
Tableau C-2. Ports spécifiques à UNIX
Le Tableau C-3 présente les ports soumis par la communauté logicielle et réseau à l'IANA afin qu'ils soient enregistrés dans la liste de numéro de ports.
Port # / Couche | Nom | Commentaire |
---|---|---|
1080 | socks | Services proxy d'application réseau SOCKS |
1236 | bvcontrol [rmtcfg] | Serveur de configuration à distance Garcilis Packeten[a] |
1300 | h323hostcallsc | Appel sécurisé d'hôtes par téléconférence H323 |
1433 | ms-sql-s | Microsoft SQL Server |
1434 | ms-sql-m | Microsoft SQL Monitor |
1494 | ica | Client ICA Citrix |
1512 | wins | Serveur de noms Internet de Microsoft Windows |
1524 | ingreslock | Services de verrouillage de systèmes de gestion de bases de données (SGBD) Ingres |
1525 | prospero-np | Prospero sans privilèges |
1645 | datametrics [old-radius] | Entrée datametrics / ancien radius |
1646 | sa-msg-port [oldradacct] | Entrée sa-msg-port / ancien radacct |
1649 | kermit | Service de gestion et de transfert de fichiers Kermit |
1701 | l2tp [l2f] | Protocole L2TP (Layer 2 Tunneling Protocol) / L2F (layer 2 forwarding) |
1718 | h323gatedisc | Découverte du Gatekeeper de télécommunications H.323 |
1719 | h323gatestat | Statut du Gatekeeper de télécommunications H.323 |
1720 | h323hostcall | Configuration des appels d'hôtes de télécommunications H.323 |
1758 | tftp-mcast | FTP simple |
1759 | mtftp | Multidiffusion FTP simple (MTFTP) |
1789 | hello | Protocole de communication du routeur hello |
1812 | radius | Services de comptabilité et d'authentification de connexion radius |
1813 | radius-acct | Comptabilité Radius |
1911 | mtp | Protocole MTP (Multimedia Transport Protocol) des réseaux Starlight |
1985 | hsrp | Protocole de routeur en veille à chaud de Cisco |
1986 | licensedaemon | Démon de gestion de licences Cisco |
1997 | ports | Protocole de découverte de passerelle Cisco (GDP) |
2049 | nfs [nfsd] | Système de fichiers réseau (NFS) |
2102 | zephyr-srv | Serveur de distribution et de transport Zephyr |
2103 | zephyr-clt | Connexion serv-hm Zephyr |
2104 | zephyr-hm | Gestionnaire d'hôtes Zephyr |
2401 | cvspserver | Opérations client / serveur de contrôle de version (CVS, Concurrent Versions System) |
2430/tcp | venus | Gestionnaire de cache Venus pour le système de fichiers Coda (port codacon) |
2430/udp | venus | Gestionnaire de cache Venus pour le système de fichiers Coda (interface callback/wbc) |
2431/tcp | venus-se | Effets secondaires du protocole de contrôle de transmission (TCP) Venus |
2431/udp | venus-se | Effets secondaires du protocole de datagramme d'utilisateurs (UDP) de Venus |
2432/udp | codasrv | Port de serveur du système de fichiers Coda |
2433/tcp | codasrv-se | Effets secondaires du TCP du système de fichiers Coda |
2433/udp | codasrv-se | Effets secondaires du SFTP de l'UDP du système de fichiers Coda |
2600 | hpstgmgr [zebrasrv] | Routage Zebra HPSTGMGR[b] |
2601 | discp-client [zebra] | Client discp ; shell intégré dans Zebra |
2602 | discp-server [ripd] | Serveur discp ; démon de protocole d'informations de routage (ripd) |
2603 | servicemeter [ripngd] | Compteur de services ; démon RIP pour IPv6 |
2604 | nsc-ccs [ospfd] | NSC CCS ; démon ospfd (Open Shortest Path First daemon) |
2605 | nsc-posa | NSC POSA ; démon du protocole de passerelle frontière (bgpd) |
2606 | netmon [ospf6d] | Dell Netmon ; OSPF pour le démon IPv6 (ospf6d) |
2809 | corbaloc | Localisateur de services de nommage CORBA (Common Object Request Broker Architecture) |
3130 | icpv2 | Protocole de Cache Internet version 2 (v2) ; utilisé par le serveur de cache Proxy Squid |
3306 | mysql | Service de base de données MySQL |
3346 | trnsprntproxy | Proxy Trnsprnt |
4011 | pxe | Service d'environnement avant exécution (PXE) |
4321 | rwhois | Service Whois à distance (rwhois) |
4444 | krb524 | Traducteur de ticket de Kerberos version 5 (v5) à version 4 (v4) |
5002 | rfe | Système de diffusion audio RFE (Radio Free Ethernet) |
5308 | cfengine | Moteur de configuration (Cfengine) |
5999 | cvsup [CVSup] | Outil de mise à jour et de transfert de fichiers CVSup |
6000 | x11 [X] | Services du système X Window |
7000 | afs3-fileserver | Serveur de fichiers AFS (Andrew File System) |
7001 | afs3-callback | Port AFS pour les rappels au gestionnaire de cache |
7002 | afs3-prserver | Base de données d'utilisateurs et de groupes AFS |
7003 | afs3-vlserver | Base de données de localisation de volumes AFS |
7004 | afs3-kaserver | Service d'authentification de Kerberos AFS |
7005 | afs3-volser | Serveur de gestion de volume AFS |
7006 | afs3-errors | Service d'interprétation d'erreurs AFS |
7007 | afs3-bos | Processus de supervision de base AFS |
7008 | afs3-update | Outil de mise à jour serveur-sur-serveur AFS |
7009 | afs3-rmtsys | Service du gestionnaire de cache à distance AFS |
9876 | sd | Directeur de sessions |
10080 | amanda | Services de sauvegarde Amanda (Advanced Maryland Automatic Network Disk Archiver) |
11371 | pgpkeyserver | Serveur de clé publique PGP (Pretty Good Privacy) / GPG (GNU Privacy Guard) |
11720 | h323callsigalt | Remplacement de signal d'appel H.323 |
13720 | bprd | Démon de requêtes Veritas NetBackup (bprd) |
13721 | bpdbm | Gestionnaire de base de données Veritas NetBackup (bpdbm) |
13722 | bpjava-msvc | Protocole Java / Microsoft Visual C++ (MSVC) de Veritas NetBackup |
13724 | vnetd | Utilitaire de réseau Veritas |
13782 | bpcd | Veritas NetBackup |
13783 | vopied | Protocole VOPIED Veritas |
22273 | wnn6 [wnn4] | Système de conversion Kana/Kanji[c] |
26000 | quake | Serveurs de jeux multi-joueurs Quake et associés |
26208 | wnn6-ds | |
33434 | traceroute | Outil de traçage réseau traceroute |
Remarques : a. Commentaire de /etc/services : "Le port 1236 est enregistré en tant que `bvcontrol', mais est également utilisé par le serveur de configuration à distance Gracilis Packeten. Le nom officiel est listé comme nom primaire, avec le nom non-enregistré comme alias." b. Note provenant de /etc/services : "Les ports numérotés de 2600 à 2606 sont utilisés par le paquetage zebra sans être enregistrés. Les noms primaires sont les noms enregistrés et les noms non-enregistrés utilisés par zebra sont listés comme alias." c. Note provenant de /etc/services : "Ce port est enregistré comme wnn6, mais est également utilisé sous le nom non-enregistré de 'wnn4' par le paquetage FreeWnn." |
Tableau C-3. Ports enregistrés
Le Tableau C-4 offre une liste de ports associés à DDP (Datagram Delivery Protocol) utilisés sur les réseaux AppleTalk.
Port # / Couche | Nom | Commentaire |
---|---|---|
1/ddp | rtmp | Protocole de gestion de table de routage |
2/ddp | nbp | Protocole de liaison de noms |
4/ddp | echo | Protocole Echo AppleTalk |
6/ddp | zip | Protocole d'informations de zone |
Tableau C-4. Ports de protocole de distribution de datagramme
Le Tableau C-5 est une liste de ports associés au protocole d'authentification de réseau Kerberos. v5 fait référence au protocole version 5 de Kerberos. Notez que ces ports ne sont pas enregistrés avec l'IANA.
Port # / Couche | Nom | Commentaire |
---|---|---|
751 | kerberos_master | Authentification Kerberos |
752 | passwd_server | Serveur de mots de passe Kerberos (kpasswd) |
754 | krb5_prop | Propagation esclave de Kerberos v5 |
760 | krbupdate [kreg] | Enregistrement de Kerberos |
1109 | kpop | Protocole Post Office de Kerberos (KPOP) |
2053 | knetd | Démultiplexeur Kerberos |
2105 | eklogin | Connexion à distance cryptée de Kerberos v5 (rlogin) |
Tableau C-5. Ports Kerberos (Projet Athena/MIT)
Le Tableau C-6 est une liste de ports non-enregistrés qui sont utilisés par les services et les protocoles qui peuvent être installés sur votre système Red Hat Enterprise Linux et nécessaires pour la communication entre Red Hat Enterprise Linux et les systèmes exécutant d'autres systèmes d'exploitation.
Port # / Couche | Nom | Commentaire |
---|---|---|
15/tcp | netstat | Statut de réseau (netstat) |
98/tcp | linuxconf | Outil d'administration Linux Linuxconf |
106 | poppassd | Démon de changement de mots de passe de protocole POP (POPPASSD) |
465/tcp | smtps | Protocole de transfert de messages électroniques sur des couches de sockets sécurisées (SMTPS) |
616/tcp | gii | Interface interactive de gated (démon de routage) |
808 | omirr [omirrd] | Services de miroir de fichiers Omirr (Online Mirror) |
871/tcp | supfileserv | Serveur du protocole de mise à niveau de logiciels (SUP) |
901/tcp | swat | Outil d'administration de Web Samba (SWAT) |
953 | rndc | Outil de configuration du démon de noms à distance BIND 9 (Berkeley Internet Name Domain version 9) |
1127 | sufiledbg | Débogage du protocole de mise à niveau de logiciels (SUP) |
1178/tcp | skkserv | Serveur d'entrées japonaises SKK (Simple Kana to Kanji) |
1313/tcp | xtel | Système d'informations texte du minitel français |
1529/tcp | support [prmsd, gnatsd] | Système de suivi de bogues GNATS |
2003/tcp | cfinger | Finger GNU |
2150 | ninstall | Service d'installation réseau |
2988 | afbackup | Système de sauvegarde client-serveur afbackup |
3128/tcp | squid | Squid Web proxy cache |
3455 | prsvp | Port RSVP |
5432 | ports | Base de données PostgreSQL |
4557/tcp | fax | Service de transmission FAX (ancien service) |
4559/tcp | hylafax | Protocole client-serveur HylaFAX (nouveau service) |
5232 | sgi-dgl | Bibliothèque de graphiques distribués SGI |
5354 | noclog | Démon de journalisation du centre d'opérations réseau NOCOL (noclogd) |
5355 | hostmon | Contrôle d'hôtes du centre d'opérations réseau NOCOL |
5680/tcp | canna | Interface d'entrée de caractères japonais canna |
6010/tcp | x11-ssh-offset | Décalage de transmission X11 SSH (Secure Shell) |
6667 | ircd | Démon IRC (ircd) |
7100/tcp | xfs | Serveur de polices X (XFS) |
7666/tcp | tircproxy | Service proxy IRC Tircproxy |
8008 | http-alt | Remplacement de HTTP (Hypertext Tranfer Protocol) |
8080 | webcache | Service de cache du World Wide Web (WWW) |
8081 | tproxy | Proxy transparent |
9100/tcp | jetdirect [laserjet, hplj] | Service d'impression réseau Hewlett-Packard (HP) JetDirect |
9359 | mandelspawn [mandelbrot] | Programme de création de processus Mandelbrot parallèle pour le système X Window |
10081 | kamanda | Service de sauvegarde Amanda sur Kerberos |
10082/tcp | amandaidx | Services de sauvegarde Amanda |
10083/tcp | amidxtape | Services de sauvegarde Amanda |
20011 | isdnlog | Système de journalisation RNIS (réseau numérique à intégration de services) |
20012 | vboxd | Démon de répondeur RNIS (vboxd) |
22305/tcp | wnn4_Kr | Système d'entrée coréenne kWnn |
22289/tcp | wnn4_Cn | Système d'entrée chinoise cWnn |
22321/tcp | wnn4_Tw | Système d'entrée chinoise tWnn (Taïwan) |
24554 | binkp | Démon Binkley TCP/IP Fidonet |
27374 | asp | Protocole de recherche d'adresses |
60177 | tfido | Service de messagerie compatible avec Ifmail FidoNet |
60179 | fido | Réseau d'informations et de courrier électroniques FidoNet |
Tableau C-6. Ports non-enregistrés
Précédent | Sommaire | Suivant |
Exploits et attaques courants | Niveau supérieur | Index |