Discussion :

[a1331]

Bonjour,

Pouvez vous me dire comment est ce qu'il est possible d'identifier les applications utilisant des ports TCP/UDP dynamiques (non gérés par IANA) ?

Merci d'avance.

[gangsoleil]

Bonjour,

Tu ne peux pas. Du moins pas simplement.

La liste des ports n'est que conseillee, et tu ne peux pas etre certain qu'un programme ne va pas utiliser un port utilise par autre chose.

Par exemple, beaucoup d'administrateurs configurent ssh pour etre sur autre chose que le port 22, afin d'eviter les attaques basiques.
De meme, tu n'as aujourd'hui quasiment plus de connexions telnet (car c'est un trou de securite enorme), donc faire une application (un peu securisee) qui ecoute sur le port 23 n'a que tres tres peu de risque d'etre en conflit avec une application existante.

Apres, si tu as le code source, tu peux le savoir bien sur, mais il n'y a rien de systematique : certaines applications prennent un fichier de conf, d'autres un parametre en ligne de commande au demarrage, ...

[a1331]

Ok merci Mais du coup j'ai une autre question . Le choix du numéro de port au niveau de l'utilisateur se fait aléatoirement quelque soit l'application qui est utilisée (firefox, skype) ?

[gangsoleil]

Le choix du numéro de port au niveau de l'utilisateur se fait aléatoirement quelque soit l'application qui est utilisée (firefox, skype) ?

Attention, il y a des ports entrants et des ports sortants :
pour firefox, il n'utilise que des ports sortant (il fait sortir ses donnees par le port XXXXX, sur lequel on peut lui repondre). Dans ce cas, c'est le systeme qui decide du port que l'application va utiliser.
Pour skype, c'est une application qui doit accepeter des connexions entrantes (un appel par exemple). Pour cela, il faut que l'appelant connaisse deux choses : l'adresse ("login skype" qui est envoye aux serveurs de skype lors de la connexion, avec l'IP, qui est la seule vraie adresse), et le port sur lequel ecoute l'application. Bon, pour skype, c'est un peu complexe car ils utilisent a priori un port random entre 1024 et 65536 (les ports 0-1023 sont normalement reserves pour le systeme) -- port choisi lors de l'installation. Ainsi, lorsque quelqu'un vous appelle, en (tres) gros, il demande a skype "Ou est-ce que je peux joindre "a1331", et skype repond "sur l'IP aaa.bbb.ccc.ddd:le_port_choisi", et l'appelant peut alors initier la connexion.

[a1331]

D'accord. Je pense que je comprends mieux. Du coup pour Skype, si le port est choisi à l'installation, est ce que cela signifie qu'un utilisateur possède un numéro de port unique d'écoute ?

[gangsoleil]

pour Skype, si le port est choisi à l'installation, est ce que cela signifie qu'un utilisateur possède un numéro de port unique d'écoute ?

Peut importe quand le port est choisi (a l'installation ou a chaque demarrage ou autre) : lorsque le logiciel demarre, il envoie a un serveur central les informations necessaires a la connexion (login + IP + port d'ecoute), afin de pouvoir etablir les connexions ; le numero de port pourrait theoriquement changer toutes les heures, il suffirait de renvoyer les infos (mais il n'y a pas d'interet).

Pour accepter des connexions (une ou plusieurs), il te faut de toute maniere un numero de port unique : si un logiciel ecoute en TCP sur le port 12345, ce port ne pourra etre utilise par un autre logiciel.

[a1331]

Ok ! Merci beaucoup pour toutes ces explications