Recherche de numéro de port
Recherchez n'importe quel numéro de port TCP ou UDP — 22 (SSH), 80 (HTTP), 443 (HTTPS), 3389 (RDP), 8080, 25565 et plus de 1 500 services enregistrés à l'IANA. Sachez quelle application utilise un port avant de l'ouvrir sur votre routeur.
Tapez un numéro de port (par ex. 22) ou un nom de service (par ex. SSH) pour trouver l'entrée correspondante.
Cliquez sur un port pour obtenir tous les détails, conseils de sécurité et ports liés. Risque élevé Risque moyen Risque faible
| Port | Protocole | Service | Description | ||
|---|---|---|---|---|---|
| 1 | TCP/UDP | tcpmux | Multiplexeur de service de port TCP. | → | |
| 7 | TCP/UDP | echo | Protocole Echo pour tester la connectivité (RFC 862). | → | |
| 9 | TCP/UDP | discard / Wake-on-LAN | Service Discard ; UDP/9 sert aussi aux paquets magiques Wake-on-LAN. | → | |
| 13 | TCP/UDP | daytime | Protocole Daytime renvoyant date et heure actuelles (RFC 867). | → | |
| 17 | TCP/UDP | qotd | Citation du jour (RFC 865). | → | |
| 19 | TCP/UDP | chargen | Protocole Character Generator ; rarement activé, parfois utilisé pour l'amplification. | → | |
| 20 | TCP | FTP-DATA | Canal de transfert de données FTP. | → | |
| 21 | TCP | FTP | Canal de contrôle FTP. | → | |
| 22 | TCP | SSH | Connexion à distance Secure Shell et SFTP. | → | |
| 23 | TCP | Telnet | Connexion à distance en clair. Non sécurisée — désactivez sur les routeurs en production. | → | |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol pour l'envoi d'e-mails. | → | |
| 37 | TCP/UDP | time | Protocole Time renvoyant les secondes depuis 1900 (RFC 868). | → | |
| 43 | TCP | WHOIS | Recherche d'enregistrement de domaine. | → | |
| 49 | TCP/UDP | TACACS+ | Protocole d'authentification utilisé par les routeurs d'entreprise. | → | |
| 53 | TCP/UDP | DNS | Requêtes Domain Name System. | → | |
| 67 | UDP | DHCP server | Le serveur DHCP écoute les requêtes clients. | → | |
| 68 | UDP | DHCP client | Le client DHCP reçoit les offres du serveur. | → | |
| 69 | UDP | TFTP | Trivial FTP, souvent utilisé pour les mises à jour du firmware et la sauvegarde de la configuration… | → | |
| 79 | TCP | Finger | Protocole d'information utilisateur hérité. | → | |
| 80 | TCP | HTTP | Trafic web HTTP en clair. | → | |
| 81 | TCP | HTTP alt | Port HTTP alternatif ; utilisé par de nombreux panneaux d'admin de routeur et Synology DSM. | → | |
| 88 | TCP/UDP | Kerberos | Authentification Kerberos. | → | |
| 102 | TCP | ISO-TSAP / Siemens S7 | Utilisé par les automates Siemens S7 (PLC). | → | |
| 110 | TCP | POP3 | Post Office Protocol v3 pour récupérer les e-mails. | → | |
| 111 | TCP/UDP | RPCbind / portmapper | Mappeur de services Sun ONC RPC. | → | |
| 113 | TCP | Ident | Protocole d'identification utilisé par les serveurs IRC et SMTP. | → | |
| 119 | TCP | NNTP | Network News Transfer Protocol. | → | |
| 123 | UDP | NTP | Network Time Protocol pour la synchronisation de l'horloge. | → | |
| 135 | TCP | MS RPC / EPMAP | Mappeur de points de terminaison DCOM/RPC Microsoft. Bloquer au pare-feu. | → | |
| 137 | UDP | NetBIOS Name | Service de noms NetBIOS. | → | |
| 138 | UDP | NetBIOS Datagram | Service de datagramme NetBIOS. | → | |
| 139 | TCP | NetBIOS Session | Service de session NetBIOS. | → | |
| 143 | TCP | IMAP | Internet Message Access Protocol. | → | |
| 161 | UDP | SNMP | Simple Network Management Protocol — courant sur routeurs et commutateurs. | → | |
| 162 | UDP | SNMP Trap | Traps SNMP envoyés des équipements à un manager. | → | |
| 179 | TCP | BGP | Border Gateway Protocol pour le routage inter-AS. | → | |
| 194 | TCP | IRC | Internet Relay Chat. | → | |
| 389 | TCP/UDP | LDAP | Lightweight Directory Access Protocol. | → | |
| 443 | TCP | HTTPS | HTTP sur TLS — la valeur par défaut moderne pour le web. | → | |
| 445 | TCP | SMB | Partage de fichiers Windows. Bloquez côté WAN — exploité par EternalBlue/WannaCry. | → | |
| 465 | TCP | SMTPS (legacy) | SMTP sur TLS (ancien port TLS implicite). | → | |
| 500 | UDP | IPsec ISAKMP | Échange de clés IPsec. | → | |
| 514 | UDP | syslog | Journalisation système. | → | |
| 515 | TCP | LPD | Protocole Line Printer Daemon. | → | |
| 520 | UDP | RIP | Routing Information Protocol. | → | |
| 530 | TCP/UDP | Sun RPC | Sun ONC RPC. | → | |
| 543 | TCP | klogin | Connexion à distance Kerberos. | → | |
| 544 | TCP | kshell | Shell distant Kerberos. | → | |
| 546 | UDP | DHCPv6 client | Client DHCPv6. | → | |
| 547 | UDP | DHCPv6 server | Serveur DHCPv6. | → | |
| 554 | TCP/UDP | RTSP | Real Time Streaming Protocol — utilisé par les caméras IP. | → | |
| 587 | TCP | SMTP submission | Soumission de courrier avec STARTTLS — préféré au port 25 pour les clients. | → | |
| 593 | TCP | HTTP RPC EPMAP | Microsoft DCOM sur HTTP. | → | |
| 631 | TCP/UDP | IPP / CUPS | Internet Printing Protocol ; utilisé par les serveurs d'impression macOS/Linux. | → | |
| 636 | TCP | LDAPS | LDAP sur TLS. | → | |
| 873 | TCP | rsync | Synchronisation de fichiers distante. | → | |
| 902 | TCP | VMware ESXi | Administration VMware ESXi. | → | |
| 989 | TCP | FTPS data | Canal de données FTP sur TLS. | → | |
| 990 | TCP | FTPS control | Canal de contrôle FTP sur TLS. | → | |
| 993 | TCP | IMAPS | IMAP sur TLS. | → | |
| 995 | TCP | POP3S | POP3 sur TLS. | → | |
| 1080 | TCP | SOCKS proxy | Proxy SOCKS. | → | |
| 1194 | UDP | OpenVPN | Port par défaut d'OpenVPN. | → | |
| 1433 | TCP | MS SQL Server | Microsoft SQL Server. | → | |
| 1434 | UDP | MS SQL Browser | Service SQL Server Browser. | → | |
| 1521 | TCP | Oracle DB | Listener de base de données Oracle. | → | |
| 1701 | UDP | L2TP | Layer 2 Tunneling Protocol. | → | |
| 1723 | TCP | PPTP | Point-to-Point Tunneling Protocol. Considéré non sûr. | → | |
| 1812 | UDP | RADIUS auth | Authentification RADIUS. | → | |
| 1813 | UDP | RADIUS accounting | Comptabilité RADIUS. | → | |
| 1900 | UDP | SSDP / UPnP | Simple Service Discovery — UPnP. Désactiver côté WAN. | → | |
| 2049 | TCP/UDP | NFS | Network File System. | → | |
| 2082 | TCP | cPanel | Panneau de contrôle d'hébergement cPanel (HTTP). | → | |
| 2083 | TCP | cPanel SSL | Panneau de contrôle cPanel (HTTPS). | → | |
| 2086 | TCP | WHM | WebHost Manager (HTTP). | → | |
| 2087 | TCP | WHM SSL | WebHost Manager (HTTPS). | → | |
| 2222 | TCP | DirectAdmin / SSH alt | Panneau DirectAdmin ; aussi un port SSH alternatif courant. | → | |
| 2375 | TCP | Docker (insecure) | API du démon Docker sans TLS. Ne jamais exposer sur internet. | → | |
| 2376 | TCP | Docker (TLS) | API du démon Docker avec TLS. | → | |
| 2377 | TCP | Docker Swarm | Gestion de cluster Docker Swarm. | → | |
| 3000 | TCP | Dev server | Port dev courant pour Node.js / Next.js / Grafana. | → | |
| 3128 | TCP | Squid proxy | Proxy HTTP Squid. | → | |
| 3260 | TCP | iSCSI | Internet Small Computer Systems Interface. | → | |
| 3306 | TCP | MySQL / MariaDB | Base de données MySQL et MariaDB. | → | |
| 3389 | TCP | RDP | Remote Desktop Protocol. Cible de grande valeur — restreignez l'accès. | → | |
| 3478 | TCP/UDP | STUN / TURN | Traversée NAT pour VoIP et WebRTC. | → | |
| 3690 | TCP | Subversion | Apache Subversion. | → | |
| 3702 | UDP | WS-Discovery | Utilisé par les caméras ONVIF et la découverte de réseau Windows. | → | |
| 4000 | TCP | Dev server | Port dev courant (Phoenix, ICQ). | → | |
| 4444 | TCP | Metasploit / I2P | Gestionnaire Metasploit par défaut / console routeur I2P. | → | |
| 4500 | UDP | IPsec NAT-T | Traversée NAT IPsec. | → | |
| 5000 | TCP | UPnP / Synology | Contrôle UPnP ; Synology DSM HTTP. | → | |
| 5001 | TCP | Synology DSM HTTPS | Interface web Synology NAS (HTTPS). | → | |
| 5060 | TCP/UDP | SIP | Session Initiation Protocol — signalisation VoIP. | → | |
| 5061 | TCP | SIP-TLS | SIP sur TLS. | → | |
| 5222 | TCP | XMPP client | Connexions clients XMPP/Jabber. | → | |
| 5269 | TCP | XMPP server | XMPP serveur à serveur. | → | |
| 5353 | UDP | mDNS | Multicast DNS — Apple Bonjour, Avahi. | → | |
| 5432 | TCP | PostgreSQL | Base de données PostgreSQL. | → | |
| 5500 | TCP | VNC reverse | VNC inversé / en écoute. | → | |
| 5555 | TCP | ADB / Freeciv | Android Debug Bridge sur TCP. Ne doit jamais être exposé sur internet. | → | |
| 5601 | TCP | Kibana | Interface web Kibana. | → | |
| 5672 | TCP | AMQP | Port par défaut RabbitMQ. | → | |
| 5683 | UDP | CoAP | Constrained Application Protocol — IoT. | → | |
| 5800 | TCP | VNC over HTTP | Client web VNC. | → | |
| 5900 | TCP | VNC | Bureau à distance Virtual Network Computing. | → | |
| 5985 | TCP | WinRM HTTP | Windows Remote Management (HTTP). | → | |
| 5986 | TCP | WinRM HTTPS | Windows Remote Management (HTTPS). | → | |
| 6379 | TCP | Redis | Redis en mémoire. Bindez sur localhost ou exigez une authentification. | → | |
| 6443 | TCP | Kubernetes API | Serveur API Kubernetes. | → | |
| 6667 | TCP | IRC | Serveur IRC. | → | |
| 6881 | TCP/UDP | BitTorrent | Port pair BitTorrent. | → | |
| 7547 | TCP | TR-069 / CWMP | Gestion à distance des routeurs clients par le FAI. | → | |
| 8000 | TCP | HTTP alt | Port dev/HTTP alternatif courant. | → | |
| 8008 | TCP | HTTP alt | HTTP alt ; utilisé par Google Cast. | → | |
| 8080 | TCP | HTTP-proxy / alt | Proxy HTTP courant et port web alternatif. | → | |
| 8081 | TCP | HTTP alt | HTTP alternatif, souvent associé au 8080. | → | |
| 8086 | TCP | InfluxDB | API HTTP InfluxDB. | → | |
| 8088 | TCP | Hadoop / web alt | Interface Hadoop ResourceManager. | → | |
| 8123 | TCP | Home Assistant | Interface web Home Assistant. | → | |
| 8443 | TCP | HTTPS alt | HTTPS alt — courant pour les tableaux de bord auto-hébergés. | → | |
| 8888 | TCP | HTTP alt | HTTP alt ; port par défaut des notebooks Jupyter. | → | |
| 9000 | TCP | PHP-FPM / Portainer | PHP-FPM, Portainer. | → | |
| 9090 | TCP | Prometheus / Cockpit | Scrape Prometheus ; interface web Cockpit. | → | |
| 9100 | TCP | JetDirect / node_exporter | Port imprimante HP ; Prometheus node_exporter. | → | |
| 9200 | TCP | Elasticsearch | API HTTP Elasticsearch. | → | |
| 9418 | TCP | Git | Protocole git://. | → | |
| 10000 | TCP | Webmin | Administration web Webmin. | → | |
| 11211 | TCP/UDP | Memcached | Memcached. UDP souvent abusé pour l'amplification — désactivez-le. | → | |
| 17500 | TCP/UDP | Dropbox LAN sync | Synchronisation LAN Dropbox. | → | |
| 19132 | UDP | Minecraft Bedrock | Port par défaut de Minecraft Bedrock Edition. | → | |
| 25565 | TCP | Minecraft Java | Port par défaut de Minecraft Java Edition. | → | |
| 27017 | TCP | MongoDB | Port par défaut MongoDB. | → | |
| 32400 | TCP | Plex | Interface web Plex Media Server. | → | |
| 49152 | TCP | UPnP dynamic / Xbox | Début de la plage des ports dynamiques/privés. | → | |
| 51820 | UDP | WireGuard | Port par défaut de WireGuard VPN. | → |
Web16 ports
E-mail7 ports
Accès distant13 ports
Bases de données11 ports
VPN et tunnels8 ports
Transfert et partage de fichiers12 ports
Annuaire et auth6 ports
Réseau et DNS16 ports
VoIP et streaming6 ports
Conteneurs et orchestration4 ports
IoT et découverte5 ports
Dev et monitoring14 ports
Jeux et P2P3 ports
Autres15 ports
À propos des ports TCP et UDP
Un port est un nombre 16 bits (0–65535) qui permet à plusieurs services de partager une seule adresse IP. Les ports 0–1023 sont bien connus et nécessitent les privilèges root ; 1024–49151 sont enregistrés à des services spécifiques ; 49152–65535 sont dynamiques/privés et utilisés par les clients. Fermer les ports inutilisés sur votre routeur et changer les identifiants par défaut empêche les attaques automatisées les plus courantes.
Cas d'usage courants
- 1Décider d'ouvrir ou non un port sur la box — chercher "25565" indique le port serveur Minecraft, "8080" un alternatif HTTP courant. Sachez ce que vous exposez.
- 2Identifier un port mystérieux dans netstat ou les logs firewall — collez le numéro et voyez s'il s'agit de SSH (22), RDP (3389), MySQL (3306), VNC (5900) ou inoffensif.
- 3Planifier des règles firewall — confirmez les services IANA pour les règles entrantes afin de ne pas autoriser Telnet (23) au lieu de SSH (22).
Questions fréquentes
TCP versus UDP — quelle différence ?+
TCP est orienté connexion, fiable (web, email, SSH). UDP fire-and-forget, plus rapide (DNS, VoIP, jeu). Certains ports sont sur les deux — DNS sur TCP/53 et UDP/53.
Que sont les ports well-known, enregistrés et éphémères ?+
Well-known : 0–1023 (assignés par IANA). Enregistrés : 1024–49151 (apps enregistrées à l'IANA). Éphémères : 49152–65535 (l'OS choisit aléatoirement pour les sorties).
Dois-je ouvrir le port X ?+
Seulement si vous comprenez le service et faites confiance à l'appareil. Telnet, SMB, RDP doivent rarement être exposés à Internet.