Auteur Sujet: Plage de ports dynamique du protocole TCP  (Lu 149487 fois)

0 Membres et 2 Invités sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Plage de ports dynamique du protocole TCP
« le: 26 décembre 2015 à 12:46:47 »
Les ports "clients" pour une connexion UDP ou TCP sont appelés "ports éphémères" (c'est le nom canonique bien que parfois on croise "ports dynamiques" et "ports de retour").

Les ports clients sont normalement dans la plage suivante :
- Windows 2000 / XP (sortie en 2001) : du port 1025 au port 5000
- Windows modernes (à partir de 2007) : du port 49152 au port 65535
- Linux avant 2001 (noyaux 2.2.x) : du port 1024 au port 4999
- Linux à partir de 2001 (noyaux 2.4.x à 3.13) : du port 32768 au port 61000
- Linux à partir de 2015 (noyaux 3.19 et suivants) : du port 32768 au port 60999
- MacOS X / FreeBSD modernes : du port 49152 au port 65535

Si le port utilisé n'est pas dans cette plage et que vous n'avez pas modifié votre système d'exploitation, c'est qu'un équipement, comme un Carrier-grade NAT modifie les ports dynamiquement. Il est possible que d'autres modifications soient effectuées.

Les exceptions :
- Windows avec Microsoft Exchange Server 2007 : Plage de port de 1025 à 60000
- Windows avec des logiciels de virtualisation : Plage de port de 1025 à 65535 (à confirmer)

Les 3 plages de l'IANA :
(l'IANA (Internet Assigned Numbers Authority) s'occupe du nommage et la correspondance entre nom et numéro port via des procédures d'attributions.)
- de 0 à 1023: ports systèmes assignés par l'IANA (system ports ou "well-known ports")
- de 1024 à  49151: ports enregistrés assignés par l'IANA  (registered ports)
- de 49152 à 65535: port éphémères non gérés par l'IANA (dynamic ports)




Comment vérifier la plage de port de mon système d'exploitation ?

Sous Windows :

1/ Démarrer une "Invite de commandes"
2/ Copier / coller la commande netsh int ipv4 show dynamicport tcp


Sous Linux :
1/ Démarrer un terminal
2/ Copier / coller la commande cat /proc/sys/net/ipv4/ip_local_port_range


Sous MacOS X :
1/ Démarrer un terminal
2/ Copier / coller la commande sysctl net.inet.ip.portrange.first net.inet.ip.portrange.last


Merci à kgersen pour les infos !

Tutoriel : Configurer Apache 2.4 pour avoir accès aux ports de retour dans les logs

corrector

  • Invité
Plage de ports dynamique du protocole TCP
« Réponse #1 le: 26 décembre 2015 à 16:47:13 »
Non, j'ai :

>netsh i i sh dy t

Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage   : 1025
Nombre de ports     : 64510

et je suis certain de ne pas avoir fait joujou avec ce paramètre.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Plage de ports dynamique du protocole TCP
« Réponse #2 le: 26 décembre 2015 à 16:54:41 »
Sur un Windows 7 à jour avec les paramètres par défaut :
>netsh int ipv4 show dynamicport tcp

Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage   : 49152
Nombre de ports     : 16384

corrector

  • Invité
Plage de ports dynamique du protocole TCP
« Réponse #3 le: 26 décembre 2015 à 16:57:02 »
Tu veux dire que c'est la MàJ qui fait la différence? (Je ne fais pas toutes les MàJ.)

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Plage de ports dynamique du protocole TCP
« Réponse #4 le: 26 décembre 2015 à 17:20:14 »
Aucune idée, c'était juste pour donner le plus de détails possibles.

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Plage de ports dynamique du protocole TCP
« Réponse #5 le: 26 décembre 2015 à 21:06:08 »
Corrector, ta configuration semble celle proposée par défaut par Windows server 2003, qui utilise les ports 1025 à 65535 pour les ports dynamiques RPC (source Microsoft)

Windows server 2008 et suivant, lui est sur la plage 49152 - 65535 mais l'installation de logiciels peuvent modifier cette plage.

Lorsque vous installez Microsoft Exchange Server 2007 sur un ordinateur Windows Server 2008, la plage de port par défaut est 1025 à 60000. (Source: Microsoft)

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Plage de ports dynamique du protocole TCP
« Réponse #6 le: 26 décembre 2015 à 21:30:56 »
Afficher la plage de ports dynamiques sur un ordinateur Windows :
- netsh int ipv4 show dynamicport tcp
- netsh int ipv4 show dynamicport udp
- netsh int ipv6 show dynamicport tcp
- netsh int ipv6 show dynamicport udp

La plage est définie séparèment pour chaque transport et pour chaque version du protocole IP.

Modifier la plage de ports :
Premier chiffre : le port de démarrage de la plage
Second chiffre : le nombre de ports de la plage

- netsh int ipv4 set dynamicport tcp start=10000 num=1000
- netsh int ipv4 set dynamicport udp start=10000 num=1000
- netsh int ipv6 set dynamicport tcp start=10000 num=1000
- netsh int ipv6 set dynamicport udp start=10000 num=1000

Ces exemples de commandes définissent la plage de ports dynamiques à partir de port 10 000 et à la fin sur le port 10999 (1000 ports). La plage minimale de ports qui peuvent être définies est de 255. Le début de la plage est au minimum à 1 025. Le port de fin maximale (basé sur la plage en cours de configuration) ne peut pas dépasser 65535.

Exemple avec Windows 10 :

corrector

  • Invité
Plage de ports dynamique du protocole TCP
« Réponse #7 le: 26 décembre 2015 à 21:35:35 »
Corrector, ta configuration semble celle proposée par défaut par Windows server 2003, qui utilise les ports 1025 à 65535 pour les ports dynamiques RPC (source Microsoft)

Windows server 2008 et suivant, lui est sur la plage 49152 - 65535 mais l'installation de logiciels peuvent modifier cette plage.

Lorsque vous installez Microsoft Exchange Server 2007 sur un ordinateur Windows Server 2008, la plage de port par défaut est 1025 à 60000. (Source: Microsoft)
Pourtant c'est un Windows 8 de base.

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Abonné Orange Fibre
  • *
  • Messages: 686
  • Val D'oise
Plage de ports dynamique du protocole TCP
« Réponse #8 le: 27 décembre 2015 à 12:55:52 »
Pourtant c'est un Windows 8 de base.

Idem sous Windows 10 TH2.

>netsh int ipv4 show dynamicport tcp

Plage de ports dynamique du protocole tcp
-------------------------------------------
Port de démarrage   : 1025
Nombre de ports     : 64510

vivien

  • Administrateur
  • *
  • Messages: 46 992
    • Twitter LaFibre.info
Plage de ports dynamique du protocole TCP
« Réponse #9 le: 27 décembre 2015 à 20:09:40 »
Bensay,

J'ai vérifié sur plusieurs Windows 10 (édition famille, pro, 32bits 64bits, avec 2Go de ram, avec 16Go de ram, clean install, mise à jour depuis la preview)

=> J'ai toujours


Quel logiciel aurais pu modifier la plage des ports ?

La seule chose, c'est que toute les version de Windows 10 avaient la dernière grosses mise à jour (build 10586).

Pour savoir si tu as la mise à jour : c'est simple il y a un copyright 2016 pour la build 10586.
Edge n'est pas en version 12 mais en version 13.

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Abonné Orange Fibre
  • *
  • Messages: 686
  • Val D'oise
Plage de ports dynamique du protocole TCP
« Réponse #10 le: 27 décembre 2015 à 23:47:43 »
Edge HTML est bien en version 13.
Et version 1511 depuis le 18/12
Mais rien de concordant avec toi :




Cdt

Bensay

corrector

  • Invité
Plage de ports dynamique du protocole TCP
« Réponse #11 le: 28 décembre 2015 à 01:34:13 »
Vivien, tu pourrais compiler les plages de port utilisées par OS?

Il faudrait commencer par trier le fichier par utilisateur. C'est là que de ne pas avoir le login utilisateur est dommage mais on pourrait imaginer que l'adresse IP sur une courte période soit une approximation.