Udemy

Ports and Protocols

Un tutoriel vidéo gratuit de Jason Dion • 3 Million+ Enrollments Worldwide
CISSP, CEH, Pentest+, CySA+, Sec+, Net+, A+, PRINCE2, ITIL
Note : 4,5 sur 5Note globale du formateur
81 cours
1 727 339 participants
Ports and Protocols

Description de la session

In this lesson, we will discuss ports and protocols used in our networks.

Pour en savoir plus, suivez le cours complet

CompTIA Network+ (N10-007) Full Course & Practice Exam

CompTIA Network+ (N10-007) Bootcamp - Certification preparation course on the most popular networking certification!

Vidéo à la demande de 14:40:56 • Mise à jour : mai 2022

Passing the Network+ certification exam with confidence
Understanding computer networks, their functions, and their components
Subnetting networks
Performing basic network configurations
Becoming an effective networking technician in a small-to-medium sized business environment
Français [Aut.]
- : Ports et protocoles. Maintenant, alors que nous commençons la leçon sur les ports et les protocoles, je veux d'abord vous dire que je suis désolé, cela va être une longue leçon, car elle contient vraiment beaucoup d'informations que vous devez savoir. Et même si c'est long, je veux que vous repreniez cette leçon au moins deux ou trois fois, parce que les informations contenues dans cette leçon particulière sont vraiment, vraiment importantes pour l'examen. Je vais vous dire que vous allez probablement voir cinq ou 10 questions sur votre test qui sont liées à cette leçon. C'est si important. Alors, vraiment, s'il vous plaît, prenez beaucoup de notes à ce sujet, regardez-le plusieurs fois et apprenez vraiment cette information. S'il y a une de ces conférences que vous allez mémoriser, celle-ci sera celle-là. Très bien, avec cet avertissement à l'écart, commençons à parler des ports et des protocoles. Je vais passer en revue chacun des différents ports et protocoles que vous devez connaître, et chacun a un numéro de port spécifique qui lui est associé. Si vous vous en souvenez, nous avons parlé de la couche quatre avec ces ports, comme nous en avons parlé à l'intérieur de la couche quatre du modèle OSI. Alors, allons-y et commençons. Et je veux vous dire ce dont vous devez vous souvenir. Pour chaque chose que je vais vous donner, vous devez vous rappeler le nom, ce qu'elle fait et où elle opère. Ainsi, par exemple, le protocole de transfert de fichiers est FTP. Il opère sur les ports 20 et 21. Et d'après le nom, vous l'avez deviné, il transfère des fichiers. Il est utilisé pour le partage de fichiers. Alors, que devez-vous savoir sur FTP pour l'examen ? Il faut savoir que c'est FTP signifie File Transfer Protocol. Vous devez connaître le numéro de port, dans ce cas 20 et 21. Et vous devriez savoir fondamentalement ce qu'il fait. Dans ce cas, File Transfer Protocol va vous permettre de transférer des fichiers entre un client et un serveur sur un réseau informatique. Maintenant, c'est une méthode non sécurisée, et les données vont être transmises en clair, ce qui signifie qu'il n'y a pas de cryptage, et donc, il n'est plus vraiment sûr pour nous de l'utiliser, et nous n'utilisons pas le protocole de transfert de fichiers pour tout ce qui doit être confidentiel ou crypté. Pour l'examen, rappelez-vous que le protocole de transfert de fichiers transfère les fichiers sur les ports 20 et 21. Si vous voulez écrire quelque chose pour vos notes, c'est ce que vous écrivez. Le protocole de transfert de fichiers transfère les fichiers sur les ports 20 et 21. C'est ce que je veux dire en mémorisant cette information. C'est l'information que vous devez savoir. Ensuite, nous avons Secure Shell, également connu sous le nom de SSH. Celui-ci fonctionne sur le port 22. Que fait SSH ? Eh bien, il vous permet de prendre le contrôle à distance d'un autre ordinateur à l'aide d'un shell de commande. Il est surtout connu pour ses capacités de journalisation à distance, et il va vous donner un protocole réseau cryptographique, ce qui signifie qu'il utilise le cryptage, il est donc sûr à utiliser même sur un réseau non sécurisé comme Internet. Si je voulais me connecter à votre système et pouvoir modifier vos fichiers, et que vous m'en avez donné la permission, je pourrais le faire en utilisant SSH. Par exemple, je veux aller changer la configuration de mon serveur web. Je peux en fait me connecter via SSH depuis ma maison dans le Maryland à mon serveur de fichiers en Californie via Internet en utilisant SSH. Et je suis assuré que personne ne peut voir mon nom d'utilisateur, mon mot de passe ou les commandes que j'exécute car il y a un cryptage aux deux extrémités de celui-ci créant un tunnel sécurisé. Secure Shell est SSH, port 22, et il vous donne un contrôle à distance sécurisé d'une autre machine à l'aide d'un environnement basé sur du texte. C'est votre résumé. Maintenant, le prochain que nous avons est Secure Shell File Transfer Protocol, également connu sous le nom de SFTP. Maintenant, une autre façon de transférer des fichiers consiste à utiliser SFTP. Et au lieu d'utiliser FTP là où il n'était pas sécurisé, nous pouvons utiliser SFTP et le faire en toute sécurité. Essentiellement, nous allons opérer sur le port 22, le même port que nous utilisons pour SSH, car honnêtement, tout ce que nous faisons est de tunneler le protocole FTP via le tunnel SSH que nous avons créé. Et cela nous donne une capacité de transfert de fichiers en utilisant la méthode cryptée pour le garder en sécurité. Ensuite, nous avons Telnet et cela fonctionne un peu comme le fait SSH. En fait, Telnet est sorti des décennies avant SSH. Le problème avec Telnet est qu'il est très peu sûr. Il fournit une communication bidirectionnelle, interactive et orientée texte à l'aide d'une connexion de terminal virtuel, tout comme le fait SSH. Mais il n'utilise pas de cryptage. Tous les mots que je viens de dire vous disent vraiment que vous pouvez accéder à distance via une invite de commande, n'est-ce pas ? C'est exactement ce que j'ai dit. Le problème ici est que tout est envoyé en clair, ce qui veut dire que ce n'est pas crypté. Tout comme FTP, ce n'est pas sécurisé. Et donc, nous ne voulons pas utiliser telnet. En fait, vous ne devriez jamais, jamais utiliser telnet sur un réseau non sécurisé comme Internet, car n'importe qui peut lire votre nom d'utilisateur, votre mot de passe et chaque commande et chose que vous tapez dans ce terminal, mais ne le faites pas. En fait, de nos jours ici en 2020, la plupart des gens n'utiliseront jamais Telnet. Mais cela apparaît toujours à l'examen, vous devez donc le savoir. Telnet est le port 23, et c'est un moyen d'invite de commande d'accès à distance non sécurisé. Ensuite, nous avons le SMTP ou Simple Mail Transfer Protocol. Cela fonctionne sur le port 25. Et c'est la norme Internet pour l'envoi de messages électroniques. Il a été fondé en 1982 à l'aide de la demande de commentaires 821. Vous n'avez pas besoin de mémoriser cela, c'est juste un fait intéressant que le courrier électronique est vraiment, vraiment vieux. La version actuelle de l'e-mail est sortie en 2008. Et il utilise la RFC 5321. Maintenant, encore une fois, avez-vous besoin de connaître ces RFC ? Non, ne t'en fais pas. C'est seulement ici pour vous donner une idée de combien de temps nous utilisons le matériel, de 1982 à 2008 jusqu'à maintenant 2020 et nous utilisons toujours le courrier électronique. Maintenant, quand vous entendez SMTP, je veux que vous pensiez à envoyer du courrier. J'envoie du courrier et je veux le faire via le port 25. C'est votre clé ici lorsque vous parlez de SMTP. Envoi de courrier au port 25. Ensuite, nous voulons parler du service de nom de domaine ou DNS. Celui-ci fonctionne sur le port 53. Désormais, DNS est ce qui nous donne un système de nommage décentralisé et hiérarchique pour les ordinateurs, services et autres ressources connectés à un réseau privé ou à Internet. Cela va convertir nos noms de domaine en adresses IP afin que nos ordinateurs puissent y accéder. Par exemple, si vous allez sur mon site Web à diontraining. com, c'est beaucoup plus facile à retenir pour vous que si je vous donnais mon adresse IP 66. 12. 54. 85. C'est beaucoup de chiffres et c'est difficile pour nous de nous en souvenir. Au lieu de cela, il est plus facile de dire aller à diontraining. com, non? Ou je pourrais dire aller sur wikipedia. org ou aller à cocacola. com. Et de cette façon, vous pouvez toujours penser au nom et il est réassocié pour vous en arrière-plan à un numéro et c'est ce que DNS va faire pour vous. Nous allons entrer beaucoup plus dans le DNS dans une prochaine leçon. Mais pour le moment, rappelez-vous que DNS convertit les noms de domaine en adresses IP ou les adresses IP en noms de domaine et il le fait via le port 53. Ensuite, nous avons DHCP. DHCP est le Dynamic Host Control Protocol et il fonctionne sur les ports 67 et 68. Désormais, les serveurs DHCP attribuent automatiquement des adresses IP et d'autres paramètres de configuration réseau à vos clients réseau pour vous. Cela permettra à vos ordinateurs d'obtenir automatiquement leurs adresses IP et leurs paramètres réseau, ce qui est vraiment, vraiment génial et rend votre vie d'administrateur réseau beaucoup, beaucoup plus facile. Maintenant, nous allons avoir une leçon séparée sur DHCP. Nous allons parler de toutes les méthodes qu'il utilise pour obtenir cela à travers la découverte, l'offre, la demande et la reconnaissance. Alors, tenez-vous-en à ça pour le moment. À ce stade, je veux juste que vous vous souveniez que DHCP est utilisé pour attribuer automatiquement des adresses IP et qu'il le fait sur les ports 67 et 68. Si vous vous souvenez de cette phrase, vous serez bon pour le moment et nous parlerons plus en détail de DHCP plus tard au fur et à mesure que nous avancerons. Le prochain que nous avons est connu sous le nom de TFTP, qui est le protocole de transfert de fichiers trivial. Et cela va opérer sur le port 69. Cela va transmettre des fichiers dans les deux sens d'un client à un serveur à serveur à client à l'aide d'une application. Il est utilisé pour démarrer des éléments tels que les systèmes d'exploitation d'un serveur de fichiers réseau, et il ne fournit aucune authentification ni visibilité de répertoire. Fondamentalement, c'est une version vraiment simplifiée de FTP. Maintenant, où utilisons-nous quelque chose comme un FTP trivial ? Habituellement, en envoyant des fichiers de configuration ou en demandant des fichiers de configuration à partir d'un routeur ou d'un commutateur, ou comme je l'ai dit, en démarrant un système d'exploitation d'un lecteur réseau. C'est pour cela que vous allez utiliser TFTP. Et encore une fois, TFTP est un FTP trivial, et c'est sur le port 69. Ensuite, nous avons le HTTP ou HyperText Transfer Protocol. Cela fonctionne sur le port 80. C'est le fondement de toute communication de données pour le World Wide Web. Il est conçu pour une présentation collaborative et hypermédia sur de nombreux appareils différents. Lorsque vous entendez le port 80, je veux que vous pensiez à HTTP, qui est une navigation Web non sécurisée. Nous reviendrons dans un instant à la navigation sécurisée sur le Web lorsque nous aborderons les chiffres les plus élevés. La prochaine chose dont nous devons parler est POP3, qui est la version trois du Post Office Protocol. Il s'agit du port 110. Cela va être utilisé sur le port 110. Il est utilisé par les clients de messagerie locaux pour récupérer leurs e-mails à partir d'un serveur distant via une connexion TCP. Lorsque vous entendez POP3, je veux que vous pensiez au téléchargement de courrier électronique, car c'est à cela qu'il sert. Votre ordinateur va aller sur le serveur et télécharger tous ces fichiers sur votre ordinateur afin que vous puissiez les lire hors ligne. C'est ce que fait POP3, et il le fait sur le port 110. Ensuite, nous avons Network Time Protocol ou NTP. NTP fonctionne sur le port un, deux, trois ou 123. Maintenant, j'aime ça parce que c'est vraiment facile à retenir. Pensez-y, c'est comme si vous comptiez un, deux, trois, comme si je regardais le temps passer, ah, le temps, Network Time Protocol. C'est exact. Network Time Protocol consiste à envoyer l'heure sur le réseau et utilise 123. Ainsi, notre Network Time Protocol va vous fournir une synchronisation d'horloge entre différents systèmes informatiques sur des réseaux de données à latence variable à commutation de paquets. Encore une fois, cela fait beaucoup de mots à dire, nous voulons nous assurer que nous pouvons synchroniser nos horloges. Maintenant, il a été créé en 1985. Et c'est l'un des plus anciens protocoles Internet utilisés aujourd'hui. NTP ou Network Time Protocol est vraiment utile pour pouvoir synchroniser toutes nos heures pour tous nos systèmes sur le réseau. En fait, votre ordinateur utilise NTP tout le temps, que vous le sachiez ou non. Donc, encore une fois, NTP, port 123. Ensuite, nous avons NetBIOS qui est sur le port 139. NetBIOS est le système d'entrée-sortie de base du réseau. Et il fournit un service permettant aux applications sur des ordinateurs distincts de communiquer sur un réseau local pour partager des fichiers et des imprimantes. Si vous utilisez le partage de fichiers ou d'imprimantes dans un réseau Windows, votre port est 139 et il sera probablement ouvert car vous l'utilisez pour NetBIOS. Maintenant, lorsque nous avons du courrier Internet, nous avons deux façons différentes de le recevoir. Nous avons déjà parlé de POP3 lorsque nous avons parlé du port 110. Maintenant, ici, au port 143, nous avons IMAP, qui est le protocole d'application de messagerie Internet. Il fonctionne sur le port 143, comme je viens de le dire, et il fournira aux clients de messagerie la possibilité de récupérer leurs messages électroniques à partir d'un serveur de messagerie via une connexion TCP. Maintenant, cela va permettre à l'utilisateur final de visualiser et de manipuler les messages comme s'ils étaient stockés localement sur leur machine tout en les laissant sur le système distant. Avec POP3, si je me connecte à partir de mon ordinateur portable et de ma tablette, il affichera en fait non lu sur l'un et lu sur l'autre car je ne le lis que sur l'un d'eux. Mais avec IMAP, tous mes appareils sont synchronisés et c'est donc bien mieux pour la communication par e-mail moderne. Si vous utilisez le courrier électronique, vous utilisez probablement IMAP ces jours-ci et non POP3. Bien que certaines personnes utilisent toujours POP3, et que de nombreuses communications par courrier électronique de serveur à serveur utilisent toujours POP3, il est donc toujours valide. Encore une fois, lorsque nous parlons du port 143, nous parlons du protocole Internet Mail Application Protocol, qui est un moyen de recevoir des e-mails, n'est-ce pas ? La réception des e-mails est POP3 ou IMAP. L'envoi d'e-mails se fait via le port 25 via SMTP. Le prochain que nous avons est le Simple Network Management Protocol, ou SNMP, qui fonctionne sur le port 161. Ne confondez pas cela avec SMTP, le Send Mail Transfer Protocol, ils se ressemblent beaucoup, mais ce n'est pas le cas. Simple Network Management Protocol va vous fournir une collection et une organisation d'informations sur les périphériques gérés sur vos réseaux IP. Ce sont des choses comme vos routeurs et vos commutateurs et autres appareils. Il peut modifier les informations en changeant le comportement de l'appareil, et il est couramment utilisé avec tous les différents types de périphériques réseau. Lorsque nous parlerons de SNMP beaucoup plus tard dans ce cours, nous en parlerons dans plusieurs conférences différentes au fur et à mesure que nous parlerons de l'importance de la gestion de réseau. Et c'est beaucoup plus vers la fin de ce cours. Alors, on y arrivera, promis. Ensuite, nous avons le Lightweight Directory Access Protocol, ou LDAP, L-D-A-P. Maintenant, cela fonctionne sur le port 389. Il s'agit d'une norme industrielle ouverte, indépendante des fournisseurs, permettant d'accéder à un répertoire distribué de services d'information et de le maintenir. Ainsi, avec LDAP et Active Directory, ils utilisent tous les deux ce port du port 389. Ainsi, lorsque vous accédez à votre programme de messagerie comme Microsoft Outlook au travail et que vous essayez de rechercher le nom de quelqu'un dans le carnet d'adresses, vous utilisez en fait LDAP, le L-D-A-P, le Lightweight Directory Access Protocol. Donc, quand nous avons parlé de LDAP, rappelez-vous, c'est le port 389, et c'est un répertoire comme un répertoire téléphonique. Ensuite, nous allons parler de la navigation Web sécurisée. Nous avons parlé du fait que HTTP sur le port 80 n'était pas sécurisé. Eh bien, maintenant nous sommes ici avec HTTPS, le protocole de transfert hypertexte sécurisé. Et cela va utiliser TLS ou SSL pour crypter votre connexion et vous permettre de faire des choses comme le commerce électronique et de vous connecter avec votre nom d'utilisateur et votre mot de passe sur un site Web en toute sécurité. Il est conçu pour ajouter la couche de sécurité au protocole HTTP non sécurisé. Et en faisant cela, HTTPS fonctionne sur le port 443. Maintenant, la façon dont je les garde bien en tête est que HTTP n'a que quatre lettres, donc c'est moins que les cinq lettres de HTTPS. Ainsi, il a le numéro le plus bas, le port 80 pour HTTP, le port 443 pour HTTPS. Ensuite, nous avons le Server Message Block, qui est SMB et il fonctionne sur le port 445. Server Message Block va vous fournir un accès partagé aux fichiers, imprimantes et autres types de périphériques de communication sur votre réseau. Il fonctionne un peu comme NetBIOS qui utilise le port 139. Et en conjonction les uns avec les autres en utilisant à la fois NetBIOS et Server Message Block, nous pouvons effectuer le transfert de fichiers dont nous avons besoin. NetBIOS va se concentrer davantage sur l'authentification, tandis que Server Message Block va en fait vous distribuer ces fichiers, et ils fonctionnent ensemble. Généralement, vous verrez le port 139 et le port 445 tous deux ouverts si vous avez le partage de fichiers Windows. NetBIOS au port 139 pour l'authentification et Server Message Block ici au port 445, pour vous envoyer ces fichiers. Ensuite, nous avons LDAP Secure. Comme la plupart des choses, nous avons une version sécurisée et une version non sécurisée de LDAP. Avec la version non sécurisée de LDAP, nous étions au port 389. Mais avec la version sécurisée, en ajoutant que S, fait monter nos chiffres et nous serons au port 636. Encore une fois, il fonctionnera exactement comme LDAP, vous pouvez utiliser Active Directory et ce sera cette structure de répertoire ou ce répertoire téléphonique pour vous. Juste ici, nous allons ajouter une couche de TLS ou SSL pour vous donner cette couche de cryptage et la rendre plus sécurisée. Et en faisant cela, nous élevons le port à 636. Ensuite, nous avons le Remote Desktop Protocol ou RDP. Il opère sur le port 3389. Maintenant, soyez vraiment très prudent ici. Vous remarquerez que 3389 ressemble beaucoup à 389. Quand nous avions 389, nous avions affaire à LDAP. Avec 3389, nous avons affaire à RDP. Et parce qu'ils sont si similaires, vous n'avez qu'à avoir les mêmes lettres et trois des mêmes chiffres, vous verrez à l'examen où ils essaient de vous tromper et vous donnent les deux options dans une question. Attention donc à ne pas les mélanger. RDP est un protocole propriétaire développé par Microsoft, il permet à un utilisateur d'avoir une interface utilisateur graphique et de pouvoir contrôler à distance un autre ordinateur sur le réseau. Ainsi, avec SSH ou Telnet, nous avions une ligne de commande pour nous connecter à un ordinateur et faire des choses. Mais avec RDP, je peux réellement regarder l'écran et le contrôler avec ma souris et mon clavier, comme si j'étais assis devant cet ordinateur. Et donc, c'est vraiment, vraiment utile. Comme vous pouvez le voir ici, j'ai un téléphone Android qui effectue en fait un RDP via un navigateur Web et qui est capable de voir cette machine Windows et de la contrôler à distance. Cela permet aux utilisateurs disposant d'un client RDP d'accéder à leur ordinateur depuis n'importe où dans le monde via Internet ou au sein de leur réseau via le port 3389. Rappelez-vous, RDP est 3389. Ensuite, nous avons le Session Initiation Protocol ou SIP, S-I-P. Désormais, SIP fonctionne sur 5060 et 5061. Cela va fournir la signalisation et le contrôle des sessions de communication multimédia pour différentes applications. En règle générale, vous verrez SIP utilisé pour la VoIP, c'est-à-dire la voix sur IP, pour passer des appels téléphoniques, des appels vidéo, des appels vocaux, ainsi que de la messagerie instantanée. Si vous utilisez quelque chose comme Skype ou un téléphone VoIP dans votre travail, vous utilisez probablement SIP pour initier cette communication. Et encore une fois, SIP a deux ports qui lui sont associés, 5060 et 5061. Maintenant, sur l'écran, vous allez avoir tous vos services, une brève description de ce qu'ils sont et le numéro de port. Et comme vous pouvez le voir ici, vous pouvez passer de FTP à POP3 en utilisant les ports 20 à 110. Et puis, alors que nous passons à l'écran suivant, j'ai NTP via SIP, qui correspond aux ports 123 à 5061. Si vous vous souvenez de ces deux écrans d'informations, ce sera un excellent résumé de cette leçon, et cela se trouve dans votre guide d'étude dans vos notes. Cela vous aidera à obtenir beaucoup de points le jour du test et vous aidera également à résoudre certaines de ces questions de dépannage, car ils ne vous demanderont pas seulement quel port est FTP, et vous devez répondre à 21 . Mais ils pourraient avoir quelque chose comme vous avez bloqué le port 21 dans le pare-feu, et maintenant, quelque chose ne fonctionne pas. Quelle est cette chose? Et puis, vous devrez comprendre que oh, le port 21 signifie le partage de fichiers. Donc, maintenant, je ne peux plus partager de fichiers. Et c'est pourquoi ce fichier n'est pas partagé. Donc, parfois, vous devez faire un peu plus d'application, mais avoir ces informations et savoir ce qu'est la chose, quel est le protocole et quel est le numéro de port, va vraiment être la base pour répondre à beaucoup de ces questions venez jour d'essai. Encore une fois, n'hésitez pas à regarder cette leçon autant de fois que vous le souhaitez, imprimez ces guides d'étude, et parcourez-les et étudiez-les car il est vraiment, vraiment important que vous compreniez cela.