Ports TCP et UDP « connus » utilisés par les logiciels Apple
Symptômes
En savoir plus sur les ports TCP et UDP utilisé par les produits Apple tels que Mac OS X, Mac OS X Server, AppleShare IP, Assistant réseau, Apple Remote Desktop, Macintosh Manager et MobileMe. Nombre d’entre eux sont qualifiés de ports « connus » standards.
Remarque : Mac OS X v10.5 Leopard comprend une nouvelle technologie appelée le Coupe-feu d'application, qui est différent d'un coupe-feu placé sur un port.
Produits concernés
Xserve, Internet, Mac OS, MobileMe
Résolution
À propos de ce tableau
La colonne Nom du service ou du protocole énumère les services enregistrés auprès de l’Internet Assigned Numbers Authority (http://www.iana.org/), sauf si la mention « non enregistré » apparaît. Les noms des produits Apple qui utilisent ces services ou protocoles figurent dans la colonne Utilisé par/Informations supplémentaires.
La colonne RFC énumère le numéro du document RFC qui définit un service ou un protocole particulier, et qui peut être utilisé comme document de référence. Les documents RFC sont gérés par RFC Editor (http://www.rfc-editor.org/). Dans le cas où plusieurs RFC définissent un protocole, il est possible qu’un seul ne soit mentionné ici.
Cet article est régulièrement mis à jour et contient des informations disponibles lors de la publication. Ce document a pour objectif de constituer une référence rapide et ne doit pas être considéré comme exhaustif. Les produits Apple énumérés dans le tableau sont les plus utilisés mais ne constituent pas une liste complète. Pour plus d’informations, consultez les remarques en bas de tableau.
Astuce : Il se peut que certains services utilisent deux ports ou plus. Il est recomandé, une fois que vous avez trouvé une occurence d'un produit de cette liste, de rechercher le nom (Commande + F) et ensuite de répéter (Commande + G) pour localiser toutes les occurences du produit. Par exemple, le service VPN peut utiliser jusqu'à quatre ports UDP différents : 500, 1701, 1723 et 4500.
Astuce : Certains pare-feu autorisent une configuration sélective de ports UDP ou TCP ayant le même numéro. Il peut donc être important de noter quel type de port va être configuré. Par exemple, NFS peut utiliser l'un ou les deux ports TCP 2049 et UDP 2049. Si votre pare-feu ne vous autorise pas à le définir, toute modification sur un port affecte probablement l'autre.
| Port | TCP ou UDP | Nom du service ou du protocole | RFC | Utilisé par/Informations supplémentaires |
| 7 | TCP/UDP | écho | 792 | - |
| 20 | TCP | FTP (File Transport Protocol) | 959 | - |
| 21 | TCP | FTP control | 959 | - |
| 22 | TCP | Shell sécurisé (SSH) | - | - |
| 23 | TCP | Telnet | 854 | - |
| 25 | TCP | SMTP (Simple Mail Transport Protocol) | 5321 | Mail (pour l'envoi de courrier électronique) ; MobileMe Mail (envoi) |
| 53 | TCP/UDP | DNS (Domain Name System) | 1034 | MacDNS |
| 67 | UDP | BootP, bootps (Bootstrap Protocol Server) | 951 | NetBoot via DHCP |
| 68 | UDP | bootpc (Bootstrap Protocol Client) | 951 | NetBoot via DHCP |
| 69 | UDP | TFTP (Trivial File Transfer Protocol) | 1350 | - |
| 79 | TCP | Finger | 1288 | - |
| 80 | TCP | HTTP (Hypertext Transfer Protocol) | 2616 | World Wide Web, MobileMe, Sherlock, programme d'installation de QuickTime, iTunes Store et Radio, mise à jour de logiciels, Admin RAID, Backup, publication de calendrier iCal, iWeb, publication d'une galerie Web MobileMe, WebDAV (iDisk), Final Cut server |
| 88 | TCP | Kerberos | 4120 | - |
| 106 | TCP | Serveur de mot de passe (utilisation non enregistrée) | - | Serveur de mot de passe de Mac OS X Server |
| 110 | TCP | POP3 (Post Office Protocol) Post Office Protocol authentifié (APOP) | 1939 | Mail (pour la réception de messages électroniques) |
| 111 | TCP/UDP | Appel de procédure distante RPC (Remote Procedure Call) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protocole d'identification | 1413 | - |
| 115 | TCP | SFTP (Secure File Transfer Program, transfert de fichiers sécurisé) | 913 | Certaines autorités font référence à « Simple File Transport Protocol » ou « Secured File Transport Protocol » pour ce port. |
| 119 | TCP | NNTP (Network News Transfer Protocol) | 3977 | Utilisé par les applications lisant les forums. |
| 123 | TCP/UDP | NTP (Network Time Protocol) | 1305 | Préférences Date et heure. Utilisé pour la synchronisation du serveur horloge de réseau. |
| 137 | UDP | WINS (Windows Internet Naming Service) | - | - |
| 138 | UDP | Service de datagrammes NETBIOS | - | Service de datagrammes Windows, Voisinage réseau Windows |
| 139 | TCP | SMB (Server Message Block) | - | Utilisé par les services de fichiers et d’impression Microsoft Windows, tels que le partage Windows sous Mac OS X. |
| 143 | TCP | IMAP (Internet Message Access Protocol) | 3501 | Mail (pour la réception de courrier électronique) ; MobileMe Mail (IMAP) |
| 161 | UDP | SNMP (Simple Network Management Protocol) | 1157 | - |
| 192 | UDP | - | - | État PPP ou détection de la borne d’accès AirPort (certaines configurations), utilitaire Admin AirPort, assistant AirPort Express |
| 311 | TCP | Admin Serveur, Gestionnaire de groupe de travail, Contrôle de serveur, Admin Xsan | - | Administration de serveurs distants |
| 389 | TCP | LDAP (Lightweight Directory Access Protocol) | 4511 | Utilisé par les applications qui recherchent les adresses, comme Mail et le Carnet d’adresses. |
| 427 | TCP/UDP | SLP (Service Location Protocol) | 2608 | Explorateur réseau |
| 443 | TCP | SSL ou « HTTPS » (Secure Sockets Layer) | - | Site Web sécurisés, iTunes Store, MobileMe (authentification et synchronisation MobileMe) |
| 445 | TCP | Serveur de domaine SMB Microsoft | - | - |
| 497 | TCP/UDP | Dantz Retrospect | - | - |
| 500 | UDP | ISAKMP/IKE | - | Service VPN de Mac OS X Server |
| 514 | TCP | shell | - | - |
| 514 | UDP | Syslog | - | - |
| 515 | TCP | LPR (imprimante parallèle), LPD (démon d’imprimante parallèle) | - | Utilisé pour l’impression sur une imprimante réseau, partage d’imprimantes sous Mac OS X. |
| 532 | TCP | netnews | - | - |
| 548 | TCP | AFP (Apple Filing Protocol) sur TCP | - | AppleShare, Partage de fichiers, Apple File Service |
| 554 | TCP/UDP | RTSP (Real Time Streaming Protocol) | 2326 | QTSS (Serveur d’enchaînement QuickTime), lecteurs multimédia |
| 587 | TCP | Envoi de message pour mail (SMTP authentifié) | 4409 | Mail (pour l'envoi de courrier électronique), MobileMe Mail (authentification SMTP) |
| 600-1023 | TCP/UDP | Services RPC de Mac OS X | - | Utilisé par NetInfo, par exemple. |
| 623 | UDP | Contrôle du service réduit | - | Utilisé par la fonction de contrôle du service réduit d'Intel Xserves ; utilisé par Server Monitor |
| 625 | TCP | Directory Service Proxy (DSProxy) (utilisation non enregistrée) | - | DirectoryService, Assistant Open Directory, Gestionnaire de groupe de travail. Remarque : ce port est enregistré à DEC DLM. |
| 626 | TCP | ASIA (Admin Imap AppleShare) | - | Administration IMAP (Mac OS X Server 10.2.8 ou antérieur, AppleShare IP 6) |
| 626 | UDP | Numéro de série (utilisation non enregistrée) | - | Enregistrement du numéro de série du serveur (Xsan, ARD, Mac OS X Server 10.3 et ultérieur) |
| 631 | TCP | Protocole d’impression IPP | 2910 | Partage d’imprimantes Mac OS X |
| 636 | TCP | LDAP sécurisé | - | - |
| 660 | TCP | Admin Mac OS Server | - | Admin serveur (pour AppleShare IP et Mac OS X Server), réglages du serveur |
| 687 | TCP | Ajout de l’admin serveur aux utilisations | - | - |
| 749 | TCP/UDP | admin/changepw Kerberos 5 | - | - |
| 985 | TCP | Port statique NetInfo | - | - |
| 993 | TCP | Messagerie IMAP SSL | - | MobileMe Mail (IMAP SSL) |
| 995 | TCP/UDP | Messagerie POP SSL | - | - |
| 1085 | TCP/UDP | WebObjects | - | - |
| 1099 & 8043 | TCP | Accès RMI et RMI/IIOP distant à JBOSS | - | - |
| 1220 | TCP | Admin Serveur QT | - | Utilisé pour l’administration du serveur d’enchaînement QuickTime. |
| 1649 | TCP | Basculement IP | - | - |
| 1701 | UDP | L2TP | - | Service VPN de Mac OS X Server |
| 1723 | TCP | PPTP | - | Service VPN de Mac OS X Server |
| 2049 | TCP/UDP | NFS (Network File System) (version 3) | 1094 | - |
| 2236 | TCP | Gestionnaire Macintosh (utilisation non enregistrée) | - | Gestionnaire Macintosh |
| 2336 | TCP | Dossiers de départ portables | - | |
| 3004 | TCP | iSync | - | - |
| 3031 | TCP/UDP | AppleEvents distants | - | Lien entre applications, Apple Events distants |
| 3283 | TCP/UDP | Net Assistant | - | Apple Remote Desktop 2.0 ou ultérieur (fonction de rapports) |
| 3306 | TCP | MySQL | - | - |
| 3632 | TCP | Compilateur distribué | - | - |
| 3659 | TCP/UDP | SASL (Simple Authentication and Security Layer) | - | Serveur de mot de passe de Mac OS X Server |
| 3689 | TCP | DAAP (Digital Audio Access Protocol) | - | Partage de musique iTunes |
| 4111 | TCP | Xgrid | - | - |
| 4500 | UDP | Parcours NAT dans l’IKE | - | Service VPN de Mac OS X Server, Retour vers Mon Mac (MobileMe, Mac OS X 10.5 ou ultérieur) |
| 49152-65535 | TCP | Xsan | - | Accès au système de fichiers Xsan |
| 5003 | TCP | FileMaker - attribution de nom et transport | - | - |
| 5009 | TCP | (non enregistré) | - | Utilitaire Admin AirPort, assistant AirPort Express |
| 5060 | UDP | SIP (Session Initiation Protocol) | 3261 | iChat AV |
| 5100 | TCP | - | - | Partage d’appareils photo et de scanneurs de Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | - | iChat et AOL Instant Messenger, transfert de fichiers |
| 5222 | TCP | Jabber (non enregistré) | - | Messages iChat et Jabber (voir la remarque nº9) |
| 5223 | TCP | Serveur iChat SSL/XMPP | - | MobileMe (Notifications de synchronisation automatique) |
| 5269 | TCP | Communications iChat serveur à serveur | - | - |
| 5297 | TCP | - | - | iChat (trafic local), Bonjour |
| 5298 | TCP/UDP | - | - | iChat (trafic local), Bonjour |
| 5353 | UDP | MDNS (DNS multi-diffusion) | - | Bonjour (mDNSResponder) |
| 5354 | TCP | Répondeur Multicast DNS | - | Retour vers Mon Mac |
| 5432 | TCP | Base de données ARD 2.0 | - | - |
| 5678 | UDP | Serveur SNATMAP | - | Le service SNATMAP du port 5678 sert à déterminer l’adresse Internet externe d’hôtes de façon à ce que les connexions entre des utilisateurs iChat puissent fonctionner correctement derrière la traduction d’adresse réseau (NAT, Network Address Translation). Le service SNATMAP communique simplement aux clients l’adresse Internet qui s’y est connectée. Ce service s’exécute sur un serveur Apple, mais n’envoie aucune information personnelle à Apple. Ce service est contacté lors de l’utilisation de certaines fonctionnalités d’iChat AV. Si vous le bloquez, vous risquez de rencontrer des problèmes au niveau des connexions iChat AV avec des hôtes sur des réseaux utilisant la traduction d’adresse réseau. |
| 5897-5898 | UDP | (non enregistré) | - | xrdiags |
| 5900 | TCP | VNC (Virtual Network Computing) (non enregistré) | - | Apple Remote Desktop 2.0 ou ultérieur (fonctions Observer/Contrôler) Partage d'écran (Mac OS X 10.5 ou ultérieur) |
| 5988 | TCP | WBEM HTTP | - | Apple Remote Desktop 2.x (voir http://www.dmtf.org/about/faq/wbem) |
| 6970-9999 | UDP | - | - | QuickTime Streaming Server |
| 7070 | TCP | RTSP (non enregistré) ARCP (Automatic Router Configuration Protocol, utilisation enregistrée) | - | Serveur d’enchaînement QuickTime (RTSP) |
| 7070 | UDP | Autre port pour RTSP | - | QuickTime Streaming Server |
| 7777 | TCP | Proxy de transfert de fichiers du serveur iChat | - | - |
| 8005 | TCP | Extinction à distance de Tomcat | - | - |
| 8080 | TCP | Autre port pour Apache | - | - |
| 8170 | TCP | HTTPS (service/site Web) | - | Capture podcast/CLI podcast |
| 8175 | TCP | Tunnel Pcast | - | pcastagentd (pour opérations de contrôle) |
| 8000-8999 | TCP | - | - | Service Web, diffusions en continu via iTunes Radio |
| 8821 | TCP | Stocké (stocker le serveur pour communiquer avec celui-ci) | - | Final Cut Server |
| 8891 | TCP | Idsd ( transfers de données) | - | Final Cut Server |
| 9006 & 8080 & 8443 | - | Ports HTTP et HTTPS pour Tomcat autonome et JBOSS (J2EE) | - | - |
| 16080 | TCP | - | - | Service Web avec mémoire cache de performance |
| 16384-16403 | UDP | RTP (Real-Time Transport Protocol), RTCP (Real-Time Control Protocol) | - | iChat AV (RTP audio, RTCP; RTP vidéo, RTCP) |
| 24000-24999 | TCP | - | - | Service Web avec mémoire cache de performance |
| 42000-42999 | TCP | - | - | Diffusions en continu via iTunes Radio |
| 50003 | - | Service du serveur FileMaker | - | - |
| 50006 | - | Service de l’utilitaire FileMaker | - | - |
Remarques
- Les ports et les services énumérés ne sont pas tous présents dans tous les produits logiciels et ne sont pas tous utilisés par tous les logiciels. Quelques applications, comme le gestionnaire de groupe de travail, nécessitent plusieurs ports, qui sont mentionnés en conséquence.
- Les administrateurs réseau souhaiteront éventuellement utiliser des logiciels de surveillance de ports en complément de ces informations à la prise de décision lors de la configuration de pare-feu ou de systèmes similaires de contrôle d’accès.
- Pour savoir ce qu'est un port TCP ou UDP, consultez la section « Ports IP » de « Mac OS X : Qu'est-ce qu'un port ? »
- Sous Mac OS X Server 10.0.3 et ultérieur, certains services n’utilisant pas les ports connus sont enregistrés auprès de portmap. Utilisez la commanderpcinfo -p dans Terminal pour consultez les services enregistrés auprès de portmap.
- Le modèle parent-enfant de NetInfo a remplacé les utilisateurs et les groupes partagés dans Mac OS X Server 10.0.3 et ultérieur.
- Lorsque la mémoire cache de performance est activée dans Mac OS X Server 10.0.3 et ultérieur, Apache se trouve sur le port 16080 et le cache sur le port 80.
- Ce tableau comprend les fonctions et les ports utilisés par Mac OS X v10.3 Panther. Les versions antérieures de Mac OS X ne possèdent pas toutes les fonctions énumérées ici.
- Pour le service VPN de Mac OS X Server 10.3 : PPTP utilise le protocole IP-GRE (protocole IP 47). L2TP/IPsec utilise le protocole IP-ESP (protocole IP 50, ESP).
- Cela est valable pour les méthodes d’authentification Jabber actuelles. La méthode précédente doit également utiliser le port 5223.
- servermgrd écoute seulement sur ce port pour les versions Mac OS X 10.3.9 et antérieures. Pour Mac OS X v10.4 ou versions ultérieures, il écoute uniquement sur 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.
Noter cet article :