Les ports utilisés par MSN Messenger
Date : jeudi 30 mars 2006 @ 20:06:24 :: Sujet : Tutoriaux MSN Messenger
Pour transférer les données via le net ou le réseau, MSN messenger utilise les ports... Ce sont des entrées et des sorties symbolisées par des numéros.
Voici une liste de la plupart des ports utilisés par MSN Messenger. Vous pouvez ainsi configurer (par exemple) votre Firewall afin de restreindre une utilisation ou d'empécher votre Firewall de la bloquer !.
:: Audio et vidéo (UDP de 5004 à 65535) ::
Lors de la négociation d'une session audio-vidéo, des ports dynamiques sont choisis pour le flux audio-vidéo. Ces ports dynamiques sont utilisés pour permettre à l'application de fonctionner quelles que soient les autres applications exécutées sur le système et utilisant les ressources de port. Dans le cas de .NET Messenger, l'invitation de session est envoyée par la station B à l'adresse reçue pour la station A. Les problèmes suivants peuvent survenir lorsqu'un pare-feu ou un périphérique NAT(1) est présent dans ces scénarios : L'adresse fournie par A dans l'invitation de session pour la signalisation de session, ou dans l'acceptation de session pour les flux UDP, peut être une adresse interne traduite par un périphérique NAT (une adresse non valide, ou fausse, utilisée par B pour contacter A). Dans d'autres scénarios avec le client 4.5, il se peut que A initie la session mais que les mêmes problèmes d'adressage surviennent. Lorsque B envoie l'invitation de session à A, celle-ci est envoyée avec l'adresse IP et le port passés de A à B. Pour que ceci fonctionne, ce port doit être activé de manière à pouvoir traverser le pare-feu entre A et B. Les flux RTP (Real-time Transport Protocol) sont envoyés via des ports UDP alloués de manière dynamique dans la plage 5004 à 65535. Sans moyen d'ouvrir ces ports UDP de manière dynamique sur les pare-feu qui se trouvent sur leur chemin, les flux ne parviendront pas à atteindre leur destination.
:: Partage d'application et Tableau blanc (TCP 1503) ::
Les problèmes suivants se produisent lors de l'utilisation du Partage d'application et du Tableau blanc dans un environnement avec pare-feu ou périphérique NAT. (Les deux premiers problèmes sont les mêmes que ceux rencontres avec l'audio et la video.) Il se peut que l'adresse fournie par la station initiatrice soit une adresse interne traduite par un périphérique NAT. Cette adresse est non valide pour l'initiation, par le client externe, de la session SIP ou de la connexion TCP vers A. Le port utilisé par le client externe pour envoyer l'invitation SIP (passée au client externe par le client interne) doit être activé afin de permettre à celle-ci de traverser les éventuels pare-feu placés entre les clients. La connexion TCP pour les données de Partage d'application et de Tableau blanc utiliseront le port 1503, qui devra être activé pour que les données puissent traverser les éventuels pare-feu. Ceci n'est pas applicable dans le cas d'une passerelle UPnP, qui mappera le port interne statique sur un autre port. Un port spécifique étant utilisé pour la connexion de données TCP (1503), si le client est derrière un périphérique NAT non compatible UPnP, le port doit être mappé sur ce client. Ceci permet de garantir une communication à travers le périphérique NAT au plus petit dénominateur commun. Cela signifie aussi que le port ne peut généralement pas être utilisé par un autre client derrière le périphérique NAT ; un seul client derrière un même périphérique NAT peut avoir une session de Partage d'application ou de Tableau blanc active.
:: Transfert de fichiers (TCP de 6891 ? 6900) ::
Le Transfert de fichiers exige que la session initiatrice passe son adresse à l'homologue dans l'échange de session à travers le serveur. Le premier problème mentionné dans la section précédente est donc aussi valable pour le Transfert de fichiers : Il se peut que l'adresse fournie par la station initiatrice soit une adresse interne traduite par un périphérique NAT. Cette adresse est non valide et ne peut être utilisée par l'homologue pour la connexion TCP. La connexion TCP pour le transfert de fichiers, qui pourrait être initiée par le correspondant externe, présente un autre problème. Les connexions TCP entrante et sortante utilisent toutes deux la plage de ports 6891-6900. Ceci autorise jusqu'à 10 transferts de fichiers simultanés par expéditeur (et oui, c pour ça qu'on peut pas balancer + de 10 fichiers en même temps !) . Ces ports doivent être ouverts sur tout pare-feu placé entre les homologues. Si vous n'ouvrez que le port 6891, les utilisateurs ne pourront effectuer qu'un seul transfert de fichier à la fois.
:: Assistance à distance (TCP 3389) ::
L'Assistance à distance utilise le protocole RDP (Remote Desktop Protocol), qui est celui utilisé par les services Microsoft Terminal Server. RDP est créé sur une connexion TCP. Windows Messenger établit la session d'assistance à distance a l'aide de la logique d'invitation de session basée sur serveur, qui est semblable au Transfert de fichiers. Le problème lié aux adresses NAT s'applique donc également à ce scénario. L'Assistance à distance inclut une logique supplémentaire pour régler le problème du scénario NAT. Cette logique tente simplement de créer la connexion TCP à partir des deux clients. De cette façon, si l'un des clients se trouve derrière un périphérique NAT, la connexion peut quand même être créée et l'assistance à distance avoir lieu. Si les deux clients se trouvent derrière un périphérique NAT (non-UPnP), la connexion ne sera pas établie. La logique d'invitation SIP supplémentaire n'est ajoutée que si une session audio est ajoutée à celle d'Assistance à distance. Outre les problèmes liés aux adresses NAT, qui ne sont applicables que lorsque plusieurs périphériques NAT se trouvent sur l'itinéraire de communication, le port TCP 3389 est utilisé pour la connexion TCP pour le protocole d'Assistance à distance. Cela signifie que le port 3389 doit être ouvert sur tout pare-feu placé entre les clients.
:: Discussions (TCP 1863) ::
Les discussions entre les membres d'une conversation se font sur le port 1863
(1) NAT : Network Address Translation
|