Contrairement à la plupart des numéros de port, le port 0 est un port réservé dans les réseaux TCP / IP, ce qui signifie qu'il ne doit pas être utilisé dans les messages TCP ou UDP.
Le port 0 revêt une importance particulière dans la programmation réseau, en particulier dans le système d'exploitation Unix lorsqu'il s'agit de la programmation de sockets où le port est utilisé pour demander des ports dynamiques alloués par le système. Le port 0 est comme un port générique qui indique au système de trouver un numéro de port approprié.
Les ports réseau dans TCP et UDP vont du nombre zéro à 65535. Les numéros de ports compris entre zéro et 1023 sont définis en tant que ports système ou ports connus. L'Autorité des numéros attribués à Internet (IANA) maintient une liste officielle de l'utilisation prévue de ces numéros de port sur Internet, et le port système 0 ne doit pas être utilisé.
Fonctionnement du port 0 dans la programmation réseau
La configuration d'une nouvelle connexion de socket réseau nécessite l'attribution d'un numéro de port du côté source et du côté destination. Les messages TCP ou UDP envoyés par l'expéditeur (source) contiennent les deux numéros de port afin que le destinataire du message (destination) puisse envoyer des messages de réponse au point de terminaison de protocole approprié.
IANA a préalloué des ports système désignés pour les applications Internet de base telles que les serveurs Web (port 80), mais de nombreuses applications réseau TCP et UDP ne possèdent pas leur propre port système et doivent en obtenir un du système d'exploitation de leur périphérique à chaque démarrage.
Pour attribuer son numéro de port source, les applications appellent des fonctions réseau TCP / IP telles que bind () pour en demander une. L'application peut fournir un numéro fixe (codé en dur) à bind () s'ils préfèrent demander un numéro spécifique, mais une telle demande peut échouer car une autre application en cours d'exécution sur le système l'utilise actuellement.
Sinon, il peut également fournir le port 0 à bind () en tant que paramètre de connexion. Cela déclenche le système d'exploitation pour rechercher et renvoyer automatiquement un port disponible approprié dans la plage de numéros de ports dynamiques TCP / IP.
Notez que le port 0 ne sera pas attribué à l'application, mais plutôt un autre port dynamique. L'avantage de cette convention de programmation est l'efficacité. Au lieu que chaque application ait à implémenter et exécuter du code permettant d'essayer plusieurs ports jusqu'à en obtenir un valide, les applications peuvent s'appuyer sur le système d'exploitation pour le faire.
Unix, Windows et d’autres systèmes d’exploitation modifient légèrement le port 0, mais la même convention générale s’applique.
Port 0 et sécurité du réseau
Le trafic réseau envoyé sur Internet aux hôtes à l'écoute sur le port 0 peut être généré par des attaquants du réseau ou accidentellement par des applications programmées de manière incorrecte. Les messages de réponse générés par les hôtes en réponse au trafic du port 0 peuvent aider les pirates à en savoir plus sur le comportement et les vulnérabilités réseau potentielles de ces périphériques.
De nombreux fournisseurs de services Internet (ISP) bloquent le trafic sur le port 0 (messages entrants et sortants) pour se prémunir de ces exploits.
