Estou com dificuldades para descobrir onde está documentado que a porta de origem deve ser aleatória e no intervalo 1024-65535.
Em qual RFC isso é documentado?
Editar:
Primeira referência para portas privilegiadas está em RFC2623
Parece que isso depende mais da implementação TCP / IP e é um padrão de fato.
IANA está atribuindo os números das portas (RFC1700)
Provavelmente você está procurando pelo RFC 6056 - Recomendações para a Aleatorização de Portos do Protocolo de Transporte ("Melhor prática atual").
Tecnicamente, não há nenhum requisito de que a porta efêmera seja > 1024 ou aleatória (você poderia criar um sistema que sempre inicia conexões da porta 12 porque você gosta do número 12), não é " normal "para fazer isso (e uma idéia horrível por um monte de razões, algumas das quais são descritas nesse RFC).
O RFC 6335 explica isso:
Ports in the Dynamic Ports range (49152-65535) have been specifically set aside for local and dynamic use and cannot be assigned through IANA. Application software may simply use any dynamic port that is available on the local host, without any sort of assignment. On the other hand, application software MUST NOT assume that a specific port number in the Dynamic Ports range will always be available for communication at all times, and a port number in that range hence MUST NOT be used as a service identifier.
As portas reservadas:
Ports in the User Ports range (1024-49151) are available for assignment through IANA, and MAY be used as service identifiers upon successful assignment.
Ports in the System Ports range (0-1023) are also available for assignment through IANA. Because the System Ports range is both the smallest and the most densely assigned, the requirements for new assignments are more strict than those for the User Ports range, and will only be granted under the "IETF Review" or "IESG Approval" procedures RFC5226.
A introdução explica a confusão:
For many years, the assignment of new service names and port number values for use with the Transmission Control Protocol (TCP) [RFC0793] and the User Datagram Protocol (UDP) [RFC0768] has had less than
clear guidelines.
Parece que o Windows XP não está seguindo o RFC6335, mas o Solaris 10 o faz.
O que voretaq7 disse junto com este mas sendo pedante, há uma exigência técnica. Historicamente, daemons / servidores em * nix estão sendo executados em portas < 1024 (chamando-os portas do sistema), assim, a fim de evitar conflitos, portas de origem (portas do usuário) são > 1024 (ou, para ser mais preciso, 1024 - 49151) No entanto, isso nem sempre é o caso, como você diz e isso depende da implementação. Tudo em todo o link acima dá uma lista de RFC, mas provavelmente o mais específico é RFC5226 , que descreve o processo de "Revisão de Especialistas" da IANA.