Traducerea adresei de port este un mijloc pentru mai multe dispozitive dintr-o rețea privată de a partaja o adresă publică de rețea. Este o caracteristică a dispozitivului de rețea care modifică pachetele IP (Internet Protocol) de intrare și de ieșire. Adresa IP și numărul portului sunt ambele modificate, împiedicând rețeaua publică să acceseze direct gazdele din rețeaua privată. Traducerea adreselor de port este folosită de routerele de rețea pentru a partaja o adresă publică de internet cu toate computerele din rețeaua locală. Aceasta păstrează adresele IP publice în loc să necesite una pentru fiecare computer local care trebuie să acceseze Internetul.
Atât pachetele Transmission Control Protocol (TCP) cât și User Datagram Protocol (UDP) sunt traduse prin acest proces. Fiecare pachet conține o adresă IP sursă și un număr de port sursă. Include, de asemenea, o adresă IP de destinație și un număr de port de destinație. Traducerea adreselor de port, cunoscută și prin acronimul PAT, creează un tabel care mapează adresele și numerele de port pe măsură ce sunt utilizate. Acest tabel este păstrat în dispozitivul PAT, care poate fi un router hardware, un firewall software sau un dispozitiv similar.
Când un computer din rețeaua locală trimite un pachet către rețeaua publică, dispozitivul PAT își poate modifica datele antetului. Adresa sursă reală este înlocuită cu adresa IP a dispozitivului de traducere a adresei de port. Un nou număr de port este atribuit de dispozitivul PAT pentru conexiunea computerului sursă la rețeaua publică. Numărul real al portului sursă din antet este apoi înlocuit cu cel nou atribuit. În acest fel, pachetul de ieșire este modificat pentru a apărea ca și cum ar fi venit direct de la dispozitivul PAT.
Pentru un pachet de ieșire, tabelul de traducere a adresei de port păstrează o copie a adresei sursă, a portului sursă și a portului atribuit. Același număr de port poate fi utilizat pentru fiecare pachet cu acea adresă și port sursă, pur și simplu făcând o căutare în tabel. Când rețeaua publică răspunde, va trimite pachete la adresa IP a dispozitivului PAT pe numărul portului atribuit. Dispozitivul PAT va înlocui apoi adresa de destinație cu adresa privată reală din tabelul de căutare. De asemenea, va înlocui numărul portului din antetul pachetului cu numărul real al portului din tabel.
Traducerea adreselor de rețea (NAT) este o metodă asociată de mapare a adreselor IP. Traducerea adresei de port este de fapt un subset de NAT numit NAT supraîncărcat. PAT este uneori denumit NAT sau traducerea portului adresei de rețea. Există variante ale NAT care mapează numai adrese IP sau numai adrese sursă și numere de port sursă. Alte formulare mapează numai adresele de destinație și numerele de porturi de destinație sau ambele tipuri de porturi și adrese.