Użytkownik lub aplikacja w jego imieniu, w tym przypadku przeglądarka inicjuje połączenie. Jest wiele portów tak zwanych well-know, czyli ich podstawowe przeznaczenie jest z góry znane i przypisane do konkretnych usług np. port 80 -http, port 443 - https. (nie ma jednak żadnych technicznych przeciwwskazań, aby użyć ich do celów, należy to jednak robić z ogromną rozwagą).
Wchodząc na stronę internetową, Twój komputer za pomocą protokołu DNS dowiaduje się, jaki jest adres IP serwera WWW, gdzie hostowana jest dana strona. Następnie przeglądarka wie, że ma się komunikować pod uzyskanym adresem IP oraz na danym porcie. W tym momencie jest tworzony dynamicznie socket, czyli specjalny identyfikator systemowy (u Ciebie port dynamiczny), który jest przypisany do danej aplikacji oraz sesji.
Twój komputer nie zna trasy do serwera, więc jedynie co może zrobić to wysyłać pakiety do routera. Na routerze następuje PAT, czyli zaawansowana forma NAT-u, gdzie oprócz podmiany adresu IP, podmieniany jest adres portu (lub nie). Router utrzymuje specjalną tablicę, w której przechowuje informacje o tym, w jaki sposób zmodyfikował adres IP oraz port, dzięki czemu jest w stanie potem poprawnie obsłużyć dane przychodzące.
Trochę więcej możesz poczytać tutaj: https://innasiec.pl/nat-network-address-translation/