Ma connexion Internet a été lente ces derniers temps et je pense qu'il pourrait s'agir d'une possible attaque. Un ami m'a dit d'utiliser Wireshark, mais c'est une grosse installation et je n'ai pas le temps d'apprendre à m'en servir. Y a-t-il un moyen plus facile de voir toutes les connexions sur mon PC afin que je puisse prendre des mesures supplémentaires ?
Réponses
Trop de publicités?
Vous recherchez la commande netstat. Cette commande devrait fournir ce que vous cherchez :
netstat -asi vous souhaitez également voir quels programmes utilisent les ports spécifiés, vous pouvez utiliser :
netstat -bpour utiliser le programme netstat :
- Allez dans le menu Démarrer (ou appuyez sur Win + r et passez à l'étape 3)
- Si vous êtes sur XP, cliquez sur "Exécuter", si vous êtes sur Vista ou ultérieur, recherchez
cmddans la zone de recherche et passez à l'étape 4. - tapez
cmd - une fois que
cmdest ouvert, tapeznetstat -a - une liste de toutes les connexions ouvertes avec leurs ports sera affichée
plus d'informations sur netstat :
C:\\Documents and Settings\\Administrator>netstat /?
Affiche les statistiques du protocole et les connexions réseau TCP/IP actuelles.
NETSTAT \[-a\] \[-b\] \[-e\] \[-n\] \[-o\] \[-p proto\] \[-r\] \[-s\] \[-v\] \[interval\]
-a Affiche toutes les connexions et les ports en écoute.
-b Affiche l'exécutable impliqué dans la création de chaque connexion
ou port en écoute. Dans certains cas, des exécutables connus hébergent
plusieurs composants indépendants, et dans ces cas, la
séquence des composants impliqués dans la création de la connexion
ou du port en écoute est affichée. Dans ce cas, le nom de l'exécutable
est entre crochets en bas, en haut se trouve le composant
appelé,
et ainsi de suite jusqu'à atteindre TCP/IP. Notez que cette option
peut prendre du temps et échouera sauf si vous avez
des autorisations suffisantes.
-e Affiche les statistiques Ethernet. Cela peut être combiné avec
l'option -s.
-n Affiche les adresses et numéros de port sous forme numérique.
-o Affiche l'ID du processus propriétaire associé à chaque connexion.
-p proto Affiche les connexions pour le protocole spécifié par proto ; proto
peut être l'un des suivants : TCP, UDP, TCPv6 ou UDPv6. Si utilisé avec
l'option -s pour afficher des statistiques par protocole, proto peut être
l'un des suivants :
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole. Par défaut, les statistiques sont
affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6 ;
l'option -p peut être utilisée pour spécifier un sous-ensemble de ces statistiques par défaut.
-v Lorsqu'il est utilisé en conjonction avec -b, affiche la séquence des
composants impliqués dans la création de la connexion ou le port en écoute pour tous les exécutables.
interval Réaffiche les statistiques sélectionnées, en faisant une pause de interval secondes
entre chaque affichage. Appuyez sur CTRL+C pour arrêter de réafficher
les statistiques. Si omis, netstat affichera les informations de configuration actuelle une fois.
arathorn
Points
8699
Je recommanderais également d'exécuter Autoruns et Process Explorer, également dans la Suite Sysinternals pour vous aider à diagnostiquer votre problème.
Luke Puplett
Points
1351
sblom
Points
173
Prio (http://www.prnwatch.com/prio.html) peut fournir, dans le cadre du Gestionnaire des tâches de Windows, une liste de connexions en cours de mise à jour avec quelques informations contextuelles supplémentaires qui pourraient vous aider à comprendre ce qu'il se passe.
Dave L.
Points
19623
Une autre alternative est Les extensions Extensoft pour gestionnaire de tâches gratuits
Vous pouvez voir les ports actifs alignés avec les processus en cours d'utilisation.
Il ajoute beaucoup de fonctionnalités au gestionnaire de tâches et tout est contenu dans une seule zone.
- Réponses précédentes
- Plus de réponses
