Lors de la surveillance d'un réseau informatique, si les flux de données d'une machine semblent anormaux, il faut généralement se tourner du côté des applications et des processus fonctionnant en arrière-plan. Si repérer les applications qui se connectent pour envoyer et recevoir des données est une chose relativement aisée, savoir quels processus le font s'avère en revanche moins simple. Il existe pourtant un moyen pour les révéler.
Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu " Démarrer " logé en bas à gauche et cliquer ensuite sur " Exécuter ". Depuis la boîte de dialogue qui apparaît, saisissez la commande " cmd " dans le champ et cliquer sur le bouton OK.
A l'invite de commande, entrer la commande " netstat -abnov " et taper sur la touche Entrée du clavier. Il ne reste qu'à lire les informations qui s'affichent et à noter les processus suspects pour ensuite voir à quoi ils correspondent en vous rendant sur notre section dédiée référençant les processus système ou applicatifs.
Pour garder une copie de cette liste, saisir plutôt la commande " netstat -abnov>c:\ListeProcessusTCP.txt ". Il ne restera plus qu'à se rendre à la racine du disque dur et à ouvrir le fichier pour consulter ces données, voire les imprimer si nécessaire.
Lancer tout d'abord l'interpréteur de lignes de commande de Windows en passant par le menu " Démarrer " logé en bas à gauche et cliquer ensuite sur " Exécuter ". Depuis la boîte de dialogue qui apparaît, saisissez la commande " cmd " dans le champ et cliquer sur le bouton OK.
Lancement de l'interpréteur de lignes de commande
Saisie de la commande et observer les résultats
A l'invite de commande, entrer la commande " netstat -abnov " et taper sur la touche Entrée du clavier. Il ne reste qu'à lire les informations qui s'affichent et à noter les processus suspects pour ensuite voir à quoi ils correspondent en vous rendant sur notre section dédiée référençant les processus système ou applicatifs.
Pour garder une copie de cette liste, saisir plutôt la commande " netstat -abnov>c:\ListeProcessusTCP.txt ". Il ne restera plus qu'à se rendre à la racine du disque dur et à ouvrir le fichier pour consulter ces données, voire les imprimer si nécessaire.
