avant d'oublier... ma config : un pc connecté en adsl avec un modem usb,
sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des
taches
que j'ai un bon gros traffic (les octets envoyés et reçus augmentent
vite) alors qu'aucune application sensée utiliser la connexion n'est
lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs
noms, pas facile de tout écarter non plus !).
pas de spyware détecté avec adaware ou spybot.
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où
va-t-il et/ou de quelle(s) ip vient-il...
J'ai vu qu'il existait ethereal mais ce dernier ne trouve pas
d'interface sur laquelle écouter.
Existe-t-il alors un moyen d'analyser ce qui transite par mon modem usb
?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jean declercq
Fred a écrit le 27/09/2004 :
Bonjour,
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb, sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des taches que j'ai un bon gros traffic (les octets envoyés et reçus augmentent vite) alors qu'aucune application sensée utiliser la connexion n'est lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs noms, pas facile de tout écarter non plus !).
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où va-t-il et/ou de quelle(s) ip vient-il...
Bonjour
Personnellement, pour avoir une première approche, j'utilise la fonction "etat du FW" de mon Kerio, qui donne en temps réel quelle appli envoie et reçoie, d'où et vers où.
-- Jean Declercq message rédigé sur un spam 100% recyclé
Fred a écrit le 27/09/2004 :
Bonjour,
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb,
sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des
taches
que j'ai un bon gros traffic (les octets envoyés et reçus augmentent
vite) alors qu'aucune application sensée utiliser la connexion n'est
lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs
noms, pas facile de tout écarter non plus !).
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où
va-t-il et/ou de quelle(s) ip vient-il...
Bonjour
Personnellement, pour avoir une première approche, j'utilise la
fonction "etat du FW" de mon Kerio, qui donne en temps réel quelle
appli envoie et reçoie, d'où et vers où.
--
Jean Declercq
message rédigé sur un spam 100% recyclé
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb, sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des taches que j'ai un bon gros traffic (les octets envoyés et reçus augmentent vite) alors qu'aucune application sensée utiliser la connexion n'est lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs noms, pas facile de tout écarter non plus !).
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où va-t-il et/ou de quelle(s) ip vient-il...
Bonjour
Personnellement, pour avoir une première approche, j'utilise la fonction "etat du FW" de mon Kerio, qui donne en temps réel quelle appli envoie et reçoie, d'où et vers où.
-- Jean Declercq message rédigé sur un spam 100% recyclé
Eric Belhomme
Fred wrote in news:41584da0$0$12141 $:
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où va-t-il et/ou de quelle(s) ip vient-il...
dans une console, la commande netstat t'aidera
J'ai vu qu'il existait ethereal mais ce dernier ne trouve pas d'interface sur laquelle écouter.
ethereal utilise la libpcap pour intercepter le traffic réseau. Il faut
donc installer le driver libpcap pour windows... Accessoirement, il existe un portage spécifique de l'ihm de ethereal pour Windows qui est amha nettement mieux que l'interface originelle en GTK : packetyzer. D'ailleurs il me semble (a verifier) que l'installshield de packetyzer installe *aussi* la libpcap ?
Existe-t-il alors un moyen d'analyser ce qui transite par mon modem usb
oui, un sniffer usb. Mais encore faut-il etre à même d'interpréter les données brutes extraites. Est-ce votre cas ? De toutes façons, ca n'apportera rien par rapport à un sniffeur de traffic réseaux (les personnes qui utilisent un sniffer usb s'en servent plutot pour reverser des drivers propiétaires, comme par exemple le driver usb du modem Alcatel Speed Touch Home USB)
-- Rico
Fred <rkff1@haltospam.com> wrote in news:41584da0$0$12141
$636a15ce@news.free.fr:
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où
va-t-il et/ou de quelle(s) ip vient-il...
dans une console, la commande netstat t'aidera
J'ai vu qu'il existait ethereal mais ce dernier ne trouve pas
d'interface sur laquelle écouter.
ethereal utilise la libpcap pour intercepter le traffic réseau. Il faut
donc installer le driver libpcap pour windows... Accessoirement, il existe
un portage spécifique de l'ihm de ethereal pour Windows qui est amha
nettement mieux que l'interface originelle en GTK : packetyzer. D'ailleurs
il me semble (a verifier) que l'installshield de packetyzer installe
*aussi* la libpcap ?
Existe-t-il alors un moyen d'analyser ce qui transite par mon modem usb
oui, un sniffer usb. Mais encore faut-il etre à même d'interpréter les
données brutes extraites. Est-ce votre cas ?
De toutes façons, ca n'apportera rien par rapport à un sniffeur de traffic
réseaux (les personnes qui utilisent un sniffer usb s'en servent plutot
pour reverser des drivers propiétaires, comme par exemple le driver usb du
modem Alcatel Speed Touch Home USB)
J'aimerais donc en savoir un peu plus : d'où vient ce traffic, vers où va-t-il et/ou de quelle(s) ip vient-il...
dans une console, la commande netstat t'aidera
J'ai vu qu'il existait ethereal mais ce dernier ne trouve pas d'interface sur laquelle écouter.
ethereal utilise la libpcap pour intercepter le traffic réseau. Il faut
donc installer le driver libpcap pour windows... Accessoirement, il existe un portage spécifique de l'ihm de ethereal pour Windows qui est amha nettement mieux que l'interface originelle en GTK : packetyzer. D'ailleurs il me semble (a verifier) que l'installshield de packetyzer installe *aussi* la libpcap ?
Existe-t-il alors un moyen d'analyser ce qui transite par mon modem usb
oui, un sniffer usb. Mais encore faut-il etre à même d'interpréter les données brutes extraites. Est-ce votre cas ? De toutes façons, ca n'apportera rien par rapport à un sniffeur de traffic réseaux (les personnes qui utilisent un sniffer usb s'en servent plutot pour reverser des drivers propiétaires, comme par exemple le driver usb du modem Alcatel Speed Touch Home USB)
-- Rico
Eric Belhomme
Fred wrote in news:41584da0$0$12141 $:
Bonjour,
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb, sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des taches que j'ai un bon gros traffic (les octets envoyés et reçus augmentent vite) alors qu'aucune application sensée utiliser la connexion n'est lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs noms, pas facile de tout écarter non plus !).
et pour répondre à votre question, il est probable que le traffic constaté
soit le téléchargement des mises à jour automatique...
-- Rico
Fred <rkff1@haltospam.com> wrote in news:41584da0$0$12141
$636a15ce@news.free.fr:
Bonjour,
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb,
sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des
taches
que j'ai un bon gros traffic (les octets envoyés et reçus augmentent
vite) alors qu'aucune application sensée utiliser la connexion n'est
lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs
noms, pas facile de tout écarter non plus !).
et pour répondre à votre question, il est probable que le traffic constaté
soit le téléchargement des mises à jour automatique...
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb, sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des taches que j'ai un bon gros traffic (les octets envoyés et reçus augmentent vite) alors qu'aucune application sensée utiliser la connexion n'est lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs noms, pas facile de tout écarter non plus !).
et pour répondre à votre question, il est probable que le traffic constaté
soit le téléchargement des mises à jour automatique...
-- Rico
Fred
"Eric Belhomme" a écrit dans le message de news:
Fred wrote in news:41584da0$0$12141 $:
Bonjour,
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb,
sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des taches que j'ai un bon gros traffic (les octets envoyés et reçus augmentent vite) alors qu'aucune application sensée utiliser la connexion n'est lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs
noms, pas facile de tout écarter non plus !).
et pour répondre à votre question, il est probable que le traffic
constaté
soit le téléchargement des mises à jour automatique...
Bonjour,
Non, j'ai désactivé les maj automatiques. D'ailleurs, je viens de me rendre compte que Kerio ne fonctionne plus... il semble actif, mes règles sont toujours présentes mais ne sont plus traitées !
Si je ne trouve pas ce qui est à l'origine de tout ceci, je pense que demain, ce sera la case "formatage + réinstallation totale" mais ça m'ennuie un peu car sans savoir pourquoi j'ai eu ça, je ne pourrai pas m'en prémunir pour une prochaine fois !
Fred
"Eric Belhomme" <eric.belhomme_NOSPAM@free.fr.invalid> a écrit dans le
message de news:Xns9572484581AC8ericbelhommefreefr@195.6.191.123...
Fred <rkff1@haltospam.com> wrote in news:41584da0$0$12141
$636a15ce@news.free.fr:
Bonjour,
avant d'oublier... ma config : un pc connecté en adsl avec un modem
usb,
sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des
taches
que j'ai un bon gros traffic (les octets envoyés et reçus augmentent
vite) alors qu'aucune application sensée utiliser la connexion n'est
lancée... je ne vois aucun nom de process suspect (mais bon, vu
leurs
noms, pas facile de tout écarter non plus !).
et pour répondre à votre question, il est probable que le traffic
constaté
soit le téléchargement des mises à jour automatique...
Bonjour,
Non, j'ai désactivé les maj automatiques. D'ailleurs, je viens de me
rendre compte que Kerio ne fonctionne plus... il semble actif, mes
règles sont toujours présentes mais ne sont plus traitées !
Si je ne trouve pas ce qui est à l'origine de tout ceci, je pense que
demain, ce sera la case "formatage + réinstallation totale" mais ça
m'ennuie un peu car sans savoir pourquoi j'ai eu ça, je ne pourrai pas
m'en prémunir pour une prochaine fois !
avant d'oublier... ma config : un pc connecté en adsl avec un modem usb,
sous win xp.
je constate en cliquant sur l'icône de connexion dans ma barre des taches que j'ai un bon gros traffic (les octets envoyés et reçus augmentent vite) alors qu'aucune application sensée utiliser la connexion n'est lancée... je ne vois aucun nom de process suspect (mais bon, vu leurs
noms, pas facile de tout écarter non plus !).
et pour répondre à votre question, il est probable que le traffic
constaté
soit le téléchargement des mises à jour automatique...
Bonjour,
Non, j'ai désactivé les maj automatiques. D'ailleurs, je viens de me rendre compte que Kerio ne fonctionne plus... il semble actif, mes règles sont toujours présentes mais ne sont plus traitées !
Si je ne trouve pas ce qui est à l'origine de tout ceci, je pense que demain, ce sera la case "formatage + réinstallation totale" mais ça m'ennuie un peu car sans savoir pourquoi j'ai eu ça, je ne pourrai pas m'en prémunir pour une prochaine fois !
