défaut dans netstat -a du cmd

Le
marioski
bonjour,

Travaillant sous Windows 7 Pro,j'utilise netstat dans cmd pendant que je su=
is sur certains sites web avec Chrome.

Donc après avoir fait un netstat -a dans cmd,une liste d'adresses loca=
les et distantes s'affiche.

Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.

C:UsersTaieb>netstat -a

Connexions actives

Proto Adresse locale Adresse distante État
TCP 0.0.0.0:135 nom ordinateur:0 LISTENING
TCP 0.0.0.0:445 nom ordinateur:0 LISTENING
TCP 0.0.0.0:554 nom ordinateur:0 LISTENING
TCP 0.0.0.0:1025 nom ordinateur:0 LISTENING
TCP 0.0.0.0:1026 nom ordinateur:0 LISTENING
TCP 0.0.0.0:1027 nom ordinateur:0 LISTENING
TCP 0.0.0.0:1028 nom ordinateur:0 LISTENING
TCP 0.0.0.0:1049 nom ordinateur:0 LISTENING
TCP 0.0.0.0:2869 nom ordinateur:0 LISTENING
TCP 0.0.0.0:5357 nom ordinateur:0 LISTENING
TCP 0.0.0.0:10243 nom ordinateur:0 LISTENING
TCP 0.0.0.0:17500 nom ordinateur:0 LISTENING
TCP 0.0.0.0:27036 nom ordinateur:0 LISTENING
TCP 127.0.0.1:843 nom ordinateur:0 LISTENING
TCP 127.0.0.1:1234 nom ordinateur:1235 ESTABLISHED
TCP 127.0.0.1:1235 nom ordinateur:1234 ESTABLISHED
TCP 127.0.0.1:1238 nom ordinateur:1239 ESTABLISHED
TCP 127.0.0.1:1239 nom ordinateur:1238 ESTABLISHED
TCP 127.0.0.1:1248 nom ordinateur:1249 ESTABLISHED
TCP 127.0.0.1:1249 nom ordinateur:1248 ESTABLISHED
TCP 127.0.0.1:1345 nom ordinateur:0 LISTENING
TCP 127.0.0.1:5939 nom ordinateur:0 LISTENING
TCP 127.0.0.1:7776 nom ordinateur:0 LISTENING
TCP 127.0.0.1:15292 nom ordinateur:0 LISTENING
TCP 127.0.0.1:17600 nom ordinateur:0 LISTENING
TCP 127.0.0.1:30000 nom ordinateur:0 LISTENING
TCP xxx.xxx.xxx.xxx:139 nom ordinateur:0 LISTENING
TCP xxx.xxx.xxx.xxx:1046 wm-in-f188:5228 ESTABLISHED
TCP xxx.xxx.xxx.xxx :1122 104.20.55.240:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1124 eg-in-f94:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1131 par10s22-in-f14:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1142 par10s28-in-f14:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1157 eg-in-f105:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1158 par10s28-in-f106:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1169 par10s28-in-f5:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1172 par10s22-in-f14:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1198 client:https CLOSE_WAIT


TCP xxx.xxx.xxx.xxx:1572 par10s22-in-f2:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1573 yts2:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1574 198.47.127.18:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1576 208.73.210.16:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1578 pr:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1579 e2:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1580 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1581 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1586 pr:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1587 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1588 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1589 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1590 a1:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1591 141.8.225.201:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1593 a1:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1598 host:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1599 par10s28-in-f14:https TIME_WAIT
TCP xxx.xxx.xxx.xxx :1601 ip-45-40-162-112:http TIME_WAIT
TCP xxx.xxx.xxx.xxx :1604 node1:http TIME_WAIT
TCP xxx.xxx.xxx.xxx:1605 ec2-52-210-20-91:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1606 141.8.224.93:http ESTABLISHED
TCP xxx.xxx.xxx.xxx :1607 141.8.224.93:http TIME_WAIT
TCP xxx.xxx.xxx.xxx:1609 69.172.201.217:http ESTABLISHED
TCP xxx.xxx.xxx.xxx :1613 node1:http CLOSE_WAIT
TCP xxx.xxx.xxx.xxx :1614 node1:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1616 v133-130-90-161:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1618 185.53.179.29:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1619 104.27.171.168:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1620 cpanel:http ESTABLISHED
TCP [::]:135 nom ordinateur:0 LISTENING
TCP [::]:445 nom ordinateur:0 LISTENING
TCP [::]:554 nom ordinateur:0 LISTENING
TCP [::]:1025 nom ordinateur:0 LISTENING
TCP [::]:1026 nom ordinateur :0 LISTENING
TCP [::]:1027 nom ordinateur:0 LISTENING
TCP [::]:1028 nom ordinateur :0 LISTENING
TCP [::]:1049 nom ordinateur :0 LISTENING
TCP [::]:2869 nom ordinateur:0 LISTENING
TCP [::]:3587 nom ordinateur :0 LISTENING
TCP [::]:5357 nom ordinateur :0 LISTENING
TCP [::]:10243 nom ordinateur:0 LISTENING
TCP [::]:17500 nom ordinateur:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5004 *:*
UDP 0.0.0.0:5005 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:17500 *:*
UDP 0.0.0.0:27036 *:*
UDP 0.0.0.0:49152 *:*
UDP 0.0.0.0:51860 *:*
UDP 0.0.0.0:55799 *:*
UDP 0.0.0.0:56136 *:*
UDP 0.0.0.0:61585 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:63367 *:*
UDP xxx.xxx.xxx.xxx :137 *:*
UDP xxx.xxx.xxx.xxx:138 *:*
UDP xxx.xxx.xxx.xxx :1900 *:*
UDP xxx.xxx.xxx.xxx :5353 *:*
UDP xxx.xxx.xxx.xxx :63366 *:*
UDP [::]:500 *:*
UDP [::]:3540 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5004 *:*
UDP [::]:5005 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::]:49153 *:*
UDP [::]:55800 *:*
UDP [::]:56137 *:*
UDP [::]:61586 *:*
UDP [::1]:1900 *:*
UDP [::1]:5353 *:*
UDP [::1]:63365 *:*



où xxx.xxx.xxx.xxx désigne l'ip locale de mon ordinateur.

Je regarde celles correspondant à mon ip locale dans la colonne adress=
e locale;à coté de chacune d'elle dans la colonne adresse distant=
e,aucune de ces adresses ne correspond à l'ip de l'url du site web vis=
ité(conversion faite via le site:http://www.dcode.fr/adresse-ip)

Peut-on m'expliquer ce défaut?

merci de votre aide
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #26426172
Bonjour,
Après t'avoir répondu que tu trollais dans fr.comp.securite, je
le pense moins puisque tu reposes ta question dans le bon groupe
en donnant de bonnes infos. Par contre, tes lignes sont toujours
trop longues.
Le 13/02/2017 23:26, marioski a écrit :
bonjour,
Travaillant sous Windows 7 Pro,j'utilise netstat dans cmd pendant que je [...]
Donc après avoir fait un netstat -a dans cmd,une liste d'adresses locales[...]
Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous droits réservés.
C:UsersTaieb>netstat -a

Merci d'avoir donné le résultat complet du netstat -a, même si tu as
masqué ton nom d'ordinateur et ton adresse IP. Je vais moi-même
supprimer de ce résultat les lignes qui me semblent moins utiles,
mais on pourra y revenir si nécessaire.
Connexions actives
Proto Adresse locale Adresse distante État
[connexions en attente ou établies entre ton ordi et lui-même]
[connexion vers le port 5228 d'une machine distante]
TCP xxx.xxx.xxx.xxx :1122 104.20.55.240:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1124 eg-in-f94:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1131 par10s22-in-f14:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1142 par10s28-in-f14:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1157 eg-in-f105:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1158 par10s28-in-f106:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1169 par10s28-in-f5:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1172 par10s22-in-f14:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1198 client:https CLOSE_WAIT
..................................................................
..................................................................
TCP xxx.xxx.xxx.xxx:1572 par10s22-in-f2:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1573 yts2:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1574 198.47.127.18:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1576 208.73.210.16:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1578 pr:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1579 e2:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1580 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1581 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1586 pr:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1587 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1588 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1589 gw:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1590 a1:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1591 141.8.225.201:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1593 a1:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1598 host:https ESTABLISHED
TCP xxx.xxx.xxx.xxx :1599 par10s28-in-f14:https TIME_WAIT
TCP xxx.xxx.xxx.xxx :1601 ip-45-40-162-112:http TIME_WAIT
TCP xxx.xxx.xxx.xxx :1604 node1:http TIME_WAIT
TCP xxx.xxx.xxx.xxx:1605 ec2-52-210-20-91:https ESTABLISHED
TCP xxx.xxx.xxx.xxx:1606 141.8.224.93:http ESTABLISHED
TCP xxx.xxx.xxx.xxx :1607 141.8.224.93:http TIME_WAIT
TCP xxx.xxx.xxx.xxx:1609 69.172.201.217:http ESTABLISHED
TCP xxx.xxx.xxx.xxx :1613 node1:http CLOSE_WAIT
TCP xxx.xxx.xxx.xxx :1614 node1:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1616 v133-130-90-161:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1618 185.53.179.29:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1619 104.27.171.168:http ESTABLISHED
TCP xxx.xxx.xxx.xxx:1620 cpanel:http ESTABLISHED
[attentes de connexion en IPv6 que tu ne sembles pas utiliser]
[tout le reste est de l'UDP]
où xxx.xxx.xxx.xxx désigne l'ip locale de mon ordinateur.

Tu as une seule adresse IP locale remplacée par xxx.xxx.xxx.xxx ou
bien il y en a plusieurs ? Je demande ça, parce que certains de tes
xxx.xxx.xxx.xxx sont suivis par une espace et d'autres non, du coup
je me demande s'il n'y avait pas plusieurs types de remplacements
différents.
Je regarde celles correspondant à mon ip locale dans la colonne adresse l[...]

Quelle est l'url du site web que tu cherches à atteindre, y compris
le protocole (http:// ou https://) ? Et combien de temps après avoir
lancé une requête vers ce site fais-tu le netstat ?
Par ailleurs, je suis étonné par les noms distants affichés par
le netstat : on n'y voit rien du nom de domaine. Si ça se trouve,
tu cherches à atteindre www.un-nom-de-domaine mais celui-ci est
remplacé par pr.un-nom-de-domaine ou par gw.un-nom-de-domaine,
et c'est l'un des pr:https ou gw:https qui sont affichés.
Peut-on m'expliquer ce défaut?

Peux-tu expliquer pourquoi tu appelles ça un « défaut » ? Ah, oui,
c'est peut-être « défaut » dans le sens de « manque » et pas dans
le sens d'« erreur »...
--
Olivier Miakinen
Publicité
Poster une réponse
Anonyme