Netstat: Socket entre lui...et lui ?

Le
Section SEN TR 07
Bonjour à tous

Une question technique qui peut être vous réchauffera en ces temps glacial.

Soit le PC poste-prof sous XP, avec 2 sites ouverts sous firefox.
Puis commande Netstat ( en bas du mail ) pour montrer aux élèves les
sockets ouverts ( = les connexions TCP actives )

on voit bien les sockets coté clients & serveurs. normal.
Mais sur les 4 dernières lignes on voit 4 sockets " sur le poste ": exemple:
TCP poste-prof:1047 localhost:1046 ESTABLISHED

poste-prof = le PC XP
localhost = lui même = le PC XP
-> Donc pourquoi ce socket ???
C'est comme çi Firefox ouvrait un socket entre lui et lui ( ? )

Merci
Pascal 07300


- NETSTAT

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP poste-prof:1048 10.0.30.60:http TIME_WAIT
TCP poste-prof:1049 par03s02-in-f9.1e100.net:https ESTABLISHED
TCP poste-prof:1050 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1051 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1052 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1053 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1054 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1055 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1057 we-in-f147.1e100.net:http ESTABLISHED
TCP poste-prof:1058 LB250.PARS.COTENDO.net:http ESTABLISHED
TCP poste-prof:1060 par03s02-in-f31.1e100.net:http ESTABLISHED
TCP poste-prof:1044 localhost:1045 ESTABLISHED
TCP poste-prof:1045 localhost:1044 ESTABLISHED
TCP poste-prof:1046 localhost:1047 ESTABLISHED
TCP poste-prof:1047 localhost:1046 ESTABLISHED

C:>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP poste-prof:1049 par03s02-in-f9.1e100.net:https TIME_WAIT
TCP poste-prof:1050 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1051 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1052 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1053 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1054 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1055 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1057 we-in-f147.1e100.net:http TIME_WAIT
TCP poste-prof:1060 par03s02-in-f31.1e100.net:http TIME_WAIT
TCP poste-prof:1061 par08s09-in-f15.1e100.net:http ESTABLISHED
TCP poste-prof:1063 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1064 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1065 we-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1066 we-in-f147.1e100.net:http ESTABLISHED
TCP poste-prof:1067 par08s09-in-f24.1e100.net:http ESTABLISHED
TCP poste-prof:1068 mad01s09-in-f7.1e100.net:http ESTABLISHED
TCP poste-prof:1069 wikipedia-lb.esams.wikimedia.org:http
ESTABLISHED
TCP poste-prof:1070 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1071 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1072 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1073 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1074 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1075 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1076 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1077 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1078 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1079 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1080 wikipedia-lb.esams.wikimedia.org:http
ESTABLISHED
TCP poste-prof:1081 bits.esams.wikimedia.org:http TIME_WAIT
TCP poste-prof:1082 wikimedia-lb.esams.wikimedia.org:http
SYN_SENT
TCP poste-prof:1044 localhost:1045 ESTABLISHED
TCP poste-prof:1045 localhost:1044 ESTABLISHED
TCP poste-prof:1046 localhost:1047 ESTABLISHED
TCP poste-prof:1047 localhost:1046 ESTABLISHED

C:>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ZarkXe
Le #24225531
I/ Effectivement Firefox "communique avec lui même", j’obtiens bien la
même chose quand Firefox est ouvert.

netstat


Proto Local Address Foreign Address State PID
TCP 127.0.0.1:3708 127.0.0.1:3709 ESTABLISHED 2784(Firefox)
TCP 127.0.0.1:3709 127.0.0.1:3708 ESTABLISHED 2784
TCP 127.0.0.1:3710 127.0.0.1:3711 ESTABLISHED 2784
TCP 127.0.0.1:3711 127.0.0.1:3710 ESTABLISHED 2784

II/ Après une analyse de trame, j'ai compris pourquoi.

6 0.827802 127.0.0.1 127.0.0.1 TCP 40 xmlblaster > biolink-auth [ACK]
Seq=1 Ack=1 Win92 Len=0

si nous regardons cette ligne nous voyons xmlblaser & biolink-auth qui
sont deux protocole utilse.

biolink-auth


*****************
D'après internet biolink-auth :
------------------------------------%<-------------------
3411 Tcp BioLink Authenteon server biolink-auth
3411 Udp BioLink Authenteon server
------------------------------------%<-------------------

Et D’après ce site :
http://www.biolinksolutions.com/products/software/authenteon_server/
Cela serais un serveur d'authentification biométrique.



xmlblaster


**************
xmlBlaster : serveur MOM sécurisé (LDAP crypt password) java compatible
multilangage et multiprotocole (Corba, rmi, meail) et les requêtes
(Xpath, SQL-,JMS)

Voir pour plus explication :
http://www.corrupteddatarecovery.com/Port/3412tcp-Port-Type-xmlblaster-xmlblaster.asp


------%<--------
Version de caputure plus détailler en txt voir :
http://copycode.funpic.org/index.php?show=8
ou en pcap voir :
http://wordload.funpic.org/index.php?action=download&item=dump-firefox+loopback.pcap&order=name&srt=yes


ZarkXe.





Le 04/02/2012 08:55, Section SEN TR 07 a écrit :
Bonjour à tous

Une question technique qui peut être vous réchauffera en ces temps glacial.

Soit le PC poste-prof sous XP, avec 2 sites ouverts sous firefox.
Puis commande Netstat ( en bas du mail ) pour montrer aux élèves les
sockets ouverts ( = les connexions TCP actives )

on voit bien les sockets coté clients & serveurs. normal.
Mais sur les 4 dernières lignes on voit 4 sockets " sur le poste ":
exemple:
TCP poste-prof:1047 localhost:1046 ESTABLISHED

poste-prof = le PC XP
localhost = lui même = le PC XP
----> Donc pourquoi ce socket ???
C'est comme çi Firefox ouvrait un socket entre lui ... et lui... ( ? )

Merci
Pascal 07300


---------------------------------------------- NETSTAT
------------------------
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP poste-prof:1048 10.0.30.60:http TIME_WAIT
TCP poste-prof:1049 par03s02-in-f9.1e100.net:https ESTABLISHED
TCP poste-prof:1050 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1051 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1052 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1053 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1054 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1055 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1057 we-in-f147.1e100.net:http ESTABLISHED
TCP poste-prof:1058 LB250.PARS.COTENDO.net:http ESTABLISHED
TCP poste-prof:1060 par03s02-in-f31.1e100.net:http ESTABLISHED
TCP poste-prof:1044 localhost:1045 ESTABLISHED
TCP poste-prof:1045 localhost:1044 ESTABLISHED
TCP poste-prof:1046 localhost:1047 ESTABLISHED
TCP poste-prof:1047 localhost:1046 ESTABLISHED

C:>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP poste-prof:1049 par03s02-in-f9.1e100.net:https TIME_WAIT
TCP poste-prof:1050 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1051 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1052 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1053 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1054 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1055 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1057 we-in-f147.1e100.net:http TIME_WAIT
TCP poste-prof:1060 par03s02-in-f31.1e100.net:http TIME_WAIT
TCP poste-prof:1061 par08s09-in-f15.1e100.net:http ESTABLISHED
TCP poste-prof:1063 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1064 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1065 we-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1066 we-in-f147.1e100.net:http ESTABLISHED
TCP poste-prof:1067 par08s09-in-f24.1e100.net:http ESTABLISHED
TCP poste-prof:1068 mad01s09-in-f7.1e100.net:http ESTABLISHED
TCP poste-prof:1069 wikipedia-lb.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1070 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1071 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1072 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1073 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1074 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1075 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1076 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1077 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1078 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1079 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1080 wikipedia-lb.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1081 bits.esams.wikimedia.org:http TIME_WAIT
TCP poste-prof:1082 wikimedia-lb.esams.wikimedia.org:http SYN_SENT
TCP poste-prof:1044 localhost:1045 ESTABLISHED
TCP poste-prof:1045 localhost:1044 ESTABLISHED
TCP poste-prof:1046 localhost:1047 ESTABLISHED
TCP poste-prof:1047 localhost:1046 ESTABLISHED

C:>
Section SEN TR 07
Le #24226301
Bonjour

effectivement, tes explications semblent valides, et la capture de trame
une très bonne idée auquelle je n'ai pas pensé.

Merci
Pascal 07


Le 06/02/2012 23:54, ZarkXe a écrit :
I/ Effectivement Firefox "communique avec lui même", j’obtiens bien la
même chose quand Firefox est ouvert.

> netstat
Proto Local Address Foreign Address State PID
TCP 127.0.0.1:3708 127.0.0.1:3709 ESTABLISHED 2784(Firefox)
TCP 127.0.0.1:3709 127.0.0.1:3708 ESTABLISHED 2784
TCP 127.0.0.1:3710 127.0.0.1:3711 ESTABLISHED 2784
TCP 127.0.0.1:3711 127.0.0.1:3710 ESTABLISHED 2784

II/ Après une analyse de trame, j'ai compris pourquoi.

6 0.827802 127.0.0.1 127.0.0.1 TCP 40 xmlblaster > biolink-auth [ACK]
Seq=1 Ack=1 Win92 Len=0

si nous regardons cette ligne nous voyons xmlblaser & biolink-auth qui
sont deux protocole utilse.

> biolink-auth
*****************
D'après internet biolink-auth :
------------------------------------%<-------------------
3411 Tcp BioLink Authenteon server biolink-auth
3411 Udp BioLink Authenteon server
------------------------------------%<-------------------

Et D’après ce site :
http://www.biolinksolutions.com/products/software/authenteon_server/
Cela serais un serveur d'authentification biométrique.



> xmlblaster
**************
xmlBlaster : serveur MOM sécurisé (LDAP crypt password) java compatible
multilangage et multiprotocole (Corba, rmi, meail) et les requêtes
(Xpath, SQL-,JMS)

Voir pour plus explication :
http://www.corrupteddatarecovery.com/Port/3412tcp-Port-Type-xmlblaster-xmlblaster.asp



------%<--------
Version de caputure plus détailler en txt voir :
http://copycode.funpic.org/index.php?show=8
ou en pcap voir :
http://wordload.funpic.org/index.php?action=download&item=dump-firefox+loopback.pcap&order=name&srt=yes



ZarkXe.





Le 04/02/2012 08:55, Section SEN TR 07 a écrit :
Bonjour à tous

Une question technique qui peut être vous réchauffera en ces temps
glacial.

Soit le PC poste-prof sous XP, avec 2 sites ouverts sous firefox.
Puis commande Netstat ( en bas du mail ) pour montrer aux élèves les
sockets ouverts ( = les connexions TCP actives )

on voit bien les sockets coté clients & serveurs. normal.
Mais sur les 4 dernières lignes on voit 4 sockets " sur le poste ":
exemple:
TCP poste-prof:1047 localhost:1046 ESTABLISHED

poste-prof = le PC XP
localhost = lui même = le PC XP
----> Donc pourquoi ce socket ???
C'est comme çi Firefox ouvrait un socket entre lui ... et lui... ( ? )

Merci
Pascal 07300


---------------------------------------------- NETSTAT
------------------------
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP poste-prof:1048 10.0.30.60:http TIME_WAIT
TCP poste-prof:1049 par03s02-in-f9.1e100.net:https ESTABLISHED
TCP poste-prof:1050 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1051 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1052 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1053 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1054 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1055 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1057 we-in-f147.1e100.net:http ESTABLISHED
TCP poste-prof:1058 LB250.PARS.COTENDO.net:http ESTABLISHED
TCP poste-prof:1060 par03s02-in-f31.1e100.net:http ESTABLISHED
TCP poste-prof:1044 localhost:1045 ESTABLISHED
TCP poste-prof:1045 localhost:1044 ESTABLISHED
TCP poste-prof:1046 localhost:1047 ESTABLISHED
TCP poste-prof:1047 localhost:1046 ESTABLISHED

C:>netstat

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP poste-prof:1049 par03s02-in-f9.1e100.net:https TIME_WAIT
TCP poste-prof:1050 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1051 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1052 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1053 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1054 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1055 ww-in-f94.1e100.net:http TIME_WAIT
TCP poste-prof:1057 we-in-f147.1e100.net:http TIME_WAIT
TCP poste-prof:1060 par03s02-in-f31.1e100.net:http TIME_WAIT
TCP poste-prof:1061 par08s09-in-f15.1e100.net:http ESTABLISHED
TCP poste-prof:1063 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1064 ww-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1065 we-in-f94.1e100.net:http ESTABLISHED
TCP poste-prof:1066 we-in-f147.1e100.net:http ESTABLISHED
TCP poste-prof:1067 par08s09-in-f24.1e100.net:http ESTABLISHED
TCP poste-prof:1068 mad01s09-in-f7.1e100.net:http ESTABLISHED
TCP poste-prof:1069 wikipedia-lb.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1070 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1071 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1072 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1073 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1074 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1075 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1076 upload.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1077 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1078 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1079 bits.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1080 wikipedia-lb.esams.wikimedia.org:http ESTABLISHED
TCP poste-prof:1081 bits.esams.wikimedia.org:http TIME_WAIT
TCP poste-prof:1082 wikimedia-lb.esams.wikimedia.org:http SYN_SENT
TCP poste-prof:1044 localhost:1045 ESTABLISHED
TCP poste-prof:1045 localhost:1044 ESTABLISHED
TCP poste-prof:1046 localhost:1047 ESTABLISHED
TCP poste-prof:1047 localhost:1046 ESTABLISHED

C:>



Publicité
Poster une réponse
Anonyme