Après avoir installé un certain nombre d'applications sur ma machine,
et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm,
j'observe des débits alors que je n'effectue aucune opération sur le
réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est
utilisé par ces transferts et surtout comment je peux relier le
process ou le service à ces transferts ?
Existe t il une sorte de sniffer qui fait ce travail ?
Aussi, après activation des firewalls, les débits sont réduits à
700o/seconde en émission. Est ce normal ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
noone
Salut,
Après avoir installé un certain nombre d'applications sur ma machine, et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm, j'observe des débits alors que je n'effectue aucune opération sur le réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est utilisé par ces transferts et surtout comment je peux relier le process ou le service à ces transferts ? Existe t il une sorte de sniffer qui fait ce travail ?
Salut,
Le mieux est d'avoir un véritable routeur/firewall matériel avant... Personellement j'utilise un vieux Pentium 233 avec une distribution Linux sécurisée du nom d'IPCop Tu peux alors regarder les log, l'IDS (détecteurs d'intrusion SNORT), le traffic, etc...
Après avoir installé un certain nombre d'applications sur ma machine,
et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm,
j'observe des débits alors que je n'effectue aucune opération sur le
réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est
utilisé par ces transferts et surtout comment je peux relier le
process ou le service à ces transferts ?
Existe t il une sorte de sniffer qui fait ce travail ?
Salut,
Le mieux est d'avoir un véritable routeur/firewall matériel avant...
Personellement j'utilise un vieux Pentium 233 avec une distribution
Linux sécurisée du nom d'IPCop
Tu peux alors regarder les log, l'IDS (détecteurs d'intrusion SNORT), le
traffic, etc...
Après avoir installé un certain nombre d'applications sur ma machine, et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm, j'observe des débits alors que je n'effectue aucune opération sur le réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est utilisé par ces transferts et surtout comment je peux relier le process ou le service à ces transferts ? Existe t il une sorte de sniffer qui fait ce travail ?
Salut,
Le mieux est d'avoir un véritable routeur/firewall matériel avant... Personellement j'utilise un vieux Pentium 233 avec une distribution Linux sécurisée du nom d'IPCop Tu peux alors regarder les log, l'IDS (détecteurs d'intrusion SNORT), le traffic, etc...
si tu as cygwin, tu dois avoir tcpdump (ou installe le). Cet outil te permet de "regarder" tout ce qui passe via une interface.
Je ne connais pas trop les outils windows, mais je crois me rappeler l'existance d'une version ethereal pour win.
pour tenter de voir quels processus dans ton système, tu peux jouer avec netstat (netstat -p), mais je ne sais pas, encore un fois, le degrès de détail qu'il donne.
La meilleure chose à faire pour être sûr, malheureusement, c'est qd même de tout nettoyer (reformatage+ re-install...) et de mettre une 2e machine en vrai FW... :-(
maurice
Salut,
Après avoir installé un certain nombre d'applications sur ma machine, et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm, j'observe des débits alors que je n'effectue aucune opération sur le réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est utilisé par ces transferts et surtout comment je peux relier le process ou le service à ces transferts ? Existe t il une sorte de sniffer qui fait ce travail ?
Aussi, après activation des firewalls, les débits sont réduits à 700o/seconde en émission. Est ce normal ?
bonjour,
si tu as cygwin, tu dois avoir tcpdump (ou installe le). Cet outil te
permet de "regarder" tout ce qui passe via une interface.
Je ne connais pas trop les outils windows, mais je crois me rappeler
l'existance d'une version ethereal pour win.
pour tenter de voir quels processus dans ton système, tu peux jouer avec
netstat (netstat -p), mais je ne sais pas, encore un fois, le degrès de
détail qu'il donne.
La meilleure chose à faire pour être sûr, malheureusement, c'est qd même
de tout nettoyer (reformatage+ re-install...) et de mettre une 2e
machine en vrai FW... :-(
maurice
Salut,
Après avoir installé un certain nombre d'applications sur ma machine,
et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm,
j'observe des débits alors que je n'effectue aucune opération sur le
réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est
utilisé par ces transferts et surtout comment je peux relier le
process ou le service à ces transferts ?
Existe t il une sorte de sniffer qui fait ce travail ?
Aussi, après activation des firewalls, les débits sont réduits à
700o/seconde en émission. Est ce normal ?
si tu as cygwin, tu dois avoir tcpdump (ou installe le). Cet outil te permet de "regarder" tout ce qui passe via une interface.
Je ne connais pas trop les outils windows, mais je crois me rappeler l'existance d'une version ethereal pour win.
pour tenter de voir quels processus dans ton système, tu peux jouer avec netstat (netstat -p), mais je ne sais pas, encore un fois, le degrès de détail qu'il donne.
La meilleure chose à faire pour être sûr, malheureusement, c'est qd même de tout nettoyer (reformatage+ re-install...) et de mettre une 2e machine en vrai FW... :-(
maurice
Salut,
Après avoir installé un certain nombre d'applications sur ma machine, et en supprimant le firewall Windows XP ainsi qu'un ZoneAlarm, j'observe des débits alors que je n'effectue aucune opération sur le réseau.
Alors comment puis je faire pour en savoir plus sur le port qui est utilisé par ces transferts et surtout comment je peux relier le process ou le service à ces transferts ? Existe t il une sorte de sniffer qui fait ce travail ?
Aussi, après activation des firewalls, les débits sont réduits à 700o/seconde en émission. Est ce normal ?
