Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Un logiciel pour lister les IP auxquelles mon systeme se connecte ?

11 réponses
Avatar
Bernardcesbron
Question de newbie évidemment... désolé. :( C'est peut être mal posé, mais
dans ce cas, merci de m'aider à reformuler.

Je cherche un logiciel qui puisse lister de manière claire les IP auxquelles
un ordinateur se connecte, de façon à pouvoir établir s'il y a des
connexions apparemment "sans raison" qui s'effectuent à l'initiative de
l'ordinateur.

Evidemment, il serait bien que le logiciel puisse dire quel processus ou
application a réalisé cette connexion.

Mon firewall liste des IP en cas d'alerte (seulement) mais ce n'est pas ce
que je veux.


Pour faire très bref, et expliquer mon souci, disons que mon firewall
bloquera ou signalera une tentative de connexion sortante à partir d'un
logiciel non normalement autorisé à accéder à Internet, OK. Mais si un
logiciel autorisé à accéder à Internet communique, par exemple, des données
à une adresse IP sans me le dire, là le firewall n'y peut rien du tout. D'où
mon souci.
(Exemple extrême en mode paranoïa, juste pour me faire comprendre : un
navigateur web qui listerait les numéros de séries de vos logiciels ou la
liste de vos correspondants email ou la présence de tel ou tel logiciel sur
votre ordinateur, etc et les communiqureait à une IP de son créateur)


Variante de ma question : si un logiciel autorisé à accéder à Internet est
(sans me le dire) "à l'écoute" de possibles tentatives de connexions, que
peut-oin faire pour le détecter ? (Par exemple imaginons que l'auteur du
logiciel "scanne" systématiquement des plages d'IP pour savoir si son
logiciel répond quelque part)

Toutes les suggestions et informations sont les bienvenues. Je ne m'y
connais pas beaucoup. :(

10 réponses

1 2
Avatar
Fabien LE LEZ
On 13 Aug 2006 19:46:06 GMT, "Bernardcesbron"

:

Note: il semble que cette adresse n'est pas valide. Aussi, il t'est
fortement recommandé de rajouter ".invalid" à la fin. Merci d'avance.




Pour faire très bref, et expliquer mon souci, disons que mon firewall
bloquera ou signalera une tentative de connexion sortante à partir d'un
logiciel non normalement autorisé à accéder à Internet, OK. Mais si un
logiciel autorisé à accéder à Internet communique, par exemple, des données
à une adresse IP sans me le dire, là le firewall n'y peut rien du tout. D'où
mon souci.


Kerio est capable d'afficher en temps réel les connexions actives.
Par ailleurs, tu peux lui demander, pour chaque règle, d'enregistrer
l'activité dans un log.

AMHA, n'importe quel firewall pas trop pourri est capable de faire la
même chose.

Reste à repérer les connexions "E.T."[*] dans un log de centaines de
milliers de lignes...



(Exemple extrême en mode paranoïa, juste pour me faire comprendre : un
navigateur web


Note sur les navigateurs web, qui peut aussi s'appliquer à d'autres
domaines : il existe de bons navigateurs open-source, qui peuvent
difficilement contenir des spywares, justement parce que leurs sources
peuvent être consultés par tout un chacun.


qui listerait les numéros de séries de vos logiciels ou la
liste de vos correspondants email ou la présence de tel ou tel logiciel sur
votre ordinateur, etc et les communiqureait à une IP de son créateur)


En gros, tu veux repérer les logiciels qui profitent de leur
autorisation de connexion à Internet pour jouer discrètement le rôle
de spyware.

Le problème, c'est qu'un firewall est lui-même une application qui
tourne sur le système d'exploitation, et utilise les API de ce dernier
pour fonctionner.
Par conséquent, si l'éditeur du spyware est le même que l'éditeur de
l'OS[**], ou, pire, si le spyware est l'OS lui-même, tu l'as dans le
cul.


X-Newsreader: Microsoft Outlook Express 6.00.2900.2670


Ben si tu veux te préoccuper de sécurité, y'a du boulot...





[*] téléphone maison

[**] As-tu entendu parler d'un logiciel dont le nom commence par
"Windows" et finit par "Media Player"?

Avatar
Gilles RONSIN
"Bernardcesbron" , le dim. 13 août
2006 21:46:06, écrivait ceci:

Question de newbie évidemment... désolé. :( C'est peut être mal
posé, mais dans ce cas, merci de m'aider à reformuler.
Salut newbie :-) on l'a tous été ...


Je cherche un logiciel qui puisse lister de manière claire les IP
auxquelles un ordinateur se connecte, de façon à pouvoir établir
s'il y a des connexions apparemment "sans raison" qui s'effectuent
à l'initiative de l'ordinateur.


Ça s'appelle un sniffer. Certains outils nécessitent de sérieuses
connaissances mais il y en a 1 tout simple, c'est packetmon de chez
analogx.

http://www.analogx.com/contents/download/network/pmon.htm

Pour faire très bref, et expliquer mon souci, disons que mon
firewall bloquera ou signalera une tentative de connexion sortante
à partir d'un logiciel non normalement autorisé à accéder à
Internet, OK. Mais si un logiciel autorisé à accéder à Internet
communique, par exemple, des données à une adresse IP sans me le
dire, là le firewall n'y peut rien du tout. D'où mon souci.
(Exemple extrême en mode paranoïa, juste pour me faire comprendre
: un navigateur web qui listerait les numéros de séries de vos
logiciels ou la liste de vos correspondants email ou la présence
de tel ou tel logiciel sur votre ordinateur, etc et les
communiqureait à une IP de son créateur)


Ça c'est un autre problème. Tu autorises un accès à un programme parce
tu as confiance. Si dans le code de ce programme il y a 'autre chose'
il est très probable que tu ne peux t'en apercevoir en surveillant le
contenu de la com. Un programme comme IE peut très bien être corrompu
(injection de code par exemple) pour utiliser ses autorisations
naturelles à d'autre fins. Là, seul un parefeu applicatif local pourra
t'en avertir.

Variante de ma question : si un logiciel autorisé à accéder à
Internet est (sans me le dire) "à l'écoute" de possibles
tentatives de connexions, que peut-oin faire pour le détecter ?
(Par exemple imaginons que l'auteur du logiciel "scanne"
systématiquement des plages d'IP pour savoir si son logiciel
répond quelque part)


Ça c'est le rôle du parefeu, fermer tous les ports ou faire croire
qu'ils n'existent pas. Ensuite sur les ports ouverts, il faut que
seules les applications contrôlées soient à l'écoute.
Tous les parefeux permettent de lister les ports ouverts ou un outil
comme tcpview de www.sysinternals.com ou encore (netstat)



--
Site : http://gilles.ronsin.free.fr
Recherches ciblées http://gilles.ronsin.free.fr/#search
Il est impossible pour un optimiste d'être agréablement surpris.

Avatar
Nina Popravka
On 13 Aug 2006 19:46:06 GMT, "Bernardcesbron"
wrote:

Toutes les suggestions et informations sont les bienvenues. Je ne m'y
connais pas beaucoup. :(


Oui, vous avez oublié plein de possibilités. Particulièrement
l'espionnage de ce qui est affiché sur votre écran à travers un mur
(ça, ça existe, je l'ai vu...), ainsi que l'écoute de votre tuyauterie
pour en déduire les touches sur lesquelles vous tapez (pas vu perso,
mais paraît que ça fonctionne).
Comme dit plus haut, mettre en route un sniffer et examiner
intégralement les logs peut être une bonne idée, mais ça serait quand
même plus raisonnable, d'un point de vue sécuritaire, de faire
directement une impression en temps réel et d'examiner les listings.
Ca monopolise un peu de temps, mais bon...

Sérieusement, si vous êtes inquiet à ce point, passez-vous d'Internet,
et même d'ordinateur ;->>>>>
--
Nina

Avatar
Sieg
Nina Popravka wrote:
On 13 Aug 2006 19:46:06 GMT, "Bernardcesbron"
wrote:

Toutes les suggestions et informations sont les bienvenues. Je ne m'y
connais pas beaucoup. :(


Oui, vous avez oublié plein de possibilités. Particulièrement
l'espionnage de ce qui est affiché sur votre écran à travers un mur
(ça, ça existe, je l'ai vu...), ainsi que l'écoute de votre tuyauterie
pour en déduire les touches sur lesquelles vous tapez (pas vu perso,
mais paraît que ça fonctionne).


En effet : le projet tempest est une méthode ancienne et bien connue
pour l'espionnage :
http://www.hackaday.com/entry/1234000630073449/
En farfouillant on peut reproduire le concept avec un vieux poste de
radio

D' autres périphériques sympa : http://peripherals.hackaday.com/

Un ptit keylogger hardware : http://www.keyghost.com/

Les imprimantes
:http://www.spyworld-actu.com/article.php3?id_article’6

L'écoute a plus de 50 m : http://www.espionage-store.com/sneak.html

Enfin voila, .... rajouter a ca les systemes d'ecoutes echelon,
emeraude, et tout ce qui nous est encore inconnu, ....

Make a smile :-), Big brother is watching you

Comme dit plus haut, mettre en route un sniffer et examiner
intégralement les logs peut être une bonne idée, mais ça serait quand
même plus raisonnable, d'un point de vue sécuritaire, de faire
directement une impression en temps réel et d'examiner les listings.
Ca monopolise un peu de temps, mais bon...

Sérieusement, si vous êtes inquiet à ce point, passez-vous d'Internet,
et même d'ordinateur ;->>>>>
--
Nina



Avatar
Fabien LE LEZ
On 14 Aug 2006 19:08:31 GMT, Nina Popravka :

Oui, vous avez oublié plein de possibilités. Particulièrement
l'espionnage de ce qui est affiché sur votre écran à travers un mur


Mais ça, ça demande des moyens assez importants pour chaque PC
espionné.
Les attaques logicielles permettent d'espionner des milliers de PC
pour un coût relativement faible.

Avatar
Di0 g3n3
"Bernardcesbron" a écrit dans le message de
news: 44df1d2d$0$1004$
Question de newbie évidemment... désolé. :( C'est peut être mal posé, mais
dans ce cas, merci de m'aider à reformuler.

Je cherche un logiciel qui puisse lister de manière claire les IP
auxquelles un ordinateur se connecte, de façon à pouvoir établir s'il y a
des connexions apparemment "sans raison" qui s'effectuent à l'initiative
de l'ordinateur.

Evidemment, il serait bien que le logiciel puisse dire quel processus ou
application a réalisé cette connexion.



Netstat suffira pour voir les connexions (en listen, et connect). Par contre
il ne renvoit que le numero de processus. Pour pouvoir retrouver le nom du
programme il faut lancer le gestionnaire de taches de windows. Par contre
l'avantage de cette methode c'est que tu n'a rien a installer.

Avatar
robert david
Netstat suffira pour voir les connexions (en listen, et connect).
Par contre

il ne renvoit que le numero de processus. Pour pouvoir retrouver le nom du
programme il faut lancer le gestionnaire de taches de windows. Par contre
l'avantage de cette methode c'est que tu n'a rien a installer.


l'option -b te permet d'avoir le(s) nom(s) des executables (process)

Avatar
Freemaster
"robert david" a écrit dans le message de news:
44e86647$0$16875$
Netstat suffira pour voir les connexions (en listen, et connect).
Par contre

il ne renvoit que le numero de processus. Pour pouvoir retrouver le nom
du


programme il faut lancer le gestionnaire de taches de windows. Par
contre


l'avantage de cette methode c'est que tu n'a rien a installer.


l'option -b te permet d'avoir le(s) nom(s) des executables (process)


-b ???

sous windows j'ai les options suivantes :

NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervalle]

j'ai pas le -b :(


--
plateforme de blog opensource http://www.blog-libre.net
fournisseur de forum gratuits & performants http://www.forum-libre.net
hébergeur d'images gratuits http://www.imagerun.info


Avatar
Nina Popravka
On 24 Aug 2006 10:44:45 GMT, "Freemaster"
wrote:

sous windows j'ai les options suivantes :
NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervalle]
j'ai pas le -b :(
Arrête de te prendre la tête et utilise cports.

--
Nina

Avatar
Alex
"Freemaster" a écrit

l'option -b te permet d'avoir le(s) nom(s) des executables (process)


-b ???

sous windows j'ai les options suivantes :

NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervalle]

j'ai pas le -b :(




C'est o et non pas b :
nestat -o
mais tu n'obtiens que le numéro du processus en cours. Pour connaître
l'application il faudra passer par le gestionnaire windows


1 2