Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Une tiote question sur la sécurité.

Une tiote question sur la sécurité.

12 réponses
Avatar
G-raison
Bonjour,

Sur ma LiveBox blanche de chez FT il y a des voyants rouges qui sont beaux.
Ceci dit, celui qui sert à voir le flux clignote de temps en temps alors que
je ne me sert pas du PC ?!

Je n'ai pas de rootkit suite à une annalyse, avec chkrootkit fraichement
installé.

Si je fais un netstat -taupe, j'ai ça :

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Local Address Foreign Address
State Utilisatr Inode PID/Program name
tcp 0 0 localhost:2208 *:*
LISTEN root 6368 2228/hpiod
tcp 0 0 localhost:47491 *:*
LISTEN root 6620 2429/python
tcp 0 0 *:x11 *:*
LISTEN root 10754 4062/X
tcp 0 0 *:ipp *:*
LISTEN root 5203 1502/cupsd
tcp 0 0 localhost:35626 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35624 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35625 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35622 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35623 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35620 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35621 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35619 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 *:x11 *:*
LISTEN root 10753 4062/X
tcp 0 0 *:ipp *:*
LISTEN root 5202 1502/cupsd
udp 0 0 *:32768 *:*
avahi 10361 3919/avahi-daemon:
udp 0 0 *:bootpc *:*
root 27835 9863/dhclient
udp 0 0 *:5353 *:*
avahi 10360 3919/avahi-daemon:
udp 0 0 *:ipp *:*
root 5206 1502/cupsd
udp 0 0 *:32769 *:*
avahi 10362 3919/avahi-daemon:

Est-ce normal que de temps en temps le système envoie des informations sur
Internet?
(vu que le voyant clignote de temps en temps...)

Merci d'avance.

--
@+
gr
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Nicolas George
G-raison wrote in message <457bef3f$0$5092$:
Si je fais un netstat -taupe, j'ai ça :


Regarde plutôt avec tcpdump ou un équivalent.

Avatar
Michel Tatoute
G-raison wrote:

Bonjour,

Sur ma LiveBox blanche de chez FT il y a des voyants rouges qui sont
beaux. Ceci dit, celui qui sert à voir le flux clignote de temps en temps
alors que je ne me sert pas du PC ?!

Je n'ai pas de rootkit suite à une annalyse, avec chkrootkit fraichement
installé.

Si je fais un netstat -taupe, j'ai ça :



Utilise ethereal (maintenant appellé wireshark). Tu verra tres bien ce qui
se passe sur ta ligne.

Connexions Internet actives (serveurs et établies)


[...]

Est-ce normal que de temps en temps le système envoie des informations sur
Internet?
(vu que le voyant clignote de temps en temps...)


Oui. Ce sont des paquets qui proviennent de l'extérieur, et aussi
eventuellement les refus de connexion en réponse qu'envoie ton PC.


Merci d'avance.



de rien.
Michel.

Avatar
CoolFox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

G-raison wrote:
Bonjour,

Sur ma LiveBox blanche de chez FT il y a des voyants rouges qui sont beaux.
Ceci dit, celui qui sert à voir le flux clignote de temps en temps alors que
je ne me sert pas du PC ?!

Je n'ai pas de rootkit suite à une annalyse, avec chkrootkit fraichement
installé.

Si je fais un netstat -taupe, j'ai ça :

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Local Address Foreign Address
State Utilisatr Inode PID/Program name
tcp 0 0 localhost:2208 *:*
LISTEN root 6368 2228/hpiod
tcp 0 0 localhost:47491 *:*
LISTEN root 6620 2429/python
tcp 0 0 *:x11 *:*
LISTEN root 10754 4062/X
tcp 0 0 *:ipp *:*
LISTEN root 5203 1502/cupsd
tcp 0 0 localhost:35626 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35624 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35625 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35622 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35623 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35620 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35621 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 localhost:35619 localhost:ipp
TIME_WAIT root 0 -
tcp 0 0 *:x11 *:*
LISTEN root 10753 4062/X
tcp 0 0 *:ipp *:*
LISTEN root 5202 1502/cupsd
udp 0 0 *:32768 *:*
avahi 10361 3919/avahi-daemon:
udp 0 0 *:bootpc *:*
root 27835 9863/dhclient
udp 0 0 *:5353 *:*
avahi 10360 3919/avahi-daemon:
udp 0 0 *:ipp *:*
root 5206 1502/cupsd
udp 0 0 *:32769 *:*
avahi 10362 3919/avahi-daemon:

Est-ce normal que de temps en temps le système envoie des informations sur
Internet?
(vu que le voyant clignote de temps en temps...)

Merci d'avance.

La reponse sera aussi brève: Oui ceci est normal !


- --
Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)

La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !

Paul Presbois (Poète avant-gardiste)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.0 (GNU/Linux)

iD8DBQFFe/3ig7GAHjOPTi8RA6CbAJ9UjAUZrhmWMjC8YBWuDxhQWqtIKQCfTkPv
EPYTNLeCkQuAxCW0iN+59EE =bwJJ
-----END PGP SIGNATURE-----

Avatar
G-raison
Nicolas George wrote:

Regarde plutôt avec tcpdump ou un équivalent.


Oui, je ne connaissais pas, merci.
Je viens d'y jeter un oeil mais cette commande demande à être étudié avant
utilisation.

--
@+
gr

Avatar
G-raison
Michel Tatoute wrote:

Utilise ethereal (maintenant appellé wireshark). Tu verra tres bien ce qui
se passe sur ta ligne.


Ah, par rapport à tcpdump on a un programme dans un environnement graphique.
C'est noté aussi, merci.

En fin de compte, la commande netstat n'est plus utilisé par personne j'ai
l'impression?

Oui. Ce sont des paquets qui proviennent de l'extérieur, et aussi
eventuellement les refus de connexion en réponse qu'envoie ton PC.


Bon, si c'est normal tant mieux. ;-)

--
@+
gr

Avatar
G-raison
CoolFox wrote:

La reponse sera aussi brève: Oui ceci est normal !


Ah, c'est le principale.
C'est drôle, sur Windows je n'ai jamais remarqué ce genre de trafic, même
normal!

--
@+
gr

Avatar
vincent.verdon
Bonsoir,


La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !

Vulgaire et inutile...


Bonsoir

Avatar
Nicolas George
G-raison wrote in message <457c481c$0$5102$:
En fin de compte, la commande netstat n'est plus utilisé par personne j'ai
l'impression?


Elle ne sert pas à la même chose, tout simplement. tcpdump montre les
paquets qui passent, netstat les connexions établies.

Avatar
CoolFox
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

wrote:
Bonsoir,


La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !

Vulgaire et inutile...


Bonsoir
Vulgaire c'est votre opinion !


Quant au côté inutile il ne l'est ni plus ni moins que votre réaction
hors de propos avec le sujet de ce thread.

Cordialement,
- --
Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)

La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !

Paul Presbois (Poète avant-gardiste)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.0 (GNU/Linux)

iD8DBQFFfJOGg7GAHjOPTi8RA33KAJ9lDXKtAvsUHMQJkPl6YZpI1bTysACeJcxZ
MHxKrUmn4UFpK8YsM2pW4vw =1Hiu
-----END PGP SIGNATURE-----


Avatar
Thierry Boudet
On 2006-12-10, CoolFox wrote:

des fois tu l'as dans la main...
des fois tu l'as dans l'XXX !

Vulgaire et inutile...


Bonsoir
Vulgaire c'est votre opinion !


Il n'est pas le seul.


D'autre part, votre pseudo-clef pgp est euh... assez inutile aussi.

--
Comme ce nom a l'air lié à ta connection, je penche fortement pour le
client dhcp. C'est un peu sa spécialité, de foutre la grouille dans les
config réseau ajustées au poil à la main...
+++ un indien dans fcolc: ne pas déconfigurer sa flemme +++



1 2