Auteur Sujet: Controler les connections actives  (Lu 45 fois)

Hors ligne ZorKas

  • Administrator
  • Hero Member
  • *****
  • Messages: 1096
    • Voir le profil
Controler les connections actives
« le: février 13, 2017, 18:54:24 pm »
Bonsoir,
Afin de connaître les connections établies sur le PC, voici ma façon de faire sous l'Opérateur System.
- Je me place sous DOS (cmd en mode administrateur)
- Je vide mon cache DNS par la commande
ipconfig /flushdns
- Je tape la commande suivante
netstat - b
ensuite celle-ci
netstat -n
Voici le résultât pour mon PC à cette heure:

C:\Windows\system32>netstat -b

Connexions actives

  Proto  Adresse locale         Adresse distante       État
  TCP    192.168.1.10:56605     ec2-54-169-7-222:http  ESTABLISHED
 [QHActiveDefense.exe]
  TCP    192.168.1.10:56611     db5sch101101629:https  ESTABLISHED
 [Explorer.EXE]
  TCP    192.168.1.10:56612     db5sch101101844:https  ESTABLISHED
  ProfSvc
 [svchost.exe]
  TCP    192.168.1.10:57756     40.77.226.250:https    TIME_WAIT

C:\Windows\system32>netstat -n

Connexions actives

  Proto  Adresse locale         Adresse distante       État
  TCP    192.168.1.10:56605     54.169.7.222:80        ESTABLISHED
  TCP    192.168.1.10:56611     40.77.229.34:443       ESTABLISHED
  TCP    192.168.1.10:56612     40.77.229.43:443       ESTABLISHED
  TCP    192.168.1.10:57756     40.77.226.250:443      TIME_WAIT

C:\Windows\system32>

Les connections actives sont mentionnées ce qui permet de connaître les IP et nom de domaine joint
Après contrôle des informations, je m'aperçois que la protection que j'utilise est mentionnée  [QHActiveDefense.exe] ainsi que le navigateur Internet Explorer
Pour allez plus loin j'utilise WFC Windows Firewall Control qui détaille toutes les connections
Juste pour m'assurer qu'une connexion "suspecte" n'est pas établie (cheval de troie)
« Modifié: juillet 29, 2017, 11:46:14 am par ZorKas »