| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
PCvore
Posteur Fou
Inscrit le: 07 Déc 2004
Messages: 163
Offline
|
 Posté le: Lun Avr 18, 2005 9:38 am Sujet du message: [TUTO] TCPview |
 |
|
Comment convenue avec Gobix, une petite aide sur TCPview (et autres softs similaires):
Ce soft permet de voir les connexion reseaux etablies (surtout celle du net qui nous interessent pour des questions de securité)!
Un fois TCPview lancé (il consomme tres peu de ressources, donc un must):
Vous pouvez observer:
- Le process qui est le programme en cours d'execution qui tente de communiquer sur le reseau.
- Le prototcol: TCP, UDP ou ICMP: TCP pour les communications etablies (cad plus fiables mais plus lourdes en termes de taille de trames), UDP (plus light et moins securisées) et ICMP (entre autre le ping et messages d'erreurs reseaux).
Le protocol reseau est determiné par le programme (non modifiable par l'utilisateur). Ex le surf avec explorer se fera en TCP, l'interrogation de mails en UDP et le ping en ICMP.
- L'adresse Locale: Votre PC avec (ce qui est interessant) le N° de port (ou socket) utilisé (aprés le :).
Pourkoi interessant: Si un soft ne marche pas, vous pourrez voir quel port bloque et l'ouvrir sur votre FireWall par exemple.
- L'adresse distante: Vers quel site et port du site distant vous vous connecté.
Vous permet de voir les communications etablies, et voir s'il ni a pas de pb de securité par exemple.
- L'etat: Un com ESTABLISHED et etablie, une com LISTENING est en attente de reponse distante, et TIME_WAIT en attente locale.
En pratique: L'interet ne reside pas dans l'arret des processes en cours, mais dans l'observation de ceux-ci.
Cela m'a permis par exemple de voir que le Netbios sur TCP etait parametre de base sur la com internet (cela peut etre un trou de securite) et de le devalider, de voir qu'un modul NDISUIO.SYS communique en permanence avec Microsoft (ce n'est pas normal): Cela est soit-disant un bug du WiFi sous XP (je penche plus pour de l'espionnage).
Si vous n'avez pas de Wifi voici la soluce:
Désactiver: Panneau de configuration / Outils d'administration / Services / Config Auto sans fil -> desactiver
Voici qq exemples de l'utilisation de softs comme TCPview !!!
_________________
[BaNaNe] PCvore™ [ADS&F2F] |
|
| Revenir en haut |
|
 |
Firnus
eMulixien adopté
Inscrit le: 12 Déc 2004
Messages: 1822
Localisation: Ici ou là
Offline
|
| Posté le: Lun Avr 18, 2005 10:03 am Sujet du message: |
|
|
Merci PCvore !!!!
Adtal
_________________
I am an antichrist
I am an anarchist
I am a p2pist
Don't know what I want
But I know how to get it
(inspiration par les sex pistols) |
|
| Revenir en haut |
|
|
Gobix
Admin
Inscrit le: 28 Mar 2005
Messages: 2218
Localisation: Dans l'espace
Offline
|
| Posté le: Ven Avr 22, 2005 6:34 pm Sujet du message: |
|
|
Super Super PCvore et  de l'avoir fait, bonne explication [quote]Si vous n'avez pas de Wifi voici la soluce:
Désactiver: Panneau de configuration / Outils d'administration / Services / Config Auto sans fil -> desactiver
Super PCvore au moins les choses sont claires |
|
| Revenir en haut |
|
|
furax67
Habitué
Inscrit le: 30 Jan 2005
Messages: 60
Localisation: Derrière vous!
Offline
|
| Posté le: Dim Mai 01, 2005 10:19 am Sujet du message: |
|
|
Merci beaucoup, cela m'éclaire un peu sur le soft!
_________________
Signé Furax! |
|
| Revenir en haut |
|
|
|
Portail
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
