Probleme avec netstat [Résolu]

garou - Dernière réponse le 23 mai 2009 à 16:57

Bonjour,
je viens de faire netstat soit je manque de compétences donc c pour cela j'appels a vos lumieres ou cela est vraiment bizarrr et dite moi se qu'il faut faire merci de votre aide je joins le netstat txt merci de me répondre.
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\HP_Propriétaire>netstat -abnov
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
-- composants inconnus --
[Système]
UDP 0.0.0.0:500 *:* 648
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\oakley.DLL
C:\WINDOWS\system32\LSASRV.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[lsass.exe]
UDP 0.0.0.0:1260 *:* 988
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP 0.0.0.0:445 *:* 4
-- composants inconnus --
[Système]
UDP 0.0.0.0:1042 *:* 988
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP 0.0.0.0:4500 *:* 648
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\oakley.DLL
C:\WINDOWS\system32\LSASRV.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\kernel32.dll
[lsass.exe]
UDP 0.0.0.0:1054 *:* 988
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
UDP 85.68.242.133:123 *:* 916
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 85.68.242.133:1900 *:* 1016
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:1900 *:* 1016
c:\windows\system32\WS2_32.dll
c:\windows\system32\ssdpsrv.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
UDP 127.0.0.1:123 *:* 916
c:\windows\system32\WS2_32.dll
c:\windows\system32\w32time.dll
ntdll.dll
C:\WINDOWS\system32\kernel32.dll
[svchost.exe]
C:\Documents and Settings\HP_Propriétaire>

Probleme avec netstat »

Suggestions

Probleme avec netstat
Netstat » Articles
Télécharger NetStat Live » Télécharger
Cmd netstat -n » Forum
Voir les connexions en temps réel » Fiches pratiques
Quels sont mes ports ouverts sous Ubuntu ? » Fiches pratiques

Plus

Réponse

nono1er 1398Messages postés 11 janvier 2008Date d'inscription 28 février 2011Dernière intervention 11 mars 2008 à 00:04

salut essayes plutot un : netstat -na
en prenant soin de fermer avant tous ce qui va sur internet

Ajouter un commentaire

garou - 11 mars 2008 à 18:26

re j'ai fait la manipe que tu ma dit et le resulta est la je joins le netstat

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\HP_Propriétaire>netstat -na

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1041 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44334 0.0.0.0:0 LISTENING
TCP 0.0.0.0:44501 0.0.0.0:0 LISTENING
TCP 85.68.242.133:1487 212.95.67.120:80 TIME_WAIT
TCP 85.68.242.133:1493 212.95.67.120:80 TIME_WAIT
TCP 85.68.242.133:1495 209.85.129.165:80 TIME_WAIT
TCP 85.68.242.133:1497 209.85.129.165:80 TIME_WAIT
TCP 85.68.242.133:1499 209.85.129.165:80 TIME_WAIT
TCP 85.68.242.133:1508 212.95.67.120:80 TIME_WAIT
TCP 85.68.242.133:1510 74.125.39.166:80 TIME_WAIT
TCP 85.68.242.133:1512 74.125.39.166:80 TIME_WAIT
TCP 85.68.242.133:1521 212.95.67.120:80 TIME_WAIT
TCP 85.68.242.133:1523 74.125.39.166:80 TIME_WAIT
TCP 85.68.242.133:1525 74.125.39.166:80 TIME_WAIT
TCP 85.68.242.133:1527 74.125.39.166:80 TIME_WAIT
TCP 127.0.0.1:1026 127.0.0.1:44334 ESTABLISHED
TCP 127.0.0.1:1028 127.0.0.1:1034 ESTABLISHED
TCP 127.0.0.1:1033 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1034 127.0.0.1:1028 ESTABLISHED
TCP 127.0.0.1:1039 127.0.0.1:44334 ESTABLISHED
TCP 127.0.0.1:1041 127.0.0.1:1043 ESTABLISHED
TCP 127.0.0.1:1043 127.0.0.1:1041 ESTABLISHED
TCP 127.0.0.1:1309 127.0.0.1:1308 TIME_WAIT
TCP 127.0.0.1:1481 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1484 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1486 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1488 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1490 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1492 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1494 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1496 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1498 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1500 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1503 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1505 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1507 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1509 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1511 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1513 127.0.0.1:44501 TIME_WAIT
TCP 127.0.0.1:1516 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1518 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1520 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1522 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1524 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1526 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:1528 127.0.0.1:12080 TIME_WAIT
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 127.0.0.1:1514 TIME_WAIT
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
TCP 127.0.0.1:44334 127.0.0.1:1026 ESTABLISHED
TCP 127.0.0.1:44334 127.0.0.1:1039 ESTABLISHED
TCP 127.0.0.1:44501 127.0.0.1:1483 TIME_WAIT
TCP 127.0.0.1:44501 127.0.0.1:1502 TIME_WAIT
TCP 127.0.0.1:44501 127.0.0.1:1530 TIME_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1027 *:*
UDP 0.0.0.0:1029 *:*
UDP 0.0.0.0:1040 *:*
UDP 0.0.0.0:1042 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:44334 *:*
UDP 85.68.242.133:123 *:*
UDP 85.68.242.133:1900 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*

C:\Documents and Settings\HP_Propriétaire>

Réponse

nono1er 1398Messages postés 11 janvier 2008Date d'inscription 28 février 2011Dernière intervention 11 mars 2008 à 19:32

salut
tout a l'air OK
si t'avais eu un pirate de connecter a ton insu, tu aurai eu une ligne avec une IP exterieur marqué : Etablished
Ce n'est pas le cas

Ajouter un commentaire

Afficher les 11 commentaires

garou - 12 mars 2008 à 16:26

re mais j'ouvre la firefox ou explorer j'ai un [system process]:0 avec plusieurs port et je peux pas arrete

regarde:

[System Process]:0 TCP nom-641695c7437:44501 localhost:2006 TIME_WAIT
alg.exe:2256 TCP nom-641695c7437:1037 nom-641695c7437:0 LISTENING
firefox.exe:2148 TCP nom-641695c7437:1905 localhost:1906 ESTABLISHED
firefox.exe:2148 TCP nom-641695c7437:1906 localhost:1905 ESTABLISHED
firefox.exe:2148 TCP nom-641695c7437:1907 localhost:1908 ESTABLISHED
firefox.exe:2148 TCP nom-641695c7437:1908 localhost:1907 ESTABLISHED
iexplore.exe:3912 UDP nom-641695c7437:1164 *:*
kpf4gui.exe:1140 TCP nom-641695c7437:1025 localhost:44334 ESTABLISHED
kpf4gui.exe:1140 TCP nom-641695c7437:1027 localhost:1039 ESTABLISHED
kpf4gui.exe:1140 TCP nom-641695c7437:1027 nom-641695c7437:0 LISTENING
kpf4gui.exe:1140 UDP nom-641695c7437:1028 *:*
kpf4gui.exe:1140 UDP nom-641695c7437:1026 *:*
kpf4gui.exe:2516 TCP nom-641695c7437:1050 localhost:1061 ESTABLISHED
kpf4gui.exe:2516 TCP nom-641695c7437:1047 localhost:44334 ESTABLISHED
kpf4gui.exe:2516 TCP nom-641695c7437:1050 nom-641695c7437:0 LISTENING
kpf4gui.exe:2516 UDP nom-641695c7437:1048 *:*
kpf4gui.exe:2516 UDP nom-641695c7437:1053 *:*
kpf4ss.exe:364 TCP nom-641695c7437:1061 localhost:1050 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:44334 localhost:1025 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:1039 localhost:1027 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:44334 localhost:1047 ESTABLISHED
kpf4ss.exe:364 TCP nom-641695c7437:44334 nom-641695c7437:0 LISTENING
kpf4ss.exe:364 TCP nom-641695c7437:44501 nom-641695c7437:0 LISTENING
kpf4ss.exe:364 UDP nom-641695c7437:1058 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1059 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1056 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1060 *:*
kpf4ss.exe:364 UDP nom-641695c7437:44334 *:*
kpf4ss.exe:364 UDP nom-641695c7437:1057 *:*
lsass.exe:644 UDP nom-641695c7437:isakmp *:*
lsass.exe:644 UDP nom-641695c7437:4500 *:*
svchost.exe:1016 UDP nom-641695c7437:1156 *:*
svchost.exe:1016 UDP nom-641695c7437:1075 *:*
svchost.exe:1080 UDP nom-641695c7437:1900 *:*
svchost.exe:1080 UDP nom-641695c7437:1900 *:*
svchost.exe:872 TCP nom-641695c7437:epmap nom-641695c7437:0 LISTENING
svchost.exe:916 UDP nom-641695c7437:ntp *:*
svchost.exe:916 UDP nom-641695c7437:ntp *:*
System:4 TCP nom-641695c7437:microsoft-ds nom-641695c7437:0 LISTENING
System:4 UDP nom-641695c7437:microsoft-ds *:*

boubou34500- 8 avril 2008 à 21:17

Bonsoir,
J'ai un soucis, je sais que je suis espionnée sur msn, et mon ordi, j'en ai plus qu'assez, svp aidez moi!
Voilà j'ai fait un netstat, première analyse :
Proto Adresse locale Adresse distante État
TCP 127.0.0.1:12080 PC-de-DELPHINE:52317 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52321 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52327 TIME_WAIT
TCP 192.168.1.10:52177 80.15.236.223:http TIME_WAIT
TCP 192.168.1.10:52185 80.15.236.167:http TIME_WAIT
TCP 192.168.1.10:52310 65.54.195.188:http TIME_WAIT
TCP 192.168.1.10:52315 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52316 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52320 80.15.236.237:http TIME_WAIT
TCP 192.168.1.10:52326 216.54.220.240:http TIME_WAIT
TCP 192.168.1.10:52331 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52332 65.54.165.136:https TIME_WAIT
TCP 192.168.1.10:52335 by1msg2093117:msnp TIME_WAIT
TCP 192.168.1.10:52339 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52342 by1msg2245412:msnp ESTABLISH
TCP 192.168.1.10:52343 65.54.239.24:http ESTABLISH
TCP 192.168.1.10:52344 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52345 207.46.26.253:7001 TIME_WAIT
TCP 192.168.1.10:52345 207.46.26.254:7001 TIME_WAIT
TCP 192.168.1.10:52348 213.199.166.30:http ESTABLISH
TCP 192.168.1.10:52349 80.15.236.192:http ESTABLISH
TCP 192.168.1.10:52355 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52356 213.199.162.96:http LAST_ACK
TCP 192.168.1.10:52358 213.199.162.96:http ESTABLISH
TCP 192.168.1.10:52359 213.199.162.96:http SYN_SENT

puis netsta - na :
Proto Adresse locale Adresse distante État
TCP 127.0.0.1:12080 PC-de-DELPHINE:52317 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52321 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:52327 TIME_WAIT
TCP 192.168.1.10:52177 80.15.236.223:http TIME_WAIT
TCP 192.168.1.10:52185 80.15.236.167:http TIME_WAIT
TCP 192.168.1.10:52310 65.54.195.188:http TIME_WAIT
TCP 192.168.1.10:52315 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52316 80.15.236.158:http TIME_WAIT
TCP 192.168.1.10:52320 80.15.236.237:http TIME_WAIT
TCP 192.168.1.10:52326 216.54.220.240:http TIME_WAIT
TCP 192.168.1.10:52331 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52332 65.54.165.136:https TIME_WAIT
TCP 192.168.1.10:52335 by1msg2093117:msnp TIME_WAIT
TCP 192.168.1.10:52339 65.54.239.20:msnp TIME_WAIT
TCP 192.168.1.10:52342 by1msg2245412:msnp ESTABLISH
TCP 192.168.1.10:52343 65.54.239.24:http ESTABLISH
TCP 192.168.1.10:52344 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52345 207.46.26.253:7001 TIME_WAIT
TCP 192.168.1.10:52345 207.46.26.254:7001 TIME_WAIT
TCP 192.168.1.10:52348 213.199.166.30:http ESTABLISH
TCP 192.168.1.10:52349 80.15.236.192:http ESTABLISH
TCP 192.168.1.10:52355 207.46.113.221:https ESTABLISH
TCP 192.168.1.10:52356 213.199.162.96:http LAST_ACK
TCP 192.168.1.10:52358 213.199.162.96:http ESTABLISH
TCP 192.168.1.10:52359 213.199.162.96:http SYN_SENT

Qu'en pensez-vous, pouvez vous m'aider? Par avance merci, car j'étouffe là!!

biloute59320- 9 avril 2008 à 00:52

bonsoir,

je viens de jeter un oeil a tes Netstats, et y a rien d'anormal la dedans (a part peut etre, je crois deceler un emule qui tourne ?^^)

les connexions (ports) qui sont ouvertes sur ton PC correspondent en grosse parti a ton MSN, internet explorer, emule, etc... que du normal, rien de plus ! C'est un PC tout a fait sain, du moins en ce qui concerne les applis pouvant se connecter au net pour envoyer des infos. Pas d'espion qui sorte, pas de connexion louche entrante... Je dirai que c'est meme rare de nos jours !

Aprés, reste les bouses en local sur ton poste, mais n'importe quel bon antivirus récent meme gratuit (tel que Antivir - évite Avast qui depuis quelques temps est devenu trés moyen) le détecterai en 2 temps 3 mouvements.

Maintenant si tu dis que ton copain a pu lire les conversations, c'est que tu as peut etre activé l'historique des conversations. C'est le seul moyen d'en lire le contenu. Dans ce cas, celles ci sont stockées et cryptées en local sur ton disque dur, et s'il ouvre ta session MSN avec ton compte sur ton PC, ou alors que tu laisses ton msn ouvert avec ton compte pendant que t'es aux toilettes, il peut y avoir accés et les lire. Ca fait beaucopu de conditions....

Dans tous les cas, lance un Antivir en scan COMPLET de ton disque C et s'il y a un espion, il le trouvera. Ne confond cependant pas un spywayre installé par des freewares à la noix ou barre "s'outils"... ton copain n'y serait pour rien.

Aprés, s'il a des doute sur ton intégrité amoureuse, il a peut etre préché le faut pour savoir le vrai et voir si tu panique ^^ ca marche aussi et c'est pas détecté par les anti-virus :p

boubou34500 - 9 avril 2008 à 08:26

Bonjour,
Merci pour ta réponse, mais il n'a pas accés à mon ordi, car on habite loin, c'est lui qui me l'a configuré, et depuis il m'espionne, via msn c'est sur, je me suis fait envoyer des faux messages sur mon hotmail et comme par hazard suite à ça, il me questionne, et j'en passe car là, ça devient malsain il va trop loin! Aurait il pu me mettre un truc dans mon ordi qui lui fournirait toutes mes données, est ce que c'est possible, car une fois il m'avait mis un keylogger et j'y suis tombée dessus par hasard, et là, je ne sais pas trop ou chercher car il m'a mis vista et je ne connais pas trop.
En tout cas, merci pour ton aide.

biloute59320- 9 avril 2008 à 08:52

bonjour,

les "faux-mail" n'ont rien a voir. D'autant plus que des mails comme ca, on en recoit tous quotidiennement.

pour installer un "espion" sur un PC, y a pas 36 solutions.
- soit il l'installe directement sur ta bécane quand il est chez toi
- soit il envoie un mail contaminé avec piece jointe
- soit il utilise un logiciel de prise de main a distance comme c'est souvent le cas en entreprise

la derniere solution est fortement improbable via internet car elle nécessite de connaitre ton adresse IP en permanence et celle ci est changée par ton fournisseur d'accés a chaque connexnion, donc quasi impossible pour lui a connaitre (sauf si yu lui envoies explicitement).
le mail contaminé est le plus fréquemment utilisé, mais que ce soit hotmail, yahoo, gmail ou autre, filtre les pieces jointes avec des anti virus online qui empeche la contamination par ces malware. Malgré cela, il faudrait en plus que tu execute une piece jointe de l'un de ces mails contaminé par toi meme en manuel, ce que je pense tu n'as pas fait car la premiere des consigne c'est de ne pas executer de piece jointe d'un mail inconu.

dans tous les cas, un logiciel "espion" présent sur ta bécane qui lui enverrai des infos ne résiste pas bien longtemps a un bon anti-virus digne de ce nom (Antivir, kaspersky, par exemple...) et tu en serai vite avertie. Et en plus, cela se verrait malgré tout sur ton Netstat, ce qui n'est pas le cas ici

Et comme je te l'ai précisé, les conversations MSN ne peuvent etre "capté" que de réseau local (de l'emetteur) a réseau local (du récepteur), donc si tu me dis qu'il habite loin et que donc vos Pc ne sont pas reliés entre eux, il lui ai impossible de capter tes conversations.

A mon avis, je pense qu'il a tenté un bon gros coup de bluff et qu'il a reussi a te faire paniquer. Et bien souvent, ca suffit a confirmer que qq'un a quelque chose a se reprocher ^^. La faille numéro 1, en informatique, c'est jamais la machine, mais toujours l'individu !

boubou34500- 9 avril 2008 à 09:10

Merci beaucoup!
Tu sais il espionne déjà mon tel portable via quelqu'un qu'il connait, et la dernière fois je discutais en ligne et il a su avec qui je discutais, et il ne l'a pas inventé! Il m'a dit que de toutes façons il existe des tas de logiciels pour espionner et qu'il existe un truc ou tu tapes l'adresse msn de la personne et tu sais automatiquement avec qui elle discute... Je n'ai rien à me reprocher, c'est juste que j'en ai marre de ses façons de faire! Encore merci

biloute59320- 9 avril 2008 à 09:38

y a des sites qui effectivement, permettent de voir qui est en ligne ou de connaitre qui est bloqué, online, voir meme le profil d'une personne via son adresse msn. cela dit, cela ne permet pas de "voir" le contenu des conversations, jamais.
aprés si effectivement il constate que tes moments de connexions se passent toujours au moment ou ton autre contact est connecté, ca peut attirer l'attention.

mais a mon avis, je pense qu'il a tenté un gros coup de bluff.

boubou34500› biloute59320 - 9 avril 2008 à 08:30

ah j'ai oublié de préciser, il est ingénieur en informatique, et j'ai vu sur des forums qu'on pouvait observer en clair sur le net toutes les conversations msn, mais est-il possible qu'il voit mes mails sans qu'ils s'ouvrent? sinon, j'ai entendu parler de logiciel qui enregistrent les touches du clavier, est-ce vrai?

biloute59320- 9 avril 2008 à 09:28

il existe ces logiciels, mais un antivirus le detectera automatiquement et rapidement. donc de ce coté là, pas de crainte.

ensuite, si ton copain est medium, il peut lire les mails sans les ouvrir... mais dans ce cas là je lui conseille de s'appeler Madame Irma et de se faire plein de pognon... enfin non, soyons sérieux, ca c'est pas possible.

paul - 23 mai 2009 à 16:57

Est-ce que cela veut dire que quelqu'un est connecté sur mon PC ? Merci de votre réponse. J'ai des IP extérieures qui apparaissent.
C:\>NETSTAT -na

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:3171 127.0.0.1:3172 ESTABLISHED
TCP 127.0.0.1:3172 127.0.0.1:3171 ESTABLISHED
TCP 127.0.0.1:3174 127.0.0.1:3175 ESTABLISHED
TCP 127.0.0.1:3175 127.0.0.1:3174 ESTABLISHED
TCP 127.0.0.1:3221 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3229 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3235 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3243 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3295 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3296 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3298 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3376 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3381 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3383 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3391 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3395 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:3401 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 127.0.0.1:3374 CLOSE_WAIT
TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12080 127.0.0.1:3221 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3229 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3235 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3243 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3295 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3296 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3298 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3376 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3381 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3383 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3391 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3395 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:3401 ESTABLISHED
TCP 192.168.1.11:139 0.0.0.0:0 LISTENING
TCP 192.168.1.11:1121 80.15.236.149:80 CLOSE_WAIT
TCP 192.168.1.11:3372 209.85.227.147:80 CLOSE_WAIT
TCP 192.168.1.11:3373 209.85.227.100:80 CLOSE_WAIT
TCP 192.168.1.11:3375 209.85.227.147:80 CLOSE_WAIT
TCP 192.168.1.11:3377 209.85.229.101:80 CLOSE_WAIT
TCP 192.168.1.11:3378 209.85.227.147:80 CLOSE_WAIT
TCP 192.168.1.11:3382 80.157.151.18:80 ESTABLISHED
TCP 192.168.1.11:3384 80.157.151.18:80 ESTABLISHED
TCP 192.168.1.11:3392 81.52.160.195:80 ESTABLISHED
TCP 192.168.1.11:3397 91.103.138.62:80 ESTABLISHED
TCP 192.168.1.11:3402 81.52.160.160:80 ESTABLISHED
TCP 192.168.1.11:3403 209.85.229.154:80 CLOSE_WAIT
TCP 192.168.1.11:3404 209.85.229.154:80 CLOSE_WAIT
TCP 192.168.1.11:3407 209.85.229.100:80 CLOSE_WAIT
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1028 *:*
UDP 0.0.0.0:1234 *:*

Réponse

nono1er 1398Messages postés 11 janvier 2008Date d'inscription 28 février 2011Dernière intervention 12 mars 2008 à 17:16

salut
avec quelle commande t'as eu cette liste ?

Ajouter un commentaire

garou - 12 mars 2008 à 18:30

re tcpview petit logiciel pour voire les movements sur ta connecxion

Réponse

hey 12 avril 2008 à 20:57

Bonsoir,

Pourriez-vous m'éclairer sur mon netstat, car je n'y comprends rien! Milles mercis!!!!

Connexions actives

Proto Adresse locale Adresse distante État
TCP 127.0.0.1:12080 PC-de-DELPHINE:49480 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49496 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49502 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49508 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49510 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49512 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49514 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49516 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49520 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49522 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49524 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49528 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49530 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49534 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49541 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49543 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49547 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49551 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49553 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49555 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49557 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49559 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49561 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49564 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49576 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49604 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49612 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49614 TIME_WAIT
TCP 127.0.0.1:12080 PC-de-DELPHINE:49616 TIME_WAIT
TCP 127.0.0.1:49490 PC-de-DELPHINE:12080 TIME_WAIT
TCP 127.0.0.1:49492 PC-de-DELPHINE:12080 TIME_WAIT
TCP 127.0.0.1:49532 PC-de-DELPHINE:12080 TIME_WAIT
TCP 127.0.0.1:49537 PC-de-DELPHINE:12080 TIME_WAIT
TCP 127.0.0.1:49549 PC-de-DELPHINE:12080 TIME_WAIT
TCP 127.0.0.1:49553 PC-de-DELPHINE:12080 TIME_WAIT
TCP 192.168.1.10:49215 by1msg5093114:msnp ESTABLISHED
TCP 192.168.1.10:49479 80.15.236.192:http TIME_WAIT
TCP 192.168.1.10:49483 80.15.236.192:http TIME_WAIT
TCP 192.168.1.10:49485 80.15.236.223:http TIME_WAIT
TCP 192.168.1.10:49487 65.55.197.247:http TIME_WAIT
TCP 192.168.1.10:49489 65.55.249.67:http TIME_WAIT
TCP 192.168.1.10:49507 80.15.236.223:http TIME_WAIT
TCP 192.168.1.10:49519 80.15.236.230:http TIME_WAIT
TCP 192.168.1.10:49527 80.15.236.167:http TIME_WAIT
TCP 192.168.1.10:49536 by1msg3082110:msnp ESTABLISHED
TCP 192.168.1.10:49540 80.15.236.237:http TIME_WAIT
TCP 192.168.1.10:49546 80.15.236.229:http TIME_WAIT
TCP 192.168.1.10:49567 213.199.166.30:http TIME_WAIT
TCP 192.168.1.10:49569 213.199.164.14:http TIME_WAIT
TCP 192.168.1.10:49571 199.93.57.124:http TIME_WAIT
TCP 192.168.1.10:49574 199.93.57.124:http TIME_WAIT
TCP 192.168.1.10:49575 199.93.57.124:http TIME_WAIT
TCP 192.168.1.10:49579 207.123.33.124:http TIME_WAIT
TCP 192.168.1.10:49581 omniture:http TIME_WAIT
TCP 192.168.1.10:49583 65.55.249.68:http TIME_WAIT
TCP 192.168.1.10:49589 205.128.69.124:http TIME_WAIT
TCP 192.168.1.10:49590 205.128.69.124:http TIME_WAIT
TCP 192.168.1.10:49591 207.123.33.124:http TIME_WAIT
TCP 192.168.1.10:49592 207.123.33.124:http TIME_WAIT
TCP 192.168.1.10:49593 65.55.197.254:http TIME_WAIT
TCP 192.168.1.10:49595 65.55.249.68:http TIME_WAIT
TCP 192.168.1.10:49597 65.55.249.68:http TIME_WAIT
TCP 192.168.1.10:49599 65.55.197.254:http TIME_WAIT
TCP 192.168.1.10:49602 209.84.7.125:http TIME_WAIT
TCP 192.168.1.10:49603 209.84.7.125:http TIME_WAIT
TCP 192.168.1.10:49607 207.123.33.126:http TIME_WAIT
TCP 192.168.1.10:49609 65.54.194.102:http TIME_WAIT
TCP 192.168.1.10:49611 207.123.33.126:http TIME_WAIT
TCP 192.168.1.10:49619 213.199.164.18:http TIME_WAIT
TCP 192.168.1.10:49621 209.84.7.125:http TIME_WAIT

Ajouter un commentaire

Goofy - 12 avril 2008 à 22:04

bonsoir,

netstat indique les ports ouverts par les applications installées tournants sur ta machine et connectée au net.
il faut savoir que toute application se connectant au net utilise un port (par exemple, si tu utilise internet explorer tu verras frequemments plein de fenetres utilisant le port 80 (qui est celui des sites Web).
l'important c'est celles qui sont marquées "ESTABLISHED".

Pour ton cas, il s'agit principalement de ton logiciel MSN Messenger qui est connecté.
Rien d'autre n'est actif.

Tu verras que si tu t'amuses a lancer des Yahoo Messenger, des Google Messenger, Firefox, IE ou lorsque ton anti-virus se mets a jour, certains ports apparaitrons. C'est obligatoire ^^

domael88- 3 mai 2008 à 10:44

bonjour comment faite vous l copier coller de votre bios ci ces ca le no svp ar moi je ne comprend rien a ce qui et marquer

Réponse

novice et debutante 18 juil. 2008 à 19:11

bonsoir a tous,

je viens moi aussi de faire un netstat et j'ai un copain ingenieur en informatique qui m'a reconfiguré mon ordi sous vista il m'a montrer pleins de choses interessant sur le net , et un jour j'ai decouvert qu'il savait quand j'etais connecté meme hors ligne (sans photo d'affichée) , il ne veut pas me repondre quand je lui demande comment il fait , du coup je ne me sens pas en securité dans mon nouvel ordi , car je ne comprends pas tout en vista...

j'ai fait un netstat en ouvrant uniquement msn , j'ai plusieurs adresse distante avec "etablished", 12,( alors que tous le monde est hors ligne !) mon adresse locale , elle, est toujours la meme , pouvez vous me dire si mon ordi est controlé a distance svp, merci...

je precise aussi qu'en fermant msn , je n'ai aucune connection active , pas meme mon anti-virus qui est lui en permanence ouvert....

merci de m'eclairer

Ajouter un commentaire

Réponse

MisticRiver 20 juil. 2008 à 09:19

avoir des connexion "established" est tout a fait normal, meme si aucune appli ne tourne.
Windows possede des "services" qui tournent en arrière plan (les svhost pour la plupart mais il peu y en avoir d'autres, spécialement si par exemple media player ou autres sont configurés pour aller sur internet -meme sans etre lancés) et gèrent un tas de choses nécessaires au bon fonctionnement de ton pc (tcp, dhcp, dns, windows update, etc etc....). certains drivers ou applis on un service tournant en arrière plan pour détecter si de nouvelles versions sont dispo, meme si ces applis sont pas lancées (itunes par ex). Il est pas rare, juste aprés une install de windows, d'avoir au moins une 10/15aine de ces connexions. Rien d'alarmant.
De toute façon, Vista est quand meme blindé niveau sécu, ce qui le rend chiant et lourd, et pas trés populaire.

Ajouter un commentaire

Réponse

joel80 20 juil. 2008 à 10:03

il est vraiment bien vista, et ceux qui disent que l'uac est genant, perso jtrouve pas ca genant du tout.

pareil pour la restauration systeme, tu peux meme pas bousillé ton systeme si tu fai une fauss manip...

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Probleme avec netstat [Résolu]

Probleme avec netstat »

Passage au tout numérique : quel coût pour les particuliers ?