High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Demande info sur résultats commande netsat

Dernière réponse le 27 jui 2007 à 03:55:42 Alper aga, le 10 avr 2004 à 12:04:15 
 Signaler ce message aux modérateurs

Bonjour, j'ai exécuté la cmd netstat -a pour voir les connexions réseaux sur mon pc, j'ai qq difficultés à interpréter les résultats, en fait il y a 4 catégorie:
listening
time wait
established
et close wait

si vous pouviez me dire à quoi cela signifie, ça m'aiderais; je mets ci-dessous le résultat netsat -a:
Connexions actives

Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
TCP alper:microsoft-ds alper:0 LISTENING
TCP alper:1026 alper:0 LISTENING
TCP alper:3776 alper:0 LISTENING
TCP alper:3778 alper:0 LISTENING
TCP alper:3933 alper:0 LISTENING
TCP alper:3951 alper:0 LISTENING
TCP alper:5000 alper:0 LISTENING
TCP alper:1025 alper:0 LISTENING
TCP alper:1025 localhost:4358 TIME_WAIT
TCP alper:1025 localhost:4359 TIME_WAIT
TCP alper:1025 localhost:4360 TIME_WAIT
TCP alper:1025 localhost:4383 TIME_WAIT
TCP alper:1025 localhost:4414 TIME_WAIT
TCP alper:1025 alper:3777 ESTABLISHED
TCP alper:1027 alper:0 LISTENING
TCP alper:3002 alper:0 LISTENING
TCP alper:3003 alper:0 LISTENING
TCP alper:3004 alper:0 LISTENING
TCP alper:3933 localhost:1025 CLOSE_WAIT
TCP alper:4366 localhost:1025 TIME_WAIT
TCP alper:4380 localhost:1025 TIME_WAIT
TCP alper:4387 localhost:1025 TIME_WAIT
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:9546 alper:0 LISTENING
TCP alper:3776 berp-ci03.dial.aol.com:13784 ESTABLISHED
TCP alper:3777 alper:0 LISTENING
TCP alper:3777 localhost:1025 ESTABLISHED
TCP alper:3778 205.188.55.212:5190 ESTABLISHED
TCP alper:4291 64.233.161.104:http TIME_WAIT
TCP alper:4350 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4369 64.233.161.104:http TIME_WAIT
TCP alper:4378 louis.atinternet.com:http TIME_WAIT
TCP alper:4381 louis.atinternet.com:http TIME_WAIT
TCP alper:4391 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4393 louis.atinternet.com:http TIME_WAIT
TCP alper:4417 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:7167 alper:0 LISTENING
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:12110 alper:0 LISTENING

y a t'il comme ça à vue de nez qq chose d'anormale, merci.

Meilleures réponses pour « Demande info sur résultats commande netsat » dans :
Comment récupérer le résultat d'une commande dans une variable VoirComment récupérer le résultat d'une commande dans une variable Préambule Syntaxe Exemples Préambule Il est bien souvent nécessaire de récupérer le résultat d'une commande (ou de son code retour) dans une variable afin de pouvoir...
[Windows] Changer l'adresse IP en ligne de commande avec Netsh VoirSous les systèmes Windows 2000/Windows XP et supérieurs, il est possible de modifier les paramètres TCP/IP à partir d'une simple ligne de commande, afin par exemple d'automatiser cette tâche grâce à un script. Ceci est possible grâce à l'outil...
[Windows XP] Activer/Désactiver le pare-feu en ligne de commande VoirIl est possible d'activer ou désactiver le pare-feu (firewall) de Windows XP SP2 grâce à une simple ligne de commande : Pour désactiver le pare-feu de Windows XP :netsh firewall set opmode disable Pour activer le pare-feu de Windows XP :netsh...
Netstat VoirIntroduction à Netstat Netstat est un outil permettant de connaître connexions TCP actives sur la machine sur laquelle la commande et activée et ainsi lister l'ensemble des ports TCP et UDP ouverts sur l'ordinateur. La commande « netstat »...
Linux - Le shell VoirIntroduction au shell L'interpréteur de commandes est l'interface entre l'utilisateur et le système d'exploitation, d'où son nom anglais «shell», qui signifie «coquille». Le shell est ainsi chargé de faire l'intermédiaire le système...
Ping VoirL'outil Ping «Ping» (acronyme de Packet INternet Groper) est sans nul doute l'un des outils d'administration de réseau le plus connu. Il s'agit pourtant de l'un des outils les plus simples puisqu'il permet, grâce à l'envoi de paquets, de vérifier...
Posez votre question Répondre

1

proxim, le 10 avr 2004 à 14:20:58
  • +2

LISTENING: ca veut dire que ton port untel est ouvert et en écoute d'information. La connexion n a toutefois pas encore ete etablie.

TIME WAIT: ca veut dire que le temps d'attente d'une port LISTENING, à savoir ouvert mais pas de comm. etablie, s'est refermee, car le temps d'attente pour une connexxion TCP par ex. est dépassee.

ESTABLISHED : la communication est etablie. Pour TCP, le 3 hand shake s'est bien deroulee par ex

CLOSED Le port est refermé à la suite d'une com. etablie

Cette commande netstat te permet de savoir quels sont les ports de comm. ouverts, etablis et en attente. Tu peux donc savoir si par ex un cheval de troie est sur un de tes ports.

   
Répondre à proxim

2

Alper aga, le 10 avr 2004 à 14:31:36

Merci pour la réponse proxim.

   
Répondre à Alper aga

3

Dominique, le 10 avr 2004 à 15:13:22

Donc en fait, le plus important à surveiller , c'est ETABLISHED si j'ai bien compris car là c'est en connexion ?

   
Répondre à Dominique

4

Alper aga, le 10 avr 2004 à 15:27:02

Une autre question :
quelle est la signification lorsque l'adresse locale et l'adresse distante est la même, en l'ocurrence moi-même,
ex:
Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
cela signifie que le pc s'écoute lui-même?

   
Répondre à Alper aga

5

 Laurent, le 27 jui 2007 à 03:55:42

Bonjour,

Comment killer des sessions qui sont en CLOSE_WAIT ?
Pour le moment on a seulement réussi à le faire en relançant l'appli liée à ces sessions.

Merci

   
Répondre à Laurent
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net