falou Posté(e) le 25 octobre 2011 Partager Posté(e) le 25 octobre 2011 Bonjour Je voulais savoir si l'un d'entre vous savait comment on peut savoir ce qui transite par le réseau. L'idéal serait un soft sympa. Comme beaucoup il m'est arrivé de constater du débit sortant dont je ne connais pas la nature. J'ai bien un moniteur de trafic avec Virus Barrier mais il n'est pas exhaustif (pas moyen de tout monitorer en simultané), bien que ce soit déjà l'un des meilleurs outils que j'ai vu dans le genre (trafic entrant et sortant de 5 protocoles). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 25 octobre 2011 Partager Posté(e) le 25 octobre 2011 Salut Falou, Un truc genre Wireshark ? Interception des paquets, analyse des trames (jusque la data), couche par couche (1 à 7), protocole par protocole... Exhaustif donc Un outil très pratique pour tout sysadmin ou admin réseau qui se respecte ! http://www.wireshark.org/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amnesiac Posté(e) le 26 octobre 2011 Partager Posté(e) le 26 octobre 2011 +1 on l'utilise souvent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
falou Posté(e) le 26 octobre 2011 Auteur Partager Posté(e) le 26 octobre 2011 les couches OSI et le data, oui, c'est un peu plus que je n'ai besoin. Mais un rapport des ports, interface et protocoles ça cébon Pas super convivial mais complet, je peux pas dire, merci :) Edit: ha bah le graphique est aussi limité à 5 catégories, c'est une maladie ça Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 26 octobre 2011 Partager Posté(e) le 26 octobre 2011 +1 on l'utilise souvent. Tiens donc ?!? Etonnant ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
falou Posté(e) le 26 octobre 2011 Auteur Partager Posté(e) le 26 octobre 2011 Bon grâce à ce soft j'ai trouvé... c'est mon portable PC visiblement... bouh... saturation de cslistener, genre attaque DOS. VirusBarrier n'a pas réagi... enfin je suis loin d'être un spécialiste, le port est 9000. Qu'en pensez-vous? Edit: si, VB a détecté une alerte orange pour ce motif (j'ai cherché dans les logs), nombreux ports sources différents pour un même port de destination: 9000. Lien vers le commentaire Partager sur d’autres sites More sharing options...
foetus Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 Les 1000 quelques brouettes premiers ports sont appelés "known ports": Regardes (cette grosse liste qui fige ton PC) ou encore (celle ci) Lien vers le commentaire Partager sur d’autres sites More sharing options...
falou Posté(e) le 27 octobre 2011 Auteur Partager Posté(e) le 27 octobre 2011 Oui je vois bien: port 9000, cslistener comme je disais. Je voudrais savoir si cela constitue une menace ou un symptôme d'un PC infecté... Lien vers le commentaire Partager sur d’autres sites More sharing options...
foetus Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 "cslistener is part of IBM's websphere server". Donc si tu n'as pas de WebSphere, ce port peut être utilisé par n'importe qui, n'importe quoi (parce que supérieur à 1023) Un emule, shareaza un truc de pirate en somme qui tourne sur ce port Sinon, cela peut être un trojan Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 Moué... Port 9000, ça m'évoque rien non plus... Donc 2 questions: > Est-ce que le port est en ecoute ? > Si oui, quel process se cache derrière le port ? http://hdrapin.wordpress.com/2008/12/07/mac-securite-analyse-des-ports-tcpip-ouverts/ De plus, tu es derrière un routeur non ? Si c'est du trafic "spontané" en provenance du net, comment se fait-il que les paquets ne soient pas droppés ? Aurais-tu un NAT foireux vers ton PC portable dans ton routeur ? Ou alors, c'est un process ayant ouvert ce NAT via uPnP ? Faut regarder ça de près... Lien vers le commentaire Partager sur d’autres sites More sharing options...
falou Posté(e) le 27 octobre 2011 Auteur Partager Posté(e) le 27 octobre 2011 C'est un portable avec très peu d'applications installées. Pas de P2P Ce qui m'étonne c'est la bande passante utilisée et la rotation rapide du port d'origine. J'ai bien un serveur Ghost qui tourne mais ça ne semble pas correspondre. Après c'est un portable professionnel, il y a peut-être des services qui broadcastent lourdement à la recherche d'un service particulier. Sur le réseau WiFi ça brasse en local, vu les débits ce n'est pas un transit du net du moins pas direct. Bref ça peut être beaucoup de chose... j'ai éteint le PC. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 Au fait, c'est un mac ou pas ? (J'ai donné un tuto orienté OSX tout à l'heure) Paske sinon, c'est une problématique INtéressante qu'il faut envoyer dans la section "Réseaux, Internet et Services en Ligne" Lien vers le commentaire Partager sur d’autres sites More sharing options...
RaphAstronome Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 Il aurait fallu regarder quel programme faisait ça dans une console "netstat -taupe" sous *NIX et "netstat /b" sous Windows. Regarde l'aide de netstat pour avoir plus d'options. Lien vers le commentaire Partager sur d’autres sites More sharing options...
falou Posté(e) le 27 octobre 2011 Auteur Partager Posté(e) le 27 octobre 2011 C'est sur Mac que l'ai constaté les connexions entrantes, le PC/XP serait la source. Donc sujet mixte... Il aurait fallu regarder quel programme faisait ça dans une console "netstat -taupe" sous *NIX et "netstat /b" sous Windows. Merci je regarderai à ça si le problème resurgit. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ferguson35000 Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 Il aurait fallu regarder quel programme faisait ça dans une console "netstat -taupe" sous *NIX et "netstat /b" sous Windows. Regarde l'aide de netstat pour avoir plus d'options. Ou un "netstat -lapute" serait plus efficace. Sans mauvais sens bien sur... :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
AHP_Nils Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 Bon, bein puisque j'arrive encore après la bataille, je ne peux que plussoyer le choix de Wireshark, et éventuellement signaler l'existence de tcpdump, version texte, qui peut s'avérer pratique sur une machine un peu faiblarde : on capture le traffic avec un tcpdump -w kikoolol.pcap et ensuite on ouvre kikoolol.pcap au calme avec Wireshark pour étudier la trace tranquillement. J'ai d'ailleurs tellement pris l'habitude que dorénavant, même sur un système avec interface graphique, je tcpdump d'abord et je réfléchis après PS : tcpdump dispo en standard dans 10.6 et même avant je pense Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 27 octobre 2011 Partager Posté(e) le 27 octobre 2011 C'est sur Mac que l'ai constaté les connexions entrantes, le PC/XP serait la source. Donc sujet mixte... J'me disais bien que le problème c'était un "PC" Bon, mis à part ce gratuit, je pense qu'il est utile de mettre ce topic en valeur dans la section Réseau, Internet, toussa... Donc... Lien vers le commentaire Partager sur d’autres sites More sharing options...
falou Posté(e) le 28 octobre 2011 Auteur Partager Posté(e) le 28 octobre 2011 Bon, mis à part ce gratuit Depuis que le PC est éteint plus de problème. En cas de soucis, il faudrait toujours penser à éteindre les PC Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.