Analyse de trame wireshark
Résolu/Fermé
bl4ki
Messages postés
140
Date d'inscription
jeudi 7 octobre 2010
Statut
Membre
Dernière intervention
17 avril 2014
-
1 juin 2011 à 11:48
bl4ki Messages postés 140 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 17 avril 2014 - 10 juin 2011 à 11:18
bl4ki Messages postés 140 Date d'inscription jeudi 7 octobre 2010 Statut Membre Dernière intervention 17 avril 2014 - 10 juin 2011 à 11:18
A voir également:
- Analyse de trame wireshark
- Wireshark - Télécharger - Divers Réseau & Wi-Fi
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Trame de fond word - Guide
7 réponses
bl4ki
Messages postés
140
Date d'inscription
jeudi 7 octobre 2010
Statut
Membre
Dernière intervention
17 avril 2014
13
1 juin 2011 à 15:13
1 juin 2011 à 15:13
Pour répondre à vos commentaires, j'ai monté un graph selon les dires de badmaniak en filtrant le trafic entre les deux machines, et.. Tadammm... Je m'aperçois bien que celle-ci consomme tout le trafic (je m'en doutais légerement ^^)
Les directions se font dans les deux sens en TCP, j'ai eu la main sur la machine, certes je ne suis pas à l'abri d'une erreur de diagnostic mais je pense être assez expérimenté pour vous dire que celle-ci me semble parfaitement "normale", le pc ne ram pas au contraire et aucun logiciel me semble potentiellement dangereux.
Donc pour répondre clairement :
- Oui ces échanges gonflent le trafic
- Protocol TCP dans les deux sens
- Non il ne joue pas au boulot
Si ca peut aider, je redémarre la machine et sans rentrer dans une session utilisateur, le pc génère déjà le même trafic à ce niveau.
Un reformatage résoudra très certainement le problème mais je n'aime pas cette facilité sachant que je n'ai jamais rencontré cette intrigue..
D'autres idées ?
Les directions se font dans les deux sens en TCP, j'ai eu la main sur la machine, certes je ne suis pas à l'abri d'une erreur de diagnostic mais je pense être assez expérimenté pour vous dire que celle-ci me semble parfaitement "normale", le pc ne ram pas au contraire et aucun logiciel me semble potentiellement dangereux.
Donc pour répondre clairement :
- Oui ces échanges gonflent le trafic
- Protocol TCP dans les deux sens
- Non il ne joue pas au boulot
Si ca peut aider, je redémarre la machine et sans rentrer dans une session utilisateur, le pc génère déjà le même trafic à ce niveau.
Un reformatage résoudra très certainement le problème mais je n'aime pas cette facilité sachant que je n'ai jamais rencontré cette intrigue..
D'autres idées ?
Az0t3
Messages postés
1211
Date d'inscription
mardi 8 mars 2011
Statut
Membre
Dernière intervention
31 décembre 2014
355
1 juin 2011 à 11:54
1 juin 2011 à 11:54
Salut,
Ta demande c'est le genre de post qui me botte ! Problème bien expliqué, clair, avec un ch'touilla d'humour ! Allez je me lance (pas trop loin non plus ... ^^)
Ta machine n'est pas assigné à une tache particulière ? Contrôleur de machine ? Serveur de quelque chose ? Enfin n'importe quoi qui lui demanderait un envoi important de trames sur le réseau.
Les ports entre 1200 et 1400 sont le plus souvent utilisés pour envoyer des erreurs/warning ... pas de choses particulières dans les journaux d'évènements ?
Ta demande c'est le genre de post qui me botte ! Problème bien expliqué, clair, avec un ch'touilla d'humour ! Allez je me lance (pas trop loin non plus ... ^^)
Ta machine n'est pas assigné à une tache particulière ? Contrôleur de machine ? Serveur de quelque chose ? Enfin n'importe quoi qui lui demanderait un envoi important de trames sur le réseau.
Les ports entre 1200 et 1400 sont le plus souvent utilisés pour envoyer des erreurs/warning ... pas de choses particulières dans les journaux d'évènements ?
brupala
Messages postés
109399
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
1 juin 2011 à 12:16
1 juin 2011 à 12:16
Oui,
c'est bien formulé, jusqu'à ce point là:
Si quelqu'un a déja rencontré cette problématique et me donner une piste
j'ai horreur des gens qui utilisent le mot problématique quand le mot problème est plus clair à la place.
c'est bien formulé, jusqu'à ce point là:
Si quelqu'un a déja rencontré cette problématique et me donner une piste
j'ai horreur des gens qui utilisent le mot problématique quand le mot problème est plus clair à la place.
Az0t3
Messages postés
1211
Date d'inscription
mardi 8 mars 2011
Statut
Membre
Dernière intervention
31 décembre 2014
355
1 juin 2011 à 12:22
1 juin 2011 à 12:22
Je passe outre quand il y a pas 15 fautes par ligne et que la personne sait exposer son problème :)
Ce qui le tue le plus c'est : "bjr g un pb avc mn ordinateur je c pas ce ki se pass"
Ce qui le tue le plus c'est : "bjr g un pb avc mn ordinateur je c pas ce ki se pass"
brupala
Messages postés
109399
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
1 juin 2011 à 12:24
1 juin 2011 à 12:24
1200-1400, ça pourrait être des ftp-data aussi.
bl4ki
Messages postés
140
Date d'inscription
jeudi 7 octobre 2010
Statut
Membre
Dernière intervention
17 avril 2014
13
1 juin 2011 à 14:17
1 juin 2011 à 14:17
c'est gentil de débattre sur mes formulations, cependant je ne suis pas la pour donner ou recevoir des cours de littérature ^^ mais je prend ça pour un compliment !!
badmaniak
Messages postés
404
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
27 septembre 2013
30
Modifié par badmaniak le 1/06/2011 à 12:23
Modifié par badmaniak le 1/06/2011 à 12:23
Salut,
As tu filtré les échanges entre ta machine et ton serveur ?
Es tu sure que c'est uniquement ces échanges qui gonflent ton trafic?
Avec Wireshark tu peux le vérifier, en filtrant le trafic entre les 2 et en regardant le débit via menu Statistics > IO Graphs si ce n'est pas déjà fait.
As tu filtré les échanges entre ta machine et ton serveur ?
Es tu sure que c'est uniquement ces échanges qui gonflent ton trafic?
Avec Wireshark tu peux le vérifier, en filtrant le trafic entre les 2 et en regardant le débit via menu Statistics > IO Graphs si ce n'est pas déjà fait.
brupala
Messages postés
109399
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
1 juin 2011 à 12:22
1 juin 2011 à 12:22
sinon,
un netstat -abn sur la machine, ça donne quoi?
un netstat -abn sur la machine, ça donne quoi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"J'ai pu trouver qu'une machine revenait beaucoup en ip source/destination dans mes trames (des ports bizzare entre 1200 et 1400 apparaissent entre sa machine et mon serveur IIS/antivirus)"
Salut,
C'est quoi le trafic? direction? TCP? UDP? il joue pas au boulot ton gars?
Salut,
C'est quoi le trafic? direction? TCP? UDP? il joue pas au boulot ton gars?
bl4ki
Messages postés
140
Date d'inscription
jeudi 7 octobre 2010
Statut
Membre
Dernière intervention
17 avril 2014
13
1 juin 2011 à 14:18
1 juin 2011 à 14:18
Je vais procéder à plusieurs test, la réponse de badmaniak me semble plus approprié pour le moment, je vous tiens au courant.
Merci beaucoup de votre attention
Merci beaucoup de votre attention
bl4ki
Messages postés
140
Date d'inscription
jeudi 7 octobre 2010
Statut
Membre
Dernière intervention
17 avril 2014
13
10 juin 2011 à 11:18
10 juin 2011 à 11:18
J'ai résolu le problème en supprimant tout simplement l'antivirus... Aucun log,processus,maj ne me permettait de conclure avec certitude que le PC échangeait des informations avec le serveur antivirus (sauf l'IP de destination), mais sur la console de management les mises à jour s'effectuaient correctement, aucune alerte, nada...
Conclusion : NOD32 = ....
Merci à tous
Conclusion : NOD32 = ....
Merci à tous
1 juin 2011 à 15:15
1 juin 2011 à 15:23
1 juin 2011 à 15:27
Niveau processus actif : t'as pas un bon gros bébé qui pompe un max ?
1 juin 2011 à 15:29
Je pense à un windows endommagé (sans grande conviction) ce qui pourrait expliquer pourquoi ça envoie alors que la machine n'est pas log sur un utilisateur
1 juin 2011 à 16:00
netstat -abn