Localhost "127.0.0.1" l'invite de commande

Résolu/Fermé
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 - 22 juin 2022 à 21:08
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 - 14 juil. 2022 à 14:46
Bonjour,

je suis actuellement sur Windows 10 et quand je suis sur invite de commande "Windows + r " + " cmd " je rentre "netstat "dans adresse locale "TCP" j'ai une cinquantaine "127.0.0.1: 1120" suivi de l'adresse distante LAPTOP-SRVPDNSN
time wait
Ps: IP de mon ordinateur s'appelle comme sa.
ensuite j'ai mon routeur 192.168 etc.

j'ai 3 ordinateur est en règle générale je n'est pas de 127.0.0.1 c'est le seul. j'ai peur que se sois une redirection de ce que je fais sur internet.
comment puis-je l'enlever le 127.0.0.1 de l'invite de commande ?

merci de m'aider cordialement


Configuration: Windows / Chrome 103.0.0.0
A voir également:

13 réponses

laurent2m-l Messages postés 1442 Date d'inscription lundi 21 septembre 2009 Statut Membre Dernière intervention 30 mai 2024 701
22 juin 2022 à 22:39
Bonsoir,
Exécutez l'invite de commande en administrateur.
Tapez la commande "netstat -b". Celle-ci vous donnera le processus impliqué dans l'utilisation du localhost.

Il n'est pas anormal que des processus aient besoin de communiquer en localhost (c'est un auto-adressage 127.0.0.1). Cela correspond au fonctionnement du PC local en client-serveur. Il y a de forte chances que ce soit par exemple votre navigateur ou tout logiciel utilisant une base de données locale qui soient ainsi répertoriés.
1
brucine Messages postés 17301 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 octobre 2024 2 480
22 juin 2022 à 22:25
Bonjour,

Tu ne peux pas l'enlever (et ce n'est pas une bonne idée), localhost désigne des communications ici de ton PC à un autre PC de ton réseau local comme en atteste le nom de l'ordinateur "distant".

On peut par contre se protéger d'éventuelles communications non souhaitées via localhost: il suffit dans son pare-feu d'interdire 127.0.0.1 si en sus l'adresse source ou l'adresse de destination ne sont pas sur le réseau local 192.168...
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
Modifié le 23 juin 2022 à 12:21
"On peut par contre se protéger d'éventuelles communications non souhaitées via localhost: il suffit dans son pare-feu d'interdire 127.0.0.1 si en sus l'adresse source ou l'adresse de destination ne sont pas sur le réseau local 192.168..."

comment on fait s'il te plait avec le pare feu, j'ai vraiment envie de plus le voire sur 'invite de commande"
j'ai l'impression que tout le monde peut voire ce que je fais? je veux vraiment l'enlever ?
dans les autres ordi j'ai les meme application est sa me fait pas ca 127.0.0.1
estce normal 127.0.0.1 ou alors expliquer moi ?
0
brucine Messages postés 17301 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 octobre 2024 2 480
23 juin 2022 à 12:27
On ne peut pas accéder à localhost d'un PC autre que réseau local sauf mise en place d'un serveur Web et retour à la case départ, il faut filtrer les protocoles et IP qui seraient demandeurs (on n'a par exemple aucune raison d'accepter un TCP entrant).

Je ne connais pas ton pare-feu; si tu ne veux pas voir les demandes localhost sur le réseau local, pourquoi aller les chercher via netstat?

Si tu es un peu paranoïaque règles ton pare-feu de manière à ce que aucune communication ne puisse sortir de l'IP localhost à destination d'autre chose que les IP du réseau local et qu'aucune ne puisse rentrer vers localhost si l'IP source n'est pas à partir de ce réseau local.

Rien n'interdit non plus de n'autoriser localhost que pour les seules IP du PC concerné et de la passerelle (Box) mais alors au risque de dysfonctionnements de communication sur le réseau local.

Bref, on ne voit pas pourquoi quelqu'un de "non autorisé" sur le réseau local ferait une tentative d'intrusion via localhost (qui, comme son nom l'indique, est une interface de l'ordinateur local) ni ce qu'il y a "à voir" par ce biais et, de toute façon, on en revient toujours à la même histoire; un pare-feu correctement paramétré demandera pour des demandes de connexion de programmes ou services y compris sur le réseau local et à supposer qu'un éventuel mot de passe ou autorisation de partage soit outrepassé: si on ne veut pas, on interdit et on en fait une règle.
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
Modifié le 23 juin 2022 à 13:08
je suis d'accord avec toi mais le problème c'est que j'ai oublier de le mentionner c'est que je ne connais pas la marche a suivre pour enlever ou interdire via le pare feu 127.0.0.1 de l'invite de commande
c'est pour sa que je demande la marche a suivre qu'estce que je dois faire ou estce normal savoir si ses pas un hacker
desoler mais je mis connais pas en pc
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
Modifié le 23 juin 2022 à 17:15
comment supprimer 127.0.0.1 de l'invite de commande
ses sa que je veux j'ai l'impression que ses un hack
  • ou alors explique moi a quoi sa sert
0
brupala Messages postés 110373 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 octobre 2024 13 819 > galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022
Modifié le 23 juin 2022 à 17:37
Salut,
127.0.0.1 c'est ton PC (adresse localhost), une connexion interne virtuelle qui ne sort pas à l'extérieur (adresse ip non routable en plus)
tu as la même chose en ipv6 sur l'adresse ::1
commandes:
netsh interface ip show interface
netsh interface ip show address
netsh interface ipv6 show address
0
brucine Messages postés 17301 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 octobre 2024 2 480 > galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022
23 juin 2022 à 17:52
Ce serait bien que tu lises ce qu'on te dit: TU NE PEUX PAS supprimer localhost, mais tu n'es pas obligé d'aller le voir dans netstat, sans quoi je ne vois pas le rapport à l'invite de commande (il n'existe pas de commande localhost, simplement des commandes, comme PING, qui peuvent invoquer son nom au lieu de son adresse IP).

Il t'a aussi DEJA été dit qu'il était en principe inaccessible de l'extérieur sauf redirection effectuée parce que tu fais tourner un serveur Web sur ta machine donc pour un hack, on reviendra...

Mais que par contre il était accessible à partir du LAN dans certaines conditions, restant à savoir si les autres utilisateurs de ton réseau local si tu en as un et que tu connais vont te hacker.

Concernant le pare-feu, s'il est correctement paramétré, il demande si telle application a le droit de se connecter à telle IP sur tel port; les circonstances où on doit accorder une autorisation à une application TCP ou UDP IN sont exceptionnelles, on va refuser et en faire une règle: en français, elles ne se connecteront pas là où elles ne sont pas explicitement autorisées, que ce soit localhost ou ailleurs.

Par opposition, le navigateur ou le logiciel de mail par exemple peuvent demander un accès à la boucle locale et que je ne vois pas de raison de leur refuser.

Un certain nombre de pare-feux comportent une zone d'IP locales et une zone boucle locale qui peuvent faciliter la vie (on peut ainsi autoriser tout ce qui communique entre toutes les IP locales ou seulement une partie plutôt que de spécifier ces adresses à chaque fois).

Mais là où je me sers de la première règle de zone d'IP locales, je n'ai jamais eu à mettre en oeuvre celle de boucle locale hormis les exceptions que j'ai citées (et où de toute façon tout ce qui entre par ailleurs est interdit et tout ce qui sort est limité au strict minimum, DNS, ports POP/IMAP, ports http(s), ce qui démontre si besoin en était qu'aucune application externe n'y a jamais demandé l'accès.)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
blackmefias_3350 Messages postés 707 Date d'inscription dimanche 20 septembre 2020 Statut Membre Dernière intervention 23 septembre 2024 59
23 juin 2022 à 18:29
192.168.*.* c'est l'adresse IP de votre machine, elle peut et doit être différente sur chaque pc que vous avez

par exemple sur un pc vous avez 192.168.0.25 et sur un autre vous avez 192.168.0.26 c'est grâce à ces adresses qu'il se reconnaisse en réseau .

pour ce qui est de 127.0.0.1 c'est tout simplement l'adresse du serveur local ou plus communément appeler localhost

si vous utiliser des logiciels pour la création de sites Internet tel que EasyPhp , vous aurez sans nul doute besoin d'un serveur local pour afficher le contenu qui se trouvera du coté serveur .

un serveur local n'est vu que par l'utilisateur du pc, donc vous .

0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
23 juin 2022 à 20:55
merci de votre réponse comme dit plus haut je connaisse pas localhost c'est la première fois
est ses mon seul ordi qui fait cela sur 3 donc je penser que c'etait un hack ou tout ce que je faisais était redirection er vers eu
merci de vos réponse
0
brupala Messages postés 110373 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 octobre 2024 13 819
Modifié le 23 juin 2022 à 23:17
Plus ou moins suivant les applications installées,
tous le PC et même les autres systèmes ont des connexions en écoute sur localhost.
je te fais voir mon système où je suis en ce moment, c'est du linux, mais c'est à peu près la même chose:
brupala@Textorm:~$ netstat -ut
Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 localhost:21103 localhost:35052 TIME_WAIT
tcp 0 0 localhost:25001 localhost:48684 ESTABLISHED
tcp 0 0 localhost:21103 localhost:35048 TIME_WAIT
tcp 0 0 Textorm:59828 a23-54-52-190.dep:https ESTABLISHED
tcp 0 0 Textorm:57560 ec2-52-70-31-225.:https ESTABLISHED
tcp 0 0 localhost:21103 localhost:35046 TIME_WAIT
tcp 0 0 Textorm:34404 106.236.102.34.bc:https ESTABLISHED
tcp 0 0 Textorm:59830 a23-54-52-190.dep:https ESTABLISHED
tcp 0 0 Textorm:56350 51-159-27-198.lb.:https ESTABLISHED
tcp 0 0 localhost:21103 localhost:35050 TIME_WAIT
tcp 0 0 Textorm:56352 51-159-27-198.lb.:https ESTABLISHED
tcp 0 0 Textorm:46674 a23-66-26-235.dep:https ESTABLISHED
tcp 0 0 localhost:48684 localhost:25001 ESTABLISHED
tcp6 0 0 2a01cb00881ce600b:40012 par10s40-in-x08.1:https ESTABLISHED
brupala@Textorm:~$

Comme tu peux le voir, il y a même des connexions de localhost à localhost en pagaille
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
23 juin 2022 à 23:27
est ce que le localhost on peut voire ce que je fais a causse de hacker ou autres ou je suis proteger
0
brucine Messages postés 17301 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 octobre 2024 2 480
23 juin 2022 à 23:32
Tout le monde a beau t'expliquer cela en long, en large et en travers que tu ne lis pas et que tu répètes sans cesse la même chose en <5>, <6>, <10>, <12>...

A se demander pourquoi tu poses des questions si c'est pour ne pas en lire les réponses...
0
brupala Messages postés 110373 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 octobre 2024 13 819
Modifié le 24 juin 2022 à 00:18
C'est vrai qu'on lui explique ce qu'est localhost, une connexion locale qui n'est pas liée à internet, lui veut savoir si c'est dangereux ou pas.
En fait,.
Il y a deux réponses :
99,99 % du temps, non c'est normal.
Mais il peut y avoir 0,01 % des cas où c'est un virus, le plus souvent un logiciel antivirus qui détourne ainsi les connexions internet pour mieux les contrôler ou les déformer.
C'est une forme de proxy:
Site destination>>localhost(proxy)>>site destination
Par exemple dnsmasq.

0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
Modifié le 24 juin 2022 à 08:32
" j'ai peur que se sois une redirection de ce que je fais sur internet." (en plus je l'avais mentionner toute en haut)
brupala: " lui veut savoir si c'est dangereux ou pas."

merci, brupala enfin on répons a ma question la maintenant vous pouvais clore la discussion c'était juste ca que je voulais savoir

encore merci brupala et merci de m'avoir expliquer a quoi sa sert
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
Modifié le 25 juin 2022 à 16:04


c'etait sa que je parlais, estce que je dois me mefier ou c'est entieremnt normal sachant que sur 3 ordi c'est le seul qu'il me le fait
0
brupala Messages postés 110373 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 octobre 2024 13 819
Modifié le 25 juin 2022 à 18:09
Si tu veux en savoir plus sur l'activité réseau,
ouvre ton moniteur de ressources windows onglet réseau et regarde les processus, ce qu'ils consomment, où ils sont connectés rubriques activité réseau, connexions tcp, en ports en écoute .
une sorte de netstat++
Tu tapes resmon au lieu de netstat ....
Tu comprendras peut-etre plus les choses.
dedans 127.0.0.1 est marqué adresse de bouclage ipv4 (ça tombe bien, c'est son nom).
Je vais te mettre une photo du mien sous windows tout à l' heure.
0
blackmefias_3350 Messages postés 707 Date d'inscription dimanche 20 septembre 2020 Statut Membre Dernière intervention 23 septembre 2024 59
25 juin 2022 à 21:12
Pour répondre à votre question voir votre message <16> et plus précisément l'image que vous montrez , j'ai exactement la même chose que vous et je ne suis pas hacké.

l'adresse localhost est par défaut 127.0.0.1 et ce pour tous les pc .

par contre vous pouvez paramétrer le port :8080 ou 8888.

voici un lien qui vous aidera à comprendre les réseaux
https://www.commentcamarche.net/contents/508-le-concept-de-reseau
ensuite, voici un lien qui vous permettra de connaitre le tcp/ip ainsi que les ports
https://www.commentcamarche.net/contents/539-tcp-ip.

concernant la sécurité sur internet je vous mets ce liens ( français)
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/comment-se-proteger-sur-internet

La première des sécurités c'est vous
. Ne cliquez pas à tout va sur un lien, une image, un bouton se trouvant sur les sites. lisez bien avant de faire quoique ce soit,
bien souvent, un bouton " OK" est afficher sur une page web, les gens on pris par habitude de ne jamais ou plus faire attention au " blabla" qui se trouve avant. c'est une grave erreur!!!
c'est un peu comme si vous signez un document sans en avoir pris connaissance

imaginons que je vous envoie un document ou page web et que dans celui-ci ou celle-ci je marque quelque part que vous me devez 100.000.000 d'euro et que pour approuvé ce document ou cette page je vous demande de signer ou cliquer sur le bouton ok. Etant donner qu'il y a beaucoup de "blabla", l'utilisateur ne fais plus attention, vas directement sur le cadre de la signature ou sur le bouton "ok " et une fois signé ou appuyer sur "OK" il est trop tard pour vous.
suivez ces quelques conseils et surtout restez vigilant.

Vérifiez que l'adresse du site visité affiche sur votre écran soit sécurisé.
Un site sécurisé commence toujours par HTTPS:\\ il sont reconnaissable aussi car souvent devant il y a un cadenas fermer sur lequel vous pouvez cliquer pour avoir un tas d'informations concernant le site

Une adresse non sécurisée sera de ca type HTTP\\: et il n'y a pas de cadenas devant

ce qui ne veut pas dire que le site est mauvais, mais sur ce genre de site, il ne faut en aucun cas remplir ou donner des données personnel, ni faire de paiements bancaire.

ne pas répondre non plus aux mails tels que vous avez gagnez un voyage, une voiture, et /ou vous devez hérité du prince xxxxxx de tel ou tels pays d'Afrique, mais pour pouvoir recevoir votre héritage, nous vous demandons de ...

ne jamais non plus donner à qui que ce soit votre adresse MAC ou MAC-Adress, car la, oui il y a danger .

Une adresse IP est livrée par votre FAI ( Fournisseur d'Accès Internet), elle peut être regénérée tout les x temps .
par contre l'Adresse Mac elle est unique et est directement fournie par la carte réseau . il ne peut y avoir deux fois la même adresse Mac.

Un bon Antivirus à jour avec des mise à jour régulière , un pare-feu physique et/ou logiciel , un anti-malware pour les éventuels logiciels malveillants devraient normalement vous mettre à l'abris des personnes mal intentionnée ou du moins limité les risques .
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
Modifié le 25 juin 2022 à 19:58
est-ce que grâce a sa on peut me hacker ?

ou redirection er tous ce que je fais ?
stp merci pour vos réponses

ps: est desoler d'etre chiant avec mes question mes tous mon travaille est sur cette ordi.
0
brupala Messages postés 110373 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 octobre 2024 13 819
25 juin 2022 à 20:12
Si tu as windows defender actif, tu ne crains pas grand chose, encore une fois, tu le vois sur mon écran, les connexions internes entre localhost et localhost sont normales et classiques, tant qu'elles sont gérées par des logiciels que tu as installés et que tu connais, tu vois j'en ai plein sur nomachine (nxserver/client/node) et firefox.
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
25 juin 2022 à 21:38
merci pour ta patience brupala, je mis connais pas en informatique j'avais l'impression qu'on m'avais hacker ou a causse des keylogger

encore merci de savoir qu'au final c'est normal
0
galaxyone92 Messages postés 83 Date d'inscription dimanche 17 avril 2016 Statut Membre Dernière intervention 24 juillet 2022 2
14 juil. 2022 à 14:46

salut 

je viens de regarder mon poste je suis vraiment stupide puisque c'est bien le telechargement de battle.net (1120) qui a donner la meme image veuiller m'excuser pour tout ses message 

j'ai tester sur mon 2eme ordi 192.168  apres le telechargement de battle.net 127.0.0.1 sa ma fait pareil

veuiller m'excuser pour tout ses message.

me voici plus rassurer, passer une tres bonne journer.

0