Demande info sur résultats commande netsat
Alper aga
-
Laurent -
Laurent -
bonjour, j'ai exécuté la cmd netstat -a pour voir les connexions réseaux sur mon pc, j'ai qq difficultés à interpréter les résultats, en fait il y a 4 catégorie:
listening
time wait
established
et close wait
si vous pouviez me dire à quoi cela signifie, ça m'aiderais; je mets ci-dessous le résultat netsat -a:
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
TCP alper:microsoft-ds alper:0 LISTENING
TCP alper:1026 alper:0 LISTENING
TCP alper:3776 alper:0 LISTENING
TCP alper:3778 alper:0 LISTENING
TCP alper:3933 alper:0 LISTENING
TCP alper:3951 alper:0 LISTENING
TCP alper:5000 alper:0 LISTENING
TCP alper:1025 alper:0 LISTENING
TCP alper:1025 localhost:4358 TIME_WAIT
TCP alper:1025 localhost:4359 TIME_WAIT
TCP alper:1025 localhost:4360 TIME_WAIT
TCP alper:1025 localhost:4383 TIME_WAIT
TCP alper:1025 localhost:4414 TIME_WAIT
TCP alper:1025 alper:3777 ESTABLISHED
TCP alper:1027 alper:0 LISTENING
TCP alper:3002 alper:0 LISTENING
TCP alper:3003 alper:0 LISTENING
TCP alper:3004 alper:0 LISTENING
TCP alper:3933 localhost:1025 CLOSE_WAIT
TCP alper:4366 localhost:1025 TIME_WAIT
TCP alper:4380 localhost:1025 TIME_WAIT
TCP alper:4387 localhost:1025 TIME_WAIT
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:9546 alper:0 LISTENING
TCP alper:3776 berp-ci03.dial.aol.com:13784 ESTABLISHED
TCP alper:3777 alper:0 LISTENING
TCP alper:3777 localhost:1025 ESTABLISHED
TCP alper:3778 205.188.55.212:5190 ESTABLISHED
TCP alper:4291 64.233.161.104:http TIME_WAIT
TCP alper:4350 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4369 64.233.161.104:http TIME_WAIT
TCP alper:4378 louis.atinternet.com:http TIME_WAIT
TCP alper:4381 louis.atinternet.com:http TIME_WAIT
TCP alper:4391 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4393 louis.atinternet.com:http TIME_WAIT
TCP alper:4417 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:7167 alper:0 LISTENING
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:12110 alper:0 LISTENING
y a t'il comme ça à vue de nez qq chose d'anormale, merci.
listening
time wait
established
et close wait
si vous pouviez me dire à quoi cela signifie, ça m'aiderais; je mets ci-dessous le résultat netsat -a:
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
TCP alper:microsoft-ds alper:0 LISTENING
TCP alper:1026 alper:0 LISTENING
TCP alper:3776 alper:0 LISTENING
TCP alper:3778 alper:0 LISTENING
TCP alper:3933 alper:0 LISTENING
TCP alper:3951 alper:0 LISTENING
TCP alper:5000 alper:0 LISTENING
TCP alper:1025 alper:0 LISTENING
TCP alper:1025 localhost:4358 TIME_WAIT
TCP alper:1025 localhost:4359 TIME_WAIT
TCP alper:1025 localhost:4360 TIME_WAIT
TCP alper:1025 localhost:4383 TIME_WAIT
TCP alper:1025 localhost:4414 TIME_WAIT
TCP alper:1025 alper:3777 ESTABLISHED
TCP alper:1027 alper:0 LISTENING
TCP alper:3002 alper:0 LISTENING
TCP alper:3003 alper:0 LISTENING
TCP alper:3004 alper:0 LISTENING
TCP alper:3933 localhost:1025 CLOSE_WAIT
TCP alper:4366 localhost:1025 TIME_WAIT
TCP alper:4380 localhost:1025 TIME_WAIT
TCP alper:4387 localhost:1025 TIME_WAIT
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:9546 alper:0 LISTENING
TCP alper:3776 berp-ci03.dial.aol.com:13784 ESTABLISHED
TCP alper:3777 alper:0 LISTENING
TCP alper:3777 localhost:1025 ESTABLISHED
TCP alper:3778 205.188.55.212:5190 ESTABLISHED
TCP alper:4291 64.233.161.104:http TIME_WAIT
TCP alper:4350 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4369 64.233.161.104:http TIME_WAIT
TCP alper:4378 louis.atinternet.com:http TIME_WAIT
TCP alper:4381 louis.atinternet.com:http TIME_WAIT
TCP alper:4391 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4393 louis.atinternet.com:http TIME_WAIT
TCP alper:4417 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:7167 alper:0 LISTENING
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:12110 alper:0 LISTENING
y a t'il comme ça à vue de nez qq chose d'anormale, merci.
A voir également:
- Demande info sur résultats commande netsat
- Invite de commande - Guide
- Resultats foot - Télécharger - Vie quotidienne
- Info pc - Guide
- Crystal disk info - Télécharger - Informations & Diagnostic
- Commande terminal mac - Guide
5 réponses
LISTENING: ca veut dire que ton port untel est ouvert et en écoute d'information. La connexion n a toutefois pas encore ete etablie.
TIME WAIT: ca veut dire que le temps d'attente d'une port LISTENING, à savoir ouvert mais pas de comm. etablie, s'est refermee, car le temps d'attente pour une connexxion TCP par ex. est dépassee.
ESTABLISHED : la communication est etablie. Pour TCP, le 3 hand shake s'est bien deroulee par ex
CLOSED Le port est refermé à la suite d'une com. etablie
Cette commande netstat te permet de savoir quels sont les ports de comm. ouverts, etablis et en attente. Tu peux donc savoir si par ex un cheval de troie est sur un de tes ports.
TIME WAIT: ca veut dire que le temps d'attente d'une port LISTENING, à savoir ouvert mais pas de comm. etablie, s'est refermee, car le temps d'attente pour une connexxion TCP par ex. est dépassee.
ESTABLISHED : la communication est etablie. Pour TCP, le 3 hand shake s'est bien deroulee par ex
CLOSED Le port est refermé à la suite d'une com. etablie
Cette commande netstat te permet de savoir quels sont les ports de comm. ouverts, etablis et en attente. Tu peux donc savoir si par ex un cheval de troie est sur un de tes ports.
donc en fait, le plus important à surveiller , c'est ETABLISHED si j'ai bien compris car là c'est en connexion ?
une autre question :
quelle est la signification lorsque l'adresse locale et l'adresse distante est la même, en l'ocurrence moi-même,
ex:
Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
cela signifie que le pc s'écoute lui-même?
quelle est la signification lorsque l'adresse locale et l'adresse distante est la même, en l'ocurrence moi-même,
ex:
Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
cela signifie que le pc s'écoute lui-même?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
