Demande info sur résultats commande netsat

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Demande info sur résultats commande netsat

Messagepar naber » 10 Avr 2004 19:58

bonjour, j'ai exécuté la cmd netstat -a pour voir les connexions réseaux sur mon pc, j'ai qq difficultés à interpréter les résultats, en fait il y a 4 catégorie:
listening
time wait
established
et close wait

si vous pouviez me dire à quoi cela signifie, ça m'aiderais; je mets ci-dessous le résultat netsat -a:
Connexions actives

Proto Adresse locale Adresse distante Etat
TCP alper:epmap alper:0 LISTENING
TCP alper:microsoft-ds alper:0 LISTENING
TCP alper:1026 alper:0 LISTENING
TCP alper:3776 alper:0 LISTENING
TCP alper:3778 alper:0 LISTENING
TCP alper:3933 alper:0 LISTENING
TCP alper:3951 alper:0 LISTENING
TCP alper:5000 alper:0 LISTENING
TCP alper:1025 alper:0 LISTENING
TCP alper:1025 localhost:4358 TIME_WAIT
TCP alper:1025 localhost:4359 TIME_WAIT
TCP alper:1025 localhost:4360 TIME_WAIT
TCP alper:1025 localhost:4383 TIME_WAIT
TCP alper:1025 localhost:4414 TIME_WAIT
TCP alper:1025 alper:3777 ESTABLISHED
TCP alper:1027 alper:0 LISTENING
TCP alper:3002 alper:0 LISTENING
TCP alper:3003 alper:0 LISTENING
TCP alper:3004 alper:0 LISTENING
TCP alper:3933 localhost:1025 CLOSE_WAIT
TCP alper:4366 localhost:1025 TIME_WAIT
TCP alper:4380 localhost:1025 TIME_WAIT
TCP alper:4387 localhost:1025 TIME_WAIT
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:9546 alper:0 LISTENING
TCP alper:3776 berp-ci03.dial.aol.com:13784 ESTABLISHED
TCP alper:3777 alper:0 LISTENING
TCP alper:3777 localhost:1025 ESTABLISHED
TCP alper:3778 205.188.55.212:5190 ESTABLISHED
TCP alper:4291 64.233.161.104:http TIME_WAIT
TCP alper:4350 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4369 64.233.161.104:http TIME_WAIT
TCP alper:4378 louis.atinternet.com:http TIME_WAIT
TCP alper:4381 louis.atinternet.com:http TIME_WAIT
TCP alper:4391 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:4393 louis.atinternet.com:http TIME_WAIT
TCP alper:4417 98.108.39-62.rev.gaoland.net:http TIME_WAIT
TCP alper:7167 alper:0 LISTENING
TCP alper:netbios-ssn alper:0 LISTENING
TCP alper:12110 alper:0 LISTENING

y a t'il comme ça à vue de nez qq chose d'anormale, merci.

une autre question :
quelle est la signification lorsque l'adresse locale et l'adresse distante est la même, en l'ocurrence moi-même,
ex:
Proto......Adresse locale.........Adresse distante........Etat
TCP........alper:epmap...........alper:0......................LISTENING
cela signifie que le pc s'écoute lui-même?

merci pour vos réponses.
Avatar de l’utilisateur
naber
Matelot
Matelot
 
Messages: 1
Inscrit le: 11 Fév 2004 01:00

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron