Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1358 connectés 

  FORUM HardWare.fr
  Windows & Software

  Plus d'infos sur la commande NETSTAT et la SECURITE

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Plus d'infos sur la commande NETSTAT et la SECURITE

n°499508
bigstyle
Posté le 04-01-2002 à 10:52:55  profilanswer
 

Voila,je me pose une question depuis pas mal de temps mais j ai jamais vraiment trouvé en fait.
 
Je vous fais ici un ptit copier/coller de ce que me donne un netstat -an
 
----------------------------------------------------------------
 
C:\>netstat -an
 
Connexions actives
 
  Proto  Adresse locale         Adresse distante       Etat
  TCP    0.0.0.0:2972           0.0.0.0:0              LISTENING
  TCP    192.168.4.80:139       0.0.0.0:0              LISTENING
  TCP    192.168.4.80:139       192.168.4.420:2388    ESTABLISHED
  TCP    192.168.4.80:3365      0.0.0.0:0              LISTENING
  TCP    192.168.4.80:3365      192.168.4.200:139     ESTABLISHED
  TCP    192.168.10.1:139       0.0.0.0:0              LISTENING
  TCP    192.168.234.1:139      0.0.0.0:0              LISTENING
  UDP    0.0.0.0:135            *:*
  UDP    0.0.0.0:1046           *:*
  UDP    192.168.234.1:500      *:*
 
----------------------------------------------------------------
 
Bon voila,j'ai essayé de mettre "l'essentiel" .
Les questions que je me pose sont  :  
 -de savoir ce que represente la ligne :
"TCP    0.0.0.0:2972           0.0.0.0:0              LISTENING"
 
ou encore la ligne :  
 
TCP    192.168.4.80:3365      0.0.0.0:0              LISTENING
 
(Je comprend pas bien cette notion d adresse 0.0.0.0 et encore moins quand on lui specifie un port :D )
 
 -Enfin mon autre question est que je ne capte pas non plus ce que cela signifie lorsque l on a le symbole *:*
Cela signifie n'importe quelle adresse sur n importe quel port ?
Dans ce cas  
UDP    192.168.234.1:500      *:*  signifie que n'importe qui peut (a partir de n importe quel port),acceder au port 500 de la machine 192.168.234.1 ?
Si c est ca ,niveau securité,c est pas terrible :)

 

[edtdd]--Message édité par bigstyle--[/edtdd]

mood
Publicité
Posté le 04-01-2002 à 10:52:55  profilanswer
 

n°499546
B-52
Contrario Contrariis Curantur
Posté le 04-01-2002 à 11:22:16  profilanswer
 

Si je ne me trompe pas, l'adresse 0.0.0.0 corrrespond par défaut à l'adresse de ta machine, avant qu'elle n'obtienne une adresse ip, il est donc normal qu'il y ai des port "listening"...en adressse distante je n'ai pas encore trouvé  
pour les étoiles, tu as vu juste, ça correspond à n'importe quel adresse:port, mais ça ne veux pas dire pour autant que n'importe qui/quoi peux si connecter, ça dépends du port, du proto, de l'application, ...et des réglages de ton firewall ..;)

n°499738
bigstyle
Posté le 04-01-2002 à 13:29:20  profilanswer
 

J avais cru comprendre qu'avoir des ports en LISTENING c etait pas tres bon car ca signifie avoir un port ouvert sur son PC.(d ou la possibilité d'entuelles attaques sur ces ports)
 
Il me semble aussi avoir lu que le fait d'avoir des ports ouverts venait principalement de services qui se lancaient au demarrage.
Comment identifier quel(s) service(s) ouvre les ports en ecoute ?
Je sais qu'il existe des softs mais la plupart de ceux que j ai trouvé ne font que preciser que ca fait partie du process Systeme donc ca m avance pas trop :)
 
Voila,ce post est long mais repondez pas forcement à tout ... :D

n°499745
Profil sup​primé
Posté le 04-01-2002 à 13:33:48  answer
 

ehhhhhhh bigstyle!!!!
ca fait byzarre de te voir ici

n°499750
bigstyle
Posté le 04-01-2002 à 13:35:39  profilanswer
 

IooOOOoo isamu !!  
Kleeeer.tu vas bien ?  
 
C'est bien tu m 'up mon post en plus :D

n°499762
Profil sup​primé
Posté le 04-01-2002 à 13:41:47  answer
 

2 rien 2 rien  :D

n°499768
boumbastic
Posté le 04-01-2002 à 13:47:39  profilanswer
 

ton port 139 est ouvert , donc netbios est active
a moins que tu ne soins en reseau local, desactive netbios
c'est la premiere chose a faire

n°499776
bigstyle
Posté le 04-01-2002 à 13:54:25  profilanswer
 

boumbastic a écrit a écrit :

ton port 139 est ouvert , donc netbios est active
a moins que tu ne soins en reseau local, desactive netbios
c'est la premiere chose a faire  




 
Ouais boumbastic,
 
en fait j ai copier/coller qu'une partie de mon netstat (juste a  titre d exemple)
D ailleurs j avais d'autres ports ouverts et une liste assez consequente justement.
C'est pour ca que j'aurai voulu savoir comment mieux interpreter cette commande.

n°500050
bigstyle
Posté le 04-01-2002 à 16:58:18  profilanswer
 

:bounce:  up!

n°500058
WESTWOOD
Posté le 04-01-2002 à 17:04:04  profilanswer
 

Hi BigStyle,
 
I hope you are english speaking friendly.
If it is true, then have a look here :
 
http://support.microsoft.com/defau [...] US;Q137984
 
Hope it helps,
 
Regards,
 
WW

mood
Publicité
Posté le 04-01-2002 à 17:04:04  profilanswer
 

n°500074
misterping​uin
Posté le 04-01-2002 à 17:18:37  profilanswer
 

westwood a écrit a écrit :

Hi BigStyle,
 
I hope you are english speaking friendly.
If it is true, then have a look here :
 
http://support.microsoft.com/defau [...] US;Q137984
 
Hope it helps,
 
Regards,
 
WW  




Pourquoi tu lui réponds en anglais ???  :heink:

n°500078
WESTWOOD
Posté le 04-01-2002 à 17:20:17  profilanswer
 

Ben parce que son nick est BigStyle et non GrosStyle ;)
 
WW

n°500080
misterping​uin
Posté le 04-01-2002 à 17:21:02  profilanswer
 

westwood a écrit a écrit :

Ben parce que son nick est BigStyle et non GrosStyle ;)
 
WW  




 :lol:

n°500266
bigstyle
Posté le 04-01-2002 à 20:47:07  profilanswer
 

Ouh laaaaa !!!
 
bigstyle c est a traduire par "grandstyle" pas "grostyle" ! :D
 
Bon c'est pas grave,je te pardonne meme si t es messant.C etait un delire ce pseudo et il m'a collé depuis :)
 
Pour en revenir a ma question à propos de netstat ,deja merci WW pour l url.
C'est assez interessant mais il précise en fait sur cette page,plus le cote "protocolaire" de netstat.
 
Perso ce qui m aurait interessé de savoir ensuite c'est comment faire en sorte de fermer ces ports (determiner quels applications ouvrent quel port)  
 
et aussi je ne comprend pas bien l'histoire du *.* lorsqu on lance la commande netstat.Je capte pas la difference entre ca et le port qui est en LISTENING.
 
Rha la la ca fait beaucoup de questions tout ca mais bon ce sont des questions qui me travaillent depuis un certain temps :D

 

[edtdd]--Message édité par bigstyle--[/edtdd]

n°501022
bigstyle
Posté le 05-01-2002 à 16:11:20  profilanswer
 

:bounce:

n°501268
bigstyle
Posté le 05-01-2002 à 20:08:55  profilanswer
 

please reagissez !!! :D

n°519741
bigstyle
Posté le 19-01-2002 à 13:32:19  profilanswer
 

:bounce:

n°519761
verdoux
And I'm still waiting
Posté le 19-01-2002 à 14:22:28  profilanswer
 

On s'en fout

n°520071
bigstyle
Posté le 19-01-2002 à 18:48:26  profilanswer
 

Merci a toi d'upper pour dire ca,c est super sympa :D

n°520142
louisebroo​ks
Posté le 19-01-2002 à 19:40:43  profilanswer
 

0.0.0.0 c'est bien tout le réseau mais ça veux dire surtout que il va chercher à  passerelle par defaut pour suivre le paquet.
 
donc 0.0.0.0 c'est l'ip que t'a mis la GatWay

n°520528
debug-mode
Posté le 20-01-2002 à 00:55:23  profilanswer
 

Pour vopir kel appli ouvre kel port moi j'utilise  
active ports
essaye il est pas mal

n°520609
vachefolle
russian knights en action
Posté le 20-01-2002 à 07:19:13  profilanswer
 

en installant le cd "toolkit" de win2000  
il est possible de renforcer la securite et de verouiller tous les ports  
fodrait que je retrouve mes notes la dessus


---------------
La douleur n'est qu'une information
n°520780
bigstyle
Posté le 20-01-2002 à 16:21:15  profilanswer
 

Perso ca m interesse grave :D
 
Si tu peux me tenir au courant , n hesites pas vachefolle.

n°520787
vachefolle
russian knights en action
Posté le 20-01-2002 à 16:26:46  profilanswer
 

je suis pas un pro de la securite
mais il existe plusieurs cd tools windows 2000, ca doit pouvoir se trouver facilement
avec ces cd's ta un utilitaire qui va analyser ton os et te dire ou se trouve les failles de securite, ce meme utilitaire corrigeras tout seul toutes ces failles,
j'ai egalement entendu parler de l'authentification "carberose" non parametre par defaut sous win 2000


---------------
La douleur n'est qu'une information
n°520793
bigstyle
Posté le 20-01-2002 à 16:31:02  profilanswer
 

C est reellement un cd ou alors on peut trouver ca sur le site de crosoft ou ailleurs ?
 
En gros,est ce que c est un truc du style "ressource kit" ? :)

n°520796
vachefolle
russian knights en action
Posté le 20-01-2002 à 16:33:09  profilanswer
 

voila c'est ca le ressource kit
y en a un qui est gratuit et l'autre non


---------------
La douleur n'est qu'une information
n°524626
bigstyle
Posté le 23-01-2002 à 12:32:53  profilanswer
 

ok,ca je savais pas :D

n°536290
bigstyle
Posté le 31-01-2002 à 02:10:03  profilanswer
 

Si y a d autres propositions... :D

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Plus d'infos sur la commande NETSTAT et la SECURITE

 

Sujets relatifs
Nouveaux tests de sécurité chez gibsonCommande DOS RESTORE inopérante !
Active Directory->cherche connaisseurs pour infos[XP] Trou de sécurité et Patch
testez la sécurité de votre mail.......Question Sécurité sur serveur FTP
[URGENT] commande Fdisk sous 2000?XP: c'est quoi la fameuse commande pour enlever les bulles
Comment assurer une bonne sécurité D'ICQ?!?!?Comment assurer une bonne sécurité D'ICQ?!?!?
Plus de sujets relatifs à : Plus d'infos sur la commande NETSTAT et la SECURITE


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR