NETSTAT

 

 

 

Netstat permet d’afficher les connexions en cours pour détecter des spywares…

Toutes les connexions ne sont pas forcément des spy…

 

 

 

Sous le sp2 le « Netstat –b » permet d’afficher les applications qui utilisent la connexion…

 

 

 

 

 

Aide de Win sur Netstat :

 

C:\Documents and Settings\snt_oringot>netstat ?

 

Affiche les statistiques de protocole et des connexions réseau TCP/IP actuelles.

 

 

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s] [-v] [intervalle]

 

  -a            Affiche toutes les connexions et les ports d'écoute.

  -b            Affiche les fichiers exécutables impliqués dans la création de chaque connexion ou port d'écoute. Certains fichiers exécutables connus peuvent héberger plusieurs composants indépendants. Dans ce cas, la séquence des composants impliqués dans la création de la connexion ou du port d'écoute est affichée  et le nom du fichier exécutable apparaître entre crochets [] en bas, le nom du composant appelé apparaît en haut, et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez que cette option peut prendre du temps et échouera si vous ne disposez pas des autorisations suffisantes.

-e            Affiche les statistiques Ethernet. Cette option peut être combinée avec l'option -s.

-n            Affiche les adresses et les numéros de port au format numérique.

-o            Affiche l'identificateur du processus propriétaire associé à chaque connexion.

-p protocole  Affiche les connexions pour le protocole spécifié ; protocole peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.

 S'il est utilisé avec l'option -s pour afficher les statistiques par protocole, le protocole peut être une des valeurs suivantes :, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou UDPv6.

  -r            Affiche la table de routage.

  -s            Affiche les statistiques par protocole.  Par défaut, les statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.

L'option -p peut être utilisée pour spécifier un sous jeu de la valeur par défaut.

  -v            Lorsqu'elle est utilisée avec -b, cette option affichera la séquence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables.