NETSTAT
Netstat permet d’afficher les connexions en cours pour détecter des spywares…
Toutes les connexions ne sont pas forcément des spy…
Sous le sp2 le « Netstat –b » permet d’afficher les applications qui utilisent la connexion…
Aide de Win sur Netstat :
C:\Documents
and Settings\snt_oringot>netstat ?
Affiche les statistiques de protocole et des connexions
réseau TCP/IP actuelles.
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocole] [-r] [-s]
[-v] [intervalle]
-a Affiche toutes les connexions et
les ports d'écoute.
-b Affiche les fichiers exécutables impliqués dans la création de chaque connexion ou port d'écoute. Certains fichiers exécutables connus peuvent héberger plusieurs composants indépendants. Dans ce cas, la séquence des composants impliqués dans la création de la connexion ou du port d'écoute est affichée et le nom du fichier exécutable apparaître entre crochets [] en bas, le nom du composant appelé apparaît en haut, et ainsi de suite jusqu'à ce que TCP/IP soit atteint. Remarquez que cette option peut prendre du temps et échouera si vous ne disposez pas des autorisations suffisantes.
-e Affiche
les statistiques Ethernet. Cette option peut être combinée avec l'option -s.
-n Affiche
les adresses et les numéros de port au format numérique.
-o Affiche
l'identificateur du processus propriétaire associé à chaque connexion.
-p protocole Affiche
les connexions pour le protocole spécifié ; protocole peut être une des
valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.
S'il est utilisé avec
l'option -s pour afficher les statistiques par protocole, le protocole peut
être une des valeurs suivantes :, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP ou UDPv6.
-r Affiche la table de routage.
-s Affiche les statistiques par
protocole. Par défaut, les statistiques
sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6.
L'option -p peut être utilisée pour spécifier un sous jeu de
la valeur par défaut.
-v Lorsqu'elle est utilisée avec -b, cette option affichera la séquence des composants impliqués dans la création de la connexion ou du port d'écoute pour tous les fichiers exécutables.