Aide
Commencer un sujet
Ajouter une réponse
Bonjour,
je viens d'allumer mon micro et je constate un fort trafic sur la connexion internet. N'arrivant pas comprendre son origine, j'ai utilisé TCPview qui m'indique qu'aucune connexion est active, alors que je continue a constater une intense activité sur la connexion ?
Est-ce que quelqu'un pourrai m'expliquer comment cela est possible ? et comment identifier l'origine de ce problème ?
Merci d'avance.
Page 1 sur 1
[résolu]trafic non détecté par TCPview
problème de surveillance de connexion
Noter :
Multi-citation
#2
Sysc 
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 24-septembre 04
Posté 25 septembre 2004 - 12:37
peut etre que que c n'est pas un probleme, mais que le traffic se trouve en dessous de TCP (dans la pile IP, genre des paquets ARP ou autres). Installe ehtereal (il te faudra la package winpcap) pour voir tout les paquets qui entrent et qui sortent de ta carte reseaux.
salut !
salut !
#3
H3aVeN
- Mega Power Member
-
- Groupe : Membres
- Messages : 276
- Inscrit(e) : 15-février 03
Posté 25 septembre 2004 - 12:41
Chez moi j'ai eu un truc comme ca ! Ma connec s'exite toutes seule !
Je me suis rendu compte que c'etait sasser (ou un truc du genre) qui faisait ca puisque lorsque je terminer les processus correspondant ds le gestionnaire des taches ====> plus d'echanges permanents
Voila comment ca c resolu ché moi
Je me suis rendu compte que c'etait sasser (ou un truc du genre) qui faisait ca puisque lorsque je terminer les processus correspondant ds le gestionnaire des taches ====> plus d'echanges permanents
Voila comment ca c resolu ché moi
1938 Jeannot Bastien (Capitaine) Il crèvera peut être sur le terrain mais il va jouer ! Même à l'agonie, on ne se passe pas du maillot de l'OM
Pour l'analyse des logs d'HiJackThis c'est par ici
Pour l'analyse des logs d'HiJackThis c'est par ici
#4
cunimb
- Junior Member
-
- Groupe : Membres
- Messages : 5
- Inscrit(e) : 25-septembre 04
Posté 26 septembre 2004 - 09:43
Merci pour vos réponses,
j'ai eu du mal à me connecter pour écrire ce message parceque toute la bande passante est occupée par ce "mystérieux" trafic...
J'avais déjà regardé, il n'y a aucun process inhabituel en activité.
Je ne connais pas ehtereal, je vais essayer de voir de ce côté là.
(si je peux accéder au réseau !)
Je garde espoir...
Salut
j'ai eu du mal à me connecter pour écrire ce message parceque toute la bande passante est occupée par ce "mystérieux" trafic...
J'avais déjà regardé, il n'y a aucun process inhabituel en activité.
Je ne connais pas ehtereal, je vais essayer de voir de ce côté là.
(si je peux accéder au réseau !)
Je garde espoir...
Salut
#5 tesgaz
Posté 26 septembre 2004 - 09:53
salut,
commences d'abord par passer hijackthis (avant d'essayer ethereal)
http://www.zebulon.f.../HijackThis.php
ca sera certainement plus probant
commences d'abord par passer hijackthis (avant d'essayer ethereal)
http://www.zebulon.f.../HijackThis.php
ca sera certainement plus probant
#7
cunimb
- Junior Member
-
- Groupe : Membres
- Messages : 5
- Inscrit(e) : 25-septembre 04
Posté 07 octobre 2004 - 07:36
Coucou, c'est encore moi !
hijackthis ne m'a rien indiqué d'anormal et TCPview ne voit rien alors que Ethereal me montre bien qu'il y a bien des paquets TCP qui passent ?
Bizarement, depuis que j'utilise Ethereal pour essayer de comprendre ce qui se passe, le trafic si intense qu'il m'empechait de naviguer a subitement disparu.
Ma connexion si active avant est devenu étrangement calme !
Je suis probablement parano, mais est-il possible que ce "mystérieux" trafic ai cessé parceque surveillé par le sniffer ? je n'arrive pas a trouver une autre explication.
A suivre...
(Merci à Sysc, H3aVeN et tesgaz de m'avoir aidé)
hijackthis ne m'a rien indiqué d'anormal et TCPview ne voit rien alors que Ethereal me montre bien qu'il y a bien des paquets TCP qui passent ?
Bizarement, depuis que j'utilise Ethereal pour essayer de comprendre ce qui se passe, le trafic si intense qu'il m'empechait de naviguer a subitement disparu.
Ma connexion si active avant est devenu étrangement calme !
Je suis probablement parano, mais est-il possible que ce "mystérieux" trafic ai cessé parceque surveillé par le sniffer ? je n'arrive pas a trouver une autre explication.
A suivre...
(Merci à Sysc, H3aVeN et tesgaz de m'avoir aidé)
#8
KewlCat
- Modérateur
-
- Groupe : Modérateur [KewlCat]
- Messages : 26695
- Inscrit(e) : 04-décembre 00
Posté 07 octobre 2004 - 10:26
Mon interprétation : le "mystérieux trafic" a cessé parce que les centaines de clients de logiciels P2P ont fini de se rendre compte que la personne dont tu as récupéré l'adresse IP s'était déconnectée et que ce n'était plus elle qui était "à l'autre bout" ...
#9
cunimb
- Junior Member
-
- Groupe : Membres
- Messages : 5
- Inscrit(e) : 25-septembre 04
Posté 08 octobre 2004 - 06:05
C'est très probablement la bonne interprétation.
Merci de me l'avoir donné, je n'y avais même pas pensé !
Je peux dormir plus tranquille maintenant
Mais je ne comprends tout de même pas pourquoi TCPview ne voit rien ?[/I]
Encore merci et bons vols !
Merci de me l'avoir donné, je n'y avais même pas pensé !
Je peux dormir plus tranquille maintenant
Mais je ne comprends tout de même pas pourquoi TCPview ne voit rien ?[/I]
Encore merci et bons vols !
#10
KewlCat
- Modérateur
-
- Groupe : Modérateur [KewlCat]
- Messages : 26695
- Inscrit(e) : 04-décembre 00
Posté 08 octobre 2004 - 09:22
TCPview, comme son nom l'indique, sert à voir ce qui se passe par TCP (qui, comme chacun sait, est un protocole "connecté", contrairement à UDP). Les tentatives de connexion n'éboutissant pas, il n'y a pas établissement d'une connexion TCP, donc aucun "trafic".
Du moins c'est ce que je crois.
Du moins c'est ce que je crois.
Page 1 sur 1
