Commande Netstat ligne étrange

[Invité Max]

Bonjour,

 

voilà, parfois, lorsque j'ouvre l'invite de commandes et que je tape netstat, cela me sort toute la liste des connexions actives évidemment, et parmi elles, à la fin de la liste il y en a une que je trouve plutôt étrange (en sachant que ce n'est pas la première fois que je la vois bien que ça ne me le fasse pas souvent)

Voici un copier-coller de cette connexion uniquement, si vous savez d'où elle peut provenir parce que je la trouve étrange...:

 

Microsoft Windows [version 6.0.6001]

Copyright © 2006 Microsoft Corporation. Tous droits réservés.

 

Connexions actives

 

Proto Adresse locale Adresse distante État

TCP [2001:0:d5c7:a2ca:20df:9a5:ae05:d88a]:54188 [2001:0:d5c7:a2ca:76:31ca:

a5fa:6184]:52026 ESTABLISHED

 

Merci d'avance!

[Pang]

Bonsoir,

 

Il s'agit bien d'un vista ?

Tu es chez free ?

[Invité Max]

Bonsoir,

 

Il s'agit bien d'un vista ?

Tu es chez free ?

 

Oui il s'agit bien d'un Vista, mais je suis chez Orange... (anciennement Wanadoo quoi)

[KewlCat]

A part dire que ce sont deux adresses IPv6, je ne vois pas...

[Pang]

As tu branché un périphérique externe comme une imprimante ou un NAS sur la LB ?

 

la commande

netstat -o <-- la lettre o

 

donne en plus l'ID du processus qui utilise cette connexion. Ce PID (ID du processus) tu peux le retrouver dans le gestionnaire des tâches, tout en ayant pris soin d'afficher la colonne correspondante > affichage > selectionner les colonnes > PID (identificateur de Processus)

[Invité Invité]

Effectivement j'ai branché une imprimante qui au départ n'appartient pas à cet ordinateur mais je ne sais pas si ça a à voir, de plus la ligne sur netstat que j'ai copié dans mon premier message elle n'apparaît que rarement ... par conséquent là par exemple je ne la retrouve pas :S

Et qu'est ce que ça m'affiche lorsque je fais la commande netstat -o ?

[Invité Max]

Je ne trouve pas l'IP du processus dans le gestionnaire de tâches que l'on me demande. Bref, toujours est-il que cela n'est pas suspect donc? Je n'ai pas à m'inquiéter quant à une éventuelle tentative d'intrusion ...?

[Invité Max]

Double post excusez-moi... mais cela n'aurait-il pas un rapport avec MSN? Cela marque ESTABLISHED lorsque je suis en ligne et dès que je me met en hors ligne ça marque TIME_WAIT...

[Greywolf]

a priori les 2 adresses IPv6 appartiennent au même subnet pour l'encapsulation d'IPV6 sur UDP IPv4 (Teredo Tunneling de Microsoft).

Si tu désactives IPv6 dans ta connexion, cela devrait disparaître.

Cependant, des applications de messagerie instantanée tel que MSN peuvent mal ou moins bien fonctionner derrière des routeurs NAT IPv4 ne possédant pas de connaissance sur les protocoles d'échanges utilisés par ces logiciels (ouverture dynamique de plage de ports, suivi de session, ....)

 

"L'avantage" d'une encapsulation IPv6 teredo, c'est une connectivité directe entre les 2 correspondants et donc pas de problème de filtrage NAT. L'authenticité et l'intégrité des échanges est assurée par le protocole IPv6

 

http://msdn.microsoft.com/fr-fr/library/ms731948.aspx

 

2001:0 préfixe teredo

d5c7:a2ca adresse IPv4 du serveur Teredo => 213.199.162.202 : microsoft

20df: flag de connexion

9a5: le port de connexion obfusqué

ae05:d88a: ton adresse publique obfusquée

 

un article sur les bienfaits/méfaits de teredo: http://www.securiteam.com/securityreviews/6C00O2KHFK.html

[Pang]

Merci pour ces précisions