"Observateur réseau" sous Win2k : quel soft ? - Windows & Software
Marsh Posté le 22-03-2002 à 16:43:32
Je précise qu'une "recherche" rapide sur le forum m'a donné pas mal de topic, mais ... pas un post de réponse parmis ceux-ci !
J'y crois pas, c'est pas possible
Nrv
Marsh Posté le 22-03-2002 à 16:49:24
pour l avoir il te faut installer les outils d'administrations : adminpak.msi
Normalement tu trouves ca sur un cd de 2000 server
Marsh Posté le 22-03-2002 à 18:05:43
Pourtant les outils d'admin sont installés il me semble ... Mais une "aide" sur "observateur réseau" ne me renvoie aucune rubrique ... Tu es sur que c'est exactement "observateur réseau" ?
Merci pour le post !
Nrv
Marsh Posté le 22-03-2002 à 18:06:16
OOops un peu rapide ma réponse ; j'ai le 2000 Pro, pas le "server" ...
C'est grave docteur ?
Nrv
Marsh Posté le 22-03-2002 à 18:22:02
download anasil http://www.anasil.net/english/index.htm
c'est une version complete pour 15j et tu aura beaucoup plus d'info
Marsh Posté le 22-03-2002 à 18:59:48
Clic droit sur poste de travail > gérer > dossiers paratgés > sessions
Sinon démarre > executer > cmd > netstat -n
PAS BESOIN DE SOFT POUR FAIRE CE QUE TU VEUX FAIRE
Sinon il te faus un firewall, les méchants hackers ne pourrons pas rentrer sur ton PC (quoi que, si ils veulent vraiment, ils le font) et puis tu auras l' IP des méchants hackers
Marsh Posté le 22-03-2002 à 19:02:05
Ca c' est toute les connexions sur mon Windows 2000 server :
JE ME SUIS JAMAIS FAIS PIRATER OU JE NE SAIS QUOI D' AUTRE :
C:\WINNT\system32>netstat -a
Connexions actives
Proto Adresse locale Adresse distante Etat
TCP Ma_Machine:epmap Ma_Machine:0 LISTENING
TCP Ma_Machine:microsoft-ds Ma_Machine:0 LISTENING
TCP Ma_Machine:1025 Ma_Machine:0 LISTENING
TCP Ma_Machine:1026 Ma_Machine:0 LISTENING
TCP Ma_Machine:1027 Ma_Machine:0 LISTENING
TCP Ma_Machine:1028 Ma_Machine:0 LISTENING
TCP Ma_Machine:3372 Ma_Machine:0 LISTENING
TCP Ma_Machine:3582 Ma_Machine:0 LISTENING
TCP Ma_Machine:3713 Ma_Machine:0 LISTENING
TCP Ma_Machine:3763 Ma_Machine:0 LISTENING
TCP Ma_Machine:4108 Ma_Machine:0 LISTENING
TCP Ma_Machine:4144 Ma_Machine:0 LISTENING
TCP Ma_Machine:4260 Ma_Machine:0 LISTENING
TCP Ma_Machine:4426 Ma_Machine:0 LISTENING
TCP Ma_Machine:4427 Ma_Machine:0 LISTENING
TCP Ma_Machine:4431 Ma_Machine:0 LISTENING
TCP Ma_Machine:4435 Ma_Machine:0 LISTENING
TCP Ma_Machine:4436 Ma_Machine:0 LISTENING
TCP Ma_Machine:4437 Ma_Machine:0 LISTENING
TCP Ma_Machine:4438 Ma_Machine:0 LISTENING
TCP Ma_Machine:4439 Ma_Machine:0 LISTENING
TCP Ma_Machine:4440 Ma_Machine:0 LISTENING
TCP Ma_Machine:4441 Ma_Machine:0 LISTENING
TCP Ma_Machine:4442 Ma_Machine:0 LISTENING
TCP Ma_Machine:4443 Ma_Machine:0 LISTENING
TCP Ma_Machine:4444 Ma_Machine:0 LISTENING
TCP Ma_Machine:4448 Ma_Machine:0 LISTENING
TCP Ma_Machine:4449 Ma_Machine:0 LISTENING
TCP Ma_Machine:4450 Ma_Machine:0 LISTENING
TCP Ma_Machine:4451 Ma_Machine:0 LISTENING
TCP Ma_Machine:4452 Ma_Machine:0 LISTENING
TCP Ma_Machine:4454 Ma_Machine:0 LISTENING
TCP Ma_Machine:4455 Ma_Machine:0 LISTENING
TCP Ma_Machine:4456 Ma_Machine:0 LISTENING
TCP Ma_Machine:4662 Ma_Machine:0 LISTENING
TCP Ma_Machine:netbios-ssn Ma_Machine:0 LISTENING
TCP Ma_Machine:3582 pD9E3862E.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:3713 pD901848B.dip.t-dialin.net:3128 ESTABLISHED
TCP Ma_Machine:3763 AFontenayssB-110-1-2-52.abo.wanadoo.fr:4662 EST
ABLISHED
TCP Ma_Machine:4080 p508FDC9B.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4108 sammy.keltti.jyu.fi:4662 ESTABLISHED
TCP Ma_Machine:4144 unspecified.cnt.ru:4662 ESTABLISHED
TCP Ma_Machine:4260 195.130.121.14:4662 ESTABLISHED
TCP Ma_Machine:4296 212.68.235.63.brutele.be:4662 TIME_WAIT
TCP Ma_Machine:4297 pD9E407B8.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4298 acs-24-154-143-12.zoominternet.net:4662 TIME_WA
IT
TCP Ma_Machine:4299 pD954DEEF.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4300 AVelizy-105-1-2-44.abo.wanadoo.fr:4662 TIME_WAI
T
TCP Ma_Machine:4301 port270.ds1-vj.adsl.cybercity.dk:4662 TIME_WAIT
TCP Ma_Machine:4302 usercc018.dsl.pipex.com:4662 TIME_WAIT
TCP Ma_Machine:4303 pD90532E9.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4304 ui103i8hel.dial.kolumbus.fi:4662 TIME_WAIT
TCP Ma_Machine:4325 ATours-101-1-3-3.abo.wanadoo.fr:4662 TIME_WAIT
TCP Ma_Machine:4326 pD9E570FA.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4337 p3E9EC08E.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4354 ADSLP220-NV64A-p119.adsl.netvision.net.il:4662
TIME_WAIT
TCP Ma_Machine:4355 pD9E355CB.dip.t-dialin.net:4662 TIME_WAIT
TCP Ma_Machine:4400 pppoe123.swhBachemerstr.Uni-Koeln.DE:4662 TIME_
WAIT
TCP Ma_Machine:4424 chello062178118041.5.14.vie.surfer.at:4662 TIME
_WAIT
TCP Ma_Machine:4425 adsl-152-174-160.bhm.bellsouth.net:4662 TIME_WA
IT
TCP Ma_Machine:4426 ti221110a080-0562.bb.online.no:4662 ESTABLISHED
TCP Ma_Machine:4427 p50897FCD.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4431 p50857784.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4435 b081254.adsl.hansenet.de:4662 ESTABLISHED
TCP Ma_Machine:4436 pD951C82C.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4437 pD951C1A8.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4438 pD9E1029A.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4439 DNS:4662 ESTABLISHED
TCP Ma_Machine:4440 YOUNGJIN-KIM:4662 ESTABLISHED
TCP Ma_Machine:4441 66-191-84-167.mar.wi.charter.com:4662 ESTABLISH
ED
TCP Ma_Machine:4442 p50811351.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4443 adsl-216-63-218-26.dsl.crchtx.swbell.net:4662 E
STABLISHED
TCP Ma_Machine:4444 pD953A16F.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4448 0x50c48f8a.adsl-fixed.tele.dk:4662 ESTABLISHED
TCP Ma_Machine:4449 OL178-187.fibertel.com.ar:4662 ESTABLISHED
TCP Ma_Machine:4450 pD9E5DDFB.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4451 bin.itcom.net.ua:4662 ESTABLISHED
TCP Ma_Machine:4452 pD954C913.dip.t-dialin.net:4662 ESTABLISHED
TCP Ma_Machine:4454 200.43.168.152:4662 ESTABLISHED
TCP Ma_Machine:4455 APuteaux-105-1-3-17.abo.wanadoo.fr:4662 ESTABLI
SHED
TCP Ma_Machine:4456 pc-62-30-33-121-pr.blueyonder.co.uk:4662 ESTABL
ISHED
TCP Ma_Machine:4662 mke-24-167-241-23.wi.rr.com:65125 ESTABLISHED
TCP Ma_Machine:4662 p5080578B.dip.t-dialin.net:58615 ESTABLISHED
TCP Ma_Machine:4662 p50839C6E.dip.t-dialin.net:61720 TIME_WAIT
TCP Ma_Machine:4662 p11.k-shmona2.actcom.co.il:4464 ESTABLISHED
TCP Ma_Machine:4662 ASte-Genev-Bois-102-1-1-210.abo.wanadoo.fr:2592
ESTABLISHED
TCP Ma_Machine:4662 pD953005D.dip.t-dialin.net:64694 ESTABLISHED
TCP Ma_Machine:4662 ABesancon-101-1-3-25.abo.wanadoo.fr:12327 ESTAB
LISHED
TCP Ma_Machine:13634 Ma_Machine:0 LISTENING
UDP Ma_Machine:epmap *:*
UDP Ma_Machine:microsoft-ds *:*
UDP Ma_Machine:3001 *:*
UDP Ma_Machine:3005 *:*
UDP Ma_Machine:3456 *:*
UDP Ma_Machine:3670 *:*
UDP Ma_Machine:4463 *:*
UDP Ma_Machine:3374 *:*
UDP Ma_Machine:3672 *:*
UDP Ma_Machine:3972 *:*
UDP Ma_Machine:4194 *:*
UDP Ma_Machine:netbios-ns *:*
UDP Ma_Machine:netbios-dgm *:*
UDP Ma_Machine:isakmp *:*
UDP Ma_Machine:4464 *:*
UDP Ma_Machine:7809 *:*
Marsh Posté le 22-03-2002 à 20:01:09
bigstyle a écrit a écrit : pour l avoir il te faut installer les outils d'administrations : adminpak.msi Normalement tu trouves ca sur un cd de 2000 server |
ce soft passe sous un 2K Pro ?
Marsh Posté le 22-03-2002 à 20:02:52
Je pense que j ai confondu avec le moniteur reseau.
Mais le soft adminpak passe oui.Par contre tout les outils installes non
Marsh Posté le 22-03-2002 à 20:15:28
demarrer > programmes > outils d'admin> analyseur de performance > ajouter graphe TCP
Marsh Posté le 22-03-2002 à 20:43:51
De retour ...
Merci bcp pour toutes ces infos !
En effet, un netstat suffit dans un premier temps, mais je cherche un truc plus pro ...
kawa31 : je suis en train de downloader, je vais voir si ça correspond à ce que je recherche ...
Pour symantec, ben ... ??
edonkey ?! Et puis quoi encore ! Déjà on est pas mal suveillé par M$ non
Graph TCP : Je vais jeter un oeil, mais ce que je veux je l'ai en gros trouvé dans "Network Monitor" ; seulement ça fait un peu trop usine à gaz, et c'est pas du temps réel (pas comme sur le monitor de mon client FTP).
A noter, point de vue hacking : j'ai laissé un login ouvert sur mon FTP perso, ben ça a pas manqué je me suis fait taggé mon FTP ! Pas trop grave, juste qqs jeux qui ont apparu sur mon DD Hum j'ai supprimé bien sûr, j'ai pas les licenses
Sinon le FTP est Up 24h/24, d'où la "paranoïa" qui se développe.
Voilà A+, Nrv
Marsh Posté le 22-03-2002 à 20:55:32
Bon, un petit conseil pour protéger ton FTP.
Les logiciels de scann de range d'IP à la recherche de FTP ouvert utilise tous un ping avant de faire un scann du 21, et ensuite un test en anonymous, et des rép valide ou l'on peux écrire.
Donc, sur ton fire wall ou ton routeur, déjà bloque le ping, et sur le FTP, surtout pas de compte anonymous.
Marsh Posté le 22-03-2002 à 20:57:16
skylight a écrit a écrit : tu utilise edonkey ? |
Yes sir
Au niveau sécu c' est pas le top
Ca je te l' accorde
Marsh Posté le 22-03-2002 à 20:58:37
nrv_from_cnr a écrit a écrit : De retour ... Merci bcp pour toutes ces infos ! En effet, un netstat suffit dans un premier temps, mais je cherche un truc plus pro ... kawa31 : je suis en train de downloader, je vais voir si ça correspond à ce que je recherche ... Pour symantec, ben ... ?? edonkey ?! Et puis quoi encore ! Déjà on est pas mal suveillé par M$ non Graph TCP : Je vais jeter un oeil, mais ce que je veux je l'ai en gros trouvé dans "Network Monitor" ; seulement ça fait un peu trop usine à gaz, et c'est pas du temps réel (pas comme sur le monitor de mon client FTP). A noter, point de vue hacking : j'ai laissé un login ouvert sur mon FTP perso, ben ça a pas manqué je me suis fait taggé mon FTP ! Pas trop grave, juste qqs jeux qui ont apparu sur mon DD Hum j'ai supprimé bien sûr, j'ai pas les licenses Sinon le FTP est Up 24h/24, d'où la "paranoïa" qui se développe. Voilà A+, Nrv |
Pas de compte Anonymous sur le FTP parce que la c' est la porte ouverte a tout
Marsh Posté le 22-03-2002 à 21:19:34
A tout ... A quoi ?!
Le seul dossier partagé est sur la partition secondaire ; quand aux fichiers qui arrivent dessus, ben ... Je me sers (si j'ai le droit relativement aux licenses bien sûr qu'est-ce que je peux perdre mes CDs qd même !) et puis j'efface ... Qu'est-ce que je crain ? Si ils me bouffent de la BP, ben alors je désactive le compte, ou/et j'active l'anti hammering par exemple ...
Nrv
Marsh Posté le 23-03-2002 à 08:51:25
symantec a écrit a écrit : Pas de compte Anonymous sur le FTP parce que la c' est la porte ouverte a tout |
idem
ftp sur port 21 chez moi
pas deblocage de ping ni rien, juste pas de compte anonymous et ca rulez
Marsh Posté le 22-03-2002 à 16:39:13
Bonjour !
J'ai ma connection Net ADSL qui clignote bcp genre on est en train de téléch dessus, seulement ... aucun de mes PCs sur le réseau ne l'utilise.
J'ai besoin d'un soft permettant de voir, sur mon serveur internet Win2k sp2, qui est connecté à ma machine, qui fait quoi, quel IP, etc.
Dans les précédantes versions de Win y'avais l'observateur réseau ; je l'ai pas trouvé sous Win2k (ou je suis bigleu ).
S'il vous plais, un nom, une adresse, ...
Merci d'avance !
A+, Nrv