Besoin d'aide pour interprêter netstat sous win11

Ici on parle de réseau, configurations, problèmes, internet les navigateurs internet

Modérateur : Mods Windows

megs
Messages : 3
Inscription : 28 janv. 2023 21:17

Besoin d'aide pour interprêter netstat sous win11

par megs »

bonjour,
(antivir : bitdefender, win11 22h2)
je suis un vieux croulant des réseaux, je maitrisait parfaitement un ids sous linux, mais là je ne comprends pas ce qui se passe avec mon pauvre windows. d'habitude mon netstat lorsque je ne fait rien avec le pc ouvre des connexions avec des serveur distant, possiblement les serveurs microsoft.

J'ai désactivé l'ipv6 dans les paramètres.depuis une mise a jour de box qui a planté je ne comprends pas du tout ce que veux dire se globiboulga d'information qui passe et en ipv4 et ipv6 vers un service qui communique avec l'adresse interne. j'ai ceci:

Code : Tout sélectionner

 C:\Users\NEPH>netstat | findstr ESTABLISHED
  TCP    127.0.0.1:49668        MyPAC:49669       ESTABLISHED
  TCP    127.0.0.1:49669        MyPAC:49668       ESTABLISHED
  TCP    127.0.0.1:49674        MyPAC:49675       ESTABLISHED
  TCP    127.0.0.1:49675        MyPAC:49674       ESTABLISHED
  TCP    127.0.0.1:49761        MyPAC:49762       ESTABLISHED
  TCP    127.0.0.1:49762        MyPAC:49761       ESTABLISHED
  TCP    127.0.0.1:49778        MyPAC:49779       ESTABLISHED
  TCP    127.0.0.1:49779        MyPAC:49778       ESTABLISHED
  TCP    127.0.0.1:49798        MyPAC:49799       ESTABLISHED
  TCP    127.0.0.1:49799        MyPAC:49798       ESTABLISHED
  TCP    127.0.0.1:50160        MyPAC:50161       ESTABLISHED
  TCP    127.0.0.1:50161        MyPAC:50160       ESTABLISHED
  TCP    127.0.0.1:50208        MyPAC:50209       ESTABLISHED
  TCP    127.0.0.1:50209        MyPAC:50208       ESTABLISHED
  TCP    127.0.0.1:50210        MyPAC:50211       ESTABLISHED
  TCP    127.0.0.1:50211        MyPAC:50210       ESTABLISHED
  TCP    x.x.x.x:49726     104.17.107.108:https   ESTABLISHED
  TCP    x.x.x.x:49750     227:https              ESTABLISHED
  TCP    x.x.x.x:49754     20.199.120.85:https    ESTABLISHED
  TCP    x.x.x.x:49757     227:https              ESTABLISHED
  TCP    x.x.x.x:49777     104.17.108.108:https   ESTABLISHED
  TCP    x.x.x.x:49811     227:https              ESTABLISHED
  TCP    x.x.x.x:49812     227:https              ESTABLISHED
  TCP    x.x.x.x:49813     104.17.107.108:https   ESTABLISHED
  TCP    x.x.x.x:50223     ec2-52-43-197-133:https  ESTABLISHED
  TCP    x.x.x.x:50351     227:https              ESTABLISHED
  TCP    x.x.x.x:50352     239:https              ESTABLISHED
  TCP    x.x.x.x:50353     123:https              ESTABLISHED
  TCP    x.x.x.x:50354     102:https              ESTABLISHED
  TCP    x.x.x.x:50357     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:50359     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:50362     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:50369     ec2-54-162-128-250:https  ESTABLISHED
  TCP    x.x.x.x:50378     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:50382     server-108-138-4-10:https  ESTABLISHED
  TCP    x.x.x.x:50391     ec2-3-232-242-170:https  ESTABLISHED
  TCP    x.x.x.x:50398     server-52-84-172-220:https  ESTABLISHED
  TCP    x.x.x.x:62495     67.220.228.202:https   ESTABLISHED
  TCP    x.x.x.x:62505     server-18-66-97-109:https  ESTABLISHED
  TCP    x.x.x.x:62508     server-52-222-158-76:https  ESTABLISHED
  TCP    x.x.x.x:62509     ec2-18-197-213-132:https  ESTABLISHED
  TCP    x.x.x.x:62512     ec2-52-214-243-106:https  ESTABLISHED
  TCP    x.x.x.x:62514     server-52-222-161-124:http  ESTABLISHED
  TCP    x.x.x.x:62515     server-52-222-161-124:http  ESTABLISHED
  TCP    x.x.x.x:62517     cloudproxy10022:http   ESTABLISHED
  TCP    x.x.x.x:62519     a23-72-195-101:https   ESTABLISHED
  TCP    x.x.x.x:62522     server-52-222-161-124:http  ESTABLISHED
  TCP    x.x.x.x:62524     ip5:https              ESTABLISHED
  TCP    x.x.x.x:62529     a23-72-195-101:https   ESTABLISHED
  TCP    x.x.x.x:62530     ec2-3-120-54-96:https  ESTABLISHED
  TCP    x.x.x.x:62541     ip16:https             ESTABLISHED
  TCP    x.x.x.x:62542     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:62545     ec2-52-209-203-76:https  ESTABLISHED
  TCP    x.x.x.x:62549     ip251:https            ESTABLISHED
  TCP    x.x.x.x:62550     a104-120-62-44:https   ESTABLISHED
  TCP    x.x.x.x:62551     104.18.36.94:https     ESTABLISHED
  TCP    x.x.x.x:62552     a104-124-108-212:https  ESTABLISHED
  TCP    x.x.x.x:62553     a0f671730127a0812:https  ESTABLISHED
  TCP    x.x.x.x:62554     ip16:https             ESTABLISHED
  TCP    x.x.x.x:62557     185.29.134.244:https   ESTABLISHED
  TCP    x.x.x.x:62558     213.19.162.80:https    ESTABLISHED
  TCP    x.x.x.x:62561     ec2-18-156-0-31:https  ESTABLISHED
  TCP    x.x.x.x:62563     a12b7a488abeaa9e4:https  ESTABLISHED
  TCP    x.x.x.x:62564     52.46.151.131:https    ESTABLISHED
  TCP    x.x.x.x:62565     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:62568     server-18-66-112-7:https  ESTABLISHED
  TCP    x.x.x.x:62570     104.16.141.244:https   ESTABLISHED
  TCP    x.x.x.x:62571     93.184.220.29:http     ESTABLISHED
  TCP    x.x.x.x:62574     spdc:https             ESTABLISHED
  TCP    x.x.x.x:62575     93.184.220.29:http     ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50358  [2606:4700:20::ac43:4686]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50360  [2600:9000:225e:f000:4:c961:9640:93a1]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50363  [2606:4700:20::ac43:48c0]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50365  [2606:4700:20::681a:346]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50366  [2606:4700:20::ac43:4686]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50370  par21s18-in-x03:http   ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50371  par21s18-in-x03:http   ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50373  g2a02-26f0-0500-0000-0000-0000-5f64-ca69:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50374  par21s18-in-x03:http   ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50377  [2606:4700:10::6816:194a]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50385  par21s18-in-x03:http   ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50387  par10s39-in-x03:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50392  par10s22-in-x02:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50393  [2606:4700:20::ac43:4bf1]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50396  par21s22-in-x02:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50405  [2600:9000:218d:3e00:a:e047:752:5701]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:50406  par21s18-in-x03:http   ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62496  g2a02-26f0-0500-0000-0000-0000-5f64-caa3:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62497  par21s18-in-x03:http   ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62504  [2606:4700:10::ac43:266a]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62525  [2606:4700:4400::ac40:9bbc]:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62526  g2a02-26f0-0500-0000-0000-0000-5f64-caa3:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62527  g2a02-26f0-0500-0000-0000-0000-5f64-caa3:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62533  [2606:4700:4400::ac40:9bbc]:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62538  g2a02-26f0-0500-0000-0000-0000-5f64-ca69:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62540  g2a02-26f0-0500-0000-0000-0000-5f64-ca69:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62543  g2a02-26f0-0500-0000-0000-0000-5f64-caa3:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62546  g2a02-26f0-9100-0004-0000-0000-1748-f8d8:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62547  [2606:4700:4400::ac40:9bbc]:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62548  [2606:4700:4400::ac40:9bbc]:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62556  g2a02-26f0-0500-0000-0000-0000-5f64-caa3:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62566  [2606:4700::6812:14e2]:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62569  g2a02-26f0-9100-0004-0000-0000-1748-f8c5:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62573  g2a02-26f0-0500-0000-0000-0000-5f64-caa3:http  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62581  [2001:41d0:301::20]:https  ESTABLISHED
  TCP    [x:x:x:x:x:x:x]:62582  g2a02-26f0-0500-0000-0000-0000-5f64-ca69:http  ESTABLISHED
- Que représentent les chiffres entre crochet si c'est pas de l'ipv6
- j'utilise un proxi/translation pour aller sur le web, pourquoi magré le fait que ne n'ai pas l'IPV6 d'activé j'ai tout ce tintouin?
merci d'avance.
Haut
megs
Messages : 3
Inscription : 28 janv. 2023 21:17

Re: Besoin d'aide pour interprêter netstat sous win11

par megs »

d'habitude j'ai plutôt ca:
TCP 127.0.0.1:49668 MyPAC:49669 ESTABLISHED
TCP 127.0.0.1:49669 MyPAC:49668 ESTABLISHED
TCP 127.0.0.1:49674 MyPAC:49675 ESTABLISHED
TCP 127.0.0.1:49675 MyPAC:49674 ESTABLISHED
TCP 127.0.0.1:49761 MyPAC:49762 ESTABLISHED
TCP 127.0.0.1:49762 MyPAC:49761 ESTABLISHED
TCP 127.0.0.1:49778 MyPAC:49779 ESTABLISHED
TCP 127.0.0.1:49779 MyPAC:49778 ESTABLISHED
TCP 127.0.0.1:49798 MyPAC:49799 ESTABLISHED
TCP 127.0.0.1:49799 MyPAC:49798 ESTABLISHED
TCP 127.0.0.1:50160 MyPAC:50161 ESTABLISHED
TCP 127.0.0.1:50161 MyPAC:50160 ESTABLISHED
TCP IPv4:49750 227:https ESTABLISHED
TCP IPv4:49754 20.199.120.85:https ESTABLISHED
TCP IPv4:49757 227:https ESTABLISHED
TCP IPv4:49812 227:https ESTABLISHED
TCP IPv4:50351 227:https ESTABLISHED
TCP IPv4:62605 104.17.107.108:https ESTABLISHED
TCP IPv4:62661 227:https ESTABLISHED
TCP IPv4:62705 104.17.108.108:https ESTABLISHED
TCP IPv4:62708 223:https ESTABLISHED
Haut
Malekal_morte
Messages : 113181
Inscription : 10 sept. 2005 13:57

Re: Besoin d'aide pour interprêter netstat sous win11

par Malekal_morte »

Salut,

Analyse pourquoi ?
Je comprends pas trop l'intérêt de ton message.
Netstat montre les connexions établies qui diffèrent selon ce que l'on fait (navigation, relève de mail ou jeux en ligne).
Donc que veux tu ?

Sinon il y a des interfaces graphiques plus lisibles.
=> Lister les connexions réseaux sur Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
megs
Messages : 3
Inscription : 28 janv. 2023 21:17

Re: Besoin d'aide pour interprêter netstat sous win11

par megs »

Merci pour la doc, ca devient difficile de savoir ou se trouvent les outils intéressant.

hé bien , je suis surpris de voir que des services comme (imgsv)/svchost fait une communication permanente avec je ne sais quoi sur le réseau ( 60 octets secondes en moyenne), De plus je ne sais pas si il considère que la communication en boucle locale est un trafic. Ca expliquerais pourquoi mon cache arp est presque nu. du coup ce que je vois c'est uniquement les services windows qui communiquent entre eux en boucle locale.

La boucle locale c'est 127.0.0.0, avec son équivalent ipv6. alors c'est quoi toutes ses données entre crochet, des GUID/SSID de service ?
C'est imbuvable le truc. Alors a moins qu'il sagisse effectivement d'un SSID, les données entre crochet semblent être de l'IPV6.
Mon IPV6 étant désactivé pourquoi j'ai toujours de la communication qui n'apparait pas dans le cache Arp, et qui surpasse le nombre de connexions que fait firefox lors de la consultation de page web?

le netstat que tu vois est un netstat (si je ne me suis pas emmêler les pinceaux ) lorsque le pc n'a qu'une fenêtre console ouverte.

je n'ai pas un tel bordel au taf sur mes postes client.
Haut
Malekal_morte
Messages : 113181
Inscription : 10 sept. 2005 13:57

Re: Besoin d'aide pour interprêter netstat sous win11

par Malekal_morte »

La lecture de la sortie netstat demande quelques connaissances. Pour ça qu'avec une interface, c'est plus lisible.
Pour svchost, c'est normal, il y a des services réseaux, donc ils sont en écoute.
A lire : https://www.malekal.com/svchost-exe/

Bon là tu as filtré sur les connexions établies, donc ton navigateur internet et autres applications qui effectuent des connexions réseaux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Réseau, internet et navigateurs internet »