[résolu] Connaître les processus qui accèdent au réseau?

foustala · Le 08/04/2007, à 17:37

Bonjour a tous,

Comme en témoigne le screenshot suivant. il y a un/des processus/programmes qui essaie(nt) d'accéder au réseau. Il se trouve que c'est le cas même lorsque toutes les interfaces réseau sont coupées. Qu'il y a t il comme outil pour analyser tout ca?

Dernière modification par foustala (Le 19/05/2008, à 18:03)

tinkywinky · Le 08/04/2007, à 17:40

Salut,

essaye :

netstat -pute

(facile à se rappeler )

NicoA380 · Le 08/04/2007, à 17:42

sudo apt-get install iftop
sudo iftop eth0

C'est comme un "top" mais pour le réseau.

Sinon, tu peux regarder aux niveaux des options de netstat (ex: netstat -a)

foustala · Le 08/04/2007, à 17:52

NicoA380 a écrit :

sudo iftop eth0

apparemment il manque des options. Ou peut être est ce du au fait que j'utilise le network-manager

netstat -a

Comment faire le tri la dedans?

Dernière modification par foustala (Le 08/04/2007, à 17:57)

foustala · Le 08/04/2007, à 17:54

tinkywinky a écrit :

netstat -pute

Lancé en sudo.

Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       Utilisateur  Inode      PID/Program name

heu... pas grand chose

Southwell · Le 08/04/2007, à 17:55

Essai ça

sudo iftop -i eth0

foustala · Le 08/04/2007, à 18:03

Southwell a écrit :

sudo iftop -i eth0

La commande fonctionne mais le tableau iftop reste vide (avec eth*) alors que le moniteur système de gnome continue a faire des vagues.

Dernière modification par foustala (Le 08/04/2007, à 18:07)

Southwell · Le 08/04/2007, à 18:07

Je pense que c'est network-manager qui bug
le graph est louche déjà ..

foustala · Le 08/04/2007, à 18:12

Southwell a écrit :

le graph est louche déjà ..

C'est du au délai de capture d'écran. le temps que gnome finisse la capture le graphe a évolué. oui mon PC n'est pas une flèche

NicoA380 · Le 08/04/2007, à 18:17

C'est louche.

Tu peux voir l'activité réseau bas niveau avec wireshark (ex Ethereal).

Southwell · Le 08/04/2007, à 18:18

Ok
sinon avec firestarter, on voit les processus qui utilisent le reseau
tu peux encore voir ça

foustala · Le 08/04/2007, à 18:40

NicoA380 a écrit :

Tu peux voir l'activité réseau bas niveau avec wireshark (ex Ethereal).

D'apres wireshark il semblerait que ce soit du a l'interface irda0 (=infrarouge) qui est la seul interface a remuer. J'ai coupé le service en charge, Le graphe est redevenu plat. => on va dire résolu.

Dernière modification par foustala (Le 08/04/2007, à 18:51)

NicoA380 · Le 08/04/2007, à 18:55

Bah voilà ^^

Southwell · Le 08/04/2007, à 19:05

J'osais pas le dire, mais ça sentait le trojan

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/04/2007, à 17:37

[résolu] Connaître les processus qui accèdent au réseau?

#2 Le 08/04/2007, à 17:40

Re : [résolu] Connaître les processus qui accèdent au réseau?

#3 Le 08/04/2007, à 17:42

Re : [résolu] Connaître les processus qui accèdent au réseau?

#4 Le 08/04/2007, à 17:52

Re : [résolu] Connaître les processus qui accèdent au réseau?

#5 Le 08/04/2007, à 17:54

Re : [résolu] Connaître les processus qui accèdent au réseau?

#6 Le 08/04/2007, à 17:55

Re : [résolu] Connaître les processus qui accèdent au réseau?

#7 Le 08/04/2007, à 18:03

Re : [résolu] Connaître les processus qui accèdent au réseau?

#8 Le 08/04/2007, à 18:07

Re : [résolu] Connaître les processus qui accèdent au réseau?

#9 Le 08/04/2007, à 18:12

Re : [résolu] Connaître les processus qui accèdent au réseau?

#10 Le 08/04/2007, à 18:17

Re : [résolu] Connaître les processus qui accèdent au réseau?

#11 Le 08/04/2007, à 18:18

Re : [résolu] Connaître les processus qui accèdent au réseau?

#12 Le 08/04/2007, à 18:40

Re : [résolu] Connaître les processus qui accèdent au réseau?

#13 Le 08/04/2007, à 18:55

Re : [résolu] Connaître les processus qui accèdent au réseau?

#14 Le 08/04/2007, à 19:05

Re : [résolu] Connaître les processus qui accèdent au réseau?

Pied de page des forums