#1 Le 08/04/2007, à 17:37
- foustala
[résolu] Connaître les processus qui accèdent au réseau?
Bonjour a tous,
Comme en témoigne le screenshot suivant. il y a un/des processus/programmes qui essaie(nt) d'accéder au réseau. Il se trouve que c'est le cas même lorsque toutes les interfaces réseau sont coupées. Qu'il y a t il comme outil pour analyser tout ca?
Dernière modification par foustala (Le 19/05/2008, à 18:03)
Hors ligne
#2 Le 08/04/2007, à 17:40
- tinkywinky
Re : [résolu] Connaître les processus qui accèdent au réseau?
Salut,
essaye :
netstat -pute
(facile à se rappeler )
Dell XPS M1710, Core 2 Duo 2.16 Ghz, 1 Go RAM, NVidia 7900 GTX 512Mo (1.0.9755)
Debian Unstable, Kernel 2.6.21, KDE 3.5.6, Beryl SVN
Hors ligne
#3 Le 08/04/2007, à 17:42
- NicoA380
Re : [résolu] Connaître les processus qui accèdent au réseau?
sudo apt-get install iftop
sudo iftop eth0
C'est comme un "top" mais pour le réseau.
Sinon, tu peux regarder aux niveaux des options de netstat (ex: netstat -a)
Hors ligne
#4 Le 08/04/2007, à 17:52
- foustala
Re : [résolu] Connaître les processus qui accèdent au réseau?
sudo iftop eth0
apparemment il manque des options. Ou peut être est ce du au fait que j'utilise le network-manager
netstat -a
Comment faire le tri la dedans?
Dernière modification par foustala (Le 08/04/2007, à 17:57)
Hors ligne
#5 Le 08/04/2007, à 17:54
- foustala
Re : [résolu] Connaître les processus qui accèdent au réseau?
netstat -pute
Lancé en sudo.
Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat Utilisateur Inode PID/Program name
heu... pas grand chose
Hors ligne
#6 Le 08/04/2007, à 17:55
- Southwell
Re : [résolu] Connaître les processus qui accèdent au réseau?
Essai ça
sudo iftop -i eth0
"C'est à Madame Justice que je vais dédier ce concerto, en l'honneur des trop longues vacances qu'elle semble s'être accordée, elle qui est censée défendre les enfants des pauvres et punir les malfaiteurs et à la gloire des imposteurs qu'elle nourrit en son sein."
Hors ligne
#7 Le 08/04/2007, à 18:03
- foustala
Re : [résolu] Connaître les processus qui accèdent au réseau?
sudo iftop -i eth0
La commande fonctionne mais le tableau iftop reste vide (avec eth*) alors que le moniteur système de gnome continue a faire des vagues.
Dernière modification par foustala (Le 08/04/2007, à 18:07)
Hors ligne
#8 Le 08/04/2007, à 18:07
- Southwell
Re : [résolu] Connaître les processus qui accèdent au réseau?
Je pense que c'est network-manager qui bug
le graph est louche déjà ..
"C'est à Madame Justice que je vais dédier ce concerto, en l'honneur des trop longues vacances qu'elle semble s'être accordée, elle qui est censée défendre les enfants des pauvres et punir les malfaiteurs et à la gloire des imposteurs qu'elle nourrit en son sein."
Hors ligne
#9 Le 08/04/2007, à 18:12
- foustala
Re : [résolu] Connaître les processus qui accèdent au réseau?
le graph est louche déjà ..
C'est du au délai de capture d'écran. le temps que gnome finisse la capture le graphe a évolué. oui mon PC n'est pas une flèche
Hors ligne
#10 Le 08/04/2007, à 18:17
- NicoA380
Re : [résolu] Connaître les processus qui accèdent au réseau?
C'est louche.
Tu peux voir l'activité réseau bas niveau avec wireshark (ex Ethereal).
Hors ligne
#11 Le 08/04/2007, à 18:18
- Southwell
Re : [résolu] Connaître les processus qui accèdent au réseau?
Ok
sinon avec firestarter, on voit les processus qui utilisent le reseau
tu peux encore voir ça
"C'est à Madame Justice que je vais dédier ce concerto, en l'honneur des trop longues vacances qu'elle semble s'être accordée, elle qui est censée défendre les enfants des pauvres et punir les malfaiteurs et à la gloire des imposteurs qu'elle nourrit en son sein."
Hors ligne
#12 Le 08/04/2007, à 18:40
- foustala
Re : [résolu] Connaître les processus qui accèdent au réseau?
Tu peux voir l'activité réseau bas niveau avec wireshark (ex Ethereal).
D'apres wireshark il semblerait que ce soit du a l'interface irda0 (=infrarouge) qui est la seul interface a remuer. J'ai coupé le service en charge, Le graphe est redevenu plat. => on va dire résolu.
Dernière modification par foustala (Le 08/04/2007, à 18:51)
Hors ligne
#13 Le 08/04/2007, à 18:55
- NicoA380
Re : [résolu] Connaître les processus qui accèdent au réseau?
Bah voilà ^^
Hors ligne
#14 Le 08/04/2007, à 19:05
- Southwell
Re : [résolu] Connaître les processus qui accèdent au réseau?
J'osais pas le dire, mais ça sentait le trojan
"C'est à Madame Justice que je vais dédier ce concerto, en l'honneur des trop longues vacances qu'elle semble s'être accordée, elle qui est censée défendre les enfants des pauvres et punir les malfaiteurs et à la gloire des imposteurs qu'elle nourrit en son sein."
Hors ligne