Nous allons examiner trois façons de visualiser les connexions actives de votre PC. Le premier utilise le bon vieux
netstat
commande de PowerShell ou de l’invite de commande. Ensuite, nous vous montrerons deux outils gratuits, TCPView et CurrPorts, qui vous permettent également de faire le travail et qui peuvent s'avérer plus pratiques.
Première option: vérifier les connexions actives avec PowerShell (ou une invite de commande)
Cette option utilise le
netstat
commande pour générer une liste de tout ce qui a établi une connexion Internet dans un délai spécifié. Vous pouvez le faire sur n’importe quel PC sous Windows, à partir de Windows XP Service Pack 2 jusqu’à Windows 10. Vous pouvez également le faire à l’aide de PowerShell ou d’une invite de commande. La commande fonctionne de la même manière dans les deux cas.
Si vous utilisez Windows 8 ou 10, lancez PowerShell en tant qu’administrateur en sélectionnant Windows + X, puis en sélectionnant «PowerShell (Admin)» dans le menu Utilisateur expérimenté. Si vous utilisez plutôt l'invite de commande, vous devez également l'exécuter en tant qu'administrateur. Si vous utilisez Windows 7, vous devrez cliquer sur Démarrer, taper «PowerShell» dans la zone de recherche, cliquer avec le bouton droit de la souris sur le résultat, puis choisir «Exécuter en tant qu’administrateur». Et si vous utilisez une version de Windows antérieure à Windows 7, vous devez exécuter l'invite de commande en tant qu'administrateur.
netstat -abf 5 > activity.txt
Nous utilisons quatre modificateurs sur le
netstat
commander. le
–a
option lui dit d'afficher toutes les connexions et les ports d'écoute. le
–b
option ajoute quelle application établit la connexion aux résultats. le
–f
option affiche le nom DNS complet de chaque option de connexion, afin que vous puissiez plus facilement comprendre où les connexions sont établies. le
5
Cette option permet à la commande d'interroger toutes les cinq secondes les connexions (afin de faciliter le suivi de ce qui se passe). Nous utilisons ensuite le symbole de tuyauterie ">" pour enregistrer les résultats dans un fichier texte nommé "activity.txt".
Après avoir émis la commande, attendez quelques minutes, puis appuyez sur Ctrl + C pour arrêter l'enregistrement des données.
Si vous voyez des noms de processus ou des adresses de sites Web avec lesquels vous n'êtes pas familier, vous pouvez rechercher «qu'est-ce que (nom du processus inconnu)» dans Google et voir ce que c'est. Il est possible que nous l'ayons même abordé nous-mêmes dans le cadre de notre série en cours, expliquant les différents processus trouvés dans le gestionnaire de tâches. Toutefois, si cela vous semble mauvais, vous pouvez à nouveau utiliser Google pour savoir comment vous en débarrasser.
Deuxième option: vérifier les connexions actives à l'aide de TCPView
Remarque: lorsque vous chargez TCPView pour la première fois, il se peut que vous voyiez une tonne de connexions de [Processus système] vers toutes sortes d’adresses Internet, mais ce n’est généralement pas un problème. Si toutes les connexions sont dans l'état TIME_WAIT, cela signifie que la connexion est en cours de fermeture et qu'il n'existe pas de processus pour l'attribuer à la connexion. Elles doivent donc être affectées au PID 0 car il n'y a pas de PID pour l'affecter..
Cela se produit généralement lorsque vous chargez TCPView après avoir connecté plusieurs objets, mais il devrait disparaître après la fermeture de toutes les connexions et garder TCPView ouvert.
Troisième option: vérifier les connexions actives à l'aide de CurrPorts
CurrPorts répertorie les informations sur le processus qui a ouvert le port pour chaque port. Vous pouvez fermer des connexions, copier les informations d’un port dans le Presse-papiers ou les enregistrer dans différents formats de fichier.Vous pouvez réorganiser les colonnes affichées dans la fenêtre principale de CurrPorts et dans les fichiers que vous enregistrez. Pour trier la liste en fonction d'une colonne spécifique, cliquez simplement sur l'en-tête de cette colonne.
CurrPorts fonctionne sur tout, de Windows NT à Windows 10. Il suffit de noter qu'il existe un téléchargement séparé de CurrPorts pour les versions 64 bits de Windows. Vous pouvez trouver plus d'informations sur CurrPorts et comment l'utiliser sur leur site web.