[2k Server] Activité réseau permanante, comment savoir d'ou ça vient ?

Activité réseau permanante, comment savoir d'ou ça vient ? [2k Server] - Win NT/2K/XP - Windows & Software

Marsh Posté le 13-07-2007 à 12:29:15    

Voici le log TCPView, que passe-t-il ? :pt1cable:  
 
cbase.exe:1088 TCP serveur.capi.com:4867 SERVEUR:0 LISTENING  
DNS.EXE:1396 TCP SERVEUR:1051 SERVEUR:0 LISTENING  
DNS.EXE:1396 TCP SERVEUR:domain SERVEUR:0 LISTENING  
inetinfo.exe:1408 TCP SERVEUR:1066 SERVEUR:0 LISTENING  
ismserv.exe:1440 TCP SERVEUR:1054 SERVEUR:0 LISTENING  
LiebertM.exe:904 TCP SERVEUR:3027 SERVEUR:0 LISTENING  
LiebertM.exe:904 TCP SERVEUR:3028 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:1026 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:1029 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:3268 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:3269 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:kerberos SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:kpasswd SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:ldap SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:ldaps SERVEUR:0 LISTENING  
msdtc.exe:1480 TCP SERVEUR:1064 SERVEUR:0 LISTENING  
mstask.exe:1044 TCP SERVEUR:1038 SERVEUR:0 LISTENING  
ntfrs.exe:960 TCP SERVEUR:3005 SERVEUR:0 LISTENING  
SERVICES.EXE:280 TCP SERVEUR:1041 SERVEUR:0 LISTENING  
svchost.exe:512 TCP SERVEUR:593 SERVEUR:0 LISTENING  
svchost.exe:512 TCP SERVEUR:epmap SERVEUR:0 LISTENING  
System:8 TCP serveur.capi.com:netbios-ssn SERVEUR:0 LISTENING  
System:8 TCP SERVEUR:microsoft-ds SERVEUR:0 LISTENING  
System:8 TCP SERVEUR:pptp SERVEUR:0 LISTENING  
tcpsvcs.exe:1384 TCP SERVEUR:3008 SERVEUR:0 LISTENING  
termsrv.exe:392 TCP SERVEUR:3389 SERVEUR:0 LISTENING  
dfssvc.exe:792 TCP SERVEUR:3589 localhost:ldap ESTABLISHED  
DNS.EXE:1396 TCP SERVEUR:1049 localhost:ldap ESTABLISHED  
ismserv.exe:1440 TCP SERVEUR:1052 localhost:ldap ESTABLISHED  
ismserv.exe:1440 TCP SERVEUR:1053 localhost:ldap ESTABLISHED  
ismserv.exe:1440 TCP SERVEUR:1055 localhost:ldap ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:1040 localhost:3028 ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:1043 localhost:3027 ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:3027 localhost:1043 ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:3028 localhost:1040 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:1026 serveur.capi.com:3012 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:3292 serveur.capi.com:1026 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:ldap serveur.capi.com:3010 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1049 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1052 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1053 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1055 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:3589 ESTABLISHED  
ntfrs.exe:960 TCP serveur.capi.com:3010 serveur.capi.com:ldap ESTABLISHED  
ntfrs.exe:960 TCP serveur.capi.com:3012 serveur.capi.com:1026 ESTABLISHED  
System:8 TCP serveur.capi.com:netbios-ssn poste1:3703 ESTABLISHED  
System:8 TCP serveur.capi.com:netbios-ssn poste3:1101 ESTABLISHED  
termsrv.exe:392 TCP serveur.capi.com:3389 poste1:3319 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:ldap serveur.capi.com:3717 ESTABLISHED  
tcpsvcs.exe:1384 TCP serveur.capi.com:3717 serveur.capi.com:ldap ESTABLISHED  
System:8 TCP serveur.capi.com:microsoft-ds poste4:1067 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:1026 serveur.capi.com:3292 ESTABLISHED  
System:8 TCP serveur.capi.com:microsoft-ds serveur.capi.com:3720 ESTABLISHED  
System:8 TCP serveur.capi.com:3720 serveur.capi.com:microsoft-ds ESTABLISHED  
System:8 TCP SERVEUR:microsoft-ds localhost:3721 ESTABLISHED  
System:8 TCP SERVEUR:3721 localhost:microsoft-ds ESTABLISHED  
SERVICES.EXE:280 TCP serveur.capi.com:3152 serveur.capi.com:ldap CLOSE_WAIT  
svchost.exe:812 TCP serveur.capi.com:3190 serveur.capi.com:ldap CLOSE_WAIT  
[System Process]:0 TCP serveur.capi.com:ldap serveur.capi.com:3718 TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:ldap serveur.capi.com:3719 TIME_WAIT  
dfssvc.exe:792 UDP SERVEUR:1036 *:*  
DNS.EXE:1396 UDP serveur.capi.com:domain *:*  
DNS.EXE:1396 UDP SERVEUR:1046 *:*  
DNS.EXE:1396 UDP SERVEUR:1047 *:*  
DNS.EXE:1396 UDP SERVEUR:1048 *:*  
DNS.EXE:1396 UDP SERVEUR:domain *:*  
ismserv.exe:1440 UDP SERVEUR:1050 *:*  
LiebertM.exe:904 UDP SERVEUR:1039 *:*  
LiebertM.exe:904 UDP SERVEUR:3027 *:*  
LLSSRV.EXE:868 UDP SERVEUR:3293 *:*  
LSASS.EXE:292 UDP serveur.capi.com:389 *:*  
LSASS.EXE:292 UDP serveur.capi.com:4500 *:*  
LSASS.EXE:292 UDP serveur.capi.com:isakmp *:*  
LSASS.EXE:292 UDP serveur.capi.com:kerberos *:*  
LSASS.EXE:292 UDP serveur.capi.com:kpasswd *:*  
LSASS.EXE:292 UDP SERVEUR:1028 *:*  
ntfrs.exe:960 UDP SERVEUR:3009 *:*  
pds.exe:844 UDP SERVEUR:38293 *:*  
Rtvscan.exe:940 UDP SERVEUR:2967 *:*  
SERVICES.EXE:280 UDP serveur.capi.com:ntp *:*  
SERVICES.EXE:280 UDP SERVEUR:4146 *:*  
SNMP.EXE:1180 UDP SERVEUR:snmp *:*  
spoolsv.exe:544 UDP SERVEUR:3475 *:*  
svchost.exe:512 UDP SERVEUR:epmap *:*  
svchost.exe:812 UDP SERVEUR:1645 *:*  
svchost.exe:812 UDP SERVEUR:1646 *:*  
svchost.exe:812 UDP SERVEUR:3001 *:*  
svchost.exe:812 UDP SERVEUR:3045 *:*  
svchost.exe:812 UDP SERVEUR:3046 *:*  
svchost.exe:812 UDP SERVEUR:3047 *:*  
svchost.exe:812 UDP SERVEUR:3189 *:*  
svchost.exe:812 UDP SERVEUR:radacct *:*  
svchost.exe:812 UDP SERVEUR:radius *:*  
System:8 UDP serveur.capi.com:netbios-dgm *:*  
System:8 UDP serveur.capi.com:netbios-ns *:*  
System:8 UDP SERVEUR:l2tp *:*  
System:8 UDP SERVEUR:microsoft-ds *:*  
tcpsvcs.exe:1384 UDP serveur.capi.com:2535 *:*  
tcpsvcs.exe:1384 UDP serveur.capi.com:bootpc *:*  
tcpsvcs.exe:1384 UDP serveur.capi.com:bootps *:*  
tcpsvcs.exe:1384 UDP SERVEUR:1056 *:*  
tcpsvcs.exe:1384 UDP SERVEUR:bootpc *:*  
WINLOGON.EXE:1096 UDP SERVEUR:3163 *:*  
WINLOGON.EXE:252 UDP SERVEUR:3052 *:*  
 
merki d'avance :hello:


---------------
DHO !    -    "Il y a une application pour ça"
Reply

Marsh Posté le 13-07-2007 à 12:29:15   

Reply

Marsh Posté le 13-07-2007 à 12:30:29    

A vu de nez ca me choque pas .. il y a des connexions ouvertes, normal pour un serveur non ?

Reply

Marsh Posté le 13-07-2007 à 12:35:32    

Le serveur sert de routeur pour la connexion internet, quand je le connecte, son activité réseau me sature la connexion (256k).
Ca ne le faisait pas avant.
 
Est-ce que ça peut venir d'un client ?
(aka les connexion routées apparaissent-elles ici ?)


---------------
DHO !    -    "Il y a une application pour ça"
Reply

Marsh Posté le 13-07-2007 à 12:37:22    

Ca bouge :
 

tcpsvcs.exe:1384 UDP serveur.capi.com:2535 *:*  
LSASS.EXE:292 UDP serveur.capi.com:389 *:*  
LSASS.EXE:292 UDP serveur.capi.com:4500 *:*  
tcpsvcs.exe:1384 UDP serveur.capi.com:bootpc *:*  
tcpsvcs.exe:1384 UDP serveur.capi.com:bootps *:*  
DNS.EXE:1396 UDP serveur.capi.com:domain *:*  
LSASS.EXE:292 UDP serveur.capi.com:isakmp *:*  
LSASS.EXE:292 UDP serveur.capi.com:kerberos *:*  
LSASS.EXE:292 UDP serveur.capi.com:kpasswd *:*  
System:8 UDP serveur.capi.com:netbios-dgm *:*  
System:8 UDP serveur.capi.com:netbios-ns *:*  
SERVICES.EXE:280 UDP serveur.capi.com:ntp *:*  
LSASS.EXE:292 UDP SERVEUR:1028 *:*  
dfssvc.exe:792 UDP SERVEUR:1036 *:*  
LiebertM.exe:904 UDP SERVEUR:1039 *:*  
DNS.EXE:1396 UDP SERVEUR:1046 *:*  
DNS.EXE:1396 UDP SERVEUR:1047 *:*  
DNS.EXE:1396 UDP SERVEUR:1048 *:*  
ismserv.exe:1440 UDP SERVEUR:1050 *:*  
tcpsvcs.exe:1384 UDP SERVEUR:1056 *:*  
svchost.exe:812 UDP SERVEUR:1645 *:*  
svchost.exe:812 UDP SERVEUR:1646 *:*  
Rtvscan.exe:940 UDP SERVEUR:2967 *:*  
svchost.exe:812 UDP SERVEUR:3001 *:*  
ntfrs.exe:960 UDP SERVEUR:3009 *:*  
LiebertM.exe:904 UDP SERVEUR:3027 *:*  
svchost.exe:812 UDP SERVEUR:3045 *:*  
svchost.exe:812 UDP SERVEUR:3046 *:*  
svchost.exe:812 UDP SERVEUR:3047 *:*  
WINLOGON.EXE:252 UDP SERVEUR:3052 *:*  
svchost.exe:812 UDP SERVEUR:3189 *:*  
LLSSRV.EXE:868 UDP SERVEUR:3293 *:*  
spoolsv.exe:544 UDP SERVEUR:3475 *:*  
WINLOGON.EXE:1092 UDP SERVEUR:3734 *:*  
pds.exe:844 UDP SERVEUR:38293 *:*  
SERVICES.EXE:280 UDP SERVEUR:4146 *:*  
tcpsvcs.exe:1384 UDP SERVEUR:bootpc *:*  
DNS.EXE:1396 UDP SERVEUR:domain *:*  
svchost.exe:512 UDP SERVEUR:epmap *:*  
System:8 UDP SERVEUR:l2tp *:*  
System:8 UDP SERVEUR:microsoft-ds *:*  
svchost.exe:812 UDP SERVEUR:radacct *:*  
svchost.exe:812 UDP SERVEUR:radius *:*  
SNMP.EXE:1180 UDP SERVEUR:snmp *:*  
LiebertM.exe:904 TCP SERVEUR:3028 localhost:1040 ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:3027 localhost:1043 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1049 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1052 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1053 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1055 ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:1043 localhost:3027 ESTABLISHED  
LiebertM.exe:904 TCP SERVEUR:1040 localhost:3028 ESTABLISHED  
LSASS.EXE:292 TCP SERVEUR:ldap localhost:3589 ESTABLISHED  
System:8 TCP SERVEUR:microsoft-ds localhost:3743 ESTABLISHED  
DNS.EXE:1396 TCP SERVEUR:1049 localhost:ldap ESTABLISHED  
ismserv.exe:1440 TCP SERVEUR:1052 localhost:ldap ESTABLISHED  
ismserv.exe:1440 TCP SERVEUR:1053 localhost:ldap ESTABLISHED  
ismserv.exe:1440 TCP SERVEUR:1055 localhost:ldap ESTABLISHED  
dfssvc.exe:792 TCP SERVEUR:3589 localhost:ldap ESTABLISHED  
System:8 TCP SERVEUR:3743 localhost:microsoft-ds ESTABLISHED  
[System Process]:0 TCP serveur.capi.com:3777 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3778 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3779 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3783 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3785 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3786 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3790 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3794 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3795 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3799 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3800 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3801 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3805 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3806 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3807 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3811 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3812 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3813 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3817 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3818 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3819 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3823 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3824 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3825 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3829 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3830 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3831 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3835 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3836 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3837 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3841 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3842 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3843 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3847 ns.xs4all.nl:domain TIME_WAIT  
LSASS.EXE:292 TCP serveur.capi.com:3848 ns.xs4all.nl:domain FIN_WAIT2  
[System Process]:0 TCP serveur.capi.com:3849 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3853 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3854 ns.xs4all.nl:domain TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:3855 ns.xs4all.nl:domain TIME_WAIT  
LSASS.EXE:292 TCP serveur.capi.com:3859 ns.xs4all.nl:domain FIN_WAIT1  
System:8 TCP serveur.capi.com:netbios-ssn poste1:3703 ESTABLISHED  
termsrv.exe:392 TCP serveur.capi.com:3389 poste1:3922 ESTABLISHED  
System:8 TCP serveur.capi.com:netbios-ssn poste3:1101 ESTABLISHED  
System:8 TCP serveur.capi.com:microsoft-ds poste4:1067 ESTABLISHED  
System:8 TCP serveur.capi.com:microsoft-ds poste7:1818 ESTABLISHED  
ntfrs.exe:960 TCP serveur.capi.com:3012 serveur.capi.com:1026 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:3292 serveur.capi.com:1026 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:ldap serveur.capi.com:3010 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:1026 serveur.capi.com:3012 ESTABLISHED  
LSASS.EXE:292 TCP serveur.capi.com:1026 serveur.capi.com:3292 ESTABLISHED  
[System Process]:0 TCP serveur.capi.com:ldap serveur.capi.com:3791 TIME_WAIT  
[System Process]:0 TCP serveur.capi.com:ldap serveur.capi.com:3792 TIME_WAIT  
ntfrs.exe:960 TCP serveur.capi.com:3010 serveur.capi.com:ldap ESTABLISHED  
SERVICES.EXE:280 TCP serveur.capi.com:3152 serveur.capi.com:ldap CLOSE_WAIT  
svchost.exe:812 TCP serveur.capi.com:3190 serveur.capi.com:ldap CLOSE_WAIT  
tcpsvcs.exe:1384 TCP serveur.capi.com:3717 serveur.capi.com:ldap CLOSE_WAIT  
cbase.exe:1088 TCP serveur.capi.com:4867 SERVEUR:0 LISTENING  
System:8 TCP serveur.capi.com:netbios-ssn SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:1026 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:1029 SERVEUR:0 LISTENING  
mstask.exe:1044 TCP SERVEUR:1038 SERVEUR:0 LISTENING  
SERVICES.EXE:280 TCP SERVEUR:1041 SERVEUR:0 LISTENING  
DNS.EXE:1396 TCP SERVEUR:1051 SERVEUR:0 LISTENING  
ismserv.exe:1440 TCP SERVEUR:1054 SERVEUR:0 LISTENING  
msdtc.exe:1480 TCP SERVEUR:1064 SERVEUR:0 LISTENING  
inetinfo.exe:1408 TCP SERVEUR:1066 SERVEUR:0 LISTENING  
ntfrs.exe:960 TCP SERVEUR:3005 SERVEUR:0 LISTENING  
tcpsvcs.exe:1384 TCP SERVEUR:3008 SERVEUR:0 LISTENING  
LiebertM.exe:904 TCP SERVEUR:3027 SERVEUR:0 LISTENING  
LiebertM.exe:904 TCP SERVEUR:3028 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:3268 SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:3269 SERVEUR:0 LISTENING  
termsrv.exe:392 TCP SERVEUR:3389 SERVEUR:0 LISTENING  
svchost.exe:512 TCP SERVEUR:593 SERVEUR:0 LISTENING  
DNS.EXE:1396 TCP SERVEUR:domain SERVEUR:0 LISTENING  
svchost.exe:512 TCP SERVEUR:epmap SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:kerberos SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:kpasswd SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:ldap SERVEUR:0 LISTENING  
LSASS.EXE:292 TCP SERVEUR:ldaps SERVEUR:0 LISTENING  
System:8 TCP SERVEUR:microsoft-ds SERVEUR:0 LISTENING  
System:8 TCP SERVEUR:pptp SERVEUR:0 LISTENING  


---------------
DHO !    -    "Il y a une application pour ça"
Reply

Marsh Posté le 13-07-2007 à 12:46:33    

J'ai aussi pas mal de lignes avec le port epmap (135)


 TCP    SERVEUR:3728           SERVEUR.capi.com:epmap  TIME_WAIT
  TCP    SERVEUR:3729           SERVEUR.capi.com:1026  TIME_WAIT
  TCP    SERVEUR:3730           SERVEUR.capi.com:epmap  TIME_WAIT
  TCP    SERVEUR:3731           SERVEUR.capi.com:1026  TIME_WAIT
  TCP    SERVEUR:3732           SERVEUR.capi.com:epmap  TIME_WAIT
  TCP    SERVEUR:3733           SERVEUR.capi.com:1026  TIME_WAIT


---------------
DHO !    -    "Il y a une application pour ça"
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed