Activité réseau permanante, comment savoir d'ou ça vient ? [2k Server] - Win NT/2K/XP - Windows & Software
Marsh Posté le 13-07-2007 à 12:30:29
A vu de nez ca me choque pas .. il y a des connexions ouvertes, normal pour un serveur non ?
Marsh Posté le 13-07-2007 à 12:35:32
Le serveur sert de routeur pour la connexion internet, quand je le connecte, son activité réseau me sature la connexion (256k).
Ca ne le faisait pas avant.
Est-ce que ça peut venir d'un client ?
(aka les connexion routées apparaissent-elles ici ?)
Marsh Posté le 13-07-2007 à 12:37:22
Ca bouge :
tcpsvcs.exe:1384 UDP serveur.capi.com:2535 *:* |
Marsh Posté le 13-07-2007 à 12:46:33
J'ai aussi pas mal de lignes avec le port epmap (135)
|
Marsh Posté le 13-07-2007 à 12:29:15
Voici le log TCPView, que passe-t-il ?
cbase.exe:1088 TCP serveur.capi.com:4867 SERVEUR:0 LISTENING
DNS.EXE:1396 TCP SERVEUR:1051 SERVEUR:0 LISTENING
DNS.EXE:1396 TCP SERVEUR:domain SERVEUR:0 LISTENING
inetinfo.exe:1408 TCP SERVEUR:1066 SERVEUR:0 LISTENING
ismserv.exe:1440 TCP SERVEUR:1054 SERVEUR:0 LISTENING
LiebertM.exe:904 TCP SERVEUR:3027 SERVEUR:0 LISTENING
LiebertM.exe:904 TCP SERVEUR:3028 SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:1026 SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:1029 SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:3268 SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:3269 SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:kerberos SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:kpasswd SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:ldap SERVEUR:0 LISTENING
LSASS.EXE:292 TCP SERVEUR:ldaps SERVEUR:0 LISTENING
msdtc.exe:1480 TCP SERVEUR:1064 SERVEUR:0 LISTENING
mstask.exe:1044 TCP SERVEUR:1038 SERVEUR:0 LISTENING
ntfrs.exe:960 TCP SERVEUR:3005 SERVEUR:0 LISTENING
SERVICES.EXE:280 TCP SERVEUR:1041 SERVEUR:0 LISTENING
svchost.exe:512 TCP SERVEUR:593 SERVEUR:0 LISTENING
svchost.exe:512 TCP SERVEUR:epmap SERVEUR:0 LISTENING
System:8 TCP serveur.capi.com:netbios-ssn SERVEUR:0 LISTENING
System:8 TCP SERVEUR:microsoft-ds SERVEUR:0 LISTENING
System:8 TCP SERVEUR:pptp SERVEUR:0 LISTENING
tcpsvcs.exe:1384 TCP SERVEUR:3008 SERVEUR:0 LISTENING
termsrv.exe:392 TCP SERVEUR:3389 SERVEUR:0 LISTENING
dfssvc.exe:792 TCP SERVEUR:3589 localhost:ldap ESTABLISHED
DNS.EXE:1396 TCP SERVEUR:1049 localhost:ldap ESTABLISHED
ismserv.exe:1440 TCP SERVEUR:1052 localhost:ldap ESTABLISHED
ismserv.exe:1440 TCP SERVEUR:1053 localhost:ldap ESTABLISHED
ismserv.exe:1440 TCP SERVEUR:1055 localhost:ldap ESTABLISHED
LiebertM.exe:904 TCP SERVEUR:1040 localhost:3028 ESTABLISHED
LiebertM.exe:904 TCP SERVEUR:1043 localhost:3027 ESTABLISHED
LiebertM.exe:904 TCP SERVEUR:3027 localhost:1043 ESTABLISHED
LiebertM.exe:904 TCP SERVEUR:3028 localhost:1040 ESTABLISHED
LSASS.EXE:292 TCP serveur.capi.com:1026 serveur.capi.com:3012 ESTABLISHED
LSASS.EXE:292 TCP serveur.capi.com:3292 serveur.capi.com:1026 ESTABLISHED
LSASS.EXE:292 TCP serveur.capi.com:ldap serveur.capi.com:3010 ESTABLISHED
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1049 ESTABLISHED
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1052 ESTABLISHED
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1053 ESTABLISHED
LSASS.EXE:292 TCP SERVEUR:ldap localhost:1055 ESTABLISHED
LSASS.EXE:292 TCP SERVEUR:ldap localhost:3589 ESTABLISHED
ntfrs.exe:960 TCP serveur.capi.com:3010 serveur.capi.com:ldap ESTABLISHED
ntfrs.exe:960 TCP serveur.capi.com:3012 serveur.capi.com:1026 ESTABLISHED
System:8 TCP serveur.capi.com:netbios-ssn poste1:3703 ESTABLISHED
System:8 TCP serveur.capi.com:netbios-ssn poste3:1101 ESTABLISHED
termsrv.exe:392 TCP serveur.capi.com:3389 poste1:3319 ESTABLISHED
LSASS.EXE:292 TCP serveur.capi.com:ldap serveur.capi.com:3717 ESTABLISHED
tcpsvcs.exe:1384 TCP serveur.capi.com:3717 serveur.capi.com:ldap ESTABLISHED
System:8 TCP serveur.capi.com:microsoft-ds poste4:1067 ESTABLISHED
LSASS.EXE:292 TCP serveur.capi.com:1026 serveur.capi.com:3292 ESTABLISHED
System:8 TCP serveur.capi.com:microsoft-ds serveur.capi.com:3720 ESTABLISHED
System:8 TCP serveur.capi.com:3720 serveur.capi.com:microsoft-ds ESTABLISHED
System:8 TCP SERVEUR:microsoft-ds localhost:3721 ESTABLISHED
System:8 TCP SERVEUR:3721 localhost:microsoft-ds ESTABLISHED
SERVICES.EXE:280 TCP serveur.capi.com:3152 serveur.capi.com:ldap CLOSE_WAIT
svchost.exe:812 TCP serveur.capi.com:3190 serveur.capi.com:ldap CLOSE_WAIT
[System Process]:0 TCP serveur.capi.com:ldap serveur.capi.com:3718 TIME_WAIT
[System Process]:0 TCP serveur.capi.com:ldap serveur.capi.com:3719 TIME_WAIT
dfssvc.exe:792 UDP SERVEUR:1036 *:*
DNS.EXE:1396 UDP serveur.capi.com:domain *:*
DNS.EXE:1396 UDP SERVEUR:1046 *:*
DNS.EXE:1396 UDP SERVEUR:1047 *:*
DNS.EXE:1396 UDP SERVEUR:1048 *:*
DNS.EXE:1396 UDP SERVEUR:domain *:*
ismserv.exe:1440 UDP SERVEUR:1050 *:*
LiebertM.exe:904 UDP SERVEUR:1039 *:*
LiebertM.exe:904 UDP SERVEUR:3027 *:*
LLSSRV.EXE:868 UDP SERVEUR:3293 *:*
LSASS.EXE:292 UDP serveur.capi.com:389 *:*
LSASS.EXE:292 UDP serveur.capi.com:4500 *:*
LSASS.EXE:292 UDP serveur.capi.com:isakmp *:*
LSASS.EXE:292 UDP serveur.capi.com:kerberos *:*
LSASS.EXE:292 UDP serveur.capi.com:kpasswd *:*
LSASS.EXE:292 UDP SERVEUR:1028 *:*
ntfrs.exe:960 UDP SERVEUR:3009 *:*
pds.exe:844 UDP SERVEUR:38293 *:*
Rtvscan.exe:940 UDP SERVEUR:2967 *:*
SERVICES.EXE:280 UDP serveur.capi.com:ntp *:*
SERVICES.EXE:280 UDP SERVEUR:4146 *:*
SNMP.EXE:1180 UDP SERVEUR:snmp *:*
spoolsv.exe:544 UDP SERVEUR:3475 *:*
svchost.exe:512 UDP SERVEUR:epmap *:*
svchost.exe:812 UDP SERVEUR:1645 *:*
svchost.exe:812 UDP SERVEUR:1646 *:*
svchost.exe:812 UDP SERVEUR:3001 *:*
svchost.exe:812 UDP SERVEUR:3045 *:*
svchost.exe:812 UDP SERVEUR:3046 *:*
svchost.exe:812 UDP SERVEUR:3047 *:*
svchost.exe:812 UDP SERVEUR:3189 *:*
svchost.exe:812 UDP SERVEUR:radacct *:*
svchost.exe:812 UDP SERVEUR:radius *:*
System:8 UDP serveur.capi.com:netbios-dgm *:*
System:8 UDP serveur.capi.com:netbios-ns *:*
System:8 UDP SERVEUR:l2tp *:*
System:8 UDP SERVEUR:microsoft-ds *:*
tcpsvcs.exe:1384 UDP serveur.capi.com:2535 *:*
tcpsvcs.exe:1384 UDP serveur.capi.com:bootpc *:*
tcpsvcs.exe:1384 UDP serveur.capi.com:bootps *:*
tcpsvcs.exe:1384 UDP SERVEUR:1056 *:*
tcpsvcs.exe:1384 UDP SERVEUR:bootpc *:*
WINLOGON.EXE:1096 UDP SERVEUR:3163 *:*
WINLOGON.EXE:252 UDP SERVEUR:3052 *:*
merki d'avance
---------------
DHO ! - "Il y a une application pour ça"