Avatar

Quels programmes acceptent ou ont des connexions Internet établies sous Windows

Certains programmes peuvent vous révéler l’information directement sur leurs interfaces respectives, tandis que d’autres peuvent ne pas vous fournir cette information.

C’est particulièrement vrai pour les applications douteuses voir carrément malveillantes.

Une option dont vous disposez consiste à configurer un pare-feu logiciel ou matériel pour n’autoriser les connexions que par des programmes que vous avez vérifié au cas par cas.

Toutefois, si vous souhaitez simplement connaître l’état actuel des connexions, vous pouvez utiliser divers outils internes et tiers pour ce faire.

La commande Netstat

Une des options les plus simples est d’utiliser la commande netstat. Voici comment vous l’utilisez à cette fin :

Tapez sur la touche Windows et tapez cmd.exe.
Cliquez avec le bouton droit de la souris sur le résultat et sélectionnez Exécuter en tant qu’administrateur. Ceci lance une invite de commande avec un niveau élevée.
Tapez netstat -bona et appuyez sur Entrée.

Commande netstat

A quoi correspondent les paramètres ?
b – affiche l’exécutable impliqué dans la création de la connexion.
o – affiche l’ID du processus de propriété.
n – affiche l’adresse et les numéros de port.
a – affiche toutes les connexions et tous les ports d’écoute.

La commande liste les fichiers exécutables, les adresses IP et les ports locaux et externes, et l’état sous forme de liste. Vous voyez immédiatement quels programmes ont créé des connexions ou sont à l’écoute.

Résultat de la commande netstat

NetStat avec PowerShell

Vous pouvez également utiliser Powershell qui offre plusieurs options intéressantes.

Tapez sur la touche Windows et tapez powerhell.
Cliquez avec le bouton droit de la souris sur le résultat et sélectionnez Exécuter en tant qu’administrateur. Ceci le gère avec des privilèges élevés.
Tapez $nets = NetStat. Ceci permet d’enregistrer la sortie Netstat dans la variable $nets.
Tapez $nets | select-string « Established » pour afficher uniquement les connexions établies.

Commande NetStat PowerShell

Utilisez la même syntaxe pour rechercher d’autres chaînes de caractères, par exemple pour écouter.

Une autre commande utile est netsh interface ipv4 show tcpconnections.

Commande NetStat int ipv4 PowerShell

CurrPorts

Il existe un logiciel que je trouve plus confortable à utiliser, il se nomme CurrPorts de Nirsoft.
C’est une application portable pour Windows qui affiche toutes les connexions ouvertes et les ports d’écoute au démarrage.

le logiciel Currports

Ce qui est génial, c’est qu’il est très facile à utiliser et qu’il est livré avec des fonctions supplémentaires que vous trouverez probablement utiles.

Vous pouvez l’utiliser pour rechercher des données par exemple ou des filtres pour afficher uniquement des connexions spécifiques.

Le rafraîchissement est rapide et vous pouvez exporter les données vers d’autres formats tels que csv ou xml.

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *