Il peut arriver que l’on ait besoin de surveiller les connexions établies par les applications ou même Windows.
Voici un tour d’horizon de quelques méthodes qui permettent de surveiller l’activité réseau de Windows et notamment les connexions établies.
Certaines de ces programmes sont aussi capables d’afficher le débit entrant et sortant en temps réel.

Surveiller les connexions peut être utiles si vous suspectez des virus ou des lenteurs de connexions internet.

Table des matières

1 Qu’est-ce qu’une connexion réseau
2 Surveiller les connexions réseaux sur Windows
3 Récupérer le contenu des connexions
4 Autres programmes lié au réseau
5 Liens autour des tutoriel Réseau

Qu’est-ce qu’une connexion réseau

Avant de commencer et pour bien comprendre ce que vous faites, voici une notion rapide sur les établissements de connexions réseau.
Une connexion possède plusieurs caractéristiques :

Une direction : entrante ou sortante
Une adresse source, celle qui émet la connexion
Une adresse de destination, celle qui reçoit la connexion
Un port source et un port sortant
Un état : en cours de connexion, connecté, en cours de fermeture

Lorsque vous établissez une connexion réseau, vous avez donc un ordinateur source et un ordinateur distant, chacun ayant une adresse IP sur le réseau.
Dans le cas d’une connexion à un site WEB, par exemple www.malekal.com, votre ordinateur initialise la connexion qui passe par le routeur/box pour se connecter au serveur WEB sur un port spécifique. Il s’agit donc d’une connexion sortante du point de vue de votre ordinateur et d’une connexion entrante du point de vue du serveur WEB.
Le port est comme une porte d’entrée ou de sortie avec un numéro unique pour identifier ce dernier de 1 à 65 536.
Pour les sites WEB, le port utilisé est 80 (service WEB). Ce dernier est en écoute, c’est à dire que l’application du serveur WEB, ouvre ce port et attend des connexions vers ce dernier.

Pour résumer donc, votre ordinateur initialise une connexion avec un port source entre 1024-65536 vers le serveur WEB www.malekal.com sur le port 80.
Une connexion est donc composée :

Une adresse IP source avec un port source
Une adresse IP de destination avec un port de destination.

En clair ci-dessous, on voit firefox.exe qui se connecte à www.malekal.com 80 et dans les détails de la connexion établies (protocole TCP).
Dans les détails :

On voit les informations locales avec l’adresse IP de l’ordinateur et le port 54xxxx en source.
Et en destination www.malekal.com sur le port 80.

Surveiller les connexions réseaux sur Windows

Afficher, lister les connexions réseaux en vidéo

Cette vidéo vous montre comment afficher, lister et suivre les connexions réseaux établies par les processus et applications de Windows.

Le moniteur de ressources

Depuis Windows Vista, Windows inclut un le moniteur de ressources qui donnent beaucoup d’informations sur l’activité système.
Plus d’informations sur ce dernier, se reporter à la page : le moniteur de ressources

En clair donc Windows a tout ce qu’il faut pour vous afficher les connexions établies et le débit entrant/sortant en temps réel.

Pour accéder au moniteur de ressources système, lancez le gestionnaire de tâches
Onglet Performances et en bas à gauche : Ouvrir le moniteur de ressources systèmes.

Le moniteur de ressources système s’ouvre.
Rendez-vous dans l’onglet Réseau.
Les différents menus au milieu s’ouvre, à droite, se les graphiques pour visualiser l’activité sur le temps.

Les différents menus, les informations sont à peu près identiques avec quelques variantes :

Processus avec activité réseau : Les connexions établies sont alors listées.
A gauche, le processus à l’origine de la connexion avec son PID (identifiant du processus).
Les données envoyées et reçues apparaissent en colonne.
Activité réseau : Même chose que précédemment, avec les adresses distantes.
Connexion TCP : Même chose, avec les adresses locales et distances ainsi que les ports.
Ports écoute : ce sont les ports ouverts et donc en écoute par des applications et attente de connexion.

Les données affichées sont dans des colonnes et triables, vous pouvez donc trier par les applications qui envoie ou reçoivent le plus de données.

Les connexions affichées par le moniteur de ressources sont en temps réel, c’est à dire que vous n’avez pas un historique des connexions établies.
Ce sont les connexions en cours ou en cours de fermeture où moment où vous visualisez le moniteur de ressources de Windows.

Autres gestionnaires de tâches avancés

Certains gestionnaires de tâches avancés donnent la possibilité de suivre l’activité réseau.
C’est notamment le cas de Process Hacker ou System Explorer.
Généralement, cela se présente avec la liste des processus, port source et IP et ports distants
Le status de la connexion est aussi donné.

L’utilitaire gratuit Currports offre les mêmes possibilités

Les connexions établies ou en attente avec Currports

Glasswire

Glasswire est un programme de pare-feu / firewall, capable aussi de lister les connexions établies.
Glasswire existe en version gratuite avec des limitations.
Les informations de connexions fournies par Glasswire sont beaucoup plus précises que le moniteur de ressources de Windows puisque

Les connexions sont classées par type de protocoles applications (WEB, FTP, etc)
Les connexions sortantes avec un drapeau pour identifier le pays (localisation géograhique du serveur distant)

La quantité de données est à chaque fois affichées.
Mais surtout, contrairement au moniteur de ressources de Windows où les données sont en temps réel, Glasswire possède un historique.
Ceci permet donc de lister les connexions établies depuis le début de la session Windows.

L’onglet Usage avec les connexions établies par application, adresses distances et protocoles applicatifs.
Et un graphique avec le débit.

glasswire_utilisation_reseau_windows
Par application avec l’adresse distante.

Exemples

Même si vous n’avez ouvert aucune application, Windows effectue des connexions régulières selon les services nécessaires et les applications qui tournent en fond.

Donc si vous avez des connexions qui s’établissent de temps en temps, sans rien, c’est normal.

Ci-dessous, un exemple de connexion par Windows Update lors de la recherche et téléchargement des mises à jour Windows.

c-0001.c-msedge.net (13.107.4.50)
fe2.update.microsoft.com.nsatc.net (207.46.114.58 – 23.103.189.158 – 134.170.165.249)
wdcpeurope.microsoft.akadns.net (191.237.208.126)

lister_connexions_reseau_windows_update

Lors de la connexion à un site WEB, il est aussi normal d’avoir plusieurs connexions.
Vous avez toutes les sites qui se chargent depuis la page visitée, les images, les publicités etc.

Par exemple en visitant malekal.com, vous pouvez avoir des connexions vers Google :

On peut aussi visualiser la page SafeBrowsing Google effectué par Firefox. lister_connexions_reseau_windows_siteweb_2

Récupérer le contenu des connexions

Il est possible de visualiser le contenu des connexions établies (lorsque celle-ci ne sont pas en HTTPs).
Pour les sites visitées, FiddlerLog fait très bien cela : Fiddler : Monitorer le traffic HTTP
De manière global, WireSharck est un outil qui permet aussi de visualiser les paquets envoyés et les données (data).

Autres programmes lié au réseau

NetLimiter est un programme utile qui permet de suivre l’activité réseau, la bande passante et les connexions réseaux établies.
Se reporter à la page : Tutoriel NetLimiter

Liens autour des tutoriel Réseau

Pour aller plus loin, vous pouvez aussi lire la page Monitorer l’activité système ou d’un programme

Tous les tutoriels réseaux sont disponibles sur la page : Pages et Internet et Windows Réseau.

Imprimer l'article en PDF

(Visité 1 919 fois, 5 visites ce jour)

Prev Article Next Article