Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.
Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.
Il peut arriver que l'on ait besoin de lister les connexions établies par les applications ou même Windows.
C'est à dire voir les connexions en temps réel établies par Windows et les applications.
Voici un tour d'horizon de quelques méthodes qui permettent de surveiller l'activité réseau de Windows et notamment les connexions établies.
Certaines de ces programmes sont aussi capables d'afficher le débit entrant et sortant en temps réel.
Comment lister les connexions réseau sur Windows si vous suspectez des virus ou des lenteurs de connexions internet.
Table des matières
Qu'est-ce qu'une connexion réseau
Pour résumer donc, votre ordinateur initialise une connexion avec un port source entre 1024-65536 vers le serveur WEB www.malekal.com sur le port 80.
Une connexion est donc composée :
- Une adresse IP source avec un port source
- Une adresse IP de destination avec un port de destination.[/alert]
En clair ci-dessous, on voit firefox.exe qui se connecte à www.malekal.com 80 et dans les détails de la connexion établies (protocole TCP).
Dans les détails :
- On voit les informations locales avec l'adresse IP de l'ordinateur et le port 54xxxx en source.
- Et en destination www.malekal.com sur le port 80.
Lister les connexions réseaux sur Windows
Afficher, lister les connexions réseaux en vidéo
Cette vidéo vous montre comment afficher, lister et suivre les connexions réseaux établies par les processus et applications de Windows.
netstat : la commande CMD
La commande nestat depuis l'invite de commandes vous permet d'afficher les connexions établies et en attente (ports ouverts).
- Ouvrez l'invite de commandes de Windows
- Ensuite saisissez la commande suivante :
netstat -a -nLes connexions s'affichent en liste avec le protocole, les adresses locales et distantes.
Enfin l'état.
- LISTENING : correspond à des ports ouverts où une application est en attente de connexion.
- ESTABLISHED : sont les connexions établies.
Le moniteur de ressources
Depuis Windows Vista, Windows inclut un le moniteur de ressources qui donnent beaucoup d'informations sur l'activité système.
Plus d'informations sur ce dernier, se reporter à la page : le moniteur de ressources.
Pour accéder à ce dernier,
- Ouvrez le gestionnaire de tâches de Windows
- Ensuite cliquez sur l'onglet Performances
- Puis en bas à gauche : Ouvrir le moniteur de ressources systèmes.
Ensuite sur ce dernier, rendez-vous dans l'onglet Réseau.
Les différents menus au milieu s'ouvre, à droite, se les graphiques pour visualiser l'activité sur le temps.
Les différents menus, les informations sont à peu près identiques avec quelques variantes :
- Processus avec activité réseau : Les connexions établies sont alors listées.
A gauche, le processus à l'origine de la connexion avec son PID (identifiant du processus).
Les données envoyées et reçues apparaissent en colonne. - Activité réseau : Même chose que précédemment, avec les adresses distantes.
- Connexion TCP : Même chose, avec les adresses locales et distances ainsi que les ports.
- Ports écoute : ce sont les ports ouverts et donc en écoute par des applications et attente de connexion.
Ce sont les connexions en cours ou en cours de fermeture où moment où vous visualisez le moniteur de ressources de Windows.
Autres gestionnaires de tâches avancés
Certains gestionnaires de tâches avancés donnent la possibilité de suivre l'activité réseau.
C'est notamment le cas de Process Hacker ou System Explorer.
Généralement, cela se présente avec la liste des processus, port source et IP et ports distants
Le status de la connexion est aussi donné.
Currports
L'utilitaire gratuit Currports offre les mêmes possibilités.
On retrouve les connexions listées avec les ports, adresses et applications.
Connections viewer
Connections viewer est un autre outil gratuit de NoVirusThanks pour lister les connexions réseaux.
Il ressemble beaucoup à Currports.
Glasswire
Glasswire est un programme de pare-feu / firewall, capable aussi de lister les connexions établies.
Glasswire existe en version gratuite avec des limitations.
Les informations de connexions fournies par Glasswire sont beaucoup plus précises que le moniteur de ressources de Windows puisque
- Les connexions sont classées par type de protocoles applications (WEB, FTP, etc)
- Les connexions sortantes avec un drapeau pour identifier le pays (localisation géograhique du serveur distant)
La quantité de données est à chaque fois affichées.
Mais surtout, contrairement au moniteur de ressources de Windows où les données sont en temps réel, Glasswire possède un historique.
Ceci permet donc de lister les connexions établies depuis le début de la session Windows.
L'onglet Usage avec les connexions établies par application, adresses distances et protocoles applicatifs.
Et un graphique avec le débit par application avec l'adresse distante. .
Exemples
Même si vous n'avez ouvert aucune application, Windows effectue des connexions régulières selon les services nécessaires et les applications qui tournent en fond.
Ci-dessous, un exemple de connexion par Windows Update lors de la recherche et téléchargement des mises à jour Windows.
- c-0001.c-msedge.net (13.107.4.50)
- fe2.update.microsoft.com.nsatc.net (207.46.114.58 - 23.103.189.158 - 134.170.165.249)
- wdcpeurope.microsoft.akadns.net (191.237.208.126)
Lors de la connexion à un site WEB, il est aussi normal d'avoir plusieurs connexions.
Vous avez toutes les sites qui se chargent depuis la page visitée, les images, les publicités etc.
Par exemple en visitant malekal.com, vous pouvez avoir des connexions vers Google :
On peut aussi visualiser la page SafeBrowsing Google effectué par Firefox.
NetLimiter
NetLimiter est un programme utile qui permet de suivre l'activité réseau, la bande passante et les connexions réseaux établies.
Ainsi avec ce dernier on peut aussi lister les connexions réseau sur Windows.
Se reporter à la page : Tutoriel NetLimiter
Capturer les trames réseaux et contenus des connexions
Il est possible de visualiser le contenu des connexions établies (lorsque celle-ci ne sont pas en HTTPs).
Pour les sites visitées, FiddlerLog fait très bien cela : Fiddler : Monitorer le traffic HTTP
De manière global, WireSharck est un outil qui permet aussi de visualiser les paquets envoyés et les données (data).
Liens autour des tutoriel Réseau
Pour aller plus loin, vous pouvez aussi lire la page Monitorer l’activité système ou d’un programme
Tous les tutoriels réseaux sont disponibles sur la page : Pages et Internet et Windows Réseau.
Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Trouver la solution sur le forum d'aide
Vous êtes arrivé au terme de l'article Lister les connexions réseau sur Windows mais vous n'avez pas trouvé la solution à votre problème...Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum