Lister les connexions réseau sur Windows

Il peut arriver que l'on ait besoin de lister les connexions établies par les applications ou même Windows.
C'est à dire voir les connexions en temps réel établies par Windows et les applications.

Voici un tour d'horizon de quelques méthodes qui permettent de surveiller l'activité réseau de Windows et notamment les connexions établies.
Certaines de ces programmes sont aussi capables d'afficher le débit entrant et sortant en temps réel.

Comment lister les connexions réseau sur Windows si vous suspectez des virus ou des lenteurs de connexions internet.

Table des matières

1 Qu'est-ce qu'une connexion réseau
2 Lister les connexions réseaux sur Windows
3 Capturer les trames réseaux et contenus des connexions
4 Liens autour des tutoriel Réseau

Qu'est-ce qu'une connexion réseau

Pour résumer donc, votre ordinateur initialise une connexion avec un port source entre 1024-65536 vers le serveur WEB www.malekal.com sur le port 80.
Une connexion est donc composée :

Une adresse IP source avec un port source
Une adresse IP de destination avec un port de destination.[/alert]

En clair ci-dessous, on voit firefox.exe qui se connecte à www.malekal.com 80 et dans les détails de la connexion établies (protocole TCP).
Dans les détails :

On voit les informations locales avec l'adresse IP de l'ordinateur et le port 54xxxx en source.
Et en destination www.malekal.com sur le port 80.

Lister les connexions réseaux sur Windows

Afficher, lister les connexions réseaux en vidéo

Cette vidéo vous montre comment afficher, lister et suivre les connexions réseaux établies par les processus et applications de Windows.

netstat : la commande CMD

La commande nestat depuis l'invite de commandes vous permet d'afficher les connexions établies et en attente (ports ouverts).

Ouvrez l'invite de commandes de Windows
Ensuite saisissez la commande suivante :

netstat -a -n

Les connexions s'affichent en liste avec le protocole, les adresses locales et distantes.
Enfin l'état.

LISTENING : correspond à des ports ouverts où une application est en attente de connexion.
ESTABLISHED : sont les connexions établies.

Lister les connexions réseaux de Windows avec netstat

Le moniteur de ressources

Depuis Windows Vista, Windows inclut un le moniteur de ressources qui donnent beaucoup d'informations sur l'activité système.
Plus d'informations sur ce dernier, se reporter à la page : le moniteur de ressources.

En clair donc Windows a tout ce qu'il faut pour vous afficher les connexions établies et le débit entrant/sortant en temps réel.

Pour accéder à ce dernier,

Ouvrez le gestionnaire de tâches de Windows
Ensuite cliquez sur l'onglet Performances
Puis en bas à gauche : Ouvrir le moniteur de ressources systèmes.

Le moniteur de ressources systèmes de Windows

Ensuite sur ce dernier, rendez-vous dans l'onglet Réseau.
Les différents menus au milieu s'ouvre, à droite, se les graphiques pour visualiser l'activité sur le temps.

Lister les connexions réseau sur Windows avec le moniteur de ressources systèmes

Les différents menus, les informations sont à peu près identiques avec quelques variantes :

Processus avec activité réseau : Les connexions établies sont alors listées.
A gauche, le processus à l'origine de la connexion avec son PID (identifiant du processus).
Les données envoyées et reçues apparaissent en colonne.
Activité réseau : Même chose que précédemment, avec les adresses distantes.
Connexion TCP : Même chose, avec les adresses locales et distances ainsi que les ports.
Ports écoute : ce sont les ports ouverts et donc en écoute par des applications et attente de connexion.

Les données affichées sont dans des colonnes et triables, vous pouvez donc trier par les applications qui envoie ou reçoivent le plus de données.

Les connexions affichées sont en temps réel. C'est à dire que vous n'avez pas un historique des connexions établies.
Ce sont les connexions en cours ou en cours de fermeture où moment où vous visualisez le moniteur de ressources de Windows.

Autres gestionnaires de tâches avancés

Certains gestionnaires de tâches avancés donnent la possibilité de suivre l'activité réseau.
C'est notamment le cas de Process Hacker ou System Explorer.
Généralement, cela se présente avec la liste des processus, port source et IP et ports distants
Le status de la connexion est aussi donné.

Lister les connexions réseau sur Windows avec System Explorer

Currports

L'utilitaire gratuit Currports offre les mêmes possibilités.
On retrouve les connexions listées avec les ports, adresses et applications.

Connections viewer

Connections viewer est un autre outil gratuit de NoVirusThanks pour lister les connexions réseaux.
Il ressemble beaucoup à Currports.

Glasswire

Glasswire est un programme de pare-feu / firewall, capable aussi de lister les connexions établies.
Glasswire existe en version gratuite avec des limitations.
Les informations de connexions fournies par Glasswire sont beaucoup plus précises que le moniteur de ressources de Windows puisque

Les connexions sont classées par type de protocoles applications (WEB, FTP, etc)
Les connexions sortantes avec un drapeau pour identifier le pays (localisation géograhique du serveur distant)

La quantité de données est à chaque fois affichées.
Mais surtout, contrairement au moniteur de ressources de Windows où les données sont en temps réel, Glasswire possède un historique.
Ceci permet donc de lister les connexions établies depuis le début de la session Windows.

Lister les connexions réseau sur Windows avec Glasswire

L'onglet Usage avec les connexions établies par application, adresses distances et protocoles applicatifs.
Et un graphique avec le débit par application avec l'adresse distante. .

Exemples

Même si vous n'avez ouvert aucune application, Windows effectue des connexions régulières selon les services nécessaires et les applications qui tournent en fond.

Donc si vous avez des connexions qui s'établissent de temps en temps, sans rien, c'est normal.

Ci-dessous, un exemple de connexion par Windows Update lors de la recherche et téléchargement des mises à jour Windows.

c-0001.c-msedge.net (13.107.4.50)
fe2.update.microsoft.com.nsatc.net (207.46.114.58 - 23.103.189.158 - 134.170.165.249)
wdcpeurope.microsoft.akadns.net (191.237.208.126)

Lors de la connexion à un site WEB, il est aussi normal d'avoir plusieurs connexions.
Vous avez toutes les sites qui se chargent depuis la page visitée, les images, les publicités etc.

Par exemple en visitant malekal.com, vous pouvez avoir des connexions vers Google :

On peut aussi visualiser la page SafeBrowsing Google effectué par Firefox.

NetLimiter

NetLimiter est un programme utile qui permet de suivre l'activité réseau, la bande passante et les connexions réseaux établies.
Ainsi avec ce dernier on peut aussi lister les connexions réseau sur Windows.
Se reporter à la page : Tutoriel NetLimiter

Capturer les trames réseaux et contenus des connexions

Il est possible de visualiser le contenu des connexions établies (lorsque celle-ci ne sont pas en HTTPs).
Pour les sites visitées, FiddlerLog fait très bien cela : Fiddler : Monitorer le traffic HTTP
De manière global, WireSharck est un outil qui permet aussi de visualiser les paquets envoyés et les données (data).

Liens autour des tutoriel Réseau

Pour aller plus loin, vous pouvez aussi lire la page Monitorer l’activité système ou d’un programme

Tous les tutoriels réseaux sont disponibles sur la page : Pages et Internet et Windows Réseau.