trouver process qui émettent en IP

gimut · 22/10/2007, 17h03

Bonjour,

Notre serveur (Win 2003 server) mange toute la bande passante sur le lien internet en envoyant des paquets qui scannent exhaustivement des adresses IP sur le port 5900 (par défaut celui de VNC). C'est sans doute un BOT.

Nous ne voyons pas le processus (et donc l'exécutable) qui envoie ces données.
Y a t il un moyen de trouver quel process envoie quel paquet avec une commande ou un outil sur le serveur?

PS : notre AntiVirus (SOPHOS) ne nous donne pas d'info sur la question.

Merci d'avance

gangsoleil · 23/10/2007, 11h33

Bonjour,

Deux solutions :

Installer un firewall logiciel sur la machine. Si celui-ci est suffisamment efficace et prévu pour, il peut te prévenir pour chaque logiciel qui tente d'envoyer des paquets vers l'extérieur. A toi de voir ensuite si tu acceptes ou non.
Installer un scanner de traffic réseau, comme Ethereal par exemple. Il te permet de monitorer tous les paquets en entrée et en sortie de ta machine.

Attention, l'utilisation des deux solutions en même temps peut avoir des effets surprenants !

ram-0000 · 26/10/2007, 09h35

Puisque tu es sur Win2003, l'option -b de netstat peut te donner un début de piste. Cette option affiche le nom du process qui utilise une connexion TCP ou UDP

netstat -anb par exemple donne plein d'info

Hope it will help

Raymond

22/10/2007, 17h03	#1
gimut Invité de passage Inscription : octobre 2007 Messages : 1 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 1 Points : 0 Points : 0	trouver process qui émettent en IP Bonjour, Notre serveur (Win 2003 server) mange toute la bande passante sur le lien internet en envoyant des paquets qui scannent exhaustivement des adresses IP sur le port 5900 (par défaut celui de VNC). C'est sans doute un BOT. Nous ne voyons pas le processus (et donc l'exécutable) qui envoie ces données. Y a t il un moyen de trouver quel process envoie quel paquet avec une commande ou un outil sur le serveur? PS : notre AntiVirus (SOPHOS) ne nous donne pas d'info sur la question. Merci d'avance
	00

23/10/2007, 11h33	#2
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 499 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 499 Points : 9 682 Points : 9 682	Bonjour, Deux solutions : Installer un firewall logiciel sur la machine. Si celui-ci est suffisamment efficace et prévu pour, il peut te prévenir pour chaque logiciel qui tente d'envoyer des paquets vers l'extérieur. A toi de voir ensuite si tu acceptes ou non. Installer un scanner de traffic réseau, comme Ethereal par exemple. Il te permet de monitorer tous les paquets en entrée et en sortie de ta machine. Attention, l'utilisation des deux solutions en même temps peut avoir des effets surprenants ! __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

26/10/2007, 09h35	#3
ram-0000 Expert Confirmé Sénior Raymond Inscription : mai 2007 Messages : 7 473 Détails du profil Informations personnelles : Nom : Raymond Informations forums : Inscription : mai 2007 Messages : 7 473 Points : 10 993 Points : 10 993	Puisque tu es sur Win2003, l'option -b de netstat peut te donner un début de piste. Cette option affiche le nom du process qui utilise une connexion TCP ou UDP netstat -anb par exemple donne plein d'info Hope it will help Raymond
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email