• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel 📝 Surveillance des connexions entrantes sous Windows avec l’outil Netstat

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Surveillance des connexions entrantes sous Windows avec l’outil Netstat

🔦 Introduction

• Ce tutoriel explique comment surveiller les connexions entrantes sous Windows à l’aide de l’outil Netstat.

• L’analyse des connexions permet d’identifier les activités suspectes et d’améliorer la sécurité réseau.


🔬 Prérequis

• Un système sous Windows 10 ou Windows 11.

• Un compte administrateur pour exécuter certaines commandes.

• Accès à l’Invite de commandes ou à PowerShell.


📋 Méthodologie

Méthode 1 : Utilisation de l’Invite de commandes avec Netstat.

Méthode 2 : Surveillance en temps réel avec PowerShell.


👍 Avantages des 2 méthodes

Méthode 1 : Simple et rapide, ne nécessite aucune installation supplémentaire.

Méthode 2 : Automatisation et suivi en temps réel des connexions.


👎 Inconvénients des 2 méthodes

Méthode 1 : Nécessite une exécution manuelle pour obtenir les résultats.

Méthode 2 : Demande une certaine maîtrise de PowerShell pour filtrer les données efficacement.


⚙️ Étapes pour chaque méthode

🖥️ Méthode 1 : Surveillance avec Netstat

1️⃣ Ouvrir l’Invite de commandes en mode administrateur.

2️⃣ Exécuter la commande suivante pour afficher les connexions actives :

Code: 
netstat -ano

3️⃣ Identifier les connexions suspectes en vérifiant les adresses IP et les PID (Process ID).

4️⃣ Pour identifier le programme associé à un PID, utiliser :

Code: 
tasklist | findstr "PID"


💻 Méthode 2 : Surveillance en temps réel avec PowerShell

1️⃣ Ouvrir PowerShell en mode administrateur.

2️⃣ Exécuter la commande suivante pour surveiller les connexions actives en temps réel :

Code: 
Get-NetTCPConnection | Sort-Object -Property LocalPort

3️⃣ Pour filtrer uniquement les connexions entrantes, utiliser :

Code: 
Get-NetTCPConnection -State Listen


💡 Astuce

• Utiliser Wireshark pour une analyse approfondie des connexions réseau.


🚨 Mise en garde

• Ne pas fermer un processus sans vérifier son rôle pour éviter de perturber le fonctionnement du système.


🔗 Références

Documentation Netstat - Microsoft

Support Microsoft


💬 Conclusion

• L’outil Netstat est essentiel pour surveiller les connexions entrantes sous Windows.

PowerShell offre une approche plus dynamique pour suivre les connexions en temps réel.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 44 (membres: 1, visiteurs: 43)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 900
Messages
29 138
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas