Salut les gars,

Je voulais savoir si, via la commande Netstat (-a, -n, -o, etc.), il est possible de de reconnaître si des connexions sont des connexions pirates ; à savoir, si un ordinateur tiers essaie de se connecter au sien (pour utiliser le réseau Wi-Fi ou pénétrer dedans) ; si un pirate a investi l'ordinateur et s'en sert pour effectuer des connexions vers un autre ordinateur, voire si l'ordinateur a été transformé en zombie. Cela est-il facile à déterminer quand on voit parfois certaines adresses louches apparaître ?
Je ne comprends rien aux notions de ports, et pas grand chose aux notions de TCP/IP, aussi j'ouvre ce topic pour que nous développions réellement le sujet pourquoi pas.

Bref.

C'est sur que si tu  connais pas la notion de port  et  de TCP/IP,  tu  ne sauras pas vraiment ce que tu lis  à l'écran.JE vais essayer d'Expliquer un peu c'Est quoi. Le portocol TCP/IP est un protocol qui permet d'envoyer des  données vers un autre ordinateur ou périphérique réseaux. TCP est une façon d'envoyer un paquet  ( protocol de transport) et d'assurer   sa réception à la fin et tout ça sur un  réseaux  ( d'où vient le IP)
 
Pour ta question sur  les ordinateur zombie, le but d'avoir un virus  pour transformerles ordinateur en zombie  est jsutement de ne pas  ce faire détecter, un peu comme le virus storm.

---

What If The Light Shines In The Darkness, My Friend?

A l'inverse de UDP/IP qui est un protocole de transfert de données sans 'Aknowledge', dans ce cas de figure, les données transitant sur le réseau ne sont pas vérifiées lors de la réception, une image parfaite pour l'UDP/IP est le téléphone, tu envoye ta voix par le combiné mais tu ne demande pas à ton interlocuteur s'il a bien reçu ce que tu viens de lui dire... ;-)
A l'inverse, le TCP/IP permet une vérification des données transférées lors de la réception sur la machine distante, on dit alors que la machine distante envoye un acknowledge à la machine envoyant les données, ce qui lui permet de continuer le transfert ou de ré-envoyer le packet qui n'a pas correctement été reçu. Un exemple parfait pour ce type de transfert est, à la poste, l'envoi d'un courrier par recommandé : la personne envoyant le courrier est notifiée de la réception du courrier à l'aide d'un récipicé avec la signature de la personne à qui est destiné la lettre.

Voilà pour mon premier post, j'ai un peu étalé ma science

Houla vaste sujet !

Faire mumuse avec netstat sans connaitre la notion de port, c'est un peu comme vouloir jouer du métal sans électricité.

Un bon point de départ pour en apprendre un peu plus :
http://sebsauvage.net/comprendre/tcpip/

Pour savoir si quelqu'un pirate ta connexion Wifi pour se connecter au net, il faut regarder sur ta box (freebox, orangebox, bbox, etc) ; il y a toujours une page qui présente les connexions Wifi actives mais netstat tu peux oublier.

Quant à savoir si ton PC est 'visité', netstat peut-être utile comme la corde de SI est utile a un bassiste de Nu metal mais dans les 2 cas, faut savoir s'en servir et pour netstat, il y a plus simple comme outil.
Là, je te renvoie sur l'excellent site de Malekal qui n'a qu'un gros défaut, porter le nom d'un groupe de rap français : http://forum.malekal.com/securiser-son-ordinateur-version-courte-t381.html

Bonne lecture et keep on rocking

---

Oh purée !!!
J'avais complètement oublié ce topoc et j'avais encore moins remarqué les réponses depuis avril.
Merci pour ces réponses, je me pencherai sur le sujet quand j'aurai du temps.