Vous êtes sur la page 1sur 6

Armand AKPO : Elève Ingénieur

Netstat
NetStat permet d'afficher tous les ports actifs (à l' écoute) sur un ordinateur tant
en TCP qu'en UDP. Elle permet par exemple de détecter les trojans et autres
programmes nuisibles.
NetStat -a permet d'afficher tous les ports sur un ordinateur tant en TCP qu'en
UDP, y compris ceux qui sont inactifs.

Comment savoir si l'ordinateur est infecté ?

Premièrement il faut vérifier les ports. On peut les vérifier avec le


programme Netstat.

Il faut être déconnecté et ouvrir Commandes MS-DOS dans le menu


programme ensuite taper ' netstat -a ' + Entrée

Si vous voyez quelques choses dans ce genre (le numéro de port et


l'adresse distante sont qu'un exemple):

Connexions Actives

Proto Adresse locale Adresse distante État

TCP _:31337 0.0.0.0:45178


LISTENING

UDP _:31337 *:*

Ce qui veut dire, qu'il y a un programme en attente au port 31337


(remarquer l’adresse distante)pour une connexion -TCP. Il attend que le
hacker vienne se connecter et lui envoyer quelques commandes. Le
premier réflexe sera de faire un scan avec son Antivirus. Mais peu probable
qu'il le trouvera.

Note : Si l’adresse distante ne contient que le nom de votre PC,cela


signifie que ce sont certains programmes de votre PC qui souhaitent se
connecter au NET.Donc pas d’inquiétude

Armand AKPO Email :acarre60@yahoo.fr Page 1


Vérifications diverses
. Quelles sont les connexions actives?

ARP -a affiche la correspondance IP / adresse mac des ordinateurs et


périphériques connectés. Les correspondances dynamiques utilisent le DHCP
pour configurer l'adresse IP.

Net View permet également d'afficher les ordinateurs connectés sur un réseau
sous son nom NETBIOS et pas son adresse IP. Une autre différence c'est qu'ici le PC
d'où part la commande est renseigné (mais pas le routeur, ici en 192.168.1.2.).

Quels sont les ressources partagées.

Utilisez d'abord la commande NET VIEW pour vérifier quels sont les ordinateurs
possibles. Une fois déterminé, utilisez la commande « NET VIEW \ nom de
l’ordinateur ». Remarque, cette commande fonctionne pour tous les ordinateurs
connectés dans le même groupe de travail ou dans le même domaine.

Armand AKPO Email :acarre60@yahoo.fr Page 2


. Quels utilisateurs connectés?

NET session: permet d'afficher les connexions sur un ordinateur, y compris les
autres ordinateurs.

Connaitre les ports TCP et UDP à l'écoute sur un ordinateur

NetStat permet d'afficher tous les ports actifs ( à l'écoute) sur un ordinateur tant en
TCP qu'en UDP. Elle permet par exemple de détecter les trojans et autres
programmes nuisibles.
NetStat -a permet d'afficher tous les ports sur un ordinateur tant en TCP qu'en
UDP, y compris ceux qui sont inactifs.

IPCONFIG
La commande réseau ipconfig permet d'afficher les propriétés IP de l' ordinateur

Armand AKPO Email :acarre60@yahoo.fr Page 3


IPCONFIG affiche un résumé des propriétés IP des cartes réseaux

Pour chaque carte, on retrouve l' adresse IP (ici 192.168.1.31), le masque de


sous-réseau (255.255.255.0) et la passerelle par défaut (ici 192.168.1.2.).

IPCONFIG /ALL affiche un résumé des propriétés IP des cartes réseaux

Identique à la précédente mais plus complète , IPCONFIG /all affiche également


le nom de l'hôte (de l'ordinateur), la description de la carte et son adresse MAC, si le
DHCP est configuré et l'adresse du serveur, le serveur DNS, ici celui du fournisseur d'
accès Internet Skynet , la date du bail et sa date d' expiration.

IPCONFIG /RENEW permet de renouveler l'adresse IP de toutes les cartes


réseaux

Armand AKPO Email :acarre60@yahoo.fr Page 4


IPCONFIF /showclassid carte et /setclassid carte affiche et modifie
respectivement les classID de la classe DHCP de la carte mentionnée. Pour afficher
toutes les cartes, remplacer le nom de la carte par *.

PING
En elle même, la commande DOS ne sert à rien sans options . Elle permet de
déterminer si la connexion vers une adresse IP est effective en affichant les
commandes effectivement reçues. Une utilisation massive de cette commande est
parfois utilisée pour perturber des serveurs Internets.

PING X.X.X.X envoie une commande ping vers la carte réseau dont l'adresse IP
est X.X.X.X

Armand AKPO Email :acarre60@yahoo.fr Page 5


z

Tracert
TRACERT X.X.X.X permet d'afficher les sauts lors de la connexion à
l'adresse IP X.X.X.X, adresses IP et nom d'hôte.
TRACERT www.site.com permet d'afficher les sauts lors de la connexion
au nom de domaine site.com, adresses IP et nom d'hôte.

Armand AKPO Email :acarre60@yahoo.fr Page 6