Comment voir les sites Web auxquels votre ordinateur se connecte secrètement
Votre ordinateur établit de nombreuses connexions Internet au quotidien, et tous ne sont pas nécessairement des sites avec lesquels vous êtes au courant. Bien que certaines de ces connexions soient inoffensives, il est toujours possible que des logiciels malveillants, des logiciels espions ou des logiciels publicitaires utilisent votre connexion Internet en arrière-plan à votre insu. Voici comment voir ce qui se passe sous le capot.
Nous allons examiner trois façons de visualiser les connexions actives de votre PC. Le premier utilise le bon vieux netstat
commande de PowerShell ou de l’invite de commande. Ensuite, nous allons vous montrer deux outils gratuits - TCPView et CurrPorts - qui vous permettent également de faire le travail et qui peuvent être plus pratiques.
Première option: vérifier les connexions actives avec PowerShell (ou une invite de commande)
Cette option utilise le netstat
commande pour générer une liste de tout ce qui a établi une connexion Internet dans un délai spécifié. Vous pouvez le faire sur n’importe quel PC sous Windows, de Windows XP Service Pack 2 jusqu’à Windows 10. Vous pouvez le faire à l’aide de PowerShell ou d’une invite de commande. La commande fonctionne de la même manière.
Si vous utilisez Windows 8 ou 10, lancez PowerShell en tant qu'administrateur en sélectionnant Windows + X, puis en sélectionnant «PowerShell (Admin)» dans le menu Utilisateur expérimenté. Si vous utilisez plutôt l'invite de commande, vous devez également l'exécuter en tant qu'administrateur. Si vous utilisez Windows 7, vous devrez cliquer sur Démarrer, taper «PowerShell» dans la zone de recherche, cliquer avec le bouton droit de la souris sur le résultat, puis choisir «Exécuter en tant qu'administrateur». Et si vous utilisez une version de Windows antérieure à Windows 7, vous devez exécuter l'invite de commande en tant qu'administrateur..
À l'invite, tapez la commande suivante, puis appuyez sur Entrée..
netstat -abf 5> activity.txt
Nous utilisons quatre modificateurs sur le netstat
commander. le -une
option lui dit d'afficher toutes les connexions et les ports d'écoute. le -b
option ajoute quelle application établit la connexion aux résultats. le -F
option affiche le nom DNS complet de chaque option de connexion, afin que vous puissiez plus facilement comprendre où les connexions sont établies. le 5
Cette option permet à la commande d'interroger toutes les cinq secondes les connexions (pour faciliter le suivi de ce qui se passe). Nous utilisons ensuite le symbole de tuyauterie «>» pour enregistrer les résultats dans un fichier texte nommé «activity.txt».
Après avoir émis la commande, attendez quelques minutes, puis appuyez sur Ctrl + C pour arrêter l'enregistrement des données..
Lorsque vous avez cessé d'enregistrer des données, vous devez ouvrir le fichier activity.txt pour afficher les résultats. Vous pouvez ouvrir le fichier dans le Bloc-notes immédiatement à partir de l'invite de PowerShell en tapant simplement «activity.txt», puis en appuyant sur Entrée..
Le fichier texte est stocké dans le dossier \ Windows \ System32 si vous souhaitez le retrouver plus tard ou l'ouvrir dans un autre éditeur..
Le fichier activity.txt répertorie tous les processus de votre ordinateur (navigateurs, clients de messagerie instantanée, programmes de messagerie, etc.) ayant établi une connexion Internet au cours de la période pendant laquelle vous avez laissé la commande en cours d'exécution. Cela inclut à la fois les connexions établies et les ports ouverts sur lesquels les applications ou services écoutent le trafic. Le fichier répertorie également les processus connectés à quels sites Web..
Si vous voyez des noms de processus ou des adresses de sites Web avec lesquels vous n'êtes pas familier, vous pouvez rechercher «Qu'est-ce que (nom du processus inconnu)» dans Google et voir ce qu'il en est? Il est possible que nous l'ayons même abordé nous-mêmes dans le cadre de notre série en cours, expliquant les différents processus trouvés dans le Gestionnaire des tâches. Cependant, si cela vous semble mauvais, vous pouvez utiliser Google à nouveau pour savoir comment vous en débarrasser..
Deuxième option: vérifier les connexions actives à l'aide de TCPView
L'excellent utilitaire TCPView inclus dans la boîte à outils SysInternals vous permet de voir rapidement quels processus se connectent à quelles ressources sur Internet et même de mettre fin au processus, de fermer la connexion ou d'effectuer une recherche Whois rapide pour obtenir plus d'informations. C'est définitivement notre premier choix lorsqu'il s'agit de diagnostiquer des problèmes ou simplement d'essayer d'obtenir plus d'informations sur votre ordinateur..
Remarque: lorsque vous chargez TCPView pour la première fois, vous pouvez voir une tonne de connexions de [Processus système] vers toutes sortes d'adresses Internet, mais cela ne pose généralement pas de problème. Si toutes les connexions sont dans l'état TIME_WAIT, cela signifie que la connexion est en cours de fermeture et qu'il n'y a pas de processus pour l'attribuer à la connexion. Elles doivent donc être affectées au PID 0 car il n'y a pas de PID pour l'affecter..
Cela se produit généralement lorsque vous chargez TCPView après avoir été connecté à un tas de choses, mais il devrait disparaître après la fermeture de toutes les connexions et garder TCPView ouvert..
Troisième option: vérifier les connexions actives à l'aide de CurrPorts
Vous pouvez également utiliser un outil gratuit nommé CurrPorts pour afficher une liste de tous les ports TCP / IP et UDP actuellement ouverts sur votre ordinateur local. C'est un outil un peu plus ciblé que TCPView.
CurrPorts répertorie les informations sur le processus qui a ouvert le port pour chaque port. Vous pouvez fermer des connexions, copier les informations d'un port dans le Presse-papiers ou les enregistrer dans différents formats de fichier. Vous pouvez réorganiser les colonnes affichées dans la fenêtre principale de CurrPorts et dans les fichiers que vous enregistrez. Pour trier la liste selon une colonne spécifique, il suffit de cliquer sur l'en-tête de cette colonne..
CurrPorts fonctionne sur tout, de Windows NT à Windows 10. Il suffit de noter qu'il existe un téléchargement séparé de CurrPorts pour les versions 64 bits de Windows. Vous pouvez trouver plus d'informations sur CurrPorts et comment l'utiliser sur leur site web.