#126 16-09-2017 10:50:21

1tsm3
Membre
Date d'inscription: 13-04-2017
Messages: 69

Re: C est quoi ces boitiers Télécom ???

Bonjour

PC allumé
Process Hacker lancé
Captures effectuées

http://hebergeurfichier.com/download/33 … e95d0.html

http://hebergeurfichier.com/download/0b … 80cb4.html

Dernière modification par 1tsm3 (16-09-2017 10:50:40)

Hors ligne

 

#127 16-09-2017 13:57:17

sambapati
Je trouve plus la sortie
Date d'inscription: 12-03-2015
Messages: 1111

Re: C est quoi ces boitiers Télécom ???

Bonjour.

Ces deux captures ne montrent aucune connexion établie (qui serait indiquée par une ligne initialement sur fond vert, c'est-à-dire un "new object") au moment où elles ont été prises.

La capture 28 montre qu’avant il y a eu pas mal de connexions vers des adresses internet (google, msn, microsoft, akamai etc.), voir dans la colonne "Status" où l’état est "Time Wait".

L’état passe en "Time Wait" après que la connexion se soit terminée (la ligne passe en rouge, ce qui indique un "removed object", quand la connexion est terminée) et le logiciel/service responsable de la connexion n’est plus déterminé (ça passe en "Waiting connections" dans la colonne "Name").

Noter que nyc-lane.ws32j.org est le site web de ProcessHacker !

Comme l'intervalle entre deux acquisitions des données ("refresh interval") est au mieux de 0,5 secondes, quelque processus de très rapide pourrait échapper à ProcessHacker.

Comme dit en précédence, ce ProcessHacker est un bon outil pour un début d’analyse, au niveau du moniteur des ressources (qui peut par contre montrer tous les processus). Pour plus de précision il faut faire une analyse des trames.

Bonne journée.

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB