Comment tracer les IP des serveurs auxquels j’ai été connecté

ChatOuille · Juillet 03, 2020, 23:25:12

Bonsoir,
Il fût un temps où j'avais trifouillé avec ces trucs de réseaux, mais actuellement j'ai perdu tout cela de vue. J'aimerais connaître un logiciel actuel qui me permette de tracer les IP des serveurs auxquels j'ai été connecté, souvent à mon insu.
Merci.

ChatOuille · Juillet 04, 2020, 18:29:48

Pas compris.

egtegt² · Juillet 05, 2020, 02:17:11

Je n'ai pas bien compris ta question : tu veux lancer ce logiciel et qu'il garde en mémoire les sites auxquels tu te connectes ? Ou tu veux qu'il recherche ceux où tu t'es connecté dans le passé ?

Si tu veux mon avis, de toute façon tu vas être inondé d'une liste difficile à exploiter, une simple page web fait souvent appel à des dizaines de serveurs pour s'afficher. Une bonne partie avec des noms imbuvables.

Par exemple sur ce site, la petite pub CI vient d'un serveur qui s'appelle : server1.affiz.net, mais ici c'est un site propre et avec peu de pub.

Gér@rd · Juillet 05, 2020, 09:09:13

Un traceroute/tracert permet effectivement de tracer les noeuds traversés pour arriver à destination. Sinon si c'est pour savoir l'activité de ton réseau domestique (vue de ton PC) il faut plutôt un analyseur réseau (un "sniffer") qui va afficher les paquets qu'il voit passer. Il y en a des gratuits et un des plus utilisés est "Wireshark". L'interface est bien faite et pas trop complexe à prendre en main (mais ça ne se lit pas comme un roman c'est sûr

).

egtegt² · Juillet 05, 2020, 21:59:53

Citation de: Stepbystep le Juillet 05, 2020, 11:51:29
T'as cherché "tracert" sur google ?

L'un de nous deux a mal compris la question : il demande un outil pour savoir quels adresses IP son PC contacte sans qu'il le sache et toi tu lui donnes un outil pour savoir par quelles passerelles son PC passe pour atteindre un site. En tout cas c'est ce que je pense avoir compris

Wireshark pourrait le faire mais je pense que c'est un peu un marteau pilon pour écraser une mouche, et surtout il collecte des Gigaoctets de données, c'est un peu lourd et ça risque de ralentir sérieusement le PC. Je pense qu'il doit exister des programme basés sur netstat qui sont moins intrusifs.

Mais je connais mal Wireshark, il peut peut-être faire plus simple.

SeSy · Juillet 06, 2020, 09:25:42

Le plus simple serait d'effectuer cela au niveau du routeur perso.

Gér@rd · Juillet 06, 2020, 09:59:51

C'est vrai que WireShark n'est pas léger léger au niveau interface et qu'il faut un certain temps avant de l'avoir bien en main. Mais on positionne des filtres qui vont sélectionner uniquement ce qu'on cherche (là, tout ce qui part ou arrive de/vers sa propre adresse IP et ça devient lisible). On enregistre et on dépouille plus tard. Sinon c'est pas spécialement gourmand en ressources (ça ne va pas ralentir le PC).

Mais il y a peut être des outils spécifiques adaptés. J'avais aussi pensé au niveau du routeur mais c'est spécifique à chaque box. Pour ma part, je suis sur chez Orange et dans le temps sur les Livebox il y avait un fichier log qu'on pouvait mettre en oeuvre et qui aurait fait l'affaire. Mais maintenant ça n'a plus l'air accessible au niveau administration (et chez les autres fournisseurs je ne connais pas...).

ChatOuille · Juillet 07, 2020, 19:44:50

Bonjour,
excusez-moi car depuis 2 jours je n'ai pas regardé le forum. Ce n'est pas une question importante, mais je suis toujours curieux. Il ne s'agit pas de garder l'historique de toutes les connexions ni du chemin parcouru. Je voudrais seulement savoir en temps réel ou presque, les sites qui ont établi connexion avec mon pc. Je sais que la plupart de ces sites je ne les ai pas appelé, mais ce sont eux qui veulent savoir de moi. Je sais aussi que les connexions sont nombreuses car je dispose de PeerBlock et dès l'instant où j'établis connexion avec le réseau, les invasions sont nombreuses. Ce logiciel me bloque un tas de sites, beaucoup d'origine commercial, mais aussi pas mal d'universités du monde entier.

Une fois j'ai assisté à une démonstration d'un plugin pour Firefox qui pouvait bloqué les connexions annexes (non souhaitées) lorsqu'on va sur un site. C'était un peu (même très) complexe et le risque est que des informations souhaitées soient bloquées. Je ne souhaite pas bloquer automatiquement, mais seulement avoir connaissance pour bloquer manuellement ceux qui me dérangent de trop.

ChristopheNL · Juillet 08, 2020, 09:46:59

ce sera plutot netstat depuis la ligne de commande
tracert donne la route (trace route) entre deux machines sur un reseau.

Netstat indique les connections actives depuis ton pc.
Sinon activer le Firewall dans Windows & activer les logs (le logging n' est pas activé pas defaut)

RolandH · Juillet 08, 2020, 23:29:37

Bonsoir,

Windows 10 Firewall Control enregistre toutes les connexions entrantes et sortantes, autorisées ou bloquées, exemples:

Blocked|1|IPv4 TCP 69.94.77.204:443(53775)|CCleaner|DisableAll Outgoing|C:\program files\ccleaner\ccleaner64.exe
Blocked|1|IPv4 TCP 54.166.5.209:443(54927)|ACDSee Pro 8|DisableAll Outgoing|C:\program files\acd systems\acdsee pro\8.0\acdseepro8.exe
Blocked|3|IPv4 TCP 156.236.118.85:80(51326)|Wise Registry Cleaner|DisableAll Outgoing|C:\program files (x86)\wise\wise registry cleaner\wiseregcleaner.exe
Blocked|1|IPv4 TCP 151.139.242.6:80(50497)|UltraEdit Professional Text Hex Editor|DisableAll Outgoing|C:\program files (x86)\idm computer solutions\ultraedit\uedit32.exe
Allowed|1|IPv4 TCP 216.58.201.227:443(50678)|Google Chrome|EnableAll Outgoing|C:\program files (x86)\google\chrome\application\chrome.exe
Allowed|2|IPv4 TCP 34.193.25.255:443(50704)|Creative Cloud|EnableAll Outgoing|C:\program files (x86)\common files\adobe\adobe desktop common\ads\adobe desktop service.exe
Allowed|1|IPv4 TCP 52.214.149.147:443(50750)|Adobe Photoshop 2020|EnableAll Outgoing|C:\program files\adobe\adobe photoshop 2020\photoshop.exe
Allowed|2|IPv4 TCP 80.12.24.9:143(50770)|Microsoft Outlook|EnableAll Outgoing|C:\program files (x86)\microsoft office\office14\outlook.exe
Allowed|1|IPv4 UDP 255.255.255.255:5053(60184)|DxO PhotoLab 3|EnableAll Outgoing|C:\program files\dxo\dxo photolab 3\dxo.photolab.exe
Blocked|1|IPv4 TCP 143.204.222.81:443(50783)|Autodesk Fusion 360|Detection Outgoing|C:\users\micro\appdata\local\autodesk\webdeploy\production\fusion360.exe
Allowed|1|IPv4 TCP 185.115.1.124:443(50807)|PrusaSlicer|EnableAll Outgoing|C:\program files\prusa3d\prusaslicer\prusa-slicer.exe
Listed||MQTT Explorer|DisableAll|C:\users\micro\appdata\local\temp\1oo7wo8vmnjgkgilnaffvps24ei\mqtt explorer.exe
Allowed|1|IPv4 UDP 224.0.0.251:5353(5353)|Java(TM) Platform SE binary|EnableAll Incoming|C:\program files (x86)\arduino\java\bin\javaw.exe
Allowed|1|IPv4 TCP 34.250.22.30:443(50857)|Library Loader|EnableAll Outgoing|C:\program files (x86)\samacsys\library loader\library loader.exe

ChatOuille · Juillet 09, 2020, 00:38:07

Merci.

Col Hanzaplast · Juillet 10, 2020, 09:53:08

Quelques outils de "vieux"

:

Tcpview.exe : Affiche un terminal qui boucle sur les sockets.

Windump.exe: C'est la version Windows du fameux tcpdump d'Unix.
Depuis est apparu un Tcpdump.exe natif windows.
Il faut installer WinPcap qui est une librairie.

Sans oublier ProcExp64.exe pour faire le lien avec les process.

ChatOuille · Juillet 10, 2020, 19:47:12

Encore merci. Je vais voir tout cela.