Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-05-2020 09:27:35

humpf
Membre
Distrib. : debian 7.8
Noyau : 3.2.0-4-amd64
(G)UI : lxde sur inspiron, kde sur aspire
Inscription : 19-10-2013

questions sur trafic inconnu sur interface réseau est ce dangereux ?

bonjour à tous

je suis sous linuxmint, kde, 18.3 et à jour

je viens de réaliser qu'il y a un trafic de données sortantes importantes sur mon interface réseau (wifi), tout un tas de connexions
apparaissent avec iftop et je n'avais aucun programme internet lancé.
1588585711.png
Comme ce n'est pas la première fois que je contate cela, j'ai envie d'en savoir plus, et de comprendre quelles sont les données
qui sortent ainsi de mon ordinateur...
j'ai installé etherape et wireshark, en plus de ntop et iftop, mais à part voir tout un tas de connexions (impressionnant sous etherape)
je n'y comprends goutte...


j'aimerais savoir si ces connexions sont normales et sinon, comment les comprendre et comment réagir ? Merci de votre aide !

Bonne journée à tous

Dernière modification par humpf (04-05-2020 09:46:30)


debian wheezy kde sur acer aspire 5750G / DD 640G / 8G de ram - debian wheezy lxde sur dell inspiron 6400 /DD 128G / 2G de ram.
kubuntu 14.04 sur dell vostro 3555 / DD500G / 4 G de ram - xubuntu 14.04 sur dell optiplex gx260 / DD 500G / 1G de ram
sidux  xfce sur machine maison pour le multimedia (sert à lire des films sur une tv cathodique via péritel)

Hors ligne

#2 04-05-2020 10:32:45

Cauryl
Membre
Distrib. : Debian Buster
(G)UI : Xfce
Inscription : 12-02-2020

Re : questions sur trafic inconnu sur interface réseau est ce dangereux ?

Salut !

Tu peux en apprendre plus sur les connexions avec la commande

ss -tulanp

. Quel programme joint quelle adresse, etc. wink

Tu as également la commande

netstat -tulanp

disponible dans le paquet net-tools qui fait exactement la même. Netstat est l'ancienne commande, obsolète sous Linux et remplacée par ss. Enfin, c'est juste informatif au cas où tu croises un jour netstat.

Dernière modification par Cauryl (04-05-2020 10:33:21)

Hors ligne

#3 04-05-2020 10:53:29

phreg
Membre
Distrib. : MX Ubuntu LMDE Manjaro
Noyau : 4.9 à 4.20
(G)UI : Xfce Mate
Inscription : 02-04-2011

Re : questions sur trafic inconnu sur interface réseau est ce dangereux ?

Bonjour,
sur la  copie d'écran, je vois surtout des réceptions et très peu d'envois, probablement.Tu peux utiliser un site comme https://www.ultratools.com/tools/ipWhoisLookupResult pour voir à qui sont ces adresses IP.
Au hazard, 91.239.42.159 tombe sur une zone d'adresse en Rusie, et 31.202.243.242 en Ukraine.

Hors ligne

#4 09-06-2020 10:52:15

spawn63
Membre
Inscription : 28-05-2020

Re : questions sur trafic inconnu sur interface réseau est ce dangereux ?

Salut, désolé pour cette réponse un peut tardive, tu peux installer directement sur ta machine whois

apt install whois




Ensuite à mon avis si tu as des connections en ukraine et russie non voulu je serais toi je testerais les antivirus:
http://doc.ubuntu-fr.org/rootkit

http://doc.ubuntu-fr.org/clamav

Mais bon le mieux c'est d'activer ces antivirus sur un système "neuf", par ce qu'autrement c'est comment dire, brasser du vent.

Dernière modification par spawn63 (09-06-2020 10:53:39)

Hors ligne

Pied de page des forums