J’ai une petite question qui me tarode les neurones depuis un moment.
J’ai installé sur mon PC Netmeter qui est un petit utilitaire bien pratique qui permet de voir sur une petite fenetre sous la forme d’un graph les octets montants et descendants.
Lorsque je débranche le cable réseau de mon PC il n’y a plus rien et le graph est complètement “plat”.
En revanche le cable branché, je clique sur CIS sur la fonction "Bloquer tout le traffic"et je constate que sur le graphe il y a des uploads à intervalles réguliers(1 minute je crois) et uniquement ça.
Pouvez vous me dire a quoi correspondent ces uploads?
Juste une chose avant de commencer, pourrais tu changer le titre de ton post en ne mettant pas de majuscules ? Pour rappel, les majuscules servent à crier :-TD
Concernant cet upload, est ce que tu arrives à le visualiser dans l’était du traffic de Comodo ?
Sinon, tu peux tenter en écoutant ce qu’il se passe
télécharge ceci : Wireshark · Download
Une fois que tu as bloqué le traffic, tu va dans Capture (en haut dans le menu) puis interface.
Si tu en as plusieurs, regarde celle qui a des paquets qui s’incrémentent. Si rien ne bouge, ouvre une page web par exemple.
Puis fait start.
Si tu ne parviens pas à le lire, fait capture puis stop. Puis fait file puis save as, met un nom, sauvegarde le et envoi le. Je te dirais qu’est ce que s’est.
En fait j’ai fait exactement ce que tu m’as dit mais comme rien n’est à enregistrer, Wireshark ne me donne aucun fichier. Il ne voit aucun octet montant ou descendant en bloquant le trafic avec CIS…
mais je vois quand même ces “pics” rouges avec Netmeter (download). Curieux non?
Normalement, NetMeter se place entre les applications et le pare-feux (logique en un sens). Les applications vont tenter de se connecter et vont généré un trafic, ensuite bloqué par le par feu et ce même si l’application n’arrive pas a communiquer. Toutefois, uniquement en upload, donc vert.
Toutefois, le pare-feu ne bloque pas tout, entre autre, les communications dans la boucle locales sont toujours autorisé (ça, je viens de le découvrir xD). Autrement dit, tout se qui sort ou entre est interdit, ce qui reste sur ton pc est autorisé.
Tu as donc une application qui communique en interne sur ta machine. Cela peut être n’importe quoi et on devrait le visualiser facilement depuis le trafic de Comodo.
Cela change par contre lorsque tu débranche ton cable car sans interface réseau opérationnel, tous les trafics sont impossibles.