CIS Bloquer tout le trafic

KarKasse · February 8, 2010, 5:43pm

Bonjour tout le monde

J’ai une petite question qui me tarode les neurones depuis un moment.

J’ai installé sur mon PC Netmeter qui est un petit utilitaire bien pratique qui permet de voir sur une petite fenetre sous la forme d’un graph les octets montants et descendants.

Lorsque je débranche le cable réseau de mon PC il n’y a plus rien et le graph est complètement “plat”.
En revanche le cable branché, je clique sur CIS sur la fonction "Bloquer tout le traffic"et je constate que sur le graphe il y a des uploads à intervalles réguliers(1 minute je crois) et uniquement ça.

Pouvez vous me dire a quoi correspondent ces uploads?

Merci

Shaoran · February 8, 2010, 5:57pm

Bonjour,

Juste une chose avant de commencer, pourrais tu changer le titre de ton post en ne mettant pas de majuscules ? Pour rappel, les majuscules servent à crier :-TD

Concernant cet upload, est ce que tu arrives à le visualiser dans l’était du traffic de Comodo ?

Sinon, tu peux tenter en écoutant ce qu’il se passe
télécharge ceci : Wireshark · Download

Une fois que tu as bloqué le traffic, tu va dans Capture (en haut dans le menu) puis interface.
Si tu en as plusieurs, regarde celle qui a des paquets qui s’incrémentent. Si rien ne bouge, ouvre une page web par exemple.
Puis fait start.

Si tu ne parviens pas à le lire, fait capture puis stop. Puis fait file puis save as, met un nom, sauvegarde le et envoi le. Je te dirais qu’est ce que s’est.

KarKasse · February 8, 2010, 7:19pm

Oups désolé pour les majuscules :-[ :-[

En fait j’ai fait exactement ce que tu m’as dit mais comme rien n’est à enregistrer, Wireshark ne me donne aucun fichier. Il ne voit aucun octet montant ou descendant en bloquant le trafic avec CIS…

mais je vois quand même ces “pics” rouges avec Netmeter (download). Curieux non?

merci pour ta réponse.

Cordialement

Shaoran · February 8, 2010, 7:49pm

Normalement, NetMeter se place entre les applications et le pare-feux (logique en un sens). Les applications vont tenter de se connecter et vont généré un trafic, ensuite bloqué par le par feu et ce même si l’application n’arrive pas a communiquer. Toutefois, uniquement en upload, donc vert.

Toutefois, le pare-feu ne bloque pas tout, entre autre, les communications dans la boucle locales sont toujours autorisé (ça, je viens de le découvrir xD). Autrement dit, tout se qui sort ou entre est interdit, ce qui reste sur ton pc est autorisé.

Tu as donc une application qui communique en interne sur ta machine. Cela peut être n’importe quoi et on devrait le visualiser facilement depuis le trafic de Comodo.

Cela change par contre lorsque tu débranche ton cable car sans interface réseau opérationnel, tous les trafics sont impossibles.

symbian · February 8, 2010, 9:44pm

et le moniteurs des connexions actives affiche quoi ?

KarKasse · February 8, 2010, 10:14pm

Voila un screenshot. CIS en mode trafic bloqué

[attachment deleted by admin]

symbian · February 8, 2010, 11:56pm

Celui de CIS.

KarKasse · February 9, 2010, 8:08pm

A priori normal dans ce mode

[attachment deleted by admin]

KarKasse · February 9, 2010, 8:19pm

Je viens de regarder les évenements du pare-feu. Est ce lié?

Je ne comprends pas grand chose pourquoi CIS bloque autant?

Merci de m’expliquer simplement

[attachment deleted by admin]

symbian · February 9, 2010, 8:34pm

CIS empeche l’UPNP de fonctionner. il faut créer une règle pour l’autoriser. Donc c’est les requêtes UPNP la cause de ce trafic.

KarKasse · February 10, 2010, 8:00pm

Créer une règle pour l’UPNP va être pour moi l’équivalent du parcours du combattant…

Merci pour toutes vos remarques.

Shaoran · February 10, 2010, 8:03pm

L’idée étant pourquoi il y a cela lorsque l’on bloque tout.
Il n’y a pas de règle à créer, c’est s’en doute déjà fait d’ailleurs.

Juste à prendre en compte que ces pics proviennent de ça

symbian · February 10, 2010, 9:50pm

Il faut soit désactiver l’UPNP, soit créer une règle autorisant le multicast UPNP.