Les sujets sécurité et réseau vont toujours de pair car vous savez qu’un ordinateur connecté à Internet est toujours, inévitablement, en danger d’être touché par des virus ou des intrusions externes.

Un ordinateur ne doit jamais être ouvert pour recevoir des données de quiconque et doit rester protégé soit par un routeur bien configuré, soit par un pare-feu (voir le meilleur Free Firewalls).

Quand on parle de connexions TCP/IP et UDP ou ports ouverts, on entend, en termes très pratiques, qu’un programme envoie ou reçoit des données à l’extérieur.

Un port n’est rien de plus qu’une adresse numérique sur laquelle un programme communique ; par exemple, le port standard pour le navigateur Internet est 80, celui pour le courrier électronique est généralement 25 pour l’envoi d’e-mails et 110 pour la réception.

Dès que vous allumez un PC et que vous le connectez à Internet, certains programmes vont parler au monde extérieur pour travailler.

Voyons alors comment voir lequel de ces logiciels, applications ou processus communique, quel port ils utilisent et s’ils sont autorisés à le faire ou non.

Il s’agit, en termes techniques, de faire un monitoring des connexions TCP et d’ouvrir UDP.

TCPEye est un programme gratuit parmi les meilleurs, le plus complet et, en même temps, facile à utiliser et à comprendre que j’ai trouvé jusqu’ici.

Il fonctionne sous Windows Xp, Vista, Windows 7 et toutes les versions Server.

Dans la fenêtre principale se trouve la liste des processus et programmes qui ont ouvert une connexion externe.

En plus du nom du fichier, vous trouverez également des informations sur l’adresse locale utilisée (celle de votre ordinateur), l’adresse distante (où vous vous connectez), l’état (si vous échangez des données ou non), le protocole (tcpv4 ou tcpv6), le pays dans lequel vous connectez ce programme, le chemin du fichier complet pour le trouver sur votre ordinateur, le nom du produit, la société, la description du fichier et la version du fichier.

Voir aussi :  Remettre votre ordinateur dans son état d'origine, comme neuf, sans réinstaller Windows

Si vous cliquez avec le bouton droit de la souris sur un processus, vous trouverez un certain nombre d’options.

Le plus important est qu’il vous permet de résoudre une adresse réseau avec un nom compréhensible.

De cette façon, la série de chiffres qui composent une adresse est traduite en mots et il devient beaucoup plus facile de comprendre qui est un processus et ce qu’il fait en ligne.

Vous pouvez également afficher tous les terminaux ou tous les points de connexion de l’ordinateur, y compris ceux qui ne communiquent pas.

Chaque processus peut être terminé par TCPEye comme vous le feriez par le gestionnaire de tâches et pour chacun d’eux vous pouvez vérifier qui a lancé ce processus (dans le cas d’ordinateurs partagés par plusieurs utilisateurs), connaître les informations avec le service Whois (qui est-ce ?) et faire un vérifier avec Virustotal pour vérifier si vous avez un virus ou pas.

Enfin, le meilleur, c’est que vous pouvez activer une notification à l’écran ou un son qui vous avertit lorsque votre ordinateur établit et ouvre une nouvelle connexion.

Les connexions ouvertes par des applications suspectes et non identifiées seront automatiquement marquées en rose ou en rouge.

Toute l’activité du réseau peut alors être sauvegardée dans un fichier journal.

Bref, un outil simple et facile qui s’avère très utile.

Je recommande à tout le monde de vérifier immédiatement s’il n’y a pas de connexions étranges sur votre ordinateur .

Un programme similaire est Moo0Connetcion Watcher pour voir les connexions et ports ouverts sur votre ordinateur.

Voir aussi :  Meilleure combinaison de programmes pour protéger votre ordinateur (suite de bricolage gratuite)