Currports, voir quelles applications se connectent à Internet

L'un des tout premiers messages ici à Ghacks était un examen de base de Currports. C'était en 2005 et beaucoup de choses ont changé depuis. Nir Sofer a constamment mis à jour l'application, qui est désormais proposée sous forme de programme portable 32 bits et 64 bits pour le système d'exploitation Windows.

Currport répertorie les connexions Internet (TCP / IP) de toutes les applications et services sur le système et les ports ouverts. Le programme répertorie par défaut les données par intervalles de 2 secondes que vous pouvez modifier dans les options du programme.



Vous pouvez analyser les données directement dans l'interface CurrPorts ou les exporter pour analyse dans des programmes tiers comme Excel ou un éditeur de texte brut.

Examen de CurrPorts

currport internet connections
Connexions Internet Currports

CurrPorts aide les utilisateurs et les administrateurs dans plusieurs scénarios. Les administrateurs peuvent l'utiliser pour renforcer un système en fermant les ports d'écoute ouverts ou en bloquant les applications ou services de se connecter à un réseau ou à Internet.

Il révèle si les programmes se connectent seuls à Internet, si un logiciel malveillant est actif sur le système ou si les processus transfèrent des données vers des serveurs sans activité de l'utilisateur.



Le programme affiche les informations juste après le démarrage, ce qui en fait l'un des programmes les plus faciles à utiliser dans cette catégorie d'applications.

Pointe: Démarrez CurrPorts avec des privilèges élevés pour afficher toutes les informations. Quelques colonnes, comme les octets envoyés et reçus, ne sont pas répertoriés si CurrPorts est lancé dans le contexte utilisateur.

CurrPorts répertorie les noms de processus dans la première colonne et trie le tableau par ordre alphanumérique. Les processus répertorient les programmes logiciels lancés par l'utilisateur, les processus et services Windows et les programmes qui démarrent automatiquement.

Les programmes sont les plus faciles à identifier, car le nom correspond généralement à au moins une partie du nom du programme. Firefox.exe ou chrome.exe révèlent directement les deux navigateurs Firefox et Chrome.

Currports affiche de nombreuses informations sur chaque connexion ou port ouvert: le protocole, les ports locaux et distants et les adresses IP, la date de création du processus, le nom d'utilisateur sous lequel le processus a été lancé, le titre de la fenêtre, les octets envoyés et reçus, etc.

Les colonnes d'adresse distante et de nom d'hôte affichent des informations sur les systèmes informatiques distants. Vous pouvez utiliser ces informations pour déterminer quels processus se connectent à des ressources distantes, et utiliser également des listes d'octets ou de paquets envoyés et reçus pour cela.

C'est une bonne méthode de précaution de lancer Currports régulièrement pour vérifier les connexions ouvertes du système informatique afin de s'assurer qu'aucune connexion avec une intention malveillante (possible) n'est ouverte.

Pointe: vous pouvez intégrer NirSoft IPNetInfo programme pour rechercher des informations WHOIS IP en l'utilisant pour obtenir des informations supplémentaires sur les connexions sans quitter CurrPorts.

En plus de cela, Currports répertorie tous les ports d'écoute ouverts sur le système. Ceux-ci sont généralement ouverts par les services Windows et ne doivent être ouverts que s'ils sont nécessaires sur l'ordinateur.

Vous pouvez désactiver tous les services du système qui ouvrent des ports sur le périphérique si le service en question n'est pas requis pour que le système d'exploitation fonctionne correctement ou fournisse des fonctionnalités à l'utilisateur.

La meilleure option consiste à rechercher le nom du port local en combinaison avec le système d'exploitation pour savoir quel service est responsable du port ouvert.

La description du service révèle alors si le service est nécessaire sur le système ou non. Un PC Windows 7 sans groupe résidentiel ni connexion réseau local peut ne pas avoir besoin des services Publication de ressources de découverte de fonctions et Découverte SSDP, car ceux-ci sont uniquement utilisés pour publier des informations sur l'ordinateur et découvrir d'autres ordinateurs du réseau.

Cela peut prendre un certain temps pour parcourir tous les ports et connexions ouverts et en savoir plus sur eux pour déterminer s'ils peuvent être fermés.

Fonctionnalités avancées

CurrPorts, aussi petit soit-il, prend en charge de nombreuses fonctionnalités en plus de cela. Vous pouvez utiliser la recherche intégrée ou les filtres pour afficher uniquement des processus spécifiques. Les filtres vous permettent d'afficher un ou plusieurs processus, ports ou autres données en filtrant le reste; utile si vous avez besoin d'analyser l'activité d'un processus, d'un port, d'une adresse locale ou distante ou d'autres points de données.

Les filtres sont très puissants car vous pouvez les écrire directement. Voici quelques exemples:

  • include: remote: tcp: 80 - Afficher uniquement les paquets avec le port TCP distant 80
  • include: remote: udp: 53 - Afficher les paquets avec le port UDP 53.
  • include: process: chrome.exe - Affiche uniquement les processus Chrome.
  • include: remote: tcpudp: 192.168.0.1-192.168.0.100 - Affiche uniquement les paquets qui proviennent de la plage IP sélectionnée.

Vous pouvez masquer certaines colonnes pour améliorer l'affichage des données; cliquez avec le bouton droit sur un en-tête de colonne et sélectionnez Choisir les colonnes dans le menu pour obtenir une liste de colonnes.

currports configuration

Vous pouvez utiliser le programme pour mettre fin aux connexions ou processus sélectionnés à l'aide du menu contextuel ou des raccourcis clavier; pratique si vous devez lutter contre les logiciels malveillants qui s'exécutent sur le système ou si vous souhaitez couper rapidement les connexions.



CurrPorts est livré avec des options de notification pour mettre en évidence les nouveaux ports ouverts à l'utilisateur; une autre fonctionnalité utile mais uniquement si vous exécutez le programme en permanence.

Les utilisateurs peuvent activer la journalisation des modifications dans le programme et exporter la date que CurrPorts a collectée dans différents formats.

CurrPorts peut être exécuté à partir de la ligne de commande ou à partir de fichiers de commandes. La liste complète des commandes disponibles est répertoriée sur le site Web de NirSoft; Voici quelques exemples:

  • cports.exe / close * * 192.168.1.10 80 - Ferme toutes les connexions avec le port distant 80 et l'adresse distante 192.168.1.10
  • cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Enregistre tous les ports TCP / IP ouverts de Google Chrome dans un fichier HTML.

Mots de clôture

Le principal avantage de Currports par rapport aux solutions comparables, y compris l'outil de ligne de commande netstat, est la facilité d'accès et les capacités d'exportation. Les nouvelles versions du programme peuvent même fermer une ou plusieurs connexions via la ligne de commande.

Currports est l'un de ces petits outils qui facilite tellement la vie d'un administrateur système, d'un technicien informatique ou d'un utilisateur final. Le programme peut être téléchargé à partir du site Web de Nirsoft.