Sur une machine sous Windows 7 alors qu'aucune appli n'est censée communiquer sur le moment, je me rend compte qu'il y a de l'activité avec un widget qui monitor,
Je vérifie avec netstat pour voir a quel processus ça correspond mais a part les quelques services en LISTENING, aucune trace de socket TCP ou UDP vers une adresse externe, a part un SMB 445 vers mon NAS en ESTABLISHED ce qui est normal.
J'ouvre le moniteur de ressources et je vois que dans l'activité réseau il-y-a bien un process svchost.exe qui communique avec une IP publique,
Quelqu’un saurait expliquer comment quelque chose qui s'apparente a un processus svchost.exe peut ne pas être visible via la commande netstat mais bien par le moniteur de ressources ?
Et si possible comment des sockets UDP /TCP peuvent ne pas êtres vus par des outils comme netstat ?
