Et si ton système est beaucoup plus compromis qu'avec une simple taupe ? Des exécutables, des librairies, le noyau peuvent être compromis pour justement éviter que ton nestat affiche les infos de connexions pirate.
Le moyen le plus sûr est donc de vérifier à partir d'une autre machine. nmap ne permettra pas alors de vérifier les connexion sortantes (mais peut permettre de trouver des portes dérobées), il faut donc dans l'idéal faire une analyse du traffic réseau, par exemple avec ethereal.
D++
[^] # Re: en parlant de taupe :)
Posté par droupi . En réponse au message ports sortants.... taupe. Évalué à 1.
Le moyen le plus sûr est donc de vérifier à partir d'une autre machine. nmap ne permettra pas alors de vérifier les connexion sortantes (mais peut permettre de trouver des portes dérobées), il faut donc dans l'idéal faire une analyse du traffic réseau, par exemple avec ethereal.
D++