Bonjour à vous...

Je regardais toute à l'heure ma fenêtre Sygate (la bouche ouverte et un peu de bave en coin... ) et une question m'est venu rapidement à l'esprit:



Donc voici un aperçu de "l'incoming", le trafic rentrant!

Quelle est la différence entre la jauge verte et rouge

Merci de vos explications...

PS: Oui j'aime bien Sygate et j'en suis pleinement satisfait. Il est pas encore tout à fait mort...

Rouge pour internet, vert pour le réseau local et bleu pour le wifi, y'en a apparemment pas ici.

Ah oui, et orange pour le traffic en zone DMZ (sans protection).

Ah suis-je bête, comment n'y ai-je pas pensé à ces classifications!

Merci!

Par contre, c'est un laptop qui ne fait que du wifi. Et le gros du trafic était généré par un téléchargement (internet).

Je conçois que ça puisse être interverti par rapport à tes connaissances, la carte pcmcia qui fait office d'antenne wifi, n'est pas souvent reconnue en tant que telle, mais uniquement adapteur réseau.

Thanks!

Pas de quoi, et mes infos datent aussi un peut, il y a put y avoir du changement...

Bon en matant de plus près dans les aides succintes et en anglais fournies avec le logiciel:

vert: trafic permis
rouge: trafic bloqué.

Or j'arrive pas à saisir la notion de "trafic bloqué". Si le trafic a été appelé, genre un téléchargement, il a donc été permis et par conséquent, il n'y a pas à avoir de trafic rentrant qui soit bloqué. Surtout que d'après le graphique, on note les pics rouges liés au pics verts la plupart du temps, dans une moindre quantité...
Ce qu'on appelle des trames erronées/perdues, mais je croyais que s'appliquait surtout au wifi...

Je conçois, on touche surement des notions réseau qui sont peut-être trop poussées par l'amateur en herbe comme moi.

Bref je divague en supositions sur qqch qui me dépasse allègrement...

Etonnant, comment chiffrer en % (ou en B) la bande passante du traffic qui n'existe pas ?

A la limite, vert traffic normal, rouge traffic système (et encore)...

Sûrement une erreur.
Un lien sur une doc en ligne ?

C'est bien ça, curieux de chiffrer le traffic bloqué (...), mais c'est ce qui est dit.

On le voit ici, la copie d'écran est large :
http://www.qub.ac.uk/directorates/InformationServices/ComputingSupport/Software/PersonalFirewallforHome/#d.en.5448

Ah ! Ok, on peut en effet parfaitement chiffrer le traffic bloqué ENTRANT, incomming (les attaques), et SORTANT, outgoing, les tentatives de connexions genre envoi de spam et autres programmes qui cherchent des mises à jours (très très faible puisque les connexions échouent, à moins d'une tentative d'attaque inverse).

Ca oui, et c'est fait en vert, mais il y a deux couleurs pour le traffic entrant et deux pour le traffic sortant.

L'interface indique que dans les deux cas le rouge représente le traffic bloqué, entrant ou sortant.

Non, c'est bon, le traffic entrant (ou sortant) non bloqué en vert et bloqué (essayant d'entrer (sans y parvenir) ou essayant de sortir (sans y parvenir)) en rouge, sans qu'il y aie un lien entre ces deux dernières catégories...

Ok, on est d'accord, je me demande par contre pourquoi chiffrer en volume ce qui est bloqué (si on le bloque, le volume sera nécessairement réduit).

Ca permet de voir si on subit une attaque genre déni de service par bombardement, ou si on la fait depuis l'intérieur par un malware.
Je me suis aussi posé la question

D'ailleurs dans l'image du premier post on voit un traffic bloqué de presque 1K, ce qui semble beaucoup si ce n'est pas très sporadique ou exceptionnel pour être normal.

Ouh là je ne pensais pas que le topic déchainerait les foules ainsi!

Pour la première image ça vient tout droit de mon laptop avant que je ne poste le topic, pendant le téléchargement d'un ISO d'une distrib Linux.

Falkra tu sembles étonné qu'on atteigne le 1ko pour le trafic bloqué, pourtant pendant ce téléchargement, cela montait parfois à 1,5. En proportion au volume téléchargé, je ne m'inquiétais pas plus.

Je remarque aussi qu'en ouvrant une session de bureau à distance (rdp) ledit trafic bloqué est très lié au même qui est autorisé.

Bref, je conçois la notion que quantifier ne serait-ce qu'approximativement le trafic bloqué pour savoir effectivement si on est victime d'une attaque genre déni de service ou bruteforce et j'en passe.

Toutefois, il y a là un mystère que je ne saisirais surement que dans ma prochaine vie, une session rdp (par exemple) tout le trafic est autorisé et là il y a des résidus bloqués régulièrement, même chose pendant un téléchargement, etc...

Bref... Il ne s'agit pas de se casser la grappe dessus, il y a des choses bien plus importantes et j'arriverais à vivre sans... Mais si qqn a une piste...

Si la session se fait d'une machine à une autre sur le réseau local, il s'agirait bien plutôt du trafic local que du trafic bloqué, mais effectivement c'est pas vital, sauf qu'il y a des gens, comme moi, (et apparemment comme Falkra) qui aiment bien tout comprendre...

Achille1er a écrit: sauf qu'il y a des gens, comme moi, (et apparemment comme Falkra) qui aiment bien tout comprendre...

Ben on est 3... On n'est pas sortis de l'auberge...