• ベストアンサー

私のPCは何をしているのでしょうか?

教えてください。お願いいたします。 コマンドプロンプトnetstatで調べてみると、いつもポートがひとつestablishedになっています。毎回違うのですが概ね1030から1070の間のポートです。 wiresharkでキャプチャしてみるとTCPで60秒に10回くらい何かをやりとりしています。 一度、URLに相手のIPアドレスを入力してみたら、グーグルの検索ページに表示されましたが、そこへ行こうとすると「このサーバーにアクセスする許可を持っていません」とエラーが出ました。 これ以上調べるにはどうしたら良いか教えてもらえませんでしょうか。 OSはXPのHOME、無線ルーターを使っています。Bフレッツです。

質問者が選んだベストアンサー

  • ベストアンサー
noname#39970
noname#39970
回答No.1

チャットやメッセンジャーを起動してない? あと、起動したては winと各対策ソフトがアップデータを見に行ってると思うけどそれとは別で?

fukurai6
質問者

お礼

ありがとうございました。 SKYPEでした! SKYPEを終了したら、establishedがtime_waitになりました。

その他の回答 (2)

  • kanpyou
  • ベストアンサー率25% (662/2590)
回答No.3

アクティブポート(ActivePorts)英語,Freeウェア http://www.protect-me.com/freeware.html Active Ports 1.4 http://www.download.com/Active-Ports/3000-2085-10062969.html?part=dl-ActivePor&subj=dl&tag=button インストールして起動してみてください。 ネットへ接続しているプログラム(ディレクトリ)が表示されます。 *インストールは自己責任で!!

fukurai6
質問者

お礼

ありがとうございます。 さっそく調べてみます。

  • lms-code
  • ベストアンサー率20% (1/5)
回答No.2

googleツールバーをインストールしていませんか? 関連した常駐ソフトが起動している場合、ポートが開いたままになります。 まぁ、セキュリティー的にはよろしくないですね。

fukurai6
質問者

お礼

ありがとうございます。 googleツールバーをアンインストールしたいのですが、 コントロールパネルの「アプリケーションの追加と削除」からは、 なぜか削除できません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • コマンドプロンプト、LISTENの意味は?

     ネットワーク初心者です、宜しくお願いします。  net view とか netstatをコマンドプロンプトから打ち込み表示される番号は、多分ポート番号だと 思うのですが、「ESTABLISHED」は開いている ポートだと思うのですが、「LISTEN」とはどのような意味でしょうか。  宜しくお願いします。

  • 通信ポートのリストの見方を教えてください

    WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*

  • 正体不明のプロセスの探り方

    Win10です。現在どのプロセスがどのポートを使っているのか見たくてコマンド画面で"netstat -ano"を実行しました。するとプロセス番号PID 11324(TCP、Established)というのがあって、これがタスクマネージャ見ても出てきません。 このプロセスが何なのか、ほかに調べる方法ありませんでしょうか。

  • netstatを打った時の反応

    初めまして。 コマンドプロンプトでnetstatを打ったところ 下記のようにすごい数の反応があって困っています。 (もう少したくさんありましたが省略しました。) Proto Local Address Foreign Address State TCP cn:1027 localhost:2184 ESTABLISHED TCP cn:1027 localhost:2311 ESTABLISHED TCP cn:1027 localhost:2315 TIME_WAIT TCP cn:1027 localhost:2395 TIME_WAIT TCP cn:1027 localhost:2397 TIME_WAIT TCP cn:1027 localhost:2401 TIME_WAIT TCP cn:1048 localhost:1049 ESTABLISHED TCP cn:1049 localhost:1048 ESTABLISHED TCP cn:1050 localhost:1051 ESTABLISHED TCP cn:1051 localhost:1050 ESTABLISHED TCP cn:2184 localhost:1027 ESTABLISHED TCP cn:2311 localhost:1027 ESTABLISHED TCP cn:2313 localhost:1027 TIME_WAIT TCP cn:2317 localhost:1027 TIME_WAIT TCP cn:2319 localhost:1027 TIME_WAIT TCP cn:2325 localhost:1027 TIME_WAIT TCP cn:2185 72.14.255.99:http ESTABLISHED TCP cn:2312 in-in-f91.google.com:http ESTABLISHED TCP cn:2314 oshiete1.goo.ne.jp:http TIME_WAIT TCP cn:2340 210.132.71.42:http TIME_WAIT 少し前までこんなことはなくて怖くなってリカバリした後も 症状は変わらず続いています。 ウィルスにかかっているのでしょうか? 教えてください。お願いします。

  • 空いているポートの確認について

    Windows Server2016で空いているポートを確認する方法等についての以下の質問についてご回答をお願いいたします。 (1)空いているポートの確認方法(コマンドプロンプトでnetstat -aでしょうか、他の調査方法もあればご教授ください) (2)Windowsファイアウォールの受診規則で例えば、何らかのアプリケーションのポートの5985、5986を許可していた場合、netstat -aで5985しか出てこないのはなぜでしょうか?netstat -aが空いているポートを全て出すのであれば、5985と5986の両方が出るのではないのでしょうか?

  • コマンドプロンプトでnetstatのCLOSE_WAITについて

    xpのコマンドプロンプトで、 netstatコマンドを実行しましたところ、 Port1053のところに、 TCP 名前:1053 a202-239-172-70.deploy.akamaitechnologies.com:https CLOSE_WAIT というように表示されます。 逆に、ファイアウォールで全遮断すると、 このport1053についてのCLOSE_WAITは出てきません。 私の情報が外部に漏れているのでしょうか?? ネットワークに詳しい方、アドバイスお願いします。

  • :80 ESTABLISHED からの接続が頻繁に

    netstat を行ってみたところ、不特定のIPがポート80番を使って接続しているようです。 例えば、 Proto Local Address Foreign Address State TCP 自分のIP:1337 2**.***.***.***:80 ESTABLISHED という表示が頻繁に表示されます。 Local Addressのポートは1000番台以上のポートが多いです。 Foreign Addressの表示はIPは常にかわりますが、ポートはいつも80番 です。 これは、攻撃されているのでしょうか? 古いルータに繋いでいまして、インターネットセキュリティも入れています。 シマンテックのオンラインスキャンでもポートは閉じていましたが、すべてのポートについての表示ではありませんでした。 今までは何も不都合なくPCを使っていましたが、netstatを最近知ってから不安です。 どういう状況が考えられますか? もし攻撃されていたとしたらどうしたらいいですか? OSは XP home sp3 です。 どうか助けてください。 回答、宜しくお願い致します。

  • ルータのパケットフィルタリングについて

    お世話になります。 ルータのパケットフィルタリングについて教えてください。 『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。 (WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。) 接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』 という、この場合の話なのですが、これは危ないのでしょうか? TCPの135などが危険なポートだということは理解しています。 listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。 ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか? やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか? アドバイスをよろしくお願いします。

  • netstat と netstat-anoの表示結果の関係(理解の方法)

    netstatとnetstat-anoコマンドとの関係について教えて下さい。例えば、自分のPCでnetstatコマンド実行後にESTABLISHEDが確認されたAと言うホストと、そのすぐ後にnetstat-anoコマンドを実行してESTABLISHEDが確認された111.222.333.444というIPアドレスとの関係はどのように理解したら良いのでしょうか?(ポートは同じです) 111.222.333.444というIPアドレスはホストAのアドレスということなのでしょうか、それとも111.222.333.444というIPアドレスのPCがホストAと接続が確立され、そのホストAとnetstatコマンドを実行した自分のPCが接続確立している(つまり、111.222.333.444のIPアドレスのPCと自分のPCがホストAで接続されている)という意味なのでしょうか? netstatコマンドを実行した自分のPCと接続がESTABLISHEDになっていたホストAと、netstst-anoコマンドを実行した時にESTABLISHEDが確認された111.222.333.444というIPアドレス、この3つの関係の理解のしかたを教えて下さい。宜しくお願いします。

  • ポートが塞がれているか確認をしたい

    お世話になります。 windows7(professional 64)にて、ある特定のソフトが断続的に インターネットの通信が遮断されます。 そのソフトのメーカーに問い合わせたところ 『ポートの10443が塞がっていないか確認して下さい』と言われました。 やり方が分からなかったので聞いたところ こちらでも詳しく教えることは、出来かねます。 と意味の分からない事を言われました。 ネットで調べてコマンドプロンプトでnetstatを入力すると状態が分かると 出てきたので入力してみたのですが、 netstatコマンドを入力した後のコマンドプロンプトの画面全体を見ましたが 10443と言う数字が、どこにも見つかりません。 ちなみにファイヤーウォールの設定では、そのソフトの通信は許可されてます。 またインターネットの通信そのものは普通にネットブラウジングはできるので 根本的なインターネットの通信状態の問題ではありません。 ウィルスソフトはマイクロソフトのsecurity essentialsですが 特定のソフトの通信の設定項目が見当たりません。 教えていただきたい事を整理すると、 1ポートの状態を確認するのはnetstatコマンドを入力すればいいのか? 2netstatコマンドで間違いなければ10443と言う番号が見つからないのは何故か? 3コマンドプロンプトの画面で、どういう状態がポートが塞がっている状態なのか?  (10443に限らず一般的な話で) 4塞がっていたら、どう操作したら通信が遮断されなくなるのか?  の4点です。 2以外は10443に限らず一般的な話になりますが何卒よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する