開いているポート、インターネットへの通信動作の謎
- ポートを使用しているプロセスを確認する方法として、TcpViewやnetstat.exeを使用することができます。
- しかし、ブラウザで閲覧しているwebページと同じIPアドレスに[System Process]:0というプロセスがアクセスしている場合、その理由は謎です。
- 同様に、System:4というプロセスも具体的にどのプログラムファイルなのかは分かっていません。
- ベストアンサー
開いてるポート、インターネットへの通信動作の謎
私はポートをどのプロセスが使用しているかを http://technet.microsoft.com/ja-jp/sysinternals/default.aspx のTcpViewというフリーソフトで見ていますが(コマンドプロンプトでnetstat.exeをつかっても見られます。)この時ブラウザで閲覧しているwebページと同じIPアドレスに [System Process]:0 というプロセスがアクセスしていますがなぜアクセスしているんですか? あと[System Process]:0は具体的にどのプログラムファイルなんですか? あとSystem:4 も具体的にどのプログラムファイルなのか分かりますか?
- sas13456
- お礼率60% (96/159)
- スパイウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ついでですから、FileListerというミニプログラムをご紹介します。 http://www.lavasoftsupport.com/index.php?showtopic=19875&pid=82613&mode=threaded&start= リンク↑をクリツクして、 bamajim Jul 23 2008, 05:22 PM Post #2などと書いてあるRepliesを探してください。 #2の中に 1. Go HERE and download File Lister.と書いてありますから、HEREをクリックしてFile Listerをダウンロードしてください。解凍して、FileListerというScript Fileをダブルクリックすると、ファイルが生成されます。その中に、下記のような情報も含まれます。 ====== Running Processes ======(一部抜粋) System Idle Process [0] System [4] smss.exe [684] \SystemRoot\System32\smss.exe winlogon.exe [812] winlogon.exe services.exe [860] C:\WINDOWS\system32\services.exe ・ ・ ・
その他の回答 (3)
Glary Utilitiesの使用例をご紹介します。 http://www.forest.impress.co.jp/lib/sys/file/delundel/glaryutils.htmlからGlary Utilitiesを入手したら、次のように実行してください。 Module→System Tools→Process Managerの順にクリツクする。Process Managerが開くので、System Idle Process(PID 0に相当する)をハイライト表示して右クリックでShow Detailsを選んでください。すると、使われているモジュールの名称が下記のように一覧表示されます。 C:\WINDOWS\system32\ntdll.dll C:\WINDOWS\system32\kernal32.dll ・ ・ ・ 一覧表示の内容はインストールしたソフトにより異なります。Process Explorerのほうが情報量が多いが、走っているソフトをチェックするだけなら、Glary Utilitiesが見やすいと思います。
お礼
これもありがとうございます。
えーと、ソフトの名称はここ↓に書いてありますよ。読んだ? http://www.atmarkit.co.jp/fwin2k/bookpreview/insidewin4/insidewin4_07.html で、質問者さんのPCの接続時にどんなソフトが動いているのかは、私には分かりません。Glary UtiliesやProcess Explorerなどのソフトでexeの名称が確認できますので、そちらを使ってください。Process Explorerでチェックしていると、接続するたびにアレコレと名前がずらずらでてくるので、いちいち書ききれません。私はこれらでprocessを確認しているだけです。
お礼
これはありがとうございます。
system process 0はsystem idle processのこと。Idle、つまり、systemは待ちの状態にある。正規のプロセス。 system process 4はsystem process (PID 4)、つまり、NT Kernelのこと。これが無いとPCが動かないよ。正規のプロセス。 Windowsの専門家ではないので、ここ↓を読んでね。 http://www.atmarkit.co.jp/fwin2k/bookpreview/insidewin4/insidewin4_07.html ネットアクセス直後に、system process PID 0の中身をチェックすると、海外のデータセンターのIPアドレスがtime waitの状態でぞろぞろ出てくる。意図的にアクセスしたサイトとは一見無関係のIPアドレスばかりなので調べてみると、業務内容はserver monitoring、marketing、・・・・といろいろ書いてある。ブラックな会社ではないけど、こちらが気がつかないうちに意図せぬ会社のサーバーと通信している(アクセスを覗いている人たちがいる)、と自覚したほうがいいですね。だからといって、何がどうなるという話でもありません。
補足
ありがとうございます。 system process 0 の外部(リモートポート80,443)への通信をパーソナルファイアウォールで取捨選択したいんですけどsystem process 0のフォルダとファイル名はわかりますか(例 C:\WINDOWS\system32\svchost.exeとか)? あとsystem process (PID 4)のフルパスも知りたいです。
関連するQ&A
- [ネットワーク:ポート]epmapとは?
質問させていただきます。 コマンドプロンプトにて、「netstat -a」を実行したところ、ポート番号のところに「epmap」というものが出てきました。 調べてみると、epmapというのは135番ポートであることまではわかったのですが、具体的にどのようなものに使われるポートなのでしょうか?またそのような情報をどこで調べればよいかもご教授いただけるとありがたいです。
- ベストアンサー
- ネットワーク
- ポート番号80について
netstat -anoで表示すると、 見知らぬIPアドレスが80番ポートでステータスがCLOSE_WAIT表示され続けます。プロセス名はsvchost.exeです。 数分ごとに違うIPで接続していきます。 また、実際にそのIPアドレスにIEからアクセスすると、海外のサイト等につながります。 これは何のプロセス(プログラム)なのでしょうか? 実際のプログラムは特定できるのでしょうか? Nortonとspybotでは何も検出されませんでした。 OSはWindowsXP SP3です。 宜しくお願い致します。
- 締切済み
- Windows系OS
- ポートを開いているプログラムの検索
netstatコマンドでは、サーバ上でどのポートが開いているかを調べることができますが、そのポートを開いているプログラムが何なのかを調べる方法(コマンド等)があれば教えてください。
- ベストアンサー
- Linux系OS
- ■空いているポートを調べるには?
最近、netstatというコマンドを覚えて、良く使っています。 そこでポートという概念を知ったのですが、あるプログラムがこのポートを使っているといった、ポート利用の詳細を知ることができる方法はないでしょうか? ネットワークに詳しい方いらっしゃいましたら教えていただけないでしょうか? よろしくお願いします!
- ベストアンサー
- ネットワーク
- ポート80が何に使われているのかが分かりません
Apacheを起動しようとしたところ「make_sock: could not bind to address 0.0.0.0:80」というエラーが出ました。ネットの記事を調べてみると、ポート80が他のアプリケーションで使われているために起こる問題で、以下の手順でポート80を使っているアプリケーションを特定し止めることができると書いてありました。 (1)コマンドプロンプトでnetstat -oanを実行 (2)0.0.0.0:80 を使用している [PID] を確認 (3)タスクマネージャ>プロセス を開き、表示>列の選択 で、「PID(プロセル ID)(P)」をチェックして表示。 (4)ステップ(2)で確認したPIDを使用しているアプリケーションを特定。 netstat-oanで調べたところポート80のPIDは1792(状態はLISTENING)でした。 しかしながらタスクマネージャーのプロセスにあるPID列にはこの1792が表示されませんでした。 なぜタスクマネージャーのプロセスに表示されないのでしょうか この場合、PID1792が何のアプリケーションなのかを知るにはどうしたらよいのでしょうか 教えてくださいますようお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- 空いているポートの確認について
Windows Server2016で空いているポートを確認する方法等についての以下の質問についてご回答をお願いいたします。 (1)空いているポートの確認方法(コマンドプロンプトでnetstat -aでしょうか、他の調査方法もあればご教授ください) (2)Windowsファイアウォールの受診規則で例えば、何らかのアプリケーションのポートの5985、5986を許可していた場合、netstat -aで5985しか出てこないのはなぜでしょうか?netstat -aが空いているポートを全て出すのであれば、5985と5986の両方が出るのではないのでしょうか?
- ベストアンサー
- その他(Windows)
- 既に使用されているポートの確認をするには
システムが起動している、起動してないに関わらず 使用しているポートの確認をするにはどのようにするばいいのでしょうか? コマンドプロンプトで netstat -a -n で見ましたが、起動していないシステムのポートは確認できませんでした。 目的としてはポート番号8080が既に何かで定義してあるのか確認をしたいと考えております。 定義してあった場合、何に使用しているのかシステム名やアプリケーション名がわかる方法はないでしょうか? もしくは8080が何に使用されているのか、システムやアプリが起動していなくても確認をする方法はありますでしょうか?
- 締切済み
- ネットワーク
- ポートが塞がれているか確認をしたい
お世話になります。 windows7(professional 64)にて、ある特定のソフトが断続的に インターネットの通信が遮断されます。 そのソフトのメーカーに問い合わせたところ 『ポートの10443が塞がっていないか確認して下さい』と言われました。 やり方が分からなかったので聞いたところ こちらでも詳しく教えることは、出来かねます。 と意味の分からない事を言われました。 ネットで調べてコマンドプロンプトでnetstatを入力すると状態が分かると 出てきたので入力してみたのですが、 netstatコマンドを入力した後のコマンドプロンプトの画面全体を見ましたが 10443と言う数字が、どこにも見つかりません。 ちなみにファイヤーウォールの設定では、そのソフトの通信は許可されてます。 またインターネットの通信そのものは普通にネットブラウジングはできるので 根本的なインターネットの通信状態の問題ではありません。 ウィルスソフトはマイクロソフトのsecurity essentialsですが 特定のソフトの通信の設定項目が見当たりません。 教えていただきたい事を整理すると、 1ポートの状態を確認するのはnetstatコマンドを入力すればいいのか? 2netstatコマンドで間違いなければ10443と言う番号が見つからないのは何故か? 3コマンドプロンプトの画面で、どういう状態がポートが塞がっている状態なのか? (10443に限らず一般的な話で) 4塞がっていたら、どう操作したら通信が遮断されなくなるのか? の4点です。 2以外は10443に限らず一般的な話になりますが何卒よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートをリスニングさせているプロセスからプログラムのフルパスを割り出す
netstat と tasklistで確認したところ、 alg.exe が TCP 1025、 svchost.exe が TCP 2869 をリスニングさせているのですが、これらは一般的なことでしょうか? また、ポートをリスニングさせているプロセスからプログラムのフルパスを割り出すことは可能でしょうか? Windows XP Pro SP2を使用しています。どうぞよろしくお願いいたします。
- ベストアンサー
- Windows系OS
- VNCが使うポートを空ける
遠隔操作がしたいのですがうまくいきません。 友達のいえなど外側から自分の家にアクセスしようとしています。家のサーバーがわのVNCが使うポートをサーバー側のルーターであけないといけないということをきいたのですがVNCが何番のポートをつかうのかがわかりません。コマンドでnetstatを使うらしいということをきいたのですがnetstatのコマンドのあと何をうてばいいのかよくわかりません。よろしくおねがいします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ありがとございます。