- ベストアンサー
netstatで見えるTCPListeningについて
VISTAを使っています。 netstat等のコマンドを打つと、複数のTCPのポートがListeningの状態になっています。どいつが出しているのかなと思う、ソフトで確認して、「イメージ名(?)」や「パス」を調べると、Windowsのsystem32フォルダ等に多くあるようです。 こういったプロセス(というか何と言うか分かりませんが)は何の必要があってTCPポートをLISTENINGにしているのでしょうか?
- netw2009
- お礼率27% (176/650)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます、疑問はつきませんね。 さてご質問の件ですが、XP以降はサーバー系のOSを元に作られていますので 立ち上げた時点で様々なプロセスがバックグラウンドで動いています。 そのプロセスのいくつかがTCP/IPを使って 外部と通信をしています またそのプロセスのいくつかは パッシブプロセスと言って 受動的に通信を始めるプロセスがあります そういった 受動的なプロセスを始めるために プロセスを立ち上げ 待ち受けているわけです 詳細は http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html こんな所でどうでしょう netstat のコマンドは マルウェア・ウィルスなどが入り込んだときに 利用者の意図しないところで 外部と通信していることを 突き止めたりするときに 有用です。
関連するQ&A
- netstatコマンドについて
netstatコマンドで、TCPのLISTENINGのポートについて 下記の事を確認する方法を教えてもらえないでしょうか。 (1)待ち受けポートが全てのホストからアクセスを受け付けること。 (2)待ち受けポートがlocalhostからのみアクセスを受け付けること。 (3)待ち受けポートが特定のホストのみからアクセスを受け付けること。 おそらく、netstatコマンドのForeign Addressの値から確認できると思うのですが。。
- 締切済み
- Windows系OS
- ポートをリスニングさせているプロセスからプログラムのフルパスを割り出す
netstat と tasklistで確認したところ、 alg.exe が TCP 1025、 svchost.exe が TCP 2869 をリスニングさせているのですが、これらは一般的なことでしょうか? また、ポートをリスニングさせているプロセスからプログラムのフルパスを割り出すことは可能でしょうか? Windows XP Pro SP2を使用しています。どうぞよろしくお願いいたします。
- ベストアンサー
- Windows系OS
- netstatについて
コマンドプロンプトでnetstat -anをすると接続されているIP アドレスの一覧がでますがその中に TCP [::]:135 [::]:0 LISTENING というのがありました。 それで質問です[::]はどういう意味でしょうか? 普通ここにはIPアドレスがきますが謎の記号がありました。 またforeign addressに*:*というのもありました これの意味も教えていただけると嬉しいです。 OSはXPhomeSP2です。
- ベストアンサー
- ネットワーク
- netstatコマンドのアドレスについて
netstat コマンドの ローカルアドレスと、外部アドレスに関しての質問です。 私は、コンピューター初心者で、上手く質問できていなかったらすみません。 netstat -aを実行すると、以下のような結果になりました。(一部抜粋) Proto Local Address Foreign Address State (1) TCP 0.0.0.0:xxx 自分のPCのホスト名:0 LISTENING (2) TCP 自分のPCのIPアドレス:xxx 自分のPCのホスト名:0 LISTENING (3) TCP 127.0.0.1:xxx 自分のPCのホスト名:0 LISTENING *xxxの部分はポート番号です。 質問(1) ローカルアドレス部分の 0.0.0.0が、自分のPCが持つ全てのIPアドレスで待ち受けると言う意味合いで合っていますか? そして、ローカルアドレスに0.0.0.0 に対して、外部アドレスに 「自分のPCのホスト名」 がきているのは何故でしょうか? 質問(2) ローカルアドレスに自分のIPアドレス、外部アドレスに 自分のホスト名があるのはどういったことでしょう? 質問(3) (3)のケースでは、自分のパソコンの上で動いているアプリケーション等に自分がアクセスしに言っているという事でしょうか? もし具体例があれば教えていただけると助かります。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- ウィルス感染チェックのための netstat の見方について
ウィルス感染しているかどうかのチェック方法に「netstat -ano」で Local Address に 80、8000、8080 のポートが開いているかどうかを 確認するというものがあります。 実際に実行してみたところ、下記のようになりました。 Proto LocalAddress ForeignAddress State PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 948 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 384 TCP 127.0.0.1:8080 0.0.0.0:0 LISTENING 3120 TCP 127.0.0.1:19597 0.0.0.0:0 LISTENING 3120 UDP 0.0.0.0:445 *:* 4 UDP 0.0.0.0:500 *:* 676 UDP 0.0.0.0:1030 *:* 1112 UDP 0.0.0.0:1281 *:* 1112 UDP 0.0.0.0:1282 *:* 1112 UDP 0.0.0.0:2187 *:* 1112 UDP 0.0.0.0:4500 *:* 676 UDP 0.0.0.0:4961 *:* 1112 UDP 127.0.0.1:123 *:* 1040 UDP 192.168.0.2:1900 *:* 1168 UDP 127.0.0.1:1900 *:* 1168 UDP 127.0.0.1:3057 *:* 2076 UDP 192.168.0.2:123 *:* 1040 当方、80 や 8080 ポートを使うようなアプリケーション(サーバー)は 使用しておりませんが、Localアドレスに「127.0.0.1:8080」というのが あります。 これはウィルス感染を疑ったほうが良いのでしょうか。 なお、ウィルス対策プログラムでも、インターネットスキャンでも、 ウィルスは検知されておりません。 以上、よろしくご教示の程、お願い申し上げます。
- 締切済み
- ネットワーク
- netstatで確認したコネクションを切断できる?
Windowsでnetstatコマンドを打つと現在TCPのコネクションが確立しているものが表示されると思います。 このとき表示されているもので、使われている任意のローカルのポートのコネクションを、切断することはできるでしょうか? 知識不足で、とんちんかんなことを質問しているかもしれません。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- netstatコマンド
Windowsでnetstatコマンドを入力したら、 Local Addressに自分のコンピュータ名とポート番号が表示されました。 Foreign Addressには”localhost”とポート番号が表示されて、Stateが ESTABLISHEDになっていました。 自分のパソコン内のポートとポートが通信しているという認識で正しいですか? (アプリとアプリの通信?) 無知でごめんなさい、教えてください。
- ベストアンサー
- Windows XP
- コマンド netstat -a(an)について
PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*
- ベストアンサー
- その他([技術者向] コンピューター)
- netstatで接続中のクライアントの台数カウント
TCPポート7000番で待ち受けているサーバで、この7000番に対して現在接続中のクライアントが何台あるのかをnetstatコマンドで表示するにはどのようにオプションなどを入れればよいかご教示頂きますよう、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- netstatについて
こんにちは。質問です。 Windows上でコマンドプロンプトを実行して、netstatと打ち込むとネットワークの状態(だと思うのですが)が表示されます。 そこで質問なのですが、 Proto Local Address Foreign Address State TCP (コンピュータ名):1663(1) (接続先?) TCP (上と同じ) : ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (これが100個位出ます) 分かりづらくて申し訳ございません。 質問したいのはTCPの欄が100個以上でるので、これを減らしたい訳です。 よく見ると、1663((1)参照)の数字が続いてます(1663,1670,1671等) タスクバーに表示される自動更新時に上記の症状が出ます。 お陰でPCはフリーズしますし、自動更新のダウンロードは止まります。 ウイルスだと思いましたが、ウイルスソフトを使用しても変わりません。 NTTさんの方にも電話しましたが、エラーログは発見出来なかったそうです。 何か良い方法がありましたら御願いします。 では失礼します。
- 締切済み
- ネットワーク