• ベストアンサー

パケットを送信しているプログラムを特定するには?

パケットを送信しているプログラムを特定するソフト等はありますか? tcp モニタでパケットを覗いたところ、どうも色々なホストに接続を 試みているプログラムが走っているようなのですが。 一応ワームウェアやウィルスチェックはしています。

  • ytse
  • お礼率71% (88/123)

質問者が選んだベストアンサー

  • ベストアンサー
  • xcrOSgS2wY
  • ベストアンサー率50% (1006/1985)
回答No.4

パケット送信を確認するのではなくて、TCP/IPによる接続を確認するソフトになりますが・・・Sysinternals.comのTCPViewはいかがですか。 http://www.sysinternals.com/Utilities/TcpView.html このページのいちばん下にある Download TCPView and TCPVCon (81 KB) からダウンロードできます。

ytse
質問者

お礼

ありがとうございます。ちょっと試してみます。

その他の回答 (3)

  • ZENO888
  • ベストアンサー率49% (8944/18242)
回答No.3

うーむ・・・ TCP Monitor PlusのNETSTATでも妖しいプログラムが表示されないのですか・・・? 後はどんな手が合ったかなぁ・・・ パケットキャプチャも実行ソフトは表示出来なかった筈だし・・・・・。

ytse
質問者

お礼

気味が悪かったので、OSをいれなおしました^^;

  • ZENO888
  • ベストアンサー率49% (8944/18242)
回答No.2

>セッションモニタに出てくる接続ホスト先とプログラム名がセット 一番右側にイメージ名(プログラム名)が表示されてると思いますけど。 ホスト名も収得して表示してくれる筈ですけど。 古いバージョン使ってません? 又は、表示画面が小さくて見えてないだけでは?

ytse
質問者

お礼

ごめんなさい、先のお礼に書いたことがちょっとまちがっていました。 セッションモニタではなく、IP監視モニタです。 セッションモニタには何も無くてもIP監視モニタの方では海外のホスト へパケットを送っているようで、 ポート1を知ってからnetstatで情報を取得してもそのポートを使っている プログラム名が見当たらない、という状況です。

  • ZENO888
  • ベストアンサー率49% (8944/18242)
回答No.1

>tcp モニタ 下記ソフトのセッションモニターで、プログラム名や、送信先のIP、ポート番号が調べられると思いますけど。 TCP Monitor Plus http://hp.vector.co.jp/authors/VA032928/

ytse
質問者

お礼

ありがとうございます。 実を言うと今もそれを使っています。 なので、接続先はやIPもわかるのですが、netstat欄のポートを調べたり、 セッションモニターを調べたりしてるのですがどうも怪しいプログラムが 見当たりません。 セッションモニタに出てくる接続ホスト先とプログラム名がセットに表示 出来るものが理想なのですが、、

  1. カテゴリ
  2. パソコン・スマートフォン
  3. ソフトウェア
  4. フリーウェア・フリーソフト

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する