• 締切済み

TCPセッションとそれを利用するプロセスの特定方法

よろしくお願いします。 OS:HP-UX11i netstatで出力されるTCPセッションについて、 そのセッションを利用しているローカルプロセスを 特定する方法はありますでしょうか。 セッションにあたりをつけてパケットトレースしてみるとかではなくて、 もうちょっと簡単な方法でレポートしてくれるコマンド、プログラムなど があると幸いなのですが。

みんなの回答

  • MarrowG
  • ベストアンサー率53% (41/76)
回答No.1

HP-UXで出来るかどうかわかりませんが…。 netstat -pa とかしてみてはいかがでしょうか? ちなみに手元のLinuxでは使用プロセスが表示されます。

shake-r
質問者

お礼

私もLinuxで試したところばっちり出ました。 HP-UXだとだめなんですよね。 で、人に聞いてlsofでなんとなく行けそうな気がしました。 知りたかったのはそのプロセスが利用しているTCP(FD)の 状態(ステータス)です。 アドバイスありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • 正体不明のプロセスの探り方

    Win10です。現在どのプロセスがどのポートを使っているのか見たくてコマンド画面で"netstat -ano"を実行しました。するとプロセス番号PID 11324(TCP、Established)というのがあって、これがタスクマネージャ見ても出てきません。 このプロセスが何なのか、ほかに調べる方法ありませんでしょうか。

  • TCP 接続試行回数のセキュリティ制限値

    イベント ビューアに「TCP/IPで、同時TCP 接続試行回数のセキュリティ制限値に達しました。」という警告が出ます。ソース:Tcpip イベントID:4226 です。OSはWindows Xp SP2 です。 表示されている時刻に、特定の操作をした自覚がありません。 元凶のプログラムが知りたくて、マイクロソフトの情報の指図どおり、コマンド プロンプトに、"Netstat -no"とタイプしてみましたが、何も出力されませんでした。(説明では、"TCP state SYN SEND" 欄に候補プログラムが出力されるはずですが) どなたかに解決策、情報、ヒント、示唆をいただければうれしいです。

  • alg.exe のTCP 1025 Listning は切ってもいいのでしょうか?

    WindowsXP Pro sp2を使用しています。 netstatなどのコマンドでオープンポートとプロセスIDを調べたところ、alg.exe がTCPの1025を常時開放しています。自分なりに調べてみたところ、 ICSというサービスとXPのFirewallに必要らしいのですがこれは自分でフリーのFirewallをインストールしていれば切ってしまってもよいのでしょうか? というのも、以下のソフト(Netstat)を使用してみたところ、 http://www.ipworx.com/product/netstat/index.shtml Remote Port に39039とでました。このポートなのですがNmapなどのポートスキャナが使用するポートではないのでしょうか?その場合やはりTCP1025 は閉じておいたほうがいいと思うのですが、どうなのでしょうか?

  • ポートをリスニングさせているプロセスからプログラムのフルパスを割り出す

    netstat と tasklistで確認したところ、 alg.exe が TCP 1025、 svchost.exe が TCP 2869 をリスニングさせているのですが、これらは一般的なことでしょうか? また、ポートをリスニングさせているプロセスからプログラムのフルパスを割り出すことは可能でしょうか? Windows XP Pro SP2を使用しています。どうぞよろしくお願いいたします。

  • TCPセッション状態「CLOSE_WAIT」につい

    TCPセッション状態「CLOSE_WAIT」について質問です。 ■事象 WEBサーバを運営していて、 画像ファイルのアクセスが10リクエスト/1秒 程度あるのですが、 Apacheの「http://localhost/server-status?refresh=1」で状況を確認すると、 "W" Sending Replyがどんどん増加していき、 準備していた1024スレッドを全て使い果たしてしてサーバダウンとなる事象が発生しています。 サーバダウン時に「netstat -an」でTCPセッションを確認したのですが、 「CLOSE_WAIT」が大量に(950程度)残っていました。 TCP通信が完全に終了していないく、 不完全なTCP通信がプロセスを圧迫して、新しいリクエストを受け付けられない、 という状況です。 ちなみに、 画像ファイルのアクセスは他サイトからの直リンクになります。 他サイトに<img src="http://質問者のサイト.com/image.jpg">という直リンクがあり、 他サイトのPVが10アクセス/1秒あるということです。 ■環境 OS : Windows 7 64bit WEB : Apache/2.2.27 (Win64) PHP/5.4.26 ■質問 なぜ「CLOSE_WAIT」が大量に残ってしまうのか、理由を教えて下さい。 また、具体的な解決方法(オペレーション付きが望ましいです)を教えて下さい。 ■備考 ネットワーク機器が影響かと思い、別の製品にしたのですが、 解決せずでした。 サーバのKeepAlive系の設定かな?と思っています。

  • UNIXのnetstatでの出力結果でCLOSE_WAITになっている

    netstatコマンドによる出力結果で、 tcp 0 0 localhost.XXXX localhost.YYYY CLOSE_WAIT となっている行があるのですが、このポートを使用して いるプログラムが何なのかがわかりません。 XXXXは/etc/servicesには定義されていません。 わかる方法がありましたら教えていただけませんでしょ うか? よろしくお願いします。

  • Query sessionを実行させるには?

    お世話になります。   DOSコマンドの"QUERY SESSION"で得たセッション情報を元に、 処理を行いたいと考えております。   そこでVB2010にて下記のプログラムを試したのですが、肝心の"QUERY SESSION"が   『操作可能なプログラム(中略)として認識されていません。』として実行されません。   ---------------------------------------------------------         '--Processオブジェクトを作成         Dim pr As New System.Diagnostics.Process         pr.StartInfo.FileName = System.Environment.GetEnvironmentVariable("ComSpec")         p.StartInfo.UseShellExecute = False         p.StartInfo.RedirectStandardOutput = True         p.StartInfo.RedirectStandardInput = False           'コマンドラインを指定         pr.StartInfo.Arguments = "/c QUERY SESSION"  '<--------問題個所?           pr.Start()           '出力を読み取る         Dim results As String = pr.StandardOutput.ReadToEnd()           pr.WaitForExit()         pr.Close()   --------------------------------------------------------- 上記のコマンドラインの部分を、         pr.StartInfo.Arguments = "/c ipconfig" など他のDOSコマンドに変えると正常に動作するのですが、   例えば下記の様に別表現でQuery sessionを指定しても同様のエラーが返されるばかりです。         pr.StartInfo.Arguments = "C:\windows\System32\qwinsta.exe"   何が原因となっているのかも分からず困っております。   どうか、お知恵をお貸しください。宜しくお願い致します。

  • YahooBBのモデムで、特定のTCPポート・UDPポートを開放する設定方法

    YahooADSLで、特定のTCPポート・UDPポートを開放する設定方法を教えてくださいm(__)m また、ローカルIPとは何のことでしょうか?

  • パケットを送信しているプログラムを特定するには?

    パケットを送信しているプログラムを特定するソフト等はありますか? tcp モニタでパケットを覗いたところ、どうも色々なホストに接続を 試みているプログラムが走っているようなのですが。 一応ワームウェアやウィルスチェックはしています。

  • 特定のユーザーをDBの利用を不可にする方法について

    特定のユーザーだけをオラクルの利用不可としたいのですがどのようにしたらよいのでしょうか? ユーザーを特定する方法はOSユーザーでの特定を考えています。 セッション情報は以下のようになりますので、OSユーザーが[USER22]だけ利用不可にしたいということです。 オラクルユーザー = AAA OSユーザー = USER11 オラクルユーザー = AAA OSユーザー = USER22 オラクルユーザー = AAA OSユーザー = USER33 既成のシステムのためプログラム修正が出来ないので、コマンドでの方法をお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する