• ベストアンサー

ポートをリスニングさせているプロセスからプログラムのフルパスを割り出す

netstat と tasklistで確認したところ、 alg.exe が TCP 1025、 svchost.exe が TCP 2869 をリスニングさせているのですが、これらは一般的なことでしょうか? また、ポートをリスニングさせているプロセスからプログラムのフルパスを割り出すことは可能でしょうか? Windows XP Pro SP2を使用しています。どうぞよろしくお願いいたします。

  • jyuu
  • お礼率83% (553/665)

質問者が選んだベストアンサー

  • ベストアンサー
  • uenolion
  • ベストアンサー率20% (2/10)
回答No.1

「Process Explorer」 http://www.forest.impress.co.jp/article/2005/06/09/processexplorer.html

jyuu
質問者

お礼

非常に役に立つツールを紹介していただきありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • alg.exe のTCP 1025 Listning は切ってもいいのでしょうか?

    WindowsXP Pro sp2を使用しています。 netstatなどのコマンドでオープンポートとプロセスIDを調べたところ、alg.exe がTCPの1025を常時開放しています。自分なりに調べてみたところ、 ICSというサービスとXPのFirewallに必要らしいのですがこれは自分でフリーのFirewallをインストールしていれば切ってしまってもよいのでしょうか? というのも、以下のソフト(Netstat)を使用してみたところ、 http://www.ipworx.com/product/netstat/index.shtml Remote Port に39039とでました。このポートなのですがNmapなどのポートスキャナが使用するポートではないのでしょうか?その場合やはりTCP1025 は閉じておいたほうがいいと思うのですが、どうなのでしょうか?

  • ポート番号80について

    netstat -anoで表示すると、 見知らぬIPアドレスが80番ポートでステータスがCLOSE_WAIT表示され続けます。プロセス名はsvchost.exeです。 数分ごとに違うIPで接続していきます。 また、実際にそのIPアドレスにIEからアクセスすると、海外のサイト等につながります。 これは何のプロセス(プログラム)なのでしょうか? 実際のプログラムは特定できるのでしょうか? Nortonとspybotでは何も検出されませんでした。 OSはWindowsXP SP3です。 宜しくお願い致します。

  • SQLServer2008 がTCPポート1433を使えない

    OS:Windows Server 2008 でSQLServer2008をインストールし、当初は通常通り起動していたのですが、 1週間後、再度起動するとsqlserverのサービスが起動できなくなってしまいました。 ポートTCP1433が使えませんと表示され、 netstatでTCP1433を使用している(リスニング)PIDを調べて、タスクマネージャで確認すると、 wininit.exe というプロセスが使用しています。 一般にTCP1433はSQLServer用ですので、上記のプロセスが利用しているのは異常と思うのですが、この状況についてご存じの方、教えてください。

  • プロセスについて

    Windows タスク マネージャを見たら プロセスのところに svchost.exeが4つありユーザー名にSYSTEM,NETWORK SERVICE,LOCAL SERVICE とあります svchost.exeって何ですか なんか役割ありますか? あとalg.exeも知らないプロセスユーザー名 LOCAL SERVICE これらの2つシステム構成ユーティリティに関係してるかもわからないし あまり知らない物はいじりません 一応システムの設定一通りできますので もしわかる方回答をよろしくおねがいします 環境 NEC VALUESTAR VT1000J6FD Windows XP HOME SP1 メモリ384MB CPU Intel 3 1G です あとXPでメモリ384MBは足りないとおもいますか? 私のパソコンいろんな事に使用してます マルチメディア、MS-オフィス、その他

  • netstatで見えるTCPListeningについて

    VISTAを使っています。 netstat等のコマンドを打つと、複数のTCPのポートがListeningの状態になっています。どいつが出しているのかなと思う、ソフトで確認して、「イメージ名(?)」や「パス」を調べると、Windowsのsystem32フォルダ等に多くあるようです。 こういったプロセス(というか何と言うか分かりませんが)は何の必要があってTCPポートをLISTENINGにしているのでしょうか?

  • ポートとsvchost.exeについて

    svchost.exeというのが15個立ち上がっていて、ポートをリスニングさせていました。非常に心配なのですが、これらは大丈夫なのでしょうか?ファイル共有やメッセンジャーがその中の一つだとは聞きましたが、多すぎると感じています、何か変なプログラムがなりすましている可能性など考えられますでしょうか?もしよろしければ、svchostによってリスニングされているポートをリスト致しますので診ていただけないでしょうか?また、こういうことについて勉強をしたいのですが、砕いて解りやすく説明されているサイトなどありましたら、どうかよろしくお願いいたします。

  • 通信ポートのリストの見方を教えてください

    WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*

  • ポート1900について

     OutPostのAllowedを見るとUndefined RuleでSVCHOST.EXEが1900のポートで送受信しています。それなのに[netstat -an]で見ると1900番のForeign Addressは*:*となっています(UDPはつながっていてもForeign Address表示されないのですか?)  ポート塞いだほうがいいでしょうか? ちなみにSVCHOST.EXEはすでにルール作ってあります。

  • 正体不明のプロセスの探り方

    Win10です。現在どのプロセスがどのポートを使っているのか見たくてコマンド画面で"netstat -ano"を実行しました。するとプロセス番号PID 11324(TCP、Established)というのがあって、これがタスクマネージャ見ても出てきません。 このプロセスが何なのか、ほかに調べる方法ありませんでしょうか。

  • CIFS 445番ポートで繋がらない

    ファイル共有をする場合、Windows98やMeなどでは ファイル共有に139番のポートを利用します。 しかし、XPやVistaの場合は、デフォルトで tcpの445番のポートを利用すると言われています。 CIFSを利用する訳ですね。 ところがVistaとVistaとの接続でフォルダを 共有させて\\test\aなどしてアクセスしても 以下のようにTCP139でしかESTABLISHED しません。xpとxpでも同じです。ファイヤウォール は共に無効にしてあります。どのようにすれば 445番のポートを利用した通信を確立することが できるでしょうか? 教材用に使うので、 ぜひご存じの方教えてください。 -----以下資料--- c:\>netstat -a -n (略) TCP 192.168.1.11:139 0.0.0.0:0 LISTENING TCP 192.168.1.11:49162 192.168.1.15:139 TIME_WAIT TCP 192.168.1.11:49165 192.168.1.15:139 ESTABLISHED TCP 192.168.1.11:49167 192.168.1.15:5357 ESTABLISHED (略) TCP [::]:445 [::]:0 LISTENING

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する