- ベストアンサー
コマンドプロントの“ESTABLISHED”状態について
いつもお世話になっていますm(_ _)m。 コマンドプロントに“netstat -an”とうってみた所、 “Proto” “Local Address” “Foreign Address” “State” という項目が出てきますが、その“Foreign Address” の所に何種類ものIPアドレスが表示され、隣の “State”の所に“ESTABLISHED ”と表示されました。 この状態が、ネットサーフィンしている時(新しいページを開く、開かない区別なく)やチャットしている 時に30秒毎くらいにチェックしてみたら、頻繁に色々 なIPアドレスが出ていました。 そして、それぞれのIPアドレスをIEのアドレス欄に http://~IPアドレス と入力してみたら“今見ていたHP”だったり“ページ を表示できません”になったり“真っ白”だったりで した。 所が中に“行った事のないHP”が表示されてしまいま した。 これは、不正アクセスされてしまった、という事なの でしょうか・・・? この“ESTABLISHED”となっているのは、どれが不正アクセスの可能性があるもの(不正アクセスがあるとす れば)なのか見分ける方法があるのでしょうか? そして、その他の “LISTENING” “CLOSE_WAIT” “SYNLSENT” というのは、それぞれ危険はないのでしょうか? OSはXPで、ISDNルーターで1台のパソコンを無線でつな いでいます。 ファイアーウォールはOutpostを入れています。 もし何かご存知の方がいたら教えて下さい・・・!
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
本当にtasklist.exeが無いなら WindowsXPのCDのi386フォルダか、 ハードディスク内のi386フォルダ内の TASKLIST.EX_ を system32フォルダにコピーして コマンドプロンプトから、 Expand -r %windir%\system32\TASKLIST.EX_ と入力して「enter」を押します。 すると tasklist.exeが作成されるので コマンドプロンプトで確認してみてください。 無事に実行できましたら TASKLIST.EX_ を削除します。
その他の回答 (5)
- ittochan
- ベストアンサー率64% (2667/4137)
HomeEditionには tasklist.exeが無いんですね。``r(・_・;) タスクマネージャの「プロセス」タブをクリックして 「表示」→「列の選択」から 「PID」にチェックを入れます。 お詫びに、これあげます。 (*`▽´)_旦~~ strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colProcess = objWMIService.ExecQuery("Select * from Win32_Process") Set WshShell = CreateObject("WScript.Shell") Set objExplorer = WScript.CreateObject _ ("InternetExplorer.Application", "IE_") objExplorer.Navigate "about:blank" objExplorer.Visible = 1 objExplorer.ToolBar = 0 objExplorer.MenuBar = 0 objExplorer.AddressBar = 0 objExplorer.StatusBar = 0 objExplorer.Width = 600 objExplorer.Height = 400 objExplorer.Left = 0 objExplorer.Top = 0 Set objDocument = objExplorer.Document objDocument.open objDocument.writeln "<B>by いっとちゃん</B><BR><BR>" objDocument.writeln "<TABLE cellSpacing=1 cellPadding=1 width='100%' border=1>" objDocument.writeln "<TR><TD>Caption</TD><TD>ProcessId</TD></TR>" 'on error resume next For Each objItem in colProcess objDocument.writeln "<TR><TD>" & objItem.Caption & "</TD>" &_ "<TD>" & objItem.ProcessId & "</TD></TR>" Next objDocument.writeln "</TABLE>" DispPID.vbs って名前で保存して このファイルを実行します。
お礼
ご回答ありがとうございます! XPは、HomeEditionでプレインストールされていたものです。 説明ぶそくですみません(>_<)! それなのに、詳しく教えて頂いてありがとうございました・・・! あと、XPのインストールCDというのは、リカバリCDの事でしょうか(まちがえていたらごめんなさい!)? お詫びだなんてとんでもないです・・・! 私のミスなのに、こちらこそすみません(;_;)。 ご回答ありがとうございました。
補足
締め切りが遅くなってすみません! ittochanさんのほそくの欄をお借りして皆様にお礼を言わせて下さい・・・! 詳しいご回答ありがとうございました!
#2 お礼より >‘tasklist.exe’は、内部コマンドまたは外部コマンド、操作可能なプログラムまたは >バッチファイルとして認識されていません。 > XP HomeEditionということでしょうね。 とりあえず#2の参考URLでほとんど情報が間に合うと思いますが、 HomeEditionでのプロセスIDとの連携確認方法が参考URLにのっているので参考にしてみてください。
お礼
ご回答ありがとうございます! 教えて頂いた参考URLで、確認方法がわかりました・・・! ただ、この“イメージ名”という所を見ても、どんなプログラムなのか分からないものが多くてとまどってしまいました・・・。 もっと勉強したいと思います。 もしどうしてもわからない時は・・・また質問させて頂くかもしれません・・・(^^ゞ。 ご回答ありがとうございました!
- ittochan
- ベストアンサー率64% (2667/4137)
IP関連は詳しくないのです(ToT)>゛ >‘tasklist.exe’は、 スタート→「ファイル名を指定して実行」をクリック %windir%system32 と入力して「OK」をクリック system32フォルダが開くので ここにtasklist.exeがあるかどうか確認してみてください。 WindowsXPがプレインストールされたパソコンでしょうか? WindowsXPのインストールCDはありますか?
お礼
#6の欄にまとめて書かせて頂きましたm(_ _)m。
- ittochan
- ベストアンサー率64% (2667/4137)
↓も参考になればいいんですが。
お礼
ご回答ありがとうございます! 詳しいURL、ありがとうございました・・・! とても勉強になりました。 不正アクセスかどうかを確認するには“established”と表示されたForeign Addressをひとつひとつ調べる、という事ですよね!? 質問にも書かせて頂いたのですが、ここに表示されたIPアドレスをhttp://~に入力してみたのですが、真っ白のページだったりエラーだったり、全くアクセスした覚えのないページだったりしました・・・。 どうすれば不正アクセスでないかどうかを調べられるのでしょうか・・・? それと、#2で教えて頂いた参考URLの “プロセスIDとコネクションの関連の調査” に載っていた“tasklist.exe”コマンドをコマンドプロントにうってみたのですが、 ‘tasklist.exe’は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。 と表示されてしまいました(>_<)。 試しに“tasklist”でも試したのですが同じでした・・・。 どうしたらプロセス名が表示されるのでしょうか・・・? 質問ばかりですみません! もし何かご存知でしたら、良かったら教えて下さい・・・!
- ittochan
- ベストアンサー率64% (2667/4137)
↓が参考になればいいんですが。
お礼
#2の欄にまとめて書かせて頂きましたm(_ _)m。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
#6の欄にまとめて書かせて頂きましたm(_ _)m。