• ベストアンサー

コマンドプロンプトでnetstatのCLOSE_WAITについて

xpのコマンドプロンプトで、 netstatコマンドを実行しましたところ、 Port1053のところに、 TCP 名前:1053 a202-239-172-70.deploy.akamaitechnologies.com:https CLOSE_WAIT というように表示されます。 逆に、ファイアウォールで全遮断すると、 このport1053についてのCLOSE_WAITは出てきません。 私の情報が外部に漏れているのでしょうか?? ネットワークに詳しい方、アドバイスお願いします。

  • shevy
  • お礼率67% (703/1046)

質問者が選んだベストアンサー

  • ベストアンサー
  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.1

こちらをご覧ください。(少しわかりにくいかな) http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html こちらの「state」のところの説明の方がわかりやすいかもしれません。 http://www.linux.or.jp/JM/html/net-tools/man8/netstat.8.html 整理すると ・ローカル側のポート1053を使って、 ・プロトコルhttpsで接続(ESTABLISHED)したあと、 ・リモート側のソケットがクローズされたが ・ローカル側はまだクローズされていない という状態のようです。 >私の情報が外部に漏れているのでしょうか?? この状態ではソケットが確立していないのでもれていることはありません。 「Akamai」はこんな会社だそうです。詳しいことはわかりませんが。 http://www.ntt.com/cdn/info08.html http://www.akamai.co.jp/about/index.html

shevy
質問者

お礼

ありがとうございます。 非常によくわかりました。 感謝いたします。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • UNIXのnetstatでの出力結果でCLOSE_WAITになっている

    netstatコマンドによる出力結果で、 tcp 0 0 localhost.XXXX localhost.YYYY CLOSE_WAIT となっている行があるのですが、このポートを使用して いるプログラムが何なのかがわかりません。 XXXXは/etc/servicesには定義されていません。 わかる方法がありましたら教えていただけませんでしょ うか? よろしくお願いします。

  • NETSTATのコマンドプロンプト画面が表示できません

    こんにちは、よろしくお願いします。 ポートの確認をしようと思って、コマンドプロンプトで「C:>NETSTAT」と打って実行しても、一瞬しか黒い画面が表示されず、すぐに消えてしまいます。  前にも、違う命令を打ってコマンドブロンプトを実行した時も、同じように黒い画面が一瞬で消えてしまいました。どうしたら直せるでしょうか?  どうぞよろしくお願いします。

  • netstatでclose_waitのままの接続が消えない

    はじめまして。 インターネットの接続を切ろうとすると時々「切断しますか」というダイアログが出るので、コマンドプロンプトでnetstatを取ってみると一つだけCLOSE_WAITのままの接続があり、それが接続を切ってもずっと消えずに残っています。これは何なんでしょうか?  Foreign Addressはlocal host:1207でいつも同じ、Local Addressは毎回違うポート番号です。これが何か調べる方法はないでしょうか? パソコン初心者なのでもしかしたらとんちんかんな質問をしているかも知れませんが、盗聴ソフトのようなものが仕込まれているのではないかと不安です。 ノートンアンチウィルスや各スパイウェア検出ソフトで調べても何も検出されないのですが・・・。 教えていただけると嬉しいです。 よろしくお願いします。 ちなみに接続はフレッツISDN、OSはXP-home、ノートンインターネットセキュリティ2003が入っています。

  • コマンド netstat -a(an)について

    PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*

  • netstatついて

    netstatついて聞きたいのですが、このコマンドを実行したら、 ・ ・ ・ 省略 ・ ・ TCP neccomputer:1444 61.113.95.67:http ESTABLISED TCP neccomputer:1530 61.113.95.8:http TIME_WAIT ・ ・ ・ と出たのですが、「61.113.95.67:http」は誰かがこのコンピュータにアクセスしていて「61.113.95.8:http」はアクセス終了したってことなのでしょうか?

  • WindowsUpdateが自動ではじまります

    Windows2000使ってます。 最近、自分で操作しなくても、 WindowsUpdateが実行されて、 DownLoadが開始されます。 操作で要求したときのみ UpDateしたいとおもうのですが、 どうしたらいいでしょうか?? ちなみに、 コマンドプロンプトで、 「netstat」コマンドを実行すると、 a193-108-154-41.deploy.akamaitechnologies.com:https CLOSE_WAIT を表示します。 これって、akamaiに接続されてるって ことでしょうか??

  • netstatコマンドについて

    netstatコマンドで、TCPのLISTENINGのポートについて 下記の事を確認する方法を教えてもらえないでしょうか。 (1)待ち受けポートが全てのホストからアクセスを受け付けること。 (2)待ち受けポートがlocalhostからのみアクセスを受け付けること。 (3)待ち受けポートが特定のホストのみからアクセスを受け付けること。 おそらく、netstatコマンドのForeign Addressの値から確認できると思うのですが。。

  • netstatで接続先がいっぱい

    Windows2000のコマンドプロンプトでnetstatを実行すると TCP ****:2437 ads.web.aol.com:http TIME_WAIT TCP ****:2438 ads.web.aol.com:http TIME_WAIT TCP ****:2439 ads.web.aol.com:http TIME_WAIT TCP ****:2440 ads.web.aol.com:http TIME_WAIT TCP ****:2441 ads.web.aol.com:http TIME_WAIT (****は私のPC名) というように、たくさんの接続(大体8個前後)が 次から次へと出現してきます。 ブラウザやICQ等、何も立ち上げていない状態でも 出てくるので気持ち悪いのですが、これで正常なんでしょうか? ウィルスチェックもしていますが、特に検出されてません。 何かご存知の方おりましたら、よろしくお願いします。

  • netstat が変です。

    パソコンの挙動が不審なのでnetstatしました。 すると不審なアクセスが見えます。これはハイジャックされている状態ですか? C:\Users\user>netstat アクティブな接続 プロトコル ローカル アドレス 外部アドレス 状態 TCP 127.0.0.1:49260 www:49261 ESTABLISHED TCP 127.0.0.1:49261 www:49260 ESTABLISHED TCP 127.0.0.1:49872 www:21332 TIME_WAIT TCP 127.0.0.1:49873 www:21332 TIME_WAIT TCP 127.0.0.1:49874 www:21332 TIME_WAIT TCP 127.0.0.1:49875 www:21332 TIME_WAIT TCP 127.0.0.1:49876 www:21332 TIME_WAIT TCP 127.0.0.1:49877 www:21332 TIME_WAIT TCP 127.0.0.1:49878 www:21332 TIME_WAIT TCP 127.0.0.1:49879 www:21332 TIME_WAIT TCP 127.0.0.1:49880 www:21332 TIME_WAIT TCP 127.0.0.1:49881 www:21332 TIME_WAIT TCP 127.0.0.1:49882 www:21332 TIME_WAIT TCP 127.0.0.1:49883 www:21332 TIME_WAIT TCP 127.0.0.1:49884 www:21332 TIME_WAIT TCP 127.0.0.1:49885 www:21332 TIME_WAIT TCP 127.0.0.1:49886 www:21332 TIME_WAIT TCP 127.0.0.1:49887 www:21332 TIME_WAIT TCP 127.0.0.1:49889 www:21332 TIME_WAIT TCP 127.0.0.1:49890 www:21332 TIME_WAIT TCP 127.0.0.1:49891 www:21332 TIME_WAIT TCP 127.0.0.1:49892 www:21332 TIME_WAIT TCP 127.0.0.1:49893 www:21332 TIME_WAIT TCP 127.0.0.1:49894 www:21332 TIME_WAIT TCP 127.0.0.1:49898 www:21332 TIME_WAIT TCP 192.168.11.3:49168 17.167.137.42:https CLOSE_WAIT TCP 192.168.11.3:49175 17.167.137.39:https CLOSE_WAIT TCP 192.168.11.3:49282 ec2-54-214-248-72:http ESTABLISHED TCP 192.168.11.3:49780 tf-in-f95:http TIME_WAIT TCP 192.168.11.3:49781 nrt19s02-in-f16:http TIME_WAIT TCP 192.168.11.3:49802 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49803 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49804 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49805 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49806 210.158.146.137:http TIME_WAIT TCP 192.168.11.3:49829 74.125.203.157:http TIME_WAIT TCP 192.168.11.3:49839 nrt19s12-in-f6:http TIME_WAIT TCP 192.168.11.3:49844 nrt04s08-in-f2:http TIME_WAIT TCP 192.168.11.3:49895 tf-in-f84:https ESTABLISHED TCP 192.168.11.3:49896 nrt19s02-in-f15:https ESTABLISHED TCP 192.168.11.3:49897 nrt19s01-in-f14:https ESTABLISHED あまりにwwwとか怖いので、hostsに 127.0,.0.1 www としてみたり、ファイアーウォールの設定のin-bound,out-boundの設定に49000-49999でブロックとしたのですが、netstat -naoで見ると49000番台にアクセスしているアプリケーションのpidがsystem32のsvchost.exeらしく、このアプリケーションの設定では任意のポートがオープンになっているようで、ブロックされていないようです。 システムファイルが書き換えられているのか? と思い、sfc.exe /scannow として復旧してみたのですが変わりませんでした。 どうしたらこの危険な?? 状態 を普通に近い状態に直せるのでしょうか。 アドバイスを下さい。 よろしくお願いいたします

  • netstatコマンドの見方

    通信のためにポートを開ける必要があります。しかし何番のポートを開ければいいのかわかりません。netstatコマンドの結果の見方について教えて下さい。 1)ローカルアドレスというのは自分のPC(netstatコマンドを実行したノード)のローカルアドレスでよいのでしょうか? 2)外部アドレスというのは通信相手のノードのグローバルアドレスという事でよいのでしょうか? 3)通信の際のポートの番号ですが、自分のローカルアドレスとポート番号が”192.168.x.x:10000”の場合、グローバルアドレス変換するとポート番号10000というのは変わるのでしょうか? 4)自分のPCのポートを開放するというのは3)でいうところのローカルアドレスの末尾のポート番号を開放すればよろしいのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する