- 締切済み
netstatでclose_waitのままの接続が消えない
はじめまして。 インターネットの接続を切ろうとすると時々「切断しますか」というダイアログが出るので、コマンドプロンプトでnetstatを取ってみると一つだけCLOSE_WAITのままの接続があり、それが接続を切ってもずっと消えずに残っています。これは何なんでしょうか? Foreign Addressはlocal host:1207でいつも同じ、Local Addressは毎回違うポート番号です。これが何か調べる方法はないでしょうか? パソコン初心者なのでもしかしたらとんちんかんな質問をしているかも知れませんが、盗聴ソフトのようなものが仕込まれているのではないかと不安です。 ノートンアンチウィルスや各スパイウェア検出ソフトで調べても何も検出されないのですが・・・。 教えていただけると嬉しいです。 よろしくお願いします。 ちなみに接続はフレッツISDN、OSはXP-home、ノートンインターネットセキュリティ2003が入っています。
- ネットワーク
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- MovingWalk
- ベストアンサー率43% (2233/5098)
localhost は、自分自身を示す特別なホスト名で、IPアドレスは127.0.0.1です。 こちらをご覧ください。 http://www.eva.hi-ho.ne.jp/shinnai/Network/localhost.html おそらく、ノートンインターネットセキュリティが使用しているものと 思われます。この種のソフトは複数のプログラムの集合体で、プログラム間 (プロセス間)で連携するためにソケットを利用し、定期的に交信して いるものと思われます。私の環境ではウィルスバスター2004が動いていて ポート番号は違いますが同様なものがあり、ウィルスバスターを止めて しばらくするとポートは開放され「LISTENING」になります。 ノートンインターネットセキュリティを止めてみれば確認できますが、 ルータを使用していないなら、やらない方がいいと思います。
関連するQ&A
- Windowsログイン後にnetstat -n を実行すると・・・
Windowsログイン直後にコマンドプロンプトを立ち上げて netstat -n を実行すると インターネットエクスプローラーを開いていないのに ------------------------------------- C:\>netstat -n Active Connections Proto Local Address Foreign Address State TCP 192.168.1.2:1027 211.10.xxx.xxx:80 TIME_WAIT TCP 192.168.1.2:1036 210.148.xxx.xxx:80 TIME_WAIT ------------------------------------- とインタネットエクスプローラーを使用している時と 同じ表示になります。 これはなぜでしょうか? ちなみにWeb閲覧してすぐ再起動して netstat -n を実行したときに上記の接続が確認されます。 セキュリティソフト Norton InterNetSecurity2005
- 締切済み
- Windows XP
- netstatについて
コマンドプロンプトでnetstat -anをすると接続されているIP アドレスの一覧がでますがその中に TCP [::]:135 [::]:0 LISTENING というのがありました。 それで質問です[::]はどういう意味でしょうか? 普通ここにはIPアドレスがきますが謎の記号がありました。 またforeign addressに*:*というのもありました これの意味も教えていただけると嬉しいです。 OSはXPhomeSP2です。
- ベストアンサー
- ネットワーク
- netstatの解釈の方法
インターネット接続後、ブラウザーを開かずにすぐにコマンドプロンプトを実行したら Foreign Addressのところに local Address :6999 と表示されます。 まだどこのサイトにも見に行っていないのですが、外部接続がlocal Addressになるということはどう意味なのでしょうか? (ADSLのルーターなし接続です。)
- ベストアンサー
- ネットワーク
- コマンド netstat -a(an)について
PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*
- ベストアンサー
- その他([技術者向] コンピューター)
- netstatコマンドのForeign Addressについて
netstatコマンドを実行すると Local Address:自分のPCの名前 Foreign Address:local host ○○○ ・ ・ と表示されます。 このForeign Addressの下のほうにhttp:のアドレスがあったのですがあまり見覚えのないアドレスだったので実際にそのアドレスに行ってみると首都圏のとある企業のホームページになっていました。しかし、自分はその企業のHPを一度も見に行ったことはありません。 自分が接続要求をだしていないHPのアドレスがForeign Addressに表示されることがあるのはどんな場合でしょうか?ちなみにその企業の業種はホスティング、ソフトウェア開発、セキュリティ対策、ドメインコンサルティング・・・となっていました。この時、自分は普通にいつも見るサイトを見ていただけです。チャットはしていませんし、音楽の出るようなサイトへも行っていません。
- ベストアンサー
- ネットワーク
- netstatについて
こんにちは。質問です。 Windows上でコマンドプロンプトを実行して、netstatと打ち込むとネットワークの状態(だと思うのですが)が表示されます。 そこで質問なのですが、 Proto Local Address Foreign Address State TCP (コンピュータ名):1663(1) (接続先?) TCP (上と同じ) : ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (これが100個位出ます) 分かりづらくて申し訳ございません。 質問したいのはTCPの欄が100個以上でるので、これを減らしたい訳です。 よく見ると、1663((1)参照)の数字が続いてます(1663,1670,1671等) タスクバーに表示される自動更新時に上記の症状が出ます。 お陰でPCはフリーズしますし、自動更新のダウンロードは止まります。 ウイルスだと思いましたが、ウイルスソフトを使用しても変わりません。 NTTさんの方にも電話しましたが、エラーログは発見出来なかったそうです。 何か良い方法がありましたら御願いします。 では失礼します。
- 締切済み
- ネットワーク
- netstatで接続先がいっぱい
Windows2000のコマンドプロンプトでnetstatを実行すると TCP ****:2437 ads.web.aol.com:http TIME_WAIT TCP ****:2438 ads.web.aol.com:http TIME_WAIT TCP ****:2439 ads.web.aol.com:http TIME_WAIT TCP ****:2440 ads.web.aol.com:http TIME_WAIT TCP ****:2441 ads.web.aol.com:http TIME_WAIT (****は私のPC名) というように、たくさんの接続(大体8個前後)が 次から次へと出現してきます。 ブラウザやICQ等、何も立ち上げていない状態でも 出てくるので気持ち悪いのですが、これで正常なんでしょうか? ウィルスチェックもしていますが、特に検出されてません。 何かご存知の方おりましたら、よろしくお願いします。
- ベストアンサー
- ネットワーク
- コマンド:netstatについて
コマンドでnetstat -anoを表示すると (1) Local Address (2) Foreign Addressというものがあると思うのですが、何故(1)が複数あるのか、わかりません。なぜなら(1)がローカル側のIPアドレスとポート番号である=家なので一つしかパソコンがないので(1)は一種類だけと考えています。参考書にはLANアダプタが複数装着してあると複数表示されると書いてあるのですが???という感じです。次に(2)ですがこれは相手先のIPアドレスとポート番号だから例えばホームページなどを2つ開けば二種類表示されるはずと思ってしまうのですが実際はいくつも表示されます。これに関しては相手先のマシンに接続されるまでに経由したサーバかルータなどの機器のものかと推測しているのですがどうなんでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- netstatを打った時の反応
初めまして。 コマンドプロンプトでnetstatを打ったところ 下記のようにすごい数の反応があって困っています。 (もう少したくさんありましたが省略しました。) Proto Local Address Foreign Address State TCP cn:1027 localhost:2184 ESTABLISHED TCP cn:1027 localhost:2311 ESTABLISHED TCP cn:1027 localhost:2315 TIME_WAIT TCP cn:1027 localhost:2395 TIME_WAIT TCP cn:1027 localhost:2397 TIME_WAIT TCP cn:1027 localhost:2401 TIME_WAIT TCP cn:1048 localhost:1049 ESTABLISHED TCP cn:1049 localhost:1048 ESTABLISHED TCP cn:1050 localhost:1051 ESTABLISHED TCP cn:1051 localhost:1050 ESTABLISHED TCP cn:2184 localhost:1027 ESTABLISHED TCP cn:2311 localhost:1027 ESTABLISHED TCP cn:2313 localhost:1027 TIME_WAIT TCP cn:2317 localhost:1027 TIME_WAIT TCP cn:2319 localhost:1027 TIME_WAIT TCP cn:2325 localhost:1027 TIME_WAIT TCP cn:2185 72.14.255.99:http ESTABLISHED TCP cn:2312 in-in-f91.google.com:http ESTABLISHED TCP cn:2314 oshiete1.goo.ne.jp:http TIME_WAIT TCP cn:2340 210.132.71.42:http TIME_WAIT 少し前までこんなことはなくて怖くなってリカバリした後も 症状は変わらず続いています。 ウィルスにかかっているのでしょうか? 教えてください。お願いします。
- ベストアンサー
- ネットワーク
- Linuxのnetstatの表記について
疑問に思ったので質問させてください。 netstat -naを実行した結果が下記のようになっています。 --- (一部抜粋) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN --- Local Address とForeign Addressの表記がIPv4とIPv6と違うのですが 原因や機能としての差異など違いはあるのでしょうか?? *今のところIPv4でapacheは接続できています。 ちなみに環境は下記を利用しています。 環境 OSはCentOS release 6.6 (Final) webミドルウェアはhttpd-2.2.15-39.el6.centos.x86_64 DBミドルウェアはmysql-5.1.73-3.el6_5.x86_64 どうぞよろしくお願いいたします。
- ベストアンサー
- SE・インフラ・Webエンジニア
お礼
回答ありがとうございました。参考になりました。m(__)m