- 締切済み
netstat -a時に
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- mabyos
- ベストアンサー率52% (61/117)
http://www.tains.tohoku.ac.jp/news/news-31/0210.html どのようなルーターでも基本的にはNATというipアドレスの変換の仕組みがあって、インターネット側からルーター配下のパソコンにアクセスすることはできません。 パソコンをハッキングする前に、まずルーターをハッキングする必要があります。 あやしいと思われるプロセスがあったらその出所を探ってみてはいかががでしょう。
- mabyos
- ベストアンサー率52% (61/117)
https://language-and-engineering.hatenablog.jp/entry/20081002/1222908187 netstat -abno とやることで、プロセスの名前がでます。 listeningとなっているものが待ち受けているポートになるので、その相手先のIPアドレスが知らないところのIPの場合は、ハッキングされている可能性があると言えますが、 一般的に、家庭でルーターの配下にある場合は、外部からあなたの使用するパソコンにアクセスすることは至難のわざです。 知らないipからアクセスされていそうなら、googleにそのプロセスの名前を入れて調べてみるとさらに調査を進めることができます。
- notnot
- ベストアンサー率47% (4848/10262)
具体的に何ですか? あなたが知らないだけで、もともとついているIPアドレスである可能性がほとんどです。
関連するQ&A
- netstatについて
コマンドプロンプトでnetstat -anをすると接続されているIP アドレスの一覧がでますがその中に TCP [::]:135 [::]:0 LISTENING というのがありました。 それで質問です[::]はどういう意味でしょうか? 普通ここにはIPアドレスがきますが謎の記号がありました。 またforeign addressに*:*というのもありました これの意味も教えていただけると嬉しいです。 OSはXPhomeSP2です。
- ベストアンサー
- ネットワーク
- netstatコマンドのアドレスについて
netstat コマンドの ローカルアドレスと、外部アドレスに関しての質問です。 私は、コンピューター初心者で、上手く質問できていなかったらすみません。 netstat -aを実行すると、以下のような結果になりました。(一部抜粋) Proto Local Address Foreign Address State (1) TCP 0.0.0.0:xxx 自分のPCのホスト名:0 LISTENING (2) TCP 自分のPCのIPアドレス:xxx 自分のPCのホスト名:0 LISTENING (3) TCP 127.0.0.1:xxx 自分のPCのホスト名:0 LISTENING *xxxの部分はポート番号です。 質問(1) ローカルアドレス部分の 0.0.0.0が、自分のPCが持つ全てのIPアドレスで待ち受けると言う意味合いで合っていますか? そして、ローカルアドレスに0.0.0.0 に対して、外部アドレスに 「自分のPCのホスト名」 がきているのは何故でしょうか? 質問(2) ローカルアドレスに自分のIPアドレス、外部アドレスに 自分のホスト名があるのはどういったことでしょう? 質問(3) (3)のケースでは、自分のパソコンの上で動いているアプリケーション等に自分がアクセスしに言っているという事でしょうか? もし具体例があれば教えていただけると助かります。 よろしくおねがいします。
- ベストアンサー
- ネットワーク
- netstatについて
こんにちは。質問です。 Windows上でコマンドプロンプトを実行して、netstatと打ち込むとネットワークの状態(だと思うのですが)が表示されます。 そこで質問なのですが、 Proto Local Address Foreign Address State TCP (コンピュータ名):1663(1) (接続先?) TCP (上と同じ) : ・ ・ ・ ・ ・ ・ ・ ・ ・ ・ (これが100個位出ます) 分かりづらくて申し訳ございません。 質問したいのはTCPの欄が100個以上でるので、これを減らしたい訳です。 よく見ると、1663((1)参照)の数字が続いてます(1663,1670,1671等) タスクバーに表示される自動更新時に上記の症状が出ます。 お陰でPCはフリーズしますし、自動更新のダウンロードは止まります。 ウイルスだと思いましたが、ウイルスソフトを使用しても変わりません。 NTTさんの方にも電話しましたが、エラーログは発見出来なかったそうです。 何か良い方法がありましたら御願いします。 では失礼します。
- 締切済み
- ネットワーク
- netstat -a
netstat -a Proto Local Address Foreign Address State TCP dtsdsd:epmap rad.msn.com:0 LISTENING TCP dtsdsd:microsoft-ds rad.msn.com:0 LISTENING TCP dtsdsd:990 rad.msn.com:0 LISTENING TCP dtsdsd:2869 rad.msn.com:0 LISTENING TCP dtsdsd:1029 rad.msn.com:0 LISTENING TCP dtsdsd:1038 rad.msn.com:0 LISTENING TCP dtsdsd:5152 rad.msn.com:0 LISTENING TCP dtsdsd:5679 rad.msn.com:0 LISTENING TCP dtsdsd:7438 rad.msn.com:0 LISTENING TCP dtsdsd:netbios-ssn rad.msn.com:0 LISTENING TCP dtsdsd:1061 pv-in-f147.1e100.net:https ESTABLISHED TCP dtsdsd:1074 pv-in-f147.1e100.net:http ESTABLISHED TCP dtsdsd:1079 pv-in-f102.1e100.net:http ESTABLISHED TCP dtsdsd:1080 pv-in-f102.1e100.net:http ESTABLISHED TCP dtsdsd:1100 px-in-f101.1e100.net:http ESTABLISHED TCP dtsdsd:1103 px-in-f154.1e100.net:http ESTABLISHED TCP dtsdsd:1104 px-in-f154.1e100.net:http ESTABLISHED TCP dtsdsd:1126 pw-in-f100.1e100.net:http ESTABLISHED こんな感じですrad.msn.comはmsnを実行したわけでもないのであります したのpv-in-f147.le100.netはなんですか? 実はこれだけじゃなくいろんな変な住所とがある時もあります portが13121, 53513, 61252など。。。 trojanウイルスでしょうか? trojanウイルスを消すだめにどうしたらいいんでしょうか
- ベストアンサー
- ネットワーク
- コマンド netstat -a(an)について
PC起動 ⇒ スタート ⇒ プログラム ⇒ アクセサリ ⇒ コマンドプロンプト ⇒ netsata -aを実行したら以下になってますが、なぜこのような表示になるのか分かりません。 ntt.setup(192.168.1.1)にはアクセスしてないのに・・・。 ***以下*** C:\Documents and Settings\yuuya>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 192.168.1.6:139 0.0.0.0:0 LISTENING TCP 192.168.1.6:2740 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2741 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2746 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2749 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2762 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2766 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2774 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2777 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2793 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2795 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2813 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2829 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2847 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2862 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2865 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2870 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2880 192.168.1.1:80 TIME_WAIT TCP 192.168.1.6:2882 192.168.1.1:80 TIME_WAIT UDP 0.0.0.0:445 *:* UDP 192.168.1.6:137 *:* UDP 192.168.1.6:138 *:* UDP 192.168.1.6:500 *:* UDP 192.168.1.6:4500 *:* ***************** またサイトを二つ開いていてしばらく置いた後、 同じくnetstat -anを実行した時は下記のように表示されてるが、 サイトをいくつ開いたままでもねは表示されないとのことでしょうか? **下記** C:\>netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 127.0.0.1:1246 *:* UDP 127.0.0.1:1348 *:*
- ベストアンサー
- その他([技術者向] コンピューター)
- netstatでわかること
netstatについて質問です。 昔、とあるWebアプリを使用していてnetstatコマンドで「ブラウザからサーバーにセッション張ってるかどうかわかる」みたいなことを言ってた人がいるのですが本当でしょうか?netstatコマンドの結果をどういう見方をすればそのような判断ができるのでしょうか? ローカルアドレスが自分のPCのIPアドレス、外部アドレスがサーバーのIPアドレス、状態がESTABLISHEDになってればセッション張ってるということでしょうか?
- ベストアンサー
- ネットワーク
- Linuxのnetstatの表記について
疑問に思ったので質問させてください。 netstat -naを実行した結果が下記のようになっています。 --- (一部抜粋) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN --- Local Address とForeign Addressの表記がIPv4とIPv6と違うのですが 原因や機能としての差異など違いはあるのでしょうか?? *今のところIPv4でapacheは接続できています。 ちなみに環境は下記を利用しています。 環境 OSはCentOS release 6.6 (Final) webミドルウェアはhttpd-2.2.15-39.el6.centos.x86_64 DBミドルウェアはmysql-5.1.73-3.el6_5.x86_64 どうぞよろしくお願いいたします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- netstatを打った時の反応
初めまして。 コマンドプロンプトでnetstatを打ったところ 下記のようにすごい数の反応があって困っています。 (もう少したくさんありましたが省略しました。) Proto Local Address Foreign Address State TCP cn:1027 localhost:2184 ESTABLISHED TCP cn:1027 localhost:2311 ESTABLISHED TCP cn:1027 localhost:2315 TIME_WAIT TCP cn:1027 localhost:2395 TIME_WAIT TCP cn:1027 localhost:2397 TIME_WAIT TCP cn:1027 localhost:2401 TIME_WAIT TCP cn:1048 localhost:1049 ESTABLISHED TCP cn:1049 localhost:1048 ESTABLISHED TCP cn:1050 localhost:1051 ESTABLISHED TCP cn:1051 localhost:1050 ESTABLISHED TCP cn:2184 localhost:1027 ESTABLISHED TCP cn:2311 localhost:1027 ESTABLISHED TCP cn:2313 localhost:1027 TIME_WAIT TCP cn:2317 localhost:1027 TIME_WAIT TCP cn:2319 localhost:1027 TIME_WAIT TCP cn:2325 localhost:1027 TIME_WAIT TCP cn:2185 72.14.255.99:http ESTABLISHED TCP cn:2312 in-in-f91.google.com:http ESTABLISHED TCP cn:2314 oshiete1.goo.ne.jp:http TIME_WAIT TCP cn:2340 210.132.71.42:http TIME_WAIT 少し前までこんなことはなくて怖くなってリカバリした後も 症状は変わらず続いています。 ウィルスにかかっているのでしょうか? 教えてください。お願いします。
- ベストアンサー
- ネットワーク
- コマンド:netstatについて
コマンドでnetstat -anoを表示すると (1) Local Address (2) Foreign Addressというものがあると思うのですが、何故(1)が複数あるのか、わかりません。なぜなら(1)がローカル側のIPアドレスとポート番号である=家なので一つしかパソコンがないので(1)は一種類だけと考えています。参考書にはLANアダプタが複数装着してあると複数表示されると書いてあるのですが???という感じです。次に(2)ですがこれは相手先のIPアドレスとポート番号だから例えばホームページなどを2つ開けば二種類表示されるはずと思ってしまうのですが実際はいくつも表示されます。これに関しては相手先のマシンに接続されるまでに経由したサーバかルータなどの機器のものかと推測しているのですがどうなんでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- netstatをしてみたら身に覚えのないLISTENINGが
はじめまして。 さっそくですけど、質問いたします。 パソコンが不安定になったので、 netstatをしてみたら身に覚えのないLISTENINGが3つありました。 全く何も起動してない状態で、です。ウイルスでしょうか? どなたか教えてください。 パソコンはWinXP ファイヤーウォールはjeticoです。 ログを載せますね。 Proto Local Address Foreign Address State TCP Computer:epmap Computer:0 LISTENING TCP Computer:1026 Computer:0 LISTENING TCP Computer:netbios-ssn Computer:0 LISTENING UDP Computer:1025 *:* UDP Computer:1066 *:* UDP Computer:ntp *:* UDP Computer:1368 *:* UDP Computer:1900 *:* UDP Computer:ntp *:* UDP Computer:netbios-ns *:* UDP Computer:netbios-dgm *:* UDP Computer:1900 *:* それと別のソフトで見た結果です。IPは0.0.0.0だったので省略。 ローカルポート リモートポート 状態 135 36941 LISTENING 139 61653 LISTENING 1026 26979 LISTENING 宜しくお願いします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 ルータにセキュリティ機能がついてないルータなんですが、それでも至難の業ですか? あと、通信待ち状態でなく接続状態でした。