現在地 HOME > 掲示板 > IT6 > 593.html ★阿修羅♪ |
|
Tweet |
自マシンの開きポートとプロセスの関係を確認する【@IT】
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/003fport.html
自マシンの開きポートを調べるには、
netstat -an
と実行する。これはWindowsもUNIXも共通だ。どのプロセスがどのポートを開けているのかを調べるには、UNIXの場合はlsofを用いるがWindowsではfportかActivePortsを使う。
図1 ActivePortsで調査した結果(拡大)
fportはコマンドプロンプトから起動するツールだが、ActivePortsはGUIベースのツールだ。ActivePortsはプロセスと開きポート以外の属性情報も表示されるうえ、該当するプロセスをkillすることもできる。いわばタスクマネージャとfportsを合わせたような機能を持つわけだが、タスクマネージャでkillできないプロセスもkillできるので(逆にいえば危険であるともいえるが)、プロセスと開きポートの情報を確認する場合はActivePortsがお勧めだ。 不審なプロセスが行う通信をとにかく早急に遮断したいときには、こうしたツールが有効だろう。
ActivePortsのダウンロードサイト。
http://www.protect-me.com/freeware.html
Active Ports
Active Ports - easy to use tool for Windows NT/2000/XP that enables you to monitor all open TCP and UDP ports on the local computer. Active Ports maps ports to the owning application so you can watch which process has opened which port. It also displays a local and remote IP address for each connection and allows you to terminate the owning process. Active Ports can help you to detect trojans and other malicious programs.
Get it from CNET Download.com!