Windows2000のnetstat を拡張する
WindowsXP以降のWindowsの netstat は -b オプションをつけることでどのプロセスがどのポートにアクセスしているか見ることが出来ます。
実は、Windows2000にもこっそりと、netstat が拡張されたHotFixがSP5用に公開されています。
[KB907980]Windows 2000の netstat コマンドで、アクティブな TCP または UDP 接続にプロセス ID に対応して表示することができるようになりました。
Helpを見ると、
-o Displays the owning process ID associated with each connection.
とかかれているので、 PIDが表示できるようになったということが分かります。
とかかれているので、 PIDが表示できるようになったということが分かります。
では、実際にやってみましょう。
| Proto | Local Address | Foreign Address | State | PID |
| TCP | 0.0.0.0:135 | 0.0.0.0:0 | LISTENING | 504 |
| TCP | 0.0.0.0:445 | 0.0.0.0:0 | LISTENING | 8 |
| TCP | 127.0.0.1:1215 | 127.0.0.1:1216 | ESTABLISHED | 1384 |
| TCP | 127.0.0.1:1216 | 127.0.0.1:1215 | ESTABLISHED | 1384 |
| TCP | 127.0.0.1:1217 | 127.0.0.1:1218 | ESTABLISHED | 1384 |
| TCP | 127.0.0.1:1218 | 127.0.0.1:1217 | ESTABLISHED | 1384 |
| TCP | snowcrab:139 | 0.0.0.0:0 | LISTENING | 8 |
| TCP | snowcrab:1029 | 192.168.123.149:139 | ESTABLISHED | 8 |
| TCP | snowcrab:1035 | 65.55.24.34:443 | ESTABLISHED | 1524 |
| TCP | snowcrab:1143 | 119.75.227.133:50100 | ESTABLISHED | 192 |
| TCP | snowcrab:1149 | 119.75.227.135:50250 | ESTABLISHED | 192 |
| TCP | snowcrab:1584 | 192.168.123.13:1863 | ESTABLISHED | 1792 |
| UDP | 0.0.0.0:443 | *:* | 1928 | |
| UDP | 0.0.0.0:445 | *:* | 8 | |
| UDP | 0.0.0.0:3206 | *:* | 1928 | |
| UDP | 127.0.0.1:1145 | *:* | 192 | |
| UDP | snowcrab:137 | *:* | 8 | |
| UDP | snowcrab:138 | *:* | 8 |
ちょっとした、ウィルス感染のチェックにも使うことが出来ますね。
まぁ、実は、CurrPorts
という、視覚的に便利にプロセスを特定できるツールもあるんですけどね。
TrackBack:
パジャマ党ブログ21: 使用中のポートを調べる
.Notebook ポートを開いているプロセスIDの見方
ネットワークエンジニアに成る:Windowsのプロセス番号がわかります
あるシステム屋による開発の記録 ポートを使用しているプロセスIDを特定する
Develog - Linux,MySQL,PHP,SEO,Debian,PEAR,Smarty,Blog -:netstat
Windows2000で、特定のTCP/IPポートを使用しているプロセスを調べる方法を教えてください… - 人力検索はてな
Translate
Comments