Security Tips

自マシンの開きポートとプロセスの関係を確認する

園田 道夫
2004/1/5

 自マシンの開きポートを調べるには、

netstat -an

と実行する。これはWindowsもUNIXも共通だ。どのプロセスがどのポートを開けているのかを調べるには、UNIXの場合はlsofを用いるがWindowsではfportActivePortsを使う。

図1 ActivePortsで調査した結果(拡大

図2 ActivePortsで調査した結果(拡大

 fportはコマンドプロンプトから起動するツールだが、ActivePortsはGUIベースのツールだ。ActivePortsはプロセスと開きポート以外の属性情報も表示されるうえ、該当するプロセスをkillすることもできる。いわばタスクマネージャとfportsを合わせたような機能を持つわけだが、タスクマネージャでkillできないプロセスもkillできるので(逆にいえば危険であるともいえるが)、プロセスと開きポートの情報を確認する場合はActivePortsがお勧めだ。

 不審なプロセスが行う通信をとにかく早急に遮断したいときには、こうしたツールが有効だろう。

●fportの実行結果

C:\>fport
FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com


Pid Process Port Proto Path
392 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
8 System -> 139 TCP
8 System -> 445 TCP
508 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe
392 svchost -> 135 UDP C:\WINNT\system32\svchost.exe
8 System -> 137 UDP
8 System -> 138 UDP
8 System -> 445 UDP
224 lsass -> 500 UDP C:\WINNT\system32\lsass.exe
212 services -> 1026 UDP C:\WINNT\system32\services.exe

Security Tips Index

TechTargetジャパン

Security&Trust フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

RSSフィード

@IT 新着記事

キャリアアップ

- PR -
@IT Sepcial
→ @IT Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る
- PR -

お勧め求人情報

ホワイトペーパーTechTargetジャパン

@IT Sepcial
→ @IT Special ヘ
ソリューションFLASH