Netstatを使用して、Windows

admin

でリッスンポートとPIDを確認します別の記事では、コンピュータポートとそれらが使用されているものについて説明しました。 それ以外にも、ポート情報で何ができますか? コンピュータの出入りするすべてのトラフィックがポートを通過するので、彼らが何をしているかを確認するためにそれらを 多分ポートはトラフィックを聞いていませんか? たぶん何かがすべきではないポートを使用していますか?

windowsコマンドnetstatを使用して、リスニングポートとPID(プロセスID)を確認します。 また、その情報で何ができるかを見ていきます。,

Netstatとは何ですか?

netstatコマンドは、’network’と’statistics’という単語を組み合わせたものです。 Netstatコマンドは、WINDOWS XPからWindows10までのすべてのバージョンのWindowsで動作します。 また、UnixやLinuxのような他のオペレーティングシステム(OS)でも使用されていますが、ここではWindowsに固執します。

Netstatは以下を提供できます。

  • ポートが使用しているプロトコルの名前(TCPまたはUDP)。
  • コンピュータのローカルIPアドレスと名前、および使用されているポート番号。,
  • 接続先のIPアドレスとポート番号。
  • TCP接続の状態。 これらの状態の詳細については、RFC793の”イベント処理”セクションを参照してください。

Netstatを使用してリスニングポートを表示する&PID

  • キーの組み合わせWin Key+Xを使用します。,
  • コマンドを入力します<pre>netstat-a-n-o</pre>. Netstatのパラメータには、他の多くのコマンドのようなスラッシュではなく、ハイフンが付きます。 -Aは、アクティブな接続とコンピュータがリッスンしているポートをすべて表示するように指示します。
    -nは、IPアドレスとポートを数字のみとして表示するようnetstatに指示します。 私たちは名前を解決しようとしないようにそれを言っています。, これはより速く、よりきれいな表示のために作る。 -OはNETSTATにPIDを含めるように指示します。 後でPIDを使用して、どのプロセスが特定のポートを使用しているかを調べます。
  • 結果を表示し、アドレス、ポート番号、状態、およびPIDをメモします。 ポート63240を使用しているものを知りたいとしましょう。 そのPIDは8552であり、ポート172.217.12.138のIPアドレス443に接続していることに注意してください。,

そのポートを使用しているのは何ですか?h2>

  • タスクマネージャを開きます。 これは、キーの組み合わせCtrl+Shift+Escを使用することで最も簡単に行えます。
  • 詳細タブをクリックします。 これを見つけやすくするには、PID列ヘッダーをクリックしてPidを数値的にソートします。,
  • PID8552までスクロールダウンし、それがどのようなプロセスであるかを確認します。 この場合、googledrivesyncです。エグゼ しかし、それは本当にですか? 時にはウイルスまで自分たちをよく見せるように正当なプロセス。
  • ウェブブラウザで、ipinfo.io.IPアドレス172.217.12.138を入力します。 ご覧のとおり、IPアドレスはGoogleに登録されています。 だから、このgoogledrivesync。exeは正当なものです。,

ポート、PID、&PowerShellのプロセス名

PowerShellは、Windowsでコマンドラインインターフェイスを使用する 我々は新しいと言うが、それはいくつかのバージョンの周りされて あなたがホームユーザーであっても、PowerShellを学ぶべきです。

ほとんどのWindowsコマンドはPowerShellでも動作し、PowerShellのコマンドレットと組み合わせることができます–command-letsと発音されます。 ジョー-アットWinteltools.com このメソッドのスクリプトを提供します,

  • メモ帳を開き、次のコードを入力します。
  • ファイルをget-NetstatProcessName.ps1として保存します。 名前を付けて保存タイプを変更することが重要です:すべてのファイル(*。*)またはそれは次のように保存されますget-NetstatProcessName.ps1.txt そしてそれは私達のために働かない。
  • PowerShellを開き、スクリプトが保存された場所に移動します。, In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
  • Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,

それらを取りに行く

netstatコマンドを使用してリッスンポートを表示する二つの方法について説明しました。 これは、古いコマンドプロンプトまたはPowerShellスクリプト内で使用できます。 の情報のことで楽しむことができますが、私見できるように支援する方法のお姿をどのようなコンピューターしています。 netstatが優れたユーティリティであると思った場合は、tracert、ipconfig、nslookupなどの他のWindows TCP/IPユーティリティを見てください。, 利用資源のモニターを見に隠れたサイトやインターネットに接続します。 ができな見どのコンピュータをしています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です