でリッスンポートとPIDを確認します別の記事では、コンピュータポートとそれらが使用されているものについて説明しました。 それ以外にも、ポート情報で何ができますか? コンピュータの出入りするすべてのトラフィックがポートを通過するので、彼らが何をしているかを確認するためにそれらを 多分ポートはトラフィックを聞いていませんか? たぶん何かがすべきではないポートを使用していますか?
windowsコマンドnetstatを使用して、リスニングポートとPID(プロセスID)を確認します。 また、その情報で何ができるかを見ていきます。,
Netstatとは何ですか?
netstatコマンドは、’network’と’statistics’という単語を組み合わせたものです。 Netstatコマンドは、WINDOWS XPからWindows10までのすべてのバージョンのWindowsで動作します。 また、UnixやLinuxのような他のオペレーティングシステム(OS)でも使用されていますが、ここではWindowsに固執します。
Netstatは以下を提供できます。
- ポートが使用しているプロトコルの名前(TCPまたはUDP)。
- コンピュータのローカルIPアドレスと名前、および使用されているポート番号。,
- 接続先のIPアドレスとポート番号。
- TCP接続の状態。 これらの状態の詳細については、RFC793の”イベント処理”セクションを参照してください。
Netstatを使用してリスニングポートを表示する&PID
- キーの組み合わせWin Key+Xを使用します。,
- コマンドを入力します<pre>netstat-a-n-o</pre>. Netstatのパラメータには、他の多くのコマンドのようなスラッシュではなく、ハイフンが付きます。 -Aは、アクティブな接続とコンピュータがリッスンしているポートをすべて表示するように指示します。
-nは、IPアドレスとポートを数字のみとして表示するようnetstatに指示します。 私たちは名前を解決しようとしないようにそれを言っています。, これはより速く、よりきれいな表示のために作る。 -OはNETSTATにPIDを含めるように指示します。 後でPIDを使用して、どのプロセスが特定のポートを使用しているかを調べます。
- 結果を表示し、アドレス、ポート番号、状態、およびPIDをメモします。 ポート63240を使用しているものを知りたいとしましょう。 そのPIDは8552であり、ポート172.217.12.138のIPアドレス443に接続していることに注意してください。,
そのポートを使用しているのは何ですか?h2>
- タスクマネージャを開きます。 これは、キーの組み合わせCtrl+Shift+Escを使用することで最も簡単に行えます。
- 詳細タブをクリックします。 これを見つけやすくするには、PID列ヘッダーをクリックしてPidを数値的にソートします。,
- PID8552までスクロールダウンし、それがどのようなプロセスであるかを確認します。 この場合、googledrivesyncです。エグゼ しかし、それは本当にですか? 時にはウイルスまで自分たちをよく見せるように正当なプロセス。
- ウェブブラウザで、ipinfo.io.IPアドレス172.217.12.138を入力します。 ご覧のとおり、IPアドレスはGoogleに登録されています。 だから、このgoogledrivesync。exeは正当なものです。,
ポート、PID、&PowerShellのプロセス名
PowerShellは、Windowsでコマンドラインインターフェイスを使用する 我々は新しいと言うが、それはいくつかのバージョンの周りされて あなたがホームユーザーであっても、PowerShellを学ぶべきです。
ほとんどのWindowsコマンドはPowerShellでも動作し、PowerShellのコマンドレットと組み合わせることができます–command-letsと発音されます。 ジョー-アットWinteltools.com このメソッドのスクリプトを提供します,
- メモ帳を開き、次のコードを入力します。
- ファイルをget-NetstatProcessName.ps1として保存します。 名前を付けて保存タイプを変更することが重要です:すべてのファイル(*。*)またはそれは次のように保存されますget-NetstatProcessName.ps1.txt そしてそれは私達のために働かない。
- PowerShellを開き、スクリプトが保存された場所に移動します。, In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
それらを取りに行く
netstatコマンドを使用してリッスンポートを表示する二つの方法について説明しました。 これは、古いコマンドプロンプトまたはPowerShellスクリプト内で使用できます。 の情報のことで楽しむことができますが、私見できるように支援する方法のお姿をどのようなコンピューターしています。 netstatが優れたユーティリティであると思った場合は、tracert、ipconfig、nslookupなどの他のWindows TCP/IPユーティリティを見てください。, 利用資源のモニターを見に隠れたサイトやインターネットに接続します。 ができな見どのコンピュータをしています。