- ベストアンサー
外部に接続しているプログラム名を知りたい
Windows XP Proでタスクマネージャーのネットワークを見ると、約10秒間隔でデータ送信していますが、何のプログラムがデータ送信しているのかを知りたいのですが、良い方法が有りますか?
- Kaleidoscope2525
- お礼率84% (11/13)
- ネットワーク
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
では思いつく限りかいて見ます 1. netstat -on 1 >c:\netstat.txt こうすると1秒間隔で監視し c:\netstat.txt にログとして記録します 実際に通信しているものだけならオプションから a は外してもいいですね 止めるときは [CTRL]+[C] 2.ファイヤーウォールSOFTで細かく設定できるものを使う Norton の 体験版でも出来るはず http://www.symantecstore.jp/trial/AddressEntry.asp?ID=1 kingsoftなら半年は無料で使えます http://download.kingsoft.jp/is/?partner=kingsoft_000&header=1# セキュリティレベルを "高"にして一つ一つの アプリケーションに許可/禁止/確認 を設定する 3. ネットワーク監視フリーsoft(お使いの用途に適しているかは不明ですが) http://www.vector.co.jp/soft/win95/net/se400680.html http://www.vector.co.jp/soft/dl/winnt/net/se308781.html 他LAN関係一覧 http://www.vector.co.jp/vpack/filearea/win/net/network/lan/
その他の回答 (4)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
「当方の場合、タスクマネージャでのアダプタ名は、ローカルエリア接続だけでした」 会社内のパソコンですか。その場合、会社のネットワーク管理者に問い合わせたほうがいいのでは。 Etherealを起動して、自分のパソコンのIPアドレスから、どこに向けて送信しているか、そのIPアドレス=あて先、ですが。社内のパソコンの場合は管理者に問い合わせたほうがいいと思います。 防御ツールのダウンロード先 コントロールパネルに、そのインストール後に、ソフトウェアエクスプローラができるのでそれを。起動すると最初にスタートアップ(カテゴリ)になっています。それを現在実行中のプログラムにすると、メーカー別に分類されています。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx etherealの使用方法 http://www.space-peace.com/ethereal/ethereal.htm ダウンロード先 http://www.ethereal.com/ ただ、これがどのプログラムによるものかはわかりません。ただ、どこに送信しているかの情報から推測するだけです。たとえば、DHCPとか。その場合はどのプログラムか知りませんが、XPの重要なプログラムだと思います。svchost.exeとか。 10秒おきの送信は、通知領域の接続アイコンを見てのものだと思います。 ネット接続の環境が不明です。一応、個人のパソコンで自宅でフレッツADSLを想定。PPPoe接続を切断すると、確かに、アダプタはローカルエリアだけになります。(タスクマネージャ、ネットワーク)
お礼
返事が遅くなりまして申し訳有りません。急に入院する羽目になってしまいました。これからいろいろと試してみます。どうも有り難うございました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
XP Homeを使っています。 タスクマネージャで、アダプタ名がありますが、当方の場合、ローカルエリアとPPPoEの接続名です。 パソコンがどんな通信をしているかをEtherealで見ていますが、どこに送信しているかわかりますが。 マイクロソフトの防御ツールですが、ソフトウェアエクスプローラを起動して、現在実行中のプログラムを確認できます。といっても、「約10秒間隔でデータ送信」のものを特定するのは難しいかもしれません。 task logger 【タイトル】 タスクロガー - version 3.3.0 【公開月日】 2005/08/22 【更新月日】 2006/07/25 【制 作 者】 やひこう 【動作環境】 Win Me,XP 【HomePage】 http://www.geocities.jp/makikoh76425/indexf.htm ログを作成するので、役に立つかもしれません。
お礼
有り難うございます。 当方の場合、タスクマネージャでのアダプタ名は、ローカルエリア接続だけでした。 >パソコンがどんな通信をしているかをEtherealで見て >いますが、どこに送信しているかわかりますが。 ⇒具体的な操作をご教示頂けませんか? >マイクロソフトの防御ツールですが、ソフトウェア >エクスプローラを起動して、現在実行中のプログラム >を確認できます。 ⇒具体的な操作をご教示頂けませんか? タスクロガーで調べてみます。
- umasikajiro
- ベストアンサー率67% (545/803)
>netstat -abn 私もこれだと思いますが、bオプションはsp2で追加されたものなので sp1迄のなら netstat -aon してプロセスIDを調べてタスクマネージャで該当PIDを調べます http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html http://oshiete1.goo.ne.jp/kotaeru.php3?q=2415502
お礼
有り難うございます。 netstat -aon で各種情報が表示されましたが、これって このコマンドを実行した瞬間の状態ですよね? 約10秒間隔で実行されるものを本当とらえたか判定する自信がありません。 たとえばタスクマネージャー風にプロセスを指定したら過去の履歴が分かる、様な物があればベストなんですが・・・
- himajin100000
- ベストアンサー率54% (1660/3060)
[スタート]-[プログラムを指定して実行] cmd 入力してOKしたらコマンドプロンプトを起動するので netstat -abn じゃだめかな?
お礼
試したところ、 netstat -abn は コマンドのヘルプが表示されただけでした。 これは#2の方の指摘通り、当方の環境が WinXP SP1 の為でした。 早速の回答有り難うございました。
お礼
返事が遅くなりまして申し訳有りません。急に入院する羽目になってしまいました。これからいろいろと試してみます。どうも有り難うございました。