• 締切済み

ウィルス感染チェックのための netstat の見方について

ウィルス感染しているかどうかのチェック方法に「netstat -ano」で Local Address に 80、8000、8080 のポートが開いているかどうかを 確認するというものがあります。 実際に実行してみたところ、下記のようになりました。 Proto LocalAddress   ForeignAddress  State   PID TCP  0.0.0.0:135    0.0.0.0:0    LISTENING 948 TCP  0.0.0.0:445    0.0.0.0:0    LISTENING 4 TCP  127.0.0.1:1025  0.0.0.0:0    LISTENING 384 TCP  127.0.0.1:8080  0.0.0.0:0    LISTENING 3120 TCP  127.0.0.1:19597  0.0.0.0:0    LISTENING 3120 UDP  0.0.0.0:445    *:*             4 UDP  0.0.0.0:500    *:*             676 UDP  0.0.0.0:1030   *:*             1112 UDP  0.0.0.0:1281   *:*             1112 UDP  0.0.0.0:1282   *:*             1112 UDP  0.0.0.0:2187   *:*             1112 UDP  0.0.0.0:4500   *:*             676 UDP  0.0.0.0:4961   *:*             1112 UDP  127.0.0.1:123   *:*             1040 UDP  192.168.0.2:1900 *:*             1168 UDP  127.0.0.1:1900  *:*             1168 UDP  127.0.0.1:3057  *:*             2076 UDP  192.168.0.2:123  *:*             1040 当方、80 や 8080 ポートを使うようなアプリケーション(サーバー)は 使用しておりませんが、Localアドレスに「127.0.0.1:8080」というのが あります。 これはウィルス感染を疑ったほうが良いのでしょうか。 なお、ウィルス対策プログラムでも、インターネットスキャンでも、 ウィルスは検知されておりません。 以上、よろしくご教示の程、お願い申し上げます。

みんなの回答

  • qaaq
  • ベストアンサー率36% (146/404)
回答No.1

OS名が不明ですが、「netstatのoオプションを使っている」ので、Windows2000以降と推測します。 表示された内容ののPIDがプロセスIDを示しています。 タスクマネージャで該当PIDを見ると、プロセス名がわかります。 ここ↓に詳しい説明がありますね。 『netstatでリッスンしているプロセスを特定する』 http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html XPならこんなコマンドもあるんですね。 netstat -anbv もしLinuxならlsof,FreeBSDならsockstatを使いましょう。(see man)

JOBK_TV
質問者

お礼

ご回答ありがとうございます。 大変失礼いたしました。OS は XP SP2 です。 PIDからプロセスを特定すれば(あるいはnetstatのオプションを利用すれば)、 コンピュータ上で何が行われているかを調べる事ができるのですね。 早速、確認したいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する