No.27 Netstat
現在通信中のサーバーを表示出来ます。あまり関係の無いサービスの様に
見えますが、これを実行させる事によりウイルスの一種と位置付けられている
「トロイの木馬」の寄生を発見する事などが可能です。(過信はいけませんが・・)
Whoisとは違い、Windows上でも実行可能です。(スタート→プログラム→MS-DOSプロンプト)
以下、実行例です。
C:\WINDOWS>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP ******:1034 oreno.baida.com:9910 ESTABLISHED
(注1) (注2) (注3) (注4)
(注1):使用しているプロトコルの種類 TCP or UDP
(注2):自分の***というパソコンの何番ポートを使用しているか。
要注意ポートナンバー:31337、27374、12345、6711、1243
(代表的な物)
(注3):現在接続中のサーバーとポート番号 見なれない、妙なサーバー名に注意
(注4):状態 LISTENING:接続待ち
ESTABLISHED:確立した接続状態。 SYN_SENT:接続を確立しようと試みている。
TIME_WAIT:切断待ち CLOSE_WAIT:既に切断され、閉じられるのを待っている。 等
Go back
志村高校パソコンクラブ
(http://blue.ribbon.to/~heart)
ちょっと実際と違っている部分もあります。