maruton's memorandum: ［Windows］使っているポート番号とそのプログラムを調べる（netstat コマンド）

Windows のコマンドプロンプトを使って、現在使っているポート番号とそのポートを使っているプログラムを調べます。

netstat コマンドを使うのですが、管理者権限でコマンドプロンプトを起動します。
※ netstat コマンドについては以前もまとめていて、こちらにあります。

C:\Windows\system32>netstat -abn | more

アクティブな接続

プロトコルローカルアドレス外部アドレス状態
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
[vmware-hostd.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
所有者情報を取得できません
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING
[vmware-authd.exe]
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
[vmware-authd.exe]
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
所有者情報を取得できません
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
[wininit.exe]
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
eventlog
[svchost.exe]
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
[lsass.exe]
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
Schedule
[svchost.exe]
TCP 0.0.0.0:49159 0.0.0.0:0 LISTENING
[services.exe]
TCP 127.0.0.1:8307 0.0.0.0:0 LISTENING
-- More --

状態が LISTENING となっているのが待ち受けしているポートになります。

例えば１行目。
ポート135 番をオープンしていて、そのサービスは RpcSs サービスで、プログラムは svchost.exe となっています。

ただしこの方法では「所有者情報を取得できません」と表示されてしまうポートもあります。

これを解決するには netstat -ano とします。

C:\Windows\system32>netstat -ano | more

アクティブな接続

プロトコルローカルアドレス外部アドレス状態 PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 896
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 3772
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:902 0.0.0.0:0 LISTENING 1968
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 1968
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 588
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 368
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING 664
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING 844
TCP 0.0.0.0:49159 0.0.0.0:0 LISTENING 648
TCP 127.0.0.1:8307 0.0.0.0:0 LISTENING 3772
TCP 127.0.0.1:10400 0.0.0.0:0 LISTENING 4892
TCP 127.0.0.1:27015 0.0.0.0:0 LISTENING 1744
TCP 127.0.0.1:27015 127.0.0.1:49158 ESTABLISHED 1744
TCP 127.0.0.1:27015 127.0.0.1:50510 ESTABLISHED 1744
TCP 127.0.0.1:27015 127.0.0.1:50511 FIN_WAIT_2 1744
TCP 127.0.0.1:27015 127.0.0.1:50573 ESTABLISHED 1744
TCP 127.0.0.1:49158 127.0.0.1:27015 ESTABLISHED 2940
TCP 127.0.0.1:49204 0.0.0.0:0 LISTENING 5988
TCP 127.0.0.1:50510 127.0.0.1:27015 ESTABLISHED 4428
TCP 127.0.0.1:50511 127.0.0.1:27015 CLOSE_WAIT 4428
TCP 127.0.0.1:50573 127.0.0.1:27015 ESTABLISHED 268
TCP 127.0.0.1:62522 0.0.0.0:0 LISTENING 1156
TCP 192.168.2.103:139 0.0.0.0:0 LISTENING 4
TCP 192.168.2.103:49194 64.4.46.34:443 ESTABLISHED 5316
-- More --

今度はプロセス ID が表示されるようになりました。

先ほど「所有者情報を取得できません」と表示されていたのはプロセス ID 4 となっています。

プロセス ID からプロセスを確認するのは tasklist コマンドです。

C:\Windows\system32>tasklist

イメージ名 PID セッション名セッション# メモリ使用量
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 K
System 4 Services 0 5,180 K
smss.exe 356 Services 0 1,180 K
csrss.exe 516 Services 0 5,924 K
wininit.exe 588 Services 0 5,812 K
csrss.exe 612 Console 1 43,332 K
services.exe 648 Services 0 18,832 K
lsass.exe 664 Services 0 14,848 K
lsm.exe 672 Services 0 4,688 K
winlogon.exe 764 Console 1 8,532 K
svchost.exe 828 Services 0 10,920 K
svchost.exe 896 Services 0 9,876 K
MsMpEng.exe 968 Services 0 118,896 K
svchost.exe 368 Services 0 22,976 K
svchost.exe 540 Services 0 165,296 K

PID 4 は System プロセスなのが分かりました。

maruton's memorandum

ページ

ページ

2015年5月1日金曜日

［Windows］使っているポート番号とそのプログラムを調べる（netstat コマンド）

0 件のコメント:

コメントを投稿