3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(Windows)ポートを開いているプロセスを知りたい

Linuxでポートを開いているプロセスを知る方法は、ここで書きましたが、今回はそれのWindows版です。

Windowsの場合は netstat コマンドで実現できるようです。

特に、Winodws XP SP2 , Windows Server 2003 SP2 以上では下記のようにするとプロセス名が見えるようです。(ただちょっと表示に時間がかかる場合があります。)

>netstat -anb

Active Connections

Proto Local Address Foreign Address State PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1896

c:\windows\system32\WS2_32.dll

C:\WINDOWS\system32\RPCRT4.dll

c:\windows\system32\rpcss.dll

C:\WINDOWS\system32\svchost.exe

-- 不明なコンポーネント --

[svchost.exe]

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

[システム]

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1804

-- 不明なコンポーネント --

c:\windows\system32\rpcss.dll

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ADVAPI32.dll

[svchost.exe]

TCP 0.0.0.0:55665 0.0.0.0:0 LISTENING 1376

[spoolsv.exe]

TCP 127.0.0.1:4664 0.0.0.0:0 LISTENING 1280

[GoogleDesktop.exe]

TCP 192.168.56.1:139 0.0.0.0:0 LISTENING 4

[システム]

TCP 192.168.0.100:139 0.0.0.0:0 LISTENING 4

[システム]

TCP 127.0.0.1:1442 127.0.0.1:1443 ESTABLISHED 11436

[firefox.exe]

TCP 127.0.0.1:1443 127.0.0.1:1442 ESTABLISHED 11436

[firefox.exe]

....

WindowsXP , Windows 2003以上では -o オプションでプロセスIDを表示することができます。

>netstat -ano

Active Connections

Proto Local Address Foreign Address State PID

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1896

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4

TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1804

TCP 0.0.0.0:5800 0.0.0.0:0 LISTENING 1564

TCP 0.0.0.0:5900 0.0.0.0:0 LISTENING 1564

TCP 0.0.0.0:41380 0.0.0.0:0 LISTENING 1988

TCP 0.0.0.0:55665 0.0.0.0:0 LISTENING 1376

TCP 127.0.0.1:30606 127.0.0.1:4621 ESTABLISHED 368

TCP 192.168.56.1:139 0.0.0.0:0 LISTENING 4

TCP 192.168.0.10:139 0.0.0.0:0 LISTENING 4

TCP 192.168.0.10:2553 192.168.0.1.29:12080 CLOSE_WAIT 1940

TCP 192.168.0.10:3122 192.168.0.1:23 ESTABLISHED 6328

TCP 192.168.0.10:3197 192.168.0.1:80 ESTABLISHED 368

...

どのプロセスIDがどのプロセス名かを解決するには tasklist コマンドで可能です。

>tasklist

イメージ名 PID セッション名 セッション# メモリ使用量

========================= ====== ================ ======== ============

System Idle Process 0 Console 0 28 K

System 4 Console 0 92 K

smss.exe 1388 Console 0 88 K

csrss.exe 1488 Console 0 8,652 K

winlogon.exe 1512 Console 0 5,448 K

services.exe 1560 Console 0 1,752 K

.....

参考:

@IT:Windows TIPS -- Tips:netstatでリッスンしているプロセスを特定する

netstat(2)――不審なソフトの発見にも使える - 管理者のためのコマンド活用講座:ITpro