Windows 10 コマンドプロンプトで netstat -a とやって表示させるだけでも勉強になります(NetwingsJ)

あ、自分のパソコンが、いま、こーんなポートをリッスンしているのか、とか、こーんなポートを待っているのか、とか、いまこのポートをクローズしたな、とか、いろいろ分かって面白いですよ。具体例を示すと、わたくしの情報セキュリティ的に具合が悪いので、省略しますが、なかなか強力なツールですよ。知らない間に、AWSと通信していたり、いろんな発見があります。

@ITさんからの記事です(一部)これが、とても勉強になるのです。情報セキュリティ的には、ネットワークの門番さんに、今どんな具合ですか? と尋ねるようなものです。

netstat - ホストのネットワーク統計や状態を確認する

netstatコマンドは、ホストのネットワーク接続状態やソケット/インターフェイスごとのネットワーク統計などを確認するためのコマンドだ。ホストが現在実行している接続一覧とそのステータスを確認できるほか、IPやTCP/UDP以下の各パケット統計やエラー状態なども調べられる。ホストにおけるネットワーク調査全般の総合的なコマンドを意図しているので、ルーティング・テーブルの確認など、ほかのコマンドと同様の機能も実装されている。 なお、各機能の設定については、ifconfigやrouteなどの専用コマンドまたはGUIによるプロパティ設定が必要だ。  Windows/Linuxともに、「netstat -a」コマンドによって、現在のネットワーク接続の一覧が表示される。ネットワーク接続とは、主にTCP接続におけるコネクションだ。つまり、ホストのトランスポート層におけるプロトコル情報を表示する。ただし、UDPやRAW(TCP/UDPではないそのほかの任意のプロトコル)ソケットについてもリストアップされる。 単にパラメータなしの場合には、ESTABLISHED状態(接続中)のコネクションのみが表示される。Linuxの場合、単に-aオプションだけではUNIXドメイン・ソケットなども含めて表示されるので、「netstat -aA inet」としてIPv4のみに限定してもよいだろう。 この例では多少分かりやすくするために、-nオプションも指定して「IPアドレス」と「ポート番号」だけで表示させている。-nを付けない場合には、ポート番号ではなくサービス名が、Linuxで「/etc/sevices」ファイル、Windowsで「Windows ディレクトリ\system32\drivers\etc\services」ファイルで記載された名前で表示される。また、DNS逆引きによるホスト名解決も行われるが、DNSに登録されていないIPアドレスがあると、DNS検索がタイム・アウトするまで表示が行われないので注意しよう。 Linuxでは多少列が多くなるが、基本的には同じ内容だ。列はそれぞれ以下の意味を持っている。 (1) プロトコル種類 TCP/UDP/RAWなど、コネクションのトラ

www.atmarkit.co.jp

このコマンドだけでも、不正侵入を追跡(やろうと思えば)出来ます。ただし、相当な知見が必要ですけどもね。今後繋がることが予測されるポートまで見せちゃうものだから、そこのところは誤解なきようにお願いします。

パソコンのお医者さん 貧乏なんかにゃ負けないぞ ネットウイングス 代表 田所憲雄 拝

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

ネットウイングス Netwings.JP

ネットウイングスです。 サイト開設18周年。パソコンをはじめとするIT技術を深く、わかりやすく学ぶための総合情報メディア。ITに詳しくない方は必見です。ネットウイングスでは、あなたのお悩みを解決します。(兵庫県尼崎市)