マイクロソフトが提供無償で提供しているPort Reporterを使用して、自分のパソコンがどのような通信、どのプログラムが行っているかを確認することができる。
ダウンロードは、ここからできるようです。
インストール後に、自分でサービスの中にある"Port Reporter"を選択して起動します。起動すると、以下の場所に、3つのファイルが作成され、ログが書き込まれる。ただし、サービスが起動するたびに、ファイルが作られます。
ログの場所(XPの場合)
C:WINDOWSsystem32LogFilesPortReporter
ログファイルには、サービスが起動した年月日時間が含まれています。
・PR-INITIAL-06-03-28-15-43-39.log(サービス起動時のログ)
・PR-PIDS-06-03-28-15-43-39.log
・PR-PORTS-06-03-28-15-43-39.log
毎回作れるようなので、インストールしたときのPR-INITIALのログファイルを残しておけば、不正なプログラムが入ってきてもチェックできるかも。
PR-PORTSファイルでは、外部に対してどのような通信を行っているかのチェックできる。以下の出力内容を表示します。
----------------------------------------------------------
06/3/28,15:23:51,TCP,1990,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxx>
06/3/28,15:23:52,UDP,1989,127.0.0.1,*,*,1096,iexplore.exe,<SHERINkawaguchi>
06/3/28,15:23:53,TCP,1991,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:53,TCP,1992,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:53,TCP,1993,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:54,TCP,1994,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:54,TCP,1996,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:54,TCP,1997,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:55,TCP,1998,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:25:27,TCP,2001,192.168.5.37,22,192.168.1.10,2936,ttermpro.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:26:19,TCP,2002,192.168.5.37,3389,192.168.7.240,1668,mstsc.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:27:30,TCP,2003,192.168.5.37,445,192.168.1.5,4,System,
06/3/28,15:31:52,TCP,80,0.0.0.0,,0.0.0.0,1124,Apache.exe,<NT AUTHORITYSYSTEM>
06/3/28,15:31:52,TCP,2005,192.168.5.37,8080,192.168.1.10,2680,iexplore.exe,<yyyyyyxxxxxxxxx>
----------------------------------------------------------
途中で、自分のPCでApache2.0を起動しました。そのログも出ています。
PR-PIDSログには、PR-PORTSログの詳細が書かれています。上記のファイルのttermproの出力部分を以下に表示します。どのプログラム(モジュール)が呼ばれているかが分かるので、勉強するときには良いかも。
SSHで通信したときのログです。
---------------------------------------------------------------
Process ID: 2936 (ttermpro.exe)
User context: yyyyyyxxxxxxxxx
Process doesn't appear to be a service
PID Port Local IP State Remote IP:Port
2936 TCP 2001 192.168.5.37 ESTABLISHED 192.168.1.10:22
Port Statistics
TCP mappings: 1
UDP mappings: 0
TCP ports in a ESTABLISHED state: 1 = 100.00%
Loaded modules:
C:Program Filesteratermttermpro.exe (0x00400000)
C:WINDOWSsystem32ntdll.dll (0x7C940000)
C:WINDOWSsystem32kernel32.dll (0x7C800000)
C:WINDOWSsystem32WSOCK32.dll (0x71A00000)
C:WINDOWSsystem32WS2_32.dll (0x719E0000)
C:WINDOWSsystem32msvcrt.dll (0x77BC0000)
C:WINDOWSsystem32WS2HELP.dll (0x719D0000)
C:WINDOWSsystem32ADVAPI32.dll (0x77D80000)
以下、略
---------------------------------------------------------------
インストールは簡単にできます。
外部の通信をしているときのログからプログラムまで分かるので、もし自分のPCが不安な方は、試してみると良いと思います。
注意事項としては、サービスは自動起動になっていないので、もししばらく試す人は、自動起動に変更することを忘れないで下さい。
ダウンロードは、ここからできるようです。
インストール後に、自分でサービスの中にある"Port Reporter"を選択して起動します。起動すると、以下の場所に、3つのファイルが作成され、ログが書き込まれる。ただし、サービスが起動するたびに、ファイルが作られます。
ログの場所(XPの場合)
C:WINDOWSsystem32LogFilesPortReporter
ログファイルには、サービスが起動した年月日時間が含まれています。
・PR-INITIAL-06-03-28-15-43-39.log(サービス起動時のログ)
・PR-PIDS-06-03-28-15-43-39.log
・PR-PORTS-06-03-28-15-43-39.log
毎回作れるようなので、インストールしたときのPR-INITIALのログファイルを残しておけば、不正なプログラムが入ってきてもチェックできるかも。
PR-PORTSファイルでは、外部に対してどのような通信を行っているかのチェックできる。以下の出力内容を表示します。
----------------------------------------------------------
06/3/28,15:23:51,TCP,1990,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxx>
06/3/28,15:23:52,UDP,1989,127.0.0.1,*,*,1096,iexplore.exe,<SHERINkawaguchi>
06/3/28,15:23:53,TCP,1991,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:53,TCP,1992,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:53,TCP,1993,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:54,TCP,1994,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:54,TCP,1996,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:54,TCP,1997,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:23:55,TCP,1998,192.168.5.37,8080,192.168.1.10,1096,iexplore.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:25:27,TCP,2001,192.168.5.37,22,192.168.1.10,2936,ttermpro.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:26:19,TCP,2002,192.168.5.37,3389,192.168.7.240,1668,mstsc.exe,<yyyyyyxxxxxxxxx>
06/3/28,15:27:30,TCP,2003,192.168.5.37,445,192.168.1.5,4,System,
06/3/28,15:31:52,TCP,80,0.0.0.0,,0.0.0.0,1124,Apache.exe,<NT AUTHORITYSYSTEM>
06/3/28,15:31:52,TCP,2005,192.168.5.37,8080,192.168.1.10,2680,iexplore.exe,<yyyyyyxxxxxxxxx>
----------------------------------------------------------
途中で、自分のPCでApache2.0を起動しました。そのログも出ています。
PR-PIDSログには、PR-PORTSログの詳細が書かれています。上記のファイルのttermproの出力部分を以下に表示します。どのプログラム(モジュール)が呼ばれているかが分かるので、勉強するときには良いかも。
SSHで通信したときのログです。
---------------------------------------------------------------
Process ID: 2936 (ttermpro.exe)
User context: yyyyyyxxxxxxxxx
Process doesn't appear to be a service
PID Port Local IP State Remote IP:Port
2936 TCP 2001 192.168.5.37 ESTABLISHED 192.168.1.10:22
Port Statistics
TCP mappings: 1
UDP mappings: 0
TCP ports in a ESTABLISHED state: 1 = 100.00%
Loaded modules:
C:Program Filesteratermttermpro.exe (0x00400000)
C:WINDOWSsystem32ntdll.dll (0x7C940000)
C:WINDOWSsystem32kernel32.dll (0x7C800000)
C:WINDOWSsystem32WSOCK32.dll (0x71A00000)
C:WINDOWSsystem32WS2_32.dll (0x719E0000)
C:WINDOWSsystem32msvcrt.dll (0x77BC0000)
C:WINDOWSsystem32WS2HELP.dll (0x719D0000)
C:WINDOWSsystem32ADVAPI32.dll (0x77D80000)
以下、略
---------------------------------------------------------------
インストールは簡単にできます。
外部の通信をしているときのログからプログラムまで分かるので、もし自分のPCが不安な方は、試してみると良いと思います。
注意事項としては、サービスは自動起動になっていないので、もししばらく試す人は、自動起動に変更することを忘れないで下さい。