現在通信しているプロセスを表示する

ネットワークの統計情報をとるコマンド、「netstat」には現在通信しているプロセスの名前を表示する事が出来ます。(動作確認:Windows XP)



> netstat -b

Active Connections

Proto  Local Address      Foreign Address          State                 PID

TCP    MYPC:4615         ***.**.252.***:http    ESTABLISHED     240
  [TransferMgr.exe]

で示した部分がプロセス名(EXEの名前)です。これを適当なインターバルで表示してあげます。

> netstat -b 10

これで通信しているアプリを10秒ごとに観察できます。

ウィルス(のようなソフト)を見つけるのに役に立つかもしれません。

Leave a Reply

Be the First to Comment!

Notify of
avatar
wpDiscuz