Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

通信中のプロセスを特定

これ便利だと思います。(Windows XP の場合ですけど)

  1. netstat -ano
    • プロセスID(PID)が確認できます。
  2. tasklist /svc
    • PIDからイメージ名(ファイル名)とサービス名が確認できます。

ふむ、【-b】や【-v】オプションもあるんですね。やってみました。

D:\Documents and Settings\Attyonburike>netstat -anbv

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1252
  d:\windows\system32\WS2_32.dll
  D:\WINDOWS\system32\RPCRT4.dll
  d:\windows\system32\rpcss.dll
  D:\WINDOWS\system32\svchost.exe
  D:\WINDOWS\system32\ADVAPI32.dll
  [svchost.exe]

  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  -- 不明なコンポーネント --
  [システム]

  TCP    0.0.0.0:62471          0.0.0.0:0              LISTENING       312
  D:\WINDOWS\system32\WS2_32.dll
  D:\PROGRA~1\TRENDM~1\VIRUSB~1\tmpp.dll
  D:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe
  D:\WINDOWS\system32\kernel32.dll
  -----------------以下略-----------------------

(普通は【C:\】ですけど)

dllも表示されました。