インターネットセキュリティー・ミニツール編
「CurrPorts」のご紹介
001 002 003 004 005 006 007 008 009 010

001 「CurrPorts」とは ▼end

「CurrPorts」とはTCP/IP や UDPで開かれているパソコンのポートを一覧表示し、詳細を調べたり、場合によっては、強制的にポートを閉じたりすることのできるツールです。

ただし、パソコンのポートは、単に外部との通信だけでなく、パソコン内部のシステム情報の伝達にも使われています。

従って、不用意にポートを閉じると、パソコンがシャットダウンされることもあるので、十分な知識なしに、ポートを閉じないようにしてください。

どうしても閉じる必要があるときは、使用中のアプリケーションをすべて保存終了し、重要なファイルやレジストリを保存しておくとか、システムの復元ポイントを作成する等、事前に万全の対策を講じておいてから閉じるようにしてください。

◎作者:Nir Sofer さん

◎ダウンロード:http://www.nirsoft.net/utils/cports.html

上記ページを開き、画面間来下のほうの「Download CurrPorts」をクリックしてダウンロードできます。

ダウンロードしたファイル、「cports.zip」を解凍すると下記のファイルが生成されます。

readme.txt
cports.chm
cports.exe

またありがたいことに日本語化パッチも用意されているので「Language」一覧で「Japanese」をクリックしてダウンロードしてください。

ダウンロードしたファイル、「cports_japanese.zip」を解凍すると「cports_lng.ini」が生成されますので「cports.exe」等が保存されているフォルダに移動させてください。

「cports.exe」をダブルクリックすると、「CurrPorts」が起動され、日本語環境で使えるようになります。


002 起動 ▼end

「CurrPorts」が起動されると、例えば、上のような画面になります。

「選択項目のプロパティ」

画面の幅が狭いため一部の情報しか表示されませんが、任意の行を選択して右クリックし、メニューの「選択項目のプロパティ」をクリックすると、すべての情報を表示できます。

 

 

「選択項目をコピー」

任意の行を選択して右クリックし、メニューの「選択項目をコピー」をクリックし、貼り付けると、例えば、下記のような情報を取得できます。

コンマ区切りのテキストファイルで、各データは上の「選択項目のプロパティ」画面の各項目に該当します。

svchost.exe 1376 UDP 123 ntp 127.0.0.1 C:\WINDOWS\system32\svchost.exe MicrosoftR WindowsR Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 2006/03/09 9:45:52 NT AUTHORITY\SYSTEM AudioSrv, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, lanmanserver, lanmanworkstation, Netman, Nla, NwSapAgent, RasMan, Schedule, seclogon, SENS AC 

「プロセスの提供サービス」が多数にわたる場合、下記の部分を参照ください。

AudioSrv, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, lanmanserver, lanmanworkstation, Netman, Nla, NwSapAgent, RasMan, Schedule, seclogon, SENS 

「Generic Host Service」

ネットワークへのアクセスを必要とするプログラムのためのサービスを提供するプロセスで、Svchost.exeやSvchost.exeから起動される多数のDLLファイルによって起動されます。


現在、ほぼ、トラブルは解消していると思いますが、古いバージョンのプリンタードライバーやZoneAlarmがこの機能と干渉しあってトラブルが発生したこともあります。

実際の起動状況についてはProcessExplorerの画面で確認することができます。

◎svchost.exeプロセスとは?

Svchost.exeについては下記の記事が参考になるでしょう。

http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

 
003 「IPNetInfo」について ▼end

「CurrPorts」で、右クリックメニューを表示させると「IPNetInfo」の行がグレイ表示で使用でき無いのに気ずかれるでしょう。

「IPNetInfo」とは「CurrPorts」と連携して「簡易Whois」検索ができる非常に便利なツールです。

しかも、「CurrPorts」で行を指定して、右クリック、メニューの「IPNetInfo」を選択するだけで「簡易Whois」検索ができるのですから絶対に見逃せません。

◎「IPNetInfo」のダウンロード

「IPNetInfo」の詳細については別項の「IPNetInfoのご紹介」を参照ください。

「CurrPorts」のページからもダウンロード可能ですが、下記ページからダウンロードしてみてください。

http://www.nirsoft.net/utils/ipnetinfo.html

画面下の方にある「japanese (Including help file)」をクリックしてダウンロードしてください。

なんと、うれしいことに、あの「 」さんによる日本語のヘルプファイルも用意されています。

http://www.iso-g.com/

◎起動画面

「CurrPorts」を起動して右クリックメニューを表示すると下記のように「IPNetInfo」の部分がグレイ表示で使用できません。

「CurrPorts」を起動すると下記のように通常表示に変わります。

あとは「IPNetInfo」のメイン画面で何も入力せず「OK」を押すと、サブウィンドウだけが残ります。

「CurrPorts」の画面で項目を選択して右クリックし、メニューの「IPNetInfo」を選択すると「IPNetInfo」のサブウィンドウに検索結果が記録されていきます。

ただし、「IPNetInfo」ヘルプファイル(ipnetinfo_jp.chm)にもあるように、下記のデータは、無効なアドレスとして無視されますので注意してください。

  • 10.0.0.0 - 10.255.255.255
  • 127.0.0.0 - 127.255.255.255
  • 169.254.0.0 - 169.254.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255
  • 224.0.0.0 - 239.255.255.255

◎256進数、4桁

IPアドレスというのはわけのわからぬ数字が並んでいて理解しにくいと思いますが、256進数、4桁で表示されると考えれば、わかりやすいと思います。

10.0.0.0 - 10.255.255.255でいえば最初の桁が10で始まるものはすべて無視されることになります。


004 メニュー「ファイル」 ▼end

◎「IPNetInfo」

別項の「IPNetInfo」についてを参照してください。

◎選択したTCPコネクションを閉じる

冒頭に説明したように開かれているポートを閉じるのは非常に危険です。

正確な情報が無い限りこのコマンドは使わないでください。

◎選択ポートを開いているプロセスの強制終了

冒頭に説明したように起動中のプロセスを終了させるのは非常に危険です。

正確な情報が無い限りこのコマンドは使わないでください。

◎選択項目の保存

選択した項目のデータをテキストファイルに保存できます。

==================================================
実行ファイル : svchost.exe
プロセスID : 1376
プロトコル種別 : UDP
ローカル ポート番号: 123
ローカル ポート種別: ntp
ローカル アドレス : 127.0.0.1
リモート ポート番号: 
リモート ポート種別: 
リモート アドレス : 
Remote Host Name : 
状態 : 
実行ファイルのパス: C:\WINDOWS\system32\svchost.exe
製品名 : MicrosoftR WindowsR Operating System
ファイルの説明 : Generic Host Process for Win32 Services
ファイルバージョン: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
会社名 : Microsoft Corporation
プロセスの生成時刻: 2006/03/09 9:45:52
実行ユーザ名 : NT AUTHORITY\SYSTEM
プロセスの提供サービス(キーワード): AudioSrv, Browser, CryptSvc, Dhcp, ERSvc, EventSystem, lanmanserver, lanmanworkstation, Netman, Nla, NwSapAgent, RasMan, Schedule, seclogon, SENS
Process Attributes: AC
==================================================

◎選択項目のプロパティ

「項目のプロパティ」画面でデータが表示されます。

◎CurrPortsの終了

CurrPortsを終了します。


005 メニュー「編集」 ▼end

◎検索

「検索」画面が表示され、「検索する文字列」に入力したデータを含む行が順次検索されます。

◎選択項目をコピー

選択した項目のデータがコンマ区切りでメモリーに読み込まれます。

svchost.exe 1284 TCP 135 epmap 0.0.0.0 0.0.0.0 Listening C:\WINDOWS\system32\svchost.exe MicrosoftR WindowsR Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 2006/03/09 9:45:52 RpcSs AC 

◎すべてを選択

すべてのデータ行が選択状態になります。

「Ctrl + A」でも全選択可能です。

◎選択解除

選択中の行の選択状態を解除します。


006 メニュー「表示」 ▼end

◎枠線を表示

データ一覧に縦横の線が表示されリストが見やすくなります。

◎HTMLレポート − 全項目

検出された全項目をHTML形式で表示します。

文字化けするのでIEのメニューの「表示」「エンコード」「日本語(自動選択)」で正しく表示されるようにしてください。

◎HTMLレポート − 選択項目

選択された行のデータのみををHTMLファイルで表示します。

単一の項目を選択して、縦長に表示されるのであれば見やすいんですが、横長のままなので使いにくそうです。

複数行を選択した時のためのものでしょうか。

◎列の選択

表示されている列(項目)の表示・非表示を切り替えます。

表示したい列にチェックを入れ、表示しない列のチェックをはずします。

◎列幅の自動調整

検出されたデータ文字列の幅に応じて表の列幅を自動的に調整します。

タイトル行は列幅調整の対象になりません。

◎最新の情報に更新

データを検索しなおして最新の状態にします。


007 メニュー「オプション」 ▼end

◎Listeningを表示

相手方からの通信を待ち受けている状態の場合「Listening」と表示されます。

◎Establishedを表示

TCP接続が確立され通信が実行されている状態の場合「Established」と表示されます。

◎Closedを表示

ポートが使用されている状態から、使用されていない状態にかわったとき一時的にこの表示が出るのではないかと思います。(未検証)

*ポートの状態を具体的に説明されているページがあるので参考にしてください。

http://homepage3.nifty.com/sony/sd/contents/aix_net_cmd.htm

◎状態がUnknownな項目を表示

「状態」欄で何も検出されていないデータも表示します。

このチェックをはずすと、「状態」欄で「Listening」「Established」「Close Wait」「Closed」等、ポートの状態が検出されたものだけが表示されます。

◎リモートアドレスの無い項目を表示

このチェックをはずすことで外部との更新がある項目だけを表示できます。

ただし、このチェックをはずすと、LAN接続(ルーターを含む)も表示されなくなります。

◎TCPポートを表示

TCPポート関連のデータを表示します。

このチェックをはずしてUDPポートのみを表示できます。

◎UDPポートを表示

UDPポート関連のデータを表示します。

このチェックをはずしてTCPポートのみを表示できます。

「TCPポートを表示」と「UDPポートを表示」のチェックをいずれもはずした場合、データは全く表示されなくなります。

◎疑わしい実行ファイルの開いているポートをマーク

具体例が無いのでわかりません。

◎更新情報をマーク

データが更新されたとき更新された行をグリーン色で表示します。

◎自動更新

データを自動的に更新する設定をします。

初期設定では「オフ」ですので「表示」メニューの「最新の情報に更新」で手動で更新してください。

◎Resolved IP Adress

名前解決のできたIP Adressを表示します。

◎自動更新時に並べ替え

自動更新が実行されたとき、ユーザーが選択したソート順で自動的に並べ変えます。

◎常に手前に表示

「CurPorts」の画面を常に最前面に表示します。

 
008 終わりに ▼end

私は、今まで、「ActivePorts」を使ってポートの状況を調べていました。

「CurPorts」と「ActivePorts」では検出データに微妙な違いがあります。

私には、どちらが正しいとかの説明をつけるだけの知識がありません。

今後、わかったことがあれば、追記することにしたいと思います。

本文での説明のように、「IPNetInfo」との連携によって、非常に実用性の高いソフトになったのではないかと思っています。

≪Prev ▲Top Next≫

end

Ads by TOK2