カーポート、インターネットに接続するアプリを確認する

ここGhacksでの最初の投稿の1つは、カーポートの基本的なレビューでした。それは2005年であり、それ以来多くの変化がありました。 Nir Soferは絶えずアプリケーションを更新しており、Windowsオペレーティングシステム用のポータブルな32ビットおよび64ビットプログラムとして提供されています。

Currportは、システム上のすべてのアプリケーションとサービスのインターネット(TCP / IP)接続と開いているポートを一覧表示します。プログラムはデフォルトで2秒間隔でデータを一覧表示しますが、プログラムオプションで変更できます。

CurrPortsインターフェイスでデータを直接分析するか、Excelやプレーンテキストエディターなどのサードパーティプログラムで分析するためにデータをエクスポートできます。

CurrPortsのレビュー

currport internet connections
Currportsインターネット接続

CurrPortsは、いくつかのシナリオでユーザーと管理者を支援します。管理者はこれを使用して、開いているリスニングポートを閉じるか、アプリケーションやサービスがネットワークやインターネットに接続できないようにすることで、システムを強化できます。

これは、プログラムが自分でインターネットに接続するかどうか、システムで悪意のあるソフトウェアがアクティブであるかどうか、プロセスがユーザーのアクティビティなしでサーバーにデータを転送するかどうかを明らかにします。

プログラムは起動直後に情報を表示するため、このアプリカテゴリのプログラムの中で最も使いやすいプログラムの1つです。

ヒント :すべての情報を表示するには、管理者特権でCurrPortsを起動します。一部の列、 送受信バイトのように 、CurrPortsがユーザーコンテキストで起動されている場合は表示されません。

CurrPortsは、最初の列にプロセス名をリストし、テーブルを英数字順にソートします。プロセスには、ユーザーが起動したソフトウェアプログラム、Windowsプロセスとサービス、および自動的に起動するプログラムが一覧表示されます。

名前は通常、プログラム名の少なくとも一部と一致するため、プログラムを識別するのが最も簡単です。 Firefox.exeまたはchrome.exeは、FirefoxとChromeの2つのブラウザーを直接表示します。

Currportsは、各接続または開いているポートに関する多くの情報を表示します。プロトコル、ローカルおよびリモートのポートとIPアドレス、プロセスの作成日、プロセスが開始されたユーザー名、ウィンドウのタイトル、送受信されたバイトなどです。

リモートアドレスとホスト名の列には、リモートコンピューターシステムに関する情報が表示されます。この情報を使用して、リモートリソースに接続しているプロセスを特定し、送受信されたバイトまたはパケットのリストを使用することもできます。

Currportsを定期的に起動してコンピューターシステムの開いている接続をチェックし、(可能性のある)悪意のある接続が開いていないことを確認することは、予防策として適切です。

ヒント :NirSoftを統合できます IPNetInfo CurrPortsを離れることなく、接続に関する追加情報を取得するためにそれを使用してIP WHOIS情報を検索するプログラム。

それに加えて、Currportsには、システムで開いているすべてのリスニングポートが一覧表示されます。これらは通常Windowsサービスによって開かれ、コンピューターで必要な場合にのみ開く必要があります。

オペレーティングシステムが正常に機能するため、またはユーザーに機能を提供するために問題のサービスが必要ない場合は、デバイス上のポートを開くシステム上のすべてのサービスを無効にすることができます。

最善のオプションは、ローカルポート名をオペレーティングシステムと組み合わせて調査し、開いているポートの原因となっているサービスを見つけることです。

次に、サービスの説明は、サービスがシステムで必要かどうかを明らかにします。ホームグループまたはローカルネットワーク接続のないWindows 7 PCでは、Function Discovery Resource PublicationおよびSSDP Discoveryサービスが必要ない場合があります。これらは、コンピューターに関する情報を公開し、ネットワーク内の他のコンピューターを検出するためにのみ使用されるためです。

開いているすべてのポートと接続を通過し、それらが閉じているかどうかを判断するためにそれらを調べるには、しばらく時間がかかる場合があります。

高度な機能

CurrPortsは、非常に小さいものですが、その上で多くの機能をサポートしています。組み込みの検索またはフィルターを使用して、特定のプロセスのみを表示できます。フィルターを使用すると、1つまたは複数のプロセス、ポート、またはその他のデータを、残りをフィルターで除外して表示できます。プロセス、ポート、ローカルまたはリモートアドレス、またはその他のデータポイントのアクティビティを分析する必要がある場合に役立ちます。

フィルタは直接記述できるため、非常に強力です。ここではいくつかの例を示します。

  • include:remote:tcp:80-リモートTCPポート80のパケットのみを表示します
  • include:remote:udp:53-UDPポート53のパケットを表示します。
  • include:process:chrome.exe-Chromeプロセスのみを表示します。
  • include:remote:tcpudp:192.168.0.1-192.168.0.100-選択したIP範囲から発信されたパケットのみを表示します。

一部の列を非表示にして、データの表示を改善できます。列ヘッダーを右クリックし、メニューから[列を選択]を選択して、列のリストを取得します。

currports configuration

プログラムを使用して、右クリックメニューまたはキーボードショートカットを使用して、選択した接続またはプロセスを終了できます。システム上で実行されるマルウェアと戦う必要がある場合、または接続をすばやく切断する場合に便利です。

CurrPortsには、ユーザーに対して新しいオープンポートを強調表示する通知オプションが付属しています。別の便利な機能ですが、プログラムを常に実行している場合のみです。

ユーザーはプログラムの変更のログを有効にし、CurrPortsが収集した日付をさまざまな形式にエクスポートできます。

CurrPortsは、コマンドラインまたはバッチファイル内から実行できます。使用可能なコマンドの完全なリストは、NirSoft Webサイトにリストされています。ここではいくつかの例を示します:

  • cports.exe / close * * 192.168.1.10 80-リモートポート80およびリモートアドレス192.168.1.10のすべての接続を閉じます
  • cports.exe / filter 'include:chrome.exe' / shtml 'c: logs chromeports.html'-Google Chromeの開いているすべてのTCP / IPポートをHTMLファイルとして保存します。

おわりに

netstatコマンドラインツールなどの比較可能なソリューションに対するCurrportsの主な利点は、アクセスのしやすさとエクスポート機能です。新しいバージョンのプログラムでは、コマンドラインを介して1つ以上の接続を閉じることもできます。

カーポート は、システム管理者、コンピュータ技術者、またはエンドユーザーの生活を非常に簡単にする小さなツールの1つです。このプログラムは、NirsoftのWebサイトからダウンロードできます。