
アプリケーションのフルパスや製品名、実行開始日時や実行アカウント名も表示可能
「CurrPorts」は、TCP/UDPポートを開いて通信中のアプリケーションを一覧表示できるソフト。通信ソフトの動作確認や、怪しげなスパイウェアの発見、あるいはクラッカーから身を守るためのセキュリティチェックなどに役立つ。
通信中のアプリケーションについて数多くの情報を表示できるのが特長。アプリケーションの実行ファイル名やTCP/UDPの別、ローカルポートの番号、アクセス先のIPアドレスとポート番号、通信状態といった基本情報に加え、実行ファイルのフルパスや製品名・会社名、バージョン、実行開始日時や実行アカウント名など、全17項目を表示できる。取得した情報は、TXT/HTML/XMLファイルで保存可能だ。
さらに、システムアカウントなどのユーザー以外の権限で起動したアプリケーションであっても、右クリックメニューからアプリケーションを強制終了でき、そのほか接続が確立している通信を切断することも可能。また、一覧表示する項目をチェックボックスで絞り込んだり、2~10分間隔で表示情報を自動更新することもできる。
TCP / UDP で通信中のアプリケーションを、リアルタイムにリスト表示してくれるソフト。
現在ネットワークと通信しているプロセスの詳細情報を、リストにまとめて一覧表示してくれます。
表示できる情報は、使用しているプロトコル / ローカルアドレス / ローカルポート / リモートアドレス / リモートホスト / リモートポート / 通信の状態 / 通信発生時刻 / 実行ユーザー / 接続先の国 等。
通信のログを取る機能や、任意の通信をシャットアウトさせる機能 などが付いています。
「CurrPorts」 は、通信中のプロセスを一覧表示してくれるソフトです。
ファイアウォールに付いているアプリケーションモニタのようなツールで、
•どのプロセスが、
•どのプロトコルを使い、
•いつ、
•どのローカルアドレスから、
•どのローカルポートを通じ、
•どのリモートアドレスの、
•どのリモートポートへアクセスしているのか
… ということを、リスト形式で一覧表示してくれます。
ただ単に通信状況を確認できるだけでなく、不審な通信をシャットアウトさせたり、通信中のプロセスを強制終了させたりすることもできるようになっています。
「CurrPorts」 では、一つの通信プロセスに対し、以下のような情報を表示できるようになっています。
(下記の情報はカラム分けして表示され、プロセスはそれぞれの情報ごとにソートすることができる)
•プロセス名
•プロセスID
•プロトコルの種類
•ポート番号 (ローカル)
•ローカルポート名 (ポートのタイプ)
•ローカルアドレス
•ポート番号 (リモート)
•リモートポート名 (ポートのタイプ)
•リモートアドレス
•リモートホスト名
•通信の状態
•プロセスのパス
•プロダクト名
•ファイルの説明
•ファイルのバージョン
•会社名
•プロセスの生成時刻
•実行しているユーザの名前
•プロセスサービス (サービス名)
•プロセスの属性 (R/H/S/A)
•追加された時刻 (通信が発生した時刻)
•Remote IP Country (接続先の国)※1
•Window Title (ウインドウタイトル
※1 接続先の国を表示するには、 「IpToCountry?.csv」 を、「cports.exe」 と同じフォルダ内に置いておく必要がある。
※2 メニューバー上の 「表示」 → 「カラムを選択」 から。
また、プロセス上で右クリックすることにより、 •リモートアドレスのWHOIS 情報を表示(「IPNetInfo?」)※3
•該当プロセスの通信を終了
•該当プロセスを強制終了
•該当プロセスの通信のみを表示 (「Include Selected Processes In Filters」)※4
•リモートアドレスをコピー
•通信のプロパティを表示 (「プロパティ」)
といったコマンドを実行できるようになっています。
※3 別途 「Nirsoft IPNetInfo?」 を入手し、その本体 「ipnetinfo.exe」 を起動させておく必要がある。
※4 この機能を解除する時は、プロセス上で右クリック → 「Clear All Filters」 を選択する。
ちなみに、各情報内に特定の文字列を含む(include) or 含まない(exclude)通信プロセスのみを、リスト上に表示するように設定することもできます※5。
※5 「オプション」 → 「詳細なフィルター」 から。
さらには、通信が待機中 (Listening ) / 確立中(Established ) / 終了状態 (Time Wait ) にある
プロセスを、それぞれ表示しないように設定することもできたりします。
そのほか、通信のログを取る機能や、選択したプロセス(または全てのプロセス)のプロパティを、テキストファイル(HTML / XML / TXT)に書き出す機能 等も付いています。
リモートIPの国籍(接続先の国)を表示するには、上記URLから「IpToCountry.csv」 をダンロードして、「cports.exe」と同じフォルダ内に置いておく必要がある。