TCP/IPのアプリケーションの状態を確認を入れよう。

仕事でパソコンを使っている場合、ウイルスを送ってしまったりしては信用問題にもかかわります。

ウイルスなどのソフトが他の人に悪いことをするには、ネットワークを使います。

したがってネットワークを監視すれば怪しいウイルスソフトを見つけることができます。

正常な状態を記録しておくことで動きが怪しいときに、正常な状態と比べることで、現在の状態を確認できます。

せめて月に１度はすべてのPCを記録し先月の状態と比べてみましょう。

それも時間的に厳しいというのであればせめて、１回でいいので取りましょう。

ウイルスが感染したマシンが同一ネットワーク内にあるとき、他のＰＣも調査する必要があります。

そのとき非常に役に立ちます。

ここではCurrPortsというソフトを使ってネットワークを監視する方法を説明します。

インストールの仕方はこちら<

簡単な使い方

同じことがコマンドラインからもできます。

起動する

展開したフォルダー中のcports.exeをダブルクリックで実行します。

すると以下のような画面が表示されます。

選択する

メニューより Edit/Select All を選択します。

保存する

メニューより File/Save Selected Items を選択します。

するとファイル保存ダイアログが出てきますので、保存先を決定します。

終了する

メニュー File/Exitで終了します。

コマンドラインから使う。

CurrPortsはコマンドラインからでも動作します。なので起動時するなど自動的にデーターを保存することも可能です。

使用例タブ区切りのデーター形式でxxx.txtファイルに保存

テキスト形式で保存

/stext <Filename>

タブ区切りのテキスト形式で保存

/stab <Filename>

スペースで整形して表示

/stabular <Filename>

HTML形式で保存（水平表示)

/shtml <Filename>

HTML形式で保存（垂直表示)

/sverhtml <Filename>

XML形式で保存

/sxml <Filename>