「0.0.0.0」や「127.0.0.1」の意味？

ＩＥのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると　

TCP 192.168.0.3:2597 　×.×.×.×:80 ESTABLISHED
　
という様な表示の他に

TCP 0.0.0.0:2597　　　　0.0.0.0:0 　 LISTENING
TCP 0.0.0.0:2598 　　　0.0.0.0:0 　 LISTENING
TCP 0.0.0.0:2600 　　　0.0.0.0:0 　 LISTENING
TCP 0.0.0.0:2602 　　　0.0.0.0:0 　 LISTENING
TCP　127.0.0.1:2470 　 　0.0.0.0:0 　 LISTENING
UDP 127.0.0.1:2470 *:*
　

というような表示が常に出てきます。

IEを起動していないときに同じように調べると、ポートは何一つ開いていません。

自分のPＣにはウィルスソフトをいれてません。

なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか？

それとも、「0.0.0.0」や「127.0.0.1」といった表示はＩＥを起動させれば常に出てくるものなんでしょうか？

「0.0.0.0」と「127.0.0.1」はどういう意味なんでしょうか？

No.3 ベストアンサー 回答者： Bonjin 回答日時： 2004/11/17 21:59

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。

次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレスがそのアドレスの接続しか受け付けないようになっています。

Foreign Addressが0.0.0.0の場合、これはどんなIPアドレスからでも接続を受け付けているという意味になります。

＞IEを起動していないときに同じように調べると、ポートは何一つ開いていません。
これはたぶん見間違いです。普通にWindowsが起動しているなら必ず何かしらのポートが開いているはずです。

＞それとも、「0.0.0.0」や「127.0.0.1」といった表示はＩＥを起動させれば常に出てくるものなんでしょうか？
IEが起動していなくてもWindowsが普通に起動していれば必ず出てきます。

＞なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか？
場合によってはウィルスに感染し、他のPCに接続しようとしている場合もあります。
多少高いと思うかもしれませんが、アンチウィルスソフトは入れた方がいいと思います。ウィルスによってはPCを起動不能にする場合もあります。大事なデータなどがある場合は、なおさら入れた方がよいでしょう。

この回答へのお礼

Ｗindowsが起動している時は、ポートは開いてなく見間違いではありません。

書き忘れていたのですが、outpost firewsllをいれてたりするので、そういう事が関係してポートが開いていないのかもしれません。（私にはわかりませんが）

「0.0.0.0」にもLocal AddressとForeign Addressというものがあったり、ウィルスの可能性も否定はできないかったりするのだと参考になりました。心配なのでウィルスソフトの購入も考えてみます。

色々と親切に回答してくださったみなさんありがとうございました。

お礼日時：2004/11/18 07:55

No.4 回答者： OCNセキュリティ編集部 回答日時： 2017/12/06 16:09

パソコンには、外部に対応するIPアドレスと、そのパソコン内で処理を行う際のパソコン自身を表すIPアドレスの2種類のIPアドレスがあります。

「127.0.0.1」はパソコン自身を表すIPアドレスです。そして、「0.0.0.0」は外部からのアクセスの受け付け状況を示しています。

「0.0.0.0」は、すべてのアドレスという意味があります。また、「0.0.0.0」には「Local Address」と「Foreign Address」の2種類があります。「Local Address」は、そのPCに複数のIPアドレスが設定されている場合、どのアドレスでもアクセスを受け付けるという意味になります。またForeign Addressは、アクセスしてくるIPアドレスを指します。たとえば、ここが特定のIPアドレスになっていたら、そのIPアドレスからのアクセスしか受け付けないという意味になります。

ウイルス感染の可能性ですが、最近のウイルスはセキュリティ対策ソフトの検知を割けるために、Webアクセスで一般的に使用されるポート80を使用します。このため、感染したウイルスが外部と通信を行っている可能性はゼロではありません。念のために、常に最新の状態を保てる「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスを利用すると良いでしょう。
http://www.ntt.com/personal/services/option/secu …

No.2 回答者： berry_1217 回答日時： 2004/11/16 12:34

自分のアドレスはネットワークで設定しているものと、127.0.0.1と２種類あります。

ネットワークで設定したものはネットワークに出て行くもの、127.0.0.1は自分のPC内で処理するアドレスです。
例えば、LANケーブルを抜いてpingコマンドを打った場合、ネットワークで設定しているアドレスの場合は繋がっていないという表示になりますが、127.0.0.1は繋がっているという表示になります。

この回答への補足

回答ありがとうございます。

「127.0.0.1」や「0.0.0.0」の表示は仕様なのでトロイなどが勝手にポートを開けているわけではないということなんでしょうか？

補足日時：2004/11/17 02:54

No.1 回答者： foobar 回答日時： 2004/11/16 09:06

127.0.0.1 は、そのPC自身を表すIPアドレスです。

(ループバックアドレス かな?)

0.0.0.0 に関してはhttp://support.microsoft.com/default.aspx?scid=k …
あたりが参考になるかと。

この回答への補足

早速の回答ありがとうございます。

しかしhttp://support.microsoft.com/default.aspx?scid=k …に飛んで、載ってある事を読んでみたんですが慣れない単語が多くて、よく理解できませんでした。

要は、こういう現象が起こるのはＯＳなりプログラムなりの仕様だということでしょうか？

補足日時：2004/11/17 02:45