IEのブラウザを起動している最中にnetstat -naで、どのポート開いているのかを調べてみると 

TCP 192.168.0.3:2597  ×.×.×.×:80 ESTABLISHED
 
という様な表示の他に

TCP 0.0.0.0:2597    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2598    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2600    0.0.0.0:0   LISTENING
TCP 0.0.0.0:2602    0.0.0.0:0   LISTENING
TCP 127.0.0.1:2470    0.0.0.0:0   LISTENING
UDP 127.0.0.1:2470 *:*
 

というような表示が常に出てきます。

IEを起動していないときに同じように調べると、ポートは何一つ開いていません。

自分のPCにはウィルスソフトをいれてません。

なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?

それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?

「0.0.0.0」と「127.0.0.1」はどういう意味なんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (4件)

127.0.0.1は前の方が書いているとおりループバックアドレスといってマシン自体を表すアドレスです。



次に0.0.0.0ですが、LISTENING状態のものにしか出ていないと思いますがLocal AddressとForeign Addressで少し意味が違います。
Local Addressの0.0.0.0はマシンが持っているすべてのIPアドレスを表しています。つまりマシンが複数のIPを持っていた場合、マシンの持つすべてのIPアドレスにおいて接続を受け付けているということになります。
それとは違いLocal Addressが指定されている場合は、接続先アドレスがそのアドレスの接続しか受け付けないようになっています。

Foreign Addressが0.0.0.0の場合、これはどんなIPアドレスからでも接続を受け付けているという意味になります。

>IEを起動していないときに同じように調べると、ポートは何一つ開いていません。
これはたぶん見間違いです。普通にWindowsが起動しているなら必ず何かしらのポートが開いているはずです。

>それとも、「0.0.0.0」や「127.0.0.1」といった表示はIEを起動させれば常に出てくるものなんでしょうか?
IEが起動していなくてもWindowsが普通に起動していれば必ず出てきます。

>なので、やはり何かしらのウィルスに感染していると考えたほうが良いのでしょうか?
場合によってはウィルスに感染し、他のPCに接続しようとしている場合もあります。
多少高いと思うかもしれませんが、アンチウィルスソフトは入れた方がいいと思います。ウィルスによってはPCを起動不能にする場合もあります。大事なデータなどがある場合は、なおさら入れた方がよいでしょう。
    • good
    • 2
この回答へのお礼

Windowsが起動している時は、ポートは開いてなく見間違いではありません。

書き忘れていたのですが、outpost firewsllをいれてたりするので、そういう事が関係してポートが開いていないのかもしれません。(私にはわかりませんが)

「0.0.0.0」にもLocal AddressとForeign Addressというものがあったり、ウィルスの可能性も否定はできないかったりするのだと参考になりました。心配なのでウィルスソフトの購入も考えてみます。

色々と親切に回答してくださったみなさんありがとうございました。

お礼日時:2004/11/18 07:55

パソコンには、外部に対応するIPアドレスと、そのパソコン内で処理を行う際のパソコン自身を表すIPアドレスの2種類のIPアドレスがあります。

「127.0.0.1」はパソコン自身を表すIPアドレスです。そして、「0.0.0.0」は外部からのアクセスの受け付け状況を示しています。

「0.0.0.0」は、すべてのアドレスという意味があります。また、「0.0.0.0」には「Local Address」と「Foreign Address」の2種類があります。「Local Address」は、そのPCに複数のIPアドレスが設定されている場合、どのアドレスでもアクセスを受け付けるという意味になります。またForeign Addressは、アクセスしてくるIPアドレスを指します。たとえば、ここが特定のIPアドレスになっていたら、そのIPアドレスからのアクセスしか受け付けないという意味になります。

ウイルス感染の可能性ですが、最近のウイルスはセキュリティ対策ソフトの検知を割けるために、Webアクセスで一般的に使用されるポート80を使用します。このため、感染したウイルスが外部と通信を行っている可能性はゼロではありません。念のために、常に最新の状態を保てる「ノートン セキュリティ オンライン デラックス 月額版」のような、総合セキュリティ対策機能を搭載する月額サービスを利用すると良いでしょう。
http://www.ntt.com/personal/services/option/secu …
    • good
    • 0

専門家紹介

OCNセキュリティ編集部

職業:セキュリティアドバイザー

閲覧ありがとうございます。OCNセキュリティ編集部です。

最新のセキュリティ情報やおすすめのOCNセキュリティサービスをご紹介いたします。ぜひスマホやパソコンのセキュリティ対策にお役立てください。

・セキュリティ最新事情
「最新セキュリティ情報」はこちら
http://www.ntt.com/personal/ocn-security/case/in …
「セキュリティコラム」はこちら
http://www.ntt.com/personal/ocn-security/case/co …

・おすすめのOCNセキュリティ製品はこちら
http://www.ntt.com/personal/services/option/secu …

詳しくはこちら

※お問い合わせの際は、教えて!gooを見たとお伝えいただければスムーズです。

専門家

自分のアドレスはネットワークで設定しているものと、127.0.0.1と2種類あります。



ネットワークで設定したものはネットワークに出て行くもの、127.0.0.1は自分のPC内で処理するアドレスです。
例えば、LANケーブルを抜いてpingコマンドを打った場合、ネットワークで設定しているアドレスの場合は繋がっていないという表示になりますが、127.0.0.1は繋がっているという表示になります。

この回答への補足

回答ありがとうございます。

「127.0.0.1」や「0.0.0.0」の表示は仕様なのでトロイなどが勝手にポートを開けているわけではないということなんでしょうか?

補足日時:2004/11/17 02:54
    • good
    • 1

127.0.0.1 は、そのPC自身を表すIPアドレスです。

(ループバックアドレス かな?)

0.0.0.0 に関してはhttp://support.microsoft.com/default.aspx?scid=k …
あたりが参考になるかと。

この回答への補足

早速の回答ありがとうございます。

しかしhttp://support.microsoft.com/default.aspx?scid=k …に飛んで、載ってある事を読んでみたんですが慣れない単語が多くて、よく理解できませんでした。

要は、こういう現象が起こるのはOSなりプログラムなりの仕様だということでしょうか?

補足日時:2004/11/17 02:45
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QIPアドレスが0.0.0.0になります

ネットワークにつながらなくなって困っています。
コントロールパネル>ネットワーク接続から
ローカルエリア接続を開いて、サポートを見ると

アドレスの種類 無効なIPアドレス
IPアドレス 0.0.0.0
サブネットマスク 0.0.0.0

となっており(コマンドプロンプトからipconfigを確認しても0.0.0.0になっています)
修復をしようとしても、「IPアドレスの更新が出来ないので問題の修復ができません」というような反応が帰ってきます。

ねんのためLANカード等も取り替えてみましたが同じ反応です。

そもそもIPアドレスが0.0.0.0になるのは初めて見たのですが、良くあることなんでしょうか。

素人に近いので接続の直しかたがわからず困っております。
宜しくお願いします。

Aベストアンサー

1、モデム、ルータの電源を切り2,3分放置してから電源投入、回復しなければ2、以降へ。

2、ウィルスソフトでブロックされていないか停止ないし、終了させ確認。

3、ローカルエリア接続のアイコンに赤で「X印」はついていませんか?
ローカルエリア接続のアイコンを右クリックし、プロパティを開き、全般タブの「インターネットプロトコル(TCP/IP)」にチェックは入っていますか。
チェックなければ入れる。
この時点で「ipconfig」確認。
同時に、「ping 127.0.0.1」を実行、OKにならなければ上記「インターネットプロトコル(TCP/IP)」の不良かPCの故障が推測されます。

4、3、項の構成ボタンをクリックし、デバイスの状態が正常に動作しているか確認する。
デバイスに問題がある場合は、トラブルシューティング実行してみてください。
同じくこのデバイスを使うが(有効)に成っているか確認無効であれば有効に。
回復しなければドライバタブを開き、ドライバの削除実行(OSがXP以上)し再起動させると自動的に再認識する、認識されない場合はPC付属のCDからドライバをインストールするか、メーカサポートペジからダウンロードをする。

5、何時ごろまで接続できていましたか?
正常で有った時点までPCの「システムの復元」を実行するのも1つの方法です(事前にデータ等のバックアップを取っておく)。

出来れば、PC機種名、OS名(OSにより若干操作方法が異なります)、モデムやルータ名なども書いていただきますと回答の参考になります。

1、モデム、ルータの電源を切り2,3分放置してから電源投入、回復しなければ2、以降へ。

2、ウィルスソフトでブロックされていないか停止ないし、終了させ確認。

3、ローカルエリア接続のアイコンに赤で「X印」はついていませんか?
ローカルエリア接続のアイコンを右クリックし、プロパティを開き、全般タブの「インターネットプロトコル(TCP/IP)」にチェックは入っていますか。
チェックなければ入れる。
この時点で「ipconfig」確認。
同時に、「ping 127.0.0.1」を実行、OKにならなければ上記「イ...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qapt-get install ****** でinstallしたものをuninstallするには?

御世話になります。
vncserverだけをinstallするつもりが
誤って
apt-get install vncとうってしまいました。
これをuninstallしたいのですが
どのようにすればよろしいでしょうか?

教えて下さい。

Aベストアンサー

# apt-get remove パッケージ名
では、設定ファイルは削除されずに残ります。

完全に削除するときは、
# apt-get --purge remove パッケージ名
です。

Qsedの置換文字に変数を使用したいのですが・・・

あるファイルの特定の文字を変換し、上書きをする処理を行いたいのですが、sedの置換文字に変数が渡せなくて困っています。

例:
X="a"
Y="b"
echo test.txt | sed 's/${X}/${Y/g}' >test.txt

sedでは置換文字に${X}といった変数を使用することはできないのでしょうか?

Aベストアンサー

' ・・・' で囲まれた中の$はそのままドルマークです。変数展開をするなら、'・・・'で囲んではいけません。

何も囲まないか、"・・・"で囲むかです。

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む

Qパスワード設定していないユーザーのログイン

いつもお世話になっております。

linuxで、useraddした後、passwdコマンドでパスワードを設定していないユーザーがいます。ここでは、postgresとします。

このユーザーに一般ユーザーからなるときに、
$su - postgres
としますが、パスワードがきかれて、何も入力しないと、
invalidになります。(centos5)

パスワードを設定しないと、一般ユーザーからログインできないのでしょうか。
ちなみに、rootからpostgresですと、ログインできます。
$su -
$su - postgres

お手数をおかけしますが、なにとぞご教授お願いいたします。

Aベストアンサー

 実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
 設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって

# getent shadow postgres

とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思います。この半角びっくりマーク2個というのがLinuxにおいて「アカウントがロックされている」という状態になります。
 試しに/etc/shadowファイルをrootで直接書き換える(びっくり2つを削る)と、一般ユーザーからパスワードなしでsu - postgresできるようになります。もちろんこんな危険な操作(shadowの書き換え)は普通せずに、以下のようにします。

# passwd -u -f postgres

passwd -uというのは、ロックアウトされているアカウントのロックを解除するものですが、現在postgresにはパスワードが設定されていないためpasswd -uだけだと「危険だべ」と拒否されます。ので、-fオプションをつけて強行します。すると先ほど/etc/shadowを直接書き換えたのと同じ状態に変わり、一般ユーザーからパスワードなしでsu - postgresする事ができるようになります。逆にロックする時は

# passwd -l postgres

です。詳しくはpasswd -hなどを参照の事。root(uid 0)はロックされているアカウントもおかまいなしに変身できるという凄い権利を持っています。

 実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
 設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって

# getent shadow postgres

とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思...続きを読む

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報