コマンドプロントの“ESTABLISHED”状態について

いつもお世話になっていますm(_ _)m。

コマンドプロントに“netstat -an”とうってみた所、
“Proto”
“Local Address”
“Foreign Address”
“State”
という項目が出てきますが、その“Foreign Address”
の所に何種類ものIPアドレスが表示され、隣の
“State”の所に“ESTABLISHED ”と表示されました。

この状態が、ネットサーフィンしている時（新しいページを開く、開かない区別なく）やチャットしている
時に30秒毎くらいにチェックしてみたら、頻繁に色々
なIPアドレスが出ていました。

そして、それぞれのIPアドレスをIEのアドレス欄に
http://～IPアドレス
と入力してみたら“今見ていたHP”だったり“ページ
を表示できません”になったり“真っ白”だったりで
した。

所が中に“行った事のないHP”が表示されてしまいま
した。

これは、不正アクセスされてしまった、という事なの
でしょうか・・・？

この“ESTABLISHED”となっているのは、どれが不正アクセスの可能性があるもの（不正アクセスがあるとす
れば）なのか見分ける方法があるのでしょうか？

そして、その他の
“LISTENING”
“CLOSE_WAIT”
“SYNLSENT”
というのは、それぞれ危険はないのでしょうか？

OSはXPで、ISDNルーターで1台のパソコンを無線でつな
いでいます。
ファイアーウォールはOutpostを入れています。

もし何かご存知の方がいたら教えて下さい・・・！

No.4 ベストアンサー 回答者： ittochan 回答日時： 2003/04/27 22:20

本当にtasklist.exeが無いなら

WindowsXPのCDのi386フォルダか、
ハードディスク内のi386フォルダ内の TASKLIST.EX_ を
system32フォルダにコピーして

コマンドプロンプトから、
Expand -r %windir%\system32\TASKLIST.EX_
と入力して「enter」を押します。

すると
tasklist.exeが作成されるので

コマンドプロンプトで確認してみてください。
無事に実行できましたら
TASKLIST.EX_
を削除します。

この回答へのお礼

＃６の欄にまとめて書かせて頂きましたm(_ _)m。

お礼日時：2003/04/29 22:26

No.6 回答者： ittochan 回答日時： 2003/04/29 16:34

HomeEditionには

tasklist.exeが無いんですね。``r(・_・；)

タスクマネージャの「プロセス」タブをクリックして
「表示」→「列の選択」から
「PID」にチェックを入れます。

お詫びに、これあげます。
(*｀▽´)_旦~~

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colProcess = objWMIService.ExecQuery("Select * from Win32_Process")
Set WshShell = CreateObject("WScript.Shell")

Set objExplorer = WScript.CreateObject _
("InternetExplorer.Application", "IE_")
objExplorer.Navigate "about:blank"
objExplorer.Visible = 1
objExplorer.ToolBar = 0
objExplorer.MenuBar = 0
objExplorer.AddressBar = 0
objExplorer.StatusBar = 0
objExplorer.Width = 600
objExplorer.Height = 400
objExplorer.Left = 0
objExplorer.Top = 0
Set objDocument = objExplorer.Document
objDocument.open
objDocument.writeln "<B>by いっとちゃん</B><BR><BR>"
objDocument.writeln "<TABLE cellSpacing=1 cellPadding=1 width='100%' border=1>"
objDocument.writeln "<TR><TD>Caption</TD><TD>ProcessId</TD></TR>"
'on error resume next
For Each objItem in colProcess
objDocument.writeln "<TR><TD>" & objItem.Caption & "</TD>" &_
"<TD>" & objItem.ProcessId & "</TD></TR>"
Next
objDocument.writeln "</TABLE>"

DispPID.vbs って名前で保存して
このファイルを実行します。

この回答への補足

締め切りが遅くなってすみません！

ittochanさんのほそくの欄をお借りして皆様にお礼を言わせて下さい・・・！

詳しいご回答ありがとうございました！

補足日時：2003/05/08 15:05

この回答へのお礼

ご回答ありがとうございます！

XPは、HomeEditionでプレインストールされていたものです。

説明ぶそくですみません(>_<)！

それなのに、詳しく教えて頂いてありがとうございました・・・！

あと、XPのインストールCDというのは、リカバリCDの事でしょうか（まちがえていたらごめんなさい！）？

お詫びだなんてとんでもないです・・・！

私のミスなのに、こちらこそすみません(;_;)。

ご回答ありがとうございました。

お礼日時：2003/04/29 22:34

No.5 回答者： noname#41381 回答日時： 2003/04/28 09:36

#2 お礼より

>‘tasklist.exe’は、内部コマンドまたは外部コマンド、操作可能なプログラムまたは
>バッチファイルとして認識されていません。
>
XP HomeEditionということでしょうね。
とりあえず#2の参考URLでほとんど情報が間に合うと思いますが、
HomeEditionでのプロセスIDとの連携確認方法が参考URLにのっているので参考にしてみてください。

参考URL：http://www.zdnet.co.jp/help/tips/windows/w0592.h …

この回答へのお礼

ご回答ありがとうございます！

教えて頂いた参考URLで、確認方法がわかりました・・・！

ただ、この“イメージ名”という所を見ても、どんなプログラムなのか分からないものが多くてとまどってしまいました・・・。

もっと勉強したいと思います。

もしどうしてもわからない時は・・・また質問させて頂くかもしれません・・・(^^ゞ。

ご回答ありがとうございました！

お礼日時：2003/04/29 22:56

No.3 回答者： ittochan 回答日時： 2003/04/27 22:09

IP関連は詳しくないのです(ToT)>゛

＞‘tasklist.exe’は、
スタート→「ファイル名を指定して実行」をクリック
%windir%system32
と入力して「OK」をクリック

system32フォルダが開くので
ここにtasklist.exeがあるかどうか確認してみてください。

WindowsXPがプレインストールされたパソコンでしょうか？
WindowsXPのインストールCDはありますか？

この回答へのお礼

＃６の欄にまとめて書かせて頂きましたm(_ _)m。

お礼日時：2003/04/29 22:26

No.2 回答者： ittochan 回答日時： 2003/04/27 09:00

↓も参考になればいいんですが。

参考URL：http://www.atmarkit.co.jp/fwin2k/win2ktips/234ne …

この回答へのお礼

ご回答ありがとうございます！

詳しいURL、ありがとうございました・・・！
とても勉強になりました。

不正アクセスかどうかを確認するには“established”と表示されたForeign Addressをひとつひとつ調べる、という事ですよね!?

質問にも書かせて頂いたのですが、ここに表示されたIPアドレスをhttp://～に入力してみたのですが、真っ白のページだったりエラーだったり、全くアクセスした覚えのないページだったりしました・・・。
どうすれば不正アクセスでないかどうかを調べられるのでしょうか・・・？

それと、＃２で教えて頂いた参考URLの
“プロセスIDとコネクションの関連の調査”
に載っていた“tasklist.exe”コマンドをコマンドプロントにうってみたのですが、

‘tasklist.exe’は、内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。

と表示されてしまいました(>_<)。

試しに“tasklist”でも試したのですが同じでした・・・。

どうしたらプロセス名が表示されるのでしょうか・・・？

質問ばかりですみません！

もし何かご存知でしたら、良かったら教えて下さい・・・！

お礼日時：2003/04/27 21:55

No.1 回答者： ittochan 回答日時： 2003/04/27 08:57

↓が参考になればいいんですが。

参考URL：http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/i …

この回答へのお礼

＃２の欄にまとめて書かせて頂きましたm(_ _)m。

お礼日時：2003/04/27 21:57