[コマンドプロンプト] netstatコマンドの使い方 – ネットワーク接続状態を確認する

netstatコマンドは、ネットワーク接続の状態を確認するためのツールです。

主にTCP/IP接続の情報を表示し、現在の接続状況やポートの使用状況を確認できます。

基本的な使い方として、netstatを単独で実行すると、すべてのアクティブな接続が表示されます。

オプションとして、-aですべての接続とリスニングポート、-nでアドレスを数値形式で表示、-oで各接続に関連するプロセスIDを確認できます。

netstatコマンドとは

netstatコマンドは、ネットワーク接続の状態を確認するための非常に便利なツールです。

Windowsのコマンドプロンプトで使用され、現在のTCP/IP接続、リスニングポート、ルーティングテーブル、ネットワークインターフェースの統計情報などを表示します。

このコマンドを利用することで、システムがどのようにネットワークに接続されているかを把握し、トラブルシューティングやセキュリティの監視に役立てることができます。

netstatは、特にネットワーク管理者やシステム管理者にとって重要なツールであり、接続の状態や使用中のポートを確認することで、異常な接続や不正アクセスの兆候を早期に発見することが可能です。

コマンドの実行は簡単で、オプションを追加することで、より詳細な情報を得ることができます。

netstatコマンドの基本的な使い方

基本コマンドの実行方法

netstatコマンドを実行するには、コマンドプロンプトを開き、以下のコマンドを入力します。

netstat

このコマンドを実行すると、現在のネットワーク接続の情報が表示されます。

オプションなしでの出力内容

オプションなしでnetstatを実行した場合、以下のような情報が表示されます。

この表には、TCPおよびUDPの接続情報が含まれています。

出力結果の見方

出力結果は、以下のように解釈します。

• プロトコル: 接続に使用されているプロトコル(TCPまたはUDP)。
• ローカルアドレス: 自分のコンピュータのIPアドレスとポート番号。
• 外部アドレス: 接続先のIPアドレスとポート番号。
• ステータス: 接続の状態を示します。

主なステータスには以下があります。

• ESTABLISHED: 接続が確立されている状態。
• LISTENING: 接続を待機している状態。
• TIME_WAIT: コネクションの終了待ち状態。
• CLOSE_WAIT: 接続が終了し、待機中の状態。

これらの情報をもとに、ネットワークの状態を把握することができます。

netstatコマンドの主要オプション

-aオプション：すべての接続とリスニングポートを表示

-aオプションを使用すると、現在のすべての接続とリスニングポートを表示します。

これにより、どのポートが開いているか、どの接続が確立されているかを確認できます。

netstat -a

-nオプション：アドレスを数値形式で表示

-nオプションを使用すると、IPアドレスとポート番号を数値形式で表示します。

これにより、DNSの解決を行わずに迅速に情報を得ることができます。

netstat -n

-oオプション：プロセスIDを表示

-oオプションを使用すると、各接続に関連するプロセスID(PID)を表示します。

これにより、どのアプリケーションが特定の接続を使用しているかを特定できます。

netstat -o

-rオプション：ルーティングテーブルを表示

-rオプションを使用すると、現在のルーティングテーブルを表示します。

これにより、ネットワークパケットがどのようにルーティングされるかを確認できます。

netstat -r

-eオプション：ネットワークインターフェースの統計情報を表示

-eオプションを使用すると、ネットワークインターフェースの統計情報(受信バイト数、送信バイト数など)を表示します。

これにより、ネットワークのパフォーマンスを監視できます。

netstat -e

-sオプション：プロトコルごとの統計情報を表示

-sオプションを使用すると、TCP、UDP、ICMPなどのプロトコルごとの統計情報を表示します。

これにより、各プロトコルのパフォーマンスを把握できます。

netstat -s

-bオプション：実行中のプログラムを表示

-bオプションを使用すると、各接続に関連する実行中のプログラムを表示します。

この情報は、特定のアプリケーションがどのポートを使用しているかを確認するのに役立ちます。

netstat -b

netstatコマンドの応用例

特定のポート番号を使用している接続を確認する

特定のポート番号を使用している接続を確認するには、findstrコマンドと組み合わせて使用します。

例えば、ポート80を使用している接続を確認する場合、以下のコマンドを実行します。

netstat -a | findstr :80

このコマンドにより、ポート80に関連するすべての接続が表示されます。

特定のプロセスIDに関連する接続を確認する

特定のプロセスID(PID)に関連する接続を確認するには、-oオプションを使用し、findstrでPIDを指定します。

例えば、PIDが1234の接続を確認する場合、以下のコマンドを実行します。

netstat -ano | findstr 1234

これにより、指定したPIDに関連する接続情報が表示されます。

リスニング状態のポートを確認する

リスニング状態のポートを確認するには、-aオプションを使用し、findstrで LISTENING を指定します。

以下のコマンドを実行します。

netstat -a | findstr LISTENING

このコマンドにより、現在リスニングしているすべてのポートが表示されます。

ネットワークトラブルシューティングに活用する

netstatコマンドは、ネットワークトラブルシューティングに非常に役立ちます。

例えば、接続が遅い場合や不安定な場合、netstat -nを使用して、接続先のIPアドレスやポートを確認し、異常な接続がないかを調査できます。

また、-oオプションを使用して、問題のあるプロセスを特定することも可能です。

ルーティングテーブルの確認と管理

ルーティングテーブルを確認するには、-rオプションを使用します。

以下のコマンドを実行します。

netstat -r

このコマンドにより、現在のルーティングテーブルが表示され、どのネットワークがどのゲートウェイを通じて接続されているかを確認できます。

ルーティングの問題が発生した場合、この情報をもとに設定を見直すことができます。

netstatコマンドの実行結果の解釈

Local AddressとForeign Addressの意味

netstatコマンドの出力には、Local Address(ローカルアドレス)とForeign Address(外部アドレス)が表示されます。

• Local Address: 自分のコンピュータのIPアドレスとポート番号を示します。

例えば、192.168.1.2:80のように表示され、192.168.1.2がIPアドレス、80がポート番号です。

• Foreign Address: 接続先のIPアドレスとポート番号を示します。

例えば、203.0.113.5:12345のように表示され、203.0.113.5が接続先のIPアドレス、12345がポート番号です。

Stateの各ステータスの意味(LISTENING、ESTABLISHED、CLOSE_WAITなど)

netstatの出力には、接続の状態を示すStateが表示されます。

主なステータスは以下の通りです。

• LISTENING: 接続を待機している状態。

サーバーがクライアントからの接続を受け入れる準備ができていることを示します。

• ESTABLISHED: 接続が確立されている状態。

データの送受信が可能です。

• CLOSE_WAIT: リモート側から接続が終了した後、ローカル側がその接続を閉じるのを待っている状態です。
• TIME_WAIT: 接続が終了した後、一定の時間待機する状態。

再利用を防ぐために、接続情報が保持されます。

• SYN_SENT: 接続を確立するための要求を送信した状態。

相手からの応答を待っています。

• SYN_RECEIVED: 接続要求を受け取り、応答を返した状態。

接続が確立される準備が整っています。

プロトコル(TCP、UDP)の違いとその表示

netstatコマンドでは、主にTCPとUDPの2つのプロトコルが表示されます。

• TCP (Transmission Control Protocol): 信頼性の高い接続型プロトコルで、データの送受信において順序やエラーチェックを行います。

接続が確立されるまでの手順が必要で、データの整合性が保証されます。

netstatの出力では、TCP接続は通常、TCPと表示されます。

• UDP (User Datagram Protocol): 接続レス型プロトコルで、データの送受信において順序やエラーチェックを行いません。

データの送信が速いですが、信頼性は低くなります。

netstatの出力では、UDP接続は通常、UDPと表示されます。

これらのプロトコルの違いを理解することで、ネットワークの動作やトラブルシューティングに役立てることができます。

netstatコマンドの実行時の注意点

管理者権限での実行が必要な場合

netstatコマンドは、特定の情報を表示するために管理者権限が必要な場合があります。

特に、プロセスID(PID)や実行中のプログラムに関する情報を表示する-bオプションを使用する際には、コマンドプロンプトを管理者として実行する必要があります。

管理者権限でコマンドプロンプトを開くには、スタートメニューで cmd と入力し、表示された「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。

出力結果が多い場合のフィルタリング方法

netstatコマンドの出力結果は、接続が多い場合に非常に長くなることがあります。

このような場合、findstrコマンドを使用して特定の情報をフィルタリングすることができます。

例えば、特定のポート番号やステータスを持つ接続を表示するには、以下のようにコマンドを実行します。

netstat -a | findstr LISTENING

このコマンドは、リスニング状態の接続のみを表示します。

これにより、必要な情報を迅速に取得することができます。

セキュリティ上の注意点

netstatコマンドを使用する際には、セキュリティ上の注意が必要です。

特に、外部からの不正アクセスやマルウェアによる接続を確認するために、出力結果を定期的に監視することが重要です。

異常な接続や不明なプロセスが表示された場合は、直ちに調査を行い、必要に応じてファイアウォールの設定を見直すことが推奨されます。

また、netstatの出力結果を他者と共有する際には、個人情報や内部ネットワークの情報が含まれていないか確認し、慎重に扱うことが重要です。

セキュリティを確保するために、信頼できる環境でのみコマンドを実行し、出力結果を管理するよう心がけましょう。

netstatコマンドの代替ツール

PowerShellのGet-NetTCPConnectionコマンドレット

Windows環境では、PowerShellを使用してネットワーク接続を確認するためのGet-NetTCPConnectionコマンドレットがあります。

このコマンドレットは、TCP接続の詳細情報を取得するために使用され、netstatよりも柔軟なフィルタリングや出力形式を提供します。

例えば、すべてのTCP接続を表示するには、以下のコマンドを実行します。

Get-NetTCPConnection

このコマンドは、接続の状態、ローカルアドレス、外部アドレス、プロセスIDなどの情報を表示します。

また、特定の条件でフィルタリングすることも可能です。

Linuxでのssコマンド

Linux環境では、ssコマンドがnetstatの代替として広く使用されています。

ssは、ソケットの統計情報を表示するためのツールで、より高速で詳細な情報を提供します。

例えば、すべてのTCP接続を表示するには、以下のコマンドを実行します。

ss -t -a

このコマンドは、TCP接続のリストを表示し、リスニング状態や確立された接続を確認できます。

ssは、オプションを組み合わせることで、さまざまな情報を取得できるため、非常に便利です。

他のネットワークモニタリングツールとの比較

netstatコマンドの他にも、さまざまなネットワークモニタリングツールがあります。

以下は、いくつかの代表的なツールとの比較です。

これらのツールは、それぞれ異なる目的や機能を持っており、特定のニーズに応じて使い分けることが重要です。

netstatは基本的な情報を提供しますが、より詳細な分析や視覚的な表示が必要な場合は、他のツールを検討することが推奨されます。

よくある質問

netstat -a | findstr LISTENING

tasklist | findstr <PID>

まとめ

この記事では、netstatコマンドの基本的な使い方や主要なオプション、実行結果の解釈、応用例、代替ツールについて詳しく解説しました。

これにより、ネットワーク接続の状態を把握し、トラブルシューティングやセキュリティの監視に役立てることができるでしょう。

今後は、実際にコマンドを使って自分の環境を確認し、ネットワークの状況を把握することをお勧めします。