Netstat出力の奇妙なエントリ

Question

好奇心から、WindowsPCでNetstatを実行したところ、次のような奇妙なエントリが見つかりました。

xx-fbcdn-shv-01-amt2:https Edge-star-mini-shv-01-frt3:https mil04s03-in-f10:https xx-fbcdn-shv-01-amt2:https fra16s25-in-f14:https lu7:http 40:https mil04s04-in-f12:https wb-in-f188:https ec2-52-86-85-106:https db5sch101101419:https bam-6:https

これらは何ですか/これらが何であるかをどのように知ることができますか？

I say Reinstate Monica · Accepted Answer

次のように-fおよび-bパラメーターを追加することにより、 Netstat コマンドからより有用な情報を取得できます。

netstat -f -b

ヘルプ（netstat -?）によると、-fスイッチ：

外部アドレスの完全修飾ドメイン名（FQDN）を表示します。

そして、-bスイッチ：

各接続またはリスニングポートの作成に関連する実行可能ファイルを表示します。よく知られている実行可能ファイルが複数の独立したコンポーネントをホストする場合もあります。この場合、接続またはリスニングポートの作成に関係するコンポーネントのシーケンスが表示されます。この場合、実行可能ファイル名は下部の[]にあり、上部はそれが呼び出したコンポーネントであり、TCP/IPに到達するまで続きます。このオプションは時間がかかる可能性があり、十分な権限がないと失敗することに注意してください。

2つを組み合わせると、各接続を作成しているプロセスと完全なリモートホスト名が表示されます。

実行可能ファイル（および実行可能ファイルが作成している接続）の調査を支援するには、Microsoftの Process Explorer を使用します。プログラムを実行すると、次のように、システムで実行されているすべてのリストが表示されます。

次に、実行可能ファイルによって確立された接続を確認するには、実行可能ファイルをダブルクリックして、TCP/IPタブを確認します。

moonpoint · Answer

「ec2-52-86-85-106は、接続していなくても、Amazonである52.86.85.106であることが判明しました」とおっしゃいました。 IPアドレスの逆DNSルックアップはec2-52-86-85-106.compute-1.amazonaws.comを返します。つまり、 PTR DNSレコードがあるため、返される完全修飾ドメイン名（FQDN）です。そのFQDNをそのIPアドレスに関連付けます。ただし、Webブラウザでwww.example.comにアクセスし、example.comドメイン名に DNSリソースレコードを指定して、そのFQDNをIPアドレス52.86.85.106に関連付けることができます。 52.84.0.0から52.95.255.255アドレスブロックは American Registry for Internet Numbers によってAmazonに割り当てられます。アマゾンはそれをアマゾンウェブサービス（AWS）に使用します。

ドメイン名example.comをドメイン名レジストラから購入したとしましょう。 www.example.comで自分のウェブサイトをホストし、AWSを使用して自分のサイトをホストすることにしました。 [〜＃〜] dns [〜＃〜] サーバーを構成して、自分のサイトをホストするサーバー用にAWSから提供されたIPアドレスを指すようにします。アドレスが52.86.85.106であるとしましょう。したがって、www.example.comをWebブラウザーに配置すると、システムは52.86.85.106に接続します。しかし今、あなたはあなたのシステムでnetstatコマンドを発行します。 netstat -anを使用すると、52.86.85.106への接続が表示されます。コマンドのn引数を省略すると、ec2-52-86-85-106が表示されます。したがって、www.example.comで nslookup コマンドを発行しない限り、私のWebサイトへのブラウザ接続が、結果にec2-52-86-85-106が表示される理由であることがわかりません。 netstat 発行したコマンド。

別のコメントで言及した1e100.netドメイン名に関しては、ご存知のとおり、1e100.netドメインはGoogleに属しています。 1e100は、1 googol 、つまり1 累乗 100の科学的記数法であり、1の後に100個のゼロが続きます。 Googleはサーバーにドメイン名を使用しています。最近 Gmail アカウントにアクセスした場合、またはシステムのブラウザでgoogle.comを使用して検索を実行した場合は、そのドメイン名が結果に返されることがあります。

別の netstatコマンドオプションは-oで、接続を確立したプロセスのプロセスID（PID）を表示します。次に、 Windowsタスクマネージャーを使用して、実行中のアプリケーション（Chrome、Firefox、Microsoft Edgeなど）にPIDをリンクできます。の[詳細]タブをクリックします。タスクマネージャでPIDを確認します。