1日のうち、コンピューターは多くのインターネットサイトに接続しますが、そのすべてが接続が行われていることを意識するサイトとは限りません。これらの接続の中には無害なものもありますが、知らないうちにマルウェア、スパイウェア、アドウェアがインターネット接続をバックグラウンドで使用している可能性もあります。ここでは、ボンネットの下で起こっていることを調べる方法を紹介します。

コンピュータのアクティブな接続を表示する3つの方法について説明します。1つ目は、PowerShellやコマンドプロンプトで旧来のnetstatコマンドを使用します。ここでは、TCPViewとCurrPortsという2つのフリーツールを紹介します。

オプション1：powershell（またはコマンドプロンプト）を使用して、アクティブな接続を確認する

このオプションは、netstatコマンドを使用して、指定した時刻にインターネットに接続されていたすべてのもののリストを生成します。Windows XP Service Pack 2からWindows 10まで、Windowsが動作するすべてのPCで、PowerShellまたはコマンドプロンプトを使用して行うことができます。どちらのコマンドも同じように動作します。

Windows8、10をお使いの場合、Windows+Xをクリックし、スーパーユーザーメニューから「PowerShell（Admin）」を選択して、PowerShellを管理者として起動します。また、コマンドプロンプトを使用する場合は、管理者として実行する必要があります。Windows 7をお使いの場合、「スタート」をクリックし、検索ボックスに「PowerShell」と入力し、結果を右クリックして「管理者として実行」を選択する必要があります。Windows 7より前のバージョンのWindowsをお使いの場合は、コマンドプロンプトを管理者として実行する必要があります。

プロンプトで、次のコマンドを入力し、Enterキーを押します。

netstatコマンドでは、4つの修飾子を使います。aオプションをつけると、すべての接続とリスニングポートを表示するようになります。bオプションは、結果としてアプリケーションが接続しているものを追加します。f オプションは、各接続オプションの完全な DNS 名を表示するので、どこで接続が行われているかをより簡単に確認できます。 5 オプションは、5 秒ごとに接続をポーリングします (何が起こっているかの追跡を容易にするため)。次にパイプ記号 ">" を使って、結果を activity.txt という名前のテキストファイルに保存します。"

コマンド発行後、数分待ってからCtrl+Cキーでデータの記録を停止してください。

データのロギングを停止したら、結果を見るために activity.txt ファイルを開く必要があります。「activity.txt」と入力して Enter キーを押すだけです。

テキストファイルが後で見つかったり、他のエディターで開いたりする場合は、テキストファイルは「 \WindowsSystem32 」フォルダーに格納されます。

このactivity.txtは、コマンドを実行し続けている間にインターネット接続を確立したコンピューター上のすべてのプロセス（ブラウザー、IMクライアント、電子メールプログラムなど）の一覧を表示します。これには、確立された接続と、アプリケーションやサービスがトラフィックを待ち受けているオープンポートの両方が含まれます。また、このファイルには、どのプロセスがどのウェブサイトに接続しているかが記載されています。

関連：このプロセスは何ですか、なぜ私のコンピューターで実行されているのですか？

見慣れないプロセス名やWebサイトのアドレスが表示された場合は、「（不明なプロセス名）とは」でググってみてください。現在進行中のタスクマネージャの各種プロセスを説明する連載の中で、私たち自身が取り上げている可能性があります。ただし、悪質なサイトのようであれば、再度Googleで駆除方法を調べることができます。

オプション2：tcpviewを使用してアクティブな接続を確認する

SysInternalsのツールボックスにある優れたTCPViewユーティリティを使えば、どのプロセスがインターネット上のどのリソースに接続しているかを正確に把握でき、プロセスの終了、接続の終了、詳細情報のWhoisを素早く検索することも可能です。問題を診断したり、コンピュータに関する情報を得ようとするときには、間違いなくこれが最初の選択肢になります。

注意：TCPViewを初めて起動したとき、[システムプロセス]からさまざまなインターネットアドレスへの接続が大量に表示されることがありますが、通常は問題ありません。全てのコネクションがTIMEu WAIT状態であれば、コネクションが閉じていることを意味し、アサインするPIDが存在しないため、Assign to PID 0に設定する必要があります。

これは通常、多くのものに接続した後にTCPViewを読み込むと発生しますが、すべての接続を終了してTCPViewを開いたままにすると消えます。

オプション3：currportsを使用してアクティブな接続を確認する

また、CurrPortsという無料のツールを使って、ローカルコンピュータで現在開いているすべてのTCP/IPとUDPのポートのリストを表示することもできます。TCPViewよりもターゲットが絞られています。

各ポートについて、CurrPortsは、ポートを開いたプロセスに関する情報をリストアップします。接続を終了したり、ポート情報をクリップボードにコピーしたり、この情報をさまざまなファイル形式で保存したりすることができます。CurrPortsのメインウィンドウや保存されたファイルに表示される列の順番を変更することができます。特定の列でリストを並べ替えるには、その列のヘッダーをクリックするだけです。

CurrPortsは、windowsntからwindows10まで、すべてのプラットフォームで動作します。ただ、64ビット版のWindowsには、別途CurrPortsのダウンロードが必要です。CurrPortsの詳細や使用方法については、同社のホームページをご覧ください。