何かPCの挙動がおかしい、と感じたときに一番怖いのがウイルスやスパムボットです。最近は金玉ウイルスなんかもありますし、自分のPCからどこかへ何かが送られているんじゃないかと不安になります。そういうときに役に立つのがnetstatコマンドです。コマンドプロンプトから
> netstat −b
と打ってみて下さい。
すると
Active Connections
Proto Local Address Foreign Address State PID
TCP bluedb:4602 localhost:4603 ESTABLISHED 3552
[javaw.exe]
TCP bluedb:4603 localhost:4602 ESTABLISHED 3552
[javaw.exe]
TCP bluedb:4336 by1msg5246612.phx.gbl:1863 ESTABLISHED 3876
[msnmsgr.exe]
TCP bluedb:18717 192.168.1.1:2869 CLOSING 3876
[msnmsgr.exe]
の感じで結果が出力されます。この出力には、現在あなたのPCから接続されているホストと、接続しているプログラムが分かります。Protoは通信プロトコルです。ほとんどの場合、TCPかUDPかを指します。Local Addressは自分の端末のアドレスが入っています。Foreign Addressには接続先が入っています。例えば3番目の項目だとby1msg5246612.phx.gbl:1863と、MSNMのホストのアドレスになっています。Stateは現在の接続の状態です。ESTABLISHEDが接続中、CLOSINGが切断中になります。PIDは接続しているプログラムのプロセスIDです。これらの情報の下に実際に接続を行っているプログラム名が出力されます。例えば3番目の項目だとmsnmsgr.exeというプログラムになります。
つまり、現在私のPCはjavaw.exe(Javaプログラム)がローカルホストに接続し、msnmsgr.exe(MSNM)がMSNMのホストに接続していることが分かります。