TCP View for Windowsの使い方。PCのバックグラウンド通信を確認する方法

2019/04/13 2021/01/20

この記事のURLをコピーする

PCにインストールしたソフトによってはバックグラウンド通信が必要なものもあります。

しかし、中には怪しいソフトをインストールしてしまい気づかぬ内にバックグラウンドで通信されているかも知れません。

そんな時に、どの実行ファイルがどこと通信しているか確認できるのがMicrosoftが提供するTCP View for Windowsです。

ソフトは英語表記ですが、設定などの難しい項目もなく、使い方も簡単です。

TCP View for Windowsとは？

TCP viewe for Windowsはネットワークの接続状況を確認できるツールです。コマンドプロンプトのnetstatコマンドを実行することで得られる結果をリアルタイムで取得することができます。インストールは不要です。

netstatコマンドでもTCP/IPの通信状況は確認できますが、TCP viewe for WindowsではGUIによるプロセスの確認や終了ができるので便利です。

Microsoft TechNetからダウンロードできます。

ダウンロードしたzipファイルを解凍してTcpview.exeをクリックします。

TCP Viewが起動します。

TCP Viewfor Windowsの画面は下画像のようになっています。クリックで拡大できます。

プロセスではどのソフトウェアが通信しているかを確認できます
PIDはプロセス中のソフトウェアを特定し、コマンドプロンプトでポート開放などを行う時に使用します
通信プロトコルはTCPとUDPが表示されます
ローカルアドレス
ローカルのポート番号
リモートアドレス(外部への接続先アドレス)
リモートポート
接続ステータスでは、ESTABL ISHED(有効な接続),LISTEN(外部からの接続待ち受け状態),TIME_WAIT(接続の終了を待っている状態)となります
送信パケット量
送信バイト量
受信パケット量
受信バイト量

これらの中で確認すべきはプロセス,ローカルポート,リモートアドレス,接続ステータスです。

まず、プロセスで見慣れない実行ファイルがある場合、そのプロセスの上で右クリックします。表示されたメニューからProcess Propetiesをクリックします。

するとその実行ファイルの詳細が確認できます。会社名や実行ファイルがあるパスなどから自分がインストールしたソフトかどうかを判断します。End Processでプロセスを終了させることもできます。下画像は導入しているパソリに必要なプログラムです。

また右クリックメニューからもプロセスの終了、接続を切断させることも可能です。※Windowsの場合、プロセスにはシステム関連の実行ファイルが多く表示されています。これらはプロセスを終了させると不具合の原因になりますので触らないようにしましょう。

Whoisではドメインの登録情報を確認できます。コピーは選択したプロセスの情報をコピーできます。

上部メニューのViewからはアップデートスピードを変更できます。何秒間隔で接続状況を更新するかの設定になります。Refresh Nowはすぐに更新できます。

上部メニューのFileからはテキストファイルで保存も可能です。一旦テキストファイルに保存して、怪しい実行ファイル名や接続先のアドレスをコピーして検索で調べると言った方法もありますね。

ローカルのポート番号については開放しておくとセキュリティ面で危険なポートもあります。ただし、ポートを閉じるとソフトウェアによっては支障が出る場合もありますので、よく調べてから実行してください。

中には見慣れない実行ファイルがあると思いますが、そのほとんどはWindowsのシステム実行ファイルです。

プロセスだけを見るならタスクマネージャーで確認できますが、外部アドレスが表示されないので詳細な通信状況までは確認できません。

TCP Viewfor Windowsは外部IPアドレスやドメインから、どこに通信しているのか確認できますので便利です。コマンドプロンプトのnetstatコマンドよりも視覚的に分かりやすいのも特徴です。

インストールも不要で軽量ですので、気になった方は一度お試しあれ。

Windowsのプロセスを確認＆操作するのに特化したProcessExplorerもMicrosoftが提供しています。

ProcessExplorerもインストール不要で使いやすく便利なソフトですので、タスクマネージャーで物足りない場合におすすめです。