サーバーをはじめとして、システム管理者は、ウイルスなどがインターネットを通じて送信されていないか、不正なアクセスがされていないか、常に気を配らなくてならない。

　特に「バックドア」などを仕掛けられていないか確認するためには、どんなアプリケーションが現在どのポートを使っているのかを調べることが重要である。もちろん、単に使用しているポート番号を調べるだけならコマンドラインで「netstat」コマンドを利用することもできる。しかし、Windows XPのように、「netstat」コマンドでそのポートを使用しているプロセスのIDを表示する機能（-oオプション）は、残念ながらWindows 2000の「netstat」コマンドでは使用できない。

　このような場合、GUIベースの市販のツール（エージーテック発売の「TCPView Professional」など）を使って、アプリケーションが使用しているポートを調べるとよい。もし、市販ツールほどの機能を必要としないなら、フリーのツールを利用する方法もある。

　今回は、フリーツール「Fport」を利用して、アプリケーションが使用しているTCP-UDPポートを調べる方法を紹介する。「Fport」は、Foundstoneのサイトからダウンロードできる。

　■Foundstoneのサイト：http://www.foundstone.com

　ダウンロードページの場所については、以下を参考にしてほしい

　(1)Foundstoneのサイトにアクセスする。

　(2)　ページ上部の「Resources」ボタンを押し、その後に表示される「Free TOOLS」をクリックする。

　(3)　ページ上に表示された「Intrusion Detection Tools」という項目をクリックする。

　(4)　「Fport」ツールへのリンクをクリックする

　以上の作業で、ダウンロードページにたどりつくはずだ。もし見つからない場合は、検索サイトを利用して、「Fport」でサーチをかけてほしい。

　「Fport」は、2003年4月現在、バージョンは2.0でWindows NT4/2000/XPに対応している。XPの「netstat」コマンドより、「Fport」の方が使いやすいというユーザーの声もあるので、XPユーザーの方も試してみられてはどうだろうか。

　それでは、「Fport」の使い方を説明していこう。

　(1)　「Fport」をダウンロードしてZIPファイルを解凍すると、「Fport.exe」と「readme.txt」という2つのファイルが解凍される。

　(2)　「Fport.exe」を任意のフォルダ（例えばCドライブのTestフォルダなど）に保存したらコマンドプロンプトを開き、保存したフォルダにCDコマンドで移動する。

　(3)　次のコマンドを実行する

　C:\Test>Fport

　以上で作業は終了だ。コマンドを実行すると、「Pid（プロセスID）」、「Process（プロセス名）」、「Port（ポート番号）」、「Proto（プロトコル）」、「Path（プログラムファイルのパス）」の順に表示される。これで現在どんなプログラムが、どのポートを使用しているのかが簡単に分かる。必要ないポートなら当然閉じておく方が安全だし、覚えのないプロセスがポートを使用しているようなら要注意だ。早急にウイルスなどのチェックを行おう。

　また「Fport」の表示では、オプションを指定してヘルプやソート表示ができるようにもなっている。以下にオプション機能をまとめたので、参考にしてほしい。