ホームに戻る > スレッド一覧 > 記事閲覧
旧[712] BitCometを使用すると異常なほどたくさんのポートを開放してしまいます
日時: 2006/11/02 19:19
名前: mocho ID:FGNkAFMc

BitCometを使用すると異常なほどたくさんのポートを開放してしまいます
ルーターとファイヤーウォールは共にBitCometで指定した特定の番号を開放していますが、ファイヤーウォールのログをみるとBitCometで指定した番号以外のUDPの番号を十数個以上を勝手に開放しています。
BitCometを終了してもServices.exeがポートを開放し続けます。ポートを変えながら永遠と続きます。
この為、ファイやウォールがリソースを食いすぎてネットサーフィンも出来ない状態になります。ファイヤーウォールだけでCPU使用率が70%までになります。
BitComet自体の設定でしょうか?現在はポートを指定以外は全て初期状態です。
改善方法があれば教えてください。
よろしくお願いします。

OS Win2k
FW Outpost Firewall
ルータ NTT NVV
CPU P3-933
Mem 512
情報で不足してる所は指摘頂ければ補足します。
メンテ

Page: 1 | 2 | 3 | 全部表示 スレッド一覧 新規スレッド作成

推測ですが ( No.14 )
日時: 2006/11/03 19:45
名前: K2◆2LEFd5iAoc ID:d00/DdJw

bitcometを起動して使用ポートを調べてみたんですが、
自分から繋ぎにいくピア(ローカル)やトラッカーに対して
指定ポート以外を使うみたいです。

その後は指定ポートで通信しているので、最初の接続確認に
使っているのかも知れません。

fport(http://www.foundstone.com)というツールを使うと、
ポートを使用しているプロセスが分かるので、皆さんも一度
見てみたらいかがでしょう?

UDPに関しては指定ポート以外は使っていないようですので、
mochaさんの症状はやはり何か違うものが悪さしているのかも
知れません。
メンテ
コマンドプロンプトで使用して下さい ( No.16 )
日時: 2006/11/03 20:24
名前: K2◆2LEFd5iAoc ID:d00/DdJw

ごめんなさい。説明が足りませんでした。fportはコマンドプロンプト上で
使用します。fport.exeがあるフォルダに移動してfportと打って下さい。

bitcometのポート使用はピースの送受信は指定ポートのみで、接続確認のみ
一時ポート使用みたいに思っていましたが、どうなんでしょうね?

ちなみに私がbitcometは指定ポート以外も使っていると思ったのは、
ノートン先生の設定でbitcometの通信ポートを指定ポートのみ(TCP&UDP)に
限定すると、異なるポートで通信しようとしていると怒られたからだったり
します。
メンテ
fportたしかに一瞬で終了する。 ( No.18 )
日時: 2006/11/03 22:09
名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA

Fportすぐ終わるので、コマンドプロンプトのnetstatで洒落接続中のところ見たけど、BT以上にポート開いてるね。
米の問題じゃなさそう。

にしても、なぜmochoさんのPCは重くなるのかね?
メンテ
参加させてください ( No.19 )
日時: 2006/11/03 23:14
名前: はるなお◆FxvbIIZX3g ID:MSrFr7lQ

私も皆のまねしてノートン先生の活動ログ、米オンオフさせながらじっくりながめてみました。
それで推測されることは、やはり米(ビットトレントプロトコル)はローカル接続において1000番台〜4000番台のポートを使用しているのではないかということです。
その接続においてはお互いの情報交換の後条件に合えばピースの交換もするし、他のピアに自分の状態(保持するピースなど)を通知する場合もありますね。

相手の保持するピースにダウンロード要求(キュー)をいれて、相手はそれに答えてアップロードする。
ピアはお互いにクライアントとサーバの関係なんですね。
だから、アプリケーションを指定する目的でトラッカーに自分のポートを知らせると考えるとわかりやすいですよね。
相手は自分の監視ポートを指定することでアクセスできて、自分は相手のポートを指定することでアクセスできる。

適当な未使用ポートを使うというのはブラウザとウェブサーバ(ポート80)
と同じですから不思議ではないですよね。
メンテ
そうするとFWの役目ってなんなんですかね。 ( No.21 )
日時: 2006/11/03 23:36
名前: domestic◆uqnuWIBAu2 ID:N3xtxbgA

自分の知らないところで勝手に不正アクセスされるのがいやだから、FWはあるのでしょう。それなのにいくつもポート使われるというのはなんかやな気持ちですね。でも、たとえば、アプリがスパイウエアのように通信しようとするとスパイ監視ソフトがすぐブロックするけど、BTやShareはそうはされませんよね。
自分のようにそれほど詳しくない人にとっては、そのキューを入れたりする過程で何か仕込まれないか?とか思ってしまいます。

FWで完全ブロックできないのなら、もし入ってきたらアンチウイルスソフトやスパイ監視ソフトで駆除するしかない・・・
P2Pは確かに危険ですね。
メンテ
個人的まとめ ( No.22 )
日時: 2006/11/04 05:07
名前: Kay ID:26LMYM7U

BTにしろny,Shareにしろ、自分でポートを指定するものは、そのポートしか開放していません。
ただ、どのポートを開けているのか、接続先に教えるために最初に1000番台を使用して通信しているようです。
一時使用しているだけですね。別にポートを開いているわけではありません。
通信する以上、必要なことと考えましょう。
(通信する以上、0〜65535の間のポートが必ず付くけど開いてるわけではない)

自マシンと他マシンでやり取りを行う場合、IPアドレスによって行われます。
IPアドレスがあるので、間違いなく相手先にデータが届きますが、
その先どのソフトで使用されているのかが分かりません。
メーラーなのかブラウザなのか、はたまた他のソフトなのか・・・
それを区別するために、ポート番号と言う物が、IPアドレスに付加されているのです。
そうする事によって、高速通信が出来るのです。

自分のマンション(マシン)の住所(IPアドレス)の一部屋(ソフト)に部屋番号(ポート)を表示している。
これが、ポートを開くと言う事だと思います。開くと言うより表示するの方がしっくり来ますね。
だからポート0でも動くCabosなどは部屋(Cabos)が分からないので通信が遅いのです。

なんで、ウェルノウンポートというものもあります。(0〜1023まで)
決められた部屋(ソフト)ですね。80ポートと言うと分かるかな?

寝ぼけた頭で書いてるけど、あってるのかな・・・

で、話をかなり戻して、mochoさんの場合は少しおかしいです。
BitCometの通信は基本的に、TCPで行います。
それは、TCPは信頼性が高くUDPは信頼性が低いからです。転送速度に関してはTCPよりUDPの方が早いです。

> BitCometを終了してもServices.exeがポートを開放し続けます。ポートを変えながら永遠と続きます。

もはやBitCometとは関係ないですね。何かのソフトがServices.exe上で動いてます。
「ProcessWalker」で調べてみてください。

うーん、これでいいのかなぁ・・・
田さんなんかは、通信に詳しそうだから、もっと的確に説明できるんでしょうけど。
メンテ
う〜ん ( No.23 )
日時: 2006/11/04 09:31
名前: 通りすがり ID:TmVIb4mU

正直、セキュリティー上、異常な兆候はまったく見られないですし気にしたこともなかったんですが本気で通信状況を調べてみました。

コマンドプロンプト→「netstat -o」※「-o」の前は半角スペース

タスクマネージャ→プロセス→表示→列の選択→PID(プロセス ID)にチェック

コマンドプロンプトの【PID】とタスクマネージャの【PID】の数字が一致しているものを探します。というか必ずどれかと一致しますが。
で、そのプログラムがポートを使用しているという意味なんですが、これをBitCometに当てはめると元々自分で設定したポートは接続多数。これは当然。
でもやっぱり、知らん間に40個ほどポート使ってますね。1000番台から4000番台に渡って多彩に。ま〜ビックリ

でも正直なところ、「だからなに?」という感じなんです。セキュリティーソフトはまったく警告を発しませんし。
このソフトを使うと危険という意味なんでしょうか?だとすると、危険なPCが世界中で無数に存在する、ということになると思うのですが。
皮肉ではなくて、よく分からないので本気で質問しています。
通信に詳しい方、教えてください。
メンテ
えっとですね ( No.24 )
日時: 2006/11/04 10:12
名前: K2◆2LEFd5iAoc ID:q7tEXkbw

ポート解放と通信アプリのポート使用をごっちゃにしてる気がします。

ルータを使用している前提で話をすると、ポートの解放は外部からの通信を
内部の特定のコンピュータが受けられるようにすることですよね。bitcometの
指定ポートはこのポートの番号で、このポートを通してbitcometを起動する
コンピュータは常に外部からアクセス可能になります。

もっとも、bitcometが起動されていなければ、受けるアプリがいないので、
セッションは確立しないでしょうし、自分で設定しない限りこのポートで
他のアプリが通信することはありません。仮にスパイウェア等がこのポートを
使用しようとしても、FWが導入されていればこの通信は遮断されます。

で、bitcometはこれ以外にも一時ポート(Windowsでは1024-5000番)を使用して
通信しているようですが、これらは内部から繋ぎに行くときに使用していて、
解放されているポートではないので、bitcometの通信が終われば外部からの
接続はできません。(ルータはこのポートに外部から通信がきても破棄する
でしょう)

と言うわけで、bitcometが指定ポート以外のポートで通信していても危険と
いう訳ではありません。私が以前の記事に書いたようにそうゆうものだと
納得してればすむ話です。

bitcometに未知の脆弱性があって、それを突かれれば危険ですが、それは他の
通信アプリ(ブラウザやメールソフトなど)でも同じですね。
メンテ
どうもです。 ( No.25 )
日時: 2006/11/04 23:25
名前: domestic◆uqnuWIBAu2 ID:saGASDZI

K2さんよくわかりました。
しかしここの書き込みもレベル高くなったね・・・
そろそろ自分の手に負えなくなってきました。
メンテ
なるほど ( No.26 )
日時: 2006/11/05 00:46
名前: 通りすがり ID:y1icrVgQ

>bitcometに未知の脆弱性があって、それを突かれれば危険ですが、それは他の
>通信アプリ(ブラウザやメールソフトなど)でも同じですね。

この危険性は0ではないが、結局のところ現時点で論理上は心配に及ばず・・・ってことですね?
要は私もコマンドプロンプトの読み方を間違えていた、と。

今まで通り使用することにします。
K2さんありがとうございます。
メンテ

Page: 1 | 2 | 3 | 全部表示 スレッド一覧 新規スレッド作成