Port Reporter 도구의 가용성 및 설명

기술 자료 번역 기술 자료 번역
기술 자료: 837243 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Port Reporter 도구에 대해 설명합니다. Port Reporter 도구는 Windows Server 2003, Windows XP 및 Windows 2000을 실행하는 컴퓨터에서 서비스로 실행됩니다. 이 도구는 TCP 및 UDP 포트 활동을 기록합니다. 이 문서에는 이 도구를 구하고 설치하는 방법에 대한 내용이 포함되어 있습니다. Port Reporter 도구를 설치할 때 설치 프로그램은 적절한 레지스트리 항목을 만들고 Port Reporter 서비스를 설치합니다.

이 문서에는 시작 매개 변수를 사용하여 Port Reporter 서비스를 구성하는 방법뿐 아니라 Port Reporter 서비스가 생성하는 Port Reporter 로그 파일에 대한 내용도 포함되어 있습니다.

소개

이 문서에는 Port Reporter 도구를 구하고 설치하고 구성하는 방법에 대한 내용이 포함되어 있습니다. Port Reporter 도구는 Microsoft Windows Server 2003, Microsoft Windows XP 또는 Microsoft Windows 2000을 실행하는 컴퓨터에서 TCP/IP 포트 데이터를 기록하는 데 사용할 수 있습니다.

개요

Port Reporter 도구는 TCP 및 UDP 포트 활동을 기록합니다. 이 도구는 Windows Server 2003, Windows XP 또는 Windows 2000을 실행하는 컴퓨터에서 서비스로 실행되는 작은 프로그램입니다.

Windows Server 2003 및 Windows XP 기반 컴퓨터에서 이 서비스는 다음과 같은 정보를 기록할 수 있습니다.
  • 사용되는 포트
  • 포트를 사용하는 프로세스
  • 프로세스가 서비스인지 여부
  • 프로세스가 로드한 모듈
  • 프로세스를 실행하는 사용자 계정
Windows 2000 기반 컴퓨터에서 이 서비스는 사용되는 포트와 포트가 사용되는 시기를 기록합니다.

Port Reporter 도구가 기록하는 정보를 사용하여 포트 사용을 추적하고 특정 문제를 해결할 수 있습니다. Port Reporter 도구가 기록하는 정보는 보안 목적으로도 유용할 수 있습니다.

Port Reporter 도구 구하기

Port Reporter 도구는 Microsoft 다운로드 센터의 다음 링크에서 구할 수 있습니다.
http://www.microsoft.com/downloads/details.aspx?familyid=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en


중요 Port Reporter Parser 도구는 Port Reporter 로그 파일을 위한 로그 파서입니다. 이 도구는 현재 다운로드 가능합니다. Port Reporter Parser에는 Port Reporter 로그 파일을 분석하는 데 도움이 되는 여러 가지 기능이 있습니다. Port Reporter Parser 도구는 다음 Microsoft 웹 사이트에서 다운로드할 수 있습니다.
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

Port Reporter 서비스 설치

Port Reporter를 설치하기 위해 설치 프로그램(Pr-Setup.exe)을 실행하면 설치 프로그램이 다음과 같은 작업을 수행합니다.
  • Windows 레지스트리에 다음 레지스트리 하위 키를 추가합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PortReporter
    이 레지스트리 키가 있어야 Port Reporter 서비스가 컴퓨터의 응용 프로그램 이벤트 로그에 항목을 기록할 수 있습니다.
  • Port Reporter 서비스를 설치합니다.

    설치 프로그램은 Port Reporter 도구의 서비스 개체를 만든 다음 서비스 제어 관리자 데이터베이스에 추가합니다.

기본 위치에 Port Reporter 서비스 설치

기본적으로 Port Reporter 서비스는 하드 디스크의 다음 폴더에 설치됩니다.
drive:\Program Files\PortReporter
기본 위치에 Port Reporter 서비스를 설치하려면 다음과 같이 하십시오.
  1. 로컬 관리자 그룹의 구성원으로 컴퓨터에 로그온합니다.
  2. 관리 도구의 이벤트 뷰어와 서비스 도구를 비롯하여 컴퓨터에서 실행 중인 프로그램을 모두 종료합니다.
  3. Pr-Setup.exe를 두 번 눌러 설치 프로그램을 실행합니다.
  4. Program Files 폴더에 Port Reporter 도구를 설치할 것인지 묻는 메시지가 나타나면 Y를 누릅니다.

    Y를 누르면 설치 프로그램이 Program Files 폴더에 PortReporter라는 하위 폴더를 만듭니다. Portreporter.exe가 이 하위 폴더로 복사되고 서비스 제어 관리자에서 서비스로 등록됩니다.

기본 위치가 아닌 위치에 Port Reporter 서비스 설치

기본 위치가 아닌 위치에 Port Reporter 서비스를 설치하려면 다음과 같이 하십시오.
  1. 로컬 관리자 그룹의 구성원으로 컴퓨터에 로그온합니다.
  2. 관리 도구의 이벤트 뷰어와 서비스 도구를 비롯하여 컴퓨터에서 실행 중인 프로그램을 모두 종료합니다.
  3. Port Reporter 도구를 설치할 폴더로 Pr-setup.exe 파일과 Portreporter.exe 파일을 복사합니다.

    참고 고정된 로컬 드라이브에서 설치 프로그램을 실행해야 합니다. 네트워크 드라이브나 CD-ROM 드라이브에서는 설치 프로그램을 실행할 수 없습니다.
  4. 명령 프롬프트에서 다음 명령줄을 입력하고 Enter 키를 누릅니다. 여기서 PathOfFolder는 Pr-setup.exe 파일과 Portreporter.exe 파일이 포함된 드라이브와 폴더의 경로입니다.
    pr-setup.exe -d 'PathOfFolder'
    예를 들어 D:\Tools\Port Reporter 폴더에 도구를 설치하려면 다음과 같이 입력합니다.
    pr-setup.exe ?d ‘d:\tools\port reporter\’
    명령 프롬프트 창에 다음과 비슷한 결과가 표시됩니다.
    C:\temp>pr-setup.exe -d 'PathOfFolder'
    
    Installing Port Reporter service: PathOfFolder
    
    Creating service...completed successfully
    
    Creating registry key and values...completed successfully
    
    Setup has successfully installed the Port Reporter service 
    The service is currently stopped and set to manual startup type
    
    Please use the services applet in the control panel to configure 
    and start the Port Reporter service
    
    
    press any key to exit setup
  5. 아무 키나 눌러 설치 프로그램을 종료합니다.

Port Reporter 서비스 구성 및 시작

Port Reporter 서비스가 제대로 설치되었는지 확인하고 서비스를 시작하려면 다음과 같이 하십시오.
  1. 시작을 누르고 내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 관리를 누릅니다.
  2. 서비스 및 응용 프로그램을 확장한 다음 서비스를 확장합니다.
  3. 오른쪽 창에 Port Reporter 서비스가 표시되는지 확인합니다.
  4. 서비스를 시작하려면 서비스 이름을 두 번 누른 다음 시작 단추를 누릅니다. 확인을 누릅니다.

    Port Reporter 서비스가 응용 프로그램 로그에 서비스가 시작되었음을 나타내는 로그 항목을 만듭니다.
기본적으로 Port Reporter 서비스의 시작 유형은 수동 설정을 사용하도록 설정되어 있습니다. Windows가 시작될 때 서비스가 자동으로 시작되도록 하려면 자동 설정을 사용하도록 시작 유형을 설정하십시오.

기본적으로 Port Reporter 서비스는 로컬 시스템 계정을 사용하여 컴퓨터에 로그온합니다. Port Reporter 서비스는 로컬 시스템 계정을 사용하여 관리자 계정이나 다른 사용자 계정이 액세스할 수 없는 프로세스에 대한 정보를 수집할 수 있습니다. 이 때문에 이러한 설정을 수정하지 않는 것이 좋습니다.

참고 이 서비스가 로컬 시스템 계정의 컨텍스트에서 실행되기 때문에 Port Reporter가 설치된 폴더에 보안을 설정하는 것이 좋습니다. 기본 위치(%SystemDrive%\Program Files\PortReporter)에 Port Reporter를 설치하는 경우나 사용자 지정 위치에 Port Reporter를 설치하는 경우 모두 다음 단계를 수행해야 합니다.
  • NTFS 파일 시스템 파티션에만 Port Reporter를 설치합니다.
  • 설치 폴더에서 ACL(액세스 제어 목록)을 조정하여 로컬 Administrators 그룹만 폴더에 액세스할 수 있도록 합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Windows 탐색기를 시작한 다음 설치 폴더를 찾습니다. 기본 설치 폴더는 %SystemDrive%\Program Files\PortReporter입니다.
    2. 폴더를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
    3. 폴더 속성 대화 상자에서 보안 탭을 누른 다음 폴더에 액세스할 수 있는 그룹 및 사용자 이름을 확인합니다. 로컬 Administrators 그룹과 SYSTEM 계정만 이 폴더에 액세스할 수 있어야 합니다.
    4. 표시되는 다른 그룹과 사용자를 선택한 다음 제거를 누릅니다. 목록에 로컬 Administrators 그룹과 SYSTEM 계정만 포함되어 있으면 적용을 누른 다음 확인을 누릅니다.

로그 파일 위치

기본적으로 Port Reporter 도구는 다음 폴더에 로그 파일을 만들려고 합니다.
%systemroot%\System32\LogFiles\PortReporter
이 폴더가 없는 경우에는 폴더가 만들어집니다. Port Reporter 서비스의 일반 탭에서 지정되는 시작 매개 변수를 사용하여 로그 파일의 위치를 구성할 수 있습니다. 로그 파일 폴더를 지정하려면 -ld 명령줄 옵션 뒤에 사용할 폴더의 이름을 입력하십시오. 폴더의 이름은 작은따옴표(')로 묶어야 합니다. 예를 들어 다음과 같은 시작 매개 변수를 지정하면 Port Reporter 서비스가 시작될 때 C:\Program Files\Port Reporter 폴더에 로그 파일을 만듭니다.
-ld ‘c:\program files\port reporter’

로그 파일 크기

기본적으로 Port Reporter 서비스는 로그 파일이 5MB가 될 때까지 로그 파일에 기록합니다. 로그 파일이 5MB가 되면 새로운 로그 파일이 만들어집니다. 로그 파일의 크기를 구성하려면 -ls 명령줄 옵션을 사용하십시오. 1000KB에서 102400KB까지의 크기를 지정할 수 있습니다. 예를 들어 다음 시작 매개 변수를 지정하면 Port Reporter 서비스는 로그 파일이 7000KB가 될 때마다 새 로그 파일을 만듭니다.
-ls 7000
원하는 시작 매개 변수를 사용하여 Port Reporter 서비스를 구성한 후 서비스를 시작하십시오. Port Reporter 서비스가 시작되면 다음 두 가지 이벤트가 응용 프로그램 이벤트 로그에 기록됩니다.
종류: 정보
원본: PortReporter
범주: 없음
이벤트 ID: 100
설명:
The Port Reporter service was started.
종류: 정보
원본: PortReporter
범주: 없음
이벤트 ID: 100
설명:
The Port Reporter service successfully created log files in the following directory: PathOfLogFiles

Port Reporter 서비스 제거

Port Reporter 서비스를 제거하려면 명령 프롬프트에서 다음 줄을 입력한 다음 Enter 키를 누르십시오.
pr-setup.exe -u
명령 프롬프트 창에 다음과 비슷한 출력이 나타납니다.
Uninstalling Port Reporter service...

Deleting service... 
   Stopping service...completed successfully

   Removing service...completed successfully

Deleting service...completed successfully

Deleting registry key and values...completed successfully


Setup successfully uninstalled the Port Reporter Service 
The installation directory has been left intact


press any key to exit setup
Port Reporter 서비스를 제거하면 설치 프로그램이 다음 작업을 수행합니다.
  • 서비스 제어 관리자 데이터베이스에서 Port Reporter 서비스 등록을 해제합니다.
  • Port Reporter 서비스를 설치했을 때 만들어진 레지스트리 항목을 삭제합니다.
Port Reporter 서비스를 제거할 때 설치 프로그램은 Pr-setup.exe 파일과 PortReporter.exe 파일이 포함된 폴더를 제거하지 않으며 서비스가 만든 로그 파일도 제거하지 않습니다.

Port Reporter 로그 파일 해석

Port Reporter 서비스는 다음과 같은 경우에 로그 파일을 만듭니다.
  • Port Reporter 서비스가 시작될 때마다
  • 매일 자정에
  • 로그 파일이 5MB가 되거나 시작 매개 변수에서 지정한 사용자 지정 크기가 될 때
Port Reporter 서비스가 시작되면 다음과 같은 로그 파일이 만들어집니다.
  • PR-INITIAL-*.log
  • PR-PORTS-*.log
  • PR-PIDS-*.log
각 로그 파일의 이름에는 파일이 만들어진 날짜와 시간(24시간 형식)이 사용됩니다. 날짜 및 시간 스탬프의 형식은 연-월-일-시-분-초입니다. 예를 들어 다음 세 파일은 2004년 1월 24일 오전 8시 49분 30초에 만들어진 것입니다.
  • PR-INITIAL-04-01-24-8-49-30.log
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log

PR-INITIAL 로그 파일

PR-INITIAL 로그 파일에는 Port Reporter 서비스가 시작될 때 컴퓨터에서 실행되는 포트, 프로세스 및 모듈에 대해 Port Reporter 서비스가 수집하는 데이터가 포함되어 있습니다. 각 프로세스가 실행 중인 사용자 컨텍스트도 기록됩니다. 다음은 Windows XP 기반 컴퓨터에서 Port Reporter 서비스가 시작되었을 때 만들어진 PR-INITIAL 로그 파일 내용의 예제입니다.
Port Reporter Version 1.0 Log File

Service initialization log

System Date: <Date and Time>


Local computer name:

 <ComputerName>

TCP/UDP Port to Process Mappings at service start-up

36 mappings found

PID:Process			Port			Local IP			State	Remote 	IP:Port 
0:System Idle		TCP 4857		169.254.66.8	TIME WAIT		169.254.44.123:80 
4:System				TCP 445  	0.0.0.0 			LISTENING	 	0.0.0.0:6246 
4:System				TCP 1026  	0.0.0.0 			LISTENING	 	0.0.0.0:28726 
4:System				TCP 139  	169.254.66.8 	LISTENING	 	0.0.0.0:34925 
4:System				UDP 445  	0.0.0.0 								*:* 
4:System				UDP 137  	169.254.66.8 						*:* 
4:System				UDP 138  	169.254.66.8 			 			*:* 
664:iexplore.exe	TCP 4867  	0.0.0.0 			LISTENING	 	0.0.0.0:4225 
664:iexplore.exe	TCP 4870  	0.0.0.0 			LISTENING	 	0.0.0.0:45070 
664:iexplore.exe	TCP 4871  	0.0.0.0 			LISTENING	 	0.0.0.0:18494 
664:iexplore.exe	TCP 4872  	0.0.0.0 			LISTENING	 	0.0.0.0:6182 
664:iexplore.exe	TCP 4867  	169.254.66.8 	ESTABLISHED	 	169.254.44.123:80 
664:iexplore.exe	TCP 4870  	169.254.66.8 	ESTABLISHED	 	207.68.177.62:80 
664:iexplore.exe	TCP 4871  	169.254.66.8 	ESTABLISHED	 	207.46.248.110:80 
664:iexplore.exe	TCP 4872  	169.254.66.8 	ESTABLISHED	 	207.46.248.110:80 
664:iexplore.exe	UDP 4817  	127.0.0.1 			 				*:* 
748:lsass.exe		UDP 500  	0.0.0.0 			 					*:* 
952:svchost.exe	TCP 135  	0.0.0.0 			LISTENING	 	0.0.0.0:2096 
1092:svchost.exe	TCP 1025  	0.0.0.0 			LISTENING	 	0.0.0.0:2064 
1092:svchost.exe	TCP 3002  	127.0.0.1 		LISTENING	 	0.0.0.0:49193 
1092:svchost.exe	TCP 3003  	127.0.0.1 		LISTENING	 	0.0.0.0:39078 
1092:svchost.exe	UDP 123  	169.254.66.8 			 			*:* 
1092:svchost.exe	UDP 123  	127.0.0.1 			 				*:* 
1192:svchost.exe	UDP 3009  	0.0.0.0 			 					*:* 
1192:svchost.exe	UDP 3015  	0.0.0.0 			 					*:* 
1192:svchost.exe	UDP 3016  	0.0.0.0 			 					*:* 
1228:svchost.exe	TCP 5000  	0.0.0.0 			LISTENING	 	0.0.0.0:45223 
1228:svchost.exe	UDP 1900  	169.254.66.8 			 			*:* 
1228:svchost.exe	UDP 1900  	127.0.0.1 			 				*:* 
1536:alg.exe		TCP 3001  	127.0.0.1 		LISTENING	 	0.0.0.0:2064 
1568:InoRpc.exe	TCP 42510  	0.0.0.0 			LISTENING	 	0.0.0.0:14373 
1568:InoRpc.exe	UDP 43508  	169.254.66.8 			 			*:* 
3764:msmsgs.exe	TCP 16521  	169.254.66.8 	LISTENING	 	0.0.0.0:45294 
3764:msmsgs.exe	UDP 4803  	0.0.0.0 			 					*:* 
3764:msmsgs.exe	UDP 9160  	169.254.66.8 			 			*:* 
3764:msmsgs.exe	UDP 9586  	169.254.66.8 			 			*:* 
=============================================================================

Process ID: 4 (System)

System Process

PID	Port			Local IP			State			Remote IP:Port 
4		TCP 445  	0.0.0.0 			LISTENING	0.0.0.0:6246 
4		TCP 1026  	0.0.0.0 			LISTENING	0.0.0.0:28726 
4		TCP 139  	169.254.66.8 	LISTENING	0.0.0.0:34925 
4		UDP 445  	0.0.0.0 			 				*:* 
4		UDP 137  	169.254.66.8 			 		*:* 
4		UDP 138  	169.254.66.8 			 		*:*

Port Statistics

TCP mappings: 3 
UDP mappings: 3

TCP ports in a LISTENING state: 	3 = 100.00%


Could not access module information for this process

======================================================

Process ID: 748 (lsass.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: PolicyAgent 
Display Name: IPSEC Services 
Service Type: shares a process with other services

Service Name: ProtectedStorage 
Display Name: Protected Storage

Service Name: SamSs 
Display Name: Security Accounts Manager 
Service Type: shares a process with other services

PID	Port			Local IP		State		Remote IP:Port 
748	UDP 500  	0.0.0.0 			 		*:*

Port Statistics

TCP mappings: 0 
UDP mappings: 1


Loaded modules: 
D:\WINDOWS\system32\lsass.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) 
D:\WINDOWS\system32\kernel32.dll (0x77E60000) 
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) 
D:\WINDOWS\system32\RPCRT4.dll (0x78000000) 
D:\WINDOWS\system32\LSASRV.dll (0x74520000) 
D:\WINDOWS\system32\msvcrt.dll (0x77C10000) 
D:\WINDOWS\system32\Secur32.dll (0x76F90000) 
D:\WINDOWS\system32\USER32.dll (0x77D40000) 
D:\WINDOWS\system32\GDI32.dll (0x77C70000) 
D:\WINDOWS\system32\SAMSRV.dll (0x74440000) 
D:\WINDOWS\system32\cryptdll.dll (0x76790000) 
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) 
D:\WINDOWS\system32\WS2_32.dll (0x71AB0000) 
D:\WINDOWS\system32\WS2HELP.dll (0x71AA0000) 
D:\WINDOWS\system32\MSASN1.dll (0x762A0000) 
D:\WINDOWS\system32\NETAPI32.dll (0x71C20000) 
D:\WINDOWS\system32\SAMLIB.dll (0x71BF0000) 
D:\WINDOWS\system32\MPR.dll (0x71B20000) 
D:\WINDOWS\system32\NTDSAPI.dll (0x767A0000) 
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) 
D:\WINDOWS\system32\msprivs.dll (0x743B0000) 
D:\WINDOWS\system32\kerberos.dll (0x71CF0000) 
D:\WINDOWS\system32\msv1_0.dll (0x76D10000) 
D:\WINDOWS\system32\netlogon.dll (0x744B0000) 
D:\WINDOWS\system32\w32time.dll (0x767C0000) 
D:\WINDOWS\system32\MSVCP60.dll (0x55900000) 
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) 
D:\WINDOWS\system32\USERENV.dll (0x75A70000) 
D:\WINDOWS\system32\schannel.dll (0x767F0000) 
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) 
D:\WINDOWS\system32\wdigest.dll (0x74380000) 
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) 
D:\WINDOWS\system32\setupapi.dll (0x76670000) 
D:\WINDOWS\system32\scecli.dll (0x74410000) 
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) 
D:\WINDOWS\system32\OLE32.DLL (0x771B0000) 
D:\WINDOWS\system32\shell32.dll (0x773D0000) 
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) 
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) 
D:\WINDOWS\system32\comctl32.dll (0x77340000) 
D:\WINDOWS\system32\ipsecsvc.dll (0x743E0000) 
D:\WINDOWS\system32\oakley.DLL (0x745D0000) 
D:\WINDOWS\system32\WINIPSEC.DLL (0x74370000) 
D:\WINDOWS\system32\mswsock.dll (0x71A50000) 
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) 
D:\WINDOWS\system32\pstorsvc.dll (0x743A0000) 
D:\WINDOWS\system32\psbase.dll (0x743C0000) 
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) 
======================================================

Process ID: 952 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: RpcSs 
Display Name: Remote Procedure Call (RPC) 
Service Type: shares a process with other services

PID	Port			Local IP		State		 	Remote IP:Port 
952	TCP 135  	0.0.0.0 		LISTENING	0.0.0.0:2096

Port Statistics

TCP mappings: 1 
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules: 
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) 
D:\WINDOWS\system32\kernel32.dll (0x77E60000) 
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) 
D:\WINDOWS\system32\RPCRT4.dll (0x78000000) 
d:\windows\system32\rpcss.dll (0x75850000) 
D:\WINDOWS\system32\msvcrt.dll (0x77C10000) 
d:\windows\system32\WS2_32.dll (0x71AB0000) 
d:\windows\system32\WS2HELP.dll (0x71AA0000) 
D:\WINDOWS\system32\USER32.dll (0x77D40000) 
D:\WINDOWS\system32\GDI32.dll (0x77C70000) 
d:\windows\system32\Secur32.dll (0x76F90000) 
D:\WINDOWS\system32\userenv.dll (0x75A70000) 
D:\WINDOWS\system32\mswsock.dll (0x71A50000) 
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) 
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000) 
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000) 
D:\WINDOWS\System32\winrnr.dll (0x76FB0000) 
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) 
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000) 
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000) 
D:\WINDOWS\system32\ole32.dll (0x771B0000) 
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) 
D:\WINDOWS\system32\COMRes.dll (0x77050000) 
D:\WINDOWS\system32\VERSION.dll (0x77C00000) 
======================================================

Process ID: 1092 (svchost.exe)

User context: NT AUTHORITY\SYSTEM

Service Name: AudioSrv 
Display Name: Windows Audio 
Service Type: shares a process with other services

Service Name: BITS 
Display Name: Background Intelligent Transfer Service 
Service Type: shares a process with other services

Service Name: CryptSvc 
Display Name: Cryptographic Services 
Service Type: shares a process with other services

Service Name: Dhcp 
Display Name: DHCP Client 
Service Type: shares a process with other services

Service Name: dmserver 
Display Name: Logical Disk Manager 
Service Type: shares a process with other services

Service Name: ERSvc 
Display Name: Error Reporting 
Service Service Type: shares a process with other services

Service Name: EventSystem 
Display Name: COM+ Event System 
Service Type: shares a process with other services

Service Name: helpsvc 
Display Name: Help and Support 
Service Type: shares a process with other services

Service Name: lanmanserver 
Display Name: Server 
Service Type: shares a process with other services

Service Name: lanmanworkstation 
Display Name: Workstation 
Service Type: shares a process with other services

Service Name: Messenger 
Display Name: Messenger 
Service Type: shares a process with other services

Service Name: Netman 
Display Name: Network Connections

Service Name: Nla 
Display Name: Network Location Awareness (NLA) 
Service Type: shares a process with other services

Service Name: RasMan 
Display Name: Remote Access Connection Manager 
Service Type: shares a process with other services

Service Name: Schedule 
Display Name: Task Scheduler

Service Name: seclogon 
Display Name: Secondary Logon

Service Name: SENS 
Display Name: System Event Notification 
Service Type: shares a process with other services

Service Name: SharedAccess 
Display Name: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 
Service Type: shares a process with other services

Service Name: ShellHWDetection 
Display Name: Shell Hardware Detection 
Service Type: shares a process with other services

Service Name: srservice 
Display Name: System Restore 
Service Service Type: shares a process with other services

Service Name: TapiSrv 
Display Name: Telephony 
Service Type: shares a process with other services

Service Name: TermService 
Display Name: Terminal Services 
Service Type: shares a process with other services

Service Name: Themes 
Display Name: Themes 
Service Type: shares a process with other services

Service Name: TrkWks 
Display Name: Distributed Link Tracking Client 
Service Type: shares a process with other services

Service Name: W32Time 
Display Name: Windows Time 
Service Type: shares a process with other services

Service Name: winmgmt 
Display Name: Windows Management Instrumentation 
Service Type: shares a process with other services

Service Name: wuauserv 
Display Name: Automatic Updates 
Service Type: shares a process with other services

Service Name: WZCSVC 
Display Name: Wireless Zero Configuration 
Service Type: shares a process with other services

PID	Port			Local IP		State		 	Remote IP:Port 
1092	TCP 1025  	0.0.0.0 		LISTENING	0.0.0.0:2064 
1092	TCP 3002  	127.0.0.1 	LISTENING	0.0.0.0:49193 
1092	TCP 3003  	127.0.0.1 	LISTENING	0.0.0.0:39078 
1092	UDP 123  	169.254.66.8 			 	*:* 
1092	UDP 123  	127.0.0.1 			 		*:*

Port Statistics

TCP mappings: 3 
UDP mappings: 2

TCP ports in a LISTENING state: 	3 = 100.00%

Loaded modules: 
D:\WINDOWS\System32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) 
D:\WINDOWS\system32\RPCRT4.dll (0x78000000) 
D:\WINDOWS\system32\ole32.dll (0x771B0000) 
D:\WINDOWS\system32\GDI32.dll (0x77C70000) 
D:\WINDOWS\system32\USER32.dll (0x77D40000) 
d:\windows\system32\shsvcs.dll (0x76BD0000) 
D:\WINDOWS\system32\msvcrt.dll (0x77C10000) 
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) 
D:\WINDOWS\system32\shell32.dll (0x773D0000) 
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) 
D:\WINDOWS\system32\comctl32.dll (0x77340000) 
D:\WINDOWS\System32\WINSTA.dll (0x76360000) 
d:\windows\system32\dhcpcsvc.dll (0x76D80000) 
d:\windows\system32\DNSAPI.dll (0x76F20000) 
d:\windows\system32\WS2_32.dll (0x71AB0000) 
d:\windows\system32\WS2HELP.dll (0x71AA0000) 
d:\windows\system32\iphlpapi.dll (0x76D60000) 
d:\windows\system32\Secur32.dll (0x76F90000) 
D:\WINDOWS\System32\UxTheme.dll (0x5AD70000) 
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) 
d:\windows\system32\wzcsvc.dll (0x70B50000) 
d:\windows\system32\rtutils.dll (0x76E80000) 
d:\windows\system32\WMI.dll (0x76D30000) 
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) 
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) 
D:\WINDOWS\system32\MSASN1.dll (0x762A0000) 
d:\windows\system32\WTSAPI32.dll (0x76F50000) 
d:\windows\system32\ESENT.dll (0x69710000) 
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) 
d:\windows\system32\NETAPI32.dll (0x71C20000) 
D:\WINDOWS\system32\mswsock.dll (0x71A50000) 
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) 
D:\WINDOWS\System32\rastls.dll (0x555A0000) 
D:\WINDOWS\System32\ATL.DLL (0x76B20000) 
D:\WINDOWS\System32\CRYPTUI.dll (0x754D0000) 
D:\WINDOWS\System32\WINTRUST.dll (0x76C30000) 
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) 
D:\WINDOWS\system32\WININET.dll (0x76200000) 
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) 
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) 
D:\WINDOWS\System32\adsldpc.dll (0x76E10000) 
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) 
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) 
D:\WINDOWS\System32\RASAPI32.dll (0x76EE0000) 
D:\WINDOWS\System32\rasman.dll (0x76E90000) 
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) 
D:\WINDOWS\System32\WINMM.dll (0x76B40000) 
D:\WINDOWS\System32\SCHANNEL.dll (0x767F0000) 
D:\WINDOWS\system32\USERENV.dll (0x75A70000) 
D:\WINDOWS\System32\WinSCard.dll (0x723D0000) 
D:\WINDOWS\System32\raschap.dll (0x70AF0000) 
D:\WINDOWS\system32\msv1_0.dll (0x76D10000) 
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) 
D:\WINDOWS\System32\COMRes.dll (0x77050000) 
D:\WINDOWS\system32\VERSION.dll (0x77C00000) 
d:\windows\system32\schedsvc.dll (0x751D0000) 
d:\windows\system32\NTDSAPI.dll (0x767A0000) 
D:\WINDOWS\System32\MSIDLE.DLL (0x74F50000) 
D:\WINDOWS\System32\NTMARTA.DLL (0x76CE0000) 
d:\windows\system32\audiosrv.dll (0x708B0000) 
d:\windows\system32\wkssvc.dll (0x75170000) 
d:\windows\system32\cryptsvc.dll (0x74FA0000) 
d:\windows\system32\certcli.dll (0x75350000) 
d:\windows\pchealth\helpctr\binaries\pchsvc.dll (0x74F40000) 
d:\windows\system32\es.dll (0x76B70000) 
d:\windows\system32\ersvc.dll (0x74F80000) 
d:\windows\system32\dmserver.dll (0x74F90000) 
d:\windows\system32\srvsvc.dll (0x75090000) 
d:\windows\system32\msgsvc.dll (0x74F60000) 
d:\windows\system32\netman.dll (0x76DE0000) 
d:\windows\system32\seclogon.dll (0x73D20000) 
d:\windows\system32\sens.dll (0x722D0000) 
d:\windows\system32\srsvc.dll (0x751A0000) 
d:\windows\system32\POWRPROF.dll (0x74AD0000) 
d:\windows\system32\tapisrv.dll (0x733E0000) 
d:\windows\system32\PSAPI.DLL (0x76BF0000) 
d:\windows\system32\trkwks.dll (0x75070000) 
d:\windows\system32\w32time.dll (0x767C0000) 
d:\windows\system32\MSVCP60.dll (0x55900000) 
d:\windows\system32\wbem\wmisvc.dll (0x597A0000) 
d:\windows\system32\wbem\wbemcomn.dll (0x75290000) 
D:\WINDOWS\System32\VSSAPI.DLL (0x753E0000) 
d:\windows\system32\wuauserv.dll (0x74EC0000) 
D:\WINDOWS\System32\wuaueng.dll (0x01B20000) 
D:\WINDOWS\System32\ADVPACK.dll (0x75260000) 
D:\WINDOWS\System32\sfc.dll (0x76BB0000) 
D:\WINDOWS\System32\sfc_os.dll (0x76C60000) 
d:\windows\system32\rasmans.dll (0x72480000) 
d:\windows\system32\WINIPSEC.DLL (0x74370000) 
d:\windows\system32\netcfgx.dll (0x755F0000) 
d:\windows\system32\CLUSAPI.dll (0x55560000) 
d:\windows\system32\browser.dll (0x74FE0000) 
D:\WINDOWS\System32\winspool.drv (0x73000000) 
D:\WINDOWS\System32\rastapi.dll (0x72060000) 
D:\WINDOWS\System32\SXS.DLL (0x75E90000) 
D:\WINDOWS\system32\comsvcs.dll (0x75730000) 
D:\WINDOWS\system32\MTXCLU.DLL (0x750F0000) 
D:\WINDOWS\system32\WSOCK32.dll (0x71AD0000) 
D:\WINDOWS\system32\colbact.DLL (0x75130000) 
D:\WINDOWS\System32\RESUTILS.DLL (0x750B0000) 
D:\WINDOWS\System32\mtxoci.dll (0x750D0000) 
D:\WINDOWS\System32\unimdm.tsp (0x57CC0000) 
D:\WINDOWS\System32\uniplat.dll (0x72000000) 
D:\WINDOWS\System32\kmddsp.tsp (0x57D40000) 
D:\WINDOWS\System32\ndptsp.tsp (0x57D20000) 
D:\WINDOWS\System32\ipconf.tsp (0x57D50000) 
D:\WINDOWS\System32\h323.tsp (0x57D70000) 
D:\WINDOWS\System32\hidphone.tsp (0x57D60000) 
D:\WINDOWS\System32\HID.DLL (0x688F0000) 
D:\WINDOWS\System32\rasppp.dll (0x72240000) 
D:\WINDOWS\System32\ntlsapi.dll (0x724B0000) 
d:\windows\system32\ipnathlp.dll (0x66460000) 
d:\windows\system32\netshell.dll (0x75CF0000) 
d:\windows\system32\credui.dll (0x76C00000) 
d:\windows\system32\HNetCfg.dll (0x68880000) 
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) 
D:\WINDOWS\System32\Wbem\wbemcore.dll (0x75450000) 
D:\WINDOWS\System32\Wbem\esscli.dll (0x75310000) 
D:\WINDOWS\System32\Wbem\FastProx.dll (0x75690000) 
D:\WINDOWS\System32\wbem\wmiutils.dll (0x75020000) 
D:\WINDOWS\System32\wbem\repdrvfs.dll (0x75200000) 
D:\WINDOWS\System32\wbem\wmiprvsd.dll (0x597F0000) 
D:\WINDOWS\System32\NCObjAPI.DLL (0x5F770000) 
D:\WINDOWS\System32\wbem\wbemess.dll (0x75390000) 
D:\WINDOWS\System32\winhttp.dll (0x76080000) 
d:\windows\system32\termsrv.dll (0x752D0000) 
d:\windows\system32\ICAAPI.dll (0x74F70000) 
d:\windows\system32\AUTHZ.dll (0x76CC0000) 
d:\windows\system32\mstlsapi.dll (0x75110000) 
D:\WINDOWS\System32\REGAPI.dll (0x76BC0000) 
D:\WINDOWS\System32\wbem\ncprov.dll (0x5F740000) 
D:\WINDOWS\System32\catsrvut.dll (0x6FB10000) 
D:\WINDOWS\System32\MfcSubs.dll (0x61990000) 
D:\WINDOWS\system32\MPR.dll (0x71B20000) 
D:\WINDOWS\System32\msi.dll (0x76400000) 
D:\WINDOWS\System32\Cabinet.dll (0x75150000) 
D:\WINDOWS\system32\urlmon.dll (0x1A400000) 
D:\WINDOWS\System32\catsrv.dll (0x6FBD0000) 
D:\WINDOWS\System32\upnp.dll (0x555F0000) 
D:\WINDOWS\System32\SSDPAPI.dll (0x74F00000) 
D:\WINDOWS\System32\RASDLG.dll (0x75550000) 
d:\windows\system32\qmgr.dll (0x5DDD0000) 
d:\windows\system32\SHFOLDER.dll (0x76780000) 
D:\WINDOWS\System32\qmgrprxy.dll (0x5DDC0000) 
D:\WINDOWS\System32\sensapi.dll (0x722B0000) 
D:\WINDOWS\System32\winrnr.dll (0x76FB0000) 
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) 
D:\WINDOWS\System32\actxprxy.dll (0x71D40000) 
D:\WINDOWS\System32\wbem\wbemcons.dll (0x73D30000)
Windows 2000 시스템에서는 포트-프로세스 매핑을 지원하지 않으므로 PR-INITIAL 로그 파일에 다음과 같은 행이 포함됩니다.
Port to process mappings are not available on this system.

PR-PORTS 로그 파일

PR-PORTS 로그 파일에는 컴퓨터에 있는 TCP 포트와 UDP 포트의 활동에 대한 요약 데이터가 포함됩니다. 데이터는 쉼표로 구분된 값(csv) 형식을 사용하여 다음과 같이 표시됩니다.
날짜,시간,프로토콜,로컬 포트,로컬 IP 주소,원격 포트,원격 IP 주소,PID,모듈,사용자 컨텍스트
포트-프로세스 매핑을 지원하지 않는 Windows 2000 기반 컴퓨터에서는 Port Reporter 서비스가 다음 형식을 사용하여 데이터를 표시합니다.
날짜,시간,프로토콜,로컬 포트,로컬 IP 주소,원격 포트,원격 IP 주소
다음은 PR-PORTS 로그 파일 내용의 예제입니다.
Port Reporter Version 1.0 Log File - Port usage log

Check PR-PIDS-04-01-24-8-49-30.log for corresponding process data

Log format: date,time,protocol,local port,local IP address,remote port,remote IP address,PID,module,user context

04/1/24,8:52:21,TCP,4873,0.0.0.0,45070,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user> 
04/1/24,8:52:21,TCP,4873,169.254.66.8,80,63.208.107.43,664,iexplore.exe,<MYDOMAIN\user> 
04/1/24,8:52:22,UDP,55441,169.254.66.8,*,*,3764,msmsgs.exe,<MYDOMAIN\user> 
04/1/24,8:52:41,TCP,4874,0.0.0.0,4225,0.0.0.0,664,iexplore.exe,<MYDOMAIN\user> 
04/1/24,8:52:41,TCP,4874,169.254.66.8,80,216.74.132.12,664,iexplore.exe,<MYDOMAIN\user> 
04/1/24,21:36:2,TCP,2682,169.254.66.8,445,169.254.133.55,4,System, 
04/1/24,21:51:2,TCP,2684,0.0.0.0,12390,0.0.0.0,4,System, 
04/1/24,21:51:2,TCP,2684,169.254.66.8,445,169.254.133.55,4,System, 
04/1/24,22:03:15,UDP,2686,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 
04/1/24,22:03:15,UDP,2687,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 
04/1/24,22:03:43,UDP,2688,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 
04/1/24,22:04:9,TCP,2690,169.254.66.8,389,169.254.133.55,0,System Idle, 
04/1/24,22:04:35,TCP,2691,0.0.0.0,18644,0.0.0.0,1260,svchost.exe 
04/1/24,22:04:36,TCP,2691,169.254.66.8,80,169.254.133.55,1260,svchost.exe 
04/1/24,22:04:36,UDP,2692,127.0.0.1,*,*,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 
04/1/24,22:04:37,TCP,2693,0.0.0.0,2160,0.0.0.0,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 
04/1/24,22:04:40,TCP,2693,169.254.66.8,80,169.254.133.55,1260,svchost.exe,<NT AUTHORITY\NETWORK SERVICE> 
04/1/24,22:05:2,UDP,2697,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System, 
04/1/24,22:06:2,TCP,2698,169.254.66.8,445,169.254.133.55,4,System, 
04/1/24,22:06:46,UDP,2700,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 
04/1/24,22:06:47,UDP,2701,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user> 
04/1/24,22:06:47,UDP,2702,0.0.0.0,*,*,2424,Virtual PC.exe,<MYDOMAIN\user>
PR-PORTS 로그 파일에서 다음과 비슷한 항목을 볼 수 있습니다.
04/1/24,22:06:2,TCP,2698,0.0.0.0,12390,0.0.0.0,4,System,
이 경우에는 사용자 컨텍스트가 없습니다. 위의 항목들은 Port Reporter 서비스가 프로세스와 관련된 사용자 계정을 확인할 수 없음을 나타냅니다. 이 출력은 시스템 프로세스와 시스템 유휴 프로세스에 대해 생성될 것으로 예상됩니다. 포트나 프로세스에 대한 PR-PORTS 로그 파일의 내용을 검토할 때 더 검토하고 싶은 항목의 날짜와 시간 스탬프를 기록해 두십시오. PR-PIDS 로그 파일에서 해당 항목을 찾으면 PR-PORTS 로그 파일에 있는 항목에 대한 자세한 정보를 볼 수 있습니다. 관리자용 업데이트를 다운로드하려면 다음과 같이 하십시오.
  1. 메모장을 시작한 다음 PR-PIDS 로그 파일을 엽니다.
  2. 편집 메뉴에서 찾기를 누릅니다.
  3. 찾을 내용 상자에 자세한 정보를 보고 싶은 PR-PORTS 로그 파일 항목의 날짜와 시간 스탬프를 입력한 다음 다음 찾기를 누릅니다.

PR-PIDS 로그 파일

PR-PIDS 로그 파일에는 포트, 프로세스, 관련 모듈 및 프로세스가 실행하는 데 사용하는 사용자 계정에 대한 자세한 정보가 포함되어 있습니다. 다음은 PR-PIDS 로그 파일 내용의 예제입니다.
Port Reporter Version 1.0 Log File

Process detail log

System Date: Sat Jan 24 08:49:31 2004


Local computer name:

 <ComputerName>


======================================================

Log entry below recorded at: <Date and Time>

======================================================

Process ID: 664 (iexplore.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port			Local IP			State		 	Remote IP:Port 
664	TCP 4867  	0.0.0.0 			LISTENING	0.0.0.0:4225 
664	TCP 4873  	0.0.0.0 			LISTENING	0.0.0.0:45070 
664	TCP 4867  	169.254.66.8  	ESTABLISHED	169.254.44.12:80 
664	TCP 4873  	169.254.66.8  	SYN SENT	 	169.254.44.12:80 
664	UDP 4817  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 4 
UDP mappings: 1

TCP ports in a LISTENING state: 		2 = 50.00% 
TCP ports in a SYN SENT state: 		1 = 25.00% 
TCP ports in a ESTABLISHED state: 	1 = 25.00%

Loaded modules: 
D:\Program Files\Internet Explorer\iexplore.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) 
D:\WINDOWS\system32\kernel32.dll (0x77E60000) 
D:\WINDOWS\system32\msvcrt.dll (0x77C10000) 
D:\WINDOWS\system32\USER32.dll (0x77D40000) 
D:\WINDOWS\system32\GDI32.dll (0x77C70000) 
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) 
D:\WINDOWS\system32\RPCRT4.dll (0x78000000) 
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) 
D:\WINDOWS\System32\SHDOCVW.dll (0x71700000) 
D:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (0x71950000) 
D:\WINDOWS\system32\SHELL32.dll (0x773D0000) 
D:\WINDOWS\system32\comctl32.dll (0x77340000) 
D:\WINDOWS\system32\ole32.dll (0x771B0000) 
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) 
D:\WINDOWS\System32\BROWSEUI.dll (0x75F80000) 
D:\WINDOWS\System32\browselc.dll (0x72430000) 
D:\WINDOWS\system32\appHelp.dll (0x75F40000) 
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) 
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000) 
D:\WINDOWS\System32\COMRes.dll (0x77050000) 
D:\WINDOWS\system32\VERSION.dll (0x77C00000) 
D:\WINDOWS\system32\WININET.dll (0x76200000) 
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) 
D:\WINDOWS\system32\MSASN1.dll (0x762A0000) 
D:\WINDOWS\System32\Secur32.dll (0x76F90000) 
D:\WINDOWS\System32\cscui.dll (0x76620000) 
D:\WINDOWS\System32\CSCDLL.dll (0x76600000) 
D:\WINDOWS\System32\SETUPAPI.dll (0x76670000) 
D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (0x10000000) 
D:\Program Files\Microsoft\Rights Management Add-on\mime_filter.dll (0x5F200000) 
D:\WINDOWS\System32\SXS.DLL (0x75E90000) 
D:\WINDOWS\system32\urlmon.dll (0x1A400000) 
D:\WINDOWS\System32\shdoclc.dll (0x00DE0000) 
D:\WINDOWS\System32\mlang.dll (0x74770000) 
D:\WINDOWS\System32\wsock32.dll (0x71AD0000) 
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) 
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) 
D:\WINDOWS\system32\mswsock.dll (0x71A50000) 
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) 
D:\WINDOWS\System32\RASAPI32.DLL (0x76EE0000) 
D:\WINDOWS\System32\rasman.dll (0x76E90000) 
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) 
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) 
D:\WINDOWS\System32\rtutils.dll (0x76E80000) 
D:\WINDOWS\System32\WINMM.dll (0x76B40000) 
D:\WINDOWS\System32\sensapi.dll (0x722B0000) 
D:\WINDOWS\system32\USERENV.dll (0x75A70000) 
D:\WINDOWS\System32\msi.dll (0x01370000) 
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) 
D:\WINDOWS\System32\winrnr.dll (0x76FB0000) 
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000) 
D:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) 
D:\WINDOWS\System32\mshtml.dll (0x63580000) 
D:\WINDOWS\System32\IMM32.DLL (0x76390000) 
D:\Program Files\Microsoft Office\Office10\msohev.dll (0x32520000) 
D:\WINDOWS\System32\jscript.dll (0x6B700000) 
D:\WINDOWS\System32\dxtrans.dll (0x6BDD0000) 
D:\WINDOWS\System32\ATL.DLL (0x76B20000) 
D:\WINDOWS\System32\ddrawex.dll (0x65000000) 
D:\WINDOWS\System32\DDRAW.dll (0x51000000) 
D:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) 
D:\WINDOWS\System32\dxtmsft.dll (0x6BE10000) 
D:\WINDOWS\System32\MSLS31.DLL (0x746C0000) 
D:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) 
D:\WINDOWS\System32\wdmaud.drv (0x72D20000) 
D:\WINDOWS\System32\msacm32.drv (0x72D10000) 
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) 
D:\WINDOWS\System32\midimap.dll (0x77BD0000) 
D:\WINDOWS\System32\msxml3.dll (0x72E00000) 
D:\WINDOWS\System32\vbscript.dll (0x73300000) 
D:\WINDOWS\System32\IMGUTIL.DLL (0x66880000) 
D:\WINDOWS\System32\pngfilt.dll (0x5E310000) 
D:\WINDOWS\System32\wmp.dll (0x07680000) 
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) 
D:\WINDOWS\System32\wmploc.dll (0x08110000) 
D:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll (0x6D440000) 
D:\WINDOWS\System32\OLEPRO32.DLL (0x5EDD0000) 
D:\Program Files\Java\j2re1.4.2\bin\jpiexp32.dll (0x6D310000) 
D:\Program Files\Java\j2re1.4.2\bin\jpishare.dll (0x6D380000) 
D:\PROGRA~1\Java\J2RE14~1.2\bin\client\jvm.dll (0x04F20000) 
D:\PROGRA~1\Java\J2RE14~1.2\bin\hpi.dll (0x02FE0000) 
D:\PROGRA~1\Java\J2RE14~1.2\bin\verify.dll (0x05070000) 
D:\PROGRA~1\Java\J2RE14~1.2\bin\java.dll (0x05080000) 
D:\PROGRA~1\Java\J2RE14~1.2\bin\zip.dll (0x050A0000) 
D:\Program Files\Java\j2re1.4.2\bin\awt.dll (0x083E0000) 
D:\Program Files\Java\j2re1.4.2\bin\fontmanager.dll (0x075F0000) 
D:\WINDOWS\System32\D3DIM700.DLL (0x5C000000) 
D:\Program Files\Java\j2re1.4.2\bin\jpicom32.dll (0x6D2F0000) 
D:\Program Files\Java\j2re1.4.2\bin\net.dll (0x07660000) 
D:\WINDOWS\System32\wintrust.dll (0x76C30000) 
D:\WINDOWS\system32\IMAGEHLP.dll (0x76C90000) 
D:\WINDOWS\System32\schannel.dll (0x767F0000) 
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) 
D:\WINDOWS\System32\dssenh.dll (0x0FFA0000) 
D:\WINDOWS\System32\wmvcore.dll (0x09270000) 
D:\WINDOWS\System32\WMASF.DLL (0x09470000) 
D:\WINDOWS\System32\actxprxy.dll (0x71D40000) 
D:\WINDOWS\System32\dispex.dll (0x6CC60000) 
D:\WINDOWS\System32\mshtmled.dll (0x74CB0000) 
D:\WINDOWS\System32\wmnetmgr.dll (0x09D90000) 
D:\WINDOWS\system32\msv1_0.dll (0x76D10000) 
D:\WINDOWS\system32\wdigest.dll (0x74380000) 
D:\WINDOWS\System32\winhttp.dll (0x76080000) 
D:\WINDOWS\System32\MPRAPI.dll (0x76D40000) 
D:\WINDOWS\System32\ACTIVEDS.dll (0x76E40000) 
D:\WINDOWS\System32\adsldpc.dll (0x76E10000) 
D:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) 
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) 
D:\WINDOWS\System32\netman.dll (0x76DE0000) 
D:\WINDOWS\System32\WZCSvc.DLL (0x70B50000) 
D:\WINDOWS\System32\WMI.dll (0x76D30000) 
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) 
D:\WINDOWS\System32\WTSAPI32.dll (0x76F50000) 
D:\WINDOWS\System32\WINSTA.dll (0x76360000) 
D:\WINDOWS\System32\ESENT.dll (0x69710000) 
D:\WINDOWS\System32\hnetcfg.dll (0x68880000) 
D:\WINDOWS\System32\netshell.dll (0x75CF0000) 
D:\WINDOWS\System32\credui.dll (0x76C00000) 
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) 
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) 
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) 
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) 
D:\WINDOWS\System32\quartz.dll (0x35500000) 
D:\WINDOWS\System32\msdmo.dll (0x0ADF0000) 
D:\WINDOWS\System32\wmadmod.dll (0x0AE00000) 
D:\WINDOWS\System32\devenum.dll (0x35680000) 
D:\WINDOWS\System32\DSOUND.DLL (0x51080000) 
D:\WINDOWS\System32\KsUser.dll (0x5EF80000)

======================================================

Log entry below recorded at: <Date and Time> 
======================================================

Process ID: 3764 (msmsgs.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port			Local IP			State		 	Remote IP:Port 
3764	TCP 16521  	169.254.66.8 	LISTENING	0.0.0.0:45294 
3764	UDP 4803  	0.0.0.0 			 				*:* 
3764	UDP 9586  	169.254.66.8 			 		*:* 
3764	UDP 55441  	169.254.66.8 			 		*:*

Port Statistics

TCP mappings: 1 
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules: 
D:\Program Files\Messenger\msmsgs.exe (0x00400000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000) 
D:\WINDOWS\system32\kernel32.dll (0x77E60000) 
D:\WINDOWS\system32\ADVAPI32.DLL (0x77DD0000) 
D:\WINDOWS\system32\RPCRT4.dll (0x78000000) 
D:\WINDOWS\system32\GDI32.DLL (0x77C70000) 
D:\WINDOWS\system32\USER32.dll (0x77D40000) 
D:\WINDOWS\system32\OLE32.DLL (0x771B0000) 
D:\WINDOWS\system32\OLEAUT32.DLL (0x77120000) 
D:\WINDOWS\system32\MSVCRT.DLL (0x77C10000) 
D:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.DLL (0x71950000) 
D:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) 
D:\WINDOWS\system32\SHELL32.DLL (0x773D0000) 
D:\WINDOWS\System32\uxtheme.dll (0x5AD70000) 
D:\Program Files\Messenger\MSGSLANG.DLL (0x69200000) 
D:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) 
D:\WINDOWS\System32\COMRes.dll (0x77050000) 
D:\WINDOWS\system32\VERSION.dll (0x77C00000) 
D:\WINDOWS\System32\SXS.DLL (0x75E90000) 
D:\WINDOWS\System32\wtsapi32.dll (0x76F50000) 
D:\WINDOWS\System32\WINSTA.dll (0x76360000) 
D:\WINDOWS\System32\es.dll (0x76B70000) 
D:\WINDOWS\System32\WS2_32.dll (0x71AB0000) 
D:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) 
D:\Program Files\Messenger\rtcimsp.dll (0x00F30000) 
D:\WINDOWS\System32\WSOCK32.dll (0x71AD0000) 
D:\WINDOWS\System32\rtcdll.dll (0x5D370000) 
D:\WINDOWS\System32\ATL.DLL (0x76B20000) 
D:\WINDOWS\System32\Secur32.dll (0x76F90000) 
D:\WINDOWS\system32\WININET.dll (0x76200000) 
D:\WINDOWS\system32\CRYPT32.dll (0x762C0000) 
D:\WINDOWS\system32\MSASN1.dll (0x762A0000) 
D:\WINDOWS\System32\WINMM.dll (0x76B40000) 
D:\WINDOWS\System32\iphlpapi.dll (0x76D60000) 
D:\WINDOWS\System32\DNSAPI.dll (0x76F20000) 
D:\WINDOWS\System32\termmgr.dll (0x5B6F0000) 
D:\WINDOWS\System32\rtutils.dll (0x76E80000) 
D:\WINDOWS\System32\quartz.dll (0x35500000) 
D:\WINDOWS\system32\mswsock.dll (0x71A50000) 
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000) 
D:\WINDOWS\System32\dxmrtp.dll (0x6BE70000) 
D:\WINDOWS\System32\MSVFW32.dll (0x73BD0000) 
D:\WINDOWS\System32\DSOUND.dll (0x51080000) 
D:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) 
D:\WINDOWS\System32\devenum.dll (0x35680000) 
D:\WINDOWS\System32\setupapi.dll (0x76670000) 
D:\WINDOWS\System32\wdmaud.drv (0x72D20000) 
D:\WINDOWS\System32\msacm32.drv (0x72D10000) 
D:\WINDOWS\System32\MSACM32.dll (0x77BE0000) 
D:\WINDOWS\System32\midimap.dll (0x77BD0000) 
D:\WINDOWS\System32\msdmo.dll (0x01450000) 
D:\WINDOWS\System32\dpnhupnp.dll (0x018A0000) 
D:\WINDOWS\System32\rsaenh.dll (0x0FFD0000) 
D:\WINDOWS\System32\rasapi32.dll (0x76EE0000) 
D:\WINDOWS\System32\rasman.dll (0x76E90000) 
D:\WINDOWS\System32\NETAPI32.dll (0x71C20000) 
D:\WINDOWS\System32\TAPI32.dll (0x76EB0000) 
D:\WINDOWS\System32\hnetcfg.dll (0x68880000) 
D:\WINDOWS\System32\netshell.dll (0x75CF0000) 
D:\WINDOWS\System32\credui.dll (0x76C00000) 
D:\WINDOWS\System32\DHCPCSVC.DLL (0x76D80000) 
D:\WINDOWS\System32\wbem\wbemprox.dll (0x74EF0000) 
D:\WINDOWS\System32\wbem\wbemcomn.dll (0x75290000) 
D:\WINDOWS\System32\wbem\wbemsvc.dll (0x74ED0000) 
D:\WINDOWS\System32\wbem\fastprox.dll (0x75690000) 
D:\WINDOWS\System32\netcfgx.dll (0x755F0000) 
D:\WINDOWS\System32\CLUSAPI.dll (0x55560000) 
D:\WINDOWS\System32\sensapi.dll (0x722B0000)

======================================================

Log entry below recorded at: <Date and Time> 
======================================================

Process ID: 2424 (Virtual PC.exe)

User context: MYDOMAIN\user

Process doesn't appear to be a service

PID	Port			Local IP			State		 		Remote IP:Port 
2424	TCP 1262  	0.0.0.0 			LISTENING		0.0.0.0:2192 
2424	TCP 1731  	0.0.0.0 			LISTENING		0.0.0.0:53467 
2424	TCP 2226  	0.0.0.0 			LISTENING		0.0.0.0:45214 
2424	TCP 2229  	0.0.0.0 			LISTENING		0.0.0.0:2176 
2424	TCP 4724  	0.0.0.0 			LISTENING		0.0.0.0:26634 
2424	TCP 4725  	0.0.0.0 			LISTENING		0.0.0.0:2172 
2424	TCP 4726  	0.0.0.0 			LISTENING		0.0.0.0:39049 
2424	TCP 4727  	0.0.0.0 			LISTENING		0.0.0.0:37118 
2424	TCP 4728  	0.0.0.0 			LISTENING		0.0.0.0:16491 
2424	TCP 4729  	0.0.0.0 			LISTENING		0.0.0.0:20734 
2424	TCP 4925  	0.0.0.0 			LISTENING		0.0.0.0:2064 
2424	TCP 4930  	0.0.0.0 			LISTENING		0.0.0.0:8249 
2424	TCP 4931  	0.0.0.0 			LISTENING		0.0.0.0:61639 
2424	TCP 4932  	0.0.0.0 			LISTENING		0.0.0.0:22535 
2424	TCP 2189  	127.0.0.1 		LISTENING		0.0.0.0:45095 
2424	TCP 1262  	169.254.66.8 	ESTABLISHED	 	169.254.5.214:1745 
2424	TCP 1731  	169.254.66.8 	ESTABLISHED	 	169.254.4.228:1745 
2424	TCP 2226  	169.254.66.8 	ESTABLISHED	 	157.56.120.30:1745 
2424	TCP 2229  	169.254.66.8 	ESTABLISHED	 	157.56.121.78:1745 
2424	TCP 4724  	169.254.66.8 	ESTABLISHED	 	169.254.4.38:1745 
2424	TCP 4725  	169.254.66.8 	ESTABLISHED	 	169.254.5.105:1745 
2424	TCP 4726  	169.254.66.8 	ESTABLISHED	 	169.254.5.103:1745 
2424	TCP 4727  	169.254.66.8 	ESTABLISHED	 	169.254.4.240:1745 
2424	TCP 4728  	169.254.66.8 	ESTABLISHED	 	169.254.7.23:1745 
2424	TCP 4729  	169.254.66.8 	ESTABLISHED	 	169.254.4.241:1745 
2424	TCP 4925  	169.254.66.8 	ESTABLISHED	 	169.254.121.89:1745 
2424	TCP 4930  	169.254.66.8 	ESTABLISHED	 	169.254.113.92:1745 
2424	TCP 4931  	169.254.66.8 	ESTABLISHED	 	169.254.113.87:1745 
2424	TCP 4932  	169.254.66.8 	ESTABLISHED	 	169.254.121.93:1745 
2424	UDP 2686  	0.0.0.0 			 					*:* 
2424	UDP 2687  	0.0.0.0 			 					*:*

Port Statistics

TCP mappings: 29 
UDP mappings: 2

TCP ports in a LISTENING state: 		15 = 51.72% 
TCP ports in a ESTABLISHED state: 	14 = 48.28%

Loaded modules: 
C:\Program Files\Microsoft Virtual PC\Virtual PC.exe (0x00400000)

C:\WINDOWS\System32\ntdll.dll (0x77F50000) 
C:\WINDOWS\system32\kernel32.dll (0x77E60000) 
C:\WINDOWS\System32\DDRAW.dll (0x51000000) 
C:\WINDOWS\system32\msvcrt.dll (0x77C10000) 
C:\WINDOWS\system32\USER32.dll (0x77D40000) 
C:\WINDOWS\system32\GDI32.dll (0x77C70000) 
C:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000) 
C:\WINDOWS\system32\RPCRT4.dll (0x78000000) 
C:\WINDOWS\System32\DCIMAN32.dll (0x73BC0000) 
C:\WINDOWS\System32\DINPUT.dll (0x72280000) 
C:\WINDOWS\System32\WINMM.dll (0x76B40000) 
C:\WINDOWS\System32\iphlpapi.dll (0x76D60000) 
C:\WINDOWS\System32\WS2_32.dll (0x71AB0000) 
C:\WINDOWS\System32\WS2HELP.dll (0x71AA0000) 
C:\WINDOWS\System32\PSAPI.DLL (0x76BF0000) 
C:\WINDOWS\system32\comdlg32.dll (0x763B0000) 
C:\WINDOWS\system32\SHLWAPI.dll (0x70A70000) 
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\COMCTL32.dll (0x71950000) 
C:\WINDOWS\system32\SHELL32.dll (0x773D0000) 
C:\WINDOWS\System32\WINSPOOL.DRV (0x73000000) 
C:\WINDOWS\system32\ole32.dll (0x771B0000) 
C:\WINDOWS\system32\OLEAUT32.dll (0x77120000) 
C:\WINDOWS\system32\VERSION.dll (0x77C00000) 
C:\WINDOWS\System32\OLEACC.dll (0x74C80000) 
C:\WINDOWS\System32\MSVCP60.dll (0x55900000) 
C:\WINDOWS\System32\uxtheme.dll (0x5AD70000) 
C:\WINDOWS\System32\MSCTF.dll (0x74720000) 
C:\WINDOWS\System32\CLBCATQ.DLL (0x76FD0000) 
C:\WINDOWS\System32\COMRes.dll (0x77050000) 
C:\WINDOWS\System32\msxml4.dll (0x69B10000) 
C:\WINDOWS\System32\LINKINFO.dll (0x76980000) 
C:\WINDOWS\System32\ntshrui.dll (0x76990000) 
C:\WINDOWS\System32\ATL.DLL (0x76B20000) 
C:\WINDOWS\System32\NETAPI32.dll (0x71C20000) 
C:\WINDOWS\system32\USERENV.dll (0x75A70000) 
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000) 
C:\WINDOWS\System32\mswsock.dll (0x71A50000) 
C:\WINDOWS\System32\DNSAPI.dll (0x76F20000) 
C:\WINDOWS\System32\winrnr.dll (0x76FB0000) 
C:\WINDOWS\system32\WLDAP32.dll (0x76F60000) 
C:\WINDOWS\System32\wshtcpip.dll (0x71A90000) 
C:\WINDOWS\System32\rasadhlp.dll (0x76FC0000) 
C:\WINDOWS\System32\wdmaud.drv (0x72D20000) 
C:\WINDOWS\System32\msacm32.drv (0x72D10000) 
C:\WINDOWS\System32\MSACM32.dll (0x77BE0000) 
C:\WINDOWS\System32\midimap.dll (0x77BD0000) 
C:\WINDOWS\System32\HID.DLL (0x688F0000) 
C:\WINDOWS\System32\SETUPAPI.DLL (0x76670000) 
C:\Documents and Settings\user\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll (0x10000000) 
C:\WINDOWS\System32\mslbui.dll (0x605D0000) 
C:\WINDOWS\System32\Secur32.dll (0x76F90000) 
C:\WINDOWS\System32\security.dll (0x71F80000) 
C:\WINDOWS\system32\msv1_0.dll (0x76D10000) 
C:\WINDOWS\system32\appHelp.dll (0x75F40000) 
C:\WINDOWS\System32\cscui.dll (0x76620000) 
C:\WINDOWS\System32\CSCDLL.dll (0x76600000) 
C:\WINDOWS\system32\MPR.dll (0x71B20000) 
C:\WINDOWS\System32\ntlanman.dll (0x71C10000) 
C:\WINDOWS\System32\NETUI0.dll (0x71CD0000) 
C:\WINDOWS\System32\NETUI1.dll (0x71C90000) 
C:\WINDOWS\System32\NETRAP.dll (0x71C80000) 
C:\WINDOWS\System32\SAMLIB.dll (0x71BF0000) 
C:\WINDOWS\System32\drprov.dll (0x75F60000) 
C:\WINDOWS\System32\davclnt.dll (0x75F70000)

Port Reporter 서비스는 포트에서 변화를 감시하고 로그 파일에 이러한 변화를 보고합니다. 이러한 변화에는 포트의 연결 수 증가 또는 감소나 기존 연결의 연결 상태 변화가 포함될 수 있습니다 Port Reporter 서비스는 TCP 포트에 연결이 새로 설정되거나 기존 연결이 끊어지면 보고합니다. Port Reporter 서비스는 포트에서 TCP 연결 중 하나의 상태가 변경되는 경우에도 보고합니다. TCP 포트 상태는 다음과 같습니다.
  • CLOSE_WAIT
  • CLOSED
  • ESTABLISHED
  • FIN_WAIT_1
  • LAST_ACK
  • LISTEN
  • SYN_RECEIVED
  • SYN_SEND
  • TIMED_WAIT
예를 들어 ESTABLISHED 상태를 사용하는 연결이 CLOSE_WAIT 상태를 사용하는 것으로 변경되면 상태에서 변화가 일어난 것입니다. 경우에 따라 Port Reporter 서비스가 시스템 유휴 프로세스(PID 0)가 일부 TCP 포트를 사용한다고 보고할 수 있습니다. 이러한 경우는 컴퓨터에 설치된 프로그램이 TCP 포트에 연결되었다가 즉시 연결이 끊어지면 발생할 수 있습니다. 프로그램이 더 이상 실행되지 않는 경우에도 프로그램과 포트 간의 TCP 연결이 “Timed Wait” 상태로 남아 있을 수 있습니다. 이 경우 Port Reporter 서비스는 포트가 사용 중이라고 검색할 수 있지만 프로그램이 더 이상 실행되지 않기 때문에 포트를 사용한 프로그램을 확인하지 못합니다. 포트를 사용하고 있던 프로세스가 더 이상 실행되지 않는 경우에도 포트가 몇 분 동안 “Timed Wait” 상태일 수 있습니다.

Port Reporter 서비스는 컴퓨터에 설치된 프로그램이 새로운 UDP 포트를 사용하기 시작하는 경우에도 로그 항목을 만듭니다. 예를 들어 프로그램이 UDP 포트 69에 바인딩되어 있으면 Port Reporter 서비스가 이것을 PR-PORTS 및 PR-PIDS 로그 파일에 기록합니다. Port Reporter 서비스는 UDP 포트로 전송되는 UDP 데이터그램을 기록하지는 않으며, UDP 포트가 바인딩되어 있고 데이터그램을 받아들이고 있다는 것만 기록합니다. 시스템 이벤트 로그와 응용 프로그램 이벤트 로그에서 Port Reporter 서비스가 기록하는 이벤트를 확인하는 것이 좋습니다. Port Reporter 서비스는 서비스가 시작할 때, 서비스가 로그 파일을 만들 때, 서비스가 중지할 때 또는 서비스에 오류가 발생할 때 이벤트를 기록합니다. 이벤트의 원본은 PortReporter로 기록되며, 이벤트 ID는 100에서 112까지입니다.

Windows 2000 시스템에서는 포트-프로세스 매핑을 지원하지 않기 때문에 PR-PIDS 로그 파일에 다음과 같은 행이 포함됩니다.
Port to process mappings are not available on this system.


추가 정보

Port Reporter와 관련된 WebCast를 보려면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
840832 웹 캐스트: Port Reporter

참조

관련 도구는 PortQry 버전 2.0입니다. 이 도구를 사용하면 단일 포트나 지정된 프로세스가 사용하는 모든 포트에서 활동을 추적할 수 있습니다. PortQry 버전 2.0에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
832919 PortQry 버전 2.0의 새로운 기능
중요 PortQueryUI 도구는 그래픽 사용자 인터페이스를 제공하며 다운로드 가능합니다. PortQueryUI에는 보다 쉽게 PortQry를 사용할 수 있도록 해 주는 여러 가지 기능이 있습니다 PortQueryUI 도구를 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
중요 Port Reporter Parser 도구는 Port Reporter 로그 파일을 위한 로그 파서이며 현재 다운로드 가능합니다. Port Reporter Parser에는 Port Reporter 로그 파일을 분석하는 데 도움이 되는 여러 가지 고급 기능이 있습니다. Port Reporter Parser 도구를 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 837243 - 마지막 검토: 2005년 2월 14일 월요일 - 수정: 6.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbhowtomaster KB837243

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com