↑リンクは建設予定地です。
10/5に第89号の紹介をしていましたが、今回は、『インシデント調査を意識した環境構築を考える』というコラムがあったのでmemo。
Port Reporterの紹介がされていました。

Port Reporter ツールの概要と入手方法に詳細が書かれていますが、Port Reporterは TCP ポートおよび UDP ポートの活動状況を記録し、
ログに吐き出すためのツールになります。
インストール先を指定せずにインストールした場合「%SystemDrive%\Program Files\PortReporter」にインストールされるので、
Port Reporterサービスを起動しましょう。これで、TCP ポートおよび UDP ポートの活動状況の変化を取得することが可能になります。
    

        Windows Server 2003 および Windows XP ベースのコンピュータでは、以下の情報が記録されます。*1
・使用されるポート
・ポートを使用するプロセス
・プロセスがサービスであるかどうか
・プロセスによって読み込まれたモジュール
・プロセスを実行するユーザー アカウント
    
ログファイルをずっと追い続ける...のもしんどいので、もうちょっとグラフィカルに！という場合は、
ポート レポーター パーサー(PR-Parser)ツールの説明を読むと幸せになれます。

PR-ParserはPort Reporterで取得したログをグラフィカルに表示することが出来ます。
説明書こうかなーと思ったら、「コンピュータ系blog: Port Reporter」に画像入りの説明があったので、そちらをどうぞー（ぉぃ