簡介

經由 TCPView 可讓我們及時的檢查觀看 TCP 及 UDP 端點的流量動作狀態,它包含了本地或遠端的 TCP 連線之

位址及狀態,同時還可以檢視目前正在電腦上執行的程序以及擁有者,這可以讓我們檢查或防止不明程式透過網

路將電腦上的資料傳送到有心人士手中。

軟體說明

TCPView 是一種 Windows 程式,可顯示系統上所有 TCP 與 UDP 端點的詳細清單,包括本機與遠端位址以及

TCP 連線的狀態。在 Windows Server 2008、Vista、NT、2000 和 XP 上,TCPView 也會報告擁有端點的

處理序名稱。TCPView 提供更具知識性和更方便顯示的 Netstat 程式 (隨附於 Windows) 子集。TCPView 下

載包括 Tcpvcon,它是具有相同功能的命令列版本。

使用 TCPView

當您啟動 TCPView 時,它將會列舉所有使用中的 TCP 和 UDP 端點,以便將所有的 IP 位址解析到其網域名稱

版本。您可以使用工具列按鈕或是功能表項目來切換解析名稱的顯示。在 Windows XP 系統上,TCPView 也會

顯示擁有每個端點的處理序名稱。

根據預設,TCPView 會每秒更新,但是您可以使用 [選項]|[重新整理速率] 功能表項目來變更速率。在更新之間

變更狀態的端點將會以黃色醒目提示;刪除的端點會以紅色顯示,新的端點則以綠色顯示。

您可以關閉已建立的 TCP/IP 連線 (那些標示為 ESTABLISHED 的狀態) 的方法有兩種:[檔案]|[關閉連線],或

是以滑鼠右鍵按一下連線並從產生的內容功能表選擇 [關閉連線]。

您可以使用 [儲存] 功能表項目將 TCPView 的輸出視窗儲存到檔案。

Tcpvcon 使用方法

Tcpvcon 使用類似於 Windows 內建的 netstat 公用程式:

用 法:tcpvcon [-a] [-c] [-n] [process name or PID]

-a

顯 示所有端點 (預設是顯示已經建立的 TCP 連線)。

-c

將輸出列印成 CSV。

-n

不 要解析位址。


 

下載:TCPView 3.02

創作者介紹

Richard Huang

Richard 發表在 痞客邦 PIXNET 留言(0) 人氣()