TcpViews:一款免费的端口和线程监控工具

网络
TCPView 是查看端口和线程的。只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!

TCPView 是一个 Windows 程序,它可以为您显示系统中的所有 TCP 和 UDP 端点的详细列表,其中包括本地和远程地址以及 TCP 连接的状态。在 Windows NT、2000 和 XP 上,TCPView 还可以报告拥有这些端点的进程的名称。TCPView 提供的 Netstat 程序子集信息更丰富、更便于呈现,Netstat 程序子集随 Windows 一起提供。TCPView 下载包括 Tcpvcon(具有相同功能的命令行版本)。

TCPView 可以在 Windows NT/2000/XP 和 Windows 98/Me 上运行。如果您已从 Microsoft 获得 Windows 95 Winsock 2 更新,则也可以在 Windows 95 上使用 TCPView。

更多安全工具>>进入专题

更多网管软件>>进入专题

【文件说明】

Windows下运行Tcpview.exe

tcpvcon.exe为Tcpview.exe的命令行版本

【使用TCPView】

在启动 TCPView 时,它将列举所有活动的 TCP 和 UDP 端点,将所有 IP 地址解析为它们的域名。您可以使用工具栏按钮或菜单项来切换解析后的名称的显示。在 Windows XP 系统中,TCPView 可以显示拥有每个端点的进程的名称。

默认情况下,TCPView 每秒钟更新一次,但您可以使用“选项”|“刷新速度”菜单项来更改更新速度。其状态从一个更新转换为另一个更新的端点以黄色突出显示,已删除的端点以红色显示,而新端点则以绿色显示。

通过选择“文件”|“关闭连接”或右键单击连接并从出现的上下文菜单中选择“关闭连接”,可以关闭已建立的 TCP/IP 连接(即标有 ESTABLISHED 状态的连接)。

您可以使用“保存”菜单项,将 TCPView 的输出窗口保存到文件中。

【Tcpvcon 用法】

Tcpvcon 的用法与内置的 Windows netstat 实用工具类似:

用法:tcpvcon [-a] [-c] [-n] [进程名或 PID]

-a

显示所有端点(默认显示已建立的 TCP 连接)。

-c

以 CSV 打印输出。

-n

请勿解析地址。

【适用平台】

Win9x/Me/NT/2000/XP/2003

【提示】

如感觉字体小,可以在“选项/字体”下自行设置字体大小。

【点击下载】

V2.54 绿色汉化免费版

 V3.0汉化版

责任编辑:佟健 来源: http://gnrsu.cn
相关推荐

2020-12-22 10:30:47

Nagios工具监控

2011-01-11 13:45:20

2017-02-27 17:42:26

LinuxCPU工具

2011-01-11 13:38:21

CPU-Z系统检测

2013-12-18 17:16:29

2013-12-19 14:53:01

2017-02-16 14:00:17

CloudStatsSaaS服务器

2020-08-20 14:15:11

工具代码开发

2024-08-16 08:31:05

2022-01-24 16:17:26

htop工具Linux

2015-08-07 09:44:36

开源数据中心

2019-07-31 11:30:25

MySQL数据库工具

2021-12-02 18:14:37

PortBender定向工具安全工具

2020-02-28 10:10:07

开源技术 工具

2022-04-26 13:27:53

监控工具命令开源

2019-08-21 14:56:58

PostgreSQLDBA数据库

2010-11-11 09:54:31

2021-01-27 13:16:39

ScreenLinux命令

2021-02-16 10:58:50

ScreenLinux命令

2010-12-21 10:49:27

Pwdump
点赞
收藏

51CTO技术栈公众号