TcpView(TCP狀態(tài)查看器)v4.16 免費(fèi)版

TCPView是一個(gè)查看端口和線程的小工具，只要木馬在內(nèi)存中運(yùn)行，一定會(huì)打開(kāi)某個(gè)端口，只要黑客進(jìn)入你的電腦，就有新的線程，tcpview雖然是靜態(tài)表示端口和線程的，但是它方便，占用資源少!

它將向您顯示系統(tǒng)上所有 TCP 和 UDP 端點(diǎn)的詳細(xì)列表，包括本地和遠(yuǎn)程地址以及 TCP 連接的狀態(tài)。 在 Windows Server 2008、Vista 和 XP 上，TCPView 還報(bào)告擁有端點(diǎn)的進(jìn)程的名稱(chēng)。 TCPView 提供了 Windows 附帶的 Netstat 程序的更多信息和方便呈現(xiàn)的子集。 TCPView 下載包括 Tcpvcon，一個(gè)具有相同功能的命令行版本。

使用 TCPView

當(dāng)您啟動(dòng) TCPView 時(shí)，它將枚舉所有活動(dòng)的 TCP 和 UDP 端點(diǎn)，將所有 IP 地址解析為其域名版本。 您可以使用工具欄按鈕或菜單項(xiàng)來(lái)切換已解析名稱(chēng)的顯示。 TCPView 顯示擁有每個(gè)端點(diǎn)的進(jìn)程的名稱(chēng)，包括服務(wù)名稱(chēng)(如果有)。

默認(rèn)情況下，TCPView 每秒更新一次，但您可以使用 選項(xiàng)|刷新速率 菜單項(xiàng)更改速率。 將狀態(tài)從一次更新更改為下一次的端點(diǎn)以黃色突出顯示; 被刪除的端點(diǎn)以紅色顯示，新端點(diǎn)以綠色顯示。

您可以通過(guò)選擇 文件|關(guān)閉連接 或右鍵單擊連接并從出現(xiàn)的上下文菜單中選擇 關(guān)閉連接 來(lái)關(guān)閉已建立的 TCP/IP 連接(標(biāo)記為 ESTABLISHED 狀態(tài)的連接)。

您可以使用 Save 菜單項(xiàng)將 TCPView 的輸出窗口保存到一個(gè)文件中。

使用Tcpvcon

Tcpvcon 的用法類(lèi)似于 Windows 內(nèi)置的 netstat 實(shí)用程序：

CMD 用法：

參數(shù)說(shuō)明

-a 顯示所有端點(diǎn)(默認(rèn)是顯示已建立的 TCP 連接)。

-c 將輸出打印為 CSV。

-n 不解析地址。