TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少,喜欢的话不妨来本站下载使用吧!
内容阐述
【快速刷新】
软件刷新速率极快,以秒为单位每秒更新一次,并且用户还可以使用本软件更改软件的刷新速率。同时删除的端点是红色,新端点则是绿色。
【监控网络连接】
不仅可以实时监控和显示当前系统中所有正在进行的TCP和UDP网络连接。用户可以通过软件查看每一个连接对应的IP地址、端口号、连接状态等详细信息,以便对网络流量、网络连接等情况进行分析和管理。
【管理进程和服务】
可以列出当前系统中的所有进程和服务,并提供进程和服务的详细信息。用户可以通过该功能监控并管理当前系统中的运行进程和服务,方便进行进程管理、服务管理、启停服务等操作。
【连接过滤】
并且还可以根据用户自定义的规则对网络连接进行过滤,过滤方式包括IP地址、端口号、协议、状态等方式。用户可以通过该功能,实现网络连接的筛选和过滤,仅显示所需网络连接信息,提高了软件的可用性和可操作性。
【操作简单】
软件具有良好的用户界面和操作体验,软件界面直观简洁,功能明确,易于操作和使用。用户可以通过鼠标点击、键盘操作等方式,轻松实现对网络连接、进程和服务的管理和监控。无论是谁都可以快速上手完成所有的任务。
TCPView功能服务
1、进程
运行程序的名称,在这个栏位下同一个程序并不会只有一个,例如用IE打开多个网页,就会存在多个网络连接,所以无需因为看到太多个同样的程序执行就觉得有问题,那只代表该程序有多个连接进程。
2、PID
每个程序执行,系统就会给它一个PID权限,与程序的权限有相关。
3、协议
程序要与网络连线,就必需使用通讯协议,协议也有分成TCP及UDP两种联接协议,若在防火牆后连网,就必须要知道目前该程序所运作的Protocol是什么,不然就算是端口号正确,也是无法对外开建立联线。另外TCP及UDP有65536个可用连接端口。
4、本地地址
本机的IP地址,一般来说都会显示为该电脑的电脑名称或是IP地址。
5、本地端口:本机的连线端口号。
6、远程地址:远端服务的连接位置,一般是显示该程序所连接的网址或是IP地
客户端优势
1、绿色免安装,该软件是绿色软件不需要安装,下载完直接双击即可运行
2、无任何广告,用户可真正享受到绿色化的界面操作
4、查看到的端口和线程可以颜色来区别其行为,包括红色代表该进程被删除、绿色代表刚创建的新进程、黄色代表当进程从一种状态转变成另一种状态
TCPView使用说明
当您启动 TCPView 时,它将枚举所有活动的 TCP 和 UDP 端点,将所有 IP 地址解析为其域名版本。 您可以使用工具栏按钮或菜单项来切换已解析名称的显示。 TCPView 显示拥有每个端点的进程的名称,包括服务名称(如果有)。
默认情况下,TCPView 每秒更新一次,但您可以使用 选项|刷新速率 菜单项更改速率。 将状态从一次更新更改为下一次的端点以黄色突出显示; 被删除的端点以红色显示,新端点以绿色显示。
您可以通过选择 文件|关闭连接 或右键单击连接并从出现的上下文菜单中选择 关闭连接 来关闭已建立的 TCP/IP 连接(标记为 ESTABLISHED 状态的连接)。
您可以使用 Save 菜单项将 TCPView 的输出窗口保存到一个文件中。
