.jpg)
請由官方網站下載至電腦,將其解壓縮後會發現共有兩個執行檔:tcpvcon.exe 與 Tcpview.exe,其中,tcpvcon.exe 為命令模式介面,一般會使用 Tcpview.exe 的圖形介面模式來調查。
當您啟動 TCPView 時,會瞬間跑出許多程序的連線狀態。當某個程序暫停或停止時,該連線狀態就會以紅色字眼出現,之後會從主視窗消失。依照這種動態更新連線的功能,可以很輕易地判斷目前電腦上所有程序的連線狀態。
在 TCPView 的主要視窗會看見五個主要欄位:
Process(程序):顯示目前正在執行連線的程序名稱及程序識別編號。
Protocol(協定):顯示該程序之連線所使用的通訊協定,如:TCP或UDP。
Local Address(本機位址):顯示該連線的本機位址與通訊埠號碼。
Remote Address(遠端位址):顯示該連線的遠端目的位址與通訊埠號碼。
State(狀態):顯示該程序的連線狀態,如LISTENING、ESTABLISHED及SYN_SENT等。
除了基本功能之外,TCPView的其他進階功能如下:
Whois查詢:用來查詢域名是否已經被註冊,及註冊域名的詳細資訊(如域名所有人、域名註冊商、域名註冊日期和過期日期等)。請點選欲查詢的程序,按下File > Whois(也可直接在程序上按右鍵選Whois,或按下快速鍵"Ctrl+W"皆可)。請注意,必須選擇目前對外連線的程序,才可開啟Whois功能。
關閉連線:當發現非合法的程序正在執行時,可利用此功能關閉異常的連線。請點選欲關閉的程序,按下File > Close Connection(或是直接在程序上按右鍵選Close Connection)。當連線即將關閉時,該程序會顯示為紅色。
查詢程序相關資訊:點選欲查詢的程序名稱,按下Process > Process Properties(或是直接在程序上按右鍵> Process Properties)。
終止程序:點選欲終止的程序,按下Process > End Process(或者是直接在程序上按右鍵> End Process皆可)。於TCPView跳出的確認視窗中按下「是」,該程序會立即終止。
設定資料重新整理的頻率:按下View > Update Speed(預設是1秒鐘,可自定1、2、5秒或暫停等等),;若按下Refresh Now(或按下預設的快速鍵"F5"皆可),則會立即進行更新。
TCPView 是微軟提供的一個很方便的免費綠色(無需安裝)小工具,主要的功能就是列出電腦的全部對外連線情形,類似於 Linux 上的「netstat」指令。一目了然的介面可讓使用者快速瞭解。
官方下載:http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
沒有留言:
張貼留言