
软件介绍
TCPView绿色中文版是一款十分好用的查看端口和线程的网络工具,TCPView绿色中文版可以帮助用户针对电脑上的所有端口和线程进行实时监测,让用户更好的批量管理电脑。同时也可以监测出是否有新的线程加入,有新的线程就代表着有黑客攻击你的网络,可以进行拦截防止资料丢失造成损失。
软件功能
1、进程:
运行程序的名称,在这个栏位下同一个程序并不会只有一个,例如用IE打开多个网页,就会存在多个网络连接,所以无需因为看到太多个同样的程序执行就觉得有问题,那只代表该程序有多个连接进程。
2、PID:
每个程序执行,系统就会给它一个PID权限,与程序的权限有相关。
3、协议:
程序要与网络连线,就必需使用通讯协议,协议也有分成TCP及UDP两种联接协议,若在防火墙后连网,就必须要知道目前该程序所运作的Protocol是什么,不然就算是端口号正确,也是无法对外开建立联线。另外TCP及UDP有65536个可用连接端口。
4、本地地址:
本机的IP地址,一般来说都会显示为该电脑的电脑名称或是IP地址。
5、本地端口:
本机的连线端口号。
6、远程地址:
远端服务的连接位置,一般是显示该程序所连接的网址或是IP地址。
软件特色
TCPView是一款sysinternals开发的免费软件,该软件是绿色软件不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的,从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是木马。
使用说明
1、TCPView的使用非常简单,由于是绿色软件,所以不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,非常直观,一眼就能看出某个端口是什么程序打开的,并会时不时的会用红、黄、绿三种颜色标注某些进程:
红色代表该进程被删除。
绿色代表刚创建的新进程。
黄色代表当进程从一种状态转变成另一种状态。
2、Windows下请运行Tcpview.exe,tcpvcon.exe为Tcpview.exe的命令行版本。
软件官网
https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview
软件综述
TCPView 是一款由微软发布的免费软件,可以用于查看和管理 Windows 操作系统中的 TCP/IP 连接。它可以显示本地计算机上所有已建立的 TCP/IP 连接,包括连接的远程地址、端口、进程 ID 以及其他详细信息。TCPView 用于监控网络活动、诊断网络问题以及检测恶意软件活动。
TCPView 的优点包括:
- 免费且开源:TCPView 是完全免费和开源的,这意味着任何人都可以下载、使用和修改它。
- 易于使用:TCPView 具有简单易用的界面,即使是新手也可以轻松使用。
- 功能强大:TCPView 可以显示大量有关 TCP/IP 连接的信息,包括连接的本地和远程地址、端口、进程 ID、状态、持续时间等。
- 可定制:TCPView 可以根据需要进行定制,例如过滤连接、保存连接列表等。
TCPView 的缺点包括:
- 仅适用于 Windows:TCPView 只能在 Windows 操作系统上使用。
- 只能显示本地连接:TCPView 只能显示本地计算机上的 TCP/IP 连接,无法显示远程计算机上的连接。
- 可能需要管理员权限:在某些情况下,TCPView 可能需要管理员权限才能运行。
总体而言,TCPView 是一款非常有用且强大的工具,可以用于查看和管理 Windows 操作系统中的 TCP/IP 连接。它非常适合网络管理员、系统管理员以及任何需要监控或诊断网络问题的人员。