如何使用TCPView?
TCPView是一款sysinternals开发的免费软件,该软件是绿色软件不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的(如图1)。从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是木马。
Tcpview.exe是一个什么工具?
Tcpview.exe可以看电脑有什么端口是开放的
这是查看端口和线程的。只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
汉化说明:
一个很好的检测端口的软件,很小很好用。
Windows 下运行Tcpview.exe
tcpvcon.exe 为 Tcpview.exe 的命令行版本
Tcpview.exe 使用说明:
使用方法:tcpvcon [-a] [-c] [-n] [进程名称或 PID]
-a
显示所有端点(默认为显示已确定的 TCP 连接)。
-c
打印输出为 CSV 对照文本。
-n
不解析地址。
Tcpview 工具如何使用???主要是有些进程显示一些不同的颜色,这些颜色代表什么意思?
Endpoints that change state from one update to the next are highlighted in
yellow;
tho that are deleted are shown in red,
and new endpoints are shown in
green.
端点的变化从一个到下一个状态更新是黄色;
那些删除显示为红色,
新的端点显示绿色。
