TCPView是一款由Sysinternals(现在是Microsoft的一部分)开发的系统工具,用于显示Windows操作系统上当前的TCP和UDP网络连接。它提供了一个可视化界面,列出了正在运行的网络连接,包括本地和远程IP地址、端口以及连接状态等信息。这个工具对于监控系统上的网络活动以及分析网络问题非常有用。
使用TCPView,可以:
1、查看哪些应用程序正在与哪些远程服务器建立连接。
2、监控连接状态,例如已建立、等待、关闭等。
3、确定哪些网络连接占用了系统的网络带宽或资源。
4、跟踪应用程序的网络活动,帮助识别潜在的安全风险。
TCPView提供了一个实时更新的列表,您可以通过点击列标题来排序和过滤连接,以便更轻松地查看特定信息。它通常用于系统管理员、网络管理员以及安全专家来监控系统的网络活动。TCPView是一个免费工具,可以从Microsoft的Sysinternals网站上下载并使用。
使用 Tcpvcon
Tcpvcon 用法类似于内置 Windows netstat 实用工具的用法:
用法:
Shell
tcpvcon [-a] [-c] [-n] [process name or PID]
参数 说明
-a 显示所有终结点(默认为显示已建立的 TCP 连接)。
-c 将输出打印为 CSV。
-n 不要解析地址。