黑客工具箱(12)
网络安全
让netstat退休的TCPView
软件大小:57KB
软件类型:网络监测
下载地址:http://search2.onlinedown.net/search.asp?Keyword=tcpview
在Windows XP 中有一个netstat命令,通过此命令可以获得目前计算机中被打开的端口的列表,并且可以看到远程计算机在与本地计算机中的哪些程序进行通信。但是唯一遗憾的是,当想要知道本机的程序的具体程序名以及程序的位置时就很麻烦,因为在netstat中是用进程ID来表示的,用户只有通过任务管理器来查看ID,才可知道对应的程序。
但是如果使用一个叫TCPView 的软件就可以轻易获得被打开的端口、远程计算机中的IP地址、本机的程序,以及程序的具体位置等信息。
下载后直接解压,我们启动TCPView,出现如图所示的窗口。在窗口中,显示的各个端口信息包含程序、本机地址、协议、远程地址等信息。在本机地址中会显示本机的IP地址和对应程序使用的端口,远程地址显示远程计算机的IP地址和端口,状态可以显示此时是否在进行传输。
当用户双击其中的一项时可以出现属性窗口,此时将显示进行通信的程序的程序名和程序文件的位置。如果要关闭某个程序,通过右击后单击“结束进程”即可关闭。
总的来说,此工具是查看端口相当有用的一个程序,特别是对于防范间谍软件和木马有相当强的监视能力。当发现一个状态为长时间连接并且我们并不熟悉的程序时,可以通过此程序中的关闭进程方法来关闭此程序,并找到文件位置后将它清除掉。