正文

监控计算机TCP和UDP连接信息TCPView v3.05

TCPView是一个Windows程序,它将为您显示系统上所有TCP和UDP端点的详细列表,包括本地和远程地址以及TCP连接状态。在Windows Server 2008,Vista和XP上,TCPView还会报告拥有端点的进程的名称。TCPView提供了Windows附带的Netstat程序的信息更丰富,显示更方便。TCPView下载包括Tcpvcon,它是具有相同功能的命令行版本。

官网地址

https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview

使用TCPView

启动TCPView时,它将枚举所有活动的TCP和UDP端点,并将所有IP地址解析为其域名版本。您可以使用工具栏按钮或菜单项来切换已解析名称的显示。在Windows XP系统上,TCPView显示拥有每个端点的进程的名称。

默认情况下,TCPView每秒更新一次,但是您可以使用 Options | Refresh Rate菜单项更改速率。将状态从一个更新更改为下一个更新的端点以黄色突出显示;被删除的节点显示为红色,新的端点显示为绿色。

您可以通过选择File | Close Connections或右键单击连接并从结果上下文菜单中选择Close Connections来关闭已建立的TCP / IP连接(标有ESTABLISHED状态的连接)。

您可以使用“保存”菜单项将TCPView的输出窗口保存到文件中。

 

使用Tcpvcon

Tcpvcon的用法与内置Windows netstat实用程序的用法类似:

Usage: tcpvcon [-a] [-c] [-n] [process name or PID]

USING TCPVCON
Parameter Description
-a Show all endpoints (default is to show established TCP connections).
-c Print output as CSV.
-n Don’t resolve addresses.