监控计算机TCP和UDP连接信息TCPView v3.05
TCPView是一个Windows程序,它将为您显示系统上所有TCP和UDP端点的详细列表,包括本地和远程地址以及TCP连接状态。在Windows Server 2008,Vista和XP上,TCPView还会报告拥有端点的进程的名称。TCPView提供了Windows附带的Netstat程序的信息更丰富,显示更方便。TCPView下载包括Tcpvcon,它是具有相同功能的命令行版本。
官网地址
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
使用TCPView
启动TCPView时,它将枚举所有活动的TCP和UDP端点,并将所有IP地址解析为其域名版本。您可以使用工具栏按钮或菜单项来切换已解析名称的显示。在Windows XP系统上,TCPView显示拥有每个端点的进程的名称。
默认情况下,TCPView每秒更新一次,但是您可以使用 Options | Refresh Rate菜单项更改速率。将状态从一个更新更改为下一个更新的端点以黄色突出显示;被删除的节点显示为红色,新的端点显示为绿色。
您可以通过选择File | Close Connections或右键单击连接并从结果上下文菜单中选择Close Connections来关闭已建立的TCP / IP连接(标有ESTABLISHED状态的连接)。
您可以使用“保存”菜单项将TCPView的输出窗口保存到文件中。
使用Tcpvcon
Tcpvcon的用法与内置Windows netstat实用程序的用法类似:
Usage: tcpvcon [-a] [-c] [-n] [process name or PID]
Parameter | Description |
---|---|
-a | Show all endpoints (default is to show established TCP connections). |
-c | Print output as CSV. |
-n | Don’t resolve addresses. |