TCPView是一款sysinternals开发的小工具。主界面中显示了当前计算机打开的端口和线程,还可以直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的,从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。有需要的小伙伴欢迎来蛙扑下载体验。
软件简介:
这是一款sysinternals开发的小工具。主界面中显示了当前计算机打开的端口和线程,还可以直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的,从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是不良软件。
使用步骤:
首先下载该软件
各个标签的功能及用途
Process:运行程序的名称,在这个栏位下同一个程序并不会只有一个,例如用IE打开多个网页,就会存在多个网络连接,所以无需因为看到太多个同样的程序执行就觉得有问题,那只代表该程序有多个连接进程。
PID:每个程序执行,系统就会给它一个PID权限,与程序的权限有相关。
Protocol:程序要与网络连线,就必需使用通讯协议,Protocol也有分成TCP及UDP两种联接协议,若在防火牆后连网,就必须要知道目前该程序所运作的Protocol是什么,不然就算是端口号正确,也是无法对外开建立联线。另外TCP及UDP有65536个可用连接端口。
Local Address:本机的IP地址,一般来说都会显示为该电脑的电脑名称或是IP地址。
Local Port:本机的连线端口号。
Remote Address:远端服务的连接位置,一般是显示该程序所连接的网址或是IP地址,还有些会显示本地的连接端电脑名或是IP地址。
Remote Port:远端的被连线电脑的端口号。
State:状态可以了解目前程序是正在连接还是关闭连接中。
主界面介绍
启动程序之后,你就发现TCPView将你目前在使用的所有进程都列举出来了,并会时不时的会用红、黄、绿三种颜色标注某些进程:
红色代表该进程被删除,
绿色代表刚创建的新进程,
黄色代表当进程从一种状态转变成另一种状态。
“File”菜单简介:该菜单主要可以实现保存当前的带宽占用情况以文本的形式,方便以后的分析。
“Options”菜单简介:该菜单主要设置进程显示情况和字体等等的,第一个选项代表是否显示没有占有带宽的进程,第二个选项代表“Remote Address”中是否显示端口号,第三个选项代表是否窗口总是最前端显示,第四个选项是设置字体的大小,颜色等等的。
“Process”菜单简介:这个菜单是查看当前某个进程的详细信息及终止可以进程的,选中某个进程点击这个菜单即可。
“View”菜单简介:这个菜单“Update Speed”选项是设置软件的刷新频率的,下面那个选项点击可以进行手动刷新的操作。