如何使用TCPView?
TCPView是一款sysinternals開發(fā)的免費(fèi)軟件,該軟件是綠色軟件不需要安裝,下載完直接雙擊即可運(yùn)行。主界面中顯示了當(dāng)前計(jì)算機(jī)打開的端口和線程,軟件在Windows 2000/XP/2003操作系統(tǒng)中會(huì)直接顯示端口對(duì)應(yīng)的程序圖標(biāo),非常直觀,一眼就能看出某個(gè)端口是什么程序打開的(如圖1)。從這里就可以通過圖標(biāo)來分別哪些是正常的應(yīng)用程序打開的端口。而對(duì)于那些系統(tǒng)本身打開的端口,由于一般用戶并不太熟悉,可以通過檢查線程的屬性來判斷。具體的操作是用右鍵點(diǎn)擊這些線程,在彈出的菜單中選擇“process properties(進(jìn)程屬性)”,其中的“路徑”項(xiàng)就是這個(gè)端口的所對(duì)應(yīng)的程序在硬盤上的路徑,通常系統(tǒng)文件都在C:\WINDOWS\system32目錄下,如果出現(xiàn)和系統(tǒng)程序相似的名字,文件又不在系統(tǒng)目錄,那么這些程序就有可能是假冒的系統(tǒng)程序,極有可能是木馬。
Tcpview.exe是一個(gè)什么工具?
Tcpview.exe可以看電腦有什么端口是開放的
這是查看端口和線程的。只要木馬在內(nèi)存中運(yùn)行,一定會(huì)打開某個(gè)端口,只要黑客進(jìn)入你的電腦,就有新的線程,tcpview雖然是靜態(tài)表示端口和線程的,但是它方便,占用資源少!
漢化說明:
一個(gè)很好的檢測(cè)端口的軟件,很小很好用。
Windows 下運(yùn)行Tcpview.exe
tcpvcon.exe 為 Tcpview.exe 的命令行版本
Tcpview.exe 使用說明:
使用方法:tcpvcon [-a] [-c] [-n] [進(jìn)程名稱或 PID]
-a
顯示所有端點(diǎn)(默認(rèn)為顯示已確定的 TCP 連接)。
-c
打印輸出為 CSV 對(duì)照文本。
-n
不解析地址。
Tcpview 工具如何使用???主要是有些進(jìn)程顯示一些不同的顏色,這些顏色代表什么意思?
Endpoints that change state from one update to the next are highlighted in
yellow;
tho that are deleted are shown in red,
and new endpoints are shown in
green.
端點(diǎn)的變化從一個(gè)到下一個(gè)狀態(tài)更新是黃色;
那些刪除顯示為紅色,
新的端點(diǎn)顯示綠色。
