Как отслеживать сетевую активность с помощью tcpview

В Windows имеется штатная утилита на данный момент для просмотра сетевой активности, но с её помощью нереально осуществлять полноценный мониторинг. Для этого нужно воспользоваться сторонним продуктом.

Самый несложный вариант – TCPView. Эта маленькая программа трудится в Windows NT/2000/XP и Windows 98/Me (для работы в Windows 95 необходимо установить пакет обновления Winsock 2), распространяется безвозмездно и не требует инсталляции. По окончании первого запуска исполняемого файла Tcpview.exe пользователю предложат принять условия лицензионного соглашения.

Трудиться с TCPView весьма легко: в главном окне программы отображается перечень конечных точек всех установленных в совокупности соединений по протоколам TCP и UDP, с указанием локальных и удалённых адресов, состояния соединений TCP, и имён номеров и уникальных процессов исполняемых файлов (данные о процессах TCPView продемонстрирует лишь в Windows NT/2000/XP). По умолчанию показываются доменные имена, а дабы взглянуть соответствующие им IP-адреса, нужно применять кнопку панели инструментов либо пункт меню.

Пользователь может настроить частоту обновления информации, кое-какие параметры отображения и сохранить данные о сетевой активности в текстовый файл. Помимо этого, программа разрешает просмотреть подробную данные об исполняемом файле, завершить процесс, порвать соединение либо взглянуть эти сервиса Whois об удалённом хосте. В набор поставки кроме этого входит утилита командной строки Tcpvcon, которая напоминает по своим возможностям штатную программу netstat.

TCPView возможно нужна, к примеру, для обнаружения странной сетевой активности поселившихся в совокупности вирусов либо для потребностей администрирования ОС.

Случайное видео:


Интересные записи: