TcpView(TCP狀態(tài)查看器)v4.16 免費版

TCPView是一個查看端口和線程的小工具，只要木馬在內(nèi)存中運行，一定會打開某個端口，只要黑客進入你的電腦，就有新的線程，tcpview雖然是靜態(tài)表示端口和線程的，但是它方便，占用資源少!

它將向您顯示系統(tǒng)上所有 TCP 和 UDP 端點的詳細列表，包括本地和遠程地址以及 TCP 連接的狀態(tài)。 在 Windows Server 2008、Vista 和 XP 上，TCPView 還報告擁有端點的進程的名稱。 TCPView 提供了 Windows 附帶的 Netstat 程序的更多信息和方便呈現(xiàn)的子集。 TCPView 下載包括 Tcpvcon，一個具有相同功能的命令行版本。

使用 TCPView

當您啟動 TCPView 時，它將枚舉所有活動的 TCP 和 UDP 端點，將所有 IP 地址解析為其域名版本。 您可以使用工具欄按鈕或菜單項來切換已解析名稱的顯示。 TCPView 顯示擁有每個端點的進程的名稱，包括服務名稱(如果有)。

默認情況下，TCPView 每秒更新一次，但您可以使用 選項|刷新速率 菜單項更改速率。 將狀態(tài)從一次更新更改為下一次的端點以黃色突出顯示; 被刪除的端點以紅色顯示，新端點以綠色顯示。

您可以通過選擇 文件|關閉連接 或右鍵單擊連接并從出現(xiàn)的上下文菜單中選擇 關閉連接 來關閉已建立的 TCP/IP 連接(標記為 ESTABLISHED 狀態(tài)的連接)。

您可以使用 Save 菜單項將 TCPView 的輸出窗口保存到一個文件中。

使用Tcpvcon

Tcpvcon 的用法類似于 Windows 內(nèi)置的 netstat 實用程序：

CMD 用法：

參數(shù)說明

-a 顯示所有端點(默認是顯示已建立的 TCP 連接)。

-c 將輸出打印為 CSV。

-n 不解析地址。