微軟官方出品線程與TCP端口查看器“TCPView v4.19 漢化單文件版”
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
TCPView為綠色軟件不需要安裝,下載完直接雙擊即可運行。
主界面中顯示了當前計算機打開的端口和線程,軟件在Windows操作系統(tǒng)中會直接顯示端口對應(yīng)的程序圖標,非常直觀,一眼就能看出某個端口是什么程序打開的。從這里就可以通過圖標來分別哪些是正常的應(yīng)用程序打開的端口。而對于那些系統(tǒng)本身打開的端口,由于一般用戶并不太熟悉,可以通過檢查線程的屬性來判斷。具體的操作是用右鍵點擊這些線程,在彈出的菜單中選擇“process properties進程屬性”,其中的“路徑”項就是這個端口的所對應(yīng)的程序在硬盤上的路徑,通常系統(tǒng)文件都在C:\WINDOWS\system32目錄下,如果出現(xiàn)和系統(tǒng)程序相似的名字,文件又不在系統(tǒng)目錄,那么這些程序就有可能是假冒的系統(tǒng)程序,極有可能是木馬。
TCPView 是一款由微軟 Sysinternals 公司開發(fā)的 Windows 免費程序,是一個TCP端口查看器和線程的小工具,它將顯示系統(tǒng)上所有的 TCP 和 UDP 端點的詳細列表,包括本地和遠程地址以及 TCP 的連接狀態(tài)。只要木馬在內(nèi)存中運行,一定會打開某個端口,只要黑客進入你的電腦,就有新的線程,tcpview雖然是靜態(tài)表示端口和線程的,但它是極方便,占用資源少!在 Windows上,TCPView 還會報告擁有端點的進程的名稱。TCPView 為 Windows 附帶的 Netstat 程序提供了一個信息更豐富、顯示更方便的子集。
啟動 TCPView 時,它將枚舉所有活動的 TCP 和 UDP 端點,將所有 IP 地址解析為其域名版本??墒褂霉ぞ邫诎粹o或菜單項切換已解析名稱的顯示。TCPView 顯示擁有每個端點的進程的名稱,包括 (服務(wù)名稱(如果有,任何) )。
默認情況下,TCPView 每秒更新一次,但你可以使用 “選項 – 刷新速率” 菜單項以更刷新率。將狀態(tài)從一個更新更改為下一個更新的端點以黃色高亮顯示,已刪除的端點以紅色顯示,新端點顯示為綠色。
可通過選擇 “文件”|“關(guān)閉已建立的 TCP/IP 連接(標記為”已建立“的連接)關(guān)閉連接,或者右鍵點擊某個連接選擇 “關(guān)閉連接”。您還可以使用 “保存” 菜單項將 TCPView 的輸出窗口保存到文件中。
線程與TCP端口查看器“TCPView v4.19 漢化單文件版”下載地址:
https://www.123pan.com/s/GR6A-sDGxh.html? ? 提取碼:jfhM
4.18漢化版本的藍奏云鏈接:https://wwwf.lanzout.com/i9xS3144z2qd
官方下載鏈接:https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!