TCPView是一个Windows程序,它将为您显示系统上所有TCP和UDP端点的详细列表,包括本地和远程地址以及TCP连接状态。在Windows Server 2008,Vista和XP上,TCPView还会报告拥有端点的进程的名称。TCPView提供了Windows附带的Netstat程序的信息更丰富,显示更方便。TCPView下载包括Tcpvcon,它是具有相同功能的命令行版本。
官网地址
https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
使用TCPView
启动TCPView时,它将枚举所有活动的TCP和UDP端点,并将所有IP地址解析为其域名版本。您可以使用工具栏按钮或菜单项来切换已解析名称的显示。在Windows XP系统上,TCPView显示拥有每个端点的进程的名称。
默认情况下,TCPView每秒更新一次,但是您可以使用 Options | Refresh Rate菜单项更改速率。将状态从一个更新更改为下一个更新的端点以黄色突出显示;被删除的节点显示为红色,新的端点显示为绿色。
您可以通过选择File | Close Connections或右键单击连接并从结果上下文菜单中选择Close Connections来关闭已建立的TCP / IP连接(标有ESTABLISHED状态的连接)。
您可以使用“保存”菜单项将TCPView的输出窗口保存到文件中。
使用Tcpvcon
Tcpvcon的用法与内置Windows netstat实用程序的用法类似:
Usage: tcpvcon [-a] [-c] [-n] [process name or PID]
USING TCPVCON
| Parameter | Description |
|---|---|
| -a | Show all endpoints (default is to show established TCP connections). |
| -c | Print output as CSV. |
| -n | Don’t resolve addresses. |
本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
请登录后查看评论内容