TCPView下载安装使用教程(图文教程)超详细

news2025/1/2 0:07:48

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:更多干货,请关注专栏《网络安全自学教程》

TCPView是微软提供的一款「查看网络连接」和进程的工具,常用来查看电脑上的TCP/UDP连接。比Windows自带的 netstat 命令更加强大。

TCPView使用教程

  • 1、下载安装
  • 2、界面字段含义
  • 3、常用功能
    • 3.1、刷新时间
    • 3.2、查看进程安装位置
    • 3.3、过滤连接状态
    • 3.4、过滤协议类型
    • 3.5、结束进程
    • 3.6、域名解析
  • 4、实战案例
    • 4.1、判断外联IP地址是否恶意
    • 4.2、判断系统本身的端口连接

1、下载安装

官网下载:
https://learn.microsoft.com/zh-cn/sysinternals/downloads/tcpview

在这里插入图片描述

绿色版免安装,解压后双击运行tcpview64.exe

在这里插入图片描述

在这里插入图片描述

2、界面字段含义

  • Process Name:进程名
  • Process ID:进程ID,也就是PID
  • Protocol:协议(TCP/UDP)
  • State:连接状态
  • Local Address:本地地址
  • Local Port:本地端口
  • Remote Address:(外联)远程地址
  • Remote Port:(外联)远程端口
  • Create Time:创建时间
  • Module Name:模块名

在这里插入图片描述

3、常用功能

3.1、刷新时间

单击 Create Time,按照连接「创建时间」倒序,使用时就可以看到最新创建的连接。

新创建的连接是绿色,即将断开的连接是红色。

点工具栏的 View - Update Speed,修改刷新时间,1秒、2秒、5秒、不刷新。

点工具栏的 绿色圆圈图标,可以立即刷新。

在这里插入图片描述

3.2、查看进程安装位置

双击进程名或右键 Properties,可以打开进程属性窗口,查看进程的「文件路径」和版本等信息。
在这里插入图片描述

3.3、过滤连接状态

点工具栏的旗子图标,可以过滤「连接状态」,选中的会显示,不选中的不显示。

  • Listen:服务端处于监听状态,端口放开,等待客户端的连接请求。
  • Syn Sent:客户端发送SYN,请求建立连接;发送后等待服务端返回匹配的请求连接。
  • Syn Received:服务端收到客户端的SYN,向客户端发送请求同意连接。
  • Established:连接建立成功,客户端和服务端开始传输数据。
  • Fin Wait 1:等待连接中断的请求,或对先前的连接中断请求进行确认。
  • Fin Wait 2:另一边已同意释放。
  • Close Wait:等待远程TCP对连接中断的确认
  • Closing:等待连接中断的确认。
  • Time Wait:等待足够的时间以确保远程TCP接收到连接中断请求的确认
  • Closed:连接关闭。
    在这里插入图片描述

3.4、过滤协议类型

点工具栏的TCP/UDP图标,可以过滤「协议类型」,点亮的显示,不亮的不显示。
在这里插入图片描述

3.5、结束进程

选中进程,右键 Kill Process,可以结束进程和对应的连接。有些进程需要用管理员身份打开 TCPView 才能杀掉。

在这里插入图片描述

3.6、域名解析

点工具栏的 Options - Resolve Address,可以将IP地址解析为域名。

有时候解析会不准确,按需使用。

在这里插入图片描述

4、实战案例

4.1、判断外联IP地址是否恶意

以下图为例,将外联地址Remote Address 放到威胁情报平台(这里用https://ti.qianxin.com/),判断是否恶意。

在这里插入图片描述

比如下图这个就是安全的。

在这里插入图片描述

4.2、判断系统本身的端口连接

1)像这种源local Adress、目的Remote Address都是同一个地址,基本都是回环地址。没有外联行为,相对安全。

在这里插入图片描述

2)根据线程的属性确认系统本身打开的端口,选中线程 - 右键 - process propertiesPath 标签 可以看到端口对应的程序路径。

在这里插入图片描述

  • 如果在 C:\WINDOWS\system32系统目录下,说明是系统文件。
  • 如果不在系统目录下,并且名字跟系统程序相似,就很可疑。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1550811.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

我与电源 3 - 电源反激战

老同志看到标题就能猜到,我今天要讲什么。 在我的技术栈里面,对于交流电接触的实在不多,因此对于反激电源这个鬼东西,我一开始也是非常模糊的。 2014 年的时候,我来到了一家做平衡车的企业,承担的任务是开发独轮平衡车,彼时公司只有两轮平衡车业务,那时候的两轮平衡车…

正弦实时数据库(SinRTDB)的使用(4)-快照查询

前文已经将松果实时数据库的安装、创建点表、创建测点、接入OPC DA的数据进行了介绍,没有了解的可以先看如下博客: 正弦实时数据库(SinRTDB)的安装 正弦实时数据库(SinRTDB)的使用(1)-使用数据发生器写入数据 正弦实时数据库(SinRTDB)的使用(2)-接入O…

倍压器电路原理及仿真

倍压器是利用二极管单向导通的特性和电容两端电压不能突变且可以存储能量的特性,使得能量逐步往后级输送,同时线路上的电压也逐渐升高。因此,它可以实现将较低的交流电压转换成一个较高的直流电压。根据倍压的原理,有二倍压、三倍…

喜讯!云起无垠入围2023年度中国高科技高成长企业系列榜单

近期,由【第一新声】与【天眼查】共同发起的“数字未来”系列评选活动揭晓了2023年度中国高科技高成长企业入围榜单。在此次评选中,云起无垠与腾讯安全、绿盟科技、奇安信、深信服、启明星辰、天融信、亚信安全、安恒信息等安全厂商一同入围网络安全领域…

KubeSphere简单介绍及安装使用

KubeSphere 概述 官网地址:https://kubesphere.io/zh/ 什么是 kubesphere KubeSphere 是一个开源的多云容器管理平台,旨在简化企业级 k8s 集群的部署、管理和运维。它提供了一个可视化的管理界面,帮助用户更轻松地管理和监控 k8s 集群&…

Nginx部署VUE3项目

build 打包生成 dist 上传至服务器版本:nginx1.24,dist放置根目录下html下 location / {#项目打包生成的静态文件所在路径 配置要打开的资源的根目录的地址,是以 nginx 下的 html 文件夹中dist为根目录来查找的root html/dist;#默认主页in…

前端学习<二>CSS基础——06-CSS盒模型详解

盒子模型 前言 盒子模型,英文即box model。无论是div、span、还是a都是盒子。 但是,图片、表单元素一律看作是文本,它们并不是盒子。这个很好理解,比如说,一张图片里并不能放东西,它自己就是自己的内容。…

【C语言】strcmp 的使⽤和模拟实现

前言 这篇文章将要带我们去实现模拟一个strcmp函数 首先我们要知道strcmp函数的定义 strcmp()定义和用法 我们先看一下strcmp在cplusplus网站中的定义 链接: link int strcmp ( const char * str1, const char * str2 );比较两个字符串将 C 字符串 str1 与 C 字符串 str2 …

There is no getter for property named ‘deleted‘

实体类在继承BaseEntity的时候,由于没填写deleted参数名导致mybatis报错 这时候要么改application.yml里的mybatis参数👇 要么就将BaseEntity基类的delete上加个existfalse👇(推荐)

工业互联网下的增强现实

工业互联网下的增强现实 1、 概述 增强现实(Augmented Reality,简称AR),增强现实技术也被称为扩增现实,AR增强现实技术是促使真实世界信息和虚拟世界信息内容之间综合在一起的较新的技术内容,其将原本在现…

C语言牛客网BC-37 牛牛的圆(求面积)

题目如下 代码实现 #include<stdio.h> int main() { float r 0;float s 0;scanf("%f",&r);s 3.14*r*r;printf("%.2f",s);return 0; } 创作不易&#xff0c;点点关注&#xff0c;感谢支持&#xff01;&#xff01;&#xff01;

深入解析MD5哈希算法:原理、应用与安全性

码到三十五 &#xff1a; 个人主页 心中有诗画&#xff0c;指尖舞代码&#xff0c;目光览世界&#xff0c;步履越千山&#xff0c;人间尽值得 ! 本文将深入探讨MD5哈希算法的工作原理、应用场景以及安全性问题。我们将了解MD5如何生成固定长度的哈希值&#xff0c;以及它在数…

前端Webpack5高级进阶课程

课程介绍 本套视频教程主要内容包含React/Vue最新版本脚手架分析、基于Webpack5编写自己的loader和plugin等&#xff0c;让你开发时选择更多样&#xff0c;最后&#xff0c;用不到一百行的代码实现Webpack打包。通过本套视频教程的学习&#xff0c;可以帮你彻底打通Webpack的任…

蚂蚁集团Java一面,不只是技术问题,还有系统设计的深度拷问!

下面我将分享一位同学在蚂蚁集团Java一面的面试经历&#xff0c;他的评价是&#xff0c;面试过程中问题很深入&#xff0c;你试试呢&#xff1f; 【提醒】通过这次面试经验&#xff0c;你将可以复习到以下知识点&#xff1a; 线程池的工作原理、参数配置及使用注意事项CPU密集…

java特殊文件——properties属性文件概述

前言&#xff1a; 整理下学习笔记&#xff0c;打好基础&#xff0c;daydayup!! properties properties是一个Map集合&#xff08;键值对合集&#xff09;&#xff0c;但是一般不当作合集。而是用来代表属性文件&#xff0c;通过Properties读写属性文件里的内容 Properties调用方…

【计算机考研】408到底有多难?

你真以为大家是学不会408吗&#xff1f; 不是&#xff01;单纯是因为时间不够&#xff01;&#xff01;&#xff01; 再准确一些就是不会分配时间 408的知识其实并不难&#xff0c;要说想上130那确实有难度&#xff0c;但是100在时间充裕的情况下还是可以做到的 我本人是双…

深入浅出:探索Hadoop生态系统的核心组件与技术架构

目录 前言 HDFS Yarn Hive HBase Spark及Spark Streaming 书本与课程推荐 关于作者&#xff1a; 推荐理由&#xff1a; 作者直播推荐&#xff1a; 前言 进入大数据阶段就意味着 进入NoSQL阶段&#xff0c;更多的是面向OLAP场景&#xff0c;即数据仓库、BI应用等。 …

阅读笔记(MM2023)Learning pixel-wise alignment for unsupervised image stitching

无监督图像拼接中的学习逐像素对齐 Jia, Q., Feng, X., Liu, Y., Fan, X., & Latecki, L. J. (2023, October). Learning pixel-wise alignment for unsupervised image stitching. In Proceedings of the 31st ACM International Conference on Multimedia (pp. 1392-140…

Chrome之解决:浏览器插件不能使用问题(十三)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

自己编译SQLite或将SQLite移植到新的操作系统(六)

返回&#xff1a;SQLite—系列文章目录 上一篇:SQLite中的动态内存分配&#xff08;五&#xff09; 下一篇&#xff1a;SQLite—系列文章目录 1.0 引言 对于大多数应用程序&#xff0c;推荐的构建方法 SQLite是使用合并代码 文件 sqlite3.c 及其相应的头文件 sqlite3.…