Как отслеживать сетевую активность с помощью TCPView

В Windows есть штатная утилита netstat для просмотра сетевой активности, но с её помощью невозможно осуществлять полноценный мониторинг. Для этого придётся воспользоваться сторонним продуктом.

Самый простой вариант — TCPView. Эта небольшая программа работает в Windows NT/2000/XP и Windows 98/Me (для работы в Windows 95 нужно установить пакет обновления Winsock 2), распространяется бесплатно и не требует инсталляции. После первого запуска исполняемого файла Tcpview.exe пользователю предложат принять условия лицензионного соглашения.

Работать с TCPView очень просто: в главном окне программы отображается список конечных точек всех установленных в системе соединений по протоколам TCP и UDP, с указанием локальных и удалённых адресов, состояния соединений TCP, а также уникальных номеров процессов и имен

исполняемых файлов (информацию о процессах TCPView покажет только в Windows NT/2000/XP). По умолчанию показываются доменные имена, а чтобы посмотреть соответствующие им IP-адреса, необходимо использовать кнопку панели инструментов или пункт меню.

Пользователь может настроить частоту обновления информации, некоторые параметры отображения и сохранить информацию о сетевой активности в текстовый файл. Кроме того, программа позволяет просмотреть подробную информацию об исполняемом файле, завершить процесс, разорвать соединение или посмотреть данные сервиса Whois об удалённом хосте. В комплект поставки также входит утилита командной строки Tcpvcon, которая напоминает по своим возможностям штатную программу netstat.

TCPView может быть полезна, например, для обнаружения подозрительной сетевой активности поселившихся в системе вредоносных программ или для нужд администрирования ОС.

Источник: www.computerra.ru

Категория: Безопасность

Похожие статьи: