Tcpview что это за программа
TCPView v4.16
By Mark Russinovich
Published: October 12, 2021
В Download TCPView (2.1 MB)
Run now from Sysinternals Live.
Introduction
TCPView is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the local and remote addresses and state of TCP connections. On Windows Server 2008, Vista, and XP, TCPView also reports the name of the process that owns the endpoint. TCPView provides a more informative and conveniently presented subset of the Netstat program that ships with Windows. The TCPView download includes Tcpvcon, a command-line version with the same functionality.
Using TCPView
When you start TCPView it will enumerate all active TCP and UDP endpoints, resolving all IP addresses to their domain name versions. You can use a toolbar button or menu item to toggle the display of resolved names. TCPView shows the name of the process that owns each endpoint, including the service name (if any).
By default, TCPView updates every second, but you can use the Options|Refresh Rate menu item to change the rate. Endpoints that change state from one update to the next are highlighted in yellow; those that are deleted are shown in red, and new endpoints are shown in green.
You can close established TCP/IP connections (those labeled with a state of ESTABLISHED) by selecting File|Close Connections, or by right-clicking on a connection and choosing Close Connections from the resulting context menu.
You can save TCPView’s output window to a file using the Save menu item.
Using Tcpvcon
Tcpvcon usage is similar to that of the built-in Windows netstat utility:
Usage:
| Parameter | Description |
|---|---|
| -a | Show all endpoints (default is to show established TCP connections). |
| -c | Print output as CSV. |
| -n | Don’t resolve addresses. |
В Download TCPView (2.1 MB)
Run now from Sysinternals Live.
Runs on:
Tcpview что это за программа
Всем привет сегодня хочу рассказать про утилиту TCPView и Как определить какие порты слушает ваш компьютер. TCPView чем то похожа на утилиту netstat про которую я рассказывал в 4 части, но данная утилита имеет на мой взгляд более наглядную вариацию, того что происходит у вас в системе, какие процессы слушаю те или иные порты, к каким удаленным адресам обращаются, и все это видно в заданный период времени. Еще чем хорошо утилита TCPView полностью бесплатна и не требует установки, и весит всего 400 кб.
Для начала нужно утилиту TCPView скачать, разархивировать и запустить Tcpview.exe. Вам нужно согласиться с лицензионным соглашение, жмем Agree.
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-01
Перед вами откроется окно, в котором вы увидите процесс, его PID (ID процесса), протокол по которому он работает, локальные и удаленные порты (их еще обычно называют сокетами), и удаленный адрес. На мой взгляд это самое интересное что есть.
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-02
Данные будут быстро обновляться так как по умолчанию стоит 1 секунда обновления, увеличить или поставить на паузу можно в меню View-Update Speed.
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-03
Так же от сюда можно остановить нужный процесс, для примера у меня есть процесс HD_agent это BlueStacks Эмулятор Android. Открываем меню Process-Process propeties
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-04
Видим, что это действительно эмулятор BlueStacks и видим кнопку End Process.
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-05
Удобно поставить например на паузу и отфильтровать столбик по процессам, видим, для примера что яндекс диск использует порты 49337, 49336 и 5222, и если вы хотите его закрыть для пользователей, то можете просто залочить порты.
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-06
Так же в папке есть файл Tcpvcon, это тот же TCPView, но в консольном виде
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-07
Так же видим, всю туже информацию о используемых портах
Утилита TCPView. Как определить какие порты слушает ваш компьютер. Сетевые утилиты 5 часть-08
TCPView
TCPView – это удобная и небольшая программа, которая позволяет пользователям отслеживать сетевую активность на собственном компьютере. При запуске можно увидеть, с какими удаленными устройствами или компьютерами взаимодействуют отдельные программы, а также какие программы ожидают подключения.
Используя эту информацию, вы можете определить, какие программы прослушивают соединения, и отключить их. Полезно в том случае, если вы считаете, что они представляют угрозу безопасности. Вы также можете использовать эту программу, чтобы определить, есть ли на вашем компьютере вирусы, которые ожидают подключения от удаленного хоста.
Инструкция по использованию
Когда вы запускаете TCPView, он перечисляет активные конечные точки TCP и UDP, преобразовывая все IP-адреса в их версии доменного имени. Кнопка панели инструментов или пункт меню может быть использована для переключения отображения разрешенных имен. В системах Windows XP TCPView показывает имя процесса, которому принадлежит каждая конечная точка.
По умолчанию утилита обновляется каждую секунду. Однако, можно воспользоваться пунктом Меню — Настройки — Частота обновления. Там можно изменить значение на большее или меньшее. Конечные точки, которые меняют состояние от одного обновления к другому, выделены желтым. Те, которые были удалены, показаны красным, а новые конечные точки показаны зеленым.
Вы можете закрыть установленные TCP / IP-соединения, выбрав Файл — Закрыть соединение, или щелкнув на соединение правой кнопкой мыши и выбрав «Закрыть соединение» из контекстного меню.
Можно сохранить окно вывода TCPView в файл, используя пункт меню «Сохранить».
Аргументы командной строки
Использование tcpvcon аналогично использованию встроенной утилиты Windows netstat.
Использование. Введите команду tcpvcon [-a] [-c] [-n] [название процесса]
TCPView – это утилита, дающая характеристики существующих конечных точек TCP и UDP в операционной системе. Сюда также входят локальные, удаленные адреса и состояние TCP-соединений. В версиях Windows Server 2008, Vista и XP программа способна выводить имена активных и неактивных процессов. Скачать TCPView бесплатно можно на официальном сайте.
| Разработчик | Mark Russinovich |
| Лицензия | Бесплатно |
| ОС | Windows XP/Vista/7/8/10 32|64-bit |
| Язык | Русский |
| Категория | Мониторинг сетей |
| Скачиваний | 1547 раз |
Утилиты мониторинга портов TCPView и TCPVCon
Преодолеваем ограничения Netstat
Администраторам Windows то и дело приходится проверять порты TCP/IP, выясняя, какие порты сетевых приложений сервера являются активными, чтобы убедиться, что нет нерегламентированного открытия портов, и выяснить, с какими удаленными системами взаимодействует компьютер. Самый простой способ — воспользоваться для получения такой информации встроенным в Windows инструментом Netstat. Однако у Netstat есть несколько ограничений. Версия, поставляемая с Windows 2000 и более ранними операционными системами, не выдает сведений о процессе, запущенном на конечной точке; версия, поставляемая с Windows Server 2003 и Windows XP, показывает идентификатор (PID) активного процесса, но не отображаемое имя процесса. Эти ограничения мешают понять, какой процесс владеет открытым сетевым портом. Кроме того, при работе с Netstat неудобно следить за изменениями в использовании порта TCP/IP.
Как работать с конечной точкой
Когда выполняется Netstat без аргументов, команда выводит список конечных точек TCP, которые находятся в состоянии установленного соединения, вместе с набором локальных IP-адресов каждого соединения и IP-адресом удаленного компьютера для этого соединения. Поскольку TCP представляет собой протокол, ориентированный на соединение, TCP-коммуникация требует двустороннего обмена данными для установления соединения на время обмена.
TCPView
Окно TCPView, показанное на экране 1, выдает основную информацию по конечной точке, как и Netstat. Но следует обратить внимание на столбец Process, который содержит пиктограмму, имя и PID процесса, владеющего каждой конечной точкой.
 |
| Экран 1. Окно TCPView |
В тех случаях, когда отображаемое имя малосодержательно, TCPView предоставляет дополнительную информацию о процессе. Для того чтобы просмотреть эту информацию, следует дважды щелкнуть конечную точку, задействованную данным процессом, или выделить конечную точку и выбрать в меню процесса пункт Process Properties, в результате чего откроется диалоговое окно свойств, показанное на экране 2. Это диалоговое окно содержит полный путь к файлу образа процесса, команду, которая использовалась для запуска процесса, и те сведения, которые TCPView извлекает из версии образа (если она доступна): описание образа, наименование поставщика и номер версии.
 |
| Экран 2. Дополнительная информация о процессе |
Чтобы преобразовать имя DNS (например, www.winnetmag.com:http) в соответствующий IP-адрес и номер порта, нужно просто нажать Ctrl+R, щелкнуть кнопку преобразования адресов утилиты или выбрать Resolve Addresses в меню Options. TCPView переключится в режим отображения всех адресов в цифровом виде; тем же способом можно перейти обратно в режим имен.
Если понаблюдать за работой TCPView, можно заметить, что строки с конечными точками ненадолго подсвечиваются красным, зеленым или желтым цветом. Это делается для того, чтобы привлечь внимание пользователя к происходящим изменениям. Вновь открытые конечные точки будут подсвечиваться зеленым, конечные точки, которые были закрыты, будут подсвечиваться красным, а конечные точки TCP, у которых изменился статус, будут окрашены желтым. Эти цвета остаются неизменными, пока не произойдет три обновления экрана. Интервал обновления TCPView по умолчанию равен 1 секунде, но пользователь может изменить его или даже совсем приостановить обновление, выбрав в меню пункт View, Update Speed.
Также с помощью данного инструмента можно закрыть установленное приложением TCP-соединение. Для этого следует выделить строку соединения и выбрать File, Close Connections; другой способ – щелкнуть правой кнопкой на записи и выбрать в контекстном меню Close Connections.
TCPVCon
 |
| Экран 3. Результаты работы TCPVCon |
Инструменты изнутри
При работе с TCPView и TCPVCon на Windows 2003 или XP инструменты используют недокументированные функции (представленные в XP), которые получают информацию о конечных точках TCP/IP, включая PID процесса, открывшего каждую конечную точку. Инструменты также используют документированные функции нумерации процесса, получающие список процессов и позволяющие конвертировать идентификаторы PID в имена процессов. Чтобы получить подробную информацию о процессе, необходимо запускать утилиты от имени учетной записи, имеющей привилегию Debug programs.
В Windows 2000 и NT инструменты задействуют недокументированные интерфейсы для запроса информации о конечных точках. Поскольку эти ранние интерфейсы не поддерживают информацию о PID, утилиты применяют встроенный драйвер устройства, который они устанавливают во время запуска для привязки конечных точек к процессам. Следовательно, для использования инструментов в Windows 2000 и NT учетная запись должна иметь и привилегию Debug programs, и привилегию Load drivers.
В целом TCPView и TCPVCon позволяют успешно преодолеть ограничения Netstat и могут стать отличным дополнением к набору инструментов системного администратора. Способность этих инструментов показывать отображаемые имена процессов и другую информацию о процессах, разрывать соединения и использовать выделение цветом в зависимости от произошедших изменений поможет сэкономить время и получить ясное представление о работе сети.
TCPView 3.05
Скриншот TCPView
TCPView – это программа, которая отображает сведения обо всех активных TCP/UDP подключениях. Продукт распространяется бесплатно и доступен исключительно на английском.
Программа является чем-то вроде дополнения встроенной в Windows утилиты Netstat. После запуска TCPView выводит на экран список всех процессов, подключенных к каким-либо удаленным ресурсам по протоколам TCP или UDP. Кроме того, инструмент отображает сведения об идентификаторах процессов в системе, локальных и удаленных портах, адресах, состояниях, количестве и размере отправленных и принятых пакетов.
Обновление таблицы подключений в TCPView по умолчанию осуществляется ежесекундно, однако пользователям доступны и более длительные интервалы, равные 2-м и 5-ти секундам. Дополнительно утилита подсвечивает новые и удаленные подключения, а также те, которые претерпели какие-либо изменения, соответственно зеленым, красным и желтым цветом.
Полномочия TCPView позволяют ей завершать системные и пользовательские процессы, а также прогонять адреса удаленных ресурсов через сервис Whois. Кроме того, имеется возможность сохранить все доступные на данный момент сведения в текстовый файл.
Интерфейс утилиты прост и складывается из главного меню и таблицы активных подключений. Данные последней можно упорядочить по тому или иному атрибуту по возрастанию или убыванию. Двойной щелчок левой кнопкой мыши на процессе запускает окно с дополнительной информацией, которую обычно составляют название родительской программы, ее версия и путь к исполняемому файлу.
Преимущества TCPView
Недостатки TCPView
Заключение
Продукт рекомендуется системным администраторам как средство мониторинга и диагностики возможных проблем, связанных, например, с обновлением ПО или отсутствием дозвона с IP-АТС.
Изменения в последней версии
| Разработчик: | Sysinternals |
| Обновлено: | 2017-03-07 |
| Версия Windows : | XP, Vista, 7, 8 |
| Русский язык: | Отсутствует |
| Украинский язык: | Отсутствует |
Комментарии
Комментариев еще нет. Вы можете оставить свой комментарий к программе TCPView. Для этого нужно войти. Если вы еще не с нами – зарегистрируйтесь.