TCPView v4.19
作者:Mark Russinovich
发布时间:2023 年 4 月 11 日
下载 TCPView(1.5 MB)
立即从 Sysinternals Live 运行。
简介
TCPView 是一个 Windows 程序,可向你显示系统上所有 TCP 和 UDP 终结点的详细列表,包括本地和远程地址以及 TCP 连接的状态。 TCPView 还会报告拥有该终结点的进程的名称。 TCPView 提供了 Windows 随附的一组信息更丰富且更便于展示的 Netstat 程序。 TCPView 下载包括 Tcpvcon,这是具有相同功能的命令行版本。
使用 TCPView
在启动 TCPView 时,它将枚举所有活动的 TCP 和 UDP 终结点,从而将所有 IP 地址解析为其域名版本。 可以使用工具栏按钮或菜单项切换已解析名称的显示。 TCPView 可显示拥有每个终结点的进程的名称,包括服务名称(如果有)。
默认情况下,TCPView 每秒更新一次,但你可以使用“选项|刷新速率”菜单项更改速率。 将状态从一个更新更改为下一个更新的终结点以黄色突出显示;已删除的终结点以红色显示,新终结点则以绿色显示。
可以通过选择“文件|关闭连接”,或通过右键单击连接并选择所生成上下文菜单中的“关闭连接”来关闭已建立的 TCP/IP 连接(标记为“已建立”状态的连接)。
可以使用“保存”菜单项将 TCPView 的输出窗口保存到文件。
使用 Tcpvcon
Tcpvcon 用法类似于内置 Windows netstat 实用工具的用法:
用法:
tcpvcon [-a] [-c] [-n] [process name or PID]
| 参数 | 说明 |
|---|---|
| -a | 显示所有终结点(默认为显示已建立的 TCP 连接)。 |
| -c | 将输出打印为 CSV。 |
| -n | 不要解析地址。 |
下载 TCPView(1.5 MB)
立即从 Sysinternals Live 运行。
运行平台:
- 客户端:Windows 8.1 及更高版本。
- 服务器:Windows Server 2012 及更高版本。