微軟官方出品線程與TCP端口查看器“TCPView v4.19 漢化單文件版”

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

TCPView為綠色軟件不需要安裝，下載完直接雙擊即可運(yùn)行。

主界面中顯示了當(dāng)前計(jì)算機(jī)打開的端口和線程，軟件在Windows操作系統(tǒng)中會直接顯示端口對應(yīng)的程序圖標(biāo)，非常直觀，一眼就能看出某個(gè)端口是什么程序打開的。從這里就可以通過圖標(biāo)來分別哪些是正常的應(yīng)用程序打開的端口。而對于那些系統(tǒng)本身打開的端口，由于一般用戶并不太熟悉，可以通過檢查線程的屬性來判斷。具體的操作是用右鍵點(diǎn)擊這些線程，在彈出的菜單中選擇“process properties進(jìn)程屬性”，其中的“路徑”項(xiàng)就是這個(gè)端口的所對應(yīng)的程序在硬盤上的路徑，通常系統(tǒng)文件都在C:\WINDOWS\system32目錄下，如果出現(xiàn)和系統(tǒng)程序相似的名字，文件又不在系統(tǒng)目錄，那么這些程序就有可能是假冒的系統(tǒng)程序，極有可能是木馬。

TCPView 是一款由微軟 Sysinternals 公司開發(fā)的 Windows 免費(fèi)程序，是一個(gè)TCP端口查看器和線程的小工具，它將顯示系統(tǒng)上所有的 TCP 和 UDP 端點(diǎn)的詳細(xì)列表，包括本地和遠(yuǎn)程地址以及 TCP 的連接狀態(tài)。只要木馬在內(nèi)存中運(yùn)行，一定會打開某個(gè)端口，只要黑客進(jìn)入你的電腦，就有新的線程，tcpview雖然是靜態(tài)表示端口和線程的，但它是極方便，占用資源少！在 Windows上，TCPView 還會報(bào)告擁有端點(diǎn)的進(jìn)程的名稱。TCPView 為 Windows 附帶的 Netstat 程序提供了一個(gè)信息更豐富、顯示更方便的子集。

啟動(dòng) TCPView 時(shí)，它將枚舉所有活動(dòng)的 TCP 和 UDP 端點(diǎn)，將所有 IP 地址解析為其域名版本。可使用工具欄按鈕或菜單項(xiàng)切換已解析名稱的顯示。TCPView 顯示擁有每個(gè)端點(diǎn)的進(jìn)程的名稱，包括 (服務(wù)名稱（如果有，任何) ）。

默認(rèn)情況下，TCPView 每秒更新一次，但你可以使用 “選項(xiàng) – 刷新速率” 菜單項(xiàng)以更刷新率。將狀態(tài)從一個(gè)更新更改為下一個(gè)更新的端點(diǎn)以黃色高亮顯示，已刪除的端點(diǎn)以紅色顯示，新端點(diǎn)顯示為綠色。

可通過選擇 “文件”|“關(guān)閉已建立的 TCP/IP 連接（標(biāo)記為”已建立“的連接）關(guān)閉連接，或者右鍵點(diǎn)擊某個(gè)連接選擇 “關(guān)閉連接”。您還可以使用 “保存” 菜單項(xiàng)將 TCPView 的輸出窗口保存到文件中。

線程與TCP端口查看器“TCPView v4.19 漢化單文件版”下載地址：

https://www.123pan.com/s/GR6A-sDGxh.html? ? 提取碼:jfhM

4.18漢化版本的藍(lán)奏云鏈接：https://wwwf.lanzout.com/i9xS3144z2qd

官方下載鏈接：https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！