网络安全最新TCPView下载安装使用教程(图文教程)超详细

最新推荐文章于 2025-05-23 17:13:33 发布
最新推荐文章于 2025-05-23 17:13:33 发布
阅读量1.1k 收藏 12
点赞数 13
分类专栏: 程序员 文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84301922/article/details/138446881
版权

绿色版免安装,解压后双击运行tcpview64.exe

在这里插入图片描述

在这里插入图片描述

2、界面字段含义

  • Process Name:进程名
  • Process ID:进程ID,也就是PID
  • Protocol:协议(TCP/UDP)
  • State:连接状态
  • Local Address:本地地址
  • Local Port:本地端口
  • Remote Address:(外联)远程地址
  • Remote Port:(外联)远程端口
  • Create Time:创建时间
  • Module Name:模块名

在这里插入图片描述

3、常用功能

3.1、刷新时间

单击 Create Time,按照连接「创建时间」倒序,使用时就可以看到最新创建的连接。

新创建的连接是绿色,即将断开的连接是红色。

点工具栏的 View - Update Speed,修改刷新时间,1秒、2秒、5秒、不刷新。

点工具栏的 绿色圆圈图标,可以立即刷新。

在这里插入图片描述

3.2、查看进程安装位置

双击进程名或右键 Properties,可以打开进程属性窗口,查看进程的「文件路径」和版本等信息。
在这里插入图片描述

3.3、过滤连接状态

点工具栏的旗子图标,可以过滤「连接状态」,选中的会显示,不选中的不显示。

  • Listen:服务端处于监听状态,端口放开,等待客户端的连接请求。
  • Syn Sent:客户端发送SYN,请求建立连接;发送后等待服务端返回匹配的请求连接。
  • Syn Received:服务端收到客户端的SYN,向客户端发送请求同意连接。
  • Established:连接建立成功,客户端和服务端开始传输数据。
  • Fin Wait 1:等待连接中断的请求,或对先前的连接中断请求进行确认。
  • Fin Wait 2:另一边已同意释放。
  • Close Wait:等待远程TCP对连接中断的确认
  • Closing:等待连接中断的确认。
  • Time Wait:等待足够的时间以确保远程TCP接收到连接中断请求的确认
  • Closed:连接关闭。
    在这里插入图片描述

3.4、过滤协议类型

点工具栏的TCP/UDP图标,可以过滤「协议类型」,点亮的显示,不亮的不显示。
在这里插入图片描述

3.5、结束进程

选中进程,右键 Kill Process,可以结束进程和对应的连接。有些进程需要用管理员身份打开 TCPView 才能杀掉。

在这里插入图片描述

3.6、域名解析

点工具栏的 Options - Resolve Address,可以将IP地址解析为域名。

有时候解析会不准确,按需使用。

在这里插入图片描述

4、实战案例

4.1、判断外联IP地址是否恶意

以下图为例,将外联地址Remote Address 放到威胁情报平台(这里用https://ti.qianxin.com/),判断是否恶意。

在这里插入图片描述

比如下图这个就是安全的。

在这里插入图片描述

4.2、判断系统本身的端口连接

1)像这种源local Adress、目的Remote Address都是同一个地址,基本都是回环地址。没有外联行为,相对安全。

在这里插入图片描述

2)根据线程的属性确认系统本身打开的端口,选中线程 - 右键 - process propertiesPath 标签 可以看到端口对应的程序路径。

在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

Linux常用命令详解 chownchgrpchmod区分用法详解
高尚老薛头的博客
03-17 4221
Linux常用命令文件目录权限设置命令详解 一、用户、用户组其他用户概念 因为Linux是多用户多任务为特色,所以用户、用户组其他用户的概念很重要。 我们从一个例子讲起: 注:-d选项的作用是显示这个etc目录,如果不加-d会列出etc目录下的除隐藏文件以外的所有目录文件。 从上面的例子可以看出这个目录归属用户是root,归属用户组也是root,归属用户可以进行读写执行操作,归属用户组可读不可写可执行,其他用户可读不可写可执行。 注:如果不清楚上面输出信息的意思可以看我的上一篇博客。 1、用户: 可以
linux中权限管理命令详解(chmod/chown/chgrp/unmask)
09-14
本文将深入探讨四个主要的权限管理命令:`chmod`、`chown`、`chgrp`以及`umask`,并提供详尽的使用示例。 1. **chmod(Change Mode)**: `chmod`命令用于更改文件或目录的权限。它接受两种格式的参数:符号模式...
Linuxchownchmodchgrp区别用法
空山新雨后,天气晚来秋
03-31 2490
chmod修改第1列内容,chown修改第3、4列内容,chgrp修改第4列内容: 先从文件属性开始。 目录 文件属性详解 chown chmod chgrp 文件属性详解 权限的计算是除去第一位字母开始,权限都是三个符号为一组,其中-表示没有这个权限。 ls -al 得到如下列表: drwxr-xr-x 4 oracle dba 4096 May 20 1...
chownchgrpchmod区别使用
qq_43309149的博客
02-14 5991
chownchgrpchmod区别使用 chown:改变文件(目录)的所有组所有人(全能改变) chgrp: 只能改变文件(目录)的所有组 chmod: 字符方式修改文件权限(如何修改权限) 使用命令chown或者chgrp : 改变文件的所有组所有人 思路:先建立文件目录,再监控文件目录所有人所有组改变的过程 监控命令 : watch -n 1 ...
权限管理,chmodchownchgrp使用
m0_63026992的博客
11-16 359
权限管理,chmodchownchgrp使用
Linux系统chmod,chownchgrp区别
craftsman2020的博客
02-08 4784
LINUXchmod|chown|chgrp用法区别
[Linux] 权限控制命令 chmodchownchgrp
热门推荐
言之。
04-11 2万+
可以将普通用户添加到文件所在目录的用户组中,并将目录的权限设置为允许该用户组的成员修改文件权限。命令需要具有足够权限才能修改文件或目录的所有者/或所属组。命令需要具有足够权限才能修改文件或目录的所属组。是 Linux 系统中用于修改文件或目录的所有者/或所属组的命令。是 Linux 系统中用于修改文件或目录所属组的命令。这将允许目录的用户组的成员修改目录中的文件。命令成功地修改文件的所有者/或所属组。是文件所在目录的用户组的名称。命令成功地修改文件的所属组。的文件的所有者修改为。
Linux chmod chown chgrp
u013400314的博客
04-29 219
linux命令chmodchownchgrp详解
zhouyingxiong的博客
09-15 5902
介绍 权限介绍:Linux系统中的每个文件目录都有访问许可权限,分为只读,只写可执行三种。文件被创建时,文件所有者自动拥有对该文件的读、写可执行权限。 用户介绍:Linux系统中有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户,文件所有者也就是创建文件或目录的用户。 详细介绍: 1.如何查看目录或者文件的有哪些权限,可用命令:ls -l [目录或者文件名],不写[]中的内容代表不指定,就会把当前目录下的所有目录文件的权限都展示出来,如下图: 如需指定某个目录或者文件:如下图
Linux 命令chgrp chown chmod
m0_56741902的博客
11-29 545
Linux 命令 chgrp chown chmod
linux下的chmod,chownchgrp.pdf
11-05
Linux下的chmod,chownchgrp命令 Linux 操作系统中,权限控制是非常重要的,chmod,chownchgrp这三个命令是掌握Linux权限...chmod,chownchgrp这三个命令是Linux权限控制的基础,掌握它们是使用Linux系统的关键。
Linux】借助gcc源码修改,搜索头文件当前进展
05-22 228
使用修改源代码编译的GCC,进行编译内核源代码时,好像性能要慢不少,有可能是打印日志操作有文件IO导致,也有可能是gcc编译的会不会不是release版本不太对,不太清楚。从上图可以看出对于每次的搜索,都是从第一个目录开始搜索,图里也可以看到修改源代码所在的目录,函数,行,昨天的博客感觉对于找到的位置还是不太好。其实,linux内核在编译时链接时所使用的源代码不一定相同,也即编译能通过,但是链接会报缺少文件这类问题,下一步想找找链接时对于源文件搜索。这里也有一些gcc系统头文件目录搜索。
ubuntu下实时检测机械硬盘固态硬盘温度
前行居士
05-20 531
本文介绍了如何在Linux系统中使用smartmontools工具监控硬盘温度。首先,通过sudo apt updatesudo apt install smartmontools命令安装工具。接着,使用sudo smartctl -a /dev/sda查看硬盘详细信息,包括温度。虽然smartctl无法实时显示温度,但可以通过watch命令定期查看,如watch -n 10 "sudo smartctl -a /dev/sda | grep Temperature_Celsius",
Linux 搭建FTP服务器(vsftpd)
Stringzhua的博客
05-22 1099
或者修改/etc/selinux/config文件,将SELINUX=enconfig改为SELINUX=disabled,然后重启系统。在Linux上查看,发现已经有了scptoserver.txt文件,说明文件复制到服务器成功!默认即可,如果有需要可以修改/etc/ssh/sshd_config文件。scp 本地文件 user@远程服务器IP:/远程目录/在win10使用git的bash窗口上传文件到Linux。scp root@远程服务器ip:/远程文件 本地目录/
Linux】初见,基础指令(续)
记录学习与成长
05-20 1394
本文介绍了Linux系统中的多个常用指令及其功能。cat指令用于打印文件内容,支持行号编号空行压缩;moreless指令用于分页显示文件内容,less功能更强大,支持搜索行号显示;headtail指令分别显示文件头部尾部内容,支持指定行数;date指令用于显示格式化时间,支持时间戳转换;cal指令查看日历;find指令用于查找文件;whereis指令查找命令位置;alias指令为命令取别名;grep指令在文件中搜索字符串;zipunzip指令用于压缩解压文件;rzsz指令用于Linux与Wi
Ansible模块——管理100台Linux的最佳实践
tersky的专栏
05-20 573
使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性安全性。首先,通过合理分组分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性模块化。优化连接参数如增加并发数启用SSH连接复用,可以提升执行效率。变量管理应通过group_varshost_vars进行,确保配置的灵活性覆盖性。使用RolesTags可以精准执行任务,而Vault则用于加密敏感信息
RHCSA Linux 系统 硬盘管理
Y_P_W的博客
05-23 699
1扇区 = 512B,分区 = 多个扇区 ×512B查看硬盘命令~]# lsblk。
部署springBoot项目的脚本-linux
zilin-lynn的博客
05-19 683
说明,maven打包时,可以将脚本打包跟jar包在同一个目录。
Linux中的tty与login之间的关系
最新发布
zyqash的博客
05-23 397
项目login角色启动登录界面、捕获用户名用户身份认证,启动用户 shell运行时机系统启动后由 systemd/init 启动由agetty调用,完成认证替换关系agetty被login替换login被用户的 shell 替换如果你使用ps或pstree查看,会看到agettylogin不会同时存在于同一个终端上。
chmodchownchgrp使用区别
05-02
`chmod`, `chown` `chgrp` 是Linux/Unix操作系统中用来更改文件或目录的权限所有者的命令。它们的使用区别如下: - `chmod` 命令用于更改文件或目录的访问权限,即读、写、执行等权限。可以通过数字或符号方式来指定权限,数字方式表示为三个数字,每个数字表示一个用户组的权限,符号方式表示为u、g、o或a,分别表示用户自身、用户组、其他人或所有人的权限。例如,`chmod 755 file.txt` 表示将 `file.txt` 文件的权限设置为 `rwxr-xr-x`。 - `chown` 命令用于更改文件或目录的所有者。可以通过用户名或用户ID来指定新的所有者。例如,`chown user1 file.txt` 表示将 `file.txt` 文件的所有者更改为 `user1`。 - `chgrp` 命令用于更改文件或目录所属的用户组。可以通过用户组名或用户组ID来指定新的用户组。例如,`chgrp group1 file.txt` 表示将 `file.txt` 文件所属的用户组更改为 `group1`。 总结来说,`chmod` 用于更改文件或目录的访问权限, `chown` 用于更改文件或目录的所有者,`chgrp` 用于更改文件或目录所属的用户组。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值