用于 Windows 的 TCPView - Windows Sysinternals | Microsoft Docs
简介
TCPView 是一个 Windows 程序,它将显示系统上所有 TCP 和 UDP 终结点的详细列表,包括 tcp 连接的本地和远程地址和状态。 在 Windows Server 2008、Vista 和 XP 上,TCPView 还报告拥有终结点的进程的名称。 TCPView 提供了 Windows 附带的 Netstat 计划的更丰富且更方便的子集。 TCPView 下载包括 Tcpvcon,这是具有相同功能的命令行版本。
使用 TCPView
启动 TCPView 后,它将枚举所有活动 TCP 和 UDP 终结点,并将所有 IP 地址解析为其域名版本。 您可以使用工具栏按钮或菜单项来切换显示已解析的名称。 TCPView 显示拥有每个终结点的进程的名称,包括服务名称 (如果任何) 。
默认情况下,TCPView 每秒更新一次,但你可以使用 选项 |刷新速率 菜单项以更改速率。 将状态从一个更新更改为下一个更新的端点将以黄色突出显示;删除的会以红色显示,新的终结点显示为绿色。
你) (可以通过选择 " 文件" | “文件” | "关闭连接,或右键单击连接,然后从生成的上下文菜单中选择 " 关闭连接 "。
可以使用 " 保存 " 菜单项将 TCPView 的 “输出” 窗口保存到文件。
使用 Tcpvcon
Tcpvcon 的用法类似于内置 Windows netstat 实用工具:
用法:
Shell复制
tcpvcon [-a] [-c] [-n] [process name or PID]
| 参数 | 说明 |
|---|---|
| -a | 显示所有端点 (默认为显示已建立的 TCP 连接) 。 |
| -c | 将输出打印为 CSV。 |
| -n | 不解析地址。 |
扫一扫
600
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
