TCPView的使用教程

最新推荐文章于 2024-09-04 18:26:03 发布
最新推荐文章于 2024-09-04 18:26:03 发布
阅读量1.9k 收藏 2
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51153463/article/details/124941153
版权

TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!

1.下载地址

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

2.使用

该软件是绿色软件不需要安装,下载完直接双击即可运行,主界面中显示了当前计算机打开的端口和线程。
在这里插入图片描述
上面从左到右依次是

Process Name 连接的进程名
连接进程的PID
连接使用的协议
连接时的本地地址
连接时的本地端口
连接的目标地址
连接的目标端口
Cteate Time 连接的时候
Moudle Name 连接的模块的名称

3.功能

1.Fiew-里面有一个保存

2.connection
Whois域名反查
选择一条网络连接再点击Whois即可查询该网络连接远端地址的注册人,注册时间等详细信息。
close connection 关闭网络连接

3.Option-解析本地与远端IP地址,解析成域名形式。

4.Process-查看网络连接的进程信息
在这里插入图片描述
5.选择进程右键,有常用的几个功能

Resolve Addresses 将本地与远程IP解析为地址
kill Resolve 关闭进程
close ..   关闭网络连接
whois 域名反查
copy 复制
浅*默
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
TCP服务端和TCP客户端工具软件
06-24
还有`TCPView`,它能显示当前系统上的所有TCP和UDP连接,包括连接状态、端口号等信息,对于监控和调试网络连接非常有用。 在给定的压缩包文件“TCP服务端&TCP客户端”中,可能包含了一些用于创建和测试TCP连接的...
tcpview
04-21
查看本机tcp/udp连接
Tcpview使用
weixin_44156885的博客
04-02 9687
文章目录Tcpview使用下载地址作用使用场景工作原理字段及功能介绍字段信息介绍功能介绍File按钮Option按钮Process按钮View按钮 Tcpview使用 制作者:张燕平 才疏学浅,欢迎指正。 下载地址 https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview 作用 察看主机上的网络连接。 使用场景 当需要察看...
TCP如何关闭连接(详细版)
最新发布
qq_56734304的博客
09-04 1424
函数关闭的孤⼉连接,由于⽆法再发送和接收数据,所以这个状态不可以持续太久,⽽tcp_fin_timeout 控制了这个状态下连接的持续时⻓,默认值是。,⾜以让两个⽅向上的数据包都被丢弃,使得原来连接的数据包在⽹络中都⾃然消失,再出现的数据包⼀定都是新建⽴连接所产⽣的。状态,就表示主动⽅的发送通道已经关闭,接下来将等待对⽅发送FIN 报⽂,关闭对⽅的发送通道。,如果接收缓冲区有已接收的数据,则将会被丢弃,并且后续再收到新的数据,会对数据进⾏ ACK。函数的⼀⽅的连接叫做「孤⼉连接」,如果你⽤。
TCPView下载安装使用教程(图文教程)超详细
wangyuxiang946的博客
03-28 9506
TCPView是微软提供的一款「查看网络连接」和进程的工具,常用来查看电脑上的TCP/UDP连接。比Windows自带的 netstat 命令更加强大。 1、下载安装 2、界面字段含义 3、常用功能 3.1、刷新时间 3.2、查看进程安装位置 3.3、过滤连接状态 3.4、过滤协议类型 3.5、结束进程 3.6、域名解析 4、实战案例 4.1、判断外联IP地址是否恶意 4.2、判断系统本身的端口连接
TCPView
每天进步一点点
08-12 2277
不错的工具: https://technet.microsoft.com/en-us/sysinternals/bb897437
WireShark使用教程.pdf
06-27
此外,Wireshark还支持自定义颜色规则来突出显示特定类型的包,用户可以在View > Coloring Rules中进行设置。 在实际应用中,Wireshark对于分析TCP三次握手过程非常有用。通过过滤HTTP流量并观察数据包详情,可以...
端口查看器TCPVIEW
03-18
- **soft2cn.com汉化说明.exe**:这可能是一个关于TCPVIEW的汉化版本说明或教程,对于非英语用户来说,可以更轻松地理解和使用该工具。 - **TCPView 2.53.exe**:这是TCPVIEW的主要可执行文件,版本号为2.53,用户...
wireshark的使用教程[整理].pdf
10-12
Wireshark 使用教程 Wireshark 是一款功能强大的网络协议分析软件,通过捕捉和分析网络协议,可以帮助用户理解 TCP/IP 中的各个协议是如何工作的。下面是 Wireshark 的使用教程,旨在帮助用户快速掌握 Wireshark 的...
TcpView(网络协议、端口查询
05-31
TcpView(网络协议、端口查询)用于网络代理
TcpView3.0.5
08-29
TcpView免费版 很好用 用于查看端口和线程
TCPView,查看当前电脑端口使用情况
09-28
TCPView,查看当前电脑端口使用情况,可关闭当前占用端口的进程
【开发工具集】TCPView——TCP和UDP连接状态查看工具
热门推荐
此地无银
03-24 1万+
又一个Windows的工具
TCPview 介绍
weixin_33971205的博客
02-12 482
有一个我比较喜欢的工具叫TCPview,该软件是一个绿色软件,并且非常小,运行后可现实本机内存中执行的所有进程名、协议名称、本地地址+端口号、远程地址+端口号及他的状态,非常方便,当你用鼠标右键单击一个进程时它可显示这个进程的详细信息,并且可以终止该进程,我曾经使用这个小工具解决了一个大问题,。 今天我发现我的2003服务器上一个业务程序运行时老挂起,我打开TCPv...
Wireshark抓包软件使用教程详解
"wireshark的使用教程" Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、协议分析、网络安全检测等多个领域。它提供了直观的用户界面,使得用户能够轻松捕获、查看和理解网络通信数据。本教程将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浅*默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值