工具:Windows系统问题定位实用工具介绍

最新推荐文章于 2023-04-29 12:30:10 发布
最新推荐文章于 2023-04-29 12:30:10 发布
阅读量302 收藏 1
点赞数
分类专栏: windows开发 工具 文章标签: windows 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobaiPlayGame/article/details/129481870
版权

简介

介绍部分系统工具,帮助我们分析第三方程序(无代码)的状态,主要是系统相关依赖对程序的影响。

  • TCPView TCP和UDP连接详细列表

  • ListDLL 报告加载到进程的 DLL 的实用工具

  • ProcessExplorer 显示实时文件系统、注册表和进程/线程活动

  • ProcessMonitor 系统监视工具

TCPView

介绍

TCPView 是一个Windows程序,它将显示系统上所有 TCP 和 UDP 种结点的详细列表,包括本地和远程地址以及 TCP 连接的状态。 在 Windows Server 2008、Vista 和 XP 上,TCPView 还会报告拥有终结点的进程的名称。 TCPView 提供了一个更信息、更方便的 Netstat 程序子集,它附带了Windows。 TCPView 下载包括 Tcpvcon,这是具有相同功能的命令行版本。

使用

启动 TCPView 时,它将枚举所有活动的 TCP 和 UDP 终结点,并将所有 IP 地址解析为其域名版本。 可以使用工具栏按钮或菜单项切换已解析名称的显示。 TCPView 显示拥有每个终结点的进程的名称,包括服务名称 ((如果有) )。

默认情况下,TCPView 每隔一秒更新一次,但可以使用 选项|刷新速率 菜单项以更改速率。 将状态从一个更新更改为下一个更新的终结点突出显示为黄色;已删除的终结点以红色显示,新终结点以绿色显示。

可以通过选择“文件”关闭已建立的 TCP/IP 连接, (标记为“已建立”) 状态的 TCP/IP 连接 |关闭连接,或通过右键单击连接并从生成的上下文菜单中选择 “关闭连接 ”。

可以使用 “保存 ”菜单项将 TCPView 的输出窗口保存到文件。

在这里插入图片描述

下载

适用于Windows的 TCPView - Sysinternals | Microsoft Learn

ListDLL

介绍

ListDLL 是报告加载到进程的 DLL 的实用工具。 可以使用它列出加载到所有进程中的所有 DLL、特定进程,或列出加载了特定 DLL 的进程。 ListDL 还可以显示 DLL 的完整版本信息,包括其数字签名,并可用于扫描未签名 DLL 的进程。

使用

listdlls [-r] [-v | -u] [processname|pid]
listdlls [-r] [-v] [-d dllname]

# 示例
Listdlls.exe Everything
参数说明
processname进程加载的转储 DLL (接受) 部分名称。
pid转储 DLL 与指定的进程 ID 相关联。
dllname仅显示已加载指定 DLL 的进程。
-r由于它们未在其基址加载而重新定位的标志 DLL。
-u仅列出未签名的 DLL。
-v显示 DLL 版本信息。

下载

ListDL - Sysinternals | Microsoft Learn

ProcessExplorer

介绍

进程监视器 是 Windows 的高级监视工具,用于显示实时文件系统、注册表和进程/线程活动。 它结合了两个旧版 Sysinternals 实用工具( FilemonRegmon)的功能,并添加了丰富的增强功能列表,包括丰富和非破坏性筛选、会话 ID 和用户名等综合事件属性、可靠进程信息、对每个操作的集成符号支持的完整线程堆栈、同时记录到文件等。 其独特的强大功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包的核心实用工具。

曾经想知道哪个程序打开了特定的文件或目录? 现在你可以找到。 进程资源管理器 显示有关哪些句柄和 DLL 进程已打开或加载的信息。

进程资源管理器显示由两个子窗口组成。 顶部窗口始终显示当前活动进程的列表,包括其拥有的帐户的名称,而底部窗口中显示的信息取决于 进程资源管理器 所处于的模式:如果它处于句柄模式,你将看到进程在顶部窗口中选择的句柄已打开;如果 进程资源管理器 处于 DLL 模式,你将看到进程已加载的 DLL 和内存映射文件。 进程资源管理器 还具有强大的搜索功能,可快速显示哪些进程打开了特定句柄或加载了 DLL。

下载

进程资源管理器 - Sysinternals | Microsoft Learn

ProcessMonitor

介绍

Process Monitor是微软推荐的一款系统监视工具,能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具,其中Folemon专门用来监视系统中的任何文件操作过程,Regmon用来监视注册表的读写操作过程。

使用

常用按钮作用分别为:捕获开关、清屏、设置过滤条件、查找。

在这里插入图片描述

使用场景模拟:

1、停止捕获,清屏。

2、设置过滤条件

在这里插入图片描述

3.打开对应软件分析

在这里插入图片描述

4、修改选择列可观察到更多信息(增加时长和线程可帮助我们分析某一个处理卡住的情况)
在这里插入图片描述

在这里插入图片描述

下载

进程监视器 - Sysinternals | Microsoft Learn

xiaobaiPlayGame
关注
专栏目录
全局搜索关键字命令_强悍的 Windows 系统文件定位/搜索辅助软件——Listary
weixin_34098846的博客
01-10 2345
一直以来,电脑端文件搜索有两大利器,everything和Listary,前段时间少东家分享了everything(参考 本地文件搜索利器:everything!毫秒级体验,它怎么能这么快?),今天我们分享另一款利器——Listary。首先说一下everything和Listary的区别:everything是一款独立的本地搜索软件,更是一款基于文件系统的搜索引擎,侧重于文件搜索,替...
windows窗口句柄分析工具spyxx
06-06
开发或调试辅助工具,用于分析Windows下所有运行的应用程序,可以查找分析句柄及消息
Windows环境下使用uiautomatorviewer进行元素定位
weixin_30685047的博客
12-04 911
一、摘要 元素定位本篇主要介绍如何使用uiautomatorviewer,通过定位到页面上的元素,然后进行相应的点击等操作,uiautomatorviewer 是 android-sdk 自带的一个元素定位工具,非常简单好用,使用 uiautomatorviewer,你可以检查一个应用的 UI 来查看应用的布局和组件以及相关的属性 在WIndows系统上进行元素定位,建议使用这个工具,在Mac...
Windows下崩溃问题定位办法
最胖的棒棒的博客
02-26 2589
最近在使用windows下的服务器,偶尔从日志中看到一天之中服务器上的几个进程切换了大概有5次左右,我的第一反应就是这些进程崩溃在一天之中崩溃了5次。因为守护进程十几秒就拉起来了,所以本来就数量不多的用户也感知不到。但是这个隐患不能留呀,一定要有一定的措施去处理呀。目前我使用了以下几种办法来做一些简单的处理: 1、查看系统日志,看看是否系统日志有记录。基本操作就是右键“...
PC软件问题定位工具-procdump
u012910342的博客
03-05 441
1. procdump工具使用.常用于收集运行中程序异常的dmp。本文只适用于WINDOWS运行的程序。
windows程序内存泄漏分析工具定位具体代码行
04-26
一款公司内部使用基于windows下UMDH工具进行栈追踪,进而具体定位程序内存泄漏代码行的极简工具。适合测试、维护、售后技术及开发人员使用。快速定位代码行避免重复输入命令,自动生成分析报表,提高维护效率。目前...
Windows实用工具
12-07
Windows实用工具集】是一个集合了多种功能的软件包,主要针对Windows用户设计,提供了丰富的系统管理和辅助工具。这个工具集包含了以下组件: 1. **Afind工具**:这是一个文件搜索工具,它允许用户快速在计算机中...
windows_tool:Windows平台上的一些有用工具
03-26
Windows平台上,开发和管理任务往往需要一系列的实用工具,以提高效率并简化工作流程。在"windows_tool:Windows平台上的一些有用工具"中,我们可能会发现一个与C++相关的资源库,这通常意味着这些工具可能涉及到...
Windows开发实用工具
07-17
"Windows开发实用工具包"是一个整合了多种工具的集合,旨在帮助开发者提升工作效率,解决各种技术问题。这个工具包可能包括调试工具、性能分析器、代码编辑器、版本控制软件、构建工具以及其他辅助开发工具。以下是...
windows adb调试工具
最新发布
01-18
Windows ADB调试工具是Android开发者在Windows操作系统上进行设备调试所必备的一款实用工具。ADB(Android Debug Bridge)是Google开发的一个命令行工具,它允许开发者通过USB或无线网络连接到Android设备,进行一...
ListDll.zip
11-07
能够帮助您查看指定进程加载的DLL,这样就可以轻松发现发生更改和新增的DLL文件,以便判断是否包含木马文件。
ListDlls.zip
08-03
ListDLLs是一个实用程序,用于报告加载到进程中的DLL。您可以使用它列出加载​​到所有进程,特定进程中的所有DLL,或列出加载了特定DLL的进程。ListDLL还可显示DLL的完整版本信息,包括其数字签名,并可用于扫描进程以查找未签名的DLL
Windows系统自带工具介绍
上善若泪
04-29 2126
PowerToys是一款来自微软的系统增强工具,就像是一个神奇的系统外挂,整套软件由若干子组件构成,包括:“屏幕取色器”、“桌面窗口分布”、“快速预览插件”、“批量图片缩放器”、“键盘映射器”、“批量重命名工具”、“快速启动器”(类似于MacOS Spotlight 或 Listary)等等。我们知道,Windows系统中自带任务管理器,可以查看系统进程。但是,对于很多事情,系统自带的任务管理器力有不逮,这时候这款微软出品的增强版任务管理器就可以大发神威了。
【Python GUI 窗口句柄定位】——使用鼠标指针定位窗口句柄并获得对应的程序属性值,针对流氓软件绰绰有余
热门推荐
₰₯₮ 的博客
01-16 14万+
GUI窗口 使用鼠标指针进行定位程序,获得程序的窗口句柄、窗口类名、窗口标题、线程ID、进程ID、进程名称、进程路径、CPU用量、线程数、窗口定位及鼠标坐标,并附加五项可操作控件,强制置顶、取消置顶、显示顶部、前置终止、打开文件所在位置,可显示定位程序的图标。 点个赞留个关注吧!! 将红色框的指针拖到指定程序上,就会获得属性值 此程序使用要注意的事项: 使用须知: 1、在软件内有一个大的圆形图标,用鼠标左键进行拖拽到指定文件上会显示文件的所有属性 但不能左键一直拖动超过10秒,.
Windows 应急响应辅助笔记
VVzv的博客
10-09 2079
以下主要为一些Windows应急的排查方法,对于处置应急不要过于盲目无目的排查,如清楚入侵原因,可基于入侵行为来做于排查,比如服务器存在WebShell,那么排查着重点就应该放在网站根目录下可疑文件的排查(比如从文件创建时间来进行筛选),当然,如果要看攻击者入侵后做了什么事情,或者取证,可能就需要较为全面的分析。
dll 共享_系统DLL查看和检测工具ListDLLs
weixin_39827850的博客
11-29 1280
点击蓝字 关注我们 ListDLLs是一种用来展示进程中加载的DLL实用工具。您可以用它列出所有进程、一个特定进程加载的所有DLL,或列出一个加载了特定DLL的进程。ListDLLs也可以显示完整版本的DLL, 包括他们的数字签名信息, 或者可以用来扫描无签名DLL的进程。 DLL是Dynamic Link Library的缩写, 意为动态链接库。在Windows中,...
Windows上获取当前调用堆栈信息,StackWalker的C语言实现
littlezhuhui的专栏
07-03 3804
引子 这几天为了用编程的方式获取当前的调用堆栈信息,在网上进行了一番大查找。发现在Linux平台上获取当前调用堆栈的信息相对容易。但在windows平台上获取当前调用堆栈的信息就不是那么容易了。 网上有不少介绍windows平台上获取调用堆栈的文献,还有一些示例性的代码,但是绝大多数都不完整,没有办法直接运行得到结果。顺便说一句,这种风气要不得,明明自已都不清楚是否可以得到正常的结果,就把代码贴了...
windows查看堆栈信息_在Windows上设置PyData堆栈
cumei1658的博客
07-11 965
windows查看堆栈信息The speed of modern electronic devices allows us to crunch large amounts of data at home. However, these devices require the right software in order to reach peak performance. Luckily, it...
Windows上获取当前调用堆栈信息,并用graphviz图形化显示调用堆栈
littlezhuhui的专栏
07-08 1096
引言 前面的文章《Windows上获取当前调用堆栈信息,StackWalker的C语言实现》实现了如何通过编程的方式获取调用堆栈的详细信息。本文接下说明如何将分析得到的结果用图形化的方式展现出来。为此选用了功能强大的文本处理工具php与编程式绘图工具graphviz。 实现步骤 具体的实现步骤如下: 1.用StackWalker生成调用堆栈的信息,并保存到文本文件callStackResult.t...
Spy10:Windows系统下的精准定位工具
资源摘要信息: "Spy10, Windows定位工具" Spy10是一款专门为Windows操作系统设计的定位工具,其主要功能是帮助用户快速准确地定位系统中的各类资源和文件,从而提高工作效率。该工具的出现,对于经常需要处理大量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaobaiPlayGame

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值