tcpview是體積小巧、使用簡(jiǎn)單的端口掃描工具，能夠一下子顯示當(dāng)前網(wǎng)絡(luò)中所有的端口以及進(jìn)程，能夠幫助用戶進(jìn)行網(wǎng)絡(luò)分析，可以查看是否有木馬病毒，應(yīng)用場(chǎng)景比較多，十分受歡迎。

tcpview是什么軟件

查看端口和線程的小工具，只要木馬在內(nèi)存中運(yùn)行，一定會(huì)打開(kāi)某個(gè)端口，只要黑客進(jìn)入你的電腦，就有新的線程，它雖然是靜態(tài)表示端口和線程的，但是它方便，占用資源少。

功能說(shuō)明

PID

每個(gè)程序執(zhí)行，系統(tǒng)就會(huì)給它一個(gè)PID權(quán)限，與程序的權(quán)限有相關(guān)。

進(jìn)程

運(yùn)行程序的名稱，在這個(gè)欄位下同一個(gè)程序并不會(huì)只有一個(gè)，例如用IE打開(kāi)多個(gè)網(wǎng)頁(yè)，就會(huì)存在多個(gè)網(wǎng)絡(luò)連接，所以無(wú)需因?yàn)榭吹教�多個(gè)同樣的程序執(zhí)行就覺(jué)得有問(wèn)題，那只代表該程序有多個(gè)連接進(jìn)程。

協(xié)議

程序要與網(wǎng)絡(luò)連線，就必需使用通訊協(xié)議，協(xié)議也有分成TCP及UDP兩種聯(lián)接協(xié)議，若在防火牆后連網(wǎng)，就必須要知道目前該程序所運(yùn)作的Protocol是什么，不然就算是端口號(hào)正確，也是無(wú)法對(duì)外開(kāi)建立聯(lián)線。另外TCP及UDP有65536個(gè)可用連接端口。

tcpview怎么用

1、基本上不需要什么操作，軟件運(yùn)行之后，在程序的主界面中會(huì)顯示當(dāng)前計(jì)算機(jī)打開(kāi)的端口和線程，可以說(shuō)用戶一眼即可查看某個(gè)端口是什么程序打開(kāi)的，程序會(huì)以顏色來(lái)區(qū)分，如紅色代表該進(jìn)程被刪除、綠色代表剛創(chuàng)建的新進(jìn)程等等。

2、默認(rèn)情況下，軟件每秒更新一次，但您可以使用 Options|Refresh Rate菜單項(xiàng)更改速率。

3、通過(guò)選擇File|Close Connections或右鍵單擊連接并從出現(xiàn)的上下文菜單中選擇Close Connections來(lái)關(guān)閉已建立的 TCP/IP 連接。

4、可以使用Save菜單項(xiàng)將 TCPView 的輸出窗口保存到一個(gè)文件中。

tcpview怎么看出木馬

用戶可通過(guò)圖標(biāo)來(lái)分別哪些是正常的應(yīng)用程序打開(kāi)的端口，當(dāng)然對(duì)于那些系統(tǒng)本身打開(kāi)的端口，若用戶并不太熟悉，還可以通過(guò)檢查線程的屬性來(lái)判斷。具體的操作就是用右鍵點(diǎn)擊這些線程，在彈出的菜單中選擇“process properties(進(jìn)程屬性)”，其中的“路徑”項(xiàng)就是這個(gè)端口的所對(duì)應(yīng)的程序在硬盤上的路徑，通常系統(tǒng)文件都在C:\WINDOWS\system32目錄下，如果出現(xiàn)和系統(tǒng)程序相似的名字，文件又不在系統(tǒng)目錄，那么這些程序就有可能是假冒的系統(tǒng)程序，且大部分都可明確是木馬病毒。