Як відстежувати мережеву активність за допомогою TCPView

У Windows є штатна утиліта netstat для перегляду мережевої активності, але з її допомогою неможливо здійснювати повноцінний моніторинг. Для цього доведеться скористатися стороннім продуктом.

Найпростіший варіант - TCPView . Ця невелика програма працює в Windows NT / 2000 / XP і Windows 98 / Me (для роботи в Windows 95 потрібно встановити пакет оновлень Winsock 2), поширюється безкоштовно і не вимагає інсталяції. Після першого запуску виконуваного файлу Tcpview.exe користувачеві запропонують прийняти умови ліцензійної угоди.

Працювати з TCPView дуже просто: в головному вікні програми відображається список кінцевих точок усіх встановлених в системі з'єднань по протоколах TCP і UDP, із зазначенням локальних і віддалених адрес, стану з'єднань TCP, а також унікальних номерів процесів і імен виконуваних файлів (інформацію про процеси TCPView покаже тільки в Windows NT / 2000 / XP). За замовчуванням показуються доменні імена, а щоб подивитися відповідні їм IP-адреси, необхідно використовувати кнопку панелі інструментів або пункт меню.

Користувач може налаштувати частоту оновлення інформації, деякі параметри відображення і зберегти інформацію про мережеву активність в текстовий файл. Крім того, програма дозволяє переглянути детальну інформацію про виконуваному файлі, завершити процес, розірвати з'єднання або подивитися дані сервісу Whois про віддаленому хості. У комплект поставки також входить утиліта командного рядка Tcpvcon, яка нагадує за своїми можливостями штатну програму netstat.

TCPView може бути корисна, наприклад, для виявлення підозрілої мережевої активності оселилися в системі шкідливих програм або для потреб адміністрування ОС.