使用者收到中心通知的異常網路行為信件後,通常的處理方式不是掃毒就是重灌電腦。但是有部分使用者會來電詢問,要如何得知自己電腦執行中的程式的網路連線資訊。下列介紹幾個工具,可以讓使用者檢測目前電腦中哪些軟體開啟了哪些網路連線,藉此對自己的電腦軟體網路使用行為有更完整的了解。
TCPview可以顯示Windows作業系統上,所有TCP與UDP網路連接埠的詳細清單,內容包含本地與遠端的位址及TCP連線的狀態。在Windows Server 2008、Vista與XP及後續的OS版本中,TCPView還可以顯示使用連接埠的程式名稱。
當我們執行TCPview
可以看到目前電腦執行中有開啟連線埠的所有執行緒。當我們對某支執行緒對外連線的IP,想要有更詳細的資訊。可以在該執行緒上按滑鼠右鍵
選擇WHOIS即可列出該IP的所在國家、使用單位、管理人員等資料。
TCPview 詳細資訊
下載 TCPview