在「在命令提示字元」中輸入「netstat」命令,
就可以顯示使用中的TCP連線狀態、電腦在聽候的連接埠、本機和外部位址等資訊。
然而,「netstat」必須在命令提示字元中執行,使用起來十分不便。
利用TCPView,我們可以直接在視窗中,偵測本機所有TCP/UDP連線情況,
即時更新連線狀態,遏制木馬暗渡陳倉。
PageDefrag軟體小檔案
軟體性質:免費軟體
檔案大小:166KB
作業系統:Windows XP/Vista
使用介面:英文
公司網址:
http://technet.microsoft.com/zh-tw/sysinternals/default(en-us).aspx
下載位址: http://download.sysinternals.com/Files/TcpView.zip
Step
1.TCPView主視窗的字型實在太小,不放大很難看清,
建議按下功能表的【Options】→【Font】,將字體增大一些。
2.在TCPView清單中,顯示所有進出系統的連線資訊,隨連線狀況而即時更新,
包括,擁有端點的處理序名稱及其ID、TCP/UDP通訊協定、本地和遠端位址及通訊埠、連線狀態。
而且都夾註了圖示,輕而易舉就能瞭解哪個處理緒歸屬哪個程式。
3.萬一發現清單中某個處理序很不尋常,只須在其名稱上按一下滑鼠右鍵,選取【Process Properties】,
就能檢視內容,以便進一步判斷。
4.證實某個已建立的(「State」欄位標示為「ESTABLISHED」狀態)TCP/IP連線是木馬所為時,
請立刻切斷它的連線︰以滑鼠右鍵按一下連線名,從內容功能表上點選【Close Connection】。
留言列表
