一:概述
介紹一些處理網(wǎng)絡(luò)相關(guān)問題工具。
二:工具使用圖解
1:tcpview
tcpview
診斷異常流量進程/病毒
2:IPtooLs
soft all
network packet
network devices
AD 活動目錄查詢
fw filter
netstat
DNS
wins
tcp subnet search
ping tracert
mac address
arp route scan
dhcp host
tools 其他工具
TCPView是一個免費實用Windows程序,它將向您顯示系統(tǒng)上所有TCP和UDP端點的詳細(xì)列表,包括本地和遠(yuǎn)程地址以及TCP連接的狀態(tài)。在WindowsServer2008、Vista和XP上,TCPView還報告擁有端點的進程的名稱。TCPView提供了Windows附帶的Netstat程序的更多信息和方便呈現(xiàn)的子集。TCPView下載包括Tcpvcon,一個具有相同功能的命令行版本。
使用TCPView
當(dāng)您啟動TCPView時,它將枚舉所有活動的TCP和UDP端點,將所有IP地址解析為其域名版本。您可以使用工具欄按鈕或菜單項來切換已解析名稱的顯示。TCPView顯示擁有每個端點的進程的名稱,包括服務(wù)名稱(如果有)。
默認(rèn)情況下,TCPView每秒更新一次,但您可以使用選項|刷新速率菜單項更改速率。將狀態(tài)從一次更新更改為下一次的端點以黃色突出顯示;被刪除的端點以紅色顯示,新端點以綠色顯示。
您可以通過選擇文件|關(guān)閉連接或右鍵單擊連接并從出現(xiàn)的上下文菜單中選擇關(guān)閉連接來關(guān)閉已建立的TCP/IP連接(標(biāo)記為ESTABLISHED狀態(tài)的連接)。
您可以使用Save菜單項將TCPView的輸出窗口保存到一個文件中。
使用Tcpvcon
Tcpvcon的用法類似于Windows內(nèi)置的netstat實用程序:
CMD用法:
tcpvcon[-a][-c][-n][進程名或PID]
參數(shù)說明
-a顯示所有端點(默認(rèn)是顯示已建立的TCP連接)。
-c將輸出打印為CSV。
-n不解析地址。