Мониторинг соединений. Утилита TCPView

Мониторинг соединений. Утилита TCPView

Утилита TCPViewНа первый взгляд может показаться что компьютер, будучи подключен к глобальной сети, использует всего лишь несколько подключений, но на самом деле таких точек соединения могут быть десятки.

Если хотите убедиться в этом сами, воспользуйтесь специальной утилитой TCPView предназначенной для отслеживания всех существующих в системе соединений(мониторинг соединений) использующих протоколы TCP и UDP.

Утилита TCPView принадлежит авторству известного специалиста по безопасности Windows Марка Руссиновича и входит в состав пакета Sysinternals Suite. Она бесплатна, несмотря на англоязычный интерфейс очень проста в использовании и не требует инсталляции.

При запуске TCPView производит мониторинг подключений и выводит список всех процессов использующих TCP и UDP соединения.

При этом отображаются основные параметры каждого соединения: имя процесса, протокол, идентификатор, состояния соединения, удаленный и локальный адреса.

Протоколы TCP и UDP — это правила, по которых происходит обмен данными внутри сети. К примеру, протокол TCP очень напоминает работу обыкновенной почты.



Доставка писем от отправителя к получателю и наоборот возможна только в том случае, если на конверте будет проставлен правильный адрес.

То же самое происходит и при передаче данных по TCP протоколу. Любая программа, использующая интернет имеет особый идентификатор и называется он номером порта.

Многие программы имеют стандартные номера, например приложения для передачи данных по ftp имеют номер 21, кому приходилось работать с FileZilla Client сразу поймет, о чем идет речь.
Мониторинг соединений. Утилита TCPView

Мониторинг соединений

Так вот, благодаря утилите TCPView вы в любую минуту можете узнать, какое приложение использует интернет-соединение, кто к вам подключен и какие порты прослушиваются.

Это позволит полностью контролировать сетевую активность любой программы, в том числе и вредоносной, ведь вирусы, особенно трояны, очень часто используют соединение для передачи данных.

Обнаружив подозрительное соединение можно закрыть его или полностью завершить процесс

При действующем подключении к сети можно заметить, что некоторые строки конечных точек соединения постоянно меняют цвет, точно светофор. Это сделано специально, чтобы пользователю было удобнее отслеживать изменения.

Так зеленым цветом будут отмечаться только что открывшиеся точки, желтым — те, чей статус внезапно изменился, а красным подсветятся закрытые точки соединения.

Вся информация обновляется ежесекундно, что является, по мнению разработчика наиболее оптимальным для наблюдения за соединениями, но вы можете изменить скорость обновления или даже отключить его, выбрав в меню View пункт Update Speed.

По умолчанию данные по IP адресу и номеру порта отображаются буквенными символами.

Если это вам покажется неудобным, нажмите Ctrl+R и утилита тут же переключится в цифровой режим отображения. Для просмотра полного пути к файлу процесса необходимо дважды щелкнуть по выбранной строке.

В открывшемся окошке свойств можно просмотреть полный путь, версию исполняемого файла и при необходимости завершить процесс, нажав на кнопку «End Prosess«.

Эту операцию, копирование данных (Copy), а также завершение соединения без удаления процесса (Close Connection) можно выполнить из контекстного меню TCPView вызываемого как обычно правой клавишей мыши. Скачивайте программу с официального сайта


Понравилась статья на блоге? Поделись информацией с другими:

Оставить свой комментарий

Поиск
Помочь деньгами

ВКонтакте

Посетите наши страницы в социальных сетях!

ВКонтакте.      Facebook.      Twitter.      YouTube.      Одноклассники.      RSS.
Вверх
© 2017    Копирование материалов сайта разрешено только при наличии активной ссылки   //    Василий Чужойon Google+