Sysinternals: TCPview

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes.

Com vaig comentar en la primera entrada de Sysinternals, continuo amb la serie de entrades sobre aquest conjunt d’aplicacions per al sistema operatiu Windows i avui li toca el torna a TCPview.

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes. El llistat s’actualitza automàticament amb les connexions que es creen o es destrueixen. Si hi ha molta activitat en el teu sistema, pots filtrar el llistat obtingut. També pots desar la llista sencera a un fitxer de texte. Sabent tot això, segur que et ve una pregunta al cap, per a que em serveix a mi saber quines connexions tinc establertes? Doncs molt fàcil, imagina que tens dubtes de si tens instal·lat un troià que fa connexions a una altra màquina, doncs consultes el llistat d’aplicacions que tenen connexions establertes i després si no en coneixes el nom fas una consulta al Google i ja pots saber de quina aplicació es tracta. Si no és una aplicació autoritzada tant en pots eliminar la connexió com aturar-ne el procés que l’ha creada amb el menú contextual que apareix en fer click amb el botó de la dreta sobre una línia del llistat.

Tal i com es pot veure en la captura que adjunto a sobre d’aquestes línies, podem veure un llistat d’aplicacions que tenen connexions executant-se i una codificació de colors que tot i que és molt intuïtiva, representen el següent:

 

  • vermell – Indica que la connexió s’esta tancant
  • verd – Indica que la connexió s’esta establint
  • blau – fila seleccionada
  • sense color – resta de files

 

En fi, TCPView és una molt bona utilitat que fa que puguis consultar les connexions que tens establertes en temps real.

 

 

 

2 respostes a «Sysinternals: TCPview»

    1. Els programes P2P fan servir un ús intensiu de connexions, o sigui, que probablement també estaran fent servir intensament el teu disc dur perquè estas descarregant un fitxer i s’ha de emmagatzemar al disc dur, o sigui que des d’aquest punt de vista si que pot millorar el rendiment del teu equip eliminar connexions, però pel que fa a les connexions que té el teu sistema establertes normalment no es recomanable eliminar-les a no ser que sospites que siguin connexions no permeses. Aquesta eina serveix justament per això per saber quins programes tenen connexions establertes i quin acumulat en bytes han descarregat per a la sessió actual del programa.

Deixa un comentari o pregunta