Sysinternals: TCPview

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes.

Com vaig comentar en la primera entrada de Sysinternals, continuo amb la serie de entrades sobre aquest conjunt d’aplicacions per al sistema operatiu Windows i avui li toca el torna a TCPview.

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes. El llistat s’actualitza automàticament amb les connexions que es creen o es destrueixen. Si hi ha molta activitat en el teu sistema, pots filtrar el llistat obtingut. També pots desar la llista sencera a un fitxer de texte. Sabent tot això, segur que et ve una pregunta al cap, per a que em serveix a mi saber quines connexions tinc establertes? Doncs molt fàcil, imagina que tens dubtes de si tens instal·lat un troià que fa connexions a una altra màquina, doncs consultes el llistat d’aplicacions que tenen connexions establertes i després si no en coneixes el nom fas una consulta al Google i ja pots saber de quina aplicació es tracta. Si no és una aplicació autoritzada tant en pots eliminar la connexió com aturar-ne el procés que l’ha creada amb el menú contextual que apareix en fer click amb el botó de la dreta sobre una línia del llistat.

Tal i com es pot veure en la captura que adjunto a sobre d’aquestes línies, podem veure un llistat d’aplicacions que tenen connexions executant-se i una codificació de colors que tot i que és molt intuïtiva, representen el següent:

 

  • vermell – Indica que la connexió s’esta tancant
  • verd – Indica que la connexió s’esta establint
  • blau – fila seleccionada
  • sense color – resta de files

 

En fi, TCPView és una molt bona utilitat que fa que puguis consultar les connexions que tens establertes en temps real.

 

 

 

Sysinternals, monitorització i manteniment del nostre sistema: process explorer

Sysinternals és un conjunt o suite d’aplicacions per al sistema operatiu Windows que permet gestionar i controlar el nostre ordinador mentre fem servir el sistema operatiu Windows. El projecte va néixer de la mà de Winternals Software LP, propietat de Mark Russinovich i permet saber quins processos s’estan executant, gràfiques de càrrega de CPU, memòria utilitzada per cada un d’aquests processos, connexions de xarxa, .. etc. Actualment, el projecte forma part de Microsoft Technet Website que ofereix recursos tècnics i utilitats per mantenir, diagnosticar i monitoritzar els sistemes operatius Windows i tot i que pugui semblar sorprenent, Microsoft dona aquestes eines gratuïtament.

Actualment la suite esta conformada per 70 utilitats (veure llistat al site de Microsoft) que es van actualitzant com per exemple la ultima que s’ha modificat el passat 23 de març del 2012 que és AccessChk i que es tracta d’una utilitat que permet veure els permisos efectius en fitxers, claus de registre, serveis, processos,…

 

Com que hi ha moltes utilitat i no les faig servir totes, detallaré el funcionament de les que utilitzo força sovint i avui enceto aquesta entrada parlant de la que més utilitzo: el process explorer.

 

El process explorer a simple vista és l’administrador de tasques de Windows de tota la vida, però amb la particularitat que les opcions gràfiques són molt millors i que a més a més incorpora moltes funcionalitats per recuperar informació dels processos que s’estan executant actualment en el nostre sistema operatiu Windows. La seva funció principal es mostrar els processos que s’estan executant i poder-los parar o bé detectar si hi ha un procés que s’esta executant i no volem que s’executi. També com a administrador de processos, permet veure quins són els processos que fan un ús més intensiu de la nostra CPU o de la memòria del sistema.

Suite de sysinternals Process Explorer

En la captura anterior es poden veure els processos actius que podem ordenar pel camp que vulguem, essent el més normal ordenar-lo pel nom de procés, en forma d’arbre de processos, veient quins són els processos fill d’un procés.

Tal i com s’ha comentat, l’entorn gràfic millora respecte a l’administrador de tasques que porta per defecte Windows:

 

 Una altra funcionalitat que incorpora és la de cercar el procés ´que bloqueja un fitxer, per exemple, segur que us ha passat alguna vegada que no podeu esborrar un fitxer perquè el Windows diu que hi ha una altra aplicació que l’esta fent servir, doncs el process explorer té un cercador que us dirà quina aplicació reté el fitxer que esteu buscant i llavors podeu matar el procés directament (acostuma a passar amb els fitxers pendents d’enviar amb Skype).

 

En la pròxima entrada parlarem de Tcpview.