Sysinternals: TCPview

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes.

Com vaig comentar en la primera entrada de Sysinternals, continuo amb la serie de entrades sobre aquest conjunt d’aplicacions per al sistema operatiu Windows i avui li toca el torna a TCPview.

TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes. El llistat s’actualitza automàticament amb les connexions que es creen o es destrueixen. Si hi ha molta activitat en el teu sistema, pots filtrar el llistat obtingut. També pots desar la llista sencera a un fitxer de texte. Sabent tot això, segur que et ve una pregunta al cap, per a que em serveix a mi saber quines connexions tinc establertes? Doncs molt fàcil, imagina que tens dubtes de si tens instal·lat un troià que fa connexions a una altra màquina, doncs consultes el llistat d’aplicacions que tenen connexions establertes i després si no en coneixes el nom fas una consulta al Google i ja pots saber de quina aplicació es tracta. Si no és una aplicació autoritzada tant en pots eliminar la connexió com aturar-ne el procés que l’ha creada amb el menú contextual que apareix en fer click amb el botó de la dreta sobre una línia del llistat.

Tal i com es pot veure en la captura que adjunto a sobre d’aquestes línies, podem veure un llistat d’aplicacions que tenen connexions executant-se i una codificació de colors que tot i que és molt intuïtiva, representen el següent:

 

  • vermell – Indica que la connexió s’esta tancant
  • verd – Indica que la connexió s’esta establint
  • blau – fila seleccionada
  • sense color – resta de files

 

En fi, TCPView és una molt bona utilitat que fa que puguis consultar les connexions que tens establertes en temps real.