Com vaig comentar en la primera entrada de Sysinternals, continuo amb la serie de entrades sobre aquest conjunt d’aplicacions per al sistema operatiu Windows i avui li toca el torna a TCPview.
TCPview és una utilitat que permet veure en un llistat, totes les connexions TCP i UDP que s’estan establint en temps real en el teu ordinador, incloent tant connexions locals com connexions externes. El llistat s’actualitza automàticament amb les connexions que es creen o es destrueixen. Si hi ha molta activitat en el teu sistema, pots filtrar el llistat obtingut. També pots desar la llista sencera a un fitxer de texte. Sabent tot això, segur que et ve una pregunta al cap, per a que em serveix a mi saber quines connexions tinc establertes? Doncs molt fàcil, imagina que tens dubtes de si tens instal·lat un troià que fa connexions a una altra màquina, doncs consultes el llistat d’aplicacions que tenen connexions establertes i després si no en coneixes el nom fas una consulta al Google i ja pots saber de quina aplicació es tracta. Si no és una aplicació autoritzada tant en pots eliminar la connexió com aturar-ne el procés que l’ha creada amb el menú contextual que apareix en fer click amb el botó de la dreta sobre una línia del llistat.
Tal i com es pot veure en la captura que adjunto a sobre d’aquestes línies, podem veure un llistat d’aplicacions que tenen connexions executant-se i una codificació de colors que tot i que és molt intuïtiva, representen el següent:
- vermell – Indica que la connexió s’esta tancant
- verd – Indica que la connexió s’esta establint
- blau – fila seleccionada
- sense color – resta de files
En fi, TCPView és una molt bona utilitat que fa que puguis consultar les connexions que tens establertes en temps real.