TCPView
https://learn.microsoft.com/zh-tw/sysinternals/downloads/tcpview
TCPView(Sysinternals): 直觀列出每個 process 的 TCP/UDP 連線 — 可即時排序、關閉連線
用途:快速定位是哪個process/服務有大量外部連線 判斷是合法服務還是被濫用
什麼情況該用 TCPView、什麼情況不用
該用:快速查看某台 Windows 主機上哪個 process 與哪些遠端 IP 有連線、臨時診斷哪個服務在建立太多連線、或手動終止單一可疑連線
不要只靠它:當你要進行深度取證、長期趨勢分析、大量連線/流量事件偵測、或要分析整個網段時,TCPView不是主要工具
請先 登入 以發表留言。