在「在命令提示字元」中輸入「netstat」命令,就可以顯示使用中的TCP連線狀態、電腦在聽候的連接埠、本機和外部位址等資訊。然而,「netstat」必須在命令提示字元中執行,使用起來十分不便。利用TCPView,我們可以直接在視窗中,偵測本機所有TCP/UDP連線情況,即時更新連線狀態,遏制木馬暗渡陳倉。

PageDefrag軟體小檔案


軟體性質:免費軟體
檔案大小:166KB
作業系統:Windows XP/Vista
使用介面:英文
公司網址:
下載位址:

http://download.sysinternals.com/Files/TcpView.ziphttp://technet.microsoft.com/zh-tw/sysinternals/default(en-us).aspx


Step

1.TCPView主視窗的字型實在太小,不放大很難看清,建議按下功能表的【Options】→【Font】,將字體增大一些。

2.在TCPView清單中,顯示所有進出系統的連線資訊,隨連線狀況而即時更新,包括,擁有端點的處理序名稱及其ID、TCP/UDP通訊協定、本地和遠端位址及通訊埠、連線狀態。而且都夾註了圖示,輕而易舉就能瞭解哪個處理緒歸屬哪個程式。

3.萬一發現清單中某個處理序很不尋常,只須在其名稱上按一下滑鼠右鍵,選取【Process Properties】,就能檢視內容,以便進一步判斷。

4.證實某個已建立的(「State」欄位標示為「ESTABLISHED」狀態)TCP/IP連線是木馬所為時,請立刻切斷它的連線︰以滑鼠右鍵按一下連線名,從內容功能表上點選【Close Connection】。

莊子 發表在 痞客邦 PIXNET 留言(0) 人氣()