tcpview中文版 v4.17

tcpview中文版是sysinternals開(kāi)發(fā)的一款免費(fèi)的網(wǎng)絡(luò)監(jiān)視神器，軟件可以非常條理地列出目前電腦的網(wǎng)絡(luò)連接狀況，可以查詢到目前連線有哪些軟件連接到了網(wǎng)絡(luò)，也可以知道該程序所使用的端口，它占用了多大的帶寬使用了多少流量。在程序的主界面中會(huì)顯示當(dāng)前計(jì)算機(jī)打開(kāi)的端口和線程，非常的直觀，可以說(shuō)用戶一眼即可查看某個(gè)端口是什么程序打開(kāi)的，并且程序還會(huì)以顏色來(lái)區(qū)分，如紅色代表該進(jìn)程被刪除、綠色代表剛創(chuàng)建的新進(jìn)程等。本站提供tcpview綠色漢化版下載端口，歡迎有需要的朋友免費(fèi)下載體驗(yàn)。

功能介紹

1、進(jìn)程
運(yùn)行程序的名稱，在這個(gè)欄位下同一個(gè)程序并不會(huì)只有一個(gè)，例如用IE打開(kāi)多個(gè)網(wǎng)頁(yè)，就會(huì)存在多個(gè)網(wǎng)絡(luò)連接，所以無(wú)需因?yàn)榭吹教鄠€(gè)同樣的程序執(zhí)行就覺(jué)得有問(wèn)題，那只代表該程序有多個(gè)連接進(jìn)程。
2、PID
每個(gè)程序執(zhí)行，系統(tǒng)就會(huì)給它一個(gè)PID權(quán)限，與程序的權(quán)限有相關(guān)。
3、協(xié)議
程序要與網(wǎng)絡(luò)連線，就必需使用通訊協(xié)議，協(xié)議也有分成TCP及UDP兩種聯(lián)接協(xié)議，若在防火牆后連網(wǎng)，就必須要知道目前該程序所運(yùn)作的Protocol是什么，不然就算是端口號(hào)正確，也是無(wú)法對(duì)外開(kāi)建立聯(lián)線。另外TCP及UDP有65536個(gè)可用連接端口。
4、本地地址
本機(jī)的IP地址，一般來(lái)說(shuō)都會(huì)顯示為該電腦的電腦名稱或是IP地址。
5、本地端口
本機(jī)的連線端口號(hào)。
6、遠(yuǎn)程地址
遠(yuǎn)端服務(wù)的連接位置，一般是顯示該程序所連接的網(wǎng)址或是IP地。

軟件特點(diǎn)

1、綠色免安裝，該軟件是綠色軟件不需要安裝，下載完直接雙擊即可運(yùn)行。
2、無(wú)任何廣告，用戶可真正享受到綠色化的界面操作。
3、功能強(qiáng)大，有了它用戶即可了解自己的電腦是否被黑客入侵。
4、查看到的端口和線程可以顏色來(lái)區(qū)別其行為，包括紅色代表該進(jìn)程被刪除、綠色代表剛創(chuàng)建的新進(jìn)程、黃色代表當(dāng)進(jìn)程從一種狀態(tài)轉(zhuǎn)變成另一種狀態(tài)。

使用教程

一、TCPView的使用非常簡(jiǎn)單，由于是綠色軟件，所以不需要安裝，下載完直接雙擊“Tcpview_CHS.exe”即可運(yùn)行。
二、主界面中顯示了當(dāng)前計(jì)算機(jī)打開(kāi)的端口和線程，非常直觀，一眼就能看出某個(gè)端口是什么程序打開(kāi)的，并會(huì)時(shí)不時(shí)的會(huì)用紅、黃、綠三種顏色標(biāo)注某些進(jìn)程:
紅色代表該進(jìn)程被刪除
綠色代表剛創(chuàng)建的新進(jìn)程
黃色代表當(dāng)進(jìn)程從一種狀態(tài)轉(zhuǎn)變成另一種狀態(tài)

三、對(duì)于那些系統(tǒng)本身打開(kāi)的端口，由于一般用戶并不太熟悉，可以通過(guò)檢查線程的屬性來(lái)判斷,具體操作:
1、右鍵點(diǎn)擊這些線程，在彈出的菜單中選擇“process properties(進(jìn)程屬性)”。

2、其中的“路徑”項(xiàng)就是這個(gè)端口的所對(duì)應(yīng)的程序在硬盤上的路徑，通常系統(tǒng)文件都在C:WINDOWSsystem32目錄下，如果出現(xiàn)和系統(tǒng)程序相似的名字，文件又不在系統(tǒng)目錄，那么這些程序就有可能是假冒的系統(tǒng)程序，極有可能是木馬。

四、Windows下請(qǐng)運(yùn)行程序，tcpvcon.exe為Tcpview.exe的命令行版本。
Tcpview.exe使用方法
tcpvcon[-a][-c][-n][進(jìn)程名稱或PID]
-a
顯示所有端點(diǎn)（默認(rèn)為顯示已確定的TCP連接）
-c
打印輸出為CSV對(duì)照文本
-n
不解析地址

常見(jiàn)問(wèn)題

如何關(guān)閉不必要的端口？
1、關(guān)閉tcp/udp7、tcp/udp9、tcp/udp13、tcp/udp17、tcp/udp19端口
只需要打開(kāi)“控制面板”->“管理工具”->“服務(wù)”，停止Simple TCP/IP Service(前提是您必須安裝了此服務(wù))。它們所支持的 TCP/IP 服務(wù)分別是：ECHO、 Discard、DAYTIME、Quote of the Day, 以及 Character。
2、關(guān)閉TCP80口(HTTP服務(wù))
只需在“控制面板”->“管理工具”->“服務(wù)” 停止WEB發(fā)布服務(wù)(“World Wide Web Publishing Service”)。或是通過(guò) Internet 信息服務(wù)(IIS)的管理單元把’默認(rèn)WEB站點(diǎn)’停止也可以關(guān)閉TCP80端口的服務(wù)。
3、關(guān)掉TCP25端口(SMTP服務(wù))
在“控制面板”->“管理工具”->“服務(wù)” 中停止”Simple Mail Transport Protocol (SMTP)”服務(wù)；或是在IIS中停止’默認(rèn)SMTP虛擬服務(wù)器’也可以。
4、關(guān)掉TCP21(FTP服務(wù)器)端口
在“控制面板”->“管理工具”->“服務(wù)” 中停止FTP Publishing Service;或在IIS中停止’默認(rèn)FTP站點(diǎn)’。
如何防止被黑客攻擊？
一、服務(wù)器只安裝TCP/IP協(xié)議完全足夠
1、鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。
2、其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。
3、選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。
二、禁止惡意代碼運(yùn)行
1、一般惡意網(wǎng)頁(yè)是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力，這些惡意代碼就相當(dāng)于一些小程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行。
2、運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級(jí)別”，將安全級(jí)別定義為“安全級(jí)-高”，對(duì)“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁(yè)時(shí)，就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。
三、關(guān)閉所有共享
1、取消文件夾隱藏共享。
2、關(guān)閉“文件和打印共享”。
四、禁用Guest賬號(hào)
1、有很多入侵都是通過(guò)這個(gè)賬號(hào)進(jìn)一步獲得管理員密碼或者權(quán)限的，如果不想把自己的計(jì)算機(jī)給別人當(dāng)玩具，那還是禁止的好。
2、打開(kāi)控制面板，雙擊“用戶和密碼”，單擊“高級(jí)”選項(xiàng)卡，再單擊“高級(jí)”按鈕，彈出本地用戶和組窗口。在Guest賬號(hào)上面點(diǎn)擊右鍵，選擇屬性，在“常規(guī)”頁(yè)中選中“賬戶已停用”。另外，將Administrator賬號(hào)改名可以防止黑客知道自己的管理員賬號(hào)，這會(huì)在很大程度上保證計(jì)算機(jī)安全。
五、關(guān)閉不必要的端口
1、黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。
六、安裝必要的安全軟件
1、殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。一般最常見(jiàn)的殺毒軟件有360、電腦管家、瑞星等。

更新日志

1、修改部分已知bug。
2、對(duì)部分功能進(jìn)行全面優(yōu)化。