tcpview tcpview 日志

文章插图
大家好,小跳来为大家解答以上的问题。tcpview 日志，tcpview这个很多人还不知道,现在让我们一起来看看吧！
1、TCPView是一款sysinternals开发的免费软件，该软件是绿色软件不需要安装，下载完直接双击即可运行。
2、主界面中显示了当前计算机打开的端口和线程，软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标，非常直观，一眼就能看出某个端口是什么程序打开的(如图1) 。
3、从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。
4、而对于那些系统本身打开的端口，由于一般用户并不太熟悉，可以通过检查线程的属性来判断。
5、具体的操作是用右键点击这些线程，在弹出的菜单中选择“process properties(进程属性)”，其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径，通常系统文件都在C:WINDOWSsystem32目录下，如果出现和系统程序相似的名字，文件又不在系统目录，那么这些程序就有可能是假冒的系统程序，极有可能是木马。
【tcpview tcpview 日志】本文到此分享完毕，希望对大家有所帮助。