當你發覺網路速度變得很慢,你懷疑是否有病毒作怪,或是某個軟體發生異常的連線行為,要怎樣才能得到這些訊息呢?

有人會建議使用 Windows 的網管命令做連線查詢

c:>netstat–an

TCPView1.gif (From: PCZone)

 

可是我無法由 netstat–an 的查詢結果看出究竟是哪個程式在對外連線,這樣我要怎麼追查造成異常連線的程式是否是允許的或是非法的呢?

 

TCPView不但會顯示所有對外連線記錄,還會顯示使用每筆連線的程式,使用的通訊協定(TCP或UDP),進端及遠端連結地址,以及連線狀況(連線中或等候中)。

tcpview2.gif

 

如果相知道近端與遠端的IP地址,只要點選工具列上的 A 的按鍵,系統會進行名稱解析,將所有名稱改為IP地址。

tcpview3.gif

 

TCPView還提供關閉連線的功能。當發現有異常連線時,你只要在功能表上點選 Process/End Process 即可將指定的連線刪除。

tcpview4.gif

 

雖然 TCPView 無法提供連線程式的所在目錄,不過只要搭配 Process Explorer 使用就可以無憂了。

arrow
arrow
    全站熱搜

    pirateking 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄