漂泊--浮雲永恆的歸宿

當你發覺網路速度變得很慢，你懷疑是否有病毒作怪，或是某個軟體發生異常的連線行為，要怎樣才能得到這些訊息呢？

有人會建議使用 Windows 的網管命令做連線查詢

c:>netstat–an

(From: PCZone)

可是我無法由 netstat–an 的查詢結果看出究竟是哪個程式在對外連線，這樣我要怎麼追查造成異常連線的程式是否是允許的或是非法的呢？

TCPView不但會顯示所有對外連線記錄，還會顯示使用每筆連線的程式，使用的通訊協定（TCP或UDP），進端及遠端連結地址，以及連線狀況（連線中或等候中）。

如果相知道近端與遠端的IP地址，只要點選工具列上的 A 的按鍵，系統會進行名稱解析，將所有名稱改為IP地址。

TCPView還提供關閉連線的功能。當發現有異常連線時，你只要在功能表上點選 Process/End Process 即可將指定的連線刪除。

雖然 TCPView 無法提供連線程式的所在目錄，不過只要搭配 Process Explorer 使用就可以無憂了。