2007-01-24

Windows Sysinternals 及實用工具

微軟在 2006年7月 併購了專營系統復原及資料保護的 Winternals 公司,將該公司的 Sysinternals 網站裡廣受好評的免費工具納入 TechNet 網站中的 Windows Sysinstals,並且維持免費下載。

筆者在由同事的誰薦下,試用 TCPView,來說明一下心得。
(其它推薦 Process Explorer 、 Process Monitor )

可以用來檢查自己的電腦是否有異查的連線,有異常的連線在的時候,就需要去注意是否有後門程式。

 

TCPView

TCPView 如圖所示

能夠顯示所進出系統的TCP 和 UDP 連線資訊,包括連線的行程、協定( TCP 或 UDP ) 、本機位址、遠端位址、連線狀態;利用 Resolve Addresses 工具鈕或在 Options -> Resolve Addresses,可用切換 IP位置 和 URL 顯示本機位址和遠端位址。

TCPView 還有提供結束行程或關閉連線的功能。 

Related Posts Plugin for WordPress, Blogger...

沒有留言 :

張貼留言

,,