|
Windows Social Bookmark Button |
TCPView Windows, Windows Process Properties, Auflistungen aller TCP und UDP TCPView for Windows technet.microsoft.com TCPView für Windows anwenden und abspeichern, falls es in einem Sicherheitsforum verlangt wird 
TCPView for Windows - Anwendung [System Process]:0 TCP s:12080 localhost:1553.TIME_WAIT [System Process]:0 TCP s:12080 localhost:1551.TIME_WAIT firefox.exe:1592 TCP s:1185 localhost:12080.ESTABLISHED firefox.exe:1592 TCP s:1189 localhost:12080.ESTABLISHED lsass.exe:560 UDP s:isakmp *:* Smc.exe:792 UDP s:1025 *:* Smc.exe:792 UDP s:1029 *:* svchost.exe:996 UDP s:1026 *:* svchost.exe:996 UDP s:1256 *:* svchost.exe:996 UDP s:1257 *:* System:4 TCP s:1027 s:0 LISTENING System:4 TCP s:netbios-ssn s:0 LISTENING System:4 UDP s:netbios-ns *:* System:4 UDP s:netbios-dgm *:* WinSCP3.exe:128 TCP s:1249 XXXX:0 LISTENING WinSCP3.exe:128 TCP s:1249 server18.xlhost.de:22 ESTABLISHED
klicke in TCPView for Windows den Prozess an, der interessiert 
TCPView for Windows Process Properties 
TCPView Windows Einführung TCPView ist ein Windowsprogramm, das detaillierte Auflistungen aller TCP und UDP Endpunkte auf Ihrem System zeigt und die lokalen und fernen Adressen und den lokalen und fernen Zustand von TCP Verbindungen enthält. Das Freeware-Tool TCPView von Sysinternals ist ein nützliches Produkt. Das Dienstprogramm läuft mit einer einzigen ausführbaren Datei und bietet eine Echtzeit-GUI, die die richtige Information dort anzeigt, wo sie hingehört. Es führt den Prozessnamen, die PID, das Protokoll, die lokalen und Remote-IP-Adressen sowie die zugehörige Port-Nummer und den Status auf. Durch Klicken auf eine Prozessverbindung, kann auf die gesamte Pfadposition zugegriffen werden, und durch die Einleitung bestimmter Maßnahmen lässt sich ein Prozess beenden. Für das einfachere Erkennen, sind neue Aktivitäten farblich codiert. Auf Windows NT, 2000, und XP TCPView berichtet auch vom Namen der Prozesse. TCPView liefert eine Daten des Netstat Programms. Das TCPView - Herunterladen liefert Tcpvcon, eine Befehlszeilenversion mit derselben Funktionalität mit. TCPView Arbeiten an Windows NT/2000/XP und Windows 98/. Sie können TCPView auf Windows 95 verwenden, wenn Sie der Windows 95 Winsock 2 Aktualisierung von Microsoft holen.
Anwendung von TCPView Wenn Sie mit TCPView beginnen, zählt es alle aktiven TCP und UDP Endpunkte auf, [alle IP-Adressen zu ihrem Wertebereich Versionen]. Sie können einen Taskleistenknopf oder ein Menüelement verwenden, um auf die Anzeige Namen umzuschalten.Das Fenster zeigt XP Systeme, TCPView den Namen des Prozesses an. Standardmäßig TCPView aktualisiert jede Sekunde, aber Sie können die Optionen benutzen | aktualisieren Geschwindigkeitsmenüelement, um die Geschwindigkeit zu ändern. Endpunkte, die Status von einer Aktualisierung von den Nächsten ändern, sind in Gelb hervorgehoben; jene, die gelöscht sind, werden in Rot gezeigt, und neue Endpunkte werden bei Grün gezeigt. Sie können feststehende IP Verbindungen schließen (jene bezeichneten mit einem Status von stellte fest) durch Auswählen speichern | schließen Verbindungen, oder durch richtiges Anklicken eine Verbindung und zu wählen schließen Verbindungen vom entstehenden Kontextmenü. Sie können TCPViews Ausgabefenster darauf sichern, dass eine Datei das Sicherungsmenüelement verwendet.
Tcpvcon Anwendung Tcpvcon Gebrauch ist ähnlich dem netstat - Dienstprogramm: Internetverbindungen Gebrauch: tcpvcon [-ein ] [-C ] [-n ] [verarbeiten Namen oder P-ID] -ein Zeigt alle Endpunkte an (Standardwert soll feststehende TCP Verbindungen anzeigen). -C Drucken als CSV. -n Adressen auflösen. |
Suchbegriff eingeben:
Benutzerdefinierte Suche
Zustände von TCP Netstat Port-Status Beschreibung GESCHLOSSEN_WARTEND (CLOSE_WAIT) Die Sitzung befindet sich im Zustand der (passiven) Beendigung. Der Server hat gerade vom Client die erste Anfrage zum Beenden (FIN) erhalten. GESCHLOSSEN (CLOSED) Der Server hat gerade vom Client eine Bestätigung (ACK) für das Beenden erhalten und den Port geschlossen. Dieser Zustand ist nicht oft zu sehen, da Netstat nur über offene und aktive Ports berichtet. HERGESTELLT (ESTABLISHED) Die Verbindung ist geöffnet und aktiv. FIN_WAIT1 Die Sitzung wird auf das Schließen vorbereitet. Der Client hat dem Server gerade die Anfrage zum Schließen (FIN) der Sitzung gesendet. FIN_WAIT2 Die Sitzung wird auf das Schließen vorbereitet. Der Client hat gerade vom Server eine Bestätigung für seine Anfrage zum Schließen (FIN) der Sitzung erhalten. LAST_ACK Dies ist der Beendigungsstaus, wenn der Server eine Beendigungsanfrage sendet (FIN). ABHÖREN(LISTENING) Der Port ist offen und aktiv. Der Server ist bereit, Verbindungen zu akzeptieren. Dieser Staus erscheint in einigen Dokumentationen und Versionen von Netstat auch als HÖREN (LISTEN) anstatt ABHÖREN. SYN_RECEIVED Der Server hat gerade den ersten Teil (SYN) des dreiteiligen Handshake vom Client erhalten und bereitet die Öffnung einer Datenkommunikationssitzung vor. SYN_SENT Der Server sendet seine Bestätigung und das Startpaket (ACK,SYN) an den Client, um die Kommunikation zu beginnen. Die Sitzung kann als hergestellet und aktiv betrachtet werden. Dieser Status wird in diversen Dokumentationen und Versionen von Netstat auch mit SYN_SEND bezeichnet. TIME_WAIT Der Client nimmt diesen Status nach einer aktiven Beendigung an. Dieser Zustand wird in diversen Dokumentationen und Versionen von Netstat auch mit TIMED_WAIT bezeichnet.
Allgemeine Windows- Port-Nummern Protokollname Port-Nummer IE 80 POP3 110 RPC 135 NetBIOS 137-139 Server Message Block (SMB) 445 MSN Messenger 1863 Universal Plug and Play (UPnP) 5000 |
