TCPView

使用方法

TCPView是一款sysinternals開發的免費軟件，該軟件是綠色軟件不需要安裝，下載完直接雙擊即可運行。主界面中顯示了當前計算機打開的端口和線程，軟件在Windows 2000/XP/2003操作系統中會直接顯示端口對應的程序圖標，非常直觀，一眼就能看出某個端口是什麼程序打開的(如概述圖)。從這裏就可以通過圖標來分別哪些是正常的應用程序打開的端口。而對於那些系統本身打開的端口，由於一般用户並不太熟悉，可以通過檢查線程的屬性來判斷。具體的操作是用右鍵點擊這些線程，在彈出的菜單中選擇“process properties(進程屬性)”，其中的“路徑”項就是這個端口的所對應的程序在硬盤上的路徑，通常系統文件都在C:\WINDOWS\system32目錄下，如果出現和系統程序相似的名字，文件又不在系統目錄，那麼這些程序就有可能是假冒的系統程序，極有可能是木馬。