雨滴科技yudear.com

如何防止被公司网络监控?

UDP 终结点的详细列表,包括本地和远程地址以及 TCP 连接的状态。 在 Windows Server 2008、Vista 和 XP 上,TCPView 还会报告拥有终结点的进程的名称。 TCPView 提供了 Windows 随附的一组信息更丰富且更便于展示的 Netstat 程序。 TCPView 下载包括 Tcpvcon,这是具有相同功能的命令行版本。

摘要

本文介绍了 TCPView 安全的获取、使用教程,难点解读。

参考文献

1.. . :microsoft, . [Online]. Available: https://learn.microsoft.com/zh-cn/sysinternals/downloads/tcpview

获取TCPView

从参考文献中的链接下载,从截图可以看到 TCPView 根正苗红。

TCPView 根正苗红

配置字体

初次打开,可以看到界面很拥挤,可以设置字体改善。

这是我的配置,若未安装“JetBrains Mono”字体,可以选择“Consolas”字体,建议使用等宽字体。

窗口常驻桌面顶层

选择这个选项,窗口会一直处于桌面顶层。

窗口常驻桌面顶层

解读联网列表

Process name:应用名称。Process id:顾名思义是pid,代表进程ID。Protocol:协议,分别是TCP或UDP。State:状态。Local Address:本地地址。Local port:本地端口。Remote address:远程地址。Remote port:远程端口。Create time:创建时间。Module name:模块名。

解读联网列表

我们对 Remote address:204.79.197.200 有疑惑时,可以初步在搜索引擎上检索 Remote address:204.79.197.200 有关的资料,如下图所示,可以看到查询的人比较多。

检索 Remote address

查询 Remote address:204.79.197.200 地理位置

地理位置

查询 Remote address:204.79.197.200 Whois

Whois

所以,我们判断 Remote address:204.79.197.200 是安全的,属于微软服务商IP。

查看联网应用安装位置

双击联网应用列表,如下图所示,Path就是联网应用安装位置。

联网应用安装位置

本地回环地址

Local Address 和 Remote address 是同一个地址,有可能是本地回环地址,也有可能是本地搭建的服务器。下图所示的是本地回环地址,本地回环地址并不一定是127.0.0.1。

本地回环地址

地址解析

按下 Resolve Address 按钮,我们可以看到 127.0.0.1 变成了 http://doc.io,这是因为我修改了 hosts文件。地址解析的顺序是:本地缓存 -> hosts文件 -> 本地 DNS -> 路由器 DNS -> … 根域名服务器。有熟悉域名解析的宝子们可以评论发表不同的看法。

Resolve Address 有人认为翻译为“地址解析”是不合理的,各位宝子们觉得呢?

地址解析

过滤联网应用

发现可以联网应用,我们要重点关照,过滤应用操作如图所示。

过滤联网应用

过滤联网状态

过滤联网状态

过滤协议类型、地址类型

譬如,仅显示 UDP 协议,版本 IPv4,操作过程如下图所示。

过滤协议类型、地址类型

杀线程

以管理员身份打开应用,可以紧急杀线程,如图所示。

杀线程

喜欢计算机安全的宝子们快点转发、关注、点赞,无广告无引流。

发表回复