. Sysinternals Suite - скачать Sysinternals Suite 02.02.2016. ShellRunas, SigCheck, Streams, Strings, Sync, TCPView, VolumeID, WhoIs, WinObj, ZoomIt. . Проги ж создал Русинович, а это уже звучит считай "по-русски".
Утилиты мониторинга портов TCPView и TCPVCon - № 0. Windows IT Pro. Преодолеваем ограничения Netstat. Администраторам Windows то и дело приходится проверять порты TCP/IP, выясняя, какие порты сетевых приложений сервера являются активными, чтобы убедиться, что нет нерегламентированного открытия портов, и выяснить, с какими удаленными системами взаимодействует компьютер. Самый простой способ — воспользоваться для получения такой информации встроенным в Windows инструментом Netstat.
- TCPView 3.05. Как скачать программу. TCPView – это небольшое приложение, отображающее конечные точки всех TCP, UDP и TCPV6 процессов на ОС Windows..
- Прогу скачал. процесс коннектился на один из ипов кабинета. и че это значит? Автор: Marine 6.1.2006, 14:31. У меня было нечто подобное. Это логи tcpview? посмотри удаленный адресс. Если ничего подозрительного, то все ок.
- Скачать бесплатно TCPView - Утилита показывает детальный листинг программ и портов, вызывающих TCP и Русский язык, Нет (англ. интерфейс).
Однако у Netstat есть несколько ограничений. Версия, поставляемая с Windows 2. Windows Server 2. Windows XP, показывает идентификатор (PID) активного процесса, но не отображаемое имя процесса. Эти ограничения мешают понять, какой процесс владеет открытым сетевым портом. Кроме того, при работе с Netstat неудобно следить за изменениями в использовании порта TCP/IP.
Скачать программу можно, например, по этой ссылке. Программа полностью бесплатна, а поддержка русского языка, думаю, не требуется, - всё и так .
SketchUp скачать бесплатно последнюю русскую версию программы для Программа: бесплатная; Ограничения: нет; Язык: русский, английский. . ShellRunas, SigCheck, Streams, Strings, Sync, TCPView, VolumeID, WhoIs, WinObj, VMMap, ZoomIt. Скачать Sysinternals Suite 26.05.2015 (13.2 MB). Сергей, если Вам нужен русский вариант - сделайте его сам. 3. TCPView 2.53 rus. TCPView - программа Windows, которая покажет Вам детализированные распечатки всего TCP и оконечных точек UDP на Вашей системе, включая название процесса обладания, отдаленный адрес и государство подключений Скачать Размер файла 149,4 Kb. Использование программы TCPView. При запуске программа TCPView формирует список всех активных конечных точек соединений по протоколам TCP и UDP, отображая все. Скачать..
TCPView компании Sysinternals - бесплатное приложение с графическим интерфейсом, работающее на версиях Windows начиная с NT 4. Netstat, и предоставляет удобный способ следить за изменениями в использовании порта TCP/IP. Загрузить TCPView и его версию для командной строки, TCPVCon, можно по адресу http: //www. Как работать с конечной точкой.
Когда выполняется Netstat без аргументов, команда выводит список конечных точек TCP, которые находятся в состоянии установленного соединения, вместе с набором локальных IP- адресов каждого соединения и IP- адресом удаленного компьютера для этого соединения. Поскольку TCP представляет собой протокол, ориентированный на соединение, TCP- коммуникация требует двустороннего обмена данными для установления соединения на время обмена.
Ключ - a утилиты Netstat отображает все активные конечные точки TCP и UDP, включая конечные точки TCP в других состояниях, таких как LISTENING (ожидание соединения) и TIME_WAIT (закрыто). UDP не ориентирован на соединения, поэтому UDP- сообщения могут быть отправлены на любые удаленные IP- адреса. Таким образом, конечные точки UDP не имеют статусов и к ним неприменимо понятие статического связывания удаленных IP- адресов. Версия Netstat, поставляемая с Windows 2.
XP, располагает ключом - o, который выдает информацию об идентификаторах процессов (PID), открывших каждую конечную точку. Но при использовании ключа - o необходим еще один инструмент, такой как Task Manager, для того чтобы связать PID с отображаемым именем. В XP Service Pack 2 (SP2) представлен еще один ключ Netstat, - b, который также будет использоваться в Windows 2. SP1. Этот ключ выводит отображаемое имя активного процесса внизу строки вывода конечной точки.
Для конечных точек, открытых процессами svchost. DLL- файлов, которые были в стеке выполняемых задач, открывших конечную точку. Нужно иметь в виду, что в тексте справки по Netstat файлы DLL называются компонентами.
Поскольку Svchost — главный процесс, который загружает службы Windows, реализованные в DLL, а Rundll. Control Panel для элементов DLL из Control Panel, информация о DLL может помочь определить, какая служба или приложение Control Panel открыли конечную точку. К сожалению, ошибка в способе, которым Netstat исследует стек данных, настолько замедляет вывод результатов, что ключ - b почти бесполезен. TCPView. Окно TCPView, показанное на экране 1, выдает основную информацию по конечной точке, как и Netstat. Но следует обратить внимание на столбец Process, который содержит пиктограмму, имя и PID процесса, владеющего каждой конечной точкой.
В тех случаях, когда отображаемое имя малосодержательно, TCPView предоставляет дополнительную информацию о процессе. Для того чтобы просмотреть эту информацию, следует дважды щелкнуть конечную точку, задействованную данным процессом, или выделить конечную точку и выбрать в меню процесса пункт Process Properties, в результате чего откроется диалоговое окно свойств, показанное на экране 2. Это диалоговое окно содержит полный путь к файлу образа процесса, команду, которая использовалась для запуска процесса, и те сведения, которые TCPView извлекает из версии образа (если она доступна): описание образа, наименование поставщика и номер версии.
Чтобы преобразовать имя DNS (например, www. IP- адрес и номер порта, нужно просто нажать Ctrl+R, щелкнуть кнопку преобразования адресов утилиты или выбрать Resolve Addresses в меню Options. TCPView переключится в режим отображения всех адресов в цифровом виде; тем же способом можно перейти обратно в режим имен. Если понаблюдать за работой TCPView, можно заметить, что строки с конечными точками ненадолго подсвечиваются красным, зеленым или желтым цветом. Это делается для того, чтобы привлечь внимание пользователя к происходящим изменениям. Вновь открытые конечные точки будут подсвечиваться зеленым, конечные точки, которые были закрыты, будут подсвечиваться красным, а конечные точки TCP, у которых изменился статус, будут окрашены желтым. Эти цвета остаются неизменными, пока не произойдет три обновления экрана.
Интервал обновления TCPView по умолчанию равен 1 секунде, но пользователь может изменить его или даже совсем приостановить обновление, выбрав в меню пункт View, Update Speed. Также с помощью данного инструмента можно закрыть установленное приложением TCP- соединение. Для этого следует выделить строку соединения и выбрать File, Close Connections; другой способ - щелкнуть правой кнопкой на записи и выбрать в контекстном меню Close Connections. TCPVCon. TCPVCon — это вариант TCPView для командной строки. Так же, как и Netstat, будучи выполненным без указания аргументов, TCPVCon просто выводит перечень подключенных конечных точек TCP или показывает перечень всех конечных точек, когда добавляется ключ - a. Но в отличие от Netstat, TCPVCon выводит данные в формате стандартного 8.
Другое отличие TCPVCon от Netstat состоит в том, что TCPVCon всегда выводит полный путь и PID процесса для каждой конечной точки, а не только имя процесса. Если пользователя интересуют конечные точки TCP/IP конкретного процесса, можно указать имя процесса или PID в командной строке TCPVCon, и инструмент отфильтрует конечные точки только этого процесса. С помощью ключа - c можно организовать вывод в формате с разделителем в виде запятой (CSV).
Эта функция превращает TCPVCon в простой инструмент аудита, собирающий данные для хранения в базе, к которой потом можно делать запросы. Инструменты изнутри. При работе с TCPView и TCPVCon на Windows 2.
XP инструменты используют недокументированные функции (представленные в XP), которые получают информацию о конечных точках TCP/IP, включая PID процесса, открывшего каждую конечную точку. Инструменты также используют документированные функции нумерации процесса, получающие список процессов и позволяющие конвертировать идентификаторы PID в имена процессов. Чтобы получить подробную информацию о процессе, необходимо запускать утилиты от имени учетной записи, имеющей привилегию Debug programs. В Windows 2. 00. 0 и NT инструменты задействуют недокументированные интерфейсы для запроса информации о конечных точках. Поскольку эти ранние интерфейсы не поддерживают информацию о PID, утилиты применяют встроенный драйвер устройства, который они устанавливают во время запуска для привязки конечных точек к процессам. Следовательно, для использования инструментов в Windows 2.
NT учетная запись должна иметь и привилегию Debug programs, и привилегию Load drivers. В целом TCPView и TCPVCon позволяют успешно преодолеть ограничения Netstat и могут стать отличным дополнением к набору инструментов системного администратора. Способность этих инструментов показывать отображаемые имена процессов и другую информацию о процессах, разрывать соединения и использовать выделение цветом в зависимости от произошедших изменений поможет сэкономить время и получить ясное представление о работе сети. Редактор Windows & . NET Magazine, автор многих популярных утилит для Windows, в том числе Process Explorer и Regmon.