O TCPView é um programa que pode ser considerado uma versão gráfica do netstat (que é utilizado via linha de comando). Ele exibe de forma simples e direta diversas informações sobre as conexões de rede da máquina (clique nas imagens para ampliar):
As colunas são:
- Process: exibe o nome da imagem (programa) que é responsável pela conexão e o seu PID (Program ID).
- Protocol: exibe o protocolo utilizado na conexão (TCP ou UDP)
- Local Address: exibe o nome/IP do computador local (o seu), e o nome/número da porta local utilizada pela conexão.
- Remote Address: exibe o nome/IP do computador remoto, e o nome/número da porta remota utilizada pela conexão.
- State: informa o status da conexão (mais sobre isso abaixo).
- LISTENING: Signifca que existe um processo "ouvindo" (aguardando) por conexões (ou seja, está agindo como um servidor).
- SYN_SENT: Foi enviado um pacote SYN para tentar iniciar um conexão
- ESTABLISHED: Existe uma conexão estabelecida.
Clicando com o botão direito em uma conexão, você tem as seguintes opções
- Process Properties: exibe os dados sobre o processo local associado a ela (caminho para o arquivo e os parametros com os quais ele foi chamado)
- End Process: termina o processo (equivalente a fechar um processo com o gerenciador de tarefas)
- Close Connection: Força o encerramento da conexão
- Whois: executa um comando "whois", que obtém informações sobre o IP remoto ao qual se está conectado.
- Copy: Copia a linha para a área de transferência
Nenhum comentário:
Postar um comentário