IT blok - Michal Šika

kutilovo živobytí

Program TCPView pro Windows

Kdysi dávno existovala firma Sysinternals, založená Markem Russinovichem, kde byly vytvářeny užitečné systémové programy a utility pro Windows. Namátkou jsou to ProcessExplorer nebo TCPView. A na právě druhý jmenovaný se dnes podíváme.

Firma Sysinternals byla koupena Microsoftem. Nákup je pochopitelný, protože Sysinternals vytvářeli nástroje pomáhající při administraci Windows.
To co jiní nabízeli za peníze, Sysinternals vyráběl zadarmo a lépe. Microsoft naštěstí ve vývoji pokračuje a také aplikace ponechal zdarma, což je pozitivní.

Program TCPView je v současnosti ve verzi 3.02, jeho velikost je velmi pozitivní a sice 291kB. Což je výborné.
Je to program pro Windows, který nám ukáže detailní výpis všech TCP a UDP spojení na našem systému. Zahrnuje jak lokální, tak vzdálené adresy, porty a stavy konektivit. Na systémech Windows Server (2003 a výše) a Windows XP, Vista a 7 umí také zobrazit jméno procesu k jednotlivým konektivitám.

TCPView poskytuje více informací se snadnější konfigurací, než příkaz netstat, který je dodáván společně s Windows (a který jsme si již popsali v dřívějším článku). Součástí je i program Tcpvcon, který se spouští z příkazové řádky.

Použití TCPView

TCPView po spuštění vypíše všechna aktivní TCP a UDP konektivity. Výpis obsahuje všechny IP adresy nebo doménová jména, názvy procesů, ID procesů (PID) apod.
V základnm nastavení TCPView znovu načítá obsah každou vteřinu. Ale pomocí [View] -> [Update Speed] můžeme frekvenci obnovení změnit. Nebo je možné provádět ruční obnovení stiskem klávesy F5.

Navíc je možné ukončit spojení u jednotlivých procesů pomocí [File] -> [Close Connections], popř. kliknutím pravým myšítkem na proces a vybráním Close Connections. Procesy navíc můžeme ukončit podobně jako v Taks Manageru. Díky této funkčnosti, v případě, že máme nějak zavirovaný systém, můžeme „odstřihnout“ některá nežádoucí spojení, která by mohla být navázána.

Výstup z TCPView je možné také uložit.

Použití Tcpvcon

Tcpvcon je podobné, jako použití windowsovského nástroje netstat:

tcpvcon [-a] [-c] [-n] [jmeno procesu nebo PID]
-a –  Zobrazí všechny konektivity (jako výchozí je nastaveno zobrazit TCP spojení ve stavu established).
-c –  Výstup zobrazí v .CSV formátu (řádkový výpis oddělený čárkou).
-n –  Nepřevede IP adresy na doménová jména.

Jak je vidět, TCPView je velmi použitelný a zdařilý program. Proto by jej měl na systému mít každý systémový administrátor nebo specialista.

Michal Šika