在前面的文章中,我们已经介绍了系统内置的netstat命令来显示计算机的网络连接信息。除了内置命令之外,还可以使用一个准官方的命令行工具TCPViewer可以辅助我们了解本机中使用建立网络连接的应用程序,并且显示的信息十分清晰易读。
这里要解释一下的是为什么前文提到“准官方”,实际上这个软件最早是由一家叫system internals的公司开发的,这家公司大家可能比较陌生,但说到这家公司的一个演示增强工具ZoomIt,可能知道的人还是不少。其实,ZoomIt也就是这家公司开发的一大堆系统增强工具的其中一个。后来,大概微软也觉得他们家做的软件挺不错,就将这家公司收下了,所以……就是准官方了。
关于TCPViewer的一个好消息是,在Windows 10中这个小工具也已经随系统内置了,如果你使用的是其它版本,那么也可以在微软的官网来下载这个小软件,地址是:https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview 。
这个软件的命令名称为`tcpvcon',有三个参数,但常用的就是两个参数:a和c。其中a表示显示所有的端口,而c表示将结果以CSV(逗号间隔的文本)方式显示。
当我们输入tcpvcon -a时,程序会比较清晰地列出当前系统中使用网络端口文件名、进程号,本地与远程地址等。
TCPViewer
而当我们加上c参数,即使用tcpvcon -ac时,结果将以逗号间隔的方式呈现,如下图所示:
tcpvcon -ac
你可能会觉得用这种方式来查看还不如不加c的时候更加清晰,不过用这种方式可以比较方便的导出为文本文件,更加精简,也便于后期分析。例如,你可以用管道命令tcpvcon -ac >>tcpvcon.txt将输出结果创建为一个文本文件(这里的文件名称你可以自行定义)。最终就可以用记事本等工具来查阅、分析这些信息了。
查阅生成的CSV文本
(完)
网友评论