شناسایی نشست های برقرار شده بین مبداء و مقصد
معرفی ابزار TCPView
نصب و راه اندازی TCPView
ابزار TCPView یک برنامه ویندوزی است که لیست های دقیقی از تمام نقاط پایانی TCP و UDP در سیستم شما، از جمله آدرس های محلی(Local) و راه دور (Remote)و وضعیت اتصالات TCP را به شما نشان می دهد.
این نرم افزار در اغلب نسخه های ویندوز اعم از ویندوز سرور و ویندوز دسکتاپ قابل اجراست و همچنین نام process های جاری را گزارش میکند.این ابزار در مقایسه با Netstat، کاربر پسندانه است و امکانات خوبی را راهم می سازد.
TCPView زیرمجموعه ای آموزنده تر و راحت تر از برنامه Netstat ارائه می دهد که با ویندوز ارائه می شود. دانلود TCPView شامل Tcpvcon، یک نسخه خط فرمان با همان عملکرد است.
این ابزار را می توانید از آدرس TCPView for Windows – Windows Sysinternals | Microsoft Docs بصورت رایگان دانلود نمایید.
مجموعه ای از ابزار به هنگام دانلود این برنامه در اختیار شما قرار خواهد گرفت. این ابزار تمامی اتصالات مبتنی بر IPv4 و IPv6 بر مبنای پروتکل های TCP و UDP نمایش می دهد.
با اجرای برنامه TCPView، تمام نقاط پایانی فعال TCP و UDP را لیست شده و تمام آدرس های IP را در resolve می کند. می توانید از یک دکمه نوار ابزار یا آیتم منو برای تغییر دادن نمایش نام های resolve شده استفاده کنید.
ابزار TCPView نام فرآیندی را که مالک هر نقطه پایانی است، از جمله نام سرویس (در صورت وجود) را نشان می دهد.
بهطور پیشفرض، TCPView در هر یک ثانیه بهروزرسانی میشود، اما میتوانید از آیتم منوی Options| Refresh Rate برای تغییر نرخ استفاده کنید. نقاط پایانی که از یک به روز رسانی به بعدی تغییر وضعیت می دهند با رنگ زرد برجسته می شوند. مواردی که حذف می شوند با رنگ قرمز و نقاط پایانی جدید با رنگ سبز نشان داده می شوند.
با انتخاب File|Close Connections یا با کلیک راست بر روی یک اتصال و انتخاب Close Connections از منوی زمینه ایجاد شده، می توانید اتصالات TCP/IP برقرار شده (آنهایی که دارای برچسب وضعیت ESTABLISHED هستند) را ببندید.
می توانید پنجره خروجی TCPView را با استفاده از آیتم منوی Save در یک فایل ذخیره کنید.
این نرم افزار و ابزار در دوره های آموزشی Security و CEH معرفی می شوند.برای آشنایی بیشتر با مفاهیم امنیت و هک می توانید در تماس با ۰۹۳۶۵۸۰۳۰۰۱ کتاب زیر را تهیه نمایید.
