آموزش شبکهCompTIA +NetworkCompTIA +Securityامنیت و هک

معرفی  ابزار   TCPView

شناسایی نشست های برقرار شده بین مبداء و مقصد

معرفی  ابزار   TCPView

نصب و راه اندازی TCPView

 

ابزار TCPView یک برنامه ویندوزی است که لیست های دقیقی از تمام نقاط پایانی TCP و UDP در سیستم شما، از جمله آدرس های محلی(Local) و راه دور (Remote)و وضعیت اتصالات TCP را به شما نشان می دهد.

این نرم افزار در  اغلب نسخه های ویندوز اعم از ویندوز سرور و  ویندوز دسکتاپ قابل اجراست و  همچنین نام process های جاری را گزارش می‌کند.این ابزار در مقایسه با Netstat، کاربر پسندانه است و امکانات خوبی را راهم می سازد.

دستور Netstat
دستور Netstat

TCPView زیرمجموعه ای آموزنده تر و راحت تر از برنامه Netstat ارائه می دهد که با ویندوز ارائه می شود. دانلود TCPView شامل Tcpvcon، یک نسخه خط فرمان با همان عملکرد است.

این ابزار را می توانید از  آدرس TCPView for Windows – Windows Sysinternals | Microsoft Docs  بصورت رایگان دانلود نمایید.

مجموعه ای از ابزار به هنگام دانلود این برنامه در اختیار شما قرار خواهد گرفت. این ابزار تمامی اتصالات مبتنی بر IPv4 و IPv6 بر مبنای پروتکل های TCP و UDP نمایش می دهد.

ابزار TCPView
ابزار TCPView

با اجرای  برنامه  TCPView، تمام نقاط پایانی فعال TCP و UDP را لیست شده  و تمام آدرس های IP را در resolve می کند. می توانید از یک دکمه نوار ابزار یا آیتم منو برای تغییر دادن نمایش نام های resolve شده استفاده کنید.

ابزار TCPView نام فرآیندی را که مالک هر نقطه پایانی است، از جمله نام سرویس (در صورت وجود) را نشان می دهد.

به‌طور پیش‌فرض، TCPView در هر یک ثانیه به‌روزرسانی می‌شود، اما می‌توانید از آیتم منوی Options| Refresh Rate برای تغییر نرخ استفاده کنید. نقاط پایانی که از یک به روز رسانی به بعدی تغییر وضعیت می دهند با رنگ زرد برجسته می شوند. مواردی که حذف می شوند با رنگ قرمز و نقاط پایانی جدید با رنگ سبز نشان داده می شوند.

با انتخاب File|Close Connections یا با کلیک راست بر روی یک اتصال و انتخاب Close Connections از منوی زمینه ایجاد شده، می توانید اتصالات TCP/IP برقرار شده (آنهایی که دارای برچسب وضعیت ESTABLISHED هستند) را ببندید.

می توانید پنجره خروجی TCPView را با استفاده از آیتم منوی Save در یک فایل ذخیره کنید.

وضعیت اتصالات در TCPView
وضعیت اتصالات در TCPView

این نرم افزار و ابزار در  دوره های آموزشی Security و CEH معرفی می شوند.برای آشنایی بیشتر با مفاهیم امنیت و هک می توانید در تماس با  ۰۹۳۶۵۸۰۳۰۰۱ کتاب زیر را تهیه نمایید.

جامع ترین کتاب آموزش امنیت شبکه
جامع ترین و کامل ترین کتاب آموزش امنیت شبکه

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا