Утиліти моніторингу портів tcpview і tcpvcon, windows it pro
ІТ-інфраструктура для вашого підприємства
Долаємо обмеження Netstat
Як працювати з кінцевою точкою
Вікно TCPView, показане на екрані 1, видає основну інформацію по кінцевій точці, як і Netstat. Але слід звернути увагу на стовпець Process, який містить піктограму, ім'я та PID процесу, який володіє кожної кінцевою точкою.
Екран 1. Вікно TCPView
Екран 2. Додаткова інформація про процес
Якщо поспостерігати за роботою TCPView, можна помітити, що рядки з кінцевими точками ненадовго підсвічуються червоним, зеленим або жовтим кольором. Це робиться для того, щоб привернути увагу користувача до змін, що відбуваються. Знову відкриті кінцеві точки будуть підсвічуватися зеленим, кінцеві точки, які були закриті, будуть підсвічуватися червоним, а кінцеві точки TCP, у яких змінився статус, будуть пофарбовані жовтим. Ці кольори залишаються незмінними, поки не відбудеться три оновлення екрану. Інтервал поновлення TCPView за замовчуванням дорівнює 1 секунді, але користувач може змінити його або навіть зовсім припинити оновлення, вибравши в меню пункт View, Update Speed.
Також за допомогою даного інструменту можна закрити встановлене додатком TCP-з'єднання. Для цього слід виділити рядок з'єднання і вибрати File, Close Connections; інший спосіб - натиснути правою кнопкою на записи і вибрати в контекстному меню Close Connections.
TCPVCon - це варіант TCPView для командного рядка. Так само, як і Netstat, будучи виконаним без вказівки аргументів, TCPVCon просто виводить перелік підключених кінцевих точок TCP або показує перелік всіх кінцевих точок, коли додається ключ -a. Але на відміну від Netstat, TCPVCon виводить дані в форматі стандартного 80-позиційного вікна командного рядка (див. Екран 3) для полегшення читання. Інша відмінність TCPVCon від Netstat полягає в тому, що TCPVCon завжди виводить повний шлях і PID процесу для кожної кінцевої точки, а не тільки ім'я процесу. Якщо користувача цікавлять кінцеві точки TCP / IP конкретного процесу, можна вказати ім'я процесу або PID в командному рядку TCPVCon, і інструмент відфільтрує кінцеві точки тільки цього процесу. За допомогою ключа -c можна організувати висновок в форматі з роздільником у вигляді коми (CSV). Ця функція перетворює TCPVCon в простий інструмент аудиту, який збирає дані для зберігання в базі, до якої потім можна робити запити.
Екран 3. Результати роботи TCPVCon
Інструменти зсередини
В цілому TCPView і TCPVCon дозволяють успішно подолати обмеження Netstat і можуть стати відмінним доповненням до набору інструментів системного адміністратора. Здатність цих інструментів показувати відображаються імена процесів і іншу інформацію про процеси, розривати з'єднання і використовувати виділення кольором залежно від змін, що відбулися допоможе заощадити час і отримати чітке уявлення про роботу мережі.
Поділіться матеріалом з колегами і друзями