TCPview 介绍

 

有一个我比较喜欢的工具叫TCPview，该软件是一个绿色软件，并且非常小，运行后可现实本机内存中执行的所有进程名、协议名称、本地地址+端口号、远程地址+端口号及他的状态，非常方便，当你用鼠标右键单击一个进程时它可显示这个进程的详细信息，并且可以终止该进程，我曾经使用这个小工具解决了一个大问题，。

 今天我发现我的2003服务器上一个业务程序运行时老挂起，我打开TCPview后发现一个叫SVCHOST.EXE 888的进程不断是、随机的向外发数据包，所以我怀疑是病毒引起的所以我安装了瑞星最新半年版杀毒彻底的清除了本级的病毒虽然清除了400多病毒，但是以上现象依然存在，仔细查看发现它的每条TCP连接本地地址端口号从3697开始挨个递增，目的地址是随机的但是端口号是445（microsoft-ds），所以我怀疑该进程浪费掉了本地所有的端口，所以本级与其他服务器通信就存在问题，所以我使用该TCPview终止了该进程，当再次测试应用时，应用正常运行。