TCPEye – 資訊完整的網路連線監控程式

TCPEye 是一個功能相當齊全的網路連線監控程式,以視覺化的介面顯示每一個連線的完整資訊,讓我們輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!

一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。

TCPEye 能顯示每條連線的資訊有:

  • 處理程序名稱
  • 本地端的 ip 及連接埠
  • 遠端的 ip 及連接埠
  • 連線狀態
  • 通訊協定
  • 遠端伺服器的所在國家,國家名稱前還會顯示國旗。
  • 處理程序的檔案完整路徑
  • 檔案的產品名稱、公司名稱、檔案描途和版本

TCPEye 基本資料

TCPEye 使用簡介

這是 TCPEye 的連線監控介面,預設是每秒自動更新一次 ▼

TCPEye - 程式介面(點圖放大)

在每條連線上按下右鍵,可以使用針對該連線的監控功能。最下面那一個「GeoIP Tool」就是顯示遠端伺服器的所在位置 ▼

TCPEye - 每條連線的右鍵選單(點圖放大)

GeoIP Tool 介面 ▼

TCPEye - 查詢 ip 位置(點圖放大)

在每條連線上點兩下滑鼠檢視檔案屬性 ▼

TCPEye - 檔案屬性

按下左下角的「Scan File」就會把檔案上傳到 VirusTotal 掃描(透過連線右鍵選單的「Check with VirusTotal」也可以執行相同動作) ▼

TCPEye - 上傳檔案到 VirusTotal

按下工具列上最右邊的那個按鈕,解析遠端 ip 的主機名稱 ▼

TCPEye - 解析 ip(點圖放大)

1 thought on “TCPEye – 資訊完整的網路連線監控程式

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *