TCPEye 是一個功能相當齊全的網路連線監控程式,以視覺化的介面顯示每一個連線的完整資訊,讓我們輕鬆掌握電腦的連線情形。此外,它還結合了 ip 位置查詢工具,用地圖顯示遠端伺服器的所在位置,非常方便!
一旦發現有可疑檔案正在連線時,我們可以在 TCPEye 裡結束該處理程序,或是只斷開連線。如果還是覺得怪怪的話,TCPEye 可以讓我們直接把建立可疑連線的檔案上傳到 VirusTotal 掃描,看是否為惡意程式。
TCPEye 能顯示每條連線的資訊有:
- 處理程序名稱
- 本地端的 ip 及連接埠
- 遠端的 ip 及連接埠
- 連線狀態
- 通訊協定
- 遠端伺服器的所在國家,國家名稱前還會顯示國旗。
- 處理程序的檔案完整路徑
- 檔案的產品名稱、公司名稱、檔案描途和版本
TCPEye 基本資料
- 軟體網頁:http://tcpmonitor.altervista.org/tcpeye-network-monitoring/
- 介面語言:英文
- 檔案大小:1.4 MB
- 下載連結:點我
TCPEye 使用簡介
這是 TCPEye 的連線監控介面,預設是每秒自動更新一次 ▼
在每條連線上按下右鍵,可以使用針對該連線的監控功能。最下面那一個「GeoIP Tool」就是顯示遠端伺服器的所在位置 ▼
GeoIP Tool 介面 ▼
在每條連線上點兩下滑鼠檢視檔案屬性 ▼
按下左下角的「Scan File」就會把檔案上傳到 VirusTotal 掃描(透過連線右鍵選單的「Check with VirusTotal」也可以執行相同動作) ▼
按下工具列上最右邊的那個按鈕,解析遠端 ip 的主機名稱 ▼
不錯用,我拋棄CurrPorts了… (Y)