简介

TCPView 是一个 Windows 程序，它可以为您显示系统中的所有 TCP 和 UDP 端点的详细列表，其中包括本地和远程地址以及 TCP 连接的状态。在 Windows NT、2000 和 XP 上，TCPView 还可以报告拥有这些端点的进程的名称。TCPView 提供的 Netstat 程序子集信息更丰富、更便于呈现，Netstat 程序子集随 Windows 一起提供。TCPView 下载包括 Tcpvcon（具有相同功能的命令行版本）。

TCPView 可以在 Windows NT/2000/XP 和 Windows 98/Me 上运行。如果您已从 Microsoft 获得 Windows 95 Winsock 2 更新，则也可以在 Windows 95 上使用 TCPView。



使用 TCPView在启动 TCPView 时，它将列举所有活动的 TCP 和 UDP 端点，将所有 IP 地址解析为它们的域名。您可以使用工具栏按钮或菜单项来切换解析后的名称的显示。在 Windows XP 系统中，TCPView 可以显示拥有每个端点的进程的名称。

默认情况下，TCPView 每秒钟更新一次，但您可以使用“选项”|“刷新速度”菜单项来更改更新速度。其状态从一个更新转换为另一个更新的端点以黄色突出显示，已删除的端点以红色显示，而新端点则以绿色显示。

通过选择“文件”|“关闭连接”或右键单击连接并从出现的上下文菜单中选择“关闭连接”，可以关闭已建立的 TCP/IP 连接（即标有 ESTABLISHED 状态的连接）。

您可以使用“保存”菜单项，将 TCPView 的输出窗口保存到文件中。

Tcpvcon 的用法Tcpvcon 的用法与内置的 Windows netstat 实用工具类似：

用法：tcpvcon [-a] [-c] [-n] [进程名或 PID]

-a

显示所有端点（默认显示已建立的 TCP 连接）。

-c

以 CSV 打印输出。

-n

请勿解析地址。

Netstatp 的源代码我们来了解一下 TCPView 的工作原理。Netstatp 是一个程序，它带有一些源代码，展示了如何对某些 TCPView 功能进行编程。它显示了如何使用 IP 帮助器界面（MSDN 中有相关文档）来获取 TCP/IP 端点列表。但是请注意，netstatp 不会在 NT 4 和 Win2K 上显示进程名，这与 TCPView 和 TCPVCon 不同。

很好！

谢谢分享。

谢谢分享
本文来自猴岛论坛 ：http://bbs.houdao.com/r3912375_u12456502/

谢谢您的分享。

不错哦。。。。

不错的说

刷刀。

谢谢分享。