TCPView for Windows

Anzeigen aller aktiven Netzwerk-Verbindungen auf Ihrem Computer

TCPView ist ein Tool aus der Sysinternals Suite, welches die aktuellen TCP- und UDP-Verbindungen und deren Status anzeigt.

Hierbei werden der Prozess und der Endpunkt der Verbindung als auch der Port angezeigt. IP-Adressen werden zu Domainnamen aufgelöst, können aber auf Wunsch auch direkt angezeigt werden.

Das Programm aktualisiert die Ausgabe standardmäßig jede Sekunde (kann individuell geändert werden). Hierbei werden Verbindungen, deren Status sich geändert hat, gelb angezeigt, neue Verbindungen grün und Verbindungen die gelöscht wurden in rot.

Wozu ist dieses Tool nützlich?
Ein Anwendungspunkt ist z.B. versteckte Malware auf dem Computer zu entdecken. Viele Schadprogramme benutzen den infizierten PC zum massenhaften Aussenden von Spam-Mails. Hat man nun den Verdacht, daß der eigene Rechner davon betroffen ist, kann man mit TCPView den Netzwerkverkehr überwachen. Spam-Programme wären daran zu erkennen, daß ein Prozess regelmäßig mit Port 25 grün aufleuchtet (25 ist der Smtp-Port zum Verbinden mit anderen Mailservern).
Hersteller:
Sysinternals

Homepage/Download:
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx