使用方法

TCPView是一款sysinternals开发的免费软体，该软体是绿色软体不需要安装，下载完直接双击即可运行。主界面中显示了当前计算机打开的连线埠和执行绪，软体在Windows 2000/XP/2003作业系统中会直接显示连线埠对应的程式图示，非常直观，一眼就能看出某个连线埠是什幺程式打开的(如图1)。从这里就可以通过图示来分别哪些是正常的应用程式打开的连线埠。而对于那些系统本身打开的连线埠，由于一般用户并不太熟悉，可以通过检查执行绪的属性来判断。具体的操作是用右键点击这些执行绪，在弹出的选单中选择“process properties(进程属性)”，其中的“路径”项就是这个连线埠的所对应的程式在硬碟上的路径，通常系统档案都在C:\WINDOWS\system32目录下，如果出现和系统程式相似的名字，档案又不在系统目录，那幺这些程式就有可能是假冒的系统程式，极有可能是木马。