TCPView

TCPView用于显示系统上所有 TCP 和 UDP 终结点的详细列表，包括本地和远程地址以及 TCP 连接的状态，界面如下。

列表的表头含义如下

表头	含义	表头	含义
Process name	应用名称	Process id	进程ID
Protocol	协议，TCP或UDP	State	状态
Local Address	本地地址	Remote address	远程地址
Local port	本地端口	Remote port	远程端口
Create time	创建时间	Module name	模块名

列表上面是工具栏，左起第三个按钮【Resolve Address】，可用于网址解析，则部分IP地址会被解析为网址。其中127.0.0.1是本机地址，一般会变成计算机的名字。

工具栏中间有4个相似的按钮，可用于过滤协议的版本，包括TCP/UDP的v4和v6。

工具栏最右侧，分别是一个旗帜的图标和搜索框，前者用于过滤联网状态，后者可根据名字搜索特定的进程。

命令行工具

【tcpvcon】是一个查询联网状态的命令行工具，语法如下，可列举出当前所有联网进程，也可以根据进程名称或ID进行查询

tcpvcon [-a] [-c] [-n] [process name or PID]

其三个开关说明如下

• 【-a】显示所有终结点（默认为显示已建立的 TCP 连接）。
• 【-c】将输出打印为 CSV。
• 【-n】不要解析地址。

更多Sysinternals Suite工具

Sysinternals Suite是微软出品的一套工具集，既有窗口工具也有命令行工具，非常强大，可在微软商店中搜索下载并安装，TCPView就是这套工具集的工具。

• Windows内存分析工具VMMap
• Windows启动项管理器Autoruns
• Windows进程监视器Process Monitor
• Windows进程资源管理器Process Explorer