TCPView工具

TCPView:一个查看端口和线程的小工具。（不需安装）

主界面：

启动程序之后，你就发现TCPView将你目前在使用的所有进程都列举出来了，并时不时的会用红、黄、绿三种颜色标注某些进程：

红色代表该进程被删除；

绿色代表刚创建的新进程；

黄色代表当进程从一种状态转变成另一种状态；

蓝色代表鼠标点击即定位在这一行。

菜单栏：

File菜单：主要可以实现以文本的形式保存当前的带宽占用情况，方便以后的分析。

Options菜单：该菜单主要设置进程显示情况和字体等等的：

第一个选项代表是否显示没有占有带宽的进程；

第二个选项代表“Remote Address”标签中是否显示端口号；

第三个选项代表是否窗口总是最前端显示；

第四个选项是设置字体的大小，颜色等等的。

Process菜单：查看当前某个进程的详细信息及终止可以进程的，选中某个进程点击这个菜单即可。

View菜单：这个菜单“Update Speed”选项是设置软件的刷新频率的，第二个选项点击可以进行手动刷新的操作。

标签的功能及用途：

Process：运行程序的名称，在这个栏位下同一个程序并不会只有一个，例如用IE打开多个网页，就会存在多个网络连接，所以无需因为看到太多个同样的程序执行就觉得有问题，那只代表该程序有多个连接进程。

PID：每个程序执行，系统就会给它一个PID权限，与程序的权限有相关。

Protocol：程序要与网络连线，就必需使用通讯协议，Protocol也有分成TCP及UDP两种连接协议，若在防火墙后连网，就必须要知道目前该程序所运作的Protocol是什么，不然就算是端口号正确，也是无法对外

建立连线。另外TCP及UDP有65536个可用连接端口。

Local Address：本机的IP地址，一般来说都会显示为该电脑的电脑名称或是IP地址。

Local Port：本机的连线端口号。

Remote Address：远端服务的连接位置，一般是显示该程序所连接的网址或是IP地址，还有些会显示本地的连接端电脑名或是IP地址。

Remote Port：远端的被连线电脑的端口号。

State：状态，可以了解目前程序是正在连接还是关闭连接中。