TCPView是一个查看端口和线程的小工具。只要木马在内存中运行，就会打开某个端口。只要黑客进入你的电脑，就会出现新的线程。虽然tcpview静态代表端口和线程，但是方便，占用资源少！

TCPView是一个查看端口和线程的小工具。只要木马在内存中运行，就会打开某个端口。只要黑客进入你的电脑，就会出现新的线程。虽然tcpview静态代表端口和线程，但是方便，占用资源少！

软件特点

TCPView是由sysinternals开发的免费软件。本软件为绿色软件，无需安装。下载后可以双击运行。主界面显示计算机当前打开的端口和线程。在Windows 2000/XP/2003操作系统中，软件会直接显示端口对应的程序图标。这是非常直观的。您可以一目了然地看到哪些程序打开了某个端口。从这里，您可以使用图标来识别正常应用程序打开的端口。至于那些系统本身打开的端口，由于普通用户不是很熟悉，所以可以通过检查线程的属性来判断。具体操作是右键单击这些线程，在弹出的菜单中选择“进程属性”。 “路径”项是该端口对应的程序在硬盘上的路径。通常系统文件都在C:\WINDOWS\system32目录中，如果有与系统程序名称类似的文件，而这些文件不在系统目录下，那么这些程序可能是假的系统程序，极有可能是木马。

指示

tcpvcon[-a][-c][-n][进程名称或PID]

-A

显示所有端点（默认显示已建立的TCP 连接）。

-C

打印输出是CSV 比较文本。

-n

地址未解析。

防范措施

1、下载后，不要运行压缩包中的软件，直接使用。先解压；

2 软件同时支持32位和64位运行环境；

3 如果软件无法正常打开，请右键以管理员模式运行。