Categoría: Utilidades de Red
Versión: v4.17
Última actualización: 27/01/2022
Resumen: TCPView
OS:
Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior

Introducción

TCPView es un programa de Windows que le mostrará listas detalladas de todos los puntos finales TCP y UDP en su sistema, incluidas las direcciones locales y remotas y el estado de las conexiones TCP. En Windows Server 2008, Vista y XP, TCPView también informa el nombre del proceso que posee el punto final. TCPView proporciona un subconjunto más informativo y convenientemente presentado del programa Netstat que se incluye con Windows. La descarga de TCPView incluye Tcpvcon, una versión de línea de comandos con la misma funcionalidad.

TCPView - Vista General
TCPView – Vista General

Uso de TCPView

Cuando inicie TCPView, enumerará todos los puntos finales TCP y UDP activos, resolviendo todas las direcciones IP a sus versiones de nombre de dominio. Puede utilizar un botón de la barra de herramientas o un elemento de menú para alternar la visualización de los nombres resueltos. TCPView muestra el nombre del proceso que posee cada punto final, incluido el nombre del servicio (si corresponde).

De forma predeterminada, TCPView se actualiza cada segundo, pero puede usar el elemento de menú Opciones|Frecuencia de actualización para cambiar la frecuencia. Los terminales que cambian de estado de una actualización a la siguiente se resaltan en amarillo; los que se eliminan se muestran en rojo y los nuevos puntos finales se muestran en verde.

Puede cerrar las conexiones TCP/IP establecidas (aquellas etiquetadas con el estado ESTABLECIDO) seleccionando Archivo|Cerrar conexiones, o haciendo clic con el botón derecho en una conexión y eligiendo Cerrar conexiones en el menú contextual resultante.

Puede guardar la ventana de salida de TCPView en un archivo utilizando el elemento de menú Guardar.

TCPView - Detalle de una conexión
TCPView – Detalle de una conexión

Usando Tcpvcon

El uso de Tcpvcon es similar al de la utilidad netstat integrada de Windows:

Uso

tcpvcon [-a] [-c] [-n] [process name or PID]
Descripciónparámetros
-aMostrar todos los puntos finales (el valor predeterminado es mostrar las conexiones TCP establecidas).
-cImprimir salida como CSV.
-nNo resolver direcciones.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Obtener el programa

Referencias


Fuente Imágenes

TCPView: Imágenes cortesía by Nala Systems

TCPView by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

Deja un comentario

A %d blogueros les gusta esto: