精通
英语
和
开源
,
擅长
开发
与
培训
,
胸怀四海
第一信赖
精通
英语
和
开源
,
擅长
开发
与
培训
,
胸怀四海
第一信赖
锐英源精品开源心得,禁止全文或局部转载,禁止任何形式的非法使用,侵权必究
TCPView是netstat代替软件,是窗口形式软件,比netstat这类dos风格软件更好用,首先感谢作者Mark Russinovich和Bryce Cogswell,作者主页是:www.sysinternals.com,网站意思是系统内部意思,会提供不少系统内核相关的工具。
SOCKET缓冲分为发送缓冲和接收缓冲,就像高速公路入口收费站进口处有汽车队列,出口处有汽车队列,进口的队列是接收缓冲,出口的队列是发送缓冲,这只是比喻,每个SOCKET连接都和远端端点有对应关系,远端端点给的数据先放到接收缓冲,自己发给远端端点的数据先放到发送缓冲,缓冲是操作系统管理的,操作系统知道由IP和端口组织的远端端点,普通的软件不知道,缓冲里的数据由操作系统负责发送和接收。
通信失效问题包含很多,比如端口监听不上用不成、正在工作的连接收发体系不再接纳连接、数据收发过程中停或卡和通信过程中有错误号没结果等等,局部问题很解决,体系类的问题比如运行好好的软件卡的不行连接不上,这样的不好解决,不好解决要耐心查看细节。
而TCPView是窗口形式,更容易观察,如下图;
TCPView列举出活动的TCP和UDP端点,并且能解析IP为域名信息,显示为IP或域名通过菜单或工具栏可以控制。空格键能暂停或继续,连接的状态变化通过颜色来表示,这个比netstat强,状态变化时为行背景色是黄色,绿色是新连接,红色是要关闭的连接。对于可疑的链接,可以右键菜单里的Close菜单来关闭。
先说体系类问题比如运行好好的软件卡的不行连接不上,这时候要观察状态栏,里面有个数信息:总个数、established建立连接并正常工作个数、监听个数、Time Wait个数和Close Wait个数,一般来说出错主要是释放资源关闭连接时才出,而Time Wait和Close Wait个数要关注,如果数值巨大,就要调整操作系统和软件里的参数。
列举的属性有:进程名、进程ID、协议、状态、本地IP、本地端口、远端IP、远端端口、创建时间、模块名称、发送包数、接收包数、发送缓冲数据大小和接收缓冲数据大小。如果缓冲数据大小一直很大,降不下来,就是软件的发送效率差,容易导致通信卡顿不工作。
TCPView的工具栏里可以过滤结果,TCPV4、TCPV6、UDPV4和UDPV6打开就能显示对应的结果,不选择则关闭不显示,V6和V4的区别是IP数字部分不一样,V6是6个数字,V4是4个数字。在编辑框里输入进程名,按进程名过滤结果。
TCPView能把结果保存为csv文件,以备后续进行分析。
TCPView能从微软官网上下载,如果找不到可以联系我,我这有安装包。