TCPView可以非常条理地列出目前电脑的网络连接状况，可以查询到目前连线有哪些软件连接到了网络，也可以知道该程序所使用的端口，它占用了多大的带宽使用了多少流量。如果您聪明还能通过它发现不正常的网络连接，避免电脑被木马遥控。

无论是挖矿病毒、僵尸网络、肉鸡、CC服务器、内网传播等恶意行为都需要与其他主机进行通信，则本地必须调用相应的网站链接。包括本地地址、本地端口、远程地址、远程端口等操作。如果远程地址为一个恶意网站，便可以轻易获取到系统的中毒进程，方便快捷的定位问题。

检查系统的连接情况使用netstat命令或者借助一些成熟的工具如TCPViewer有利于更加直观的查看进程情况。

通过此图可以发现mssecsvc.exe对大量随机的外网IP的445端口进行SYN包的探测，这是Wannacry病毒的传播过程。

下载

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

扫码关注我们

微信号：SRE实战

拒绝背锅 运筹帷幄

×

选择打赏方式：

微信 QQ钱包 支付宝

打赏

打赏

打赏

多少都是心意！谢谢大家！！！