CurrPorts v2.77 監控網路流量,過濾可疑程式

2024/2/28 更新:CurrPorts 軟體版本更新至 v2.77 最新版。

這軟體跟之前介紹的 TCPView 與 Windows 內建的「netstat」相關指令差不多,一樣都是用來檢測目前電腦中哪些軟體開啟了哪些網路連線,藉由此類工具我們可以很清楚的查出每一個連線是否為預期中的使用行為,藉此過濾掉一些可疑病毒或木馬程式。

在使用這類軟體時,建議最好先將其他可能會連上網的軟體都先關閉,然後一個一個陸續開啟,看看哪些軟體會建立哪些連線,,

連到哪些主機與IP。另外如果你發現有可疑程式時,也可以直接按右鍵將他關閉,或者一次關掉相同通訊埠的全部連線。

另外,CurrPorts 內建相當有彈性的過濾功能,可以讓我們依照網路連接埠、通訊協定、程式名稱或IP位址…等等資訊來列出你要的網路連線資訊,這部份還滿方便的。

▇ 軟體小檔案 ▇

  • 軟體名稱:CurrPorts
  • 軟體版本:2.77
  • 軟體語言:中文(可支援多國語系)
  • 軟體性質:免費軟體
  • 檔案大小:209 KB
  • 系統支援:Windows XP7/8/10/11
  • 官方網站:按這裡
  • 軟體下載:Download 下載

中文化方法:

請將軟體與中文語系檔下載回來、解壓縮後,直接將中文語系檔「cports_lng.ini」放到「cports」資料夾中,與「cports.exe」程式放在同一個資料夾裡即可。啟動CurrPorts軟體時,會自動套用中文介面。

TCP連線狀態之意義:(轉貼自語言檔中的說明文件,謝謝善心人士)

  • LISTEN:表示等待從任何遠端 TCP 和 port 而來的連結要求。
  • SYN-SENT:表示在送出連結要求後,等待與其相對應的連結要求。
  • SYN-RECEIVED:表示在接收並傳送出連結要求後,等待連結要求認可的確認。
  • ESTABLISHED:表示一個 open connection ,在資料收到後可傳送給 user ,這是在連結的資料傳輸階段中的一個標準狀態。
  • FIN-WAIT-1:表示等待從遠端 TCP 而來的連結終止要求,或等待先前送出的連結終止要求的認可。
  • FIN-WAIT-2:表示等待從遠端 TCP 而來的連結終止要求。
  • CLOSE-WAIT:表示等待從本地 user 而來的連結終止要求。
  • CLOSING:表示從遠端 TCP 而來的連結終止要求之確認。
  • LAST-ACK:表示等待先前傳送給遠端 TCP 的連結終止要求之確認。
  • TIME-WAIT:表示等待一段足夠長的時間,以確保遠端的 TCP 已接收到他的連結終止要求的確認。
  • CLOSED:表示已不再處於連結狀態。

軟體操作介面:

第1步  下載、解壓縮後,直接執行「cports.exe」檔案即可,這是開啟軟體之後的操作介面。

01

第2步  另外有個「過濾器」功能,我們可以設定要顯示哪些PORT、排除哪些通訊協定...或者指定只顯示哪些程式的連線狀態,通通都可以透過簡單的規則來做過濾。

02

最後更新:02-28, 2024 上午 7:52

TAG:

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

16 Replies to “CurrPorts v2.77 監控網路流量,過濾可疑程式”

  1. iMonitor 員工電腦監控軟體
    最棒的員工監控系統-iMonitor 員工電腦監控軟體
    iMonitor 員工電腦監控軟體是專門為企業設計開發的一款電腦行為監控軟體,它能夠使您公司所有員工的電腦行為處於監管之下,從而規範員工的工作方式,督促並提高員工工作效率,減少企業資源浪費,杜絕企業商業機密洩露。

    iMonitor 員工電腦監控軟體採用尖端監控技術研發而成,提供360度全方位的監控功能,包括:鍵盤記錄,剪貼簿記錄,螢幕截圖記錄,檔案操作記錄(複製,移動,貼上,刪除,重新命名,新建),列印記錄,電子郵件收發記錄,web-mail使用記錄(Gmail,Yahoo mail,Hotmail,QQ信箱,163信箱等全部流行的web-mail),網盤使用記錄,聊天記錄,FTP檔案傳送,網頁瀏覽記錄,關鍵詞搜尋記錄,HTTP檔案下載記錄,軟體的使用記錄,移動存儲設備使用記錄(U盤,存儲卡,手機),它也能統計各個軟體的使用時間,統計程式網路流量,記錄系統事件等等。

    http://www.imonitorsoft.com/big5/

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *