2024/2/28 更新:CurrPorts 軟體版本更新至 v2.77 最新版。
這軟體跟之前介紹的 TCPView 與 Windows 內建的「netstat」相關指令差不多,一樣都是用來檢測目前電腦中哪些軟體開啟了哪些網路連線,藉由此類工具我們可以很清楚的查出每一個連線是否為預期中的使用行為,藉此過濾掉一些可疑病毒或木馬程式。
在使用這類軟體時,建議最好先將其他可能會連上網的軟體都先關閉,然後一個一個陸續開啟,看看哪些軟體會建立哪些連線,,
另外,CurrPorts 內建相當有彈性的過濾功能,可以讓我們依照網路連接埠、通訊協定、程式名稱或IP位址…等等資訊來列出你要的網路連線資訊,這部份還滿方便的。
▇ 軟體小檔案 ▇
- 軟體名稱:CurrPorts
- 軟體版本:2.77
- 軟體語言:中文(可支援多國語系)
- 軟體性質:免費軟體
- 檔案大小:209 KB
- 系統支援:Windows XP7/8/10/11
- 官方網站:按這裡
- 軟體下載:Download 下載
中文化方法:
請將軟體與中文語系檔下載回來、解壓縮後,直接將中文語系檔「cports_lng.ini」放到「cports」資料夾中,與「cports.exe」程式放在同一個資料夾裡即可。啟動CurrPorts軟體時,會自動套用中文介面。
TCP連線狀態之意義:(轉貼自語言檔中的說明文件,謝謝善心人士)
- LISTEN:表示等待從任何遠端 TCP 和 port 而來的連結要求。
- SYN-SENT:表示在送出連結要求後,等待與其相對應的連結要求。
- SYN-RECEIVED:表示在接收並傳送出連結要求後,等待連結要求認可的確認。
- ESTABLISHED:表示一個 open connection ,在資料收到後可傳送給 user ,這是在連結的資料傳輸階段中的一個標準狀態。
- FIN-WAIT-1:表示等待從遠端 TCP 而來的連結終止要求,或等待先前送出的連結終止要求的認可。
- FIN-WAIT-2:表示等待從遠端 TCP 而來的連結終止要求。
- CLOSE-WAIT:表示等待從本地 user 而來的連結終止要求。
- CLOSING:表示從遠端 TCP 而來的連結終止要求之確認。
- LAST-ACK:表示等待先前傳送給遠端 TCP 的連結終止要求之確認。
- TIME-WAIT:表示等待一段足夠長的時間,以確保遠端的 TCP 已接收到他的連結終止要求的確認。
- CLOSED:表示已不再處於連結狀態。
軟體操作介面:
第1步 下載、解壓縮後,直接執行「cports.exe」檔案即可,這是開啟軟體之後的操作介面。
第2步 另外有個「過濾器」功能,我們可以設定要顯示哪些PORT、排除哪些通訊協定...或者指定只顯示哪些程式的連線狀態,通通都可以透過簡單的規則來做過濾。
第3步 如圖,設定好過濾器之後,視窗中就只會顯示你指定的項目,方便我們更輕鬆的監控想要找的東西。
第4步 另外還有一大堆選項可以勾選或取消,如果你希望他自動更新連線狀態的話,也可以按〔選項〕→【自動重新整理】,讓他即時更新網路連線狀態。
第5步 另外我們也可從〔檢視〕→【HTML報告】開啟網頁版的網路連線報告,他可以幫我們將目前連線狀態另存成比較好閱讀的網頁,如果你覺得電腦怪怪的、似乎有什麼木馬或奇怪程式在對外聯繫的話,也可把他存成網頁檔,轉寄給電腦公司或負責處理的單位來幫忙檢測。
,延伸閱讀: