CurrPorts v2.77 監控網路流量,過濾可疑程式

2024/2/28 更新:CurrPorts 軟體版本更新至 v2.77 最新版。

這軟體跟之前介紹的 TCPView 與 Windows 內建的「netstat」相關指令差不多,一樣都是用來檢測目前電腦中哪些軟體開啟了哪些網路連線,藉由此類工具我們可以很清楚的查出每一個連線是否為預期中的使用行為,藉此過濾掉一些可疑病毒或木馬程式。

在使用這類軟體時,建議最好先將其他可能會連上網的軟體都先關閉,然後一個一個陸續開啟,看看哪些軟體會建立哪些連線,,

連到哪些主機與IP。另外如果你發現有可疑程式時,也可以直接按右鍵將他關閉,或者一次關掉相同通訊埠的全部連線。

另外,CurrPorts 內建相當有彈性的過濾功能,可以讓我們依照網路連接埠、通訊協定、程式名稱或IP位址…等等資訊來列出你要的網路連線資訊,這部份還滿方便的。

▇ 軟體小檔案 ▇

  • 軟體名稱:CurrPorts
  • 軟體版本:2.77
  • 軟體語言:中文(可支援多國語系)
  • 軟體性質:免費軟體
  • 檔案大小:209 KB
  • 系統支援:Windows XP7/8/10/11
  • 官方網站:按這裡
  • 軟體下載:Download 下載

中文化方法:

請將軟體與中文語系檔下載回來、解壓縮後,直接將中文語系檔「cports_lng.ini」放到「cports」資料夾中,與「cports.exe」程式放在同一個資料夾裡即可。啟動CurrPorts軟體時,會自動套用中文介面。

TCP連線狀態之意義:(轉貼自語言檔中的說明文件,謝謝善心人士)

  • LISTEN:表示等待從任何遠端 TCP 和 port 而來的連結要求。
  • SYN-SENT:表示在送出連結要求後,等待與其相對應的連結要求。
  • SYN-RECEIVED:表示在接收並傳送出連結要求後,等待連結要求認可的確認。
  • ESTABLISHED:表示一個 open connection ,在資料收到後可傳送給 user ,這是在連結的資料傳輸階段中的一個標準狀態。
  • FIN-WAIT-1:表示等待從遠端 TCP 而來的連結終止要求,或等待先前送出的連結終止要求的認可。
  • FIN-WAIT-2:表示等待從遠端 TCP 而來的連結終止要求。
  • CLOSE-WAIT:表示等待從本地 user 而來的連結終止要求。
  • CLOSING:表示從遠端 TCP 而來的連結終止要求之確認。
  • LAST-ACK:表示等待先前傳送給遠端 TCP 的連結終止要求之確認。
  • TIME-WAIT:表示等待一段足夠長的時間,以確保遠端的 TCP 已接收到他的連結終止要求的確認。
  • CLOSED:表示已不再處於連結狀態。

軟體操作介面:

第1步  下載、解壓縮後,直接執行「cports.exe」檔案即可,這是開啟軟體之後的操作介面。

01

第2步  另外有個「過濾器」功能,我們可以設定要顯示哪些PORT、排除哪些通訊協定...或者指定只顯示哪些程式的連線狀態,通通都可以透過簡單的規則來做過濾。

02

最後更新:02-28, 2024 上午 7:52

TAG:

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

16 Replies to “CurrPorts v2.77 監控網路流量,過濾可疑程式”

  1. 這類的軟體有很多
    有很多防毒程式也有內建這樣的資訊
    也可以直接把不要的連線直接封鎖
    也可以直接對著連線點看資訊直接反查回去相關資訊

    要想知道電腦有哪些可疑的連線
    最好的方法開機時就執行
    再一個一個開起來

  2. 大於1024的port都不是系統用的
    以前的話如果是10000以上基本上就是可疑連線
    (因為大部分的正常程式都是用10000以下的PORT為了怕衝到)
    現在的話有些是隨機用port
    有的是嵌入到正常程式
    所以看PORT以外還要看流量
    還有該程式的位置
    基本上熟悉自己的電腦就很容易發現可疑程式

  3. 這套軟體我不知道用了幾年了
    不過一直都是用英文版

    感謝版大提供的中文化資料…

  4. 請教一下,
    不正常的連線,有什麼判斷的大方向嗎?

    除了client端程式我認得之外,
    其他的到底正不正常,都不曉得@.@

發佈回覆給「」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *