Categoría: Utilidades de Red
Versión: v4.17
Última actualización: 27/01/2022
Resumen: TCPView
OS:
Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior
TCPView es un programa de Windows que le mostrará listas detalladas de todos los puntos finales TCP y UDP en su sistema, incluidas las direcciones locales y remotas y el estado de las conexiones TCP. En Windows Server 2008, Vista y XP, TCPView también informa el nombre del proceso que posee el punto final. TCPView proporciona un subconjunto más informativo y convenientemente presentado del programa Netstat que se incluye con Windows. La descarga de TCPView incluye Tcpvcon, una versión de línea de comandos con la misma funcionalidad.
Cuando inicie TCPView, enumerará todos los puntos finales TCP y UDP activos, resolviendo todas las direcciones IP a sus versiones de nombre de dominio. Puede utilizar un botón de la barra de herramientas o un elemento de menú para alternar la visualización de los nombres resueltos. TCPView muestra el nombre del proceso que posee cada punto final, incluido el nombre del servicio (si corresponde).
De forma predeterminada, TCPView se actualiza cada segundo, pero puede usar el elemento de menú Opciones|Frecuencia de actualización para cambiar la frecuencia. Los terminales que cambian de estado de una actualización a la siguiente se resaltan en amarillo; los que se eliminan se muestran en rojo y los nuevos puntos finales se muestran en verde.
Puede cerrar las conexiones TCP/IP establecidas (aquellas etiquetadas con el estado ESTABLECIDO) seleccionando Archivo|Cerrar conexiones, o haciendo clic con el botón derecho en una conexión y eligiendo Cerrar conexiones en el menú contextual resultante.
Puede guardar la ventana de salida de TCPView en un archivo utilizando el elemento de menú Guardar.
El uso de Tcpvcon es similar al de la utilidad netstat integrada de Windows:
tcpvcon [-a] [-c] [-n] [process name or PID]
| Descripción | parámetros |
|---|---|
| -a | Mostrar todos los puntos finales (el valor predeterminado es mostrar las conexiones TCP establecidas). |
| -c | Imprimir salida como CSV. |
| -n | No resolver direcciones. |
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
TCPView: Imágenes cortesía by Nala Systems
TCPView by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft ©2022, Ethical Hack, Todos los derechos reservados sobre la traducción. ©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…