Windows Sysinternals > TCPView per Windows

Un altro utile applicativo, soprattutto utile per scovare dialer o virus che si interfacciano sulla rete è TCPView di Windows Sysinternals, un semplice software che mostra tutte le porte TCP aperte sulla propria macchina, porte su cui stanno lavorando altrettanti processi attivi, indicando in particolare anche il numero delle porte locali e remote e lo stato attuale (real time) della connessione.

TCPView è un porgramma per Windows che ti permette di vedere una lista dettagliata di tutte le connessioni TCP e UDP del tuo sistema, includendo gli indirizzi locali e remoti e gli stati delle connessioni TCP. In Windows Server 2008, Windows Vista, Windows NT, Windows 2000 e Windows XP, TCPView riporta inoltre il nome del processo proprietario dell’endpoint. TCPView fornisce un subset più informativo e meglio presentato rispetto al programma Netstat “venduto” con Windows. Il download di TCPView include Tcpvcon, un programma con le stesse funzionalità ma eseguibile tramite linea di comando.

TCPView funziona su Windows Server 2008/Vista/NT/2000/XP e Windows 98/Me. Puoi usare TCPView su Windows 95 se fai prima l’aggiornamento dal sito Microsoft del Windows 95 Winsock 2.

Consigli d’uso

Una volta avviato, il programma eseguirà direttamente una scansione di tutte le porte attive sulla vostra macchina, mostrandole nella sua lista a 5 colonne. Le colonne del programma indicano, in ordine, dalla prima a sinistra all’ultima a destra, il nome del processo, il protocollo utilizzato per la trasmissione, l’indirizzo e la porta locale, l’indirizzo e la porta remota e lo stato del processo sulla porta (ascolto, connessione stabilita, in attesa di chiusura).

Come potete vedere dallo screenshot che vi ho pubblicato, il numero di endpoints attivi sulla mia macchina era pari a 52, un numero sicuramente alto, ma non corrispondente al numero di programmi attivi: ogni applicativo può avere un diverso numero di processi contemporaneamente attivo.

Dicevo che questo semplice programmino può permettervi di trovare programmi maligni (virus) sulla vostra macchina, ma come?! Beh, se guardate la lista dei nomi dei processi, potreste trovare nomi decisamente strani (non che svchost.exe sia un nome chiaro e bello, ma chi usa Windows lo conosce fin troppo bene) e proprio questi potrebbero essere quei malware (malicious software) che preferireste non vedere sulle vostre macchine. Altra comoda funzione di questo semplice programma è che vi permette di ottenere informazioni in più circa i processi attivi, semplicemente cliccando su Process > Process Properties e anche di terminarli (un po’ come si fa da Task Manager).

Link: http://technet.microsoft.com/it-it/sysinternals/bb897437(en-us).aspx

Poi, ognuno di voi è libero di utilizzare questo programma secondo il proprio scopo, a seconda delle proprie capacità di utilizzo dei computer con sistema operativo Windows: non mi assumo certo responsabilità per i danni che potreste farci!!!