Sysinternals에서 제공하는 인터넷 접속상태 모니터링툴 TCPView입니다.
시스템의 프로세스가 사용하는 네트워크접속상태를 간단히 볼 수 있습니다.
그리드시스템이나 네트워크의 랙이 많이 걸리는 경우 이 프로그램을 사용하면 어떤 프로세스가 어떤 ip로 접속을 하는지 알 수 있습니다.
악성코드 및 스파이웨어로 진단 및 확인하는것은 어렵지만 아무런 이유없이 네트워크 패킷을 계속 전송한다면 문제가 있는 프로세스입니다.
압축파일을 풀어서 tcpview.exe 파일을 그냥 실행하면됩니다.
제일 왼쪽이 프로세스목록이고, 첨부이미지에는 나와있지 않지만 state 부분에 syn_sent 항목이 많으면 의심해볼만한 프로세스입니다.
그리드서비스나 p2p 파일공유서비스를 사용하는 경우는 syn_sent 와 established 가 상당히 많이 올라옵니다.
이 첨부파일은 무설치 단독실행파일이며, 악성코드나 스폰서 프로그램을 설치하는 광고패키지가 아닙니다.
제작사 홈페이지에서 직접다운받은 파일을 첨부한것입니다.
다운로드
반응형
'컴퓨터' 카테고리의 다른 글
Intel Rapid Storage v9.6.5.1001 WHQL 드라이버 (0) | 2010.09.14 |
---|---|
NVidia GeForce/ION Driver Release 256 드라이버 다운로드 (0) | 2010.09.14 |
동영상 파일 변환기 엔젤 인코더(NZell Encoder) 다운로드 (5) | 2010.09.10 |
마이크로소프트 마우스 소프트웨어 Microsoft IntelliPoint 7.1 다운 (0) | 2010.09.10 |
마이크로소프트 키보드 소프트웨어 Microsoft IntelliType 7.1 다운 (0) | 2010.09.10 |
댓글