본문 바로가기
컴퓨터

네트워크 트래픽 모니터 - TCPView 다운로드

2010. 9. 13.

Sysinternals에서 제공하는 인터넷 접속상태 모니터링툴 TCPView입니다.
시스템의 프로세스가 사용하는 네트워크접속상태를 간단히 볼 수 있습니다.

그리드시스템이나 네트워크의 랙이 많이 걸리는 경우 이 프로그램을 사용하면 어떤 프로세스가 어떤 ip로 접속을 하는지 알 수 있습니다.
악성코드 및 스파이웨어로 진단 및 확인하는것은 어렵지만 아무런 이유없이 네트워크 패킷을 계속 전송한다면 문제가 있는 프로세스입니다.

압축파일을 풀어서 tcpview.exe 파일을 그냥 실행하면됩니다.
제일 왼쪽이 프로세스목록이고, 첨부이미지에는 나와있지 않지만 state 부분에 syn_sent 항목이 많으면 의심해볼만한 프로세스입니다.

그리드서비스나 p2p 파일공유서비스를 사용하는 경우는 syn_sent 와 established 가 상당히 많이 올라옵니다.

이 첨부파일은 무설치 단독실행파일이며, 악성코드나 스폰서 프로그램을 설치하는 광고패키지가 아닙니다.
제작사 홈페이지에서 직접다운받은 파일을 첨부한것입니다.






다운로드

반응형

댓글