Voir les connections TCP et UDP avec TCPView

[ 2 ] Commentaires
Share

Un petit logiciel pour Windows qui peut s’avérer diablement efficace, surtout lorsque l’on travaille dans une grosse entreprise qui possède des standards de sécurisation des réseaux assez élevés.

TCPview vous permet de visualiser en direct les connections TCP et UDP qu’essaie d’établir (ou déjà établies par) votre ordinateur. D’une manière générale, c’est très instructif, mais de surcroît cela permet de voir quand un certain programme va tenter de se connecter avec l’extérieur (par exemple un programme qui voudrait faire une mise à jour de sa version), sur quels ports, etc.

microsoft-tcpview

Le logiciel fait 55ko, et il est distribué directement par Microsoft (donc je pense qu’on peut avoir confiance).

D’ailleurs, la présentation du logiciel sur le site même de Microsoft explique cela mieux que moi :

TCPView est un programme Windows qui vous affichera des listes détaillées de tous les points de terminaison TCP et UDP sur votre système, y compris les adresses locales et distantes et l’état des connexions TCP. Sur Windows NT, 2000 et XP, TCPView signale également le nom du processus qui possède le point de terminaison. TCPView fournit un sous-ensemble plus instructif et mieux présenté du programme Netstat expédié avec Windows. Le téléchargement de TCPView inclut Tcpvcon, une version de ligne de commande ayant la même fonctionnalité.

TCPView fonctionne sur Windows NT/2000/XP et Windows 98/Me. Vous pouvez utiliser TCPView sur Windows 95 si vous obtenez la mise à jour Winsock 2 de Windows 95 auprès de Microsoft.

Utilisation de TCPView

Lorsque vous démarrez TCPView, le programme énumère tous les points de terminaison TCP et UDP actifs, résolvant toutes les adresses IP à leurs versions de noms de domaines. Vous pouvez utiliser un bouton de la barre d’outils ou un élément de menu pour faire basculer l’affichage des noms résolus. Sur les systèmes Windows XP, TCPView affiche le nom du processus qui possède chaque point de terminaison.

Par défaut, TCPView est mis à jour toutes les secondes, mais vous pouvez utiliser l’élément de menu Options|Refresh Rate (Options|Fréquence de rafraîchissement) pour modifier la fréquence. Les points de terminaison qui changent d’état d’une mise à jour à la suivante apparaissent en jaune, ceux qui sont supprimés en rouge et les nouveaux points de terminaison en vert.

Vous pouvez fermer des connexions TCP/IP établies (celles libellées comme ayant un état ESTABLISHED (Établi)) en sélectionnant File|Close Connections (Fichier|Fermer les connexions) ou en cliquant avec le bouton droit de la souris sur une connexion et en choisissant Close Connections (Fermer les connexions) dans le menu contextuel correspondant.

Vous pouvez enregistrer la fenêtre de résultat de TCPView dans un fichier à l’aide de l’élément de menu Save (Enregistrer).

Vous pouvez télécharger TCPview ici, ou obtenir davantage d’informations dessus là.

Vous serez peut-être intéressé :

2 commentaires sur ce billet

  1. snash dit :

    C’est un très bon outils. Il fait parti d’une suite d’outils édité par sysinternals. Cette petite société a toujours édité d’excellents outils pour les systèmes microsofts.
    Il y en a pleins allez voir et mangez en !

    RépondreRépondre
  2. mnttech dit :

    Sinon, si on est pas fan des clikodromes, il y a toujours ce bon vieux netstat en ligne de commande. En plus, il est disponible sous windows et linux.

    RépondreRépondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *