Suchen

Sysinternal – kostenlose Tools für den Administrator, Teil 4 TCP-Endpunkte komfortabel aufspüren und überwachen mit TCPView

Autor / Redakteur: Markus Widl / Dipl.-Ing. (FH) Andreas Donner

Ist die Verwendung des Kommandozeilen-Tools netstat.exe beim Aufspüren von TCP-Entpunkten zu aufwändig und umständlich, hilft das Sysinternal-Tool TCPView mit ausführlicheren Informationen und einer komfortablen Oberfläche.

Firma zum Thema

TCPView: leistungsfähiges, ausführlicheres und kostenloses Tool zur TCP-Endpunkt-Überwachung
TCPView: leistungsfähiges, ausführlicheres und kostenloses Tool zur TCP-Endpunkt-Überwachung
( Archiv: Vogel Business Media )

Administratoren müssen sich gelegentlich auf die TCP-Ebene begeben. Etwa zur Überprüfung, welche Ports von welchen Anwendungen belegt werden oder welche Prozesse eine Internetverbindung aufrechterhalten. Zudem kann so auch der eine oder andere ungebetene Gast im System ausfindig gemacht werden. In der Praxis kommt hier vielfach das Kommandozeilentool netstat.exe zum Einsatz, mit dem aktive Verbindungen aufgelistet werden.

Deutlich komfortabler geht hier das kostenlose Sysinternal-Tool TCPView zu Gange. In einer übersichtlichen Liste zeigt es TCP-Endpunktinformationen der laufenden Prozesse, das jeweilige Protokoll (TCP/UDP), lokale und remote Adresse sowie den Zustand der Verbindung (Listening, Established, etc.). Neben diesen Angaben in einem Windows-Fenster kann die Verwaltung auch in der Kommandozeile über ein separates Tool erfolgen.

Bildergalerie

TCPView arbeitet ohne gesonderte Installation und kann unter der am Ende des Artikels angegebenen Adresse heruntergeladen werden. Das Downloadpaket enthält auch eine ausführliche Hilfe. Unterstützt werden die Windows-Betriebssysteme ab 95 und bereits der Windows Server 2008, wobei beim ältesten Vertreter ein Winsock-2-Update nötig ist. Die Zuordnung von Prozessen zum TCP-Endpunkt gelingt aber nur bei den Versionen NT, 2000, XP, 2003 und 2008.

Fortlaufende Zustandsübersicht

Die Liste der Endpunkte aktualisiert TCPView nach einem einstellbaren Intervall. Mit Hilfe eines Ampel-Farbsystems werden Zustandsänderungen hervorgehoben. Grün bedeutet dabei, dass der Listeneintrag neu ist, gelb weist auf eine Änderung hin und rot symbolisiert die Beendigung des Endpunkts. Der Administrator bleibt damit stets über die Verbindungen auf dem Laufenden.

Möchte der Anwender über einen Prozess mehr erfahren, erreicht er über einen Doppelklick auf einen Listeneintrag den vollständigen Pfad zur Prozessdatei sowie die verwendeten Aufrufparameter. Findet er einen Endpunkt, der nicht aktiv sein sollte, kann er ihn von dort aus beenden.

Der aktuelle Endpunkt-Zustand kann auch in einer Log-Datei zur späteren Verwendung abgelegt werden. Die Kommandozeilenversion des Tools kann die Anzeige als CSV-Datei ausgeben (Comma Separated Value) und sich auf die Endpunkte eines bestimmten Prozesses beschränken.

Fazit

Mit TCPView erhält der Administrator ein leistungsfähigeres und ausführlicheres Tool zur TCP-Endpunkt-Überwachung, als es netstat.exe darstellt. Da es kostenlos erhältlich ist, lohnt sich ein Blick auf das Programm noch zusätzlich.

Artikelfiles und Artikellinks

(ID:2009378)