［Windows］［Sysinternals］Tcpview

Tcpview はネットワークの接続状況を確認することが出来るツールです。

取得できる情報

---

マシン上で行われている通信をリアルタイム表示してくれます。
どのプロセスが、どんな IP アドレスの相手に何番ポートで通信しているかが分かります。通信が終わってもちょっとだけは残って表示し続けてくれます。

通信の Whois 情報もツール上で調べられます。
wlcomm.exe というプロセスは インターネット上の baymsg1020411.gateway.edge.messenger.live.com というところに msnp プロトコルで通信していました。IP アドレスは 64.4.44.35、Port番号は 1863番です。
ですが、この宛先は Whois 情報を見ると Microsoft だということが分かりました。

こんな感じの通信の状態をチェックすることができます。

---

Sysinternals Suite のページに戻る