Kostenlose Microsoft-Werkzeuge

Sysinternals - Gratis-Tools fürs Netzwerk

03.01.2016
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

Geöffnete Ports überwachen mit TCPView

Zur Analyse der Netzwerkverbindungen auf einem Server ist es unerlässlich, sich die geöffneten Ports anzuzeigen. Mit TCPView können Sie sich in einer grafischen Oberfläche alle TCP- und UDP-Endpunkte eines Computers anzeigen lassen. Zusätzlich sehen Sie, welche Prozesse auf die Endpunkte und Ports zugreifen.

Sie sehen also nicht nur geöffnete Ports wie bei anderen Programmen, sondern detaillierte Informationen über den Prozess, dessen ID, das Protokoll, die Remote-Adresse und den Port. Das Tool enthält noch das Programm tcpvcon.exe, das die gleichen Informationen wie TCPView in der Befehlszeile anzeigt, zum Beispiel zur Verwendung in Skripts. Lässt sich der Name des zugreifenden Computers aufrufen, zeigt TCPView auch diesen an. Neben der reinen Anzeige können Sie im Tool auch direkt Verbindungen trennen. Klicken Sie diese dazu mit der rechten Maustaste an.

TCPView: Das Tool zeigt die geöffneten Ports sowie die beteiligten Computer und Prozesse an.
TCPView: Das Tool zeigt die geöffneten Ports sowie die beteiligten Computer und Prozesse an.

Weitere Möglichkeiten des Kontextmenüs sind ausführlichere Informationen sowie das Beenden des Prozesses, der die Verbindung aufbaut. Sie können Informationen in die Zwischenablage kopieren und Spezialisten zusenden, die die Verbindung analysieren können. Das Tool baut auf Informationen auf, die das Windows-Tool Netstat liefert, bietet aber mehr Informationen und ist leichter zu bedienen.

TCPView aktualisiert die Verbindungen jede Sekunde; Sie können über Options\Refresh Rate die Abtastrate ändern. Verbindungen, die den Status innerhalb der Abtastrate ändern, sind gelb markiert. Gelöschte Endpunkte zeigt das Tool rot an, neue Endpunkte in Grün. Den aktuellen Verbindungsstatus können Sie über das Menü abspeichern. Wollen Sie die Ausgabe über ein Skript steuern, verwenden Sie am besten das Befehlszeilen-Tool tcpvcon.exe. Die Ausgabe ähnelt netstat, enthält aber mehr Informationen. Die Syntax des Tools lautet:

tcpvcon [-a] [-c] [-n] [Prozessname oder PID]

•-a - Zeigt die Endpunkte an

•-c -Ausgabe als CSV

•-n - Keine Namensauflösung