系统TCP/UDP查看(LiveTcpUdpWatch)

LiveTcpUdpWatch 是Windows的工具，用于显示有关系统上所有TCP和UDP活动的实时信息。LiveTcpUdpWatch主表中的每一行都显示协议（TCP / UDP / IPv4 / IPv6），本地/远程IP地址，本地/远程端口，发送/接收的字节数，发送/接收的数据包数，连接/断开时间（仅适用于TCP），以及负责此活动的进程（ID和路径）。

软件特征：

该工具可能看起来与NirSoft的其他工具非常相似-CurrPorts和NetworkTrafficView，但是每个工具的行为都不同，并且使用不同的技术来提取网络信息。

CurrPorts显示活动TCP连接和TCP / UDP侦听端口的当前表。但是此技术有一些缺点，例如，如果将UDP数据包从计算机发送到远程网络地址，则CurrPorts将看不到它，因为使用UDP并没有真正的连接，并且UDP表仅包含侦听的UDP端口。CurrPorts的优点是可以在不提升的情况下使用它（以管理员身份运行）。

NetworkTrafficView使用网络嗅探技术-它分析网卡发送/接收的每个数据包，并根据您选择的显示模式显示大量摘要。该工具的缺点：必须选择网卡和捕获方法才能激活网络嗅探器。

LiveTcpUdpWatch使用事件跟踪API从Windows内核获取有关系统上发送/接收的每个TCP / UDP数据包的实时信息。与CurrPorts相对，它使用进程信息捕获所有UDP活动，但无需使用网络嗅探器。

使用说明：

开始使用LiveTcpUdpWatch

LiveTcpUdpWatch不需要任何安装过程或其他DLL文件。为了开始使用它，只需运行可执行文件-LiveTcpUdpWatch.exe

运行LiveTcpUdpWatch后，它将立即开始显示系统上的任何TCP / UDP活动。您可以从“选项”菜单中选择要捕获的协议（TCP，UDP，IPv4，IPv6）。您也可以按Ctrl + X（全部清除）清除所有累积的数据，然后从空表重新开始。如果要暂时停止网络跟踪，只需取消选中“捕获网络数据”选项或按F2。

如果只想查看活动的TCP连接，只需打开“删除已关闭的TCP连接”选项（在“选项”菜单下）。

如果仅本地端口不同则合并

如果要减少LiveTcpUdpWatch显示的行数，可以激活以下选项：“如果仅本地端口不同则合并TCP”，“如果仅本地端口不同则合并UDP”（在“选项”菜单下）。
例如：如果您的Web浏览器创建了5个指向相同IP地址和相同端口（80或443）的TCP连接-而不是5行，则您将在一行中获得所有5个连接的摘要以及“连接数”列将显示“ 5”。

对于UDP而言，它更为重要，因为每个DNS查询都发送到相同的远程地址和端口（53），但发送到不同的本地端口，因此激活“合并UDP”选项会将所有DNS活动放在一行而不是很多行中。

更新日志：

1.30版：

添加了“远程IP国家”列。为了在此列中获取IP国家/地区信息，您必须下载以下数据库之一，并将文件放在LiveTcpUdpWatch.exe的同一文件夹中：http : //software77.net/geo-ip/或 GeoLite2数据库（仅（支持CSV数据库）

添加了使用IPNetInfo工具检查远程IP地址的选项。为了使用此功能，您必须将ipnetinfo.exe放在LiveTcpUdpWatch.exe的同一文件夹中，选择要检查IP地址的项目，然后从文件中选择“使用IPNetInfo检查远程地址”选项。菜单或上下文菜单。