Windows Sysinternals Suite의 TCPView는 윈도우 운영체제에서 로컬 및 원격 주소와 연결되어 있는 모든 프로세스, TCP/UDP의 앤드포인트 정보를 모니터링하는 도구이다.
TCPView를 실행하면 현재 실행중인 모든 프로세스가 어떤 원격지 주소와 통신하고 있는지, 세션이 성립되거나 세션이 끊어졌는지 등 상세한 정보를 확인할 수 있다.
윈도우 cmd 창에서 네트워크 상태를 모니터링하는 명령어(netstat -ano)를 입력한 결과와 유사하다.
현재 실행중인 프로세스가 외부와 통신하고 있다면 일정양의 패킷을 송신 및 수신하고 있다. 계속해서 외부와 통신하고 있으므로 프로세스 목록이 갱신되는데 이 상태를 색깔로 표기해서 알려준다.
프로세스의 색깔이 초록색은 연결이 정상적으로 되어 있는 상태, 빨간색은 연결이 종료되어 있는 상태, 노란색은 세션 재성립되어 있는 상태이다. 이런 점을 볼 때, netstat 명령어와 육안으로 확인하기 쉽도록 구성되어 있다.
| 구분 | 설명 |
| Process | 현재 실행중인 프로세스 이름, 파일 이름 |
| PID | 현재 실행중인 프로세스의 아이디 |
| Protocol | 현재 실행중인 프로세스가 네트워크의 TCP, UDP로 통신 |
| Local Address | 현재 실행중인 프로세스의 로컬 주소 |
| Local Port | 현재 실행중인 프로세스의 로컬 포트 번호 |
| Remote Address | 현재 실행중인 프로세스와 연결되어 있는 원격지 주소 |
| Remote Port | 현재 실행중인 프로세스와 연결되어 있는 원격지 포트 번호 |
| State | 현재 실행중인 프로세스가 로컬, 원격 간의 세션 상태 - ESTABLISHED : 로컬 및 원격 간의 연결이 되어 있는 상태 - LISTENING : 로컬에서 서비스 포트를 오픈하고 연결되기를 기다리고 있는 상태 - CLOSE_WAIT : 연결이 끊어진 상태 |
| Sent Packets | 보내는 패킷의 수 |
| Sent Bytes | 보내는 데이터의 수 |
| Rcvd Packets | 수신한 패킷의 수 |
| Rcvd Bytes | 수신한 데이터의 수 |
현재 실행중인 프로세스 중 특정 프로세스에 마우스 우클릭을 하고, Process Properties를 선택하면 실행중인 프로세스가 위치한 절대 경로, 제조사, 버전 정보를 표시한다.
또한, End Process 버튼을 클릭하면 해당 프로세스가 종료된다.
다른 프로그램과 달리 TCPView는 실행중인 프로세스의 이미지 파일만 제공할 뿐 특별한 기능은 제공하지 않는다. View 탭을 눌러보면 현재 갱신되는 속도를 조절할 수 있는 Update Speed 메뉴가 존재하고,
새로 고침할 수 있는 Refresh Now 메뉴가 존재한다. 기본적으로 갱신되는 속도는 1초이므로 시간을 늦추거나 갱신을 중지할 수 있다.
상단의 File > Save 순서대로 버튼을 클릭하면 현재의 상태를 텍스트 파일로 저장한다.
자체적으로 검색 기능을 제공하지 않으므로 저장한 파일을 열어 검색하는 편이 나을 수도 있다. 또한, Ctrl+Shift+마우스 클릭을 하면 복사 및 붙여넣기 기능도 제공한다.
