Иногда необходимо просмотреть список активных сетевых подключений, при расследовании инцидентов информационной безопасности, проведении аудита и тд.
В помощь нам может прийти CurrPorts – простая, легкая и весьма полезная программка мониторинга сети на вашем АРМ или домашнем компьютере. Она отображает список всех активных TCP/IP и UDP портов.
Для каждого процесса указан порта в списке также содержится информация о порте, который открыт, полный путь к процессу, информация о создателе процесса (имя пользователя), время создания процесса и др.
Помимо сказанного, CurrPorts может убивать нежелательные соединения TCP, прекращать процесс, который открыл порты, а также журналировать информацию о TCP/UDP портах в файлик в форматах HTML, XML, она также автоматически помечает розовым цветом подозрительные TCP/UDP порты, принадлежащие неизвестным приложениям (приложения без информации о версии и иконок).
Вы легко можете найти ее на официальном сайте, а также скачать руссификатор:
Скачать: http://www.nirsoft.net/utils/cports.html#DownloadLinks
