В мониторинге сетевых соединений могут помочь две схожие по функционалу маленькие утилиты: NetMonitor от 2ip.ru и TCPView от sysinternals. Они могут пригодиться если Вам необходимо узнать на локальном компьютере какие и с кем установлены tcp или udp соединения и какое порты ожидают подключения. Это может помочь отладить работу той или иной сетевой программы или же выявить какой-либо вредоносный софт.
NetMonitor
Итак, скачайте 2ip NetMonitor и запустите его - 2ip.ru/download/NetMonitor.exe . Вы увидите примерно следующее окошко.
- LISTEN - Ожидание соединения
- SYN-SENT - Ожидание парного запроса на установление соединения.
- SYN-RECEIVED - Ожидание подтверждения после того, как запрос соединения уже принят и отправлен.
- ESTABLISHED - Состояние открытого соединения, принимаемые данные можно представить пользователю.
- FIN-WAIT-1 - Ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения.
- FIN-WAIT-2 - Ожидание запроса на закрытие соединения со стороны чужой программы TCP.
- CLOSE-WAIT - Ожидание запроса на закрытие соединения со стороны своего клиента.
- CLOSING - Ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения.
- LAST-ACK - Ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP.
- TIME-WAIT - Ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения.
- CLOSED - отсутствие соединения.
TCPView
Скачать: technet.microsoft.com/ru-ru/sysinternals/bb897437.aspx
Есть аналог - это TCPView от известных разработчиков "sysinternals" которых купила microsoft. По сути это надстройка над стандартной командой "netstat", только предоставляет информацию более наглядно и удобно.
В этой утилите помимо наблюдения за установленными подключениями их еще можно и закрывать, через меню "File" или контекстное меню.
Так же в комплекте идет консольная утилита Tcpvcon для работы через командную строку.