Ergens op mijn zolder ligt nog een muismat met het trotse opschrift ‘The Network is the Computer’. De zin is beroemd geworden als credo van SUN. Hoewel niet bedacht door de voormalige CEO van SUN, Jonathan Schwartz heeft hij de zin wel altijd uitgedragen. En achteraf kunnen we zowel SUN als Schwartz alleen maar gelijk geven: zonder netwerk heeft geen computer meer betekenis. Een goed inzicht in de connecties van het netwerk is in de dagelijkse beheerpraktijk dan ook vaak belangrijk. Zeker bij het oplossen van incidenten, maar ook om te zien welke verbindingen een nieuwe applicatie legt.

Sysinternals

Veel informatie over openstaande verbindingen is te zien via het netstat commando, maar waar de commandline vaak de beste optie is, is netstat dat niet altijd. Het is te statisch en bij veel verbindingen te onoverzichtelijk. Het programma TCPView uit de Sysinternals-koker is dan beter. Bovendien is er net een geheel nieuwe versie 3.0 van verschenen.

TCPView toont gedetailleerde informatie over de TCP en UDP verbindingen van een pc of server. Het toont daarbij alle voor de verbindingen relevante gegevens, zoals locale en remote adressen, de poortnummers, het lokale PID, het protocol, de status van de verbinding, verstuurde en ontvangen packets en bytes. Vooral de koppeling met de processen en de Process ID-vermelding is erg handig. Hiermee is het heel direct mogelijk een verbinding aan een applicatie of proces te koppelen.

Veel meer functies of opties biedt TCPView niet. De opties zijn beperkt tot het wisselen tussen wel of niet de namen bij de IP-adressen resolven of het instellen van de verversingsfrequentie. Standaard staat die laatste op 1 seconde.

Nieuw en weggevallen

Mooi aan TCPView is de highlighting van nieuwe of juist wegvallende verbindingen. Nieuwe verbindingen zijn groen, verbindingen die afsluiten rood en verbindingen waarvan de status verandert, krijgen tijdelijk een gele arcering. Zo is het mogelijk het verloop in de verbindingen te volgen. Via rechtsklik op een verbinding of via het menu is het ook mogelijk een verbinding te sluiten.

Hoewel TCPView nadrukkelijk een grafisch programma is, kan de onderliggende commandline-versie tcpvcon ook gebruikt worden via de prompt. Het lijkt dan qua functionaliteit wel erg op netstat.

TCPView is gratis te downloaden via de Sysinternals-sectie op Microsoft Technet. Alle recente versies van Windows client en server worden ondersteund. Installatie is niet nodig. Uitpakken en starten maar!

Bron: Techworld