CurrPorts 官方最新版 v2.63

更新时间：2022-05-24 12:54:48

软件介绍

CurrPorts是一款非常实用的网络监视软件，支持监视打开的TCP / IP网络端口/连接，它显示本地计算机上所有当前打开的TCP/IP和UDP端口的列表;对于列表中的每个端口，还将显示有关打开该端口的进程的，包括进程名称，进程的完整路径，进程的版本(产品名称，文件描述等)，时间该过程已创建，并且创建了该用户;此外，CurrPorts允许您关闭不需要的TCP连接，终止打开端口的进程，并将TCP/UDP端口保存到HTML文件，XML文件或制表符分隔的文本文件中;CurrPorts还会自动用未识别的应用程序拥有的粉红色可疑TCP/UDP端口标记，应用程序没有版本和图标!

CurrPorts软件功能

添加了“将数字列右对齐”选项。

添加了“复制远程地址”选项。

添加了对CSV格式的GeoLite2城市和GeoLite2国家(地区)数据库的支持(同时支持IPv4和Ipv6地址)。

为了使用它，您必须将GeoLite2数据库文件解压缩到cports.exe文件夹中。

添加了对CSV格式的GeoLite2 ASN数据库的支持。

为了使用此功能，请将CSV文件提取到cports.exe文件夹中，该将显示在Remote IP ASN和Remote IP Company列中

添加了/ CaptureTime命令行选项，该选项使您可以在指定的毫秒数内从命令行捕获端口，而不必拍摄单个快照

例如：cports.exe / scomma c： temp ports1.csv / CaptureTime 10000

请注意，您必须以管理员身份运行cports.exe，才能使用/ CaptureTime命令行选项获取发送/接收字节。

添加了/ RunAsAdmin命令行选项，用于从命令行以管理员身份运行CurrPorts。

添加了“创建时间记”列，其中显示了创建连接的期/时间。

请注意，此并非适用于所有连接，并且在Windows 10上效果更好。

添加了新列：“已发送字节”，“已接收字节”，“已发送数据包”，“已接收数据包”。

仅当以Administrator身份运行CurrPorts

自动刷新模式处于活动状态并且收集发送/接收字节选项处于打开状态时

这些列才处于活动状态。

添加了“自动调整大小列+标题”选项。

现在，“解析IP地址”选项也可用于IPv6地址。

添加了选择以选择另一种字体(名称和大小)以显示在主窗口中(在“视图”菜单下)的选项。

现在，您可以在/ close命令行选项中指定进程ID，例如：cports.exe / close * * * * 2154

在选项->状态显示过滤器(“显示同步发送”，“显示时间等待”等)下为每个TCP状态添加了单独的显示过滤器

添加了“使用环回地址隐藏项目”选项(隐藏其本地地址或远程地址为127.0.0.1或:: 1的项目)

更改了“为主机名使用DNS缓存”选项的工作方式，以解决内存泄漏问题。

CurrPorts现在可以在没有提升的情况下运行时显示大多数进程的进程名称(以管理员身份运行)

此外，CurrPorts的32位版本现在可以正确检测位进程。

添加了以管理员身份运行”选项，使您可以在Windows Vista / 7/8/2008上以管理员身份轻松运行CurrPorts。

当您以管理员身份运行CurrPorts时，将显示有关所有过程的)

现在，您可以从工具栏中禁用/启用所有过滤器。

从命令行保存打开的端口时，CurrPorts现在使用.cfg文件中保存的相同列顺序。

添加了对按进程ID过滤的支持(在“高级过滤器”窗口中)，例如：

增加了对GeoLite City数据库的支持。现在，您可以下载GeoLite City数据库(GeoLiteCity.dat.gz)

将其放在cports.exe的同一文件夹中，CurrPorts将自动使用它来获取每个远程IP地址的国家/城市。

现在，远程地址和本地地址列按IP地址进行了数字排序，在以前的版本中，它们是按字母顺序排序的

在/ close命令行选项中添加了可选的第五个参数，该参数允许您指定进程名称(例如：firefox.exe)

默认情况下，“将DNS缓存用于主机名”选项现在默认处于关闭状态

因为似乎在某些Windows 7 / x系统上读取DNS缓存会导致内存泄漏。

添加了“将DNS缓存用于主机名”选项。启用后，CurrPorts将使用Windows的DNS缓存来解析远程IP地址。

在选项->自动刷新下添加了自定义自动刷新选项。

可以在“高级选项”窗口中设置“自定义自动刷新”的秒数(Ctrl + O)

CurrPorts软件特色

更新了用于在“远程IP国家/地区”列中显示国家/地区名称的内部国家/地区名称(添加了更多的14个国家/地区)

当选择“清除志文件”选项，CurrPorts现在问你是否要被误清除志文件清除志，以避免。

添加了“新端口上的托盘气球”选项。

当同时启用此选项和在托盘上放置图标选项时，CurrPorts检测到的每个新端口都将显示在托盘气球中。

如果TCP / UDP端口由其他CurrPorts选项过滤，并且未显示在主窗口中，则不会显示在托盘气球中。

改进了“用户名”列。如果以管理员身份运行CurrPorts，此列将显示所有进程的用户名。

在以前的版本中，即使您以管理员身份运行，CurrPorts也无法检测到其他用户创建的进程

在“查看”菜单下添加了“标记奇数/偶数行”选项。

启用后，奇数行和偶数行将以不同的颜色显示，从而使读取单行变得更加容易。

添加了命令行选项以控制“选项”和“视图”菜单下的设置

/ MarkPorts，/ DisplayUdpPorts，/ DisplayTcpPorts，/ DisplayClosedPorts等。

添加了“将标题行添加到CSV /制表符分隔的文件”选项。

启用此选项后，在导出到csv或制表符分隔的文件时，列名将作为第一行添加。

添加了“每次刷新时调整列大小”选项，该选项使您可以根据每次刷新时的文本长度自动调整列的大小。

在CurrPorts的上下文菜单中添加了更多的包含/排除过滤器选项。

添加了自定义志行选项(在高级选项窗口中)

该选项允许您设置志行的格式并将所需的任何列值放入其中。

添加了一键式纸盒图标选项。选中它并使用任务栏图标选项时，用鼠标左键单击任务栏图标将打开CurrPorts

在上下文菜单中添加了“在过滤器中排除所选进程”选项。

为“在过滤器中包含选定的进程”选项添加了加速键。

添加了“禁用所有过滤器”选项，可以在活动过滤器状态和无过滤器状态之间轻松切换

作为“清除所有过滤器”的替代方法，该选项不允许您返回过滤器。

添加了/ sort命令行选项，用于对从命令行保存的连接列表进行排序。

CurrPorts使用说明

用户可以点击本网站提供的下载路径下载得到对应的程序安装包

只需要使用解压功能将压缩包打开，双击主程序即可弹出程序界面

启用“为主机名使用DNS缓存”选项时，每次刷新都会发生大量内存泄漏。

此内存泄漏不是由CurrPorts直接引起的，而是由Windows的DNS缓存编程接口引起的。

当前，我找不到解决此问题的解决方法

因此，如果您在自动刷新模式下运行CurrPorts数小时，建议关闭对主机名使用DNS缓存选项。

CurrPorts实用程序是一个的可执行文件，它不需要任何安装过程或其他DLL。

为了开始使用它，只需将可执行文件(cports.exe)复制到您喜欢的任何文件夹中，运行它。

CurrPorts的主窗口显示所有当前打开的TCP和UDP端口的列表。

您可以选择一个或多个项目，关闭选定的连接，将端口复制到剪贴板，或将其保存到HTML/XML/Text文件

如果您不想查看所有可用的列，或者想要更改屏幕上和保存文件中列的顺序，请从“查看”菜单中选择“选择列”

选择所需的列及其顺序，为了按特定列对列表进行排序，请单击所需列的标题。

选项菜单

在“选项”菜单下可以使用以下选项：

显示监听：如果启用此选项，则显示所有监听端口。

显示已建立：如果启用此选项，则显示所有已建立的连接。

显示关闭的端口：如果启用此选项，则显示关闭的端口(“等待时间”，“关闭等待”或“关闭”状态)。

显示状态未知的项目：如果启用此选项，则显示状态未知的项目(状态列为空)。

显示没有远程地址的项目：如果启用此选项，则显示没有远程地址的断开连接的端口。

显示TCP端口：如果禁用此选项，则TCP端口将不会显示在端口列表中。

显示UDP端口：如果禁用此选项，则UDP端口将不会显示在端口列表中。

标记未标识的应用程序的端口：如果启用此选项，则由应用程序打开的所有没有版本且没有图标的TCP / UDP端口会自动标记为粉红色。

如果您的系统上有一个或多个标有粉红色的端口，则应深入创建这些端口的过程。

它可能只是一个无辜的应用程序，它根本不包含任何图标和版本(例如：MySQL和Oracle的可执行文件不包含任何图标或版本，因此，如果系统上有MySQL / Oracle

，它们打开的端口将被标记。)，但也可以是渗透到系统中的特洛伊木马程序或其他有害应用程序。

标记新的/已修改的端口：如果启用此选项，则每次刷新端口列表时，所有新添加的端口和具有更改的现有端口都用绿色标记。

自动刷新：允许您每2、4、6、8或10秒自动刷新打开的端口列表。

自动刷新时排序如果启用此选项，则每次自动刷新列表时都会对整个端口列表进行排序。否则，新的/修改的端口将添加到列表的底部。

“远程IP国家”列

为了查看远程IP地址的国家/地区，您必须从此处下载最新的IP To Country文件。您已将“ IpToCountry.csv”文件放在cports.exe的同一文件夹中

您也可以使用GeoLite2 City数据库。以CSV格式下载GeoLite2 City或GeoLite2国家，并将所有文件提取到cports.exe文件夹中。

请注意，GeoLite2 City数据库的加载过程非常缓慢。

“远程IP ASN”和“远程IP公司”列

为了获取远程IP地址的ASN和公司名称，您必须以CSV格式下载 GeoLite2 ASN数据库，并将所有文件提取到cports.exe文件夹中

使用过滤器

从版本1.20开始，可以使用“高级过滤器”选项(选项->高级过滤器)仅监视所需的打开的端口。

在过滤器对话框中，可以使用以下语法添加一个或多个过滤器字符串(以空格，分号或CRLF分隔)：

以下示例演示了如何创建过滤器字符串：

仅显示具有远程tcp端口80(网站)的数据包：

include：remote：tcp：80

仅显示具有远程tcp端口80(网站)和udp端口53(DNS)的数据包：

include：remote：tcp：80

include：remote：udp：53

仅显示源自以下IP地址范围的数据包

：192.168.0.1 192.168.0.100：include：remote：tcpudp：192.168.0.1-192.168.0.100

仅显示使用以下端口范围的TCP和UDP数据包

：53-139：包括：both：tcpudp：53-139

过滤大多数BitTorrent数据包(端口6881)：

排除：两者：tcpupd：6881

仅显示FireFox浏览器打开的端口：

include：pcess：firefox.exe

与IPNetInfo实用程序集成

如果要获取有关CurrPorts实用程序中显示的远程IP地址的更多，可以利用Integration with IPNetInfo实用程序来轻松地从WHOIS查看IP地址：

下载并运行最新版本的IPNetInfo实用程序。(如果您的IPNetInfo的版本低于v1.06，则必须下载较新的版本。)

选择所需的连接，从“文件”菜单中选择“ IPNetInfo”(或直接单击Ctrl + I)。

IPNetInfo将检索有关所选连接的远程IP地址的。

志文件

从1.30版开始，CurrPorts允许您将所有更改(添加和删除的连接)保存到志文件中。为了开始写入志文件，请“文件”菜单下的“志更改”选项。默认情况下，志文件另存为cports.exe，位于“ cports.log”文件夹中。您可以通过在cports.cfg文件中设置'LogFilename'条目来更改默认志文件名。

请注意，只有在手动刷新端口列表或打开“自动刷新”选项时，志文件才会更新。

自定义志行

从1.80版开始，您可以根据需要设置志文件中行的格式。为了使用此功能，请转到“高级选项”窗口(Ctrl + O)，自定义志行选项，键入所需的格式字符串。

在格式字符串，可以使用以下变量：

%PROCESS_NAME%、%议定书%、%LOCAL_PORT%、%Local_Address%

%REMOTE_PORT%、%REMOTE_ADDRESS%、%Pcess_Path%、%PROCESS_ID%

%状态%、%PRODUCT_NAME%、%File_Descption%

%FILE_VERSION%、%公司%、%Pcess_Created_On%

%Local_Port_Name%、%Remote_Port_Name%

%的User_Name%、%Pcess_Services%

%Pcess_Attbutes%、%Remote_Host_Name%、%ADDED_ON%

%Module_Filename%、%Remote_IP国家%、%WINDOW_TITLE%

您还可以设置列值的最小字符数，例如：

%Pcess_Name.25%(用空格填充-最多25个字符)

注意：%Remote_Host_Name%变量不会显示在新添加的连接上，因为IP地址解析是异步作，并且添加志行时主机名仍然不可用。

命令行选项

/ stext <文件名>将所有打开的TCP / UDP端口的列表保存到常规文本文件中。

/ stab <文件名>将所有打开的TCP / UDP端口的列表保存到制表符分隔的文本文件中。

/ scomma <文件名>将所有打开的TCP / UDP端口的列表保存到以逗号分隔的文本文件中。

/ stabular <文件名>将所有打开的TCP / UDP端口的列表保存到表格文本文件中。

/ shtml <文件名>将所有打开的TCP / UDP端口的列表保存到HTML文件中(水平)。

/ sverhtml <文件名>将所有打开的TCP / UDP端口的列表保存到HTML文件(垂直)中。

/ sxml <文件名>将所有打开的TCP / UDP端口的列表保存到XML文件。

/ CaptureTime <毫秒>指定保存命令行选项(/ stext，/ stab，/ scomma等)的捕获时间(以毫秒为单位)

示例：

cports.exe / RunAsAdmin / scomma c： temp ports1.csv / CaptureTime 15000

/ RunAsAdmin以管理员身份运行CurrPorts。

/ sort <列>此命令行选项可与其他保存选项一起使用，以按所需列进行排序。如果未指定此选项，则列表将根据您在用户界面中进行的最后排序进行排序。参数可以指定列索引(第一列为0，第二列为1，依此类推)或列名，例如“ Remote Port”和“ Remote Address”。如果要按降序排序，可以指定“〜”前缀字符(例如：“〜Remote Address”)。如果要按多列排序，可以在命令行中输入多个/ sort。

示例：

cports.exe / shtml“ f： temp 1.html” / sort 2 /

sort〜1 cports.exe / shtml“ f： temp 1.html” / sort“ Ptocol” / sort“〜远程地址”

/ nosort当您指定此命令行选项时，列表将被保存而不会进行任何排序。

/ filter <过滤字符串>使用指定的过滤器启动CurrPorts。如果要指定多个过滤器，请使用“;” 字符作为分隔符。

/ cfg 使用指定的配置文件启动CurrPorts。

/ MarkPorts/ DisplayUdpPorts/ DisplayTcpPorts/ DisplayClosedPorts

/ MarkNewModifiedPorts/ SortOnAutoRefresh

/ AlwaysOnTop/ AskBefore/ DisplayIPv6Ports

/ DisplayListening/ DisplayEstablished/ DisplayNoState

/ DisplayNoRemoteIP/ ResolveAddresses/ RememberLastFilter

/ DisplayPortInAddress