Je stelt vast dat er heel wat data door je netwerkkaart gaat en hebt geen idee wie of wat daarvoor verantwoordelijk is? TCPEye vertelt je dat in een oogopslag.

TCPEye 1.0

De ledjes van je netwerkkaart, router of switch geven aan dat er heel wat netwerkactiviteit is. Vreemd, want je bent op dat moment niet zelf op het internet bezig. TCPEye maakt je snel duidelijk wie of wat achter dat netwerkverkeer zit.

TCPEye laat zich in een paar tellen installeren. Zodra je de tool opstart, geeft die een duidelijk overzicht weer van alle toepassingen die een netwerkverbinding hebben gelegd.  Je krijgt echter meer feedback dan alleen de naam van die applicatie…

[download_file]

TCPEye vermeldt tevens het pad naar het bijhorende programmabestand en geeft de status van de verbinding aan. Verder verneem je zowel het lokale als het remote IP-adres en de poorten waarlangs de verbinding loopt. Ook het verbindingsprotocol wordt telkens aangegeven (zoals UDP of TCP4 / TCP6). Als je dat zo instelt geeft het programma de servernaam weer in plaats van de IP-adressen.

Wat je niet zo snel in andere netwerkmonitoringtools vindt, is de kolom Country, die dus aangeeft in welk land de externe servers zich bevinden. Vanuit het contextmenu kan je bovendien een Whois-query loslaten op het ip-adres van die remote server en tekent de GeoIP-tool de serverlocatie met behulp van Google Maps wordt uit.

Het is ook mogelijk een verbinding te verbreken of het onderliggende proces af te sluiten. Heb je een vermoeden dat malware achter een verbinding steekt, dan zorgt de optie Cechk Whit VirusTotal (sic!) voor een onmiddellijke upload van het bijhorende programmabestand naar de online virusjager VirusTotal.

TCPEye is dus een prima tool om snel uit te vissen welke netwerkverbindingen precies op je systeem actief zijn.

External links

TCPEye 1.0