TCPView

TCPView, bilgisayardaki tüm aktif TCP ve UDP bağlantılarını hangi işlemin kullandığını ve bağlantı durumunu gerçek zamanlı olarak listeleyen ücretsiz ve portable bir Sysinternals ağ izleme aracıdır. Şüpheli bağlantıları tespit etmek, hangi uygulamanın hangi portları kullandığını bulmak ve güvenlik taraması yapmak için kullanılır.

Temel Özellikler

• Aktif TCP ve UDP bağlantılarının gerçek zamanlı listesi
• İşlem adı, PID ve port eşleştirme
• Bağlantı durumu izleme (ESTABLISHED, LISTENING, CLOSE_WAIT vb.)
• Şüpheli bağlantı tespiti
• Portable — kurulum gerektirmez
• Windows; ücretsiz (Sysinternals)

Sık Sorulan Sorular

TCPView’da şüpheli bir bağlantı gördüm, ne yapmalıyım?

1. Bağlantıya sağ tıklayın ve “Process Properties” seçeneğiyle işlem hakkında detay alın.
2. Uzak IP adresini nslookup veya çevrimiçi bir IP araç sitesinde sorgulayın; konumunu öğrenin.
3. Tanımadığınız bir işlem bilinmeyen bir IP’ye bağlanıyorsa Görev Yöneticisi’nde ilgili işlemi bulun.
4. İşlem dosyasını VirusTotal’a yükleyerek kötü amaçlı yazılım kontrolü yapın.
5. Bağlantıyı sonlandırmak için TCPView’da sağ tıklayıp “End Process” seçeneğini kullanın.

TCPView’da belirli bir port hangi uygulama tarafından kullanılıyor?

1. TCPView’ı açın ve “Local Port” sütununa tıklayarak portları sıralayın.
2. İlgili port numarasını bulun; karşısındaki “Process” sütununda hangi uygulamanın kullandığı görünür.
3. Alternatif olarak Ctrl+F ile port numarasını arayabilirsiniz.

Alternatifler

• Wireshark — Paket düzeyinde kapsamlı ağ analizi için endüstri standardı araç.
• Capsa Free — Daha görsel bir arayüzle ağ izleme aracı.

TCPView Neden Kullanılır?

TCPView, bilgisayarın arka planda kuran bağlantıları gerçek zamanlı görselleştirerek şüpheli ağ aktivitelerini tespit etmek için güçlü ve hafif bir araç sunar. Kötü amaçlı yazılımlar genellikle komuta-kontrol sunucularına gizli bağlantılar kurar; TCPView bu bağlantıları açığa çıkarır. Hangi uygulamanın hangi portu kullandığını anlık olarak görmek, port çakışması sorunlarını çözmek için de değerlidir. Portable yapısı, kurulum gerektirmeden herhangi bir sistemde hızlıca çalıştırılabilmesini sağlar. Sysinternals kalitesiyle geliştirilmiş olması, güvenilirlik açısından avantaj sağlar. Windows’ta ücretsiz ve arayüzü son derece sade olan bu araç, hızlı ağ denetimi için vazgeçilmezdir.

Kurulum ve İlk Adımlar

TCPView’u Sysinternals sitesinden indirip çalıştırın; kurulum gerekmez, yönetici olarak açın. Tüm aktif ağ bağlantıları listesi otomatik görünür. Sütunlar: İşlem Adı, PID, Protokol, Yerel Adres:Port, Uzak Adres:Port, Durum. “Durum” sütununa göre sıralayarak ESTABLISHED, LISTENING ve CLOSE_WAIT durumlarını filtreleyin. Şüpheli bir sürece sağ tıklayıp “Process Properties” ile daha fazla bilgi alın veya “End Process” ile sonlandırın. Otomatik yenileme hızını üst menüden değiştirin. “File > Save” ile anlık bağlantı listesini TXT olarak kaydedin. Renk kodlaması: yeni bağlantılar yeşil, kapananlar kırmızı gösterilir.

TCPView, bilgisayarda hangi uygulamaların hangi ağ bağlantılarını kullandığını gerçek zamanlı takip etmek için Sysinternals koleksiyonunun en pratik araçlarından birini oluşturmaktadır. Şüpheli bağlantıları tespit etmek, yavaş ağ sorunlarını tanımlamak veya belirli uygulamaların ağ kullanımını izlemek için minimal ve hızlı bir çözüm sunmaktadır. Kurulum gerektirmeyen portable yapısı sayesinde her bilgisayarda anında kullanılabilmektedir.