LiveTcpUdpWatch — это инструмент для Windows, который отображает оперативную информацию обо всех действиях TCP и UDP в вашей системе. Каждая строка в основной таблице LiveTcpUdpWatch отображает протокол (TCP/UDP/IPv4/IPv6), локальный/удаленный IP-адрес, локальный/удаленный порт, количество отправленных/полученных байтов, количество отправленных/полученных пакетов, время подключения/отключения (только для TCP) и процесс (ID и путь), ответственный за это действие. Программа портативная и может запускаться с любого произвольного места, все настройки и результаты сохраняет рядом с собой.
Этот инструмент может выглядеть очень похожим на другие инструменты NirSoft — CurrPorts и NetworkTrafficView, но каждый инструмент ведет себя по-разному и использует разные методы для извлечения сетевой информации.
CurrPorts отображает текущую таблицу активных соединений TCP и портов прослушивания TCP/UDP. но этот метод имеет некоторые недостатки, например, если UDP-пакеты отправляются с вашего компьютера на удаленный сетевой адрес, вы не увидите его с CurrPorts, потому что с UDP действительно нет соединения, а таблица UDP содержит только прослушивающие UDP-порты. Преимуществом CurrPorts является возможность использовать его без повышения прав (запуск от имени администратора).
NetworkTrafficView использует метод анализа сети. Он анализирует каждый пакет, отправленный/полученный вашей сетевой картой, и отображает подробную сводку в соответствии с выбранным вами режимом отображения. Недостатки этого инструмента: Вам нужно выбрать сетевую карту и способ захвата для активации сетевого сниффера.
LiveTcpUdpWatch использует API отслеживания событий для получения оперативной информации от ядра Windows о каждом пакете TCP/UDP, отправленном/полученном в вашей системе. В отличие от CurrPorts, он фиксирует всю активность UDP с информацией о процессах, но без необходимости использования анализатора сети.
Версия 1.51:Добавлена опция «Черный фон» (в меню «Вид»). Когда он включен, основная таблица отображается с черным фоном и белым текстом вместо системных цветов по умолчанию.
Добавлен полноэкранный режим (Вид -> Полноэкранный режим или клавиша F11).
Версия 1.50:
Добавлена поддержка использования файлов IP-местоположения с
https://github.com/sapics/ip-location-db для просмотра информации о стране/городе/ASN удаленных IP-адресов.
Вы можете использовать все 3 типа файлов CSV: Country, City и ASN.
Поддерживаются файлы IPv4 и IPv6.
Чтобы использовать эти файлы IP-местоположения, просто загрузите нужные файлы и поместите их в ту же папку LiveTcpUdpWatch.exe с их исходным именем файла (например: asn-country-ipv4.csv, asn-ipv4.csv, asn-ipv6.csv)
Добавлены столбцы «ASN» и «Организация». Эти столбцы заполняются, если вы загружаете файлы ASN (*asn-ipv4.csv и *asn-ipv6.csv)
Версия 1.45:
Добавлена кнопка «Сортировать по» на панели инструментов.
Версия 1.44:
Исправлена ошибка: LiveTcpUdpWatch случайно аварийно завершал работу при использовании базы данных GeoLite2 City.
Версия 1.43:
Исправлена ошибка с единицей KiB в опции «Bytes Counter Unit».
Исправлено несколько проблем с режимом высокого разрешения.
Версия 1.42:
Добавлен параметр командной строки /Columns, который позволяет вам установить столбцы для отображения или столбцы для экспорта из командной строки, например:
LiveTcpUdpWatch.exe /Columns «Имя процесса, идентификатор процесса, протокол, удаленный порт, удаленный адрес, полученные байты, отправленные байты»
Версия 1.41:
Исправлена проблема с высокой загрузкой ЦП при захвате сетевой активности из командной строки (команда /CaptureTime).
Версия 1.40:
Добавлен параметр «Режим имени хоста» — «Использовать кэш DNS» (опция по умолчанию) или «Разрешить IP-адреса».
Имейте в виду, что если вы выберете опцию «Разрешить IP-адреса», LiveTcpUdpWatch будет генерировать дополнительный DNS-трафик для каждого разрешенного IP-адреса, и этот трафик также будет перехватываться LiveTcpUdpWatch...
Версия 1.36:
Добавлены GB и GiB в опцию «Bytes Counter Unit».
Добавлена возможность изменить столбец сортировки из меню (Вид -> Сортировать по). Как и при сортировке щелчком по заголовку столбца, если вы снова щелкнете тот же пункт меню сортировки, он будет переключаться между порядком возрастания и убывания. Кроме того, если вы удерживаете клавишу Shift при выборе пункта меню сортировки, вы получите вторичную сортировку.
Версия 1.35:
Обновлено для правильной работы в режиме высокого разрешения.
Версия 1.34:
Добавлена опция «Начать как скрытый». Когда эта опция и опция «Поместить значок в лоток» включены, главное окно LiveTcpUdpWatch будет невидимым при запуске.
Версия 1.33:
В контекстное меню правой кнопки мыши добавлена опция «Копировать щелкнутую ячейку», которая копирует в буфер обмена текст ячейки, которую вы щелкнули правой кнопкой мыши.
Версия 1.32:
Во всплывающей подсказке значка в трее теперь отображается количество элементов, отображаемых в главном окне.
Версия 1.31:
Исправлен параметр командной строки /cfg для загрузки файла .cfg из текущего каталога, если не указан полный путь.
Версия 1.30:
Добавлен столбец «Удаленная IP-страна». Чтобы получить информацию об IP-адресе страны в этом столбце, вам необходимо загрузить одну из следующих баз данных и поместить файлы в ту же папку, что и LiveTcpUdpWatch.exe:
http://software77.net/geo-ip/ или база данных GeoLite2 (поддерживается только база данных CSV)
Добавлена возможность проверки удаленного IP-адреса с помощью инструмента IPNetInfo . Чтобы использовать эту функцию, вы должны поместить ipnetinfo.exe в ту же папку, что и LiveTcpUdpWatch.exe, выбрать элементы с IP-адресами, которые вы хотите проверить, а затем выбрать параметр «Проверить удаленный адрес с помощью IPNetInfo» в меню «Файл» или в контекстном меню.
Версия 1.26:
В окно «Настройки столбца» добавлены «Выбрать все» и «Отменить выбор».
Версия 1.25:
Добавлен разделитель тысяч ко всем единицам счетчика байтов.
Вы можете настроить отображение любой переменной в файле .cfg из командной строки. Например, эта команда устанавливает единицу измерения скорости кБ/с:
LiveTcpUdpWatch.exe /SpeedUnit 1
Добавлена опция «Выровнять числовые столбцы по правому краю» (по умолчанию она включена).
Версия 1.20:
Добавлена возможность фильтрации по имени процесса (в окне "Дополнительные параметры" - F9).
Версия 1.16:
Добавлена опция «Поместить значок в трей».
Версия 1.15:
Добавлена возможность захвата только указанных портов TCP/UDP (в окне "Дополнительные параметры" - F9).
Версия 1.13:
Добавлена опция «Сохранить кодировку файла».
Версия 1.12:
Добавлена опция «Сортировать при каждом обновлении».
Версия 1.11:
Добавлена опция «Добавить строку заголовка в CSV/файл с разделителями табуляцией» (включена по умолчанию).
Добавлена опция «Всегда сверху».
Версия 1.10:
Добавлены параметры командной строки для сохранения отчета LiveTcpUdpWatch в файл без отображения пользовательского интерфейса.
Версия 1.07:
Добавлена опция «Сохранить все элементы» (Shift+Ctrl+S).
Версия 1.06:
Добавлена возможность выбрать другой шрифт (имя и размер) для отображения в главном окне.
Версия 1.05:
Добавлена новая опция: «Исключить адреса локальных хостов»;
Добавлена новая опция: «Автоматически прокручивать новые элементы».
Версия 1.00 — первый релиз.