レビュー

TCP接続を監視してそのログを取得・表示するツール「TcpLogView」

“GeoLite City”などと組み合わせれば、接続先の国・都市といった情報も取得可能

「TcpLogView」v1.00

 「TcpLogView」は、TCP接続を監視してそのログを取得・表示するツール。Windows 2000からWindows 8までに対応する寄付歓迎のフリーソフトで、64bit版OS向けのバイナリも用意されている。作者のWebサイトからダウンロード可能。

 本ソフトは、現在開いているTCP接続のスナップショット(状態を保存したもの)を取得し、それを以前のスナップショットと比較することにより、TCP接続情報の差分を取得してログとして表示する。ログとして表示できるのは、イベントの種類(Open、Close、Listen)とその発生時刻、ローカルIPアドレス、リモートIPアドレス、リモートホスト名、ローカルポート、リモートポート、プロセスID、プロセス名など。管理者権限なしでも利用できるが、管理者権限で起動すればより多くの情報を取得できる。

 さらに、“GeoLite City”や“IpToCountry.csv”といった無償のデータベースを利用して、リモートIPアドレスの国や都市を表示することも可能。データベースを“TcpLogView.exe”と同じフォルダに配置して“TcpLogView.exe”を起動すれば、“Remote IP Country”カラムに国・都市が表示されるようになる。

IPアドレスと位置情報のデータベース“GeoIP City”を“TcpLogView.exe”と同じフォルダに配置
“TcpLogView.exe”を起動すれば“Remote IP Country”カラムに国・都市が表示される

 そのほかにも、ログの詳細をプロパティ画面で閲覧したり、TXT/CSV/TSV/HTML/XML形式で選択したログをエクスポートすることもできる。

ソフトウェア情報

「TcpLogView」
【著作権者】
Nir Sofer 氏
【対応OS】
Windows 2000からWindows 8まで(64bit版を含む)
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
1.00

(柳 英俊)