TCP接続を監視してそのログを取得・表示するツール「TcpLogView」

「TcpLogView」v1.00

　「TcpLogView」は、TCP接続を監視してそのログを取得・表示するツール。Windows 2000からWindows 8までに対応する寄付歓迎のフリーソフトで、64bit版OS向けのバイナリも用意されている。作者のWebサイトからダウンロード可能。

　本ソフトは、現在開いているTCP接続のスナップショット（状態を保存したもの）を取得し、それを以前のスナップショットと比較することにより、TCP接続情報の差分を取得してログとして表示する。ログとして表示できるのは、イベントの種類（Open、Close、Listen）とその発生時刻、ローカルIPアドレス、リモートIPアドレス、リモートホスト名、ローカルポート、リモートポート、プロセスID、プロセス名など。管理者権限なしでも利用できるが、管理者権限で起動すればより多くの情報を取得できる。

　さらに、“GeoLite City”や“IpToCountry.csv”といった無償のデータベースを利用して、リモートIPアドレスの国や都市を表示することも可能。データベースを“TcpLogView.exe”と同じフォルダに配置して“TcpLogView.exe”を起動すれば、“Remote IP Country”カラムに国・都市が表示されるようになる。

IPアドレスと位置情報のデータベース“GeoIP City”を“TcpLogView.exe”と同じフォルダに配置

“TcpLogView.exe”を起動すれば“Remote IP Country”カラムに国・都市が表示される

　そのほかにも、ログの詳細をプロパティ画面で閲覧したり、TXT/CSV/TSV/HTML/XML形式で選択したログをエクスポートすることもできる。