TCPView est un programme gratuit de SysInternals qui permet de lister les connexions les connexions TCP/IP et réseau sur Windows 10, 11.
Il donne aussi énormément d’informations comme : Les connexions TCP et UDP, Les processus et leurs PID, le protocole, l’adresse locale et distance, ports distants et locaux, les états de la connexion, les paquets envoyés /reçus, la quantités de données envoyées et reçus.
C’est donc un outil idéal pour remplacer la commande netstat afin d’inspecter les connexions réseaux établis par Windows ou les applications, notamment si un malware est présent ou si vous pensez qu’un hacker a piraté votre PC.
Dans ce tutoriel, je vous explique comment utiliser TCPView pour afficher les connexions TCP/IP et réseau sur Windows 10, 11.
Table des matières
- 1 Comment utiliser TCPView pour afficher les connexions TCP/IP, ports ouverts sur Windows 10, 11
- 1.1 Télécharger et installer TCPView
- 1.2 Afficher les connexions réseaux
- 1.3 Afficher les ports ouverts
- 1.4 Rechercher un processus, nom d’hôte, IP, numéro de port, …
- 1.5 Obtenir des détails sur les adresses IP distantes
- 1.6 Explorer les processus
- 1.7 Fermer une connexion établie
- 1.8 Enregistrer les connexions de Windows
- 2 Liens
Comment utiliser TCPView pour afficher les connexions TCP/IP, ports ouverts sur Windows 10, 11
Télécharger et installer TCPView
- Téléchargez l’utilitaire depuis ce lien :
- Puis exécutez tcpview.exe sir Windows est en 32-bits, sinon tcpview64.exe : Comment savoir si Windows est en 32-bits ou 64-bits
Afficher les connexions réseaux
Dès l’ouverture de TCPView, ce dernier affiche la liste des connexions établies et en attente.
Puis l’utilitaire rafraichit automatiquement la liste des connexions établies.
Vous pouvez augmenter ou réduire le délai de rafraichissement de l’applications depuis le menu View > Update Speed.
Enfin, il est possible de désactiver le rafraichissement automatique en cliquant sur la première icône de la barre d’outils.
TCPView utilise aussi des codes couleurs dont voici un descriptif :
- Les nouvelles connexions entre les actualisations sont mises en évidence en vert
- Tandis que les connexions qui ont été supprimées sont mises en évidence en rouge
- Les connexions qui ont changé d’état sont mises en évidence en jaune
Par défaut, TCPView affiche les connexions TCP et UDP, ainsi qu’en IPv4 et IPv6, mais vous pouvez n’afficher qu’un type de protocole ou de version d’IP.
Pour cela, utilisez les icônes de la barre d’outils.
Afficher les ports ouverts
TCPView affiche aussi les connexions avec l’état LISTEN, soit donc les ports ouvertes par les applications et processus systèmes de Windows en attente d’une connexion.
Vous pouvez cliquer sur la colonne State pour rassembler les connexions en LISTEN.
Mais vous pouvez aussi n’afficher que les ports ouverts, pour cela :
- Allez dans le menu View > Connections States ou utilisez l’icône drapeau vert
- Décochez tout sauf Listen et cliquez sur OK
- Il ne reste alors que les connexions avec l’état LISTEN (en écoute) ce qui correspond aux ports ouverts.
Rechercher un processus, nom d’hôte, IP, numéro de port, …
TCPView donne aussi la possibilité de rechercher et filtrer la liste sur un nom de processus, nom d’hôte, adresse IP, numéro de port.
Pour cela, saisissez simplement ce que vous souhaitez rechercher dans le champs Search.
Vous pouvez y accéder plus rapidement avec le raccourci clavier CTRL+F.
Par exemple, ci-dessous, la recherche sur firefox.exe n’affiche que les connexions liées à ce processus.
Obtenir des détails sur les adresses IP distantes
Malheureusement TCPView n’offre pas d’informations sur la localisation géographique, l’organisation a qui appartient une adresse IP.
Vous pouvez toutefois réaliser un whois sur une adresse IP ou nom d’hôte :
- Un clic droit sur une connexion > Whois permet d’afficher les informations sur le domaine internet
Mais la meilleure façon reste de copier la connexion puis d’utiliser un service tiers pour localiser, obtenir l’ASN, organisation et autres informations.
Par exemple, ci-dessous, le site BrowserLeaks donne toutes les informations utiles sur une adresse IP.
Explorer les processus
Lorsque vous cliquez sur un processus, cela ouvre une fenêtre avec une description, le nom de l’éditeur et la version du fichier.
En outre, le chemin et l’emplacement du processus sur le disque s’afficher.
Un bouton Explore permet d’ouvrir l’explorateur de fichiers dans l’emplacement du fichier.
De ce côté là, vous pouvez adjoindre ces programmes pour surveiller les processus :
- Le gestionnaire de tâches de Windows 10 ou le gestionnaire de tâches de Windows 11
- Process Explorer : un gestionnaire de tâches avancés
- Process Hacker
Fermer une connexion établie
Si vous le souhaitez, vous pouvez forcer la fermeture d’une connexion en cliquant avec le bouton droit de la souris sur la connexion concernée et en sélectionnant “Close Connection” ou en utilisant le menu Fichier.
Soyez prudent avec cette option, car vous pouvez sélectionner plusieurs connexions avec la touche “MAJ” et les fermer toutes sans confirmation dans la boîte de dialogue, ce qui peut facilement casser quelque chose !
Vous pouvez également mettre fin au processus associé à une connexion. Là encore, faites preuve de prudence – heureusement, une boîte de dialogue de confirmation s’affiche lorsque vous tentez de le faire.
Enregistrer les connexions de Windows
Vous pouvez enregistrer les informations des connexions :
- Les résultats de l’interface peuvent être sauvegardés en cliquant sur l’icône de sauvegarde de la barre d’outils, en utilisant la combinaison de touches CTRL+S ou via les options du menu Fichier. Le fichier de sortie est un fichier CSV
- Si vous souhaitez uniquement “enregistrer”/copier les données d’une seule connexion, vous pouvez cliquer dessus et utiliser CTRL+S puis coller dans le bloc-notes, exemple ci-dessous avec la résolution activée et désactivée
