windows 查看tcp 日志?（windows查看tcp日志)

在Windows操作系统中，TCP日志记录了所有TCP协议相关的活动，这对于网络故障排查、性能优化等场景具有重要的价值，本文将详细介绍如何在Windows下查看TCP日志，包括通过系统工具查看和通过第三方工具查看两种方式。

一、通过系统工具查看 TCP 日志

Windows操作系统自带了一些网络诊断工具，可以帮助我们查看TCP日志，其中最常用的是netsh和Event Viewer。

1. 使用 netsh 查看 TCP 日志

netsh是Windows系统自带的网络配置工具，它可以用来查看TCP连接的状态和统计数据，打开命令提示符，输入以下命令即可查看TCP日志：

```shell

netsh interface ipv4 show tcpconnections

```

这个命令将显示当前所有的TCP连接，包括本地IP地址、远程IP地址、状态等信息。

2. 使用 Event Viewer 查看 TCP 日志

Event Viewer是Windows系统的事件查看器，它可以用来查看系统日志、应用程序日志和安全日志，打开Event Viewer，选择“Windows Logs”下的“System”或“Application”，即可查看与TCP相关的日志事件。

二、通过第三方工具查看 TCP 日志

除了系统自带的工具外，还有一些第三方工具可以帮助我们更方便地查看TCP日志，其中比较常用的是Wireshark和TCPView。

1. 使用 Wireshark 查看 TCP 日志

Wireshark是一款开源的网络抓包工具，它可以捕获并分析网络数据包，包括TCP数据包，使用Wireshark可以详细地查看TCP连接的每一个数据包，包括源IP、目的IP、端口号、序列号等信息。

2. 使用 TCPView 查看 TCP 日志

TCPView是一款小巧的TCP连接查看工具，它可以实时显示当前的TCP连接，包括本地地址、远程地址、状态等信息，TCPView还支持按照不同的条件进行排序和筛选，方便用户快速找到感兴趣的TCP连接。

通过以上介绍的方法和工具，我们可以方便地查看Windows下的TCP日志，帮助进行网络故障排查和性能优化，不同的工具有不同的特点和适用场景，用户可以根据自己的需求选择适合自己的工具，需要注意保护个人隐私和数据安全，不要在非法的场景下使用这些工具。