LiveTcpUdpWatch是一款功能强大的网络监控工具，能够实时显示和记录系统上的TCP和UDP活动，用户可以通过该软件查看正在进行的网络连接、监控数据传输情况以及检测网络问题，软件界面简洁直观，操作简单便捷，适合网络管理员和技术人员使用，LiveTcpUdpWatch还提供了丰富的过滤和搜索功能，帮助用户快速定位目标连接和数据包，方便进行网络分析和故障排查。

软件亮点

1、该工具可能看起来与NirSoft的其他工具非常相似-CurrPorts和NetworkTrafficView，但是每个工具的行为都不同，并且使用不同的技术来提取网络信息

2、NetworkTrafficView使用网络嗅探技术-它分析网卡发送/接收的每个数据包，并根据您选择的显示模式显示大量摘要。该工具的缺点：必须选择网卡和捕获方法才能激活网络嗅探器

3、LiveTcpUdpWatch官方版使用事件跟踪API从Windows内核获取有关系统上发送/接收的每个TCP / UDP数据包的实时信息。与CurrPorts相对，它使用进程信息捕获所有UDP活动，但无需使用网络嗅探器

4、CurrPorts显示活动TCP连接和TCP / UDP侦听端口的当前表。但是此技术有一些缺点，例如，如果将UDP数据包从计算机发送到远程网络地址，则CurrPorts将看不到它，因为使用UDP并没有真正的连接，并且UDP表仅包含侦听的UDP端口。CurrPorts的优点是可以在不提升的情况下使用它(以管理员身份运行)

使用手段

开始使用LiveTcpUdpWatch

LiveTcpUdpWatch不需要任何安装过程或其他DLL文件。为了开始使用它，只需运行可执行文件-LiveTcpUdpWatch.exe

运行LiveTcpUdpWatch后，它将立即开始显示系统上的任何TCP / UDP活动。您可以从“选项”菜单中选择要捕获的协议(TCP，UDP，IPv4，IPv6)。您也可以按Ctrl + X(全部清除)清除所有累积的数据，然后从空表重新开始。如果要暂时停止网络跟踪，只需取消选中“捕获网络数据”选项或按F2。

如果只想查看活动的TCP连接，只需打开“删除已关闭的TCP连接”选项(在“选项”菜单下)。

如果仅本地端口不同则合并

如果要减少LiveTcpUdpWatch显示的行数，可以激活以下选项：“如果仅本地端口不同则合并TCP”，“如果仅本地端口不同则合并UDP”(在“选项”菜单下)。

例如：如果您的Web浏览器创建了5个指向相同IP地址和相同端口(80或443)的TCP连接-而不是5行，则您将在一行中获得所有5个连接的摘要以及“连接数”列将显示“ 5”。

对于UDP而言，它更为重要，因为每个DNS查询都发送到相同的远程地址和端口

(53)，但发送到不同的本地端口，因此激活“合并UDP”选项会将所有DNS活动放在一行而不是很多行中。

更新报告

添加了“远程IP国家”列。为了在此列中获取IP国家/地区信息，您必须下载以下数据库之一，并将文件放在LiveTcpUdpWatch.exe的同一文件夹中：http : //software77.net/geo-ip/或 GeoLite2数据库(仅(支持CSV数据库)

添加了使用IPNetInfo工具检查远程IP地址的选项。为了使用此功能，您必须将ipnetinfo.exe放在LiveTcpUdpWatch.exe的同一文件夹中，选择要检查IP地址的项目，然后从文件中选择“使用IPNetInfo检查远程地址”选项。菜单或上下文菜单。