Fport Maps Ports To Applications
- Kategorie: Bezpečnostní
Fport je přenosný obslužný program příkazového řádku, který uživateli nahlásí všechny otevřené porty TCP a UDP. Analyzátor portů mapuje každý otevřený port do aplikace, která jej odlišuje od netstat -an příkaz ve Windows, který jinak poskytuje stejnou úroveň detailů a informací.
To znamená, že aplikace Fport zobrazí všechny otevřené porty a aplikace, které je používají pro připojení. Díky tomu je velmi snadné najít neautorizovaná připojení jednoduchým ověřením jednotlivých aplikací.
Fport musí být spuštěn z příkazového řádku nebo z dávkového skriptu. Pokud bude spuštěn bez přepínačů, zobrazí všechny otevřené porty a jejich aplikace. K dispozici jsou následující přepínače:
/ p (seřadit podle portu)
/ a (seřadit podle aplikace)
/ i (třídit podle pid)
/ ap (seřadit podle cesty aplikace)
Možná budete chtít použít přepínač / a k třídění připojení podle aplikací, protože usnadní nalezení všech připojení jednotlivých programů.
Výstup bude vypadat takto:
C: > trup
FPort v2.0 - TCP / IP proces mapování portů
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Port Pid Process Proto Path
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Systém -> 139 TCP
8 Systém -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Systém -> 137 UDP
8 Systém -> 138 UDP
8 Systém -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 služeb -> 1026 UDP C: WINNT system32 services.exe
Nejjednodušší způsob práce s fportem je uložit výstup do textového dokumentu pro další zpracování. To lze provést příkazem fport> output.txt který vytvoří textový dokument s názvem output.txt v kořenovém adresáři fportu.
Podobná aplikace s grafickým uživatelským rozhraním je Kočky .
Aktualizace : Fport je stále dostupné na webových stránkách McAfee a mělo by to fungovat dobře. Nástroj najdete na stránce ke stažení v části Nástroje detekce narušení.