Fport将端口映射到应用程序
- 类别: 安全
Fport 是一个可移植的命令行实用程序,它将向用户报告所有打开的TCP和UDP端口。端口分析器将每个打开的端口映射到一个应用程序,该应用程序将其与 netstat -an Windows中的命令,否则将提供相同级别的详细信息。
这意味着Fport将显示所有打开的端口以及使用它们进行连接的应用程序。通过简单地逐个验证应用程序,这很容易找到未经授权的连接。
Fport必须从命令行或批处理脚本启动。如果不执行任何开关,它将显示所有打开的端口及其应用程序。以下开关可用:
/ p(按端口排序)
/ a(按应用排序)
/ i(按pid排序)
/ ap(按应用程序路径排序)
您可能想使用/ a开关按应用程序对连接进行排序,因为它使查找单个程序的所有连接更加容易。
输出将如下所示:
C:> fport
FPort v2.0-到端口映射器的TCP / IP进程
Foundstone,Inc.版权所有2000。
http://www.foundstone.com
进程进程端口原型路径
392 svchost-> 135 TCP C: WINNT system32 svchost.exe
8系统-> 139 TCP
8系统-> 445 TCP
508 MSTask-> 1025 TCP C: WINNT system32 MSTask.exe392 svchost-> 135 UDP C: WINNT system32 svchost.exe
8系统-> 137 UDP
8系统-> 138 UDP
8系统-> 445 UDP
224 lsass-> 500 UDP C: WINNT system32 lsass.exe
212服务-> 1026 UDP C: WINNT system32 services.exe
使用fport的最简单方法是将输出保存到文本文档中以进行进一步处理。这可以通过命令来完成 fport> output.txt 这将在fport的根目录中创建一个名为output.txt的文本文档。
具有图形用户界面的类似应用程序是 毛球 。
更新资料 : Fport仍然 可以在McAfee网站上找到,并且应该可以正常工作。您可以在下载页面的“入侵检测工具”下找到列出的工具。