Fport mapuje porty do aplikacji

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Fport to przenośne narzędzie wiersza poleceń, które zgłasza użytkownikowi wszystkie otwarte porty TCP i UDP. Analizator portów mapuje każdy otwarty port do aplikacji, która odróżnia go od netstat -an polecenie w systemie Windows, które poza tym zapewnia ten sam poziom szczegółowości i informacji.

Oznacza to, że Fport wyświetli wszystkie otwarte porty i aplikacje, które używają ich do połączeń. To sprawia, że ​​bardzo łatwo jest znaleźć nieautoryzowane połączenia, po prostu weryfikując aplikacje pojedynczo.

Fport należy uruchomić z wiersza poleceń lub skryptu wsadowego. Wyświetli wszystkie otwarte porty i ich aplikacje, jeśli jest wykonywany bez przełączników. Dostępne są następujące przełączniki:

/ p (sortuj według portu)
/ a (sortuj wg aplikacji)
/ i (sortuj wg pid)
/ ap (sortuj według ścieżki aplikacji)

Możesz użyć przełącznika / a, aby posortować połączenia według aplikacji, ponieważ ułatwia to znalezienie wszystkich połączeń poszczególnych programów.

Wynik będzie wyglądał następująco:

C: > fport
FPort v2.0 - Proces TCP / IP do mapowania portów
Copyright 2000 Foundstone, Inc.
http://www.foundstone.com
Ścieżka protokołu Pid Process Port Proto
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 System -> 139 TCP
8 System -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 System -> 137 UDP
8 System -> 138 UDP
8 System -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 services -> 1026 UDP C: WINNT system32 services.exe

Najłatwiejszym sposobem pracy z fport jest zapisanie wyniku w dokumencie tekstowym w celu dalszego przetwarzania. Można to zrobić za pomocą polecenia fport> output.txt co spowoduje utworzenie dokumentu tekstowego o nazwie output.txt w katalogu głównym fport.

Podobną aplikacją z graficznym interfejsem użytkownika jest Cports .

Aktualizacja : Fport jest nadal dostępne w witrynie McAfee i powinno działać dobrze. Narzędzie znajduje się w sekcji Narzędzia do wykrywania włamań na stronie pobierania.