Mapy portov Fport do aplikácií
- Kategórie: Zabezpečenia
Fport je prenosný obslužný program príkazového riadku, ktorý bude užívateľovi hlásiť všetky otvorené porty TCP a UDP. Analyzátor portov mapuje každý otvorený port do aplikácie, ktorá ho odlišuje od netstat -an príkaz vo Windows, ktorý inak poskytuje rovnakú úroveň detailov a informácií.
To znamená, že program Fport zobrazí všetky otvorené porty a aplikácie, ktoré ich používajú na pripojenie. Vďaka tomu je jednoduché nájsť neautorizované spojenia jednoduchým overením jednotlivých aplikácií.
Fport musí byť spustený z príkazového riadku alebo z dávkového skriptu. Ak bude spustený bez prepínačov, zobrazí všetky otvorené porty a ich aplikácie. K dispozícii sú nasledujúce prepínače:
/ p (zoradiť podľa prístavu)
/ a (zoradiť podľa aplikácie)
/ i (zoradiť podľa pid)
/ ap (zoradiť podľa cesty aplikácie)
Možno budete chcieť použiť prepínač / a na zoradenie pripojení podľa aplikácií, pretože uľahčuje nájdenie všetkých pripojení jednotlivých programov.
Výstup bude vyzerať takto:
C: > fport
FPort v2.0 - TCP / IP proces mapovania portov
Autorské práva 2000 od Foundstone, Inc.
http://www.foundstone.com
Cesta protokolu procesu Pid
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Systém -> 139 TCP
8 Systém -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Systém -> 137 UDP
8 Systém -> 138 UDP
8 Systém -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 služieb -> 1026 UDP C: WINNT system32 services.exe
Najjednoduchší spôsob, ako pracovať s portom, je uložiť výstup do textového dokumentu na ďalšie spracovanie. To sa dá urobiť príkazom fport> output.txt ktorý vytvorí textový dokument s názvom output.txt v koreňovom adresári fportu.
Podobná aplikácia s grafickým užívateľským rozhraním je Cports ,
aktualizovať : Fport je stále sú k dispozícii na webových stránkach spoločnosti McAfee a malo by to fungovať dobre. Nástroj nájdete v časti Nástroje na zistenie narušenia na stránke sťahovania.