Forter kortporte til applikationer

Fport er et bærbart kommandolinjeværktøj, der rapporterer alle åbne TCP- og UDP-porte til brugeren. Portanalysatoren kortlægger hver åben port til en applikation, der adskiller den fra netstat -an kommando i Windows, som ellers giver det samme niveau af detaljer og information.

Hvad dette betyder er, at Fport viser alle åbne porte og de applikationer, der bruger dem til forbindelser. Dette gør det meget let at finde uautoriserede forbindelser ved blot at verificere applikationerne en efter en.

Fport skal startes fra kommandolinjen eller et batch-script. Det vil vise alle åbne porte og deres applikationer, hvis det udføres uden afbrydere. Følgende kontakter er tilgængelige:

/ p (sorter efter port)
/ a (sorter efter applikation)
/ i (sorter efter pid)
/ ap (sorter efter applikationssti)

Det kan være nødvendigt at bruge kontakten / en til at sortere forbindelserne efter applikationer, da det gør det lettere at finde alle forbindelser til individuelle programmer.

Outputet ser sådan ud:

C: > fport
FPort v2.0 - TCP / IP-proces til portmapper
Copyright 2000 af Foundstone, Inc.
http://www.foundstone.com
Prid-sti til Pid Process Port
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 System -> 139 TCP
8 System -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 System -> 137 UDP
8 System -> 138 UDP
8 System -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 tjenester -> 1026 UDP C: WINNT system32 services.exe

Den nemmeste måde at arbejde med fport er at gemme output i et tekstdokument til videre behandling. Dette kan gøres med kommandoen fport> output.txt som opretter et tekstdokument med navnet output.txt i rodmappen til fport.

En lignende applikation med en grafisk brugergrænseflade er Cports .

Opdatering : Fport er stadig findes på McAfee-webstedet, og det skal fungere fint. Du finder værktøjet, der er anført under Intrusion Detection Tools på downloadsiden.