Cổng bản đồ Fport sang ứng dụng
- Thể LoạI: Bảo Vệ
Fport là một tiện ích dòng lệnh di động sẽ báo cáo tất cả các cổng TCP và UDP đang mở cho người dùng. Bộ phân tích cổng ánh xạ từng cổng đang mở tới một ứng dụng để phân biệt nó với netstat -an lệnh trong Windows cung cấp cùng một mức độ chi tiết và thông tin.
Điều này có nghĩa là Fport sẽ hiển thị tất cả các cổng đang mở và các ứng dụng sử dụng chúng cho các kết nối. Điều này giúp bạn rất dễ dàng tìm thấy các kết nối trái phép bằng cách xác minh từng ứng dụng một.
Fport phải được khởi chạy từ dòng lệnh hoặc tập lệnh hàng loạt. Nó sẽ hiển thị tất cả các cổng đang mở và các ứng dụng của chúng nếu nó được thực thi mà không có công tắc. Các công tắc sau có sẵn:
/ p (sắp xếp theo cổng)
/ a (sắp xếp theo ứng dụng)
/ i (sắp xếp theo pid)
/ ap (sắp xếp theo đường dẫn ứng dụng)
Bạn có thể muốn sử dụng công tắc / a để sắp xếp các kết nối theo các ứng dụng vì nó giúp tìm tất cả các kết nối của các chương trình riêng lẻ dễ dàng hơn.
Đầu ra sẽ như thế này:
C: > fport
FPort v2.0 - Quy trình TCP / IP tới Port Mapper
Bản quyền 2000 bởi Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Hệ thống -> 139 TCP
8 Hệ thống -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Hệ thống -> 137 UDP
8 Hệ thống -> 138 UDP
8 Hệ thống -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 dịch vụ -> 1026 UDP C: WINNT system32 services.exe
Cách dễ nhất để làm việc với fport là lưu kết quả đầu ra thành tài liệu văn bản để xử lý thêm. Điều này có thể được thực hiện bằng lệnh fport> output.txt sẽ tạo một tài liệu văn bản với tên output.txt trong thư mục gốc của fport.
Một ứng dụng tương tự với giao diện người dùng đồ họa là Cports .
Cập nhật : Fport vẫn có sẵn trên trang web McAfee và nó sẽ hoạt động tốt. Bạn tìm thấy công cụ được liệt kê trong Công cụ phát hiện xâm nhập trên trang tải xuống.