Fport ordnet Ports Anwendungen zu
- Kategorie: Sicherheit
Fport ist ein portables Befehlszeilenprogramm, das dem Benutzer alle offenen TCP- und UDP-Ports meldet. Der Portanalysator ordnet jeden offenen Port einer Anwendung zu, die ihn von dem unterscheidet netstat -an Befehl in Windows, der ansonsten die gleiche Detail- und Informationsstufe bietet.
Dies bedeutet, dass Fport alle offenen Ports und die Anwendungen anzeigt, die sie für Verbindungen verwenden. Dies macht es sehr einfach, nicht autorisierte Verbindungen zu finden, indem Sie die Anwendungen einfach einzeln überprüfen.
Fport muss über die Befehlszeile oder ein Batch-Skript gestartet werden. Es werden alle offenen Ports und ihre Anwendungen angezeigt, wenn es ohne Switches ausgeführt wird. Folgende Schalter stehen zur Verfügung:
/ p (nach Port sortieren)
/ a (nach Anwendung sortieren)
/ i (nach PID sortieren)
/ ap (nach Anwendungspfad sortieren)
Möglicherweise möchten Sie den Schalter / a verwenden, um die Verbindungen nach Anwendungen zu sortieren, da dies das Auffinden aller Verbindungen einzelner Programme erleichtert.
Die Ausgabe sieht folgendermaßen aus:
C: > fport
FPort v2.0 - TCP / IP-Prozess zum Port Mapper
Copyright 2000 von Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 System -> 139 TCP
8 System -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 System -> 137 UDP
8 System -> 138 UDP
8 System -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 Dienste -> 1026 UDP C: WINNT system32 services.exe
Der einfachste Weg, mit fport zu arbeiten, besteht darin, die Ausgabe zur weiteren Verarbeitung in einem Textdokument zu speichern. Dies kann mit dem Befehl erfolgen fport> output.txt Dadurch wird ein Textdokument mit dem Namen output.txt im Stammverzeichnis von fport erstellt.
Eine ähnliche Anwendung mit einer grafischen Benutzeroberfläche ist Cports .
Aktualisieren :: Fport ist immer noch auf der McAfee-Website verfügbar und sollte einwandfrei funktionieren. Sie finden das Tool unter Intrusion Detection Tools auf der Download-Seite.