Λιμένες χαρτών Fport στις εφαρμογές

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Φορτ είναι ένα φορητό βοηθητικό πρόγραμμα γραμμής εντολών που θα αναφέρει όλες τις ανοιχτές θύρες TCP και UDP στον χρήστη. Ο αναλυτής θύρας χαρτογραφεί κάθε ανοιχτή θύρα σε μια εφαρμογή που τη διακρίνει από την netstat -an εντολή στα Windows που διαφορετικά παρέχει το ίδιο επίπεδο λεπτομέρειας και πληροφοριών.

Αυτό σημαίνει ότι το Fport θα εμφανίζει όλες τις ανοιχτές θύρες και τις εφαρμογές που τις χρησιμοποιούν για συνδέσεις. Αυτό καθιστά πολύ εύκολο να βρείτε μη εξουσιοδοτημένες συνδέσεις, απλώς επαληθεύοντας τις εφαρμογές μία προς μία.

Το Fport πρέπει να ξεκινήσει από τη γραμμή εντολών ή ένα σενάριο δέσμης. Θα εμφανίζει όλες τις ανοιχτές θύρες και τις εφαρμογές τους εάν εκτελείται χωρίς διακόπτες. Διατίθενται οι ακόλουθοι διακόπτες:

/ p (ταξινόμηση κατά θύρα)
/ α (ταξινόμηση κατά εφαρμογή)
/ i (ταξινόμηση κατά pid)
/ ap (ταξινόμηση κατά διαδρομή εφαρμογής)

Ίσως θελήσετε να χρησιμοποιήσετε το διακόπτη / για να ταξινομήσετε τις συνδέσεις κατά εφαρμογές καθώς διευκολύνει την εύρεση όλων των συνδέσεων μεμονωμένων προγραμμάτων.

Η έξοδος θα έχει την εξής μορφή:

C: > fport
FPort v2.0 - TCP / IP Process to Port Mapper
Πνευματικά δικαιώματα 2000 από Foundstone, Inc.
http://www.foundstone.com
Διαδικασία Poto Port Port Proto
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Σύστημα -> 139 TCP
8 Σύστημα -> 445 TCP
508 MST Task -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Σύστημα -> 137 UDP
8 Σύστημα -> 138 UDP
8 Σύστημα -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 υπηρεσίες -> 1026 UDP C: WINNT system32 services.exe

Ο ευκολότερος τρόπος για να εργαστείτε με το fport είναι να αποθηκεύσετε την έξοδο σε ένα έγγραφο κειμένου για περαιτέρω επεξεργασία. Αυτό μπορεί να γίνει με την εντολή fport> έξοδος.txt το οποίο θα δημιουργήσει ένα έγγραφο κειμένου με το όνομα output.txt στον ριζικό κατάλογο του fport.

Μια παρόμοια εφαρμογή με γραφική διεπαφή χρήστη είναι Κορτ .

Εκσυγχρονίζω : Το Fport είναι ακόμα διαθέσιμο στον ιστότοπο McAfee και θα πρέπει να λειτουργεί καλά. Μπορείτε να βρείτε το εργαλείο που αναφέρεται στην ενότητα Εργαλεία ανίχνευσης εισβολής στη σελίδα λήψης.