Fport Maps Ports ไปยังแอพพลิเคชั่น
- หมวดหมู่: ความปลอดภัย
Fport เป็นยูทิลิตี้บรรทัดคำสั่งแบบพกพาที่จะรายงานพอร์ต TCP และ UDP ที่เปิดอยู่ทั้งหมดให้กับผู้ใช้ ตัววิเคราะห์พอร์ตจะแมปพอร์ตที่เปิดแต่ละพอร์ตกับแอ็พพลิเคชันซึ่งแยกความแตกต่างจากไฟล์ netstat -an คำสั่งใน Windows ซึ่งให้รายละเอียดและข้อมูลในระดับเดียวกัน
สิ่งนี้หมายความว่า Fport จะแสดงพอร์ตที่เปิดอยู่ทั้งหมดและแอพพลิเคชั่นที่ใช้สำหรับการเชื่อมต่อ ทำให้ง่ายต่อการค้นหาการเชื่อมต่อที่ไม่ได้รับอนุญาตเพียงแค่ยืนยันแอปพลิเคชันทีละรายการ
ต้องเรียกใช้ Fport จากบรรทัดคำสั่งหรือสคริปต์ชุดงาน มันจะแสดงพอร์ตที่เปิดอยู่ทั้งหมดและแอพพลิเคชั่นหากดำเนินการโดยไม่มีสวิตช์ มีสวิตช์ดังต่อไปนี้:
/ p (เรียงตามพอร์ต)
/ a (เรียงตามแอปพลิเคชัน)
/ i (เรียงตาม pid)
/ ap (จัดเรียงตามเส้นทางแอปพลิเคชัน)
คุณอาจต้องการใช้สวิตช์ / a เพื่อจัดเรียงการเชื่อมต่อตามแอปพลิเคชันเนื่องจากช่วยให้ค้นหาการเชื่อมต่อทั้งหมดของแต่ละโปรแกรมได้ง่ายขึ้น
ผลลัพธ์จะมีลักษณะดังนี้:
C: > fport
FPort v2.0 - กระบวนการ TCP / IP ไปยัง Port Mapper
ลิขสิทธิ์ 2000 โดย Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 ระบบ -> 139 TCP
8 ระบบ -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 ระบบ -> 137 UDP
8 ระบบ -> 138 UDP
8 ระบบ -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 บริการ -> 1026 UDP C: WINNT system32 services.exe
วิธีที่ง่ายที่สุดในการทำงานกับ fport คือการบันทึกผลลัพธ์ลงในเอกสารข้อความเพื่อการประมวลผลเพิ่มเติม ซึ่งสามารถทำได้ด้วยคำสั่ง fport> output.txt ซึ่งจะสร้างเอกสารข้อความที่มีชื่อ output.txt ในไดเรกทอรีรากของ fport
แอปพลิเคชั่นที่คล้ายกันกับอินเทอร์เฟซผู้ใช้แบบกราฟิกคือ Cports .
ปรับปรุง : Fport ยังอยู่ มีอยู่ในเว็บไซต์ McAfee และควรใช้งานได้ดี คุณพบเครื่องมือที่อยู่ในรายการ Intrusion Detection Tools ในหน้าดาวน์โหลด