Bağlantı Noktalarını Uygulamalara Taşıyın
- Kategori: Güvenlik
fport tüm açık TCP ve UDP bağlantı noktalarını kullanıcıya bildiren taşınabilir bir komut satırı yardımcı programıdır. Port analizörü, her açık portu, onu diğerlerinden ayıran bir uygulamaya eşler. netstat -an Aksi takdirde aynı düzeyde ayrıntı ve bilgi sağlayan Windows'ta komut.
Bunun anlamı, Fport'un tüm açık portları ve bunları bağlantılar için kullanan uygulamaları göstermesidir. Bu, uygulamaları tek tek doğrulayarak yetkisiz bağlantıları bulmayı çok kolaylaştırır.
Fport komut satırından veya toplu komut dosyasından başlatılmalıdır. Anahtar olmadan çalıştırılırsa, tüm açık bağlantı noktalarını ve uygulamalarını görüntüler. Aşağıdaki anahtarlar mevcuttur:
/ p (bağlantı noktasına göre sırala)
/ a (uygulamaya göre sırala)
/ i (pid'e göre sırala)
/ ap (uygulama yoluna göre sırala)
Tek tek programların tüm bağlantılarını bulmayı kolaylaştırdığı için bağlantıları uygulamalara göre sıralamak için / a anahtarını kullanmak isteyebilirsiniz.
Çıktı şöyle görünecek:
C: > fport
FPort v2.0 - Bağlantı Noktası Eşleyiciye TCP / IP İşlemi
Telif Hakkı 2000 Foundstone, Inc.
http://www.foundstone.com
Pid İşlem Bağlantı Noktası Proto Yolu
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Sistem -> 139 TCP
8 Sistem -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Sistem -> 137 UDP
8 Sistem -> 138 UDP
8 Sistem -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 hizmet -> 1026 UDP C: WINNT system32 services.exe
Fport ile çalışmanın en kolay yolu, çıktıyı daha fazla işlenmek üzere bir metin belgesine kaydetmektir. Bu komutla yapılabilir fport> output.txt fport'un kök dizininde output.txt adıyla bir metin belgesi oluşturacaktır.
Grafik kullanıcı arayüzüne sahip benzer bir uygulama, Cports .
Güncelleme : Fport hala McAfee web sitesinde mevcuttur ve gayet iyi çalışmalıdır. İndirme sayfasında Saldırı Tespit Araçları altında listelenen aracı bulabilirsiniz.