Forter kartporter til applikasjoner

• Kategori: Sikkerhet

Fport er et bærbart kommandolinjeværktøy som rapporterer alle åpne TCP- og UDP-porter til brukeren. Portanalysatoren kartlegger hver åpen port til en applikasjon som skiller den fra netstat -an kommando i Windows som ellers gir samme detaljnivå og informasjon.

Hva dette betyr er at Fport vil vise alle åpne porter og applikasjonene som bruker dem for tilkoblinger. Dette gjør det veldig enkelt å finne uautoriserte tilkoblinger ved å verifisere applikasjonene én etter én.

Fport må startes fra kommandolinjen eller et batch-skript. Den vil vise alle åpne porter og deres applikasjoner hvis den kjøres uten brytere. Følgende brytere er tilgjengelige:

/ p (sorter etter port)
/ a (sorter etter søknad)
/ i (sorter etter pid)
/ ap (sorter etter applikasjonssti)

Det kan være lurt å bruke / a-bryteren for å sortere tilkoblingene etter applikasjoner, da det gjør det lettere å finne alle tilkoblinger til individuelle programmer.

Utgangen vil se slik ut:

C: > fport
FPort v2.0 - TCP / IP-prosess til portmapper
Copyright 2000 av Foundstone, Inc.
http://www.foundstone.com
Prosessport for pid-prosessport
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 System -> 139 TCP
8 System -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 System -> 137 UDP
8 System -> 138 UDP
8 System -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 tjenester -> 1026 UDP C: WINNT system32 services.exe

Den enkleste måten å jobbe med fport er å lagre utdataene i et tekstdokument for videre behandling. Dette kan gjøres med kommandoen fport> output.txt som vil lage et tekstdokument med navnet output.txt i rotkatalogen til fport.

En lignende applikasjon med et grafisk brukergrensesnitt er Cports .

Oppdater : Fport er fortsatt tilgjengelig på McAfee-nettstedet, og det skal fungere helt fint. Du finner verktøyet som er oppført under Intrusion Detection Tools på nedlastingssiden.