Trasferisci le porte delle mappe alle applicazioni

Fport è un'utilità a riga di comando portatile che riporterà all'utente tutte le porte TCP e UDP aperte. L'analizzatore di porte mappa ogni porta aperta su un'applicazione che la distingue dal file netstat -an comando in Windows che altrimenti fornisce lo stesso livello di dettagli e informazioni.

Ciò significa che Fport mostrerà tutte le porte aperte e le applicazioni che le utilizzano per le connessioni. Ciò rende molto facile trovare connessioni non autorizzate semplicemente verificando le applicazioni una per una.



Fport deve essere avviato dalla riga di comando o da uno script batch. Visualizzerà tutte le porte aperte e le relative applicazioni se viene eseguito senza interruttori. Sono disponibili i seguenti interruttori:

/ p (ordina per porto)
/ a (ordina per applicazione)
/ i (ordina per pid)
/ ap (ordina per percorso dell'applicazione)

È possibile utilizzare l'opzione / a per ordinare le connessioni in base alle applicazioni in quanto rende più semplice trovare tutte le connessioni dei singoli programmi.

L'output sarà simile a questo:

C: > FPort
FPort v2.0 - Processo TCP / IP a Port Mapper
Copyright 2000 di Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Sistema -> 139 TCP
8 Sistema -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Sistema -> 137 UDP
8 Sistema -> 138 UDP
8 Sistema -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 servizi -> 1026 UDP C: WINNT system32 services.exe

Il modo più semplice per lavorare con fport è salvare l'output in un documento di testo per un'ulteriore elaborazione. Questo può essere fatto con il comando fport> output.txt che creerà un documento di testo con il nome output.txt nella directory principale di fport.

Un'applicazione simile con un'interfaccia utente grafica è Cports.

Aggiornare: Fport è fermo disponibile sul sito Web di McAfee e dovrebbe funzionare perfettamente. Lo strumento è elencato in Strumenti di rilevamento delle intrusioni nella pagina di download.