Fport mapeia portas para aplicativos
- Categoria: Segurança
Fport é um utilitário de linha de comando portátil que relatará todas as portas TCP e UDP abertas ao usuário. O analisador de porta mapeia cada porta aberta para um aplicativo que a distingue do netstat -an comando no Windows que, de outra forma, fornece o mesmo nível de detalhes e informações.
O que isso significa é que o Fport exibirá todas as portas abertas e os aplicativos que as utilizam para conexões. Isso torna muito fácil encontrar conexões não autorizadas, simplesmente verificando os aplicativos um por um.
O Fport deve ser iniciado a partir da linha de comando ou de um script em lote. Ele exibirá todas as portas abertas e seus aplicativos se for executado sem interruptores. As seguintes opções estão disponíveis:
/ p (classificar por porta)
/ a (classificar por aplicativo)
/ i (classificar por pid)
/ ap (classificar pelo caminho do aplicativo)
Você pode usar a opção / a para classificar as conexões por aplicativos, pois torna mais fácil encontrar todas as conexões de programas individuais.
A saída será semelhante a esta:
C: > fport
FPort v2.0 - Processo TCP / IP para Mapeador de Porta
Copyright 2000 da Foundstone, Inc.
http://www.foundstone.com
Caminho do protocolo da porta do processo Pid
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Sistema -> 139 TCP
8 Sistema -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Sistema -> 137 UDP
8 Sistema -> 138 UDP
8 Sistema -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 serviços -> 1026 UDP C: WINNT system32 services.exe
A maneira mais fácil de trabalhar com fport é salvar a saída em um documento de texto para processamento posterior. Isso pode ser feito com o comando fport> output.txt que criará um documento de texto com o nome output.txt no diretório raiz do fport.
Um aplicativo semelhante com uma interface gráfica de usuário é Cports .
Atualizar : Fport ainda é disponível no site da McAfee e deve funcionar bem. Você encontra a ferramenta listada em Ferramentas de detecção de intrusão na página de download.