Fport karte za aplikacije u aplikacije
- Kategorija: Sigurnosti
Fport je prijenosni uslužni program naredbenog retka koji će prijaviti korisniku sve otvorene TCP i UDP portove. Analizator portova svaki otvoreni port mapira u aplikaciju koja ga razlikuje od netstat -an naredbu u sustavu Windows koja inače pruža istu razinu detalja i informacija.
To znači da će Fport prikazati sve otvorene portove i aplikacije koje ih koriste za povezivanje. To olakšava pronalaženje neovlaštenih veza jednostavnom provjerom aplikacija jednu po jednu.
Fport se mora pokrenuti iz naredbenog retka ili serijske skripte. Prikazati će sve otvorene portove i njihove aplikacije ako se izvodi bez prekidača. Dostupni su sljedeći prekidači:
/ p (poredaj po luci)
/ a (razvrstati po aplikaciji)
/ i (sortiraj po pidu)
/ ap (sortiraj prema putu aplikacije)
Možda ćete htjeti koristiti prekidač za razvrstavanje veza po aplikacijama jer olakšava pronalaženje svih veza pojedinih programa.
Izlaz će izgledati ovako:
C: > fport
FPort v2.0 - TCP / IP postupak za Port Mapper
Autorsko pravo 2000 tvrtke Foundstone, Inc.
http://www.foundstone.com
Proto Path Port Port priključak za proces
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Sustav -> 139 TCP
8 Sustav -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Sustav -> 137 UDP
8 Sustav -> 138 UDP
8 Sustav -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 usluga -> 1026 UDP C: WINNT system32 services.exe
Najlakši način rada s fportom je spremanje rezultata u tekstni dokument radi daljnje obrade. To se može učiniti pomoću naredbe fport> output.txt koji će stvoriti tekstualni dokument s imenom output.txt u korijenskom direktoriju fporta.
Slična je aplikacija s grafičkim korisničkim sučeljem Cports ,
ažuriranje : Fport je i dalje dostupno na web stranici McAfee i trebala bi raditi sasvim u redu. Alat naveden u Alatima za otkrivanje provale uputa na stranici za preuzimanje.