Fport er et bærbart kommandolinjeværktøj, der rapporterer alle åbne TCP- og UDP-porte til brugeren. Portanalysatoren kortlægger hver åben port til et program, der adskiller den fra netstat -an- kommandoen i Windows, som ellers giver det samme niveau af detaljer og information.
Hvad dette betyder er, at Fport viser alle åbne porte og de applikationer, der bruger dem til forbindelser. Dette gør det meget let at finde uautoriserede forbindelser ved blot at verificere applikationerne en efter en.
Fport skal startes fra kommandolinjen eller et batch-script. Det vil vise alle åbne porte og deres applikationer, hvis det udføres uden afbrydere. Følgende kontakter er tilgængelige:
/ p (sorter efter port)
/ a (sorter efter applikation)
/ i (sorter efter pid)
/ ap (sorter efter applikationssti)
Det kan være nødvendigt at bruge knappen / en til at sortere forbindelserne efter applikationer, da det gør det lettere at finde alle forbindelser til individuelle programmer.
Outputet ser sådan ud:
C: \> fport
FPort v2.0 - TCP / IP-proces til portmapper
Copyright 2000 af Foundstone, Inc.
//www.foundstone.com
Prid-sti til Pid-processport
392 svchost -> 135 TCP C: \ WINNT \ system32 \ svchost.exe
8 System -> 139 TCP
8 System -> 445 TCP
508 MSTask -> 1025 TCP C: \ WINNT \ system32 \ MSTask.exe
392 svchost -> 135 UDP C: \ WINNT \ system32 \ svchost.exe
8 System -> 137 UDP
8 System -> 138 UDP
8 System -> 445 UDP
224 lsass -> 500 UDP C: \ WINNT \ system32 \ lsass.exe
212 tjenester -> 1026 UDP C: \ WINNT \ system32 \ services.exe
Den nemmeste måde at arbejde med fport er at gemme output i et tekstdokument til videre behandling. Dette kan gøres med kommandoen fport> output.txt, som opretter et tekstdokument med navnet output.txt i rodmappen til fport.
En lignende applikation med en grafisk brugergrænseflade er Cports.
Opdatering : Fport er stadig tilgængelig på McAfee-webstedet, og det skal fungere helt fint. Du finder værktøjet, der er anført under Intrusion Detection Tools på downloadsiden.
