Fport mappe les ports aux applications
- Catégorie: Sécurité
Fport est un utilitaire de ligne de commande portable qui signalera tous les ports TCP et UDP ouverts à l'utilisateur. L'analyseur de port mappe chaque port ouvert à une application qui le distingue du netstat -an commande sous Windows qui fournit autrement le même niveau de détails et d'informations.
Cela signifie que Fport affichera tous les ports ouverts et les applications qui les utilisent pour les connexions. Cela facilite la recherche de connexions non autorisées en vérifiant simplement les applications une par une.
Fport doit être lancé à partir de la ligne de commande ou d'un script batch. Il affichera tous les ports ouverts et leurs applications s'il est exécuté sans commutateurs. Les commutateurs suivants sont disponibles:
/ p (trier par port)
/ a (trier par application)
/ i (trier par pid)
/ ap (trier par chemin d'application)
Vous pouvez utiliser le commutateur / a pour trier les connexions par applications car il facilite la recherche de toutes les connexions de programmes individuels.
La sortie ressemblera à ceci:
C: > fport
FPort v2.0 - Processus TCP / IP vers le mappeur de ports
Copyright 2000 par Foundstone, Inc.
http://www.foundstone.com
Chemin de proto du port de processus Pid
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Système -> 139 TCP
8 Système -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Système -> 137 UDP
8 Système -> 138 UDP
8 Système -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 services -> 1026 UDP C: WINNT system32 services.exe
La manière la plus simple de travailler avec fport est d'enregistrer la sortie dans un document texte pour un traitement ultérieur. Cela peut être fait avec la commande fport> output.txt qui créera un document texte avec le nom output.txt dans le répertoire racine de fport.
Une application similaire avec une interface utilisateur graphique est Cports .
Mettre à jour : Fport est toujours disponible sur le site Web de McAfee et cela devrait fonctionner correctement. Vous trouverez l'outil répertorié sous Outils de détection d'intrusion sur la page de téléchargement.