منافذ خرائط Fport إلى التطبيقات
- فئة: الأمان
Fport هي أداة مساعدة لسطر الأوامر المحمولة ستبلغ المستخدم بجميع منافذ TCP و UDP المفتوحة. يقوم محلل المنفذ بتعيين كل منفذ مفتوح إلى تطبيق يميزه عن netstat -an الأمر في Windows والذي يوفر بخلاف ذلك نفس المستوى من التفاصيل والمعلومات.
ما يعنيه هذا هو أن Fport سيعرض جميع المنافذ المفتوحة والتطبيقات التي تستخدمها للاتصالات. هذا يجعل من السهل جدًا العثور على اتصالات غير مصرح بها عن طريق التحقق من التطبيقات واحدة تلو الأخرى.
يجب تشغيل Fport من سطر الأوامر أو البرنامج النصي دفعة. سيعرض جميع المنافذ المفتوحة وتطبيقاتها إذا تم تنفيذها بدون مفاتيح. المفاتيح التالية متوفرة:
/ p (فرز حسب المنفذ)
/ a (فرز حسب التطبيق)
/ i (فرز حسب معرف المنتج)
/ ap (فرز حسب مسار التطبيق)
قد ترغب في استخدام رمز التبديل / a لفرز الاتصالات حسب التطبيقات لأنه يسهل العثور على جميع اتصالات البرامج الفردية.
سيبدو الإخراج كما يلي:
C: > fport
FPort v2.0 - عملية TCP / IP إلى Port Mapper
حقوق النشر 2000 لشركة Foundstone، Inc.
http://www.foundstone.com
مسار أولي منفذ عملية Pid
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 نظام -> 139 TCP
8 نظام -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 نظام -> 137 UDP
8 نظام -> 138 UDP
8 نظام -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 خدمات -> 1026 UDP C: WINNT system32 services.exe
أسهل طريقة للعمل مع fport هي حفظ الإخراج في مستند نصي لمزيد من المعالجة. يمكن القيام بذلك باستخدام الأمر fport> output.txt والذي سينشئ مستندًا نصيًا باسم output.txt في الدليل الجذر لـ fport.
تطبيق مشابه بواجهة مستخدم رسومية هو السفن .
تحديث : Fport لا يزال متاح على موقع McAfee على الويب ويجب أن يعمل بشكل جيد. يمكنك العثور على الأداة المدرجة ضمن أدوات كشف التطفل في صفحة التنزيل.