„Fport Maps“ prievadų į programas aplankymas
- Kategorija: Saugumas
Fportas yra nešiojamasis komandų eilutės įrankis, kuris vartotojui praneš apie visus atidarytus TCP ir UDP prievadus. Uosto analizatorius susieja kiekvieną atidarytą prievadą su programa, kuri jį išskiria iš netstat -an komandą sistemoje „Windows“, kuri kitu atveju pateikia tą patį išsamumo ir informacijos lygį.
Tai reiškia, kad „Fport“ parodys visus atidarytus prievadus ir programas, kurios juos naudoja jungtims. Tai labai lengva rasti neleistinus ryšius, tiesiog patikrinant programas po vieną.
„Fport“ turi būti paleistas iš komandinės eilutės arba paketinio scenarijaus. Jis parodys visus atidarytus prievadus ir jų programas, jei jis vykdomas be jungiklių. Galimi šie jungikliai:
/ p (rūšiuoti pagal uostą)
/ a (rūšiuoti pagal programą)
/ i (rūšiuoti pagal pid)
/ ap (rūšiuoti pagal programos kelią)
Jei norite surūšiuoti ryšius pagal programas, naudokite jungiklį / a, nes taip lengviau rasti visus atskirų programų ryšius.
Išėjimas atrodys taip:
C: > fport
„FPort v2.0“ - TCP / IP procesas į „Port Mapper“
Autorinės teisės 2000 nustatyta „Foundstone, Inc.“
http://www.foundstone.com
Pid proceso uosto proto kelias
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Sistema -> 139 TCP
8 Sistema -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Sistema -> 137 UDP
8 Sistema -> 138 UDP
8 Sistema -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 paslaugos -> 1026 UDP C: WINNT system32 services.exe
Lengviausias būdas dirbti su fport yra išsaugoti išvestį tekstiniame dokumente tolimesniam apdorojimui. Tai galima padaryti naudojant komandą fport> output.txt kuris sukurs teksto dokumentą pavadinimu output.txt pagrindiniame „fport“ kataloge.
Panaši programa su grafine vartotojo sąsaja yra Portai .
Atnaujinti : Fportas vis dar yra galima rasti „McAfee“ svetainėje ir ji turėtų veikti tik gerai. Priemonę, pateiktą skiltyje Įsibrovimo aptikimo įrankiai, rasite atsisiuntimo puslapyje.