ייבוא ​​מפות יציאות ליישומים

נסה את הכלי שלנו לביטול בעיות

פורט הוא כלי שורת פקודה נייד המדווח על כל יציאות TCP ו- UDP הפתוחות למשתמש. מנתח הנמל ממפה כל יציאה פתוחה ליישום המבדיל אותה מה- netstat -an פקודה ב- Windows המספקת אחרת את אותה רמת פירוט ומידע.

משמעות הדבר היא ש- Fport תציג את כל היציאות הפתוחות ואת היישומים המשתמשים בהן לחיבורים. זה מקל מאוד על למצוא חיבורים לא מורשים על ידי אימות היישומים אחד אחד.

יש להפעיל את הפורט משורת הפקודה או מתסריט אצווה. הוא יציג את כל היציאות הפתוחות והיישומים שלהם אם הוא מבוצע ללא מתגים. המתגים הבאים זמינים:

/ p (מיין לפי יציאה)
/ a (מיין לפי יישום)
/ i (מיין לפי pid)
/ ap (מיין לפי נתיב יישום)

יתכן שתרצה להשתמש במתג / a כדי למיין את החיבורים לפי יישומים שכן זה מקל על מציאת כל החיבורים של תוכניות בודדות.

הפלט ייראה כך:

C: > fport
FPort v2.0 - תהליך TCP / IP ליציאה ממפה
זכויות יוצרים 2000 מאת Foundstone, Inc.
http://www.foundstone.com
נתיב פרוטה PID תהליך
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 מערכת -> 139 TCP
8 מערכת -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 מערכת -> 137 UDP
מערכת 8 -> 138 UDP
מערכת 8 -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 שירותים -> 1026 UDP C: WINNT system32 services.exe

הדרך הקלה ביותר לעבוד עם fport היא לשמור את הפלט במסמך טקסט להמשך עיבוד. ניתן לעשות זאת באמצעות הפקודה fport> output.txt אשר תיצור מסמך טקסט עם השם output.txt בספריית השורש של fport.

יישום דומה עם ממשק משתמש גרפי הוא ספורט .

עדכון : הפורט עדיין זמין באתר McAfee וזה אמור לעבוד מצוין. אתה מוצא את הכלי המופיע תחת כלי איתור חדירות בדף ההורדה.