Fport Foundstone出品的增强版netstat
发布时间:2022-04-22 09:13:30 所属栏目:安全 来源:互联网
导读:Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Linux请用netstat -pan)。SANS article有
Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Linux请用'netstat -pan')。SANS article有Fport的使用说明和结果分析方法。 使用方法 开始-〉运行 输入 D:>fport.exe (假设在d:根目录) 输出结果格式如下: Pid Process Port Proto Path 472 svchost -> 135 TCP C:WINNTsystem32svchost.exe 8 System -> 445 TCP 580 MSTask -> 1025 TCP C:WINNTsystem32MSTask.exe 8 System -> 1026 TCP 8 System -> 445 UDP 444 rtvscan -> 2967 UDP C:Program FilesNavNTrtvscan.exe 812 MsgSys -> 38037 UDP C:WINNTSystem32MsgSys.EXE 这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。 从上面这个结果看,系统上135、445端口是与C:winntsystem32svchost.exe程序关联的1025、1026、445(udp)端口与 c:winntsystem32mstask.exe程序关联的2967(udp)端口是与C:Program FilesNavNTrtvscan.exe程序关联的38027(udp)端口是与 C:WINNTSystem32MsgSys.EXE程序关联的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |