加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

Fport Foundstone出品的增强版netstat

发布时间:2022-04-22 09:13:30 所属栏目:安全 来源:互联网
导读:Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Linux请用netstat -pan)。SANS article有
        Fport可以报告所有本地机上打开的TCP/IP和UDP端口,并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本,但现在很多UNIX系统上的netstat也提供同样的功能(Linux请用'netstat -pan')。SANS article有Fport的使用说明和结果分析方法。
 
       使用方法
 
       开始-〉运行   输入 D:>fport.exe  (假设在d:根目录)
 
       输出结果格式如下:
 
Pid Process Port Proto Path
 
472 svchost -> 135 TCP C:WINNTsystem32svchost.exe
 
8 System -> 445 TCP
 
580 MSTask -> 1025 TCP C:WINNTsystem32MSTask.exe
 
8 System -> 1026 TCP
 
8 System -> 445 UDP
 
444 rtvscan -> 2967 UDP C:Program FilesNavNTrtvscan.exe
 
812 MsgSys -> 38037 UDP C:WINNTSystem32MsgSys.EXE
 
这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。
 
从上面这个结果看,系统上135、445端口是与C:winntsystem32svchost.exe程序关联的1025、1026、445(udp)端口与        c:winntsystem32mstask.exe程序关联的2967(udp)端口是与C:Program FilesNavNTrtvscan.exe程序关联的38027(udp)端口是与  C:WINNTSystem32MsgSys.EXE程序关联的。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号