Fport：Foundstone出品的加強(qiáng)版netstat

Fport可以報(bào)告所有本地機(jī)上打開(kāi)的TCP/IP和UDP端口，并顯示是何程序打開(kāi)的端口。所以用它可以快速識(shí)別出未知的開(kāi)放端口以及與其相關(guān)的應(yīng)用程序。它只有Windows版本，但現(xiàn)在很多UNIX系統(tǒng)上的netstat也提供同樣的功能（Linux請(qǐng)用'netstat -pan'）。SANS article有Fport的使用說(shuō)明和結(jié)果分析方法。

下載鏈接：http://down.51cto.com/data/155525

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

Fport是查看系統(tǒng)進(jìn)程與端口關(guān)聯(lián)的命令，

使用方法

開(kāi)始-〉運(yùn)行   輸入 D:\>fport.exe  （假設(shè)在d:\根目錄）

輸出結(jié)果格式如下：

Pid Process Port Proto Path

472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

8 System -> 445 TCP

580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe

8 System -> 1026 TCP

8 System -> 445 UDP

444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe

812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE

這其中port下面代表的是系統(tǒng)當(dāng)前開(kāi)放的端口而path下面列出的是與該端口關(guān)聯(lián)的程序及其所在位置。

從上面這個(gè)結(jié)果看，系統(tǒng)上135、445端口是與C:\winnt\system32\svchost.exe程序關(guān)聯(lián)的1025、1026、445（udp)端口與        c:\winnt\system32\mstask.exe程序關(guān)聯(lián)的2967(udp)端口是與C:\Program Files\NavNT\rtvscan.exe程序關(guān)聯(lián)的38027(udp)端口是與  C:\WINNT\System32\MsgSys.EXE程序關(guān)聯(lián)的

注：fport僅適用于winnt、win2000和winxp，在win98下無(wú)法使用

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]