【基础原理】
FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用“netstat -an”命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于快速识别未知的开放端口和与之关联的应用程序。通过它可以有效的,了解自己的电脑有无木马程序、后门等. 为查杀木马起到了直接的作用.
【运行环境】
服务平台:XP系统
软件:fport(下载地址:http://www.sans.org.cn/Soft/285.html )
【操作步骤】
1、进入软件目录
在CMD下进入fport存放目录(本文Fport软件存放于E:\fport目录下)如图1-1所示:
图1-1 进入Fport存放目录
2、 查看端口
运行Fport查看系统端口开放情况。如图1-2所示:
图1-2 运行Fport程序查看端口开放情况
Fport显示结果分为5列:
第一列pid为处理器运行此程序的ID号
第二列Process为此程序的进程
第三列port为此程序所对应的端口
第四列Proto为此程序所使用的协议
第五列Path为此程序所对应的路径
3、 排序查看端口开放情况
文中以PID的形式排列,如图示:
图1-3 以PID排序显示
4、常用的命令格式
下面给出我们常用的命令的格式:
Fport /p 利用端口排序显示
Fport /a 利用应用程序排序显示
Fport /I 利用PID(进程ID号)排序显示
Fport /ap 利用应用程序和路径排序显示
【总结】
我们熟悉netstat命令就不难看出,他们有很多的相似度,用netstat命令也可以实现部分功能,在此,我们不再累述。这里,实际上是对netstat与fport的一个比较,比较他们在实现相同功能的方法与难易程度和他们所独有的功能。
中安致远 IT教育培训机构 www.sans.org.cn
