Fport asigna puertos a aplicaciones

Fport es una utilidad de línea de comandos portátil que informará al usuario sobre todos los puertos TCP y UDP abiertos. El analizador de puertos asigna cada puerto abierto a una aplicación que lo distingue del netstat -an comando en Windows que, de lo contrario, proporciona el mismo nivel de detalle e información.

Lo que esto significa es que Fport mostrará todos los puertos abiertos y las aplicaciones que los utilizan para las conexiones. Esto hace que sea muy fácil encontrar conexiones no autorizadas simplemente verificando las aplicaciones una por una.



Fport debe iniciarse desde la línea de comandos o un script por lotes. Mostrará todos los puertos abiertos y sus aplicaciones si se ejecuta sin conmutadores. Están disponibles los siguientes interruptores:

/ p (ordenar por puerto)
/ a (ordenar por aplicación)
/ i (ordenar por pid)
/ ap (ordenar por ruta de aplicación)

Es posible que desee utilizar el modificador / a para ordenar las conexiones por aplicaciones, ya que facilita la búsqueda de todas las conexiones de programas individuales.

La salida se verá así:

C: > fport
FPort v2.0 - Proceso TCP / IP al asignador de puertos
Copyright 2000 de Foundstone, Inc.
http://www.foundstone.com
Protoruta del puerto de proceso Pid
392 svchost -> 135 TCP C: WINNT system32 svchost.exe
8 Sistema -> 139 TCP
8 Sistema -> 445 TCP
508 MSTask -> 1025 TCP C: WINNT system32 MSTask.exe

392 svchost -> 135 UDP C: WINNT system32 svchost.exe
8 Sistema -> 137 UDP
8 Sistema -> 138 UDP
8 Sistema -> 445 UDP
224 lsass -> 500 UDP C: WINNT system32 lsass.exe
212 servicios -> 1026 UDP C: WINNT system32 services.exe

La forma más sencilla de trabajar con fport es guardar la salida en un documento de texto para su posterior procesamiento. Esto se puede hacer con el comando fport> salida.txt que creará un documento de texto con el nombre output.txt en el directorio raíz de fport.

Una aplicación similar con una interfaz gráfica de usuario es Cports.

Actualizar: Fport es todavía disponible en el sitio web de McAfee y debería funcionar bien. Encontrará la herramienta en la lista de Herramientas de detección de intrusiones en la página de descarga.