Fport es una utilidad de línea de comandos portátil que informará al usuario sobre todos los puertos TCP y UDP abiertos. El analizador de puertos asigna cada puerto abierto a una aplicación que lo distingue del comando netstat -an en Windows que de otro modo proporciona el mismo nivel de detalle e información.
Lo que esto significa es que Fport mostrará todos los puertos abiertos y las aplicaciones que los usan para las conexiones. Esto hace que sea muy fácil encontrar conexiones no autorizadas simplemente verificando las aplicaciones una por una.
Fport debe iniciarse desde la línea de comandos o un script por lotes. Mostrará todos los puertos abiertos y sus aplicaciones si se ejecuta sin interruptores. Los siguientes interruptores están disponibles:
/ p (ordenar por puerto)
/ a (ordenar por aplicación)
/ i (ordenar por pid)
/ ap (ordenar por ruta de aplicación)
Es posible que desee utilizar el modificador / a para ordenar las conexiones por aplicaciones, ya que facilita la búsqueda de todas las conexiones de programas individuales.
La salida se verá así:
C: \> fport
FPort v2.0 - Proceso TCP / IP a Port Mapper
Copyright 2000 por Foundstone, Inc.
//www.foundstone.com
Proceso Pid Puerto Proto Ruta
392 svchost -> 135 TCP C: \ WINNT \ system32 \ svchost.exe
8 Sistema -> 139 TCP
8 Sistema -> 445 TCP
508 MSTask -> 1025 TCP C: \ WINNT \ system32 \ MSTask.exe
392 svchost -> 135 UDP C: \ WINNT \ system32 \ svchost.exe
8 Sistema -> 137 UDP
8 Sistema -> 138 UDP
8 Sistema -> 445 UDP
224 lsass -> 500 UDP C: \ WINNT \ system32 \ lsass.exe
212 servicios -> 1026 UDP C: \ WINNT \ system32 \ services.exe
La forma más fácil de trabajar con fport es guardar la salida en un documento de texto para su posterior procesamiento. Esto se puede hacer con el comando fport> output.txt que creará un documento de texto con el nombre output.txt en el directorio raíz de fport.
Una aplicación similar con una interfaz gráfica de usuario es Cports.
Actualización : Fport todavía está disponible en el sitio web de McAfee y debería funcionar bien. Encontrará la herramienta listada en Herramientas de detección de intrusos en la página de descarga.
