Fportは、開いているすべてのTCPおよびUDPポートをユーザーに報告するポータブルコマンドラインユーティリティです。 ポートアナライザーは、開いている各ポートをアプリケーションにマッピングします。アプリケーションは、それ以外の場合は同じレベルの詳細と情報を提供するWindowsのnetstat -anコマンドと区別します。
つまり、Fportは、開いているすべてのポートと、それらを使用して接続するアプリケーションを表示します。 これにより、アプリケーションを1つずつ確認するだけで、不正な接続を簡単に見つけることができます。
Fportは、コマンドラインまたはバッチスクリプトから起動する必要があります。 スイッチなしで実行すると、開いているすべてのポートとそのアプリケーションが表示されます。 次のスイッチが利用可能です。
/ p(ポートでソート)
/ a(アプリケーションで並べ替え)
/ i(pidでソート)
/ ap(アプリケーションパスで並べ替え)
/ aスイッチを使用すると、個々のプログラムのすべての接続を簡単に見つけることができるため、アプリケーションごとに接続を並べ替えることができます。
出力は次のようになります。
C:\> fport
FPort v2.0-ポートマッパーへのTCP / IPプロセス
Copyright 2000 by Foundstone、Inc.
//www.foundstone.com
Pidプロセスポートプロトパス
392 svchost-> 135 TCP C:\ WINNT \ system32 \ svchost.exe
8システム-> 139 TCP
8システム-> 445 TCP
508 MSTask-> 1025 TCP C:\ WINNT \ system32 \ MSTask.exe
392 svchost-> 135 UDP C:\ WINNT \ system32 \ svchost.exe
8システム-> 137 UDP
8システム-> 138 UDP
8システム-> 445 UDP
224 lsass-> 500 UDP C:\ WINNT \ system32 \ lsass.exe
212サービス-> 1026 UDP C:\ WINNT \ system32 \ services.exe
fportを使用する最も簡単な方法は、出力をテキストドキュメントに保存して、さらに処理することです。 これは、コマンドfport> output.txtで実行できます。これにより、fportのルートディレクトリにoutput.txtという名前のテキストドキュメントが作成されます。
グラフィカルユーザーインターフェイスを備えた同様のアプリケーションはCportsです。
更新 :FportはMcAfee Webサイトで引き続き利用可能であり、正常に機能するはずです。 ダウンロードページの[侵入検知ツール]にリストされているツールを見つけます。
