fport 为一款第三方插件. 安装到本机后, 直接将其同名.exe(fport.exe) 复制到C盘根目录.
再进入cmd模式下, 切换到C: ; 输入 fport命令,
即可以看到本机所有的端口及对应的应用程序及运行程序所在的目录位置.
[@more@]通过这个插件可以有效的, 清楚的了解自己的电脑有无木马运行, 后门等. 为查找和解决木马起到了直接的作用.
使用方法:开始-〉运行 输入 D:>fport.exe (假设在d:根目录)
输出结果格式如下:
真是全面啊!找到宝了!
fport可以带参数,其命令格式为"fport /参数",其参数含义如下:
? 使用帮助
p 按照端口进行排序
a 按照应用程序进行排序
i 按照pid号进行排序
ap 按照应用程序路径进行排序
注:fport仅适用于winnt、win2000和winxp,在win98下无法使用
mport
mport.exe跟fport.exe实现的功能差不多,运行fport需要管理员权限,而mport可以在windows nt、windows 2000、windows xp以及windows 2000等操作系统中运行,但是mport无其它参数。
使用方法:开始-〉运行 输入 D:>mport.exe (假设在d:根目录)
输出结果格式如下:
没看明白
pskill
pskill是一个杀除进程的程序。
它的使用格式为:
pskill [远程机器ip [-u username] [-p password]]
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
pskill 远程机器ip -u abc -p 123 999 或 pskill 远程机器ip -u abc -p 123 srm
使用fport与Mport进行端口安全检查
图1 使用mport查看端口和连接<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
说明
(1)如果通过mport查出来的程序如果是木马程序,则需要知道其进程后面的数字,该数字就是pid号。
(2)使用"pskill pid"杀死木马程序进程,例如要杀死alg.exe,则输入"pskill 2180"即可。
(3)使用fport查看系统网络连接和端口情况。操作系统中自带的netstat.exe程序只能查看应用程序打开的端口以及对外连接情况,不能查看其对应端口和连接的应用程序名称和路径。输入"fport /ap"命令,按照应用程序路径来查看端口开放情况,如图2所示。
图2 使用fport查看端口情况
说明
(1)使用fport必须具有管理员权限,fport可以查看程序的具体路径,通过路径以及名称可以判断程序是正常程序还是木马程序打开的端口。
(2)通过fport找到木马程序的路径后,使用pskill结束进程,然后到到其相应的路径下将该木马程序删除掉。
小结
一般情况下不使用fport和mport来查看端口开放情况,在有一些特殊情况下,系统或者木马程序禁止使用gui程序时,就需要使用fport、mport、pskill、pulist等dos下的软件来查看网络连接情况、端口开放情况、应用程序路径、pid等,然后使用pskill工具结束进程。总的来说fport和mport是一款不错安全检测辅助工具。
本贴来自天极网群乐社区--http://q.yesky.com/group/review-17662312.html
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10291852/viewspace-1020224/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10291852/viewspace-1020224/