fport mport pskill

最新推荐文章于 2014-01-26 11:45:46 发布
最新推荐文章于 2014-01-26 11:45:46 发布
阅读量612 收藏 1
点赞数
fport

fport 为一款第三方插件. 安装到本机后, 直接将其同名.exe(fport.exe) 复制到C盘根目录.
再进入cmd模式下, 切换到C: ; 输入 fport命令,

 即可以看到本机所有的端口及对应的应用程序及运行程序所在的目录位置.

[@more@]

  通过这个插件可以有效的, 清楚的了解自己的电脑有无木马运行, 后门等. 为查找和解决木马起到了直接的作用.

使用方法:开始-〉运行 输入 D:>fport.exe (假设在d:根目录)

输出结果格式如下:

2170cac29a91ef75b219a86e.jpg

真是全面啊!找到宝了!

fport可以带参数,其命令格式为"fport /参数",其参数含义如下:

? 使用帮助

p 按照端口进行排序

a 按照应用程序进行排序

i 按照pid号进行排序

ap 按照应用程序路径进行排序

注:fport仅适用于winnt、win2000和winxp,在win98下无法使用

mport

mport.exefport.exe实现的功能差不多,运行fport需要管理员权限,而mport可以在windows ntwindows 2000windows xp以及windows 2000等操作系统中运行,但是mport无其它参数。

使用方法:开始-〉运行 输入 D:>mport.exe (假设在d:根目录)

输出结果格式如下:

8420b517b6a04538972b4389.jpg

没看明白

pskill

  pskill是一个杀除进程的程序。

  它的使用格式为:

  pskill [远程机器ip [-u username] [-p password]]

  假设我在远程机器ip有一个账号,账号名是:abc 密码是:123

  比如要杀除一个pid号为999,名称为srm.exe的进程可以打:

  pskill 远程机器ip -u abc -p 123 999 pskill 远程机器ip -u abc -p 123 srm

使用fportMport进行端口安全检查

1 使用mport查看端口和连接<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

说明

1)如果通过mport查出来的程序如果是木马程序,则需要知道其进程后面的数字,该数字就是pid号。

2)使用"pskill pid"杀死木马程序进程,例如要杀死alg.exe,则输入"pskill 2180"即可。

3)使用fport查看系统网络连接和端口情况。操作系统中自带的netstat.exe程序只能查看应用程序打开的端口以及对外连接情况,不能查看其对应端口和连接的应用程序名称和路径。输入"fport /ap"命令,按照应用程序路径来查看端口开放情况,如图2所示。

2 使用fport查看端口情况

说明

1)使用fport必须具有管理员权限,fport可以查看程序的具体路径,通过路径以及名称可以判断程序是正常程序还是木马程序打开的端口。

2)通过fport找到木马程序的路径后,使用pskill结束进程,然后到到其相应的路径下将该木马程序删除掉。

小结

一般情况下不使用fportmport来查看端口开放情况,在有一些特殊情况下,系统或者木马程序禁止使用gui程序时,就需要使用fportmportpskillpulistdos下的软件来查看网络连接情况、端口开放情况、应用程序路径、pid等,然后使用pskill工具结束进程。总的来说fportmport是一款不错安全检测辅助工具。

本贴来自天极网群乐社区--http://q.yesky.com/group/review-17662312.html

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10291852/viewspace-1020224/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10291852/viewspace-1020224/

csdnww1130
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fport-2.0(端口查看工具)
07-18
Readme for fport v2.0 fport supports Windows NT4, Windows 2000 and Windows XP fport reports all open TCP/IP and UDP ports and maps them to the owning application. This is the same information you would see using the 'netstat -an' command, but it also maps those ports to running processes with the PID, process name and path. Fport can be used to quickly identify unknown open ports and their associated applications. Usage: C:\>fport FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 392 svchost -> 135 TCP C:\WINNT\system32\svchost.exe 8 System -> 139 TCP 8 System -> 445 TCP 508 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe 392 svchost -> 135 UDP C:\WINNT\system32\svchost.exe 8 System -> 137 UDP 8 System -> 138 UDP 8 System -> 445 UDP 224 lsass -> 500 UDP C:\WINNT\system32\lsass.exe 212 services -> 1026 UDP C:\WINNT\system32\services.exe The program contains five (5) switches. The switches may be utilized using either a '/' or a '-' preceding the switch. The switches are; Usage: /? usage help /p sort by port /a sort by application /i sort by pid /ap sort by application path
Fport 源码
02-23
很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation...
Fport
12-09
Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子: <br><br>C:\>fport<br>FPort v2.0 - TCP/IP Process to Port Mapper<br>Copyright 2000 by Foundstone, Inc.<br>http://www.foundstone.com<br><br>Pid Process Port Proto Path<br>1296 inetinfo -> 21 TCP C:\WINNT\System32\inetsrv\inetinfo.exe<br>1296 inetinfo -> 25 TCP C:\WINNT\System32\inetsrv\inetinfo.exe<br>1296 inetinfo -> 80 TCP C:\WINNT\System32\inetsrv\inetinfo.exe<br>
fport_28509_XiaZaiBa.zip
09-11
FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用“netstat -an”命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于快速识别未知的开放端口和与之关联的应用程序。
端口查看器 Fport
12-10
 FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用“netstat -an”命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于快速识别未知的开放端口和与之关联的应用程序。
端口检测工具Fport的使用
weixin_34357928的博客
01-26 573
一、背景开发中经常要进行冲突端口的检查,可通过命令行操作,请参看我曾经发表过一篇文章:《windows和linux中检查端口是否被占用》http://blog.csdn.net/woshixuye/article/details/12706143二、fport工具这个工具使用起来非常方便,是一个.exe的小工具。1、通过命令行找到该工具所在文件夹如:E:>cd E:/t...
端口映射查看工具Fport的使用方法
珍惜生命,过好每一天
01-14 2120
今天在《深入体验Java Web开发内幕--核心基础》上看到作者推荐使用Fport工具,它与netstat -na的结果不同的是:Fport可以更好的显示结果,显示出哪个应用程序占用了哪个端口,并且可以对结果排序显示。很方便。 但是初次使用,会出现问题:运行Fport.exe时,跳出一个运行窗口,很快就消失,来不及查看就没有了。 原因是因为Fport是一个DOS工具,在WINDOWS环境下打开就自...
Fport(端口扫描软件)
09-24
Fort是一款TCP/IP端口扫描软件它可以扫描出所运行计算机上与外界所开放的TCP/IP端口 将文件解压下来运行Port.bat 然后查看Port.txt Port.txt即为本机所看房TCP/IP端口
fport和fport说明
11-21
fport Readme for fport v2.0 fport supports Windows NT4, Windows 2000 and Windows XP fport reports all open TCP/IP and UDP ports and maps them to the owning application. This is the same information you would see using the 'netstat -an' command, but it also maps those ports to running processes with the PID, process name and path. Fport can be used to quickly identify unknown open ports and their associated applications. Usage: C:\>fport FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 392 svchost -> 135 TCP C:\WINNT\system32\svchost.exe 8 System -> 139 TCP 8 System -> 445 TCP 508 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe 392 svchost -> 135 UDP C:\WINNT\system32\svchost.exe 8 System -> 137 UDP 8 System -> 138 UDP 8 System -> 445 UDP 224 lsass -> 500 UDP C:\WINNT\system32\lsass.exe 212 services -> 1026 UDP C:\WINNT\system32\services.exe The program contains five (5) switches. The switches may be utilized using either a '/' or a '-' preceding the switch. The switches are; Usage: /? usage help /p sort by port /a sort by application /i sort by pid /ap sort by application path For updates visit: www.foundstone.com
DOS下的串口调试
03-16
DOS系统下的串口 调试RS232 ,包括COM1 COM2 COM3 COM4
FPort查看进程占用端口号
01-15
Fport查看进程占用端口号,进而查看进程是否有问题。
pskill 杀掉进程
07-16
pskill pskill 杀掉进程,win2000等系统使用。 可杀掉系统进程
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
培训看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
A Confidence-Guided Automated System for Non-emergency Calls.pdf
04-26
A Confidence-Guided Automated System for Non-emergency Calls.pdf
lorawan包格式
11-04
LoRaWAN(长距离广域网)是一种低功耗、宽区域覆盖的远程无线通信协议,其数据传输的格式遵循特定的包格式。 LoRaWAN包格式主要包括两部分:MAC层头部(MAC Header)和MAC层有效载荷(MAC Payload)。 MAC层头部包括4个字节(32位),用于定义数据包的类型和其他相关信息。其中,第一个字节包含了MType(Message Type),指示数据包的类型,如确认接收、未确认接收、控制等。第二个字节包含了FHDR(Frame Header),用于指定网络地址以及一些其他控制信息。第三个和第四个字节为FPort(Frame Port),用于指定MAC层有效载荷的目标端口。 MAC层有效载荷主要用于携带应用层数据,长度可变。它包括了FHDR、FPort以及应用层数据(MAC Payload)。FHDR包括了DevAddr(设备地址)、FCtrl(控制字段)和FOpts(选项字段)。DevAddr用于指定设备的唯一地址,FCtrl包含了一些控制标志及帧计数器,FOpts用于扩展控制选项。 在MAC有效载荷中,应用层数据的长度和内容根据具体的应用需求进行定义。如传感器数据、设备状态等。此外,还可以在MAC有效载荷中使用MAC层加密(Security)和错误检测(CRC)等机制,以保证数据的安全性和完整性。 总之,LoRaWAN包格式通过MAC层头部和MAC层有效载荷来定义和传输数据。它提供了一种灵活、可靠的通信方式,使得远程无线通信变得更加简单和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值