热搜词
发表于 2009-9-1 16:49:23 | 显示全部楼层 |阅读模式
本帖最后由 灰儿 于 2009-9-1 16:52 编辑

  在Windows操作系统下有一个Netstat命令,它可以显示当前的TCP/IP网络连接情况。比如显示当前的所有连接及监听端口、显示路由表等。它是网管员进行网络分析的常用工具。还有个比Netstat功能更强大的软件,它就是FPort,它可把端口和应用程序关联起来。
  FPort支持Windows NT4、Windows 2000和Windows XP。
  FPort可以把本机开放的TCP/UDP端口同应用程序关联起来,这和使用“netstat -an”命令产生的效果类似,但是该软件还可以把端口和运行着的进程关联起来,并可以显示进程PID、名称和路径。该软件可以用于快速识别未知的开放端口和与之关联的应用程序。

  fport 为一款实用小程序,可以看到本机所有已经打开的端口及对应的应用程序及运行程序所在的目录位置. (未打开的端口不会显示)。它是命令行界面的。

  通过它可以帮助判断自己的电脑有无木马运行,但它不能直接识别木马,待会我们会教大家如何识别。

  Fport实际上和Windows自带的命令netstat -a -n的功能极为接近,它主要的强项在于,不仅显示了端口号,而且把相应进程的Process ID也显示出来。这有利于发现同一个进程是否在使用多个端口号。

Fport的详细用法:
      1. 下载Fport并解压

      2. 把fport.exe放在某个目录下,为了方便可以选根目录,这里我们选择D:\

      3. 开始菜单->运行->cmd,回车

  4. 输入D:,回车

  5. 输入fport,回车

  6. 现在你应该可以看到一个详细的表格,列出了端口号和Process ID等信息。

  7. 如果某个进程比较可疑,你可以百度搜索这个进程的名称和端口号,看看它是不是木马。
01.png
  在截图的例子中,我们发现6267这个端口可疑,上百度搜索,它果然是木马。
全部评论1
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-22 00:12 , Processed in 0.162783 second(s), 25 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team