fport的详细使用
答案:2 悬赏:70 手机版
解决时间 2021-04-04 23:39
- 提问者网友:战魂
- 2021-04-04 14:04
fport的详细使用
最佳答案
- 五星知识达人网友:酒者煙囻
- 2021-04-04 14:35
【fport的详细使用方法】
1、下载Fport并解压;
2、把fport.exe放在某个目录下,为了方便可以选根目录,这里选择D:;
3、开始菜单->运行->cmd,回车;
4、输入D:,回车;
5、输入fport,回车;
6、现在应该可以看到一个详细的表格,列出了端口号和Process ID等信息;
7、如果某个进程比较可疑,可以百度搜索这个进程的名称和端口号,看看它是不是木马;
在截图的例子中,可以发现6267这个端口可疑,上百度搜索,可以发现是木马。
【fport】为一款实用小程序,可以看到本机所有已经打开的端口及对应的应用程序及运行程序所在的目录位置. (未打开的端口不会显示)。它是命令行界面的。通过它可以帮助判断自己的电脑有无木马运行,但它不能直接识别木马需要自己识别。
Fport实际上和Windows自带的命令netstat -a -n的功能极为接近,它主要的强项在于,不仅显示了端口号,而且把相应进程的Process ID也显示出来。这有利于发现同一个进程是否在使用多个端口号。
1、下载Fport并解压;
2、把fport.exe放在某个目录下,为了方便可以选根目录,这里选择D:;
3、开始菜单->运行->cmd,回车;
4、输入D:,回车;
5、输入fport,回车;
6、现在应该可以看到一个详细的表格,列出了端口号和Process ID等信息;
7、如果某个进程比较可疑,可以百度搜索这个进程的名称和端口号,看看它是不是木马;
在截图的例子中,可以发现6267这个端口可疑,上百度搜索,可以发现是木马。
【fport】为一款实用小程序,可以看到本机所有已经打开的端口及对应的应用程序及运行程序所在的目录位置. (未打开的端口不会显示)。它是命令行界面的。通过它可以帮助判断自己的电脑有无木马运行,但它不能直接识别木马需要自己识别。
Fport实际上和Windows自带的命令netstat -a -n的功能极为接近,它主要的强项在于,不仅显示了端口号,而且把相应进程的Process ID也显示出来。这有利于发现同一个进程是否在使用多个端口号。
全部回答
- 1楼网友:酒者煙囻
- 2021-04-04 15:22
Fport是查看系统进程与端口关联的命令,
使用方法
开始-〉运行 输入 D:\>fport.exe (假设在d:\根目录)
输出结果格式如下:
Pid Process Port Proto Path
472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
8 System -> 445 TCP
580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe
8 System -> 1026 TCP
8 System -> 445 UDP
444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe
812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE
这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。
从上面这个结果看,系统上135、445端口是与C:\winnt\system32\svchost.exe程序关联的1025、1026、445(udp)端口与 c:\winnt\system32\mstask.exe程序关联的2967(udp)端口是与C:\Program Files\NavNT\rtvscan.exe程序关联的38027(udp)端口是与 C:\WINNT\System32\MsgSys.EXE程序关联的
注:fport仅适用于winnt、win2000和winxp,在win98下无法使用
使用方法
开始-〉运行 输入 D:\>fport.exe (假设在d:\根目录)
输出结果格式如下:
Pid Process Port Proto Path
472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
8 System -> 445 TCP
580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe
8 System -> 1026 TCP
8 System -> 445 UDP
444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe
812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE
这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。
从上面这个结果看,系统上135、445端口是与C:\winnt\system32\svchost.exe程序关联的1025、1026、445(udp)端口与 c:\winnt\system32\mstask.exe程序关联的2967(udp)端口是与C:\Program Files\NavNT\rtvscan.exe程序关联的38027(udp)端口是与 C:\WINNT\System32\MsgSys.EXE程序关联的
注:fport仅适用于winnt、win2000和winxp,在win98下无法使用
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯