【基础原理】

FPort可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用“netstat -an”命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID、名称和路径。该软件可以用于快速识别未知的开放端口和与之关联的应用程序。通过它可以有效的,了解自己的电脑有无木马程序、后门等. 为查杀木马起到了直接的作用.

【运行环境】

服务平台：XP系统

软件：fport（下载地址：http://www.sans.org.cn/Soft/285.html ）

【操作步骤】

1、进入软件目录

在CMD下进入fport存放目录(本文Fport软件存放于E:\fport目录下)如图1-1所示：

图1-1 进入Fport存放目录

2、 查看端口

运行Fport查看系统端口开放情况。如图1-2所示：

图1-2 运行Fport程序查看端口开放情况

Fport显示结果分为5列：

第一列pid为处理器运行此程序的ID号

第二列Process为此程序的进程

第三列port为此程序所对应的端口

第四列Proto为此程序所使用的协议

第五列Path为此程序所对应的路径

3、 排序查看端口开放情况

文中以PID的形式排列，如图示：

图1-3 以PID排序显示

4、常用的命令格式

下面给出我们常用的命令的格式：

Fport /p 利用端口排序显示

Fport /a 利用应用程序排序显示

Fport /I 利用PID（进程ID号）排序显示

Fport /ap 利用应用程序和路径排序显示

【总结】

我们熟悉netstat命令就不难看出，他们有很多的相似度，用netstat命令也可以实现部分功能，在此，我们不再累述。这里，实际上是对netstat与fport的一个比较，比较他们在实现相同功能的方法与难易程度和他们所独有的功能。

中安致远 IT教育培训机构 www.sans.org.cn

 

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。