from http://www.foundstone.com/index.htm?sub ... /fport.htm
使用Fport軟體
用法:
把 Fport.exe 放在 C:\ 底下, 用命另提示字元執行即可看到是哪個程式在開啟對外port
查看機器上是哪個程式開啟對外埠
查看機器上是哪個程式開啟對外埠
- 附加檔案
-
- fport.zip
- (56.49 KiB) 已下載 170 次
MS Port Query Tool.
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=2539
如果想要透過GUI介面觀看那些程式使用何種TCP/UDP port 對外連線的話, ActivePort是個方便/簡單的免費軟體, 當你發現有不認識的程式開啟port對外連線的時後, 你就要小心了, 因為可能是木馬! 你可直接在ActivePort中將該process砍掉. (當我在公司的IDS發現有大量網路封包/事件的來源電腦時, 都是利用此程式去檢查這些source computer是否中了Trojan/Spyware/Adware, 也可能是使用一些P2P軟體, 如SkyPe網路電話,...)
不過, 有時你會發現有些不太確定的System連線 (像是自動WindowsUpdate通知,...), 不需太緊張.
下載網址:
http://www.download.com/3000-2085-10062 ... tag=button
如果想要透過GUI介面觀看那些程式使用何種TCP/UDP port 對外連線的話, ActivePort是個方便/簡單的免費軟體, 當你發現有不認識的程式開啟port對外連線的時後, 你就要小心了, 因為可能是木馬! 你可直接在ActivePort中將該process砍掉. (當我在公司的IDS發現有大量網路封包/事件的來源電腦時, 都是利用此程式去檢查這些source computer是否中了Trojan/Spyware/Adware, 也可能是使用一些P2P軟體, 如SkyPe網路電話,...)
不過, 有時你會發現有些不太確定的System連線 (像是自動WindowsUpdate通知,...), 不需太緊張.
下載網址:
http://www.download.com/3000-2085-10062 ... tag=button