Fport：Foundstone出品的加强版netstat

Fport可以报告所有本地机上打开的TCP/IP和UDP端口，并显示是何程序打开的端口。所以用它可以快速识别出未知的开放端口以及与其相关的应用程序。它只有Windows版本，但现在很多UNIX系统上的netstat也提供同样的功能（Linux请用'netstat -pan'）。SANS article有Fport的使用说明和结果分析方法。

下载链接：http://down.51cto.com/data/155525

>>去网络安全工具百宝箱看看其它安全工具

Fport是查看系统进程与端口关联的命令，

使用方法

开始-〉运行   输入 D:\>fport.exe  （假设在d:\根目录）

输出结果格式如下：

Pid Process Port Proto Path

472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

8 System -> 445 TCP

580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe

8 System -> 1026 TCP

8 System -> 445 UDP

444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe

812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE

这其中port下面代表的是系统当前开放的端口而path下面列出的是与该端口关联的程序及其所在位置。

从上面这个结果看，系统上135、445端口是与C:\winnt\system32\svchost.exe程序关联的1025、1026、445（udp)端口与        c:\winnt\system32\mstask.exe程序关联的2967(udp)端口是与C:\Program Files\NavNT\rtvscan.exe程序关联的38027(udp)端口是与  C:\WINNT\System32\MsgSys.EXE程序关联的

注：fport仅适用于winnt、win2000和winxp，在win98下无法使用

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]