Fport可以報告所有本地機上打開的TCP/IP和UDP端口，并顯示是何程序打開的端口。所以用它可以快速識別出未知的開放端口以及與其相關的應用程序。它只有Windows版本，但現在很多UNIX系統上的netstat也提供同樣的功能（Linux請用'netstat -pan'）。SANS article有Fport的使用說明和結果分析方法。

下載鏈接：http://down.51cto.com/data/155525

>>去網絡安全工具百寶箱看看其它安全工具

Fport是查看系統進程與端口關聯的命令，

使用方法

開始-〉運行   輸入 D:\>fport.exe  （假設在d:\根目錄）

輸出結果格式如下：

Pid Process Port Proto Path

472 svchost -> 135 TCP C:\WINNT\system32\svchost.exe

8 System -> 445 TCP

580 MSTask -> 1025 TCP C:\WINNT\system32\MSTask.exe

8 System -> 1026 TCP

8 System -> 445 UDP

444 rtvscan -> 2967 UDP C:\Program Files\NavNT\rtvscan.exe

812 MsgSys -> 38037 UDP C:\WINNT\System32\MsgSys.EXE

這其中port下面代表的是系統當前開放的端口而path下面列出的是與該端口關聯的程序及其所在位置。

從上面這個結果看，系統上135、445端口是與C:\winnt\system32\svchost.exe程序關聯的1025、1026、445（udp)端口與        c:\winnt\system32\mstask.exe程序關聯的2967(udp)端口是與C:\Program Files\NavNT\rtvscan.exe程序關聯的38027(udp)端口是與  C:\WINNT\System32\MsgSys.EXE程序關聯的

注：fport僅適用于winnt、win2000和winxp，在win98下無法使用