Currports
Z Wikipedii
CurrPorts | |
Rodzaj | Programy narzędziowe |
Pierwsze wydanie | 2004 |
Aktualna wersja stabilna | 1.32 |
Producent | Nirsoft |
Licencja | Freeware |
Platforma systemowa | Windows NT/2000/XP/2003/Vista |
http://www.nirsoft.net/utils/cports.html |
Currports - program ten służy do wyświetlania aktualnie otwartych portów TCP/IP oraz UDP. Dla każdego portu znajdującego się na liście wyświetla informacje o procesie który go otworzył włączając w to takie informacje jak jego nazwa, dokładna ścieżka dostępu, PID, datę jego utworzenia, nazwę użytkownika który go uruchomił, numery portów lokalnych, zdalnych, nazwę zdalnego hosta oraz wiele innych opcji. Jego wydawcą jest firma Nirsoft.
Spis treści |
[edytuj] Przykład
Proces name: firefox.exe Proces id: 1100 Protocol: TCP Local Port: 50200 Local Address: 127.0.0.1 Remote Port: 50201 Remote Address: 127.0.0.1 State: Established Process Path: d:\Program files\mozilla firefox\firefox.exe Product Name: Firefox File description: Firefox File Version: 1.6 Company: Mozilla Corporation Proces Created on: 2007.04.11 12:23:02 User name: domena\użytkownik Added On: 2008.01.31 13:23:07
[edytuj] Historia wersji
- Wersja 1.32
- Wersja 1.31
- Wersja 1.30:
Dodana możliwość wysłania do traya Dodany zapis pliku Log
- Wersja 1.20:
Dodana obsługa konfigurowalnych filtrów Ustawienia CurrPorts zapisywane są teraz w pliku cfg zamiast w rejestrze Windows Nowe opcje linii komend Dodane wsparcie dla x64.
- Wersja 1.11:
Dodane wsparcie dla informacji o procesach w środowisku Windows Vista
- Wersja 1.10
- Wersja 1.09:
Dodany parametr linii komend /close - pozwalający zamknąć połączenie z poziomu linii komend
- Wersja 1.08
- Wersja 1.07
- Wersja 1.06
- Wersja 1.05
- Wersja 1.04
- Wersja 1.03
- Wersja 1.02
- Wersja 1.01
- Wersja 1.00: Pierwsze wydanie
[edytuj] Wymagania systemowe
Ta aplikacja działa pod kontrolą systemów: Windows NT, Windows 2000, Windows XP, Windows Server 2003 oraz Windows Vista. Jeśli aplikacja ta ma działać pod systemem Windows NT trzeba zainstalować bibliotekę psapi.dll w katalogu system32. Możliwe jest użycie tego programu również na starszych wersjach Windows (Windows 98/ME), ale informacje o procesach nie będą wyświetlane dla wszystkich portów.
[edytuj] Używanie filtrów
Występują one w wersjach powyżej 1.20. Włącza się je klikając na Opions (Opcje) > Advanced filters (Zaawansowane filtry) lub wciskając F9
[include | exclude] : [local | remote | both | process] : [tcp | udp | tcpudp] : [IP Range | Ports Range]
[włącz | wyklucz] : [lokalny | zdalny | oba | proces] : [tcp | udp | tcpudp] : [Zakres IP | Zakres portów]
[edytuj] Przykłady
- Wyświetla tylko pakiety wysyłane na zdalny port 80 (strony internetowe) korzystając z protokołu TCP:
include:remote:tcp:80
- Wyświetla tylko pakiety wysyłane na zdalny port 80 (strony internetowe) korzystając z protokołu TCP i port 53 (DNS) korzystając z protokołu UDP:
include:remote:tcp:80 include:remote:udp:53
- Wyświetla tylko pakiety pochodzące z zakresu adresów IP: 192.168.0.1 192.168.0.100:
include:remote:tcpudp:192.168.0.1-192.168.0.100
include:both:tcpudp:53-139
- Filtruje większość pakietów sieci BitTorrent (port 6881):
exclude:both:tcpupd:6881
- Otwiera otwarte porty przeglądarki Firefox:
include:process:firefox.exe
[edytuj] Opcje lini komend
- /stext <Filename> Zapisuje listę wszystkich otwartych portów korzystających z protokołów TCP/UDP do pliku tekstowego.
- /stab <Filename> Zapisuje listę wszystkich otwartych portów korzystających z protokołów TCP/UDP do pliku tekstowego oddzielonego tabulatorami.
- /stabular <Filename> Zapisuje listę wszystkich otwartych portów korzystających z protokołów TCP/UDP tabelarycznego pliku tekstowego.
- /shtml <Filename> Zapisuje listę wszystkich otwartych portów korzystających z protokołów TCP/UDP do pliku HTML (poziomo).
- /sverhtml <Filename> Zapisuje listę wszystkich otwartych portów korzystających z protokołów TCP/UDP do pliku HTML (pionowo).
- /sxml <Filename> Zapisuje listę wszystkich otwartych portów korzystających z protokołów TCP/UDP do pliku XML.
- /filter <filter string> Uruchamia program CurrPorts z włączonymi filtrami. Aby użyć kilku filtrów jednocześnie należy je oddzielić średnikiem (";").
- /cfg <cfg filename> Uruchamia program CurrPorts z wyznaczonego pliku konfiguracyjnego (.cfg).
[edytuj] Przykłady
- Zapisuje do pliku HTML wszystkie otwarte porty kożystające z protokołu TCP/IP otwarte przez przeglądarkę Internet Explorer:
cports.exe /filter "include:process:iexplore" /shtml "c:\temp\ports.html"
- Otwiera program CurrPorts z załadowanym filtrem który powoduje tylko wyświetlanie otwartych portów przeglądarek Internet Explorer oraz Firefox:
cports.exe /filter "include:process:firefox;include:process:iexplore"
[edytuj] Zamykanie połączeń z poziomu lini komend
Zaczynając od wersji 1.09, można zamknąć jedno lub więcej połączeń z poziomu linii komend używając parametru /close .
Składnia:
/close <Local Address> <Local Port> <Remote Address> <Remote Port>
/close <Adres lokalny> <Port lokalny> <Adres zdalny> <port zdalny>
Dla każdego parametru można użyć "*" aby rozkazać włączyć wszystkie adresy lub porty.
[edytuj] Przykład
- Zamyka wszystkie połączenia z portem zdalnym 80 i adresem zdalnym 192.168.1.10:
/close * * 192.168.1.10 80
- Zamyka wszystkie połączenia z portem zdalnym 80 (dla wszystkich zdalnych adresów):
/close * * * 80
- Zamyka wszystkie połączenia z adresem zdalnym 192.168.20.30:
/close * * 192.168.20.30 *
- Zamyka wszystkie połączenia z portem lokalnym 80:
/close * 80 * *
[edytuj] Tłumaczenie Currports na inne języki
Program CurrPorts łatwo pozwala się przetłumaczyć na inne języki (standardowy to angielski)
Postępowanie
- uruchom program CurrPorts z parametrem /savelangfile
cports.exe /savelangfile Spowoduje to powstanie pliku o nazwie cports_lng.ini w katalogu który zajmuje CurrPorts.
- Otwórz utworzony plik w notatniku lub innym edytorze
- Przetłumacz wszystko na język w którym łatwiej Ci się pracuje
- Uruchom program (tłumaczenie powinno się załadować automatycznie)
[edytuj] Licencja
Program Currports udostępniony jest w licencji freeware
[edytuj] Bibliografia
[edytuj] Zobacz też
- port knocking – technika otwierania portów tylko uprawnionym użytkownikom
- skanowanie portów
- snort – program wykrywające skanowanie portów