Fport: Schau mal, wer da kommuniziert

22.11.2004
Von Martin Seiler
PCs verfügen über eine Vielzahl von TCP- und UDP-Kommunikationsports, die es ihnen erlauben, mit anderen Rechnern in Verbindung zu treten und Daten auszutauschen. Das kann eine Sicherheitslücke darstellen, wenn Angreifer offene Ports nutzen, um sich unbefugt Zugriff zum kompletten System zu verschaffen. Kaum ein Anwender weiß jedoch, welche Ports auf seinem Rechner überhaupt offen stehen und welche Applikationen darauf zugreifen. Der Anbieter Foundstone hat ein Tool entwickelt, das genau dabei hilft. "Fport" liegt inzwischen in Version 2.0 vor und kann von der Homepage des Herstellers kostenlos heruntergeladen werden. Einsetzen lässt sich die nur knapp 120 KB große Software auf Computern mit den Betriebssystemen Windows NT 4, Windows 2000 und Windows XP.

Das Tool wird von der Kommandozeile aus mit dem Befehl "fport" aufgerufen. Es untersucht dann den lokalen Rechner und zeigt dem Anwender, welche TCP- oder UDP-Ports offen sind. Es informiert aber auch darüber, welche Anwendung den jeweiligen Port benutzt. Das kann hilfreich sein, um etwa auf dem Rechner vorhandene Spyware ausfindig zu machen. Diese Information wäre auch über den Befehl "netstat" in Kombination mit dem Schalter "-an" zu bekommen, aber Fport ist in der Lage, diese Ports gleichzeitig auf aktive Prozesse abzubilden, die es mit der Prozess-ID (PID), dem Prozessnamen und dem Programmpfad anzeigt.

Die Entwickler haben fünf Schalter in das Programm eingebaut. Diese aktivieren entweder eine kurze Hilfefunktion (-?) oder erlauben es, die Ergebnisse nach Port (-p), Anwendung (-a), PID (-i) oder dem Anwendungspfad (-ap) zu sortieren.

CW-Fazit: Fport verschafft einen schnellen Überblick, welche Windows-Anwendungen auf dem Rechner über welche Ports kommunizieren, und kann unliebsame Eindringlinge identifizieren helfen. Zudem kostet das Werkzeug nichts und ist nur 120 KB groß.