Отображает все прослушиваемые порты TCP / UDP над IPv4/v6 и связанные файлы, программы. Это поможет вам обнаружить дыры в безопасности и близкие бэкдоры, когда вы не хотите, чтобы имели место удаленные атаки.
Возможности:
- Перечисление всех портов для прослушивания IPv4/IPv6
- Сбор информации о прослушивающих портах
- Возможность отключения потенциально опасных портов
Заметки о выпуске
** V0.2.1 — 07/09/2011
— Исправлены незначительные ошибки
— Код расположения (библиотеки обновлено)
** V0.2 — 07/02/2011
— Новое: Добавлены несколько ссылок интернета
— Новое: удалить двойные пробелы в веб-поиска
— Новое: улучшен установщик обрывать запущенные процессы программы
— Исправлено: имя системы процесс не корректно отображаться в веб-поиска
— Исправлено: веб-поиска из формы службы не
** V0.1 — 07/01/2011
— Первый публичный релиз
Язык: Английский
Лицензия: GNU GPL v3
Протестировано на ОС: Windows 7 x64, Windows 10 x64
Внимание, резервная копия обновляется очень редко, так как нужна на случай удаления дистрибутива с официального сайта.
Блог о электронике
Практически постоянно приходится смотреть что шлет контроллер или заслать в него какой нибудь байтик. Это нужно для отладки, иногда для настройки. Порой для управления. Кому как, я так для отладки использую. Без толкового инструмента тут никак, поэтому я давно уже присмотрел себе парочку прикольных программок.
Первой хотел бы упомянуть Terminal v1.9b by Bray. На мой взгляд — гениальная программа! Более удобного интерфейса для работы я не встречал. Судите сами — все под рукой!
Для настроек скорости работы, номера порта, параметров передачи и прочих сиюминутных потребностей не надо даже по менюшкам лазать — все прям сразу же. Также можно в один тык выдать инфу в разных системах счисления, что порой бывает очень удобно. Я бы сказал жизненно необходимо.
В один клик доступна таблица ASCII, а среди особых фишек которую я очень люблю — возможность выдать поток данных в виде графика от 0 до 255.
А еще можно писать скрипты на паскалеподобном языке, делающие с входящими-исходящими данными всякие непотребности.
В общем, рулез!
Из минусов можно только отметить некоторую тормознутость при выводе в Hex кодах, но это мелочи. Еще автор похоже забил на эту разработку, так что новых версий я не видел уже много лет. Найти эту дивную программу можно много где, в том числе и у меня:
Вторая программа это COM Port Toolkit от Михаила Голикова. Ей я пользуюсь гораздо реже, но она умеет весьма нужную штуку — возможность перехватывать обмен данными между софтом и физическим COM портом. Это чертовски выручило меня когда я ломал защиту PLC, а также помогло отреверсить обмен между программой настройки модулей HM-TR433. В общем, редко, но метко.
Программка эта довольно проста в обращении, имеет три режима работы:
- Терминал
Может выдавать логи обмена данных улетевших к нами от нас. Слать из файла. Обрабатывать пересылаемое макросами (что может быть очень крутым подспорьем, но мне пока не пригождалось). Терминал как терминал, ничего особенного. - Прослушка
Это фишка уже поинтересней. Позволяет воткнуть комп в разрез между принимающим и передающим девайсом и прослушать передачу данных кто кому и что передал. Также ведутся логи с указанием времени передачи посылки. - Захват
Вот за эту фичу я и люблю эту программу — возможность снифферить обмен между софтом и портом. Редкая фича. Из бесплатных программ я нигде такого не встречал, а у программ вроде Advanced Serial Port Monitor или Free Serial Port Monitor эта фича доступна только в платной версии, тут же ее можно заюзать даже в демо версии.
Также можно писать скрипты на этот раз уже на Си подобном языке. Мне это больше нравится, т.к. я его лучше знаю.
Недостатков пожалуй три:
- Невозможность разделить в режиме «Захват» входящие и исходящие данные на два разных окна.
- Отстуствие русской документации, хотя бы по тому же скриптописанию.
- Шароварность. Впрочем, я бы не назвал это недостатком. Автор, я думаю, не святым духом питается.
Демка проработала 30 дней, потом захотела денег. Но свою работу по облегчению разбора протокола обмена PLC она выполнила.
Поначалу была мысль вспомнить шальное детство, сдуть пыль с родимого SoftICE и похачить защиту, но потом вспомнил что шашек такой формы не брал в руки уже лет 5, как минимум. Да и цена программы оказалась смешной — всего 10 баксов для русскоязычных пользователей.
Так что проще было ее зарегистрировать. Тем более штука нужная и уже неоднократно себя окупившая.
Разработчик: | Nir Sofer |
Лицензия: | Freeware (бесплатно) |
Версия: | 2.60 |
Обновлено: | 2019-06-17 |
Системы: | Windows / Windows Server |
Интерфейс: | английский / русский * |
Рейтинг: | |
Ваша оценка: | |
Категория: | Программы безопасности |
Размер: | 99 KB / 128 KB (x64) |
О программе
Что нового
Новое в версии 2.60 (16.06.2019):
- Добавлена поддержка баз данных GeoLite2 City и GeoLite2 Country в CSV формате (поддерживаются IPv4 и Ipv6 адреса). Для их использования, извлеките файлы БД GeoLite2 в папку с cports.exe.
- Добавлена поддержка БД GeoLite2 ASN в CSV формате. Извлеките файлы CSV файлы в папку с cports.exe — информация будет показываться в столбцах Remote IP ASN и Remote IP Company.
Системные требования
Утилита CurrPorts работает в следующих ОС: Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7, Windows 8 и Windows 10.
Также предлагается отдельный дистрибутив CurrPorts для 64-разрядных версий Windows.
Если вы хотите использовать эту утилиту в Windows NT, вы должны установить psapi.dll в свой каталог system32.
Вы также можете использовать эту утилиту в старых версиях Windows (Windows 98 / ME), но в этих версиях Windows информация процесса для каждого порта не будет отображаться.
Полезные ссылки
Подробное описание
CurrPorts — полезная бесплатная программа для сетевого мониторинга, которая отображает список всех открытых TCP/IP и UDP портов на вашем локальном компьютере.
Для каждого порта в списке также содержится информация о процессе, который открыл порт, включая имя процесса, полный путь к процессу, информацию о версии процесса (название продукта, описание файла и так далее), время создания процесса и пользователь, который его создал.
Кроме того, CurrPorts позволяет закрывать нежелательные соединения TCP, прекращать процесс, который открыл порты, а также сохранять информацию о TCP/UDP портах в HTML, XML файл или разделенный табуляцией текстовый файл.
CurrPorts от Nir Sofer также автоматически помечает розовым цветом подозрительные TCP/UDP порты, принадлежащие неизвестным приложениям (приложения без информации о версии и иконок).