|
Port Reporter:端口监控员
日期:2005-7-25 22:41:14 人气:
出处:中国电脑教育报 作者:孙成 [大 中 小] |
|
|
|
|
安全问题越来越受到广大计算机用户的关注,虽然我们的机器中已经安装了杀毒软件和网络防火墙。但还是有少数病毒或木马利用系统本身或软件的漏洞,悄悄地从我们眼皮底下溜过。使用专业的Sniffer分析软件不但要花费银两,而且操作也很复杂,个人用户是难以接受的。其实微软早就为我们提供了一款免费的端口监控软件——Port Reporter,有了它的帮助,就可高枕无忧了!
一、Port Reporter的安装
首先从这里下载该软件,它只有区区150K,支持Windows 2000/XP/2003系统。PortReporter不但能监控本机正在打开的TCP和UDP端口,而且还可以跟踪TCP和UDP端口变化过程,并将一切记录保存在日志文件中。
将下载的PortRptr.exe软件包解压,生成四个文件,执行pr-setup.exe程序后,弹出命令提示符安装窗口,输入“y”字符,就完成Port Reporter的安装。
小提示:直接运行安装程序,Port Reporter被安装在“X(系统盘符)\Program Files\PortReporter”目录中,当然也可以自定义安装,如将Port Reporter安装到“e\pr”下,在命令提示符窗口中运行“pr-setup.exe -d 'e\pr'”命令即可。卸载该服务运行“pr-setup.exe -u”命令。
Port Reporter以系统服务运行于后台,启动类型为“手动”状态,要想运行该服务必须手工启动。进入“控制面板→管理工具→服务”(如图1),在服务属性窗口中右键点击“Port Reporter”,在快捷菜单中选择“启动”选项。要想让Port Reporter服务随系统一同运行,将此服务的启动类型修改为“自动”即可。
图1 启动Port Reporter服务
二、查看日志文件
完成了Port Reporter服务的安装和启动后,它就开始监控系统中所有开放端口的使用情况,并记录到日志文件中。这些日志文件默认保存在“%systemroot%\System32\LogFiles\PortReporter”目录中,其中“%systemroot%”代表系统目录,如“C:\WINDOWS\”。
打开日志文件的目录后,可以看到三种类型文件:PR-INITIAL-.log、PR-PORTS-.log和PR-PIDS-.log。其中“”表示“year-month-day-hour-minute-second”。
PR-INITIAL-.log
该文件记录了本机服务初始化时,系统中所有进程对网络的使用情况。
PR-PIDS-.log
该文件记录了本机每个开放端口对应的进程通信情况。
PR-PORTS-.log
该文件记录了当前所有侦听端口,并且记录了每个端口所对应的应用程序。
通过查看以上三种类型日志文件,就可以清楚的了解到系统所有进程当前的运行状态,以及对应端口使用情况,让病毒、木马无处藏身。
三、服务参数自定义
自定义日志文件保存目录
PortReporter服务的日志文件默认保存在“%systemroot%\System32\LogFiles\PortReporter”目录中,用户查看非常不方便。使用参数“-ld” 可以自定义日志文件保存目录。在服务属性窗口中双击“Port Reporter”服务,弹出Port Reporter属性对话框,点击“停止”按钮。这里笔者将日志文件保存在E盘log目录下,在“启动参数”栏中输入“-ld 'e:\log'”参数(如图2),最后点击“启动”按钮即可。
图2 设置日志文件存放目录
自定义日志文件大小
默认情况下,日志文件最大只能为5M,这里笔者使用“-ls”参数进行调整,它的大小范围是“1M-100M”。如将日志文件定义为9M,方法如上,不同的是在“启动参数”栏中输入“-ls 9000”参数(如图3),注意这里文件大小单位是KB。
图3 设置日志文件为9M
|
|
|
|
|
|
|
 |
热点文章 |
|
|
|
推荐文章 |
|
|
|
下载首页
