Netstat & FPort: Offene Ports anzeigen

Shawn Hogan von Shawn Hogan, 03.05.2010, 23:16 Uhr

Neben "seriöser" Software sind auch Würmer und trojanische Pferde auf einen Port angewiesen, über den sie eine Verbindung zur Außenwelt herstellen. Antiviren-Software bietet bereits eine gute Sicherheitsgrundlage, aber eine Port-Analyse leistet noch gründlichere Arbeit.

Ports und Portchecker – Grundlegendes

Zunächst einmal muss mit der Hoffnung aufgeräumt werden, dass ein Portchecker alleine gegen Schadcode hilft. Portchecker zeigen einzig und allein an, wie es um den "Funkverkehr" des Rechners bestellt ist. Jede Anwendung, die eine Internetverbindung aufbaut, tut dieser in der Regel über einen Port. Er stellt sozusagen die Tür zur Außenwelt dar. Je weniger Ports geöffnet sind, desto geringer ist theoretisch das Sicherheitsrisiko. Schließlich kann hinter geschlossenen Ports kein Dienst lauern, der Anfragen entgegennimmt und Daten verschickt. Ein Portchecker listet im besten Fall schlüssig auf, auf welchen Port-Nummern reger Datenverkehr herrscht und welchem Programm welcher Port zuzuordnen ist.

Die einfache Abfrage: netstat unter Windows

Für einen ersten Blick über die geöffneten Ports eignet sich das unter Windows XP mitgelieferte netstat-Tool:

  • Klicken Sie auf Start, Programme, Zubehör und rufen anschließend die Eingabeaufforderung auf.

  • Geben Sie in die Eingabeaufforderung "netstat -a" ein und bestätigen mit Enter. Netstat -aNetstat listet nach Eingabe dieses Befehls alle geöffneten Ports auf. Die wichtigste Angabe stellen die Informationen unter "Lokale Adresse" dar. Hier wird nach dem Doppelpunkt (:) der Port angegeben, auf dem ein Dienst aufsetzt. Zugegebenermaßen sind diese Daten nur äußerst spärlich. Sollten Sie das Gefühl haben, dass ein trojanisches Pferd auf einem Port lauscht, können Sie sich mit den Angaben jedoch einen ersten Eindruck verschaffen und etwaige "spanische" Port-Verwendungen erkennen.

Portchecker Deluxe: Anzeigen von Port und Programmnamen

Weitaus komfortabler und auskunftsfreudiger informiert FPort über die Windows-Ports. Die Freeware laden Sie sich bei uns herunter und entpacken sie. In der MS-DOS-Shell aufgerufen, listet das Netzwerk-Tool nicht nur die geöffneten Ports auf, es liefert auch gleich Informationen zum dahinterstehenden Software-Prozess. FPortZu den weiteren Angaben zählen die Prozess-ID und das Protokoll (in den meisten Fällen TCP oder UDP). Die Einträge lassen sich sortieren, wenn man an den Programmnamen folgende Argumente anhängt: /p - Sortiert nach Ports /a - Sortiert nach Programmnamen /ap - Sortiert nach Programmpfad /i - Sortiert nach PID

Port-Überprüfung – Das Mittel der Profis

Auch wenn die Entschlüsselung von Port-Angaben ein wenig technisches Wissen darüber erfordert, welche Ports für gewöhnlich und welche eher selten genutzt werden, stellt der Portcheck doch einen sinnvollen Schritt bei der Rechnerabsicherung dar. Schadprogramme sind auf einen Port angewiesen, wenn sie Dateien herunterladen oder "nach Hause telefonieren" möchten. Sitzt vor dem Rechner ein kundiger Nutzer mit Port-Kenntnissen, erkennt er dank einem Portcheck sofort, dass etwas faul ist.

Neueste Artikel