Port Reporter:端口监控员 - 软件资讯 - 天空软件站 - 应用软件

请选择入口：

首页

您的位置：资讯首页 -> 软件教程 -> 应用软件 -> Port Reporter:端口监控员

Port Reporter:端口监控员

作者：孙成来源：中国电脑教育报加入时间：2004-06-11

　　安全问题越来越受到广大计算机用户的关注，虽然我们的机器中已经安装了杀毒软件和网络防火墙。但还是有少数病毒或木马利用系统本身或软件的漏洞，悄悄地从我们眼皮底下溜过。使用专业的Sniffer分析软件不但要花费银两，而且操作也很复杂，个人用户是难以接受的。其实微软早就为我们提供了一款免费的端口监控软件——Port Reporter，有了它的帮助，就可高枕无忧了！

　　一、Port Reporter的安装

　　首先从这里下载该软件，它只有区区150K，支持Windows 2000/XP/2003系统。PortReporter不但能监控本机正在打开的TCP和UDP端口，而且还可以跟踪TCP和UDP端口变化过程，并将一切记录保存在日志文件中。

　　将下载的PortRptr.exe软件包解压，生成四个文件，执行pr-setup.exe程序后，弹出命令提示符安装窗口，输入“y”字符，就完成Port Reporter的安装。

　　小提示：直接运行安装程序，Port Reporter被安装在“X（系统盘符）＼Program Files＼PortReporter”目录中，当然也可以自定义安装，如将Port Reporter安装到“e＼pr”下，在命令提示符窗口中运行“pr－setup．exe －d ＇e＼pr＇”命令即可。卸载该服务运行“pr－setup．exe －u”命令。

　　Port Reporter以系统服务运行于后台，启动类型为“手动”状态，要想运行该服务必须手工启动。进入“控制面板→管理工具→服务”（如图1），在服务属性窗口中右键点击“Port Reporter”，在快捷菜单中选择“启动”选项。要想让Port Reporter服务随系统一同运行，将此服务的启动类型修改为“自动”即可。

图1 启动Port Reporter服务

    二、查看日志文件

    完成了Port Reporter服务的安装和启动后，它就开始监控系统中所有开放端口的使用情况，并记录到日志文件中。这些日志文件默认保存在“%systemroot%\System32\LogFiles\PortReporter”目录中，其中“%systemroot%”代表系统目录，如“C:\WINDOWS\”。

    打开日志文件的目录后，可以看到三种类型文件：PR-INITIAL-�?.log、PR-PORTS-�?.log和PR-PIDS-�?.log。其中“�?”表示“year-month-day-hour-minute-second”。

    PR-INITIAL-�?.log

    该文件记录了本机服务初始化时，系统中所有进程对网络的使用情况。

    PR-PIDS-�?.log

    该文件记录了本机每个开放端口对应的进程通信情况。

    PR-PORTS-�?.log

    该文件记录了当前所有侦听端口，并且记录了每个端口所对应的应用程序。

    通过查看以上三种类型日志文件，就可以清楚的了解到系统所有进程当前的运行状态，以及对应端口使用情况，让病毒、木马无处藏身。

    三、服务参数自定义

    自定义日志文件保存目录

    PortReporter服务的日志文件默认保存在“%systemroot%\System32\LogFiles\PortReporter”目录中，用户查看非常不方便。使用参数“-ld” 可以自定义日志文件保存目录。在服务属性窗口中双击“Port Reporter”服务，弹出Port Reporter属性对话框，点击“停止”按钮。这里笔者将日志文件保存在E盘log目录下，在“启动参数”栏中输入“-ld 'e:\log'”参数（如图2），最后点击“启动”按钮即可。