home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2007 November / PCWorld_2007-11_cd.bin / v cisle / currports / currports.exe / readme.txt

< prev

Wrap

Text File  |  2007-09-05  |  13KB  |  349 lines

---

1.  
2.  
3.  
4. CurrPorts v1.30
5. Copyright (c) 2004 - 2007 Nir Sofer
6. Web site: http://www.nirsoft.net
7.  
8.  
9.  
10. Description
11. ===========
12.  
13. CurrPorts displays the list of all currently opened TCP/IP and UDP ports
14. on your local computer. For each port in the list, information about the
15. process that opened the port is also displayed, including the process
16. name, full path of the process, version information of the process
17. (product name, file description, and so on), the time that the process
18. was created, and the user that created it.
19. In addition, CurrPorts allows you to close unwanted TCP connections, kill
20. the process that opened the ports, and save the TCP/UDP ports information
21. to HTML file , XML file, or to tab-delimited text file.
22. CurrPorts also automatically mark with pink color suspicious TCP/UDP
23. ports owned by unidentified applications (Applications without version
24. information and icons)
25.  
26.  
27.  
28. Versions History
29. ================
30.  
31.  
32. * Version 1.30:
33.   o New column: Added On - Displays the date that the specified
34.     connection was added.
35.   o New Option: Put Icon On Tray.
36.   o New Option: Log File.
37.  
38. * Version 1.20:
39.   o Added support for filters.
40.   o The settings of CurrPorts utility is now saved to cfg file
41.     instead of using the Registry.
42.   o New command-line options.
43.   o You can now send the information to stdout by specifying an empty
44.     filename ("") in the command-line.
45.   o Added support for x64.
46.  
47. * Version 1.11:
48.   o Added support for process information in Vista.
49.  
50. * Version 1.10:
51.   o A tooltip is displayed when a string in a column is longer than
52.     the column length.
53.  
54. * Version 1.09:
55.   o /close command-line parameter - Close a connection from
56.     command-line
57.  
58. * Version 1.08:
59.   o Fixed columns order bug.
60.  
61. * Version 1.07:
62.   o New option: Resolve the remote IP addresses.
63.  
64. * Version 1.06:
65.   o New column: Process Attributes - Display the file attributes of
66.     the process (H for hidden, R for read-only, and so on)
67.   o Added support for working with IPNetInfo utility
68.  
69. * Version 1.05:
70.   o Fixed bug: identify process path starting with '\??\'
71.  
72. * Version 1.04:
73.   o Added more accelerator keys.
74.   o Added support for Windows XP visual styles.
75.  
76. * Version 1.03:
77.   o New Option: Display Listening
78.   o New Option: Display Established
79.   o New Option: Display Items With Unknown State
80.   o New Option: Display Items Without Remote Address
81.  
82. * Version 1.02:
83.   o Fixed bug: "Exception C0000005" message when running CurrPorts on
84.     Windows NT/2000 without administrator rights.
85.   o New column: "Process Services" - Displays the list of services of
86.     a process.
87.  
88. * Version 1.01:
89.   o The 'Copy Selected Items' option now copies the ports data in
90.     tab-delimited format, so you can instantly paste the data into your
91.     Excel worksheet.
92.   o Improvment in ports to process binding under Windows 2000.
93.     Process information is now also displayed under Windows NT.
94.  
95. * Version 1.00: First release.
96.  
97.  
98.  
99. System Requirements
100. ===================
101.  
102. This utility works perfectly under Windows NT, Windows 2000, Windows XP,
103. Windows Server 2003, And Windows Vista. If you want to use this utility
104. on Windows NT, you should install psapi.dll in your system32 directory.
105. You can also use this utility on older versions of Windows (Windows
106. 98/ME), but in these versions of Windows, the process information for
107. each port won't be displayed.
108.  
109.  
110.  
111. Using CurrPorts
112. ===============
113.  
114. CurrPorts utility is a standalone executable, and it doesn't require any
115. installation process or additional DLLs. In order to start using it, just
116. copy the executable file (cports.exe) to any folder you like, and run it.
117.  
118. The main window of CurrPorts displays the list of all currently opened
119. TCP and UDP ports. You can select one or more items, and then close the
120. selected connections, copy the ports information to the clipboard, or
121. save it to HTML/XML/Text file. If you don't want to view all available
122. columns, or you want to change the order of the columns on the screen and
123. in the files you save, select 'Choose Column' from the View menu, and
124. select the desired columns and their order. In order to sort the list by
125. specific column, click on the header of the desired column.
126.  
127.  
128.  
129. The Options Menu
130. ================
131.  
132. The following options are available under the Options menu:
133. * Display Listening: If this option is enabled, all listening ports are
134.   displayed.
135. * Display Established: If this option is enabled, all established
136.   connections are displayed.
137. * Display Closed: If this option is enabled, closed ports (with 'Time
138.   Wait', 'Close Wait', or 'Closed' state) are displayed.
139. * Display Items With Unknown State: If this option is enabled, items
140.   with unknown state (the state column is empty) are displayed.
141. * Display Items Without Remote Address: If this option is enabled,
142.   disconnected ports with no remote address are displayed.
143. * Display TCP Ports: If this option is disabled, TCP ports won't be
144.   displayed in the ports list.
145. * Display UDP Ports: If this option is disabled, UDP ports won't be
146.   displayed in the ports list.
147. * Mark Ports Of Unidentified Applications: If this option is enabled,
148.   all TCP/UDP ports that opened by applications with no version
149.   information and with no icons, are automatically marked with pink
150.   color. If you have on your system one or more ports marked with pink
151.   color, you should deeply check the processes that created these ports.
152.   It could be only an innocent application that simply doesn't contain
153.   any icons and version information (For example: the executables of
154.   MySQL and Oracle servers don't contain any icons or version info, so if
155.   you have MySQL/Oracle servers on your system, the ports they open will
156.   be marked.) , but it can also be a trojan or other unwanted application
157.   that infiltrated into your system.
158. * Mark New/Modified Ports: If this option is enabled, each time the
159.   ports list is refreshed, all newly added ports and existing ports with
160.   changes are marked with green color.
161. * Auto Refresh: Allows you to automatically refresh the opened ports
162.   list each 2, 4, 6, 8, or 10 seconds.
163. * Sort On Auto Refresh If this option is enabled, the entire ports list
164.   is sorted each time that the list is refreshed automatically.
165.   Otherwise, new/modified ports are added to the bottom of the list.
166.  
167.  
168.  
169. Using Filters
170. =============
171.  
172. Starting from version 1.20, you can monitor only the opened ports that
173. you need, by using the "Advanced Filters" option (Options -> Advanced
174. Filters).
175.  
176. In the filters dialog-box, you can add one or more filter strings
177. (separated by spaces, semicolon, or CRLF) in the following syntax:
178. [include | exclude] : [local | remote | both | process] : [tcp | udp |
179. tcpudp] : [IP Range | Ports Range]
180.  
181. Here's some examples that demonstrate how to create a filter string:
182. * Display only packets with remote tcp port 80 (Web sites):
183.   include:remote:tcp:80
184. * Display only packets with remote tcp port 80 (Web sites) and udp port
185.   53 (DNS):
186.   include:remote:tcp:80
187.   include:remote:udp:53
188. * Display only packets originated from the following IP address range:
189.   192.168.0.1 192.168.0.100:
190.   include:remote:tcpudp:192.168.0.1-192.168.0.100
191. * Display only TCP and UDP packets that use the following port range:
192.   53 - 139:
193.   include:both:tcpudp:53-139
194. * Filter most BitTorrent packets (port 6881):
195.   exclude:both:tcpupd:6881
196. * Display only the opened ports of FireFox browser:
197.   include:process:firefox.exe
198.  
199.  
200.  
201. Integration with IPNetInfo utility
202. ==================================
203.  
204. If you want to get more information about the remote IP address displayed
205. in CurrPorts utility, you can utilize the Integration with IPNetInfo
206. utility in order to easily view the IP address information from WHOIS
207. servers:
208. 1. Download and run the latest version of IPNetInfo utility. (If you
209.    have IPNetInfo with version prior to v1.06, you must download the
210.    newer version.)
211. 2. Select the desired connections, and then choose "IPNetInfo" from
212.    the File menu (or simply click Ctrl+I).
213. 3. IPNetInfo will retrieve the information about remove IP addresses
214.    of the selected connections.
215.  
216.  
217.  
218. Log File
219. ========
220.  
221. Starting from version 1.30, CurrPorts allows you to save all changes
222. (added and removed connections) into a log file. In order to start
223. writing to the log file, check the 'Log Changes' option under the File
224. menu. By default, the log file is saved as 'cports.log' in the same
225. folder that cports.exe is located. You can change the default log
226. filename by setting the 'LogFilename' entry in cports.cfg file.
227.  
228. Be aware that the log file is updated only when you refresh the ports
229. list manually, or when the 'Auto Refresh' option is turned on.
230.  
231.  
232.  
233. Command-Line Options
234. ====================
235.  
236.  
237.  
238. /stext <Filename>
239. Save the list of all opened TCP/UDP ports into a regular text file.
240.  
241. /stab <Filename>
242. Save the list of all opened TCP/UDP ports into a tab-delimited text file.
243.  
244. /stabular <Filename>
245. Save the list of all opened TCP/UDP ports into a tabular text file.
246.  
247. /shtml <Filename>
248. Save the list of all opened TCP/UDP ports into HTML file (Horizontal).
249.  
250. /sverhtml <Filename>
251. Save the list of all opened TCP/UDP ports into HTML file (Vertical).
252.  
253. /sxml <Filename>
254. Save the list of all opened TCP/UDP ports to XML file.
255.  
256. /filter <filter string>
257. Start CurrPorts with the specified filters. If you want to specify more
258. than one filter, use the ';' character as a delimiter.
259.  
260. /cfg <cfg filename>
261. Start CurrPorts with the specified config file.
262.  
263. Here's some examples:
264. * Save all opened TCP/IP ports created by Internet Explorer browser to
265.   HTML file:
266.   cports.exe /filter "include:process:iexplore" /shtml
267.   "c:\temp\ports.html"
268. * Add all opened ports information to ports.txt (as tab-delimited text
269.   file). This example only works when running it from a command-prompt
270.   window.
271.   cports.exe /stab "" >> c:\temp\cports1.txt
272. * Start CurrPorts with filter that will only display the opened ports
273.   of Internet Explorer and FireFox:
274.   cports.exe /filter "include:process:firefox;include:process:iexplore"
275.  
276.  
277.  
278. Closing a Connection From Command-Line
279. ======================================
280.  
281. Starting from version 1.09, you can close one or more connections from
282. command-line, by using /close parameter.
283. The syntax of /close command:
284. /close <Local Address> <Local Port> <Remote Address> <Remote Port>
285.  
286. For each parameter, you can specify "*" in order to include all ports or
287. addresses.
288. Examples:
289. * Close all connections with remote port 80 and remote address
290.   192.168.1.10:
291.   /close * * 192.168.1.10 80
292. * Close all connections with remote port 80 (for all remote addresses):
293.   /close * * * 80
294. * Close all connections to remote address 192.168.20.30:
295.   /close * * 192.168.20.30 *
296. * Close all connections with local port 80:
297.   /close * 80 * *
298.  
299.  
300.  
301. Translating CurrPorts To Another Language
302. =========================================
303.  
304. CurrPorts allows you to easily translate all menus, dialog-boxes, and
305. other strings to other languages.
306. In order to do that, follow the instructions below:
307. 1. Run CurrPorts with /savelangfile parameter:
308.    cports.exe /savelangfile
309.    A file named cports_lng.ini will be created in the folder of CurrPorts
310.    utility.
311. 2. Open the created language file in Notepad or in any other text
312.    editor.
313. 3. Translate all menus, dialog-boxes, and string entries to the
314.    desired language.
315. 4. After you finish the translation, Run CurrPorts, and all translated
316.    strings will be loaded from the language file.
317.    If you want to run CurrPorts without the translation, simply rename
318.    the language file, or move it to another folder.
319.  
320.  
321.  
322. License
323. =======
324.  
325. This utility is released as freeware. You are allowed to freely
326. distribute this utility via floppy disk, CD-ROM, Internet, or in any
327. other way, as long as you don't charge anything for this. If you
328. distribute this utility, you must include all files in the distribution
329. package, without any modification !
330.  
331.  
332.  
333. Disclaimer
334. ==========
335.  
336. The software is provided "AS IS" without any warranty, either expressed
337. or implied, including, but not limited to, the implied warranties of
338. merchantability and fitness for a particular purpose. The author will not
339. be liable for any special, incidental, consequential or indirect damages
340. due to loss of data or any other reason.
341.  
342.  
343.  
344. Feedback
345. ========
346.  
347. If you have any problem, suggestion, comment, or you found a bug in my
348. utility, you can send a message to nirsofer@yahoo.com
349.