Jak korzystać z narzędzia Port Query Tool (PortQry.exe) w systemie Windows 11/10?

Port Query (PortQry.exe) to narzędzie wiersza polecenia w systemie operacyjnym Windows , którego można używać do rozwiązywania problemów z łącznością TCP/IP . Narzędzie raportuje stan portów TCP i UDP na wybranym komputerze. W tym poście pokażemy, jak używać narzędzia Port Query do rekonesansu sieci lub działań kryminalistycznych.

Narzędzie Port Query(Port Query) ( PortQry.exe ) w Windows 11/10

Windows posiada wiele narzędzi do diagnozowania problemów w sieciach TCP/IP (ping, telnet , pathping itp.). Ale nie wszystkie pozwalają na wygodne sprawdzenie stanu czy skanowanie otwartych portów sieciowych na serwerze. Narzędzie PortQry.exe to wygodne narzędzie do sprawdzania odpowiedzi portów TCP/UDP na hostach w celu diagnozowania problemów związanych z działaniem różnych usług sieciowych i zapór sieciowych w sieciach TCP/IP . Najczęściej narzędzie Portqry jest używane jako bardziej funkcjonalny zamiennik polecenia telnet i w przeciwieństwie do telnetu pozwala również sprawdzić otwarte porty UDP .

Systemy komputerowe(Computer) używają protokołu TCP(TCP) i UDP do większości komunikacji, a wszystkie wersje systemu Windows otwierają wiele portów, które zapewniają przydatne funkcje, takie jak udostępnianie plików i zdalne wywoływanie procedur ( RPC ). Jednak złośliwe programy, takie jak konie trojańskie, mogą nieuczciwie wykorzystywać porty do otwierania tylnych drzwi dla atakujących w systemie komputerowym. Niezależnie od tego, czy chcesz rozwiązać problem z niezbędną usługą sieciową, czy wykryć niechciane programy, musisz być w stanie zrozumieć ruch między komputerami w sieci i zarządzać nim. Podstawowym krokiem w tym kierunku jest określenie, które programy nasłuchują na portach sieciowych Twojego komputera.

Jak korzystać z narzędzia Port Query Tool(Port Query Tool) ( PortQry.exe )

Funkcji Port Query(Port Query) można używać zarówno lokalnie, jak i zdalnie na serwerze. Aby użyć Portqry.exe , musisz pobrać narzędzie. Po pobraniu(download) PortQry.exe rozpakuj archiwum PortQryV2.exe , a następnie otwórz wiersz polecenia i uruchom poniższe polecenie, aby przejść do katalogu z narzędziem:

cd c:\PortQryV2

Możesz też przejść do folderu, do którego pobrałeś narzędzie, i nacisnąć kombinację klawiszy Alt + D , wpisać CMD i nacisnąć Enter , aby uruchomić wiersz polecenia w katalogu.

Możesz teraz przystąpić do korzystania z narzędzia.

Zdalnie użyj narzędzia Port Query ( PortQry.exe )

Port Query może skanować systemy zdalne, ale jest powolny i nieskomplikowany w porównaniu z innymi skanerami portów. Na przykład, w przeciwieństwie do Nmap , PortQry.exe nie pozwala na wykonywanie skanowań z użyciem określonych flag pakietów (np. SYN , FIN ).

Na przykład, aby sprawdzić dostępność serwera DNS od klienta, należy sprawdzić, czy są na nim otwarte 53 porty TCP i UDP . Składnia polecenia sprawdzania portu jest następująca:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Gdzie:

  • -n to nazwa lub adres IP serwera, którego dostępność sprawdzasz;
  • -e  to numer portu do sprawdzenia (od 1 do 65535);
  • -r  to zakres portów do sprawdzenia (na przykład 1:80);
  • -p  to protokół używany do sprawdzania. Może to być TCP , UDP lub OBA(BOTH) ( domyślnie używany jest protokół TCP ).(TCP)

W naszym przykładzie polecenie wygląda tak:

PortQry.exe –n 10.0.25.6 -p both -e 53

Narzędzie do kwerendy portów (PortQry.exe)

PortQry.exe może wysyłać zapytania do pojedynczego portu, uporządkowanej listy portów lub sekwencyjnego zakresu portów. PortQry.exe zgłasza stan portu TCP/IP w jeden z trzech następujących sposobów:

  • Nasłuch(Listening) : proces nasłuchuje na porcie wybranego komputera. Portqry.exe otrzymał odpowiedź z portu.
  • Nie nasłuchuje(Not Listening) : Żaden proces nie nasłuchuje na porcie docelowym w systemie docelowym. Portqry.exe odebrał komunikat protokołu (Internet Control Message Protocol)ICMP „ Miejsce docelowe nieosiągalne – Port nieosiągalny” z powrotem z docelowego portu UDP . Lub jeśli port docelowy jest portem TCP , Portqry odebrał pakiet potwierdzenia TCP z  ustawioną flagą Reset .
  • Filtrowany(Filtered) : port na wybranym komputerze jest filtrowany. Portqry.exe nie otrzymał odpowiedzi z portu. Proces może nasłuchiwać na porcie lub nie. Domyślnie porty TCP są odpytywane trzy razy, a porty UDP są odpytywane jeden raz, zanim raport wskaże, że port jest filtrowany.

Użyj lokalnie narzędzia Port Query ( PortQry.exe )

Brak PortQry w funkcjach(PortQry) zdalnego skanowania, które nadrabia unikalnymi możliwościami maszyny lokalnej. Aby włączyć tryb lokalny, uruchom PortQry z przełącznikiem -local . Gdy -local jest jedynym używanym przełącznikiem, PortQry wylicza wszystkie użycie portów lokalnych i mapowanie port-do- PID . Zamiast sortować dane według otwartego portu, PortQry wyświetla je według PID , co pozwala szybko sprawdzić, które aplikacje mają otwarte połączenia sieciowe.

Aby oglądać port 80, uruchom poniższe polecenie:

portqry -local -wport 80

Korzystanie z PortQryUI

Warto również wspomnieć, że Microsoft udostępnił(Microsoft also made available) również graficzny interfejs do PortQry o nazwie PortQryUI .

PortQryUI zawiera wersję portqry.exe i kilka predefiniowanych usług, które składają się po prostu z grup portów do skanowania.

PortQueryUI zawiera(PortQueryUI) kilka predefiniowanych zestawów zapytań w celu sprawdzenia dostępności popularnych usług firmy Microsoft(Microsoft) :

  • Domena i relacje zaufania (sprawdzanie usług ADDS na kontrolerze domeny Active Directory)
  • Wymiana serweru
  • Serwer SQL
  • Sieć
  • IP Sec
  • Serwer internetowy
  • Spotkanie w sieci

Aby użyć PortQryUI, wprowadź nazwę DNS(DNS name)  lub  adres IP(IP address)  serwera zdalnego, wybierz jedną ze wstępnie zdefiniowanych usług ( Usługa predefiniowana zapytań(Query predefined service) ) lub określ numery portów do ręcznego sprawdzania portów ( Ręcznie wprowadź porty zapytań(Manually input query ports) ) i kliknij  przycisk Zapytanie(Query)  .

Możliwe kody powrotu w PortQueryUI są podświetlone na powyższym obrazku:

  • 0 (0x00000000) – połączenie zostało pomyślnie nawiązane i port jest dostępny.
  • (0x000000001) – określony port jest niedostępny lub filtrowany.
  • 2 (0x00000002) – normalny kod powrotu przy sprawdzaniu dostępności połączenia UDP , ponieważ odpowiedź ACK nie jest zwracana.

Mam nadzieję że to pomoże.

Czytaj dalej(Read next)Jak sprawdzić, które porty są otwarte(How to check what Ports are open) ?



About the author

Jestem inżynierem oprogramowania z ponad 10-letnim doświadczeniem na platformach Windows 11 i 10. Skupiam się na tworzeniu i utrzymywaniu wysokiej jakości oprogramowania zarówno dla Windows 7, jak i Windows 8. Pracowałem również nad wieloma innymi projektami, w tym między innymi Chrome, Firefox, Xbox One i plikami.



Related posts