Port Query (PortQry.exe) to narzędzie wiersza polecenia w systemie operacyjnym Windows , którego można używać do rozwiązywania problemów z łącznością TCP/IP . Narzędzie raportuje stan portów TCP i UDP na wybranym komputerze. W tym poście pokażemy, jak używać narzędzia Port Query do rekonesansu sieci lub działań kryminalistycznych.

Narzędzie Port Query^{(Port Query)} ( PortQry.exe ) w Windows 11/10

Windows posiada wiele narzędzi do diagnozowania problemów w sieciach TCP/IP (ping, telnet , pathping itp.). Ale nie wszystkie pozwalają na wygodne sprawdzenie stanu czy skanowanie otwartych portów sieciowych na serwerze. Narzędzie PortQry.exe to wygodne narzędzie do sprawdzania odpowiedzi portów TCP/UDP na hostach w celu diagnozowania problemów związanych z działaniem różnych usług sieciowych i zapór sieciowych w sieciach TCP/IP . Najczęściej narzędzie Portqry jest używane jako bardziej funkcjonalny zamiennik polecenia telnet i w przeciwieństwie do telnetu pozwala również sprawdzić otwarte porty UDP .

Systemy komputerowe^(Computer) używają protokołu TCP^(TCP) i UDP do większości komunikacji, a wszystkie wersje systemu Windows otwierają wiele portów, które zapewniają przydatne funkcje, takie jak udostępnianie plików i zdalne wywoływanie procedur ( RPC ). Jednak złośliwe programy, takie jak konie trojańskie, mogą nieuczciwie wykorzystywać porty do otwierania tylnych drzwi dla atakujących w systemie komputerowym. Niezależnie od tego, czy chcesz rozwiązać problem z niezbędną usługą sieciową, czy wykryć niechciane programy, musisz być w stanie zrozumieć ruch między komputerami w sieci i zarządzać nim. Podstawowym krokiem w tym kierunku jest określenie, które programy nasłuchują na portach sieciowych Twojego komputera.

Jak korzystać z narzędzia Port Query Tool^{(Port Query Tool)} ( PortQry.exe )

Funkcji Port Query^{(Port Query)} można używać zarówno lokalnie, jak i zdalnie na serwerze. Aby użyć Portqry.exe , musisz pobrać narzędzie. Po pobraniu^(download) PortQry.exe rozpakuj archiwum PortQryV2.exe , a następnie otwórz wiersz polecenia i uruchom poniższe polecenie, aby przejść do katalogu z narzędziem:

cd c:\PortQryV2

Możesz też przejść do folderu, do którego pobrałeś narzędzie, i nacisnąć kombinację klawiszy Alt + D , wpisać CMD i nacisnąć Enter , aby uruchomić wiersz polecenia w katalogu.

Możesz teraz przystąpić do korzystania z narzędzia.

Zdalnie użyj narzędzia Port Query ( PortQry.exe )

Port Query może skanować systemy zdalne, ale jest powolny i nieskomplikowany w porównaniu z innymi skanerami portów. Na przykład, w przeciwieństwie do Nmap , PortQry.exe nie pozwala na wykonywanie skanowań z użyciem określonych flag pakietów (np. SYN , FIN ).

Na przykład, aby sprawdzić dostępność serwera DNS od klienta, należy sprawdzić, czy są na nim otwarte 53 porty TCP i UDP . Składnia polecenia sprawdzania portu jest następująca:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Gdzie:

• -n to nazwa lub adres IP serwera, którego dostępność sprawdzasz;
• -e  to numer portu do sprawdzenia (od 1 do 65535);
• -r  to zakres portów do sprawdzenia (na przykład 1:80);
• -p  to protokół używany do sprawdzania. Może to być TCP , UDP lub OBA^(BOTH) ( domyślnie używany jest protokół TCP ).^(TCP)

W naszym przykładzie polecenie wygląda tak:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe może wysyłać zapytania do pojedynczego portu, uporządkowanej listy portów lub sekwencyjnego zakresu portów. PortQry.exe zgłasza stan portu TCP/IP w jeden z trzech następujących sposobów:

• Nasłuch^(Listening) : proces nasłuchuje na porcie wybranego komputera. Portqry.exe otrzymał odpowiedź z portu.
• Nie nasłuchuje^{(Not Listening)} : Żaden proces nie nasłuchuje na porcie docelowym w systemie docelowym. Portqry.exe odebrał komunikat protokołu ^{(Internet Control Message Protocol)}ICMP „ Miejsce docelowe nieosiągalne – Port nieosiągalny” z powrotem z docelowego portu UDP . Lub jeśli port docelowy jest portem TCP , Portqry odebrał pakiet potwierdzenia TCP z  ustawioną flagą Reset .
• Filtrowany^(Filtered) : port na wybranym komputerze jest filtrowany. Portqry.exe nie otrzymał odpowiedzi z portu. Proces może nasłuchiwać na porcie lub nie. Domyślnie porty TCP są odpytywane trzy razy, a porty UDP są odpytywane jeden raz, zanim raport wskaże, że port jest filtrowany.

Użyj lokalnie narzędzia Port Query ( PortQry.exe )

Brak PortQry w funkcjach^(PortQry) zdalnego skanowania, które nadrabia unikalnymi możliwościami maszyny lokalnej. Aby włączyć tryb lokalny, uruchom PortQry z przełącznikiem -local . Gdy -local jest jedynym używanym przełącznikiem, PortQry wylicza wszystkie użycie portów lokalnych i mapowanie port-do- PID . Zamiast sortować dane według otwartego portu, PortQry wyświetla je według PID , co pozwala szybko sprawdzić, które aplikacje mają otwarte połączenia sieciowe.

Aby oglądać port 80, uruchom poniższe polecenie:

portqry -local -wport 80

Korzystanie z PortQryUI

Warto również wspomnieć, że Microsoft udostępnił^{(Microsoft also made available)} również graficzny interfejs do PortQry o nazwie PortQryUI .

PortQryUI zawiera wersję portqry.exe i kilka predefiniowanych usług, które składają się po prostu z grup portów do skanowania.

PortQueryUI zawiera^{(PortQueryUI)} kilka predefiniowanych zestawów zapytań w celu sprawdzenia dostępności popularnych usług firmy Microsoft^(Microsoft) :

• Domena i relacje zaufania (sprawdzanie usług ADDS na kontrolerze domeny Active Directory)
• Wymiana serweru
• Serwer SQL
• Sieć
• IP Sec
• Serwer internetowy
• Spotkanie w sieci

Aby użyć PortQryUI, wprowadź nazwę DNS^{(DNS name)}  lub  adres IP^{(IP address)}  serwera zdalnego, wybierz jedną ze wstępnie zdefiniowanych usług ( Usługa predefiniowana zapytań^{(Query predefined service)} ) lub określ numery portów do ręcznego sprawdzania portów ( Ręcznie wprowadź porty zapytań^{(Manually input query ports)} ) i kliknij  przycisk Zapytanie^(Query)  .

Możliwe kody powrotu w PortQueryUI są podświetlone na powyższym obrazku:

• 0 (0x00000000) – połączenie zostało pomyślnie nawiązane i port jest dostępny.
• 1  (0x000000001) – określony port jest niedostępny lub filtrowany.
• 2 (0x00000002) – normalny kod powrotu przy sprawdzaniu dostępności połączenia UDP , ponieważ odpowiedź ACK nie jest zwracana.

Mam nadzieję że to pomoże.

Czytaj dalej^{(Read next)} :  Jak sprawdzić, które porty są otwarte^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10

• Jak zmapować dysk sieciowy lub dodać dysk FTP w systemie Windows 11/10?

• Jak zarządzać limitem wykorzystania danych w systemie Windows 11/10?

• Jak włączyć DNS przez HTTPS w Windows 11/10?

• Jak wyświetlić informacje o sterowniku sieci Wi-Fi w systemie Windows 11/10?

• Transmisja ping nie powiodła się Ogólny błąd błędu w systemie Windows 11/10

• Przeprowadź audyt sieci za pomocą Alloy Discovery Express dla Windows 11/10

• Dlaczego mój czas pingowania jest tak wysoki w systemie Windows 11/10?

• Zatrzymaj automatyczne połączenie z siecią bezprzewodową w systemie Windows 11/10

• Napraw Ping Spikes w Wi-Fi lub Ethernet w systemie Windows 11/10

• Jak zmienić nazwę lub zmienić nazwę aktywnego profilu sieciowego w systemie Windows 11/10?

• Adres MAC w systemie Windows 11/10: zmiana, wyszukiwanie, fałszowanie

• Jak ustawić statyczny adres IP w Windows 11/10?

• Pulpit zdalny nie działa lub nie łączy się w systemie Windows 11/10

• Jak zmienić poziom uwierzytelniania LAN Manager w systemie Windows 11/10?

• Brak opcji zmiany sieci z publicznej na prywatną w systemie Windows 11/10

• Zarządzaj sieciami bezprzewodowymi za pomocą wiersza polecenia w systemie Windows 11/10

• Jak zmapować dysk sieciowy za pomocą zasad grupy w systemie Windows 11/10?

• Zapomnij o profilach sieci bezprzewodowej w systemie Windows 11/10

• Darmowe narzędzia do wykrywania pakietów dla komputera z systemem Windows 11/10