Jak korzystać z narzędzia Port Query Tool (PortQry.exe) w systemie Windows 11/10?
Port Query (PortQry.exe) to narzędzie wiersza polecenia w systemie operacyjnym Windows , którego można używać do rozwiązywania problemów z łącznością TCP/IP . Narzędzie raportuje stan portów TCP i UDP na wybranym komputerze. W tym poście pokażemy, jak używać narzędzia Port Query do rekonesansu sieci lub działań kryminalistycznych.
Narzędzie Port Query(Port Query) ( PortQry.exe ) w Windows 11/10
Windows posiada wiele narzędzi do diagnozowania problemów w sieciach TCP/IP (ping, telnet , pathping itp.). Ale nie wszystkie pozwalają na wygodne sprawdzenie stanu czy skanowanie otwartych portów sieciowych na serwerze. Narzędzie PortQry.exe to wygodne narzędzie do sprawdzania odpowiedzi portów TCP/UDP na hostach w celu diagnozowania problemów związanych z działaniem różnych usług sieciowych i zapór sieciowych w sieciach TCP/IP . Najczęściej narzędzie Portqry jest używane jako bardziej funkcjonalny zamiennik polecenia telnet i w przeciwieństwie do telnetu pozwala również sprawdzić otwarte porty UDP .
Systemy komputerowe(Computer) używają protokołu TCP(TCP) i UDP do większości komunikacji, a wszystkie wersje systemu Windows otwierają wiele portów, które zapewniają przydatne funkcje, takie jak udostępnianie plików i zdalne wywoływanie procedur ( RPC ). Jednak złośliwe programy, takie jak konie trojańskie, mogą nieuczciwie wykorzystywać porty do otwierania tylnych drzwi dla atakujących w systemie komputerowym. Niezależnie od tego, czy chcesz rozwiązać problem z niezbędną usługą sieciową, czy wykryć niechciane programy, musisz być w stanie zrozumieć ruch między komputerami w sieci i zarządzać nim. Podstawowym krokiem w tym kierunku jest określenie, które programy nasłuchują na portach sieciowych Twojego komputera.
Jak korzystać z narzędzia Port Query Tool(Port Query Tool) ( PortQry.exe )
Funkcji Port Query(Port Query) można używać zarówno lokalnie, jak i zdalnie na serwerze. Aby użyć Portqry.exe , musisz pobrać narzędzie. Po pobraniu(download) PortQry.exe rozpakuj archiwum PortQryV2.exe , a następnie otwórz wiersz polecenia i uruchom poniższe polecenie, aby przejść do katalogu z narzędziem:
cd c:\PortQryV2
Możesz też przejść do folderu, do którego pobrałeś narzędzie, i nacisnąć kombinację klawiszy Alt + D , wpisać CMD i nacisnąć Enter , aby uruchomić wiersz polecenia w katalogu.
Możesz teraz przystąpić do korzystania z narzędzia.
Zdalnie użyj narzędzia Port Query ( PortQry.exe )
Port Query może skanować systemy zdalne, ale jest powolny i nieskomplikowany w porównaniu z innymi skanerami portów. Na przykład, w przeciwieństwie do Nmap , PortQry.exe nie pozwala na wykonywanie skanowań z użyciem określonych flag pakietów (np. SYN , FIN ).
Na przykład, aby sprawdzić dostępność serwera DNS od klienta, należy sprawdzić, czy są na nim otwarte 53 porty TCP i UDP . Składnia polecenia sprawdzania portu jest następująca:
PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]
Gdzie:
- -n to nazwa lub adres IP serwera, którego dostępność sprawdzasz;
- -e to numer portu do sprawdzenia (od 1 do 65535);
- -r to zakres portów do sprawdzenia (na przykład 1:80);
- -p to protokół używany do sprawdzania. Może to być TCP , UDP lub OBA(BOTH) ( domyślnie używany jest protokół TCP ).(TCP)
W naszym przykładzie polecenie wygląda tak:
PortQry.exe –n 10.0.25.6 -p both -e 53
PortQry.exe może wysyłać zapytania do pojedynczego portu, uporządkowanej listy portów lub sekwencyjnego zakresu portów. PortQry.exe zgłasza stan portu TCP/IP w jeden z trzech następujących sposobów:
- Nasłuch(Listening) : proces nasłuchuje na porcie wybranego komputera. Portqry.exe otrzymał odpowiedź z portu.
- Nie nasłuchuje(Not Listening) : Żaden proces nie nasłuchuje na porcie docelowym w systemie docelowym. Portqry.exe odebrał komunikat protokołu (Internet Control Message Protocol)ICMP „ Miejsce docelowe nieosiągalne – Port nieosiągalny” z powrotem z docelowego portu UDP . Lub jeśli port docelowy jest portem TCP , Portqry odebrał pakiet potwierdzenia TCP z ustawioną flagą Reset .
- Filtrowany(Filtered) : port na wybranym komputerze jest filtrowany. Portqry.exe nie otrzymał odpowiedzi z portu. Proces może nasłuchiwać na porcie lub nie. Domyślnie porty TCP są odpytywane trzy razy, a porty UDP są odpytywane jeden raz, zanim raport wskaże, że port jest filtrowany.
Użyj lokalnie narzędzia Port Query ( PortQry.exe )
Brak PortQry w funkcjach(PortQry) zdalnego skanowania, które nadrabia unikalnymi możliwościami maszyny lokalnej. Aby włączyć tryb lokalny, uruchom PortQry z przełącznikiem -local . Gdy -local jest jedynym używanym przełącznikiem, PortQry wylicza wszystkie użycie portów lokalnych i mapowanie port-do- PID . Zamiast sortować dane według otwartego portu, PortQry wyświetla je według PID , co pozwala szybko sprawdzić, które aplikacje mają otwarte połączenia sieciowe.
Aby oglądać port 80, uruchom poniższe polecenie:
portqry -local -wport 80
Korzystanie z PortQryUI
Warto również wspomnieć, że Microsoft udostępnił(Microsoft also made available) również graficzny interfejs do PortQry o nazwie PortQryUI .
PortQryUI zawiera wersję portqry.exe i kilka predefiniowanych usług, które składają się po prostu z grup portów do skanowania.
PortQueryUI zawiera(PortQueryUI) kilka predefiniowanych zestawów zapytań w celu sprawdzenia dostępności popularnych usług firmy Microsoft(Microsoft) :
- Domena i relacje zaufania (sprawdzanie usług ADDS na kontrolerze domeny Active Directory)
- Wymiana serweru
- Serwer SQL
- Sieć
- IP Sec
- Serwer internetowy
- Spotkanie w sieci
Aby użyć PortQryUI, wprowadź nazwę DNS(DNS name) lub adres IP(IP address) serwera zdalnego, wybierz jedną ze wstępnie zdefiniowanych usług ( Usługa predefiniowana zapytań(Query predefined service) ) lub określ numery portów do ręcznego sprawdzania portów ( Ręcznie wprowadź porty zapytań(Manually input query ports) ) i kliknij przycisk Zapytanie(Query) .
Możliwe kody powrotu w PortQueryUI są podświetlone na powyższym obrazku:
- 0 (0x00000000) – połączenie zostało pomyślnie nawiązane i port jest dostępny.
- 1 (0x000000001) – określony port jest niedostępny lub filtrowany.
- 2 (0x00000002) – normalny kod powrotu przy sprawdzaniu dostępności połączenia UDP , ponieważ odpowiedź ACK nie jest zwracana.
Mam nadzieję że to pomoże.
Czytaj dalej(Read next) : Jak sprawdzić, które porty są otwarte(How to check what Ports are open) ?
Related posts
Włącz połączenia sieciowe w nowoczesnym trybie gotowości w systemie Windows 11/10
Jak zmapować dysk sieciowy lub dodać dysk FTP w systemie Windows 11/10?
Jak zarządzać limitem wykorzystania danych w systemie Windows 11/10?
Jak włączyć DNS przez HTTPS w Windows 11/10?
Jak wyświetlić informacje o sterowniku sieci Wi-Fi w systemie Windows 11/10?
Transmisja ping nie powiodła się Ogólny błąd błędu w systemie Windows 11/10
Przeprowadź audyt sieci za pomocą Alloy Discovery Express dla Windows 11/10
Dlaczego mój czas pingowania jest tak wysoki w systemie Windows 11/10?
Zatrzymaj automatyczne połączenie z siecią bezprzewodową w systemie Windows 11/10
Napraw Ping Spikes w Wi-Fi lub Ethernet w systemie Windows 11/10
Jak zmienić nazwę lub zmienić nazwę aktywnego profilu sieciowego w systemie Windows 11/10?
Adres MAC w systemie Windows 11/10: zmiana, wyszukiwanie, fałszowanie
Jak ustawić statyczny adres IP w Windows 11/10?
Pulpit zdalny nie działa lub nie łączy się w systemie Windows 11/10
Jak zmienić poziom uwierzytelniania LAN Manager w systemie Windows 11/10?
Brak opcji zmiany sieci z publicznej na prywatną w systemie Windows 11/10
Zarządzaj sieciami bezprzewodowymi za pomocą wiersza polecenia w systemie Windows 11/10
Jak zmapować dysk sieciowy za pomocą zasad grupy w systemie Windows 11/10?
Zapomnij o profilach sieci bezprzewodowej w systemie Windows 11/10
Darmowe narzędzia do wykrywania pakietów dla komputera z systemem Windows 11/10