Cara menggunakan Port Query Tool (PortQry.exe) di Windows 10

Port Query (PortQry.exe) adalah utiliti baris perintah dalam sistem operasi Windows yang boleh anda gunakan untuk membantu menyelesaikan masalah sambungan TCP / IP. Alat ini melaporkan status port TCP dan UDP port pada komputer yang anda pilih. Dalam catatan ini, kami akan menunjukkan kepada anda cara menggunakan alat Port Query untuk pengintaian rangkaian atau aktiviti forensik.

Alat Port Query (PortQry.exe) pada Windows 10

Windows mempunyai banyak alat untuk mendiagnosis masalah dalam rangkaian TCP / IP (ping, telnet, pathping, dll.). Tetapi tidak semuanya membolehkan anda memeriksa status dengan mudah atau mengimbas port rangkaian yang dibuka di pelayan. Utiliti PortQry.exe adalah alat yang mudah untuk memeriksa respons port TCP / UDP pada host untuk mendiagnosis masalah yang berkaitan dengan operasi pelbagai perkhidmatan rangkaian dan firewall di rangkaian TCP / IP. Selalunya, utiliti Portqry digunakan sebagai pengganti yang lebih berfungsi untuk perintah telnet, dan tidak seperti telnet, ia juga membolehkan anda memeriksa port UDP yang terbuka.

Sistem komputer menggunakan TCP dan UDP untuk sebahagian besar komunikasi mereka, dan semua versi Windows membuka banyak port yang menyediakan fungsi berguna seperti perkongsian fail dan panggilan prosedur jauh (RPC). Namun, program jahat seperti kuda Trojan dapat menggunakan port dengan tidak sengaja untuk membuka pintu belakang penyerang ke dalam sistem komputer anda. Sama ada anda perlu menyelesaikan masalah perkhidmatan rangkaian yang diperlukan atau mengesan program yang tidak diingini, anda harus dapat memahami dan mengurus lalu lintas antara komputer di rangkaian anda. Langkah asas untuk melakukannya adalah menentukan program mana yang mendengar pada port rangkaian sistem komputer anda.

Cara menggunakan Port Query Tool (PortQry.exe)

Anda boleh menggunakan Port Query secara tempatan dan jarak jauh di pelayan. Untuk menggunakan Portqry.exe, anda perlu memuat turun alat tersebut. Sebaik sahaja anda memuat turun PortQry.exe, ekstrak arkib PortQryV2.exe , kemudian buka arahan arahan dan jalankan arahan di bawah untuk pergi ke direktori dengan utiliti:

cd c: \ PortQryV2

Sebagai alternatif, anda boleh menavigasi ke folder tempat anda memuat turun alat tersebut, dan tekan kombo kekunci Alt + D , ketik CMD dan tekan Enter untuk melancarkan command prompt di dalam direktori.

Anda kini boleh terus menggunakan alat ini.

Gunakan alat Port Query (PortQry.exe) dari jauh

Port Query dapat mengimbas sistem jauh, tetapi lambat dan tidak canggih berbanding dengan pengimbas port yang lain. Sebagai contoh, tidak seperti Nmap, PortQry.exe tidak membenarkan anda melakukan imbasan yang menggunakan bendera paket yang ditentukan (contohnya, SYN, FIN).

Sebagai contoh, untuk memeriksa ketersediaan pelayan DNS dari pelanggan, anda perlu memeriksa sama ada 53 port TCP dan UDP terbuka di atasnya. Sintaks perintah pemeriksaan port adalah seperti berikut:

Pelayan PortQry -n [-p protokol] [-e || -r || -ada titik akhir]

Di mana:

  • -n adalah nama atau alamat IP pelayan, ketersediaan yang anda periksa;
  • -e adalah nombor port yang hendak diperiksa (dari 1 hingga 65535);
  • -r adalah jarak port yang hendak diperiksa (contohnya, 1:80);
  • -p adalah protokol yang digunakan untuk memeriksa. Mungkin TCP, UDP atau KEDUA (TCP digunakan secara lalai).

Dalam contoh kami, arahan kelihatan seperti ini:

PortQry.exe –n 10.0.25.6 -p kedua -e 53

Alat Pertanyaan Port (PortQry.exe)

PortQry.exe boleh meminta satu port, senarai port yang disusun, atau rangkaian port yang berurutan. PortQry.exe melaporkan status port TCP / IP dengan salah satu daripada tiga cara berikut:

  • Mendengarkan : Proses sedang mendengar di port komputer yang anda pilih. Portqry.exe mendapat respons dari pelabuhan.
  • Tidak Mendengarkan : Tidak ada proses yang mendengarkan pada port sasaran pada sistem sasaran. Portqry.exe menerima mesej Protokol Kawalan Internet (ICMP) "Destination Unreachable - Port Unreachable" kembali dari sasaran port UDP Atau jika port sasaran adalah port TCP, Portqry menerima paket pengakuan TCP dengan set bendera Reset.
  • Disaring : Port pada komputer yang anda pilih sedang disaring. Portqry.exe tidak mendapat sambutan dari pelabuhan. Satu proses mungkin atau mungkin tidak didengar di port. Secara lalai, port TCP ditanyakan tiga kali, dan port UDP ditanyakan satu kali sebelum laporan menunjukkan bahawa port tersebut disaring.

Gunakan alat Port Query (PortQry.exe) secara tempatan

Apa kekurangan PortQry dalam ciri pengimbasan jarak jauh yang dibuatnya dengan kemampuan mesin tempatan yang unik. Untuk mengaktifkan mod tempatan, jalankan PortQry dengan suis -local . Apabila -local adalah satu-satunya suis yang digunakan, PortQry menghitung semua penggunaan port tempatan dan pemetaan port-ke-PID. Daripada menyusun data mengikut port terbuka, PortQry menyenaraikannya mengikut PID, yang membolehkan anda melihat aplikasi mana yang mempunyai sambungan rangkaian terbuka dengan cepat.

Untuk menonton port 80, anda akan menjalankan arahan di bawah:

portqry -local -wport 80

Menggunakan PortQryUI

Perlu disebutkan bahawa Microsoft juga menyediakan grafik depan untuk PortQry, yang disebut PortQryUI .

PortQryUI merangkumi versi portqry.exe dan beberapa perkhidmatan yang telah ditentukan, yang terdiri daripada sekumpulan port untuk diimbas.

PortQueryUI mengandungi beberapa set pertanyaan yang telah ditentukan untuk memeriksa ketersediaan perkhidmatan Microsoft yang popular:

  • Domain dan amanah (memeriksa perkhidmatan ADDS pada pengawal domain Direktori Aktif)
  • Pelayan Pertukaran
  • Pelayan SQL
  • Rangkaian
  • IP Sek
  • Pelayan Web
  • Mesyuarat Bersih

Untuk menggunakan PortQryUI, masukkan nama DNS atau alamat IP pelayan jarak jauh, pilih salah satu perkhidmatan yang telah ditentukan ( Query preefined service ), atau tentukan nombor port untuk pemeriksaan port manual ( Masukkan input port secara manual ) dan klik butang Query .

Kemungkinan kod pengembalian dalam PortQueryUI diserlahkan pada gambar di atas:

  • 0 (0x00000000) - sambungan berjaya dibuat dan port tersedia.
  • 1 (0x00000001) - port yang ditentukan tidak tersedia atau ditapis.
  • 2 (0x00000002) - kod pengembalian biasa ketika memeriksa ketersediaan sambungan UDP, kerana respons ACK tidak dikembalikan.

Untuk maklumat tambahan, anda boleh mengunjungi Microsoft di sini dan di sini.