Com s'utilitza l'eina de consulta de ports (PortQry.exe) a Windows 10

How Use Port Query Tool Portqry

La consulta de ports (PortQry.exe) és una utilitat de línia d'ordres del sistema operatiu Windows que podeu utilitzar per resoldre problemes de connectivitat TCP / IP.



Consulta de port (PortQry.exe) és una utilitat de línia d'ordres del sistema operatiu Windows que podeu utilitzar per ajudar resoldre problemes de connectivitat TCP / IP . L'eina informa de l'estat del port dels ports TCP i UDP en un equip que seleccioneu. En aquest post, us mostrarem com utilitzar l'eina de consulta de ports per al reconeixement de xarxes o per a l'activitat forense.



Eina de consulta de ports (PortQry.exe) a Windows 10

Windows té moltes eines per diagnosticar problemes a les xarxes TCP / IP (ping, telnet , ruta, etc.). Però no tots permeten comprovar convenientment l’estat o escanejar els ports de xarxa oberts en un servidor. La utilitat PortQry.exe és una eina convenient per comprovar la resposta dels ports TCP / UDP als amfitrions per diagnosticar problemes relacionats amb el funcionament de diversos serveis de xarxa i tallafocs a les xarxes TCP / IP. Molt sovint, la utilitat Portqry s’utilitza com a substitució més funcional de l’ordre telnet i, a diferència de telnet, també us permet comprovar els ports UDP oberts.

com buidar el porta-retalls a Excel

Els sistemes informàtics utilitzen TCP i UDP per a la major part de la seva comunicació, i totes les versions de Windows obren molts ports que proporcionen funcionalitats útils, com ara compartir fitxers i trucades a procediments remots (RPC). Malgrat això, programes maliciosos com els cavalls de Troia pot utilitzar els ports de manera nefasta per obrir una porta del darrere per als atacants al vostre sistema informàtic. Tant si necessiteu solucionar un servei de xarxa necessari com si detecteu programes no desitjats, heu de ser capaços d’entendre i gestionar el trànsit entre ordinadors de la vostra xarxa. Un pas bàsic per fer-ho és determinar quins programes escolten als ports de xarxa dels sistemes informàtics.



Com s'utilitza l'eina de consulta de ports (PortQry.exe)

Podeu utilitzar Port Query tant de forma local com remota en un servidor. Per utilitzar Portqry.exe, haureu de descarregar l'eina. Un cop tu descarregar PortQry.exe, extreure el fitxer PortQryV2.exe arxiu, obriu l'indicador d'ordres i executeu l'ordre següent per anar al directori amb la utilitat:

cd c:  PortQryV2

També podeu anar a la carpeta on heu descarregat l’eina i prémer Alt + D combinació de tecles, escriviu CMD i premeu Retorn per iniciar l'indicador d'ordres al directori.

Ara podeu continuar utilitzant l'eina.



Utilitzeu de forma remota l'eina Port Query (PortQry.exe)

Port Query pot escanejar sistemes remots, però és lent i poc sofisticat en comparació amb altres escàners de ports. Per exemple, a diferència de Nmap, PortQry.exe no us permet realitzar exploracions que utilitzen indicadors de paquets especificats (per exemple, SYN, FIN).

Per exemple, per comprovar la disponibilitat d’un servidor DNS d’un client, heu de comprovar si hi ha 53 ports TCP i UDP oberts. La sintaxi de l'ordre de comprovació del port és la següent:

Outlook no envia correus electrònics a Windows 10
PortQry -n servidor [protocol -p] [-e || -r || -o punts finals]

On:

  • -n és el nom o l'adreça IP del servidor, la disponibilitat que esteu comprovant;
  • -és és el número de port que s'ha de comprovar (de l'1 al 65535);
  • -r és l'interval de ports que cal comprovar (per exemple, 1:80);
  • -p és el protocol utilitzat per a la comprovació. Pot ser TCP, UDP o AMB (el TCP s’utilitza per defecte).

En el nostre exemple, l'ordre té aquest aspecte:

PortQry.exe –n 10.0.25.6 -p tots dos -e 53

Eina de consulta de ports (PortQry.exe)

PortQry.exe pot consultar un sol port, una llista ordenada de ports o un rang seqüencial de ports. PortQry.exe informa de l'estat d'un port TCP / IP d'una de les tres maneres següents:

  • Escoltar :S’està escoltant un procés al port de l’ordinador que heu seleccionat. Portqry.exe va rebre una resposta del port.
  • No escoltar :No s’està escoltant cap procés al port de destinació del sistema de destinació. Portqry.exe ha rebut un missatge de protocol de missatge de control d'Internet (ICMP) 'Destinació inaccessible - Port inaccessible' des del port UDP de destinació. O si el port de destinació és un port TCP, Portqry ha rebut un paquet de confirmació TCP ambRestableixconjunt de banderes.
  • Filtrat :S'està filtrant el port de l'ordinador que heu seleccionat. Portqry.exe no va rebre cap resposta del port. Un procés pot estar escoltant o no al port. Per defecte, els ports TCP es consulten tres vegades i els ports UDP una vegada abans que un informe indiqui que el port està filtrat.

Utilitzeu localment l'eina de consulta de ports (PortQry.exe)

El que li falta a PortQry en les funcions d'escaneig remot que compensa amb les seves capacitats exclusives de màquina local. Per habilitar el mode local, executeu PortQry amb el fitxer -local interruptor. Quan -local és l'únic commutador utilitzat, PortQry enumera tot l'ús de ports locals i el mapatge de port a PID. En lloc d’ordenar les dades per port obert, PortQry les llista segons PID i us permetrà veure ràpidament quines aplicacions tenen connexions de xarxa obertes.

Per veure el port 80, executeu l'ordre següent:

portqry -local -port 80

Utilitzant PortQryUI

També val la pena esmentar-ho Microsoft també va posar a la seva disposició un frontal gràfic a PortQry, anomenat PortQryUI .

PortQryUI inclou una versió de portqry.exe i alguns serveis predefinits, que consisteixen simplement en grups de ports per escanejar.

El PortQueryUI conté diversos conjunts de consultes predefinits per comprovar la disponibilitat dels populars serveis de Microsoft:

  • Domini i trusts (comprovació dels serveis ADDS en un controlador de domini d'Active Directory)
  • Servidor d'Exchange
  • SQL Server
  • Xarxes
  • Secció IP
  • Servidor web
  • Net Meeting

Per utilitzar el PortQryUI, introduïu el fitxer Nom DNS o bé adreça IP del servidor remot, seleccioneu un dels serveis predefinits ( Consultar servei predefinit ), o bé especifiqueu els números de port per a la comprovació manual del port ( Introduïu manualment els ports de consulta ) i feu clic a Consulta botó.

Els possibles codis de devolució a PortQueryUI es ressalten a la imatge superior:

connectar la tauleta Fire al PC
  • 0 (0x00000000): la connexió s'ha establert correctament i el port està disponible.
  • 1 (0x00000001): el port especificat no està disponible ni està filtrat.
  • 2 (0x00000002): un codi normal de retorn quan es comprova la disponibilitat d'una connexió UDP, ja que la resposta ACK no es torna.
Descarregueu l'eina de reparació de PC per trobar i corregir ràpidament els errors de Windows automàticament

Per obtenir informació addicional, podeu visitar Microsoft aquí i aquí .



Entrades Populars