Port Query (PortQry.exe) — это утилита командной строки в операционной системе Windows , которую можно использовать для устранения неполадок с подключением TCP/IP . Инструмент сообщает о состоянии портов TCP и UDP на выбранном вами компьютере. В этом посте мы покажем вам, как использовать инструмент Port Query для сетевой разведки или судебной экспертизы.

Инструмент запроса порта^{(Port Query)} ( PortQry.exe ) в Windows 11/10

В Windows^(Windows) есть множество инструментов для диагностики проблем в сетях TCP/IP (ping, telnet , pathping и т. д.). Но не все из них позволяют удобно проверить статус или просканировать открытые сетевые порты на сервере. Утилита PortQry.exe — это удобный инструмент для проверки отклика портов TCP/UDP на хостах для диагностики проблем, связанных с работой различных сетевых служб и межсетевых экранов в сетях TCP/IP . Чаще всего утилита Portqry используется как более функциональная замена команде telnet, и, в отличие от telnet, позволяет также проверять открытые UDP - порты.

Компьютерные^(Computer) системы используют TCP и UDP для большей части своего взаимодействия, и все версии Windows открывают множество портов, обеспечивающих полезные функции, такие как совместное использование файлов и удаленный вызов процедур ( RPC ). Тем не менее, вредоносные программы, такие как троянские кони , могут использовать порты, чтобы открыть злоумышленникам черный ход в вашу компьютерную систему. Независимо от того, нужно ли вам устранять неполадки в необходимой сетевой службе или обнаруживать нежелательные программы, вы должны иметь возможность понимать и управлять трафиком между компьютерами в вашей сети. Основным шагом к этому является определение того, какие программы прослушивают сетевые порты ваших компьютерных систем.

Как использовать средство запроса портов^{(Port Query Tool)} ( PortQry.exe )

Вы можете использовать Port Query как локально, так и удаленно на сервере. Чтобы использовать Portqry.exe , вам необходимо загрузить этот инструмент. После загрузки^(download) PortQry.exe распакуйте архив PortQryV2.exe , затем откройте командную строку и выполните приведенную ниже команду, чтобы перейти в каталог с утилитой:

cd c:\PortQryV2

Кроме того, вы можете перейти к папке, в которую вы загрузили инструмент, и нажать комбинацию клавиш Alt + D , ввести CMD и нажать Enter , чтобы запустить командную строку в каталоге.

Теперь вы можете приступить к использованию инструмента.

Удаленно использовать инструмент Port Query ( PortQry.exe )

Port Query может сканировать удаленные системы, но это медленно и просто по сравнению с другими сканерами портов. Например, в отличие от Nmap , PortQry.exe не позволяет выполнять сканирование с использованием указанных флагов пакетов (например, SYN , FIN ).

Например, чтобы проверить доступность DNS - сервера у клиента, нужно проверить , открыто ли на нем 53 порта TCP и UDP . Синтаксис команды проверки порта следующий:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Где:

• -n — имя или IP-адрес сервера, доступность которого вы проверяете;
• -e  — номер проверяемого порта (от 1 до 65535);
• -r  — диапазон проверяемых портов (например, 1:80);
• -p  - это протокол, используемый для проверки. Это может быть TCP , UDP или ОБА^(BOTH) ( по умолчанию используется TCP ).

В нашем примере команда выглядит так:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe может запрашивать один порт, упорядоченный список портов или последовательный диапазон портов. PortQry.exe сообщает о состоянии порта TCP/IP одним из следующих трех способов:

• Прослушивание^(Listening) : Процесс прослушивает порт на выбранном вами компьютере. Portqry.exe получил ответ от порта.
• Not Listening : Ни один процесс не прослушивает целевой порт в целевой системе. Portqry.exe получил обратно сообщение протокола управляющих сообщений Интернета^{(Internet Control Message Protocol)} ( ICMP ) «Destination Unreachable — Port Unreachable» от целевого UDP - порта. Или, если целевой порт является портом TCP , Portqry получил пакет подтверждения TCP с установленным  флагом сброса .^(Reset)
• Отфильтровано^(Filtered) : порт на выбранном вами компьютере фильтруется. Portqry.exe не получил ответа от порта. Процесс может или не может прослушивать порт. По умолчанию порты TCP запрашиваются три раза, а порты UDP запрашиваются один раз, прежде чем в отчете будет указано, что порт отфильтрован.

Локально используйте инструмент Port Query ( PortQry.exe )

То , чего PortQry не хватает в функциях удаленного сканирования, он компенсирует уникальными возможностями локального компьютера. Чтобы включить локальный режим, запустите PortQry с параметром -local . Когда -local является единственным используемым переключателем, PortQry перечисляет использование всех локальных портов и сопоставление портов с PID . Вместо того, чтобы сортировать данные по открытому порту, PortQry перечисляет их в соответствии с PID , позволяя быстро увидеть, какие приложения имеют открытые сетевые подключения.

Чтобы просмотреть порт 80, вы должны запустить команду ниже:

portqry -local -wport 80

Использование PortQryUI

Стоит также упомянуть, что Microsoft также предоставила^{(Microsoft also made available)} графический интерфейс для PortQry , который называется PortQryUI .

PortQryUI включает в себя версию portqry.exe и некоторые предопределенные службы, которые состоят просто из групп портов для сканирования.

PortQueryUI содержит^{(PortQueryUI)} несколько предопределенных наборов запросов для проверки доступности популярных сервисов Microsoft :

• Домен и доверие (проверка служб ADDS на контроллере домена Active Directory)
• Обменный сервер
• SQL-сервер
• Сеть
• IP-сек
• Веб сервер
• Чистая встреча

Чтобы использовать PortQryUI, введите DNS-имя^{(DNS name)}  или  IP^{(IP address)}  -адрес удаленного сервера, выберите одну из предопределенных служб ( Предопределенная служба запроса^{(Query predefined service)} ) или укажите номера портов для ручной проверки портов ( Ввод портов запроса вручную^{(Manually input query ports)} ) и нажмите  кнопку Запрос^(Query)  .

Возможные коды возврата в PortQueryUI выделены на изображении выше:

• 0 (0x00000000) – соединение успешно установлено и порт доступен.
• 1  (0x00000001) – указанный порт недоступен или фильтруется.
• 2 (0x00000002) — нормальный код возврата при проверке наличия UDP - соединения, так как ответ ACK не возвращается.

Надеюсь это поможет.

Читать дальше^{(Read next)} :  Как проверить, какие порты открыты^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Включить Network Connections пока в Modern Standby на Windows 10

• Как сопоставить Network Drive или добавить FTP Drive в Windows 11/10

• Как управлять Data Usage Limit на Windows 10

• Как включить DNS над HTTPS в Windows 10

• Как просмотреть Wi-Fi Network Driver information на Windows 10

• Бесплатный MAC Address Changer Tools для Windows 11/10

• Forget Wireless Network Profiles в Windows 11/10

• Почему мой ping Time так высоко в Windows 11/10?

• Как переименовать или изменить Active Network Profile Name в Windows 11/10

• Ping Transmit не удалось ошибку General failure в Windows 10

• MAC Address в Windows 10: Изменение, Lookup, Spoofing

• Как проверить Network Adapter Speed на Windows 10

• Как исправить Unidentified Network в Windows 11/10

• Ваш DNS Server может быть недоступным в Windows 10

• Бесплатный Packet Sniffing Tools для систем Windows 10

• Как установить статический IP Address в Windows 10

• Windows не может получить Network Settings из маршрутизатора в Windows 10

• Возможность изменить Network от Public на частное отсутствие в Windows 11/10

• Произошла ошибка при обновлении интерфейса Ethernet на Windows 10

• Stop Автоматическое подключение к Wireless Network в Windows 10