Как использовать инструмент запроса порта (PortQry.exe) в Windows 11/10
Port Query (PortQry.exe) — это утилита командной строки в операционной системе Windows , которую можно использовать для устранения неполадок с подключением TCP/IP . Инструмент сообщает о состоянии портов TCP и UDP на выбранном вами компьютере. В этом посте мы покажем вам, как использовать инструмент Port Query для сетевой разведки или судебной экспертизы.
Инструмент запроса порта(Port Query) ( PortQry.exe ) в Windows 11/10
В Windows(Windows) есть множество инструментов для диагностики проблем в сетях TCP/IP (ping, telnet , pathping и т. д.). Но не все из них позволяют удобно проверить статус или просканировать открытые сетевые порты на сервере. Утилита PortQry.exe — это удобный инструмент для проверки отклика портов TCP/UDP на хостах для диагностики проблем, связанных с работой различных сетевых служб и межсетевых экранов в сетях TCP/IP . Чаще всего утилита Portqry используется как более функциональная замена команде telnet, и, в отличие от telnet, позволяет также проверять открытые UDP - порты.
Компьютерные(Computer) системы используют TCP и UDP для большей части своего взаимодействия, и все версии Windows открывают множество портов, обеспечивающих полезные функции, такие как совместное использование файлов и удаленный вызов процедур ( RPC ). Тем не менее, вредоносные программы, такие как троянские кони , могут использовать порты, чтобы открыть злоумышленникам черный ход в вашу компьютерную систему. Независимо от того, нужно ли вам устранять неполадки в необходимой сетевой службе или обнаруживать нежелательные программы, вы должны иметь возможность понимать и управлять трафиком между компьютерами в вашей сети. Основным шагом к этому является определение того, какие программы прослушивают сетевые порты ваших компьютерных систем.
Как использовать средство запроса портов(Port Query Tool) ( PortQry.exe )
Вы можете использовать Port Query как локально, так и удаленно на сервере. Чтобы использовать Portqry.exe , вам необходимо загрузить этот инструмент. После загрузки(download) PortQry.exe распакуйте архив PortQryV2.exe , затем откройте командную строку и выполните приведенную ниже команду, чтобы перейти в каталог с утилитой:
cd c:\PortQryV2
Кроме того, вы можете перейти к папке, в которую вы загрузили инструмент, и нажать комбинацию клавиш Alt + D , ввести CMD и нажать Enter , чтобы запустить командную строку в каталоге.
Теперь вы можете приступить к использованию инструмента.
Удаленно использовать инструмент Port Query ( PortQry.exe )
Port Query может сканировать удаленные системы, но это медленно и просто по сравнению с другими сканерами портов. Например, в отличие от Nmap , PortQry.exe не позволяет выполнять сканирование с использованием указанных флагов пакетов (например, SYN , FIN ).
Например, чтобы проверить доступность DNS - сервера у клиента, нужно проверить , открыто ли на нем 53 порта TCP и UDP . Синтаксис команды проверки порта следующий:
PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]
Где:
- -n — имя или IP-адрес сервера, доступность которого вы проверяете;
- -e — номер проверяемого порта (от 1 до 65535);
- -r — диапазон проверяемых портов (например, 1:80);
- -p - это протокол, используемый для проверки. Это может быть TCP , UDP или ОБА(BOTH) ( по умолчанию используется TCP ).
В нашем примере команда выглядит так:
PortQry.exe –n 10.0.25.6 -p both -e 53
PortQry.exe может запрашивать один порт, упорядоченный список портов или последовательный диапазон портов. PortQry.exe сообщает о состоянии порта TCP/IP одним из следующих трех способов:
- Прослушивание(Listening) : Процесс прослушивает порт на выбранном вами компьютере. Portqry.exe получил ответ от порта.
- Not Listening : Ни один процесс не прослушивает целевой порт в целевой системе. Portqry.exe получил обратно сообщение протокола управляющих сообщений Интернета(Internet Control Message Protocol) ( ICMP ) «Destination Unreachable — Port Unreachable» от целевого UDP - порта. Или, если целевой порт является портом TCP , Portqry получил пакет подтверждения TCP с установленным флагом сброса .(Reset)
- Отфильтровано(Filtered) : порт на выбранном вами компьютере фильтруется. Portqry.exe не получил ответа от порта. Процесс может или не может прослушивать порт. По умолчанию порты TCP запрашиваются три раза, а порты UDP запрашиваются один раз, прежде чем в отчете будет указано, что порт отфильтрован.
Локально используйте инструмент Port Query ( PortQry.exe )
То , чего PortQry не хватает в функциях удаленного сканирования, он компенсирует уникальными возможностями локального компьютера. Чтобы включить локальный режим, запустите PortQry с параметром -local . Когда -local является единственным используемым переключателем, PortQry перечисляет использование всех локальных портов и сопоставление портов с PID . Вместо того, чтобы сортировать данные по открытому порту, PortQry перечисляет их в соответствии с PID , позволяя быстро увидеть, какие приложения имеют открытые сетевые подключения.
Чтобы просмотреть порт 80, вы должны запустить команду ниже:
portqry -local -wport 80
Использование PortQryUI
Стоит также упомянуть, что Microsoft также предоставила(Microsoft also made available) графический интерфейс для PortQry , который называется PortQryUI .
PortQryUI включает в себя версию portqry.exe и некоторые предопределенные службы, которые состоят просто из групп портов для сканирования.
PortQueryUI содержит(PortQueryUI) несколько предопределенных наборов запросов для проверки доступности популярных сервисов Microsoft :
- Домен и доверие (проверка служб ADDS на контроллере домена Active Directory)
- Обменный сервер
- SQL-сервер
- Сеть
- IP-сек
- Веб сервер
- Чистая встреча
Чтобы использовать PortQryUI, введите DNS-имя(DNS name) или IP(IP address) -адрес удаленного сервера, выберите одну из предопределенных служб ( Предопределенная служба запроса(Query predefined service) ) или укажите номера портов для ручной проверки портов ( Ввод портов запроса вручную(Manually input query ports) ) и нажмите кнопку Запрос(Query) .
Возможные коды возврата в PortQueryUI выделены на изображении выше:
- 0 (0x00000000) – соединение успешно установлено и порт доступен.
- 1 (0x00000001) – указанный порт недоступен или фильтруется.
- 2 (0x00000002) — нормальный код возврата при проверке наличия UDP - соединения, так как ответ ACK не возвращается.
Надеюсь это поможет.
Читать дальше(Read next) : Как проверить, какие порты открыты(How to check what Ports are open) ?
Related posts
Включить Network Connections пока в Modern Standby на Windows 10
Как сопоставить Network Drive или добавить FTP Drive в Windows 11/10
Как управлять Data Usage Limit на Windows 10
Как включить DNS над HTTPS в Windows 10
Как просмотреть Wi-Fi Network Driver information на Windows 10
Бесплатный MAC Address Changer Tools для Windows 11/10
Forget Wireless Network Profiles в Windows 11/10
Почему мой ping Time так высоко в Windows 11/10?
Как переименовать или изменить Active Network Profile Name в Windows 11/10
Ping Transmit не удалось ошибку General failure в Windows 10
MAC Address в Windows 10: Изменение, Lookup, Spoofing
Как проверить Network Adapter Speed на Windows 10
Как исправить Unidentified Network в Windows 11/10
Ваш DNS Server может быть недоступным в Windows 10
Бесплатный Packet Sniffing Tools для систем Windows 10
Как установить статический IP Address в Windows 10
Windows не может получить Network Settings из маршрутизатора в Windows 10
Возможность изменить Network от Public на частное отсутствие в Windows 11/10
Произошла ошибка при обновлении интерфейса Ethernet на Windows 10
Stop Автоматическое подключение к Wireless Network в Windows 10