Как использовать инструмент запроса порта (PortQry.exe) в Windows 11/10

Port Query (PortQry.exe) — это утилита командной строки в операционной системе Windows , которую можно использовать для устранения неполадок с подключением TCP/IP . Инструмент сообщает о состоянии портов TCP и UDP на выбранном вами компьютере. В этом посте мы покажем вам, как использовать инструмент Port Query для сетевой разведки или судебной экспертизы.

Инструмент запроса порта(Port Query) ( PortQry.exe ) в Windows 11/10

В Windows(Windows) есть множество инструментов для диагностики проблем в сетях TCP/IP (ping, telnet , pathping и т. д.). Но не все из них позволяют удобно проверить статус или просканировать открытые сетевые порты на сервере. Утилита PortQry.exe — это удобный инструмент для проверки отклика портов TCP/UDP на хостах для диагностики проблем, связанных с работой различных сетевых служб и межсетевых экранов в сетях TCP/IP . Чаще всего утилита Portqry используется как более функциональная замена команде telnet, и, в отличие от telnet, позволяет также проверять открытые UDP - порты.

Компьютерные(Computer) системы используют TCP и UDP для большей части своего взаимодействия, и все версии Windows открывают множество портов, обеспечивающих полезные функции, такие как совместное использование файлов и удаленный вызов процедур ( RPC ). Тем не менее, вредоносные программы, такие как троянские кони , могут использовать порты, чтобы открыть злоумышленникам черный ход в вашу компьютерную систему. Независимо от того, нужно ли вам устранять неполадки в необходимой сетевой службе или обнаруживать нежелательные программы, вы должны иметь возможность понимать и управлять трафиком между компьютерами в вашей сети. Основным шагом к этому является определение того, какие программы прослушивают сетевые порты ваших компьютерных систем.

Как использовать средство запроса портов(Port Query Tool) ( PortQry.exe )

Вы можете использовать Port Query как локально, так и удаленно на сервере. Чтобы использовать Portqry.exe , вам необходимо загрузить этот инструмент. После загрузки(download) PortQry.exe распакуйте архив PortQryV2.exe , затем откройте командную строку и выполните приведенную ниже команду, чтобы перейти в каталог с утилитой:

cd c:\PortQryV2

Кроме того, вы можете перейти к папке, в которую вы загрузили инструмент, и нажать комбинацию клавиш Alt + D , ввести CMD и нажать Enter , чтобы запустить командную строку в каталоге.

Теперь вы можете приступить к использованию инструмента.

Удаленно использовать инструмент Port Query ( PortQry.exe )

Port Query может сканировать удаленные системы, но это медленно и просто по сравнению с другими сканерами портов. Например, в отличие от Nmap , PortQry.exe не позволяет выполнять сканирование с использованием указанных флагов пакетов (например, SYN , FIN ).

Например, чтобы проверить доступность DNS - сервера у клиента, нужно проверить , открыто ли на нем 53 порта TCP и UDP . Синтаксис команды проверки порта следующий:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Где:

  • -n — имя или IP-адрес сервера, доступность которого вы проверяете;
  • -e  — номер проверяемого порта (от 1 до 65535);
  • -r  — диапазон проверяемых портов (например, 1:80);
  • -p  - это протокол, используемый для проверки. Это может быть TCP , UDP или ОБА(BOTH) ( по умолчанию используется TCP ).

В нашем примере команда выглядит так:

PortQry.exe –n 10.0.25.6 -p both -e 53

Инструмент запроса портов (PortQry.exe)

PortQry.exe может запрашивать один порт, упорядоченный список портов или последовательный диапазон портов. PortQry.exe сообщает о состоянии порта TCP/IP одним из следующих трех способов:

  • Прослушивание(Listening) : Процесс прослушивает порт на выбранном вами компьютере. Portqry.exe получил ответ от порта.
  • Not Listening : Ни один процесс не прослушивает целевой порт в целевой системе. Portqry.exe получил обратно сообщение протокола управляющих сообщений Интернета(Internet Control Message Protocol) ( ICMP ) «Destination Unreachable — Port Unreachable» от целевого UDP - порта. Или, если целевой порт является портом TCP , Portqry получил пакет подтверждения TCP с установленным  флагом сброса .(Reset)
  • Отфильтровано(Filtered) : порт на выбранном вами компьютере фильтруется. Portqry.exe не получил ответа от порта. Процесс может или не может прослушивать порт. По умолчанию порты TCP запрашиваются три раза, а порты UDP запрашиваются один раз, прежде чем в отчете будет указано, что порт отфильтрован.

Локально используйте инструмент Port Query ( PortQry.exe )

То , чего PortQry не хватает в функциях удаленного сканирования, он компенсирует уникальными возможностями локального компьютера. Чтобы включить локальный режим, запустите PortQry с параметром -local . Когда -local является единственным используемым переключателем, PortQry перечисляет использование всех локальных портов и сопоставление портов с PID . Вместо того, чтобы сортировать данные по открытому порту, PortQry перечисляет их в соответствии с PID , позволяя быстро увидеть, какие приложения имеют открытые сетевые подключения.

Чтобы просмотреть порт 80, вы должны запустить команду ниже:

portqry -local -wport 80

Использование PortQryUI

Стоит также упомянуть, что Microsoft также предоставила(Microsoft also made available) графический интерфейс для PortQry , который называется PortQryUI .

PortQryUI включает в себя версию portqry.exe и некоторые предопределенные службы, которые состоят просто из групп портов для сканирования.

PortQueryUI содержит(PortQueryUI) несколько предопределенных наборов запросов для проверки доступности популярных сервисов Microsoft :

  • Домен и доверие (проверка служб ADDS на контроллере домена Active Directory)
  • Обменный сервер
  • SQL-сервер
  • Сеть
  • IP-сек
  • Веб сервер
  • Чистая встреча

Чтобы использовать PortQryUI, введите DNS-имя(DNS name)  или  IP(IP address)  -адрес удаленного сервера, выберите одну из предопределенных служб ( Предопределенная служба запроса(Query predefined service) ) или укажите номера портов для ручной проверки портов ( Ввод портов запроса вручную(Manually input query ports) ) и нажмите  кнопку Запрос(Query)  .

Возможные коды возврата в PortQueryUI выделены на изображении выше:

  • 0 (0x00000000) – соединение успешно установлено и порт доступен.
  • (0x00000001) – указанный порт недоступен или фильтруется.
  • 2 (0x00000002) — нормальный код возврата при проверке наличия UDP - соединения, так как ответ ACK не возвращается.

Надеюсь это поможет.

Читать дальше(Read next)Как проверить, какие порты открыты(How to check what Ports are open) ?



About the author

Я инженер-программист с более чем 10-летним опытом работы на платформах Windows 11 и 10. Я сосредоточился на разработке и поддержке высококачественного программного обеспечения для Windows 7 и Windows 8. Я также работал над множеством других проектов, включая, помимо прочего, Chrome, Firefox, Xbox One и файлы.



Related posts