Kako koristiti alat za upit porta (PortQry.exe) u sustavu Windows 11/10
Port Query (PortQry.exe) je uslužni program naredbenog retka u operacijskom sustavu Windows koji možete koristiti za rješavanje problema s TCP/IP vezom . Alat izvješćuje o statusu porta TCP i UDP portova na računalu koje odaberete. U ovom ćemo vam postu pokazati kako koristiti alat Port Query za izviđanje mreže ili forenzičke aktivnosti.
Alat za upit porta(Port Query) ( PortQry.exe ) u Windows 11/10
Windows ima mnogo alata za dijagnosticiranje problema u TCP/IP mrežama (ping, telnet , pathping itd.). Ali ne omogućuju vam svi da jednostavno provjerite status ili skenirate otvorene mrežne portove na poslužitelju. Uslužni program PortQry.exe prikladan je alat za provjeru odgovora TCP/UDP portova na hostovima radi dijagnosticiranja problema povezanih s radom različitih mrežnih usluga i vatrozida u TCP/IP mrežama. Najčešće se uslužni program Portqry koristi kao funkcionalnija zamjena za telnet naredbu, a za razliku od telneta, također vam omogućuje provjeru otvorenih UDP portova.
Računalni(Computer) sustavi koriste TCP i UDP za većinu svoje komunikacije, a sve verzije Windowsa(Windows) otvaraju mnoge portove koji pružaju korisne funkcije kao što su dijeljenje datoteka i daljinski poziv procedura ( RPC ). Međutim, zlonamjerni programi kao što su trojanski konji mogu zlobno koristiti portove da otvore stražnja vrata napadačima u vaš računalni sustav. Bilo da trebate riješiti nužnu mrežnu uslugu ili otkriti neželjene programe, morate biti sposobni razumjeti promet između računala na vašoj mreži i upravljati njime. Osnovni korak prema tome je određivanje koji programi slušaju na mrežnim portovima vašeg računalnog sustava.
Kako koristiti alat za upit porta(Port Query Tool) ( PortQry.exe )
Port Query možete koristiti i lokalno i daljinski na poslužitelju. Da biste koristili Portqry.exe , morat ćete preuzeti alat. Nakon što preuzmete(download) PortQry.exe, raspakirajte arhivu PortQryV2.exe , zatim otvorite naredbeni redak i pokrenite naredbu u nastavku da biste otišli u direktorij s uslužnim programom:
cd c:\PortQryV2
Alternativno, možete prijeći do mape u koju ste preuzeli alat i pritisnuti kombinaciju tipki Alt + D , upisati CMD i pritisnuti Enter da pokrenete naredbeni redak unutar direktorija.
Sada možete nastaviti koristiti alat.
Daljinski koristite alat Port Query ( PortQry.exe ) .
Port Query može skenirati udaljene sustave, ali je spor i nesofisticiran u usporedbi s drugim skenerima portova. Na primjer, za razliku od Nmap -a , PortQry.exe ne dopušta vam skeniranje koje koristi specificirane paketne zastavice (npr. SYN , FIN ).
Na primjer, da biste provjerili dostupnost DNS poslužitelja od klijenta, morate provjeriti jesu li na njemu otvorena 53 TCP i UDP porta. (UDP)Sintaksa naredbe za provjeru porta je sljedeća:
PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]
Gdje:
- -n je naziv ili IP adresa poslužitelja, čiju dostupnost provjeravate;
- -e je broj porta koji treba provjeriti (od 1 do 65535);
- -r je raspon portova za provjeru (na primjer, 1:80);
- -p je protokol koji se koristi za provjeru. Može biti TCP , UDP ili OBA(BOTH) ( TCP se koristi prema zadanim postavkama).
U našem primjeru naredba izgleda ovako:
PortQry.exe –n 10.0.25.6 -p both -e 53
PortQry.exe može tražiti jedan port, uređeni popis portova ili sekvencijalni raspon portova. PortQry.exe izvještava o statusu TCP/IP porta na jedan od sljedeća tri načina:
- Slušanje(Listening) : proces sluša port na računalu koje ste odabrali. Portqry.exe je dobio odgovor iz porta.
- Ne(Not Listening) sluša: nijedan proces ne osluškuje ciljni port na ciljnom sustavu. Portqry.exe je primio poruku protokola Internet Control Message Protocol(Internet Control Message Protocol) ( ICMP ) “Destination Unreachable – Port Unreachable” poruku natrag s ciljnog UDP porta. Ili ako je ciljni port TCP port, Portqry je primio TCP paket potvrde s postavljenom zastavicom Reset .
- Filtriran(Filtered) : Port na računalu koji ste odabrali se filtrira. Portqry.exe nije primio odgovor iz porta. Proces može ili ne mora slušati na portu. Prema zadanim postavkama, TCP portovi se pitaju tri puta, a UDP portovi se ispituju jednom prije nego što izvješće pokaže da je port filtriran.
Lokalno koristite alat Port Query ( PortQry.exe ) .
Ono što PortQry nedostaje u značajkama daljinskog skeniranja nadoknađuje svojim jedinstvenim mogućnostima lokalnog stroja. Da biste omogućili lokalni način rada, pokrenite PortQry s prekidačem -local . Kada je -local jedini koji se koristi, PortQry nabraja svu upotrebu lokalnog porta i mapiranje port-to- PID . Umjesto sortiranja podataka prema otvorenom portu, PortQry ih navodi prema PID -u , omogućujući vam da brzo vidite koje aplikacije imaju otvorene mrežne veze.
Da biste gledali port 80, pokrenuli biste naredbu u nastavku:
portqry -local -wport 80
Korištenje PortQryUI
Također je vrijedno spomenuti da je Microsoft također učinio dostupnim(Microsoft also made available) grafički prednji kraj za PortQry , nazvan PortQryUI .
PortQryUI uključuje verziju portqry.exe i neke unaprijed definirane usluge koje se sastoje jednostavno od skupina portova za skeniranje.
PortQueryUI sadrži nekoliko unaprijed(PortQueryUI) definiranih skupova upita za provjeru dostupnosti popularnih Microsoftovih(Microsoft) usluga:
- Domena i povjerenja (provjera ADDS usluga na kontroleru domene Active Directory)
- Exchange Server
- SQL Server
- Umrežavanje
- IP sec
- Web poslužitelj
- Net Meeting
Da biste koristili PortQryUI, unesite DNS ime(DNS name) ili IP adresu(IP address) udaljenog poslužitelja, odaberite jednu od unaprijed definiranih usluga ( Unaprijed definirana usluga upita(Query predefined service) ) ili navedite brojeve portova za ručnu provjeru portova ( Ručni unos portova upita(Manually input query ports) ) i kliknite gumb Upit(Query) .
Mogući povratni kodovi u PortQueryUI istaknuti su na gornjoj slici:
- 0 (0x00000000) – veza je uspješno uspostavljena i port je dostupan.
- 1 (0x00000001) – navedeni port je nedostupan ili filtriran.
- 2 (0x00000002) – normalan povratni kod prilikom provjere dostupnosti UDP veze, budući da se ACK odgovor ne vraća.
Nadam se da ovo pomaže.
Pročitajte sljedeće(Read next) : Kako provjeriti koji su portovi otvoreni(How to check what Ports are open) ?
Related posts
Omogućite mrežne veze u modernom stanju čekanja u sustavu Windows 11/10
Kako mapirati mrežni pogon ili dodati FTP pogon u sustavu Windows 11/10
Kako upravljati ograničenjem upotrebe podataka u sustavu Windows 11/10
Kako omogućiti DNS preko HTTPS-a u sustavu Windows 11/10
Kako vidjeti informacije o upravljačkom programu Wi-Fi mreže u sustavu Windows 11/10
Omogućite ili onemogućite LMHOSTS Lookup u sustavu Windows 11/10
Kako provjeriti brzinu mrežnog adaptera u sustavu Windows 11/10
Najbolji besplatni alati za nadzor mreže za Windows 11/10
Popravak: Crveni križ X na WiFi-u ili mrežna ikona u sustavu Windows 11/10
Besplatni alati za promjenu MAC adrese za Windows 11/10
Kako mapirati mrežni pogon pomoću pravila grupe u sustavu Windows 11/10
Kako popraviti neidentificiranu mrežu u sustavu Windows 11/10
Najbolji besplatni alati za WiFi mrežni skener za Windows 11/10
NetTraffic: Monitor mrežnog prometa u stvarnom vremenu za Windows 11/10
Popravite skokove pinga u WiFi ili Ethernetu u sustavu Windows 11/10
Kako izbrisati predmemoriju mapiranog mrežnog pogona u sustavu Windows 11/10
Vaš DNS poslužitelj možda nije dostupan u sustavu Windows 11/10
Otkrivanje mreže je isključeno i ne uključuje se u sustavu Windows 11/10
Kako resetirati Winsock u sustavu Windows 11/10
Omogućite ili onemogućite Network Discovery ili Sharing u sustavu Windows 11/10