A Port Query (PortQry.exe)^{(Port Query (PortQry.exe))} egy parancssori segédprogram a Windows operációs rendszerben, amely segíthet a TCP/IP-kapcsolati problémák elhárításában . Az eszköz jelenti a kiválasztott számítógépen lévő TCP- és UDP -portok portállapotát. ^(UDP)Ebben a bejegyzésben bemutatjuk, hogyan használhatja a Port Query eszközt hálózati felderítéshez vagy kriminalisztikai tevékenységhez.

Port Query ( PortQry.exe ) eszköz a Windows 11/10

A Windows^(Windows) számos eszközzel rendelkezik a TCP/IP - hálózatok problémáinak diagnosztizálására (ping, telnet , elérési út stb.). De nem mindegyik teszi lehetővé az állapot kényelmes ellenőrzését vagy a megnyitott hálózati portok ellenőrzését a szerveren. A PortQry.exe segédprogram egy kényelmes eszköz a gazdagépek ^{(PortQry.exe)}TCP/UDP -portjainak válaszának ellenőrzésére, és így diagnosztizálhatja a TCP/IP -hálózatok különböző hálózati szolgáltatásainak és tűzfalainak működésével kapcsolatos problémákat . A Portqry segédprogramot leggyakrabban a telnet parancs funkcionálisabb helyettesítőjeként használják, és a telnettől eltérően lehetővé teszi a nyitott UDP - portok ellenőrzését is.

A számítógépes^(Computer) rendszerek kommunikációjuk nagy részében TCP -t és UDP -t használnak, és a ^(UDP)Windows összes verziója számos olyan portot nyit meg, amelyek hasznos funkciókat, például fájlmegosztást és távoli eljáráshívást ( RPC ) biztosítanak. Azonban a rosszindulatú programok, például a trójai falók, aljas módon használhatják a portokat, hogy hátsó ajtót nyissanak a támadók előtt a számítógépes rendszerbe. Akár egy szükséges hálózati szolgáltatás hibaelhárítására, akár nem kívánt programok észlelésére van szüksége, meg kell értenie és kezelnie kell a hálózaton lévő számítógépek közötti forgalmat. Ennek egyik alapvető lépése annak meghatározása, hogy mely programok figyeljenek a számítógépes rendszerek hálózati portjain.

A Port Query Tool ( PortQry.exe ) használata

A Port Queryt^{(Port Query)} helyileg és távolról is használhatja a szerveren. A Portqry.exe használatához le kell töltenie az eszközt. Miután letöltötte^(download) a PortQry.exe fájlt, bontsa ki a PortQryV2.exe archívumot, majd nyissa meg a parancssort, és futtassa az alábbi parancsot, hogy a segédprogrammal a könyvtárba lépjen:

cd c:\PortQryV2

Alternatív megoldásként navigálhat abba a mappába, ahová az eszközt letöltötte, és nyomja meg az Alt + D billentyűkombinációt, írja be a CMD -t , és nyomja meg az Enter billentyűt a parancssor elindításához a könyvtárban.

Most folytathatja az eszköz használatát.

Távolról használja a Port Query ( PortQry.exe ) eszközt

A Port Query^{(Port Query)} képes ellenőrizni a távoli rendszereket, de lassú és kifinomultabb más portolvasókhoz képest. Például az Nmap - től eltérően a PortQry.exe nem teszi lehetővé a meghatározott csomagjelzőket (pl. SYN , FIN ) használó vizsgálatokat.

Például egy DNS -kiszolgáló elérhetőségének ellenőrzéséhez egy klienstől ellenőriznie kell, hogy nyitva van-e rajta 53 TCP- és UDP -port. A portellenőrző parancs szintaxisa a következő:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Ahol:

• -n annak a kiszolgálónak a neve vagy IP-címe, amely elérhetőségét ellenőrzi;
• -e  az ellenőrizendő portszám (1-től 65535-ig);
• -r  az ellenőrizendő portok tartománya (például 1:80);
• -p  az ellenőrzéshez használt protokoll. Ez lehet TCP , UDP vagy MINDKÉT^(BOTH) ( alapértelmezés szerint a TCP használatos).^(TCP)

Példánkban a parancs így néz ki:

PortQry.exe –n 10.0.25.6 -p both -e 53

A PortQry.exe^{(PortQry.exe)} lekérdezhet egyetlen portot, a portok rendezett listáját vagy a portok egymás utáni tartományát. A PortQry.exe^{(PortQry.exe)} a következő három mód egyikén jelenti a TCP/IP -port állapotát :

• Hallgatás^(Listening) : Egy folyamat figyel a kiválasztott számítógép portján. A Portqry.exe^{(Portqry.exe)} választ kapott a porttól.
• Nem^{(Not Listening)} figyel: A célrendszer célportján egyetlen folyamat sem figyel. A Portqry.exe^{(Portqry.exe)} egy Internet Control Message Protocol ( ICMP ) „A cél elérhetetlen – a port nem elérhető” üzenetet kapott vissza a cél UDP - portról. Vagy ha a célport egy TCP -port, a Portqry kapott egy TCP - nyugtázási csomagot a Reset  jelzővel.
• Szűrt^(Filtered) : A számítógép kiválasztott portja szűrés alatt áll. A Portqry.exe^{(Portqry.exe)} nem kapott választ a porttól. Lehet, hogy egy folyamat figyel a porton, de lehet, hogy nem. Alapértelmezés szerint a TCP - portokat háromszor, az UDP - portokat pedig egyszer kérdezi le a rendszer, mielőtt a jelentés jelzi, hogy a port szűrve van.

Helyileg használja a Port Query ( PortQry.exe ) eszközt

Amit a PortQry távoli szkennelési funkcióiból hiányzik, azt egyedi helyi gépi képességeivel pótolja. A helyi mód engedélyezéséhez futtassa a PortQry -t a -local kapcsolóval. Amikor a -local az egyetlen használt kapcsoló, a PortQry felsorolja az összes helyi porthasználatot és a port- PID leképezést. Ahelyett, hogy nyitott port szerint rendezné az adatokat, a PortQry a ^(PortQry)PID szerint listázza azokat , így gyorsan láthatja, hogy mely alkalmazások rendelkeznek nyitott hálózati kapcsolattal.

A 80-as port nézéséhez futtassa az alábbi parancsot:

portqry -local -wport 80

PortQryUI használata

Érdemes megemlíteni azt is, hogy a Microsoft^{(Microsoft also made available)} egy grafikus felületet is elérhetővé tett a PortQry számára, ^(PortQry)PortQryUI néven .

A PortQryUI^(PortQryUI) tartalmazza a portqry.exe egy verzióját és néhány előre definiált szolgáltatást, amelyek egyszerűen vizsgálandó portcsoportokból állnak.

A PortQueryUI több előre meghatározott lekérdezéskészletet tartalmaz a népszerű Microsoft - szolgáltatások elérhetőségének ellenőrzésére:

• Tartomány és trösztök ( ADDS szolgáltatások ellenőrzése Active Directory tartományvezérlőn)
• Exchange Server
• SQL szerver
• Hálózatépítés
• IP Sec
• Web szerver
• Net Meeting

A PortQryUI használatához adja meg a távoli kiszolgáló DNS-nevét^{(DNS name)}  vagy  IP-címét^{(IP address)}  , válassza ki az egyik előre definiált szolgáltatást ( Előre definiált szolgáltatás lekérdezése^{(Query predefined service)} ), vagy adja meg a portszámokat a kézi portellenőrzéshez ( Lekérdezési portok kézi bevitele^{(Manually input query ports)} ), majd kattintson a  Lekérdezés^(Query)  gombra.

A PortQueryUI^{(PortQueryUI)} lehetséges visszatérési kódjai a fenti képen vannak kiemelve:

• 0 (0x00000000) – a kapcsolat sikeresen létrejött, és a port elérhető.
• 1  (0x00000001) – a megadott port nem elérhető vagy szűrve van.
• 2 (0x00000002) – normál visszatérési kód az UDP -kapcsolat elérhetőségének ellenőrzésekor, mivel az ACK - válasz nem érkezik vissza.

Remélem ez segít.

Olvassa el a következőt^{(Read next)} :  Hogyan ellenőrizhető, hogy mely portok vannak nyitva^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Engedélyezze a hálózati kapcsolatokat modern készenléti állapotban a Windows 11/10 rendszeren

• Hálózati meghajtó hozzárendelése vagy FTP-meghajtó hozzáadása Windows 11/10 rendszerben

• Az adathasználati korlát kezelése Windows 11/10 rendszeren

• A DNS engedélyezése HTTPS-n keresztül a Windows 11/10 rendszerben

• A Wi-Fi hálózati illesztőprogram információinak megtekintése Windows 11/10 rendszeren

• A SmartByte hálózati szolgáltatás lassú internetsebességet okoz a Windows 11/10 rendszeren

• A WebDAV leképezése hálózati meghajtóként a Windows 11/10 rendszerben

• Javítsa ki a Ping Spike-eket a WiFi vagy az Ethernet hálózatban Windows 11/10 rendszeren

• Nem sikerült leképezni a hálózati meghajtót a Windows 11/10 rendszerben

• Engedélyezze vagy tiltsa le az LMHOSTS keresést a Windows 11/10 rendszerben

• A hálózati állapot megváltoztatása nyilvánosról privátra a Windows 11/10 rendszerben

• A leképezett hálózati meghajtó gyorsítótárának törlése a Windows 11/10 rendszerben

• Hálózati meghajtó hozzárendelése a csoportházirend használatával Windows 11/10 rendszeren

• A hálózatfelderítés vagy a megosztás engedélyezése vagy letiltása a Windows 11/10 rendszerben

• Felejtse el a vezeték nélküli hálózati profilokat a Windows 11/10 rendszerben

• A Wake-on-LAN engedélyezése a Windows 11/10 rendszerben

• Állítsa le az automatikus csatlakozást a vezeték nélküli hálózathoz a Windows 11/10 rendszerben

• Miért olyan magas a ping időm a Windows 11/10 rendszerben?

• A legjobb ingyenes hálózati megfigyelő eszközök a Windows 11/10 rendszerhez

• A Winsock alaphelyzetbe állítása a Windows 11/10 rendszerben