Port Query (PortQry.exe) е помощна програма от командния ред в операционната система Windows , която можете да използвате, за да помогнете за отстраняване на проблеми с TCP/IP свързаността . Инструментът отчита състоянието на портовете на TCP и UDP портовете на компютър, който изберете. В тази публикация ще ви покажем как да използвате инструмента Port Query за мрежово разузнаване или криминалистична дейност.

Инструмент за заявка на порт^{(Port Query)} ( PortQry.exe ) в Windows 11/10

Windows има много инструменти за диагностициране на проблеми в TCP/IP мрежи (ping, telnet , pathping и др.). Но не всички от тях ви позволяват удобно да проверявате състоянието или да сканирате отворените мрежови портове на сървър. Помощната програма PortQry.exe е удобен инструмент за проверка на реакцията на TCP/UDP портовете на хостове за диагностициране на проблеми, свързани с работата на различни мрежови услуги и защитни стени в TCP/IP мрежи. Най-често помощната програма Portqry се използва като по-функционален заместител на командата telnet и за разлика от telnet, тя също ви позволява да проверявате отворените UDP портове.

Компютърните^(Computer) системи използват TCP и UDP за по-голямата част от комуникацията си и всички версии на Windows отварят много портове, които предоставят полезна функционалност като споделяне на файлове и отдалечено извикване на процедури ( RPC ). Въпреки това, злонамерени програми като троянски коне могат да използват портове подло, за да отворят задна врата за нападателите във вашата компютърна система. Независимо дали трябва да отстраните неизправност в необходимата мрежова услуга или да откриете нежелани програми, трябва да можете да разбирате и управлявате трафика между компютрите във вашата мрежа. Основна стъпка към това е да се определи кои програми слушат мрежовите портове на вашите компютърни системи.

Как да използвате инструмента за заявка на порт^{(Port Query Tool)} ( PortQry.exe )

Можете да използвате Port Query както локално, така и отдалечено на сървър. За да използвате Portqry.exe , ще трябва да изтеглите инструмента. След като изтеглите^(download) PortQry.exe, извлечете архива на PortQryV2.exe , след това отворете командния ред и изпълнете командата по-долу, за да отидете в директорията с помощната програма:

cd c:\PortQryV2

Като алтернатива можете да отидете до папката, в която сте изтеглили инструмента, и да натиснете клавишната комбинация Alt + DCMD и да натиснете Enter , за да стартирате командния ред в директорията.

Сега можете да продължите да използвате инструмента.

Отдалечено използване на инструмента Port Query ( PortQry.exe ).

Port Query може да сканира отдалечени системи, но е бавно и неусложнено в сравнение с други скенери за портове. Например, за разлика от Nmap , PortQry.exe не ви позволява да извършвате сканирания, които използват определени флагове за пакети (напр. SYN , FIN ).

Например, за да проверите наличността на DNS сървър от клиент, трябва да проверите дали на него са отворени 53 TCP и UDP порта. Синтаксисът на командата за проверка на порта е както следва:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Където:

• -n е името или IP адреса на сървъра, чиято наличност проверявате;
• -e  е номерът на порта за проверка (от 1 до 65535);
• -r  е обхватът от портове, които трябва да бъдат проверени (например 1:80);
• -p  е протоколът, използван за проверка. Може да бъде TCP , UDP или И ДВЕТЕ^(BOTH) ( TCP се използва по подразбиране).

В нашия пример командата изглежда така:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe може да запитва един порт, подреден списък от портове или последователен диапазон от портове. PortQry.exe отчита състоянието на TCP/IP порт по един от следните три начина:

• Слушане^(Listening) : Процес прослушва порта на компютъра, който сте избрали. Portqry.exe получи отговор от порта.
• Не слуша^{(Not Listening)} : Никой процес не слуша на целевия порт на целевата система. Portqry.exe получи обратно съобщение на протокола за интернет контролно съобщение^{(Internet Control Message Protocol)} ( ICMP ) „Destination Unreachable – Port Unreachable“ от целевия UDP порт. Или ако целевият порт е TCP порт, Portqry получи TCP пакет за потвърждение с  зададен флаг Reset .
• Филтриран^(Filtered) : Портът на компютъра, който сте избрали, се филтрира. Portqry.exe не получи отговор от порта. Процесът може или не може да слуша на порта. По подразбиране TCP портовете се запитват три пъти, а UDP портовете се запитват един път, преди отчетът да покаже, че портът е филтриран.

Локално използвайте инструмента Port Query ( PortQry.exe ).

Това , което липсва на PortQry в функциите за дистанционно сканиране, той компенсира с уникалните си възможности за локална машина. За да активирате локален режим, стартирайте PortQry с превключвателя -local . Когато -local е единственият използван превключвател, PortQry изброява цялото използване на локални портове и преобразуване на порт към PID . Вместо да сортира данните по отворен порт, PortQry ги^(PortQry) изброява според PID , което ви позволява бързо да видите кои приложения имат отворени мрежови връзки.

За да гледате порт 80, трябва да изпълните командата по-долу:

portqry -local -wport 80

Използване на PortQryUI

Също така си струва да се спомене, че Microsoft също предостави^{(Microsoft also made available)} графичен преден край на PortQry , наречен PortQryUI .

PortQryUI включва версия на portqry.exe и някои предварително дефинирани услуги, които се състоят просто от групи портове за сканиране.

PortQueryUI съдържа няколко предварително дефинирани^{(PortQueryUI)} набора от заявки за проверка на наличността на популярните услуги на Microsoft :

• Домейн и доверие (проверка на ADDS услуги на домейн контролер на Active Directory)
• Exchange Server
• SQL сървър
• Работа в мрежа
• IP сек
• Уеб сървър
• Net Meeting

За да използвате PortQryUI, въведете DNS името^{(DNS name)}  или  IP адреса^{(IP address)}  на отдалечения сървър, изберете една от предварително дефинираните услуги ( Query predefined service ) или посочете номерата на портове за ръчна проверка на портове ( Ръчно въвеждане на портове за заявка^{(Manually input query ports)} ) и щракнете върху  бутона Запитване^(Query)  .

Възможните кодове за връщане в PortQueryUI са подчертани на изображението по-горе:

• 0 (0x00000000) – връзката е установена успешно и портът е наличен.
• 1  (0x00000001) – посоченият порт е недостъпен или филтриран.
• 2 (0x00000002) – нормален код за връщане при проверка на наличието на UDP връзка, тъй като ACK отговор не се връща.

Надявам се това да помогне.

Прочетете по-нататък^{(Read next)} :  Как да проверите кои портове са отворени^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Активирайте мрежовите връзки, докато сте в модерен режим на готовност на Windows 11/10

• Как да картографирате мрежово устройство или да добавите FTP устройство в Windows 11/10

• Как да управлявате ограничението за използване на данни в Windows 11/10

• Как да активирате DNS през HTTPS в Windows 11/10

• Как да видите информация за драйвера за Wi-Fi мрежа в Windows 11/10

• Как лесно да промените настройките на DNS в Windows 11/10

• Забравете безжичните мрежови профили в Windows 11/10

• Как да промените състоянието на мрежата от обществено на частно в Windows 11/10

• Спрете автоматичното свързване към безжична мрежа в Windows 11/10

• Опция за промяна на мрежата от публична на частна липсва в Windows 11/10

• MAC адрес в Windows 11/10: Промяна, търсене, подправяне

• Безплатни инструменти за нюхане на пакети за компютър с Windows 11/10

• Как да картографирате мрежово устройство с помощта на групови правила в Windows 11/10

• Как да преименувате или промените името на активния мрежов профил в Windows 11/10

• Откриването на мрежата е изключено и не се включва в Windows 11/10

• Как да изчистите ARP кеша в Windows 11/10

• Отдалеченият работен плот не работи или не се свързва в Windows 11/10

• Възникна грешка при подновяване на интерфейс Ethernet на Windows 11/10

• Как да активирате мрежовото сканиране в Windows Defender на Windows 11/10

• Как да изчистите кеша на картографирани мрежови устройства в Windows 11/10