Port Query (PortQry.exe) er et kommandolinjeværktøj i Windows -operativsystemet, som du kan bruge til at hjælpe med at fejlfinde TCP/IP-forbindelsesproblemer . Værktøjet rapporterer portstatus for TCP- og UDP - porte på en computer, som du vælger. I dette indlæg vil vi vise dig, hvordan du bruger Port Query -værktøjet til netværksrekognoscering eller retsmedicinsk aktivitet.

Port Query ( PortQry.exe ) værktøj i Windows 11/10

Windows har mange værktøjer til at diagnosticere problemer i TCP/IP netværk (ping, telnet , pathping osv.). Men ikke alle af dem giver dig mulighed for bekvemt at kontrollere status eller scanne åbne netværksporte på en server. PortQry.exe -^{(PortQry.exe)} værktøjet er et praktisk værktøj til at kontrollere responsen fra TCP/UDP - porte på værter for at diagnosticere problemer relateret til driften af ​​forskellige netværkstjenester og firewalls i TCP/IP netværk. Oftest bruges Portqry -værktøjet som en mere funktionel erstatning for telnet-kommando, og i modsætning til telnet giver det dig også mulighed for at tjekke åbne UDP- porte.

Computersystemer^(Computer) bruger TCP og UDP til det meste af deres kommunikation, og alle versioner af Windows åbner mange porte, der giver nyttige funktioner såsom fildeling og fjernprocedurekald ( RPC ). Dog kan ondsindede programmer såsom trojanske heste bruge porte uhyggeligt til at åbne en bagdør for angribere ind i dit computersystem. Uanset om du skal fejlfinde en nødvendig netværkstjeneste eller opdage uønskede programmer, skal du være i stand til at forstå og administrere trafikken mellem computere på dit netværk. Et grundlæggende skridt hen imod at gøre det er at bestemme, hvilke programmer der lytter på dit computersystems netværksporte.

Sådan bruger du Port Query Tool ( PortQry.exe )

Du kan bruge Port Query både lokalt og eksternt på en server. For at bruge Portqry.exe skal du downloade værktøjet. Når du har downloadet^(download) PortQry.exe, skal du udpakke PortQryV2.exe- arkivet, åbne kommandoprompten og køre kommandoen nedenfor for at gå til mappen med værktøjet:

cd c:\PortQryV2

Alternativt kan du navigere til den mappe, hvor du downloadede værktøjet til, og trykke på Alt + D tastkombinationen, skrive CMD og trykke på Enter for at starte kommandoprompten i mappen.

Du kan nu fortsætte med at bruge værktøjet.

Brug Port Query ( PortQry.exe ) værktøj på afstand

Port Query kan scanne fjernsystemer, men det er langsomt og usofistikeret sammenlignet med andre portscannere. For eksempel, i modsætning til Nmap lader PortQry.exe dig ikke udføre scanninger, der bruger specificerede pakkeflag (f.eks. SYN , FIN ).

For eksempel, for at kontrollere tilgængeligheden af ​​en DNS -server fra en klient, skal du kontrollere, om 53 TCP- og UDP - porte er åbne på den. Syntaksen for portkontrolkommandoen er som følger:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Hvor:

• -n er navnet eller IP-adressen på serveren, hvilken tilgængelighed du tjekker;
• -e  er portnummeret, der skal kontrolleres (fra 1 til 65535);
• -r  er rækken af ​​porte, der skal kontrolleres (f.eks. 1:80);
• -p  er den protokol, der bruges til kontrol. Det kan være TCP , UDP eller BEGGE^(BOTH) ( TCP bruges som standard).

I vores eksempel ser kommandoen sådan ud:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe kan forespørge på en enkelt port, en ordnet liste over porte eller et sekventielt udvalg af porte. PortQry.exe rapporterer status for en TCP/IP -port på en af ​​følgende tre måder:

• Lytning^(Listening) : En proces lytter på porten på den computer, du har valgt. Portqry.exe modtog et svar fra porten.
• Lytter ikke^{(Not Listening)} : Ingen proces lytter på målporten på målsystemet. Portqry.exe modtog en Internet Control Message Protocol ( ICMP ) "Destination Unreachable - Port Unreachable"-meddelelse tilbage fra mål - UDP -porten. Eller hvis målporten er en TCP -port, modtog Portqry en TCP - bekræftelsespakke med nulstil^(Reset) -  flaget sat.
• Filtreret^(Filtered) : Porten på den computer, du valgte, filtreres. Portqry.exe modtog ikke et svar fra porten. En proces lytter måske eller ikke på porten. Som standard forespørges TCP - porte tre gange, og UDP -porte forespørges én gang, før en rapport angiver, at porten er filtreret.

Brug værktøjet Port Query ( PortQry.exe ) lokalt

Hvad PortQry mangler i fjernscanningsfunktioner, kompenserer den for med sine unikke lokale maskine-kapaciteter. For at aktivere lokal tilstand skal du køre PortQry med switchen -local . Når -local er den eneste switch, der bruges, opregner PortQry al lokal portbrug og port-til- PID - mapping. I stedet for at sortere dataene efter åben port, lister PortQry dem i henhold til PID , så du hurtigt kan se, hvilke applikationer der har åbne netværksforbindelser.

For at se port 80 skal du køre kommandoen nedenfor:

portqry -local -wport 80

Brug af PortQryUI

Det er også værd at nævne, at Microsoft også stillede^{(Microsoft also made available)} en grafisk frontend til rådighed for PortQry , kaldet PortQryUI .

PortQryUI inkluderer en version af portqry.exe og nogle foruddefinerede tjenester, som blot består af grupper af porte, der skal scannes.

PortQueryUI indeholder^{(PortQueryUI)} flere foruddefinerede sæt forespørgsler for at kontrollere tilgængeligheden af ​​de populære Microsoft - tjenester:

• Domæne og tillid (kontrol af ADDS -tjenester på en Active Directory-domænecontroller)
• Exchange Server
• SQL Server
• Netværk
• IP Sec
• Webserver
• Netmøde

For at bruge PortQryUI skal du indtaste DNS-navnet^{(DNS name)}  eller  IP-adressen^{(IP address)}  på fjernserveren, vælge en af ​​de foruddefinerede tjenester ( Forespørgsel foruddefineret tjeneste^{(Query predefined service)} ), eller angive portnumrene til manuel portkontrol (Indtast manuelt forespørgselsporte^{(Manually input query ports)} ) og klikke på  knappen Forespørgsel^(Query)  .

Mulige returkoder i PortQueryUI er fremhævet på billedet ovenfor:

• 0 (0x00000000) – forbindelsen er blevet etableret, og porten er tilgængelig.
• 1  (0x00000001) – den angivne port er ikke tilgængelig eller filtreret.
• 2 (0x00000002) – en normal returkode ved kontrol af tilgængeligheden af ​​en UDP - forbindelse, da ACK - svar ikke returneres.

Håber dette hjælper.

Læs næste^{(Read next)} :  Hvordan kontrollerer man hvilke porte der er åbne^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Aktiver netværksforbindelser, mens du er i moderne standby på Windows 11/10

• Sådan kortlægger du et netværksdrev eller tilføjer et FTP-drev i Windows 11/10

• Sådan administreres dataforbrugsgrænsen på Windows 11/10

• Sådan aktiveres DNS over HTTPS i Windows 11/10

• Sådan får du vist Wi-Fi-netværksdriveroplysninger på Windows 11/10

• Fix: Røde Kors X på WiFi eller netværksikon i Windows 11/10

• Sådan nulstiller du Winsock i Windows 11/10

• Sådan kontrollerer du, hvilke porte der er åbne eller blokerer i Windows 11/10

• Netværksregistrering er slået fra og ikke tændt i Windows 11/10

• SmartByte Network Service forårsager langsom internethastighed på Windows 11/10

• Kan ikke kortlægge netværksdrev i Windows 11/10

• Windows kan ikke hente netværksindstillingerne fra routeren i Windows 11/10

• Sådan sletter du Thumbs.db-filer i netværksmappen i Windows 11/10

• Sådan kortlægger du et netværksdrev ved hjælp af gruppepolitik på Windows 11/10

• Ping-overførsel mislykkedes Generel fejlfejl i Windows 11/10

• Sådan ændrer du nemt DNS-indstillinger i Windows 11/10

• Administrer trådløse netværk ved hjælp af kommandoprompt i Windows 11/10

• Sådan kortlægges WebDAV som et netværksdrev i Windows 11/10

• Udfør en netværksaudit med Alloy Discovery Express til Windows 11/10

• Reparer Ping Spikes i WiFi eller Ethernet på Windows 11/10