Lo strumento di richiesta porta (PortQry.exe) è un'utilità della riga di comando che è possibile utilizzare per risolvere i problemi di connettività TCP/IP. PortQry.exe può essere utilizzato per segnalare lo stato delle porte TCP e UDP su un computer remoto. È possibile utilizzare PortQry.exe per interrogare un computer remoto per verificare se sono accessibili porte specifiche.
PortQry.exe è disponibile per il download dall'Area download Microsoft. Per ulteriori informazioni su come scaricare i file di supporto Microsoft, vedere Come ottenere file di supporto Microsoft dai servizi online.
Per utilizzare PortQry.exe per verificare lo stato di una porta specifica, utilizzare la seguente sintassi:
Portqry.exe -n
Per controllare lo stato di più porte, utilizzare la seguente sintassi: Portqry.exe -n
come eliminare definitivamente l'account Facebook 2018È inoltre possibile utilizzare PortQry.exe per verificare lo stato di tutte le porte su un computer remoto. Per fare ciò, utilizzare la seguente sintassi: Portqry.exe -n
PortQry.exe è uno strumento utile per la risoluzione dei problemi di connettività TCP/IP. Utilizzando lo strumento di richiesta porta, è possibile determinare se una porta specifica è accessibile su un computer remoto.
Query sulla porta (PortQry.exe) è un'utilità della riga di comando nel sistema operativo Windows che può essere utilizzata per aiutare risoluzione dei problemi di connessione TCP/IP . Lo strumento segnala lo stato delle porte TCP e UDP sul computer selezionato. In questo post, ti mostreremo come utilizzare lo strumento Port Query per l'intelligence di rete o il lavoro forense.
Strumento di interrogazione delle porte (PortQry.exe) in Windows 10
Windows dispone di molti strumenti per la diagnosi dei problemi sulle reti TCP/IP (ping, telnet , ricerca di percorsi, ecc.). Ma non tutti ti consentono di controllare comodamente lo stato o scansionare le porte di rete aperte sul server. L'utility PortQry.exe è uno strumento utile per controllare la risposta delle porte TCP/UDP sugli host per diagnosticare problemi relativi al funzionamento di vari servizi di rete e firewall su reti TCP/IP. Molto spesso, l'utilità Portqry viene utilizzata come sostituto più funzionale del comando telnet e, a differenza di telnet, consente anche di controllare le porte UDP aperte.
I sistemi informatici utilizzano TCP e UDP per la maggior parte delle comunicazioni e tutte le versioni di Windows aprono molte porte che forniscono funzionalità utili come la condivisione di file e la chiamata di procedura remota (RPC). Comunque, malware come cavalli di Troia può utilizzare maliziosamente le porte per aprire una backdoor per gli intrusi nel tuo computer. Sia che tu debba risolvere i problemi di un servizio di rete richiesto o rilevare programmi indesiderati, devi comprendere e gestire il traffico tra i computer della tua rete. Il passo principale verso questo è determinare quali programmi sono in ascolto sulle porte di rete del tuo computer.
Come utilizzare lo strumento di richiesta porta (PortQry.exe)
È possibile utilizzare Port Query sia in locale che in remoto sul server. Per utilizzare Portqry.exe, è necessario scaricare lo strumento. Un giorno tu scaricamento Estrarre PortQry.exe PortQryV2.exe archiviare, quindi aprire un prompt dei comandi ed eseguire il comando seguente per passare alla directory con l'utilità:
|_+_|In alternativa, puoi accedere alla cartella in cui hai scaricato lo strumento e fare clic Alt+D scorciatoia da tastiera, invio cmd e premere Invio per eseguire un prompt dei comandi sulla directory.
Ora puoi iniziare a utilizzare lo strumento.
Utilizzo remoto dello strumento Port Query (PortQry.exe)
Port Query può eseguire la scansione di sistemi remoti, ma è lento e semplice rispetto ad altri port scanner. Ad esempio, a differenza di Nmap, PortQry.exe non consente la scansione utilizzando flag di pacchetto specificati (ad esempio SYN, FIN).
scarica le versioni precedenti di Office
Ad esempio, per verificare che su un client sia disponibile un server DNS, è necessario controllare se le porte TCP e UDP 53 sono aperte su di esso. La sintassi per il comando check port è la seguente:
|_+_|Dove:
- -N il nome o l'indirizzo IP del server di cui stai verificando la disponibilità;
- -È - numero di porta da verificare (da 1 a 65535);
- -P intervallo di porte controllate (ad esempio, 1:80);
- - P protocollo utilizzato per la verifica. Può essere TCP, UDP o ENTRAMBI (l'impostazione predefinita è TCP).
Nel nostro esempio, il comando è simile a questo:
|_+_|
PortQry.exe può interrogare una singola porta, un elenco ordinato di porte o un intervallo sequenziale di porte. PortQry.exe segnala lo stato di una porta TCP/IP in uno dei tre modi seguenti:
- Ascoltando :Un processo è in ascolto su una porta del computer selezionato. Portqry.exe ha ricevuto una risposta dalla porta.
- Non ascoltare :Nessun processo è in ascolto sulla porta di destinazione del sistema di destinazione. Portqry.exe ha ricevuto un messaggio ICMP (Internet Control Message Protocol) 'Destinazione non disponibile - Porta irraggiungibile' dalla porta UDP di destinazione. Oppure, se la porta di destinazione è una porta TCP, Portqry ha ricevuto un pacchetto di riconoscimento TCP conRipristinala bandiera è impostata.
- Filtrato :La porta del computer selezionato viene filtrata. Portqry.exe non ha ricevuto una risposta dalla porta. Un processo può o non può essere in ascolto su una porta. Per impostazione predefinita, le porte TCP vengono interrogate tre volte e le porte UDP vengono interrogate una volta prima che il report indichi che la porta è stata filtrata.
Utilizzare localmente lo strumento Port Query (PortQry.exe)
Ciò che manca a PortQry nelle funzionalità di scansione remota, compensa le capacità uniche di un computer locale. Per abilitare la modalità locale, avvia PortQry con -Locale interruttore. Quando -Locale è l'unico switch in uso, PortQry elenca tutti gli utilizzi delle porte locali e il mapping delle porte al PID. Invece di ordinare i dati per porta aperta, PortQry elenca i dati in base al PID, consentendo di vedere rapidamente quali applicazioni hanno connessioni di rete aperte.
Windows 10 rimuove gli aggiornamenti in sospeso
Per visualizzare la porta 80, è necessario eseguire il seguente comando:
|_+_|Utilizzo di PortQryUI
Vale anche la pena notare che Microsoft ha anche reso disponibile GUI per PortQry chiamato PortQryUI .
PortQryUI include una versione di portqry.exe e alcuni servizi predefiniti che consistono semplicemente in gruppi di porte da scansionare.
PortQueryUI contiene diversi set di query predefiniti per verificare la disponibilità dei servizi Microsoft più diffusi:
- Dominio e attendibilità (controllo dei servizi ADDS sui controller di dominio di Active Directory)
- server di scambio
- server SQL
- reti
- IP Sec
- server web
- Incontro in rete
Per utilizzare PortQryUI, digitare Nome DNS O indirizzo IP server remoto, selezionare uno dei servizi predefiniti ( Richiedi un servizio predefinito ) o specificare i numeri di porta per il controllo manuale delle porte ( Inserimento manuale delle porte di richiesta ) e fare clic Richiesta pulsante.
aggiungi alle finestre del menu contestuale 10
I possibili codici di ritorno in PortQueryUI sono evidenziati nell'immagine sopra:
- 0 (0x00000000): la connessione è stata stabilita correttamente e la porta è disponibile.
- 1 (0x00000001) - La porta specificata non è disponibile o filtrata.
- 2 (0x00000002) è il normale codice di ritorno per verificare se è disponibile una connessione UDP, poiché non viene restituito alcun ACK.
Per ulteriori informazioni, è possibile visitare Microsoft Qui E Qui .