Πώς να χρησιμοποιήσετε το Port Query Tool (PortQry.exe) στα Windows 11/10

Το Port Query (PortQry.exe)(Port Query (PortQry.exe)) είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών στο λειτουργικό σύστημα Windows που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε στην αντιμετώπιση προβλημάτων συνδεσιμότητας TCP/IP . Το εργαλείο αναφέρει την κατάσταση θύρας των θυρών TCP και UDP σε έναν υπολογιστή που επιλέγετε. Σε αυτήν την ανάρτηση, θα σας δείξουμε πώς να χρησιμοποιείτε το εργαλείο Port Query για αναγνώριση δικτύου ή εγκληματολογική δραστηριότητα.

Εργαλείο Port Query(Port Query) ( PortQry.exe ) στα Windows 11/10

Τα Windows(Windows) διαθέτουν πολλά εργαλεία για τη διάγνωση προβλημάτων σε δίκτυα TCP/IP (ping, telnet , διαδρομή κ.λπ.). Αλλά δεν σας επιτρέπουν να ελέγχετε εύκολα την κατάσταση ή να σαρώνετε ανοιχτές θύρες δικτύου σε έναν διακομιστή. Το βοηθητικό πρόγραμμα PortQry.exe είναι ένα βολικό εργαλείο για τον έλεγχο της απόκρισης των TCP/UDP σε κεντρικούς υπολογιστές για τη διάγνωση ζητημάτων που σχετίζονται με τη λειτουργία διαφόρων υπηρεσιών δικτύου και τείχη προστασίας σε δίκτυα TCP/IP . Τις περισσότερες φορές, το βοηθητικό πρόγραμμα Portqry χρησιμοποιείται ως πιο λειτουργική αντικατάσταση της εντολής telnet και σε αντίθεση με το telnet, σας επιτρέπει επίσης να ελέγξετε τις ανοιχτές θύρες UDP .

Τα(Computer) συστήματα υπολογιστών χρησιμοποιούν TCP και UDP για το μεγαλύτερο μέρος της επικοινωνίας τους και όλες οι εκδόσεις των Windows ανοίγουν πολλές θύρες που παρέχουν χρήσιμες λειτουργίες, όπως κοινή χρήση αρχείων και κλήση απομακρυσμένης διαδικασίας ( RPC ). Ωστόσο, κακόβουλα προγράμματα, όπως οι δούρειοι ίπποι , μπορούν να χρησιμοποιήσουν τις θύρες κακόβουλα για να ανοίξουν μια πίσω πόρτα για εισβολείς στο σύστημα του υπολογιστή σας. Είτε χρειάζεται να αντιμετωπίσετε μια απαραίτητη υπηρεσία δικτύου είτε να εντοπίσετε ανεπιθύμητα προγράμματα, πρέπει να είστε σε θέση να κατανοείτε και να διαχειρίζεστε την κίνηση μεταξύ των υπολογιστών στο δίκτυό σας. Ένα βασικό βήμα για να το κάνετε αυτό είναι να καθορίσετε ποια προγράμματα ακούν στις θύρες δικτύου των συστημάτων του υπολογιστή σας.

Πώς να χρησιμοποιήσετε το Port Query Tool(Port Query Tool) ( PortQry.exe )

Μπορείτε να χρησιμοποιήσετε το Port Query(Port Query) τόσο τοπικά όσο και απομακρυσμένα σε έναν διακομιστή. Για να χρησιμοποιήσετε το Portqry.exe(Portqry.exe) , θα χρειαστεί να κάνετε λήψη του εργαλείου. Μόλις κάνετε λήψη(download) του PortQry.exe, εξαγάγετε το αρχείο PortQryV2.exe , ανοίξτε τη γραμμή εντολών και εκτελέστε την παρακάτω εντολή για να μεταβείτε στον κατάλογο με το βοηθητικό πρόγραμμα:

cd c:\PortQryV2

Εναλλακτικά, μπορείτε να πλοηγηθείτε στον φάκελο στον οποίο κατεβάσατε το εργαλείο και να πατήσετε το συνδυασμό Alt + D , να πληκτρολογήσετε CMD και να πατήσετε Enter για να εκκινήσετε τη γραμμή εντολών στον κατάλογο.

Τώρα μπορείτε να προχωρήσετε στη χρήση του εργαλείου.

Απομακρυσμένη χρήση του εργαλείου Port Query ( PortQry.exe ).

Το Port Query(Port Query) μπορεί να σαρώσει απομακρυσμένα συστήματα, αλλά είναι αργό και μη εξελιγμένο σε σύγκριση με άλλους σαρωτές θυρών. Για παράδειγμα, σε αντίθεση με το Nmap , το PortQry.exe(PortQry.exe) δεν σας επιτρέπει να εκτελείτε σαρώσεις που χρησιμοποιούν καθορισμένες σημαίες πακέτων (π.χ. SYN , FIN ).

Για παράδειγμα, για να ελέγξετε τη διαθεσιμότητα ενός διακομιστή DNS από έναν πελάτη, πρέπει να ελέγξετε εάν είναι ανοιχτές σε αυτόν 53 θύρες TCP(TCP) και UDP . Η σύνταξη της εντολής ελέγχου θυρών είναι η εξής:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Που:

  • -n είναι το όνομα ή η διεύθυνση IP του διακομιστή, τη διαθεσιμότητα που ελέγχετε.
  • -e  είναι ο αριθμός θύρας που πρέπει να ελεγχθεί (από 1 έως 65535).
  • -r  είναι το εύρος των θυρών που πρέπει να ελεγχθούν (για παράδειγμα, 1:80).
  • -p  είναι το πρωτόκολλο που χρησιμοποιείται για τον έλεγχο. Μπορεί να είναι TCP , UDP ή BOTH ( Το TCP χρησιμοποιείται από προεπιλογή).

Στο παράδειγμά μας, η εντολή μοιάζει με αυτό:

PortQry.exe –n 10.0.25.6 -p both -e 53

Port Query Tool (PortQry.exe)

Το PortQry.exe(PortQry.exe) μπορεί να ρωτήσει μια μεμονωμένη θύρα, μια ταξινομημένη λίστα θυρών ή μια διαδοχική περιοχή θυρών. Το PortQry.exe(PortQry.exe) αναφέρει την κατάσταση μιας TCP/IP με έναν από τους ακόλουθους τρεις τρόπους:

  • Ακρόαση(Listening) : Μια διαδικασία ακούει στη θύρα του υπολογιστή που επιλέξατε. Το Portqry.exe(Portqry.exe) έλαβε μια απάντηση από τη θύρα.
  • Not Listening : Καμία διαδικασία δεν ακούει στη θύρα προορισμού του συστήματος προορισμού. Το Portqry.exe(Portqry.exe) έλαβε ένα μήνυμα Internet Control Message Protocol(Internet Control Message Protocol) ( ICMP ) "Destination Unreachable – Port Unreachable" πίσω από τη θύρα UDP -στόχου . Ή εάν η θύρα προορισμού είναι μια θύρα TCP , το Portqry(Portqry) έλαβε ένα πακέτο επιβεβαίωσης TCP με το  σύνολο σημαιών Reset .
  • Φιλτραρισμένο(Filtered) : Η θύρα στον υπολογιστή που επιλέξατε φιλτράρεται. Το Portqry.exe(Portqry.exe) δεν έλαβε απάντηση από τη θύρα. Μια διεργασία μπορεί ή όχι να ακούει στη θύρα. Από προεπιλογή, οι θύρες TCP ερωτώνται τρεις φορές και οι θύρες UDP υποβάλλονται μία φορά πριν από μια αναφορά υποδείξει ότι η θύρα έχει φιλτραριστεί.

Χρησιμοποιήστε τοπικά το εργαλείο Port Query ( PortQry.exe ).

Αυτό που λείπει από το PortQry στις δυνατότητες απομακρυσμένης σάρωσης το αναπληρώνει με τις μοναδικές του δυνατότητες τοπικής μηχανής. Για να ενεργοποιήσετε την τοπική λειτουργία, εκτελέστε το PortQry με το διακόπτη -local . Όταν το -local είναι ο μόνος διακόπτης που χρησιμοποιείται, το PortQry(PortQry) απαριθμεί όλη τη χρήση τοπικής θύρας και την αντιστοίχιση από θύρα σε PID . Αντί να ταξινομεί τα δεδομένα κατά ανοιχτή θύρα, το PortQry τα(PortQry) παραθέτει σύμφωνα με το PID , επιτρέποντάς σας να βλέπετε γρήγορα ποιες εφαρμογές έχουν ανοιχτές συνδέσεις δικτύου.

Για να παρακολουθήσετε τη θύρα 80, θα εκτελέσετε την παρακάτω εντολή:

portqry -local -wport 80

Χρήση PortQryUI

Αξίζει επίσης να αναφέρουμε ότι η Microsoft διέθεσε επίσης(Microsoft also made available) μια γραφική διεπαφή στο PortQry , που ονομάζεται PortQryUI .

Το PortQryUI(PortQryUI) περιλαμβάνει μια έκδοση του portqry.exe και ορισμένες προκαθορισμένες υπηρεσίες, οι οποίες αποτελούνται απλώς από ομάδες θυρών για σάρωση.

Το PortQueryUI περιέχει πολλά προκαθορισμένα σύνολα ερωτημάτων για τον έλεγχο της διαθεσιμότητας των δημοφιλών υπηρεσιών της Microsoft :

  • Τομέας και καταπιστεύματα (έλεγχος υπηρεσιών ADDS σε ελεγκτή τομέα Active Directory)
  • Exchange Server
  • SQL Server
  • Δικτύωση
  • IP Sec
  • Διακομιστής Ιστού
  • Καθαρή Συνάντηση

Για να χρησιμοποιήσετε το PortQryUI, εισαγάγετε το όνομα DNS(DNS name)  ή  τη διεύθυνση IP(IP address)  του απομακρυσμένου διακομιστή, επιλέξτε μία από τις προκαθορισμένες υπηρεσίες ( Query predefined service ) ή καθορίστε τους αριθμούς θυρών για μη αυτόματο έλεγχο θύρας ( Manually input query ports ) και κάντε κλικ στο  κουμπί Query  .

Οι πιθανοί κωδικοί επιστροφής στο PortQueryUI επισημαίνονται στην παραπάνω εικόνα:

  • 0 (0x00000000) – η σύνδεση έχει δημιουργηθεί με επιτυχία και η θύρα είναι διαθέσιμη.
  • (0x00000001) – η καθορισμένη θύρα δεν είναι διαθέσιμη ή φιλτραρισμένη.
  • 2 (0x00000002) – ένας κανονικός κωδικός επιστροφής κατά τον έλεγχο της διαθεσιμότητας μιας σύνδεσης UDP , καθώς η απόκριση ACK δεν επιστρέφεται.

Ελπίζω ότι αυτό βοηθά.

Διαβάστε στη συνέχεια(Read next)Πώς να ελέγξετε ποιες θύρες είναι ανοιχτές(How to check what Ports are open) ;



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts