如何在 Windows 11/10 中使用端口查询工具 (PortQry.exe)

端口查询 (PortQry.exe)(Port Query (PortQry.exe))Windows操作系统中的一个命令行实用程序,可用于帮助解决 TCP/IP 连接问题。该工具报告您选择的计算机上TCPUDP端口的端口状态。(UDP)在这篇文章中,我们将向您展示如何使用端口查询(Port Query)工具进行网络侦察或取证活动。

(Port Query)Windows 11/10端口查询( PortQry.exe ) 工具

Windows有许多工具可用于诊断TCP/IP网络中的问题(ping、telnet、pathping 等)。但并非所有这些都允许您方便地检查状态或扫描服务器上打开的网络端口。PortQry.exe实用(PortQry.exe)程序是一个方便的工具,用于检查主机上TCP/UDPTCP/IP网络中各种网络服务和防火墙的操作相关的问题。大多数情况下,Portqry实用程序用作 telnet 命令的功能更强大的替代品,并且与 telnet 不同,它还允许您检查打开的UDP端口。

计算机(Computer)系统使用TCPUDP进行大部分通信,并且所有版本的Windows都打开了许多端口,这些端口提供了有用的功能,例如文件共享和远程过程调用 ( RPC )。但是,诸如特洛伊木马之类的恶意程序可以恶意地使用端口为攻击者打开进入您计算机系统的后门。无论您是需要对必要的网络服务进行故障排除还是检测不需要的程序,您都需要能够了解和管理网络上计算机之间的流量。这样做的一个基本步骤是确定哪些程序正在侦听您的计算机系统的网络端口。

如何使用端口查询工具(Port Query Tool)PortQry.exe

您可以在服务器上本地和远程使用端口查询。(Port Query)要使用Portqry.exe,您需要下载该工具。下载(download)PortQry.exe后,解压缩PortQryV2.exe存档,然后打开命令提示符并运行以下命令以转到包含实用程序的目录:

cd c:\PortQryV2

或者,您可以导航到将工具下载到的文件夹,然后按Alt + D组合键,键入CMD并按Enter以在目录中启动命令提示符。

您现在可以继续使用该工具。

远程使用端口查询(Port Query)( PortQry.exe ) 工具

端口查询(Port Query)可以扫描远程系统,但与其他端口扫描器相比,它速度慢且简单。例如,与Nmap不同,PortQry.exe不允许您执行使用指定数据包标志(例如SYNFIN)的扫描。

例如,要从客户端检查DNS服务器的可用性,您需要检查其上是否打开了53 个TCPUDP端口。(UDP)端口检查命令的语法如下:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

在哪里:

  • -n是服务器的名称或 IP 地址,您正在检查哪个可用性;
  • -e 是要检查的端口号(从 1 到 65535);
  • -r 是要检查的端口范围(例如,1:80);
  • -p 是用于检查的协议。它可以是TCPUDPBOTH(默认使用TCP )。

在我们的示例中,命令如下所示:

PortQry.exe –n 10.0.25.6 -p both -e 53

端口查询工具 (PortQry.exe)

PortQry.exe可以查询单个端口、有序的端口列表或连续的端口范围。PortQry.exe通过以下三种方式之一报告TCP/IP

  • 侦听(Listening):一个进程正在侦听您选择的计算机上的端口。Portqry.exe收到来自端口的响应。
  • Not Listening:目标系统上的目标端口上没有进程正在侦听。Portqry.exe收到来自目标UDP端口的(UDP)Internet 控制消息协议(Internet Control Message Protocol)( ICMP )“无法访问目标 - 无法访问端口”消息。或者,如果目标端口是TCP端口,Portqry 会(Portqry)收到一个TCP确认数据包,并设置了Reset 标志。
  • 已过滤(Filtered):您选择的计算机上的端口正在被过滤。Portqry.exe没有收到来自端口的响应。进程可能正在或可能不在端口上侦听。默认情况下,TCP端口被查询 3 次,UDP端口被查询 1 次,然后报告表明该端口被过滤。

本地使用端口查询(Port Query)( PortQry.exe ) 工具

PortQry缺乏远程扫描功能,它以其独特的本地机器功能弥补了这一点。要启用本地模式,请使用-local开关运行PortQry 。-local是唯一使用的开关时,PortQry会枚举所有本地端口使用情况和端口到PID的映射。PortQry不是按开放端口对数据进行排序,而是根据PID列出数据,让您快速查看哪些应用程序具有开放的网络连接。

要查看端口 80,您将运行以下命令:

portqry -local -wport 80

使用 PortQryUI

还值得一提的是,微软还为(Microsoft also made available)PortQry提供了一个图形前端,称为PortQryUI

PortQryUI包括一个版本的 portqry.exe 和一些预定义的服务,这些服务仅由要扫描的端口组组成。

PortQueryUI包含几个预定义的查询集,用于检查流行的Microsoft(PortQueryUI)服务(Microsoft)的可用性:

  • 域和信任(检查Active Directory 域控制器上的ADDS服务)(ADDS)
  • 交换服务器
  • SQL 服务器
  • 联网
  • IP 安全
  • 网络服务器
  • 网络会议

要使用 PortQryUI,请输入远程服务器的DNS 名称(DNS name) 或 IP 地址(IP address) ,选择预定义服务之一(查询预定义服务(Query predefined service)),或指定手动端口检查的端口号(手动输入查询端口(Manually input query ports)),然后单击 查询(Query) 按钮。

上图中突出显示了PortQueryUI(PortQueryUI)中可能的返回码:

  • 0 (0x00000000) - 连接已成功建立并且端口可用。
  • (0x00000001) – 指定的端口不可用或被过滤。
  • 2 (0x00000002) – 检查(2)UDP连接可用性时的正常返回代码,因为不返回ACK响应。(ACK)

希望这可以帮助。

阅读下一篇(Read next): 如何检查哪些端口是打开的(How to check what Ports are open)



About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。



Related posts