Port Query (PortQry.exe)เป็นยูทิลิตี้บรรทัดคำสั่งในระบบปฏิบัติการ Windows ที่คุณสามารถใช้เพื่อช่วยแก้ไขปัญหาการเชื่อมต่อ TCP / IP เครื่องมือนี้รายงานสถานะพอร์ตของพอร์ต TCP และ UDP บนคอมพิวเตอร์ที่คุณเลือก ในโพสต์นี้เราจะแสดงวิธีใช้เครื่องมือ Port Query สำหรับการลาดตระเวนเครือข่ายหรือกิจกรรมทางนิติวิทยาศาสตร์
เครื่องมือ Port Query (PortQry.exe) ใน Windows 10
Windows มีเครื่องมือมากมายสำหรับวินิจฉัยปัญหาในเครือข่าย TCP / IP (ping, telnet, pathping และอื่น ๆ ) แต่ไม่ใช่ทั้งหมดที่อนุญาตให้คุณตรวจสอบสถานะหรือสแกนพอร์ตเครือข่ายที่เปิดอยู่บนเซิร์ฟเวอร์ได้อย่างสะดวก ยูทิลิตี้ PortQry.exe เป็นเครื่องมือที่สะดวกในการตรวจสอบการตอบสนองของพอร์ต TCP / UDP บนโฮสต์เพื่อวินิจฉัยปัญหาที่เกี่ยวข้องกับการทำงานของบริการเครือข่ายต่างๆและไฟร์วอลล์ในเครือข่าย TCP / IP บ่อยครั้งที่ยูทิลิตี้ Portqry ถูกใช้แทนคำสั่ง telnet ที่ใช้งานได้มากกว่าและแตกต่างจาก telnet คือให้คุณตรวจสอบพอร์ต UDP ที่เปิดอยู่
ระบบคอมพิวเตอร์ใช้ TCP และ UDP สำหรับการสื่อสารส่วนใหญ่และ Windows ทุกเวอร์ชันจะเปิดพอร์ตจำนวนมากที่ให้ฟังก์ชันการทำงานที่มีประโยชน์เช่นการแชร์ไฟล์และการเรียกขั้นตอนระยะไกล (RPC) อย่างไรก็ตามโปรแกรมที่เป็นอันตรายเช่นม้าโทรจันสามารถใช้พอร์ตอย่างชั่วร้ายเพื่อเปิดประตูหลังให้ผู้โจมตีเข้าสู่ระบบคอมพิวเตอร์ของคุณ ไม่ว่าคุณจะต้องแก้ไขปัญหาบริการเครือข่ายที่จำเป็นหรือตรวจจับโปรแกรมที่ไม่ต้องการคุณต้องเข้าใจและจัดการการรับส่งข้อมูลระหว่างคอมพิวเตอร์ในเครือข่ายของคุณ ขั้นตอนพื้นฐานในการดำเนินการดังกล่าวคือการพิจารณาว่าโปรแกรมใดกำลังรับฟังอยู่บนพอร์ตเครือข่ายของระบบคอมพิวเตอร์
วิธีใช้ Port Query Tool (PortQry.exe)
คุณสามารถใช้ Port Query ได้ทั้งในเครื่องและจากระยะไกลบนเซิร์ฟเวอร์ ในการใช้ Portqry.exe คุณจะต้องดาวน์โหลดเครื่องมือ เมื่อคุณดาวน์โหลด PortQry.exe แล้วให้แตกไฟล์เก็บถาวรPortQryV2.exeจากนั้นเปิดพรอมต์คำสั่งและเรียกใช้คำสั่งด้านล่างเพื่อไปที่ไดเร็กทอรีพร้อมยูทิลิตี้:
ซีดี c: \ PortQryV2
หรือคุณสามารถไปที่โฟลเดอร์ที่คุณดาวน์โหลดเครื่องมือไปแล้วกดปุ่มคำสั่งผสมAlt + Dพิมพ์CMDแล้วกด Enter เพื่อเปิดพรอมต์คำสั่งภายในไดเร็กทอรี
ตอนนี้คุณสามารถใช้เครื่องมือต่อไปได้
ใช้เครื่องมือ Port Query (PortQry.exe) จากระยะไกล
Port Query สามารถสแกนระบบระยะไกลได้ แต่ช้าและไม่ซับซ้อนเมื่อเทียบกับเครื่องสแกนพอร์ตอื่น ๆ ตัวอย่างเช่นแตกต่างจาก Nmap PortQry.exe ไม่อนุญาตให้คุณทำการสแกนโดยใช้แฟล็กแพ็กเก็ตที่ระบุ (เช่น SYN, FIN)
ตัวอย่างเช่นในการตรวจสอบความพร้อมใช้งานของเซิร์ฟเวอร์ DNS จากไคลเอนต์คุณต้องตรวจสอบว่าพอร์ต TCP และ UDP 53 พอร์ตเปิดอยู่หรือไม่ ไวยากรณ์ของคำสั่งตรวจสอบพอร์ตมีดังนี้:
เซิร์ฟเวอร์ PortQry -n [-p protocol] [-e || -r || -o จุดสิ้นสุด]
ที่ไหน:
- -nคือชื่อหรือที่อยู่ IP ของเซิร์ฟเวอร์ซึ่งคุณกำลังตรวจสอบความพร้อมใช้งาน
- -eคือหมายเลขพอร์ตที่จะตรวจสอบ (ตั้งแต่ 1 ถึง 65535)
- -rคือช่วงของพอร์ตที่จะตรวจสอบ (ตัวอย่างเช่น 1:80)
- -pคือโปรโตคอลที่ใช้ในการตรวจสอบ อาจเป็น TCP, UDP หรือ BOTH (ใช้ TCP เป็นค่าเริ่มต้น)
ในตัวอย่างของเราคำสั่งมีลักษณะดังนี้:
PortQry.exe –n 10.0.25.6 -p ทั้ง -e 53
PortQry.exe สามารถสอบถามพอร์ตเดียวรายการพอร์ตที่เรียงลำดับหรือช่วงพอร์ตตามลำดับ PortQry.exe รายงานสถานะของพอร์ต TCP / IP ด้วยหนึ่งในสามวิธีต่อไปนี้:
- การฟัง : กระบวนการกำลังฟังบนพอร์ตบนคอมพิวเตอร์ที่คุณเลือก Portqry.exe ได้รับการตอบสนองจากพอร์ต
- ไม่รับฟัง : ไม่มีกระบวนการใดที่กำลังฟังอยู่บนพอร์ตเป้าหมายบนระบบเป้าหมาย Portqry.exe ได้รับข้อความ Internet Control Message Protocol (ICMP)“ Destination Unreachable - Port Unreachable” กลับจากพอร์ต UDP เป้าหมาย หรือถ้าพอร์ตเป้าหมายเป็นพอร์ต TCP Portqry ได้รับแพ็กเก็ตการตอบรับ TCP พร้อมชุดค่าสถานะรีเซ็ต
- กรองแล้ว : พอร์ตบนคอมพิวเตอร์ที่คุณเลือกกำลังถูกกรอง Portqry.exe ไม่ได้รับการตอบสนองจากพอร์ต กระบวนการอาจรับฟังหรือไม่อยู่บนพอร์ต โดยค่าเริ่มต้นพอร์ต TCP จะถูกสอบถามสามครั้งและพอร์ต UDP จะถูกสอบถามหนึ่งครั้งก่อนที่รายงานจะระบุว่าพอร์ตถูกกรอง
ใช้เครื่องมือ Port Query (PortQry.exe) ในเครื่อง
สิ่งที่ PortQry ขาดในคุณสมบัติการสแกนจากระยะไกลซึ่งประกอบขึ้นด้วยความสามารถเฉพาะของเครื่องท้องถิ่น ในการเปิดใช้งานโหมดโลคัลให้รัน PortQry ด้วยสวิตช์-local เมื่อ-localเป็นสวิตช์เดียวที่ใช้ PortQry จะระบุการใช้งานพอร์ตโลคัลทั้งหมดและการแมปพอร์ตไปยัง PID แทนที่จะจัดเรียงข้อมูลตามพอร์ตแบบเปิด PortQry จะแสดงรายการตาม PID เพื่อให้คุณเห็นได้อย่างรวดเร็วว่าแอปพลิเคชันใดมีการเชื่อมต่อเครือข่ายแบบเปิด
ในการรับชมพอร์ต 80 คุณต้องรันคำสั่งด้านล่าง:
portqry -local - พอร์ต 80
ใช้ PortQryUI
นอกจากนี้ยังเป็นมูลค่าการกล่าวขวัญว่าไมโครซอฟท์ยังเปิดให้บริการปลายด้านหน้ากราฟิกเพื่อ PortQry เรียกPortQryUI
PortQryUI มีเวอร์ชันของ portqry.exe และบริการที่กำหนดไว้ล่วงหน้าซึ่งประกอบด้วยกลุ่มพอร์ตที่จะสแกน
PortQueryUI ประกอบด้วยชุดแบบสอบถามที่กำหนดไว้ล่วงหน้าหลายชุดเพื่อตรวจสอบความพร้อมใช้งานของบริการยอดนิยมของ Microsoft:
- โดเมนและความไว้วางใจ (การตรวจสอบบริการ ADDS บนตัวควบคุมโดเมน Active Directory)
- Exchange Server
- เซิร์ฟเวอร์ SQL
- เครือข่าย
- IP วินาที
- เว็บเซิร์ฟเวอร์
- การประชุมสุทธิ
ในการใช้ PortQryUI ให้ป้อนชื่อ DNSหรือที่อยู่ IPของเซิร์ฟเวอร์ระยะไกลเลือกหนึ่งในบริการที่กำหนดไว้ล่วงหน้า (บริการที่กำหนดไว้ล่วงหน้าของแบบสอบถาม ) หรือระบุหมายเลขพอร์ตสำหรับการตรวจสอบพอร์ตด้วยตนเอง ( พอร์ตการสืบค้นข้อมูลป้อนข้อมูลด้วยตนเอง ) แล้วคลิกปุ่มแบบสอบถาม
รหัสส่งคืนที่เป็นไปได้ใน PortQueryUI ถูกเน้นในภาพด้านบน:
- 0 (0x00000000) - สร้างการเชื่อมต่อสำเร็จและพอร์ตพร้อมใช้งาน
- 1 (0x00000001) - พอร์ตที่ระบุไม่พร้อมใช้งานหรือถูกกรอง
- 2 (0x00000002) - รหัสส่งคืนปกติเมื่อตรวจสอบความพร้อมใช้งานของการเชื่อมต่อ UDP เนื่องจากไม่ส่งคืนการตอบสนอง ACK
สำหรับข้อมูลเพิ่มเติมคุณสามารถเยี่ยมชม Microsoft ได้ที่นี่และที่นี่