Port Query (PortQry.exe) je nástroj príkazového riadka v operačnom systéme Windows , ktorý môžete použiť na riešenie problémov s pripojením TCP/IP . Nástroj hlási stav portov TCP a UDP na počítači, ktorý vyberiete. V tomto príspevku vám ukážeme, ako používať nástroj Port Query na prieskum siete alebo forenznú činnosť.

Nástroj Port Query^{(Port Query)} ( PortQry.exe ) v Windows 11/10

Windows má veľa nástrojov na diagnostiku problémov v sieťach TCP/IP (ping, telnet , pathping atď.). Nie všetky vám však umožňujú pohodlne kontrolovať stav alebo skenovať otvorené sieťové porty na serveri. Pomôcka PortQry.exe je praktický nástroj na kontrolu odozvy TCP/UDP na hostiteľoch na diagnostiku problémov súvisiacich s prevádzkou rôznych sieťových služieb a brán firewall v sieťach TCP/IP . Pomôcka Portqry^(Portqry) sa najčastejšie používa ako funkčnejšia náhrada príkazu telnet a na rozdiel od telnetu umožňuje aj kontrolu otvorených portov UDP .

Počítačové^(Computer) systémy používajú na väčšinu svojej komunikácie TCP a UDP a všetky verzie systému ^(UDP)Windows otvárajú mnoho portov, ktoré poskytujú užitočné funkcie, ako je zdieľanie súborov a vzdialené volanie procedúr ( RPC ). Škodlivé programy, ako sú trójske kone , však môžu hanebne využívať porty na otvorenie zadných dvierok pre útočníkov do vášho počítačového systému. Či už potrebujete odstraňovať problémy s potrebnou sieťovou službou alebo detekovať nežiaduce programy, musíte byť schopní porozumieť a riadiť prevádzku medzi počítačmi vo vašej sieti. Základným krokom k tomu je určiť, ktoré programy počúvajú na sieťových portoch vášho počítačového systému.

Ako používať nástroj Port Query Tool^{(Port Query Tool)} ( PortQry.exe )

Port Query môžete použiť lokálne aj vzdialene na serveri. Ak chcete použiť Portqry.exe , budete si musieť stiahnuť nástroj. Po stiahnutí^(download) PortQry.exe rozbaľte archív PortQryV2.exe , potom otvorte príkazový riadok a spustite príkaz uvedený nižšie, aby ste prešli do adresára s pomôckou:

cd c:\PortQryV2

Prípadne môžete prejsť do priečinka, do ktorého ste stiahli nástroj, a stlačiť Alt + D , napísať CMD a stlačením klávesu Enter^(Enter) spustiť príkazový riadok v adresári.

Teraz môžete pokračovať v používaní nástroja.

Vzdialene použite nástroj Port Query ( PortQry.exe ) .

Port Query dokáže skenovať vzdialené systémy, ale v porovnaní s inými skenermi portov je pomalý a nenáročný. Napríklad na rozdiel od Nmap , PortQry.exe vám^{(PortQry.exe)} neumožňuje vykonávať skenovanie, ktoré používa špecifikované príznaky paketov (napr. SYN , FIN ).

Ak chcete napríklad skontrolovať dostupnosť servera DNS od klienta, musíte skontrolovať, či je na ňom otvorených 53 portov TCP^(TCP) a UDP . Syntax príkazu kontroly portu je nasledovná:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Kde:

• -n je názov alebo IP adresa servera, ktorého dostupnosť kontrolujete;
• -e  je číslo portu, ktorý sa má skontrolovať (od 1 do 65535);
• -r  je rozsah portov, ktoré sa majú skontrolovať (napríklad 1:80);
• -p  je protokol používaný na kontrolu. Môže to byť TCP , UDP alebo OBOJE^(BOTH) ( predvolene sa používa TCP ).

V našom príklade príkaz vyzerá takto:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe môže dotazovať jeden port, usporiadaný zoznam portov alebo sekvenčný rozsah portov. PortQry.exe hlási stav portu TCP/IP jedným z nasledujúcich troch spôsobov:

• Počúvanie^(Listening) : Proces počúva na porte na počítači, ktorý ste vybrali. Portqry.exe dostal odpoveď z portu.
• Nepočúva: Žiadny proces nepočúva^{(Not Listening)} na cieľovom porte v cieľovom systéme. Portqry.exe prijal správu protokolu ICMP ( Internet Control Message Protocol ) „Cieľ nedostupný – port nedostupný“ späť z cieľového portu UDP . Alebo ak je cieľovým portom port TCP , Portqry prijal paket potvrdenia TCP s nastaveným  príznakom Reset .
• Filtrované^(Filtered) : Port na počítači, ktorý ste vybrali, sa filtruje. Portqry.exe nedostal odpoveď z portu. Proces môže alebo nemusí počúvať na porte. V predvolenom nastavení sú porty TCP dotazované trikrát a porty UDP sú dotazované jedenkrát predtým, ako správa indikuje, že port je filtrovaný.

Lokálne použite nástroj Port Query ( PortQry.exe ) .

To, čo PortQry chýba vo funkciách vzdialeného skenovania, vynahrádza jedinečnými schopnosťami lokálneho počítača. Ak chcete povoliť lokálny režim, spustite PortQry s prepínačom -local . Keď je -local jediným použitým prepínačom, PortQry vymenuje všetky lokálne využitie portov a mapovanie port-to- PID . Namiesto triedenia údajov podľa otvoreného portu ich PortQry^(PortQry) uvádza podľa PID , čo vám umožní rýchlo zistiť, ktoré aplikácie majú otvorené sieťové pripojenia.

Ak chcete sledovať port 80, spustite príkaz nižšie:

portqry -local -wport 80

Pomocou PortQryUI

Za zmienku tiež stojí, že Microsoft sprístupnil^{(Microsoft also made available)} aj grafický frontend PortQry^(PortQry) s názvom PortQryUI .

PortQryUI obsahuje verziu portqry.exe a niektoré preddefinované služby, ktoré pozostávajú jednoducho zo skupín portov na skenovanie.

PortQueryUI obsahuje niekoľko preddefinovaných sád^{(PortQueryUI)} dotazov na kontrolu dostupnosti populárnych služieb spoločnosti Microsoft^(Microsoft) :

• Doména a dôveryhodnosti (kontrola služieb ADDS na radiči domény Active Directory)
• Exchange Server
• SQL Server
• vytváranie sietí
• IP Sec
• Webový server
• Net Meeting

Ak chcete použiť PortQryUI, zadajte názov DNS^{(DNS name)}  alebo  IP adresu^{(IP address)}  vzdialeného servera, vyberte jednu z preddefinovaných služieb ( Preddefinovaná služba dotazu^{(Query predefined service)} ) alebo zadajte čísla portov pre manuálnu kontrolu portov ( Manuálne zadávanie portov dotazu^{(Manually input query ports)} ) a kliknite na  tlačidlo Dopyt^(Query)  .

Možné návratové kódy v PortQueryUI sú zvýraznené na obrázku vyššie:

• 0 (0x00000000) – spojenie bolo úspešne nadviazané a port je dostupný.
• 1  (0x00000001) – zadaný port je nedostupný alebo filtrovaný.
• 2 (0x00000002) – normálny návratový kód pri kontrole dostupnosti pripojenia UDP , pretože odpoveď ACK sa nevracia.

Dúfam, že to pomôže.

Čítať ďalej^{(Read next)} :  Ako skontrolovať, ktoré porty sú otvorené^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Povoľte sieťové pripojenia v modernom pohotovostnom režime v systéme Windows 11/10

• Ako priradiť sieťovú jednotku alebo pridať jednotku FTP v systéme Windows 11/10

• Ako spravovať limit využitia dát v systéme Windows 11/10

• Ako povoliť DNS cez HTTPS v systéme Windows 11/10

• Ako zobraziť informácie o ovládači siete Wi-Fi v systéme Windows 11/10

• Sprístupnite sieťové súbory vždy offline v systéme Windows 11/10

• Ako mapovať WebDAV ako sieťový disk v systéme Windows 11/10

• Ako vymazať vyrovnávaciu pamäť mapovanej sieťovej jednotky v systéme Windows 11/10

• Ako premenovať alebo zmeniť názov aktívneho sieťového profilu v systéme Windows 11/10

• Ako odstrániť súbory Thumbs.db v sieťovom priečinku v systéme Windows 11/10

• Bezplatné nástroje na zmenu MAC adries pre Windows 11/10

• Sieťová služba SmartByte spôsobuje pomalú rýchlosť internetu v systéme Windows 11/10

• Bezplatné nástroje na sledovanie paketov pre počítač so systémom Windows 11/10

• MAC adresa v systéme Windows 11/10: Zmena, vyhľadávanie, spoofing

• Ako zdieľať súbory medzi počítačmi pomocou siete LAN v systéme Windows 11/10

• Ako vymazať vyrovnávaciu pamäť ARP v systéme Windows 11/10

• Systém Windows nemôže získať nastavenia siete zo smerovača v systéme Windows 11/10

• Oprava: Červený kríž X na WiFi alebo ikone siete v systéme Windows 11/10

• Najlepšie bezplatné nástroje na skenovanie siete WiFi pre Windows 11/10

• Ako resetovať Winsock v systéme Windows 11/10