Cách sử dụng Công cụ yêu cầu cổng (PortQry.exe) trong Windows 10

Truy vấn cổng (PortQry.exe) là một tiện ích dòng lệnh trong hệ điều hành Windows có thể được sử dụng để trợ giúp khắc phục sự cố kết nối TCP/IP . Công cụ báo cáo trạng thái của các cổng TCP và UDP trên máy tính bạn chọn. Trong bài đăng này, chúng tôi sẽ chỉ cho bạn cách sử dụng công cụ Truy vấn cổng cho công việc tình báo mạng hoặc pháp y.

Công cụ truy vấn cổng (PortQry.exe) trong Windows 10

Windows có nhiều công cụ để chẩn đoán sự cố trên mạng TCP/IP (ping, điện thoại , tìm đường, v.v.). Nhưng không phải tất cả chúng đều cho phép bạn kiểm tra trạng thái hoặc quét các cổng mạng đang mở trên máy chủ một cách thuận tiện. Tiện ích PortQry.exe là một công cụ hữu ích để kiểm tra phản hồi của các cổng TCP/UDP trên máy chủ để chẩn đoán các sự cố liên quan đến hoạt động của các dịch vụ mạng và tường lửa khác nhau trên mạng TCP/IP. Thông thường, tiện ích Portqry được sử dụng như một sự thay thế chức năng hơn cho lệnh telnet và không giống như telnet, nó cũng cho phép bạn kiểm tra các cổng UDP đang mở.

Hệ thống máy tính sử dụng TCP và UDP cho hầu hết các giao tiếp và tất cả các phiên bản Windows đều mở nhiều cổng cung cấp các tính năng hữu ích như chia sẻ tệp và gọi thủ tục từ xa (RPC). Dù sao, phần mềm độc hại như ngựa thành Troia có thể sử dụng các cổng một cách ác ý để mở một cửa hậu cho những kẻ xâm nhập vào hệ thống máy tính của bạn. Cho dù bạn cần khắc phục sự cố một dịch vụ mạng cần thiết hay phát hiện các chương trình không mong muốn, bạn phải hiểu và quản lý lưu lượng giữa các máy tính trong mạng của mình. Bước chính để đạt được điều này là xác định chương trình nào đang lắng nghe trên các cổng mạng của hệ thống máy tính của bạn.

Cách sử dụng Công cụ yêu cầu cổng (PortQry.exe)

Bạn có thể sử dụng Truy vấn cổng cả cục bộ và từ xa trên máy chủ. Để sử dụng Portqry.exe, bạn cần tải xuống công cụ. Một ngày bạn Tải xuống Giải nén PortQry.exe CổngQryV2.exe archive, sau đó mở dấu nhắc lệnh và chạy lệnh bên dưới để thay đổi thư mục có tiện ích:

Ngoài ra, bạn có thể điều hướng đến thư mục mà bạn đã tải xuống công cụ và nhấp vào tổ hợp phím + D phím tắt, nhập cmd và nhấn Enter để chạy dấu nhắc lệnh trên thư mục.

Bây giờ bạn có thể bắt đầu sử dụng công cụ.

Sử dụng từ xa công cụ Truy vấn cổng (PortQry.exe)

Port Query có thể quét các hệ thống từ xa, nhưng nó chậm và đơn giản so với các máy quét cổng khác. Ví dụ: không giống như Nmap, PortQry.exe không cho phép quét bằng các cờ gói được chỉ định (ví dụ: SYN, FIN).

không thể gỡ bỏ thiết bị bluetooth windows 10

Ví dụ: để kiểm tra xem máy chủ DNS có khả dụng trên máy khách hay không, bạn cần kiểm tra xem cổng TCP và UDP 53 có được mở trên đó hay không. Cú pháp của lệnh kiểm tra cổng như sau:

Ở đâu:

• -N tên hoặc địa chỉ IP của máy chủ mà bạn đang kiểm tra tính khả dụng của nó;
• -là - số cổng cần kiểm tra (từ 1 đến 65535);
• -P phạm vi cổng đã kiểm tra (ví dụ: 1:80);
• - P giao thức được sử dụng để xác minh. Nó có thể là TCP, UDP hoặc CẢ HAI (mặc định là TCP).

Trong ví dụ của chúng tôi, lệnh trông như thế này:

PortQry.exe có thể truy vấn một cổng, danh sách các cổng được sắp xếp theo thứ tự hoặc một dãy cổng tuần tự. PortQry.exe báo cáo trạng thái của cổng TCP/IP theo một trong ba cách sau:

• nghe :Một quá trình đang lắng nghe trên một cổng trên máy tính mà bạn đã chọn. Portqry.exe đã nhận được phản hồi từ cổng.
• Đừng nghe :Không có quá trình lắng nghe trên cổng đích trên hệ thống đích. Portqry.exe đã nhận được thông báo Giao thức thông báo điều khiển Internet (ICMP) 'Đích đến không khả dụng - Không thể truy cập cổng' từ cổng UDP đích. Hoặc, nếu cổng mục tiêu là cổng TCP, Portqry đã nhận được gói xác nhận TCP vớiCài lạicờ được thiết lập.
• Đã lọc :Cổng trên máy tính bạn đã chọn được lọc. Portqry.exe không nhận được phản hồi từ cổng. Một quá trình có thể hoặc không thể lắng nghe trên một cổng. Theo mặc định, các cổng TCP được thăm dò ba lần và các cổng UDP được thăm dò một lần trước khi báo cáo cho biết rằng cổng đang được lọc.

Sử dụng cục bộ công cụ Truy vấn cổng (PortQry.exe)

Những gì PortQry thiếu trong các tính năng quét từ xa, nó bù đắp bằng các khả năng độc đáo của một máy tính cục bộ. Để bật chế độ cục bộ, hãy khởi động PortQry bằng -địa phương công tắc. Khi -địa phương là công tắc duy nhất được sử dụng, PortQry liệt kê tất cả việc sử dụng cổng cục bộ và ánh xạ cổng tới PID. Thay vì sắp xếp dữ liệu theo cổng mở, PortQry liệt kê dữ liệu theo PID, cho phép bạn nhanh chóng xem ứng dụng nào có kết nối mạng mở.

tắt thông báo lịch google

Để xem cổng 80, bạn phải chạy lệnh sau:

Sử dụng PortQryUI

Cũng cần lưu ý rằng Microsoft cũng đã cung cấp sẵn GUI cho PortQry được gọi CổngQryUI .

PortQryUI bao gồm một phiên bản portqry.exe và một số dịch vụ được xác định trước chỉ bao gồm các nhóm cổng để quét.

PortQueryUI chứa một số bộ truy vấn được xác định trước để kiểm tra tính khả dụng của các dịch vụ phổ biến của Microsoft:

• Tên miền và độ tin cậy (Kiểm tra dịch vụ ADDS trên Bộ điều khiển miền Active Directory)
• máy chủ trao đổi
• Máy chủ SQL
• mạng lưới
• bảo mật IP
• máy chủ web
• Mạng lưới cuộc họp

Để sử dụng PortQryUI, hãy nhập tên DNS hoặc địa chỉ IP máy chủ từ xa, hãy chọn một trong các dịch vụ được xác định trước ( Yêu cầu một dịch vụ được xác định trước ) hoặc chỉ định số cổng để kiểm tra cổng thủ công ( Nhập các cổng yêu cầu theo cách thủ công ) và nhấp vào Lời yêu cầu cái nút.

thêm vào cửa sổ menu ngữ cảnh 10

Các mã trả về có thể có trong PortQueryUI được đánh dấu trong hình trên:

• 0 (0x00000000) - Kết nối được thiết lập thành công và cổng khả dụng.
• 1 (0x00000001) - Cổng được chỉ định không khả dụng hoặc bị lọc ra.
• 2 (0x00000002) là mã trả về bình thường để kiểm tra xem có kết nối UDP hay không, vì không có ACK nào được trả về.

Để biết thêm thông tin, bạn có thể truy cập Microsoft Đây Và Đây .