Port Query (PortQry.exe) är ett kommandoradsverktyg i Windows - operativsystemet som du kan använda för att felsöka TCP/IP-anslutningsproblem . Verktyget rapporterar portstatus för TCP- och UDP -portar på en dator som du väljer. I det här inlägget kommer vi att visa dig hur du använder verktyget Port Query för nätverksspaning eller kriminalteknisk aktivitet.

Port Query ( PortQry.exe ) verktyg i Windows 11/10

Windows har många verktyg för att diagnostisera problem i TCP/IP -nätverk (ping, telnet , pathping, etc.). Men inte alla låter dig enkelt kontrollera statusen eller skanna öppna nätverksportar på en server. Verktyget PortQry.exe är ett bekvämt verktyg för att kontrollera svaret från TCP/UDP portar på värdar för att diagnostisera problem relaterade till driften av olika nätverkstjänster och brandväggar i TCP/IP -nätverk. Oftast används Portqry- verktyget som en mer funktionell ersättning för telnet-kommandot, och till skillnad från telnet låter det dig också kontrollera öppna UDP- portar.

Datorsystem^(Computer) använder TCP och UDP för det mesta av sin kommunikation, och alla versioner av Windows öppnar många portar som ger användbar funktionalitet som fildelning och fjärrproceduranrop ( RPC ). Däremot kan skadliga program som trojanska hästar använda portar för att öppna en bakdörr för angripare till ditt datorsystem. Oavsett om du behöver felsöka en nödvändig nätverkstjänst eller upptäcka oönskade program, måste du kunna förstå och hantera trafiken mellan datorer i ditt nätverk. Ett grundläggande steg för att göra det är att bestämma vilka program som lyssnar på ditt datorsystems nätverksportar.

Hur man använder Port Query Tool ( PortQry.exe )

Du kan använda Port Query både lokalt och på distans på en server. För att använda Portqry.exe måste du ladda ner verktyget. När du har laddat ner^(download) PortQry.exe, extrahera PortQryV2.exe- arkivet, öppna kommandotolken och kör kommandot nedan för att gå till katalogen med verktyget:

cd c:\PortQryV2

Alternativt kan du navigera till mappen där du laddade ner verktyget och trycka på Alt + D tangentkombination, skriv CMD och tryck på Enter för att starta kommandotolken i katalogen.

Du kan nu fortsätta att använda verktyget.

Använd verktyget Port Query ( PortQry.exe ) på distans

Port Query kan skanna fjärrsystem, men det är långsamt och osofistikerat jämfört med andra portskannrar. Till exempel, till skillnad från Nmap , låter PortQry.exe^{(PortQry.exe)} dig inte utföra skanningar som använder specificerade paketflaggor (t.ex. SYN , FIN ).

Till exempel, för att kontrollera tillgängligheten för en DNS -server från en klient, måste du kontrollera om 53 TCP- och UDP- portar är öppna på den. Syntaxen för portkontrollkommandot är följande:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Var:

• -n är namnet eller IP-adressen för servern, vilken tillgänglighet du kontrollerar;
• -e  är portnumret som ska kontrolleras (från 1 till 65535);
• -r  är intervallet för portar som ska kontrolleras (till exempel 1:80);
• -p  är protokollet som används för att kontrollera. Det kan vara TCP , UDP eller BÅDA^(BOTH) ( TCP används som standard).

I vårt exempel ser kommandot ut så här:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe kan fråga en enskild port, en ordnad lista med portar eller ett sekventiellt antal portar. PortQry.exe rapporterar status för en TCP/IP port på ett av följande tre sätt:

• Lyssna^(Listening) : En process lyssnar på porten på datorn som du valde. Portqry.exe fick ett svar från porten.
• Lyssnar inte^{(Not Listening)} : Ingen process lyssnar på målporten på målsystemet. Portqry.exe fick ett Internet Control Message Protocol ( ICMP ) "Destination Unreachable – Port Unreachable"-meddelande tillbaka från mål- UDP - porten. Eller om målporten är en TCP - port, fick Portqry ett TCP - bekräftelsepaket med återställningsflaggan^(Reset)  inställd.
• Filtrerad^(Filtered) : Porten på datorn som du valde filtreras. Portqry.exe fick inget svar från porten. En process kan eller kanske inte lyssnar på porten. Som standard frågas TCP- portar tre gånger och UDP- portar efterfrågas en gång innan en rapport indikerar att porten är filtrerad.

Använd verktyget Port Query ( PortQry.exe ) lokalt

Vad PortQry saknar i fjärrskanningsfunktioner kompenserar den för med sina unika lokala maskiner. För att aktivera lokalt läge, kör PortQry med switchen -local . När -local är den enda switch som används, räknar PortQry upp all lokal portanvändning och port-till- PID - mappning. Istället för att sortera data efter öppen port listar PortQry den enligt PID , så att du snabbt kan se vilka applikationer som har öppna nätverksanslutningar.

För att titta på port 80, kör du kommandot nedan:

portqry -local -wport 80

Använder PortQryUI

Det är också värt att nämna att Microsoft även gjorde tillgängligt^{(Microsoft also made available)} ett grafiskt gränssnitt för PortQry , kallat PortQryUI .

PortQryUI innehåller en version av portqry.exe och några fördefinierade tjänster, som helt enkelt består av grupper av portar som ska skannas.

PortQueryUI innehåller^{(PortQueryUI)} flera fördefinierade uppsättningar av frågor för att kontrollera tillgängligheten för de populära Microsoft- tjänsterna:

• Domän och förtroende (kontrollera ADDS- tjänster på en Active Directory-domänkontrollant)
• Exchange Server
• SQL Server
• Nätverk
• IP Sec
• Webbserver
• Nätmöte

För att använda PortQryUI, ange fjärrserverns DNS-namn^{(DNS name)}  eller  IP-adress^{(IP address)}  , välj en av de fördefinierade tjänsterna ( Fråga fördefinierad tjänst^{(Query predefined service)} ) eller ange portnumren för manuell portkontroll ( Mata in frågeportar manuellt^{(Manually input query ports)} ) och klicka på   knappen Fråga .^(Query)

Möjliga returkoder i PortQueryUI är markerade i bilden ovan:

• 0 (0x00000000) – anslutningen har upprättats och porten är tillgänglig.
• 1  (0x00000001) – den angivna porten är inte tillgänglig eller filtrerad.
• 2 (0x00000002) – en normal returkod när man kontrollerar tillgängligheten för en UDP- anslutning, eftersom ACK- svar inte returneras.

Hoppas det här hjälper.

Läs nästa^{(Read next)} :  Hur kontrollerar jag vilka portar som är öppna^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Aktivera nätverksanslutningar i modern standby på Windows 11/10

• Hur man mappar en nätverksenhet eller lägger till en FTP-enhet i Windows 11/10

• Hur man hanterar dataanvändningsgränsen i Windows 11/10

• Hur man aktiverar DNS över HTTPS i Windows 11/10

• Så här visar du information om Wi-Fi-nätverksdrivrutin i Windows 11/10

• Hur man ändrar LAN Manager-autentiseringsnivå i Windows 11/10

• SmartByte Network Service orsakar långsam internethastighet på Windows 11/10

• Hur man tar bort Thumbs.db-filer i nätverksmappen i Windows 11/10

• Fix Inget internet, Säkert WiFi-fel på Windows 11/10 [Fixat]

• Hur man återställer Winsock i Windows 11/10

• Aktivera eller inaktivera nätverksupptäckt eller delning i Windows 11/10

• Hur man mappar en nätverksenhet med hjälp av grupprincip på Windows 11/10

• Fjärrskrivbord fungerar inte eller kommer inte att ansluta i Windows 11/10

• Så här fixar du oidentifierat nätverk i Windows 11/10

• Hur man aktiverar Wake-on-LAN i Windows 11/10

• Ett fel uppstod när gränssnittet Ethernet förnyades på Windows 11/10

• Din DNS-server kanske inte är tillgänglig i Windows 11/10

• Hur man delar filer mellan datorer med LAN i Windows 11/10

• MAC-adress i Windows 11/10: Ändra, slå upp, spoofing

• Gör nätverksfiler alltid tillgängliga offline på Windows 11/10