Yeni özellik ve işlevler PortQry sürüm 2.0

Makale çevirileri Makale çevirileri
Makale numarası: 832919 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, yeni özellik ve PortQry komut satırı bağlantı noktası tarayıcı sürüm 2.0 kullanılabilir işlevler açıklanır.

PortQry sürüm 1.22 bir TCP/IP bağlantısı sınama Microsoft Windows Server 2003 Destek Araçları ile birlikte yardımcı olur. Microsoft, PortQryV2.exe dosyasının yeni bir sürümünü yayımladı. Bu yeni sürüm, tüm özellikleri ve işlevleri önceki sürümünü içerir ve yeni özellikleri ve işlevselliği vardır.

NotPortQry komut satırı bağlantı noktası tarayıcı sürüm 2.0 artık karşıdan yüklenemez. Zaten yüklediniz göz önünde bulundurarak bu makalede yalnızca bu işlevleri ve özellikleri tanıtır.

Genel bakış

PortQry, TCP/IP bağlantı sorunlarını gidermenize yardımcı olması için kullanabileceğiniz bir komut satırı yardımcı olur. Bu yardımcı programı, yerel bilgisayardaki veya uzak bir bilgisayardaki hedef tcp ve Kullanıcı Datagram Protokolü (udp) bağlantı noktalarını bağlantı durumunu bildirir. PortQry sürüm 2.0 yerel bilgisayarın bağlantı noktası kullanımıyla ilgili ayrıntılı bilgi de sağlar. PortQry sürüm 2.0, tüm aşağıdaki işletim sistemlerinin tümünde çalışır:
  • Microsoft Windows Server 2003
  • Microsoft Windows xp
  • Microsoft Windows 2000

Durum raporları bağlantı noktası

PortQry bağlantı noktasının durumunu aşağıdaki yollardan biriyle bildirir:
  • DİNLEME Bu yanıt, bir işlemin hedef bağlantı noktasını dinlemektedir gösterir. PortQry hedef bağlantı noktasından bir yanıt aldı.
  • not LISTENING Bu yanıt, hiçbir işlemin hedef bağlantı noktasını dinlemektedir gösterir. PortQry hedef bağlantı noktasından aşağıdaki Internet Denetim İletisi Protokolü (ICMP) iletilerinden birini almıştır:
    Hedefe ulaşılamıyor
    Bağlantı noktası ulaşılamaz
  • Süzgeç UYGULANMIŞ Bu yanıt, hedef bağlantı noktasında filtre kullanıldığını gösterir. PortQry hedef bağlantı noktasından bir yanıt almamıştır. Bir işlem olabilir veya hedef bağlantı noktasını dinleyen yok. FILTERED yanıtı verir ve udp bağlantı noktası FILTEREDyanıtı döndürmeden önce bir kez sorgular önce varsayılan olarak PortQry tcp bağlantı noktasını üç kez sorgular.

PortQry sürüm 2.0 özellikleri

Bir udp bağlantı noktasını dinleyen işleme bağlı olarak, bazı durumlarda söz konusu udp bağlantı noktasının durumunu belirlemek zor olabilir. Biçimlendirilmemiş sıfır uzunluğunda veya sabit uzunluklu ileti hedef udp bağlantı noktasına gönderildiğinde, bağlantı noktası olabilir veya yanıt vermeyebilir. Bağlantı noktası yanıt verirse, DİNLEMEdurumu vardır. Bir ICMP "Destination unreachable" alırsanız, ileti udp bağlantı noktasından veya bir tcp sıfırlama tcp bağlantı noktasından bir yanıt geri döndürdü, bağlantı noktasının durumunu not LISTENINGvardır. Normal bağlantı noktası tarama araçları hedef udp bağlantı noktası bir ICMP "Destination unreachable" dönmezse bağlantı noktası DİNLEME durumu olduğunu rapor iletisi. Bu sonuç, aşağıdakilerden birini veya ikisini aşağıdaki nedenler için doğru olmayabilir:
  • Yönlendirilmiş bir datagram yanıtı yok olduğunda, hedef bağlantı noktası FILTEREDolabilir.
  • Hizmetlerin çoğu, kendilerine gönderilen biçimlendirilmemiş bir kullanıcı datagramı için yanıt vermez.
Tipik olarak, oturum katmanı kullanan veya dinleyen hizmet veya programın anlayabileceği uygulama katmanı protokolünü kullanan tek bir doğru biçimlendirilmiş ileti hedef bağlantı noktasından bir yanıt elicits.

Özellikle de bir veya daha fazla güvenlik duvarları içeren bir ortamda bir bağlantı sorunu giderirken, bir bağlantı noktasına filtre veya dinlendiğini mi bilmek yararlıdır. PortQry, seçilen bağlantı noktalarında bu belirlemenin olmasına yardımcı olmak için bazı özel özellikler içerir. Hedef udp bağlantı noktasından yanıt vermiyor ise, PortQry bağlantı noktasının olduğunu bildirir DİNLEME veya FİLTRE UYGULANMIŞ. PortQry dinleyen hizmet veya programın anlayabileceği doğru biçimlendirilmiş bir ileti daha sonra gönderir. Doğru oturum katmanı veya uygulama katmanı Protokolü, bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry kullanır. PortQry, her bir bağlantı noktasını hangi hizmetin dinlediğini belirlemek için %SYSTEMROOT%\System32\Drivers\Etc klasöründe bulunan Services dosyasını kullanır.

Not Bu dosya her Microsoft Windows Server 2003, Windows xp ve Windows 2000 tabanlı bir bilgisayarda depolanır.

PortQry bir sorun giderme aracı hazırlandığı için belirli bir sorunu gidermek için kullanan kullanıcılar hakkında yeterli bilgiye sahip kullanıcıların bilgisayar ortamları olması beklenmektedir. PortQry sürüm 2.0, aşağıdaki oturum katmanı ve uygulama katmanı destekleyen iletişim kuralları:
  • Basit Dizin Erişimi Protokolü (ldap)
  • Uzak yordam çağrıları (rpc)
  • Etki alanı adı sistemi (dns)
  • NetBIOS ad hizmeti
  • Basit Ağ Yönetimi Protokolü (snmp)
  • Internet Security and Acceleration Server (ISA)
  • sql Server 2000 adlandırılmış örnekleri
  • Önemsiz Dosya Aktarım Protokolü (tftp)
  • Katman İki Tünel Protokolü (L2TP)
Ayrıca, PortQry sürüm 2.0 doğru olarak daha fazla udp bağlantı noktaları, PortQry sürüm 1.22 göre açık olup olmadığını belirleyebilirsiniz.

ldap desteği

PortQry, bir ldap sorgusunu hem tcp hem de udp kullanarak gönderebilir ve ldap sunucusunun bu sorguya yanıt doğru olarak yorumlayabilir. PortQry ayrıştırır, biçimlendirir ve kullanıcıya'da ldap sunucusundan yanıt verir. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
portqry - n sunucum -p udp -e 389
PortQry aşağıdaki eylemleri gerçekleştirir:
  1. PortQry, udp bağlantı noktası 389'u çözümler %SYSTEMROOT%\System32\Drivers\Etc klasöründeki Services dosyasını kullanır. PortQry bağlantı noktası ldap hizmetine çözümlerse, hedef bilgisayardaki udp bağlantı noktası 389'u biçimlendirilmemiş bir kullanıcı datagramı gönderir.

    PortQry hedef bağlantı noktasından bir yanıt almaz, çünkü ldap hizmeti yalnızca doğru biçimlendirilmiş bir ldap sorgusunu yanıtlar.
  2. PortQry, bağlantı noktasının durumunu LISTENING veya FILTEREDolduğunu bildirir.
  3. PortQry hedef bilgisayardaki udp bağlantı noktası 389'u doğru biçimlendirilmiş bir ldap sorgusu gönderir.
  4. PortQry bu sorguya bir yanıt alırsa, yanıtın tamamını kullanıcıya döndürür ve bağlantı noktası durumunu LISTENINGolarak bildirir.

    PortQry bu sorguya bir yanıt almazsa, bağlantı noktası FILTEREDolarak bildirir.
Örnek Çıktı
UDP port 389 (unknown service): LISTENING or FILTERED
Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 12/13/2003 05:42:40 (unadjusted GMT) 
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=com
dsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=com
namingContexts: DC=domain,DC=example,DC=com
defaultNamingContext: DC=domain,DC=example,DC=com
schemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=com
configurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=com
rootDomainNamingContext: DC=domain,DC=example,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 4259431
supportedSASLMechanisms: GSSAPI
dnsHostName: myserver.domain.example.com
ldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COM
serverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2

======== End of LDAP query response ========

UDP port 389 is LISTENING
Bu örnekte, bağlantı noktası 389'u dinlediğini belirler. Ayrıca, hangi ldap hizmetinin 389 numaralı bağlantı noktasında dinleme ve belirli belirleyebilirsiniz bu hizmet ile ilgili ayrıntıları.

udp üzerinden ldap sınama Windows Server 2008 çalıştıran etki alanı denetleyicilerine karşı çalışmayabilir unutmayın. udp 389 üzerinde çalışan hizmet kullanılabilirliğini denetlemek için nltest PortQry aracını kullanabilirsiniz. Örneğin, kullanın NLTEST/SC_RESET <domain name=""></domain>\<computer name=""></computer> Belirli bir etki alanı denetleyicisi üzerine güvenlik kanalı zorlamak için. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/cc961803.aspx

rpc desteği

PortQry, hem tcp hem de udp kullanarak bir rpc sorgusu gönderebilir ve bu sorgunun yanıtını doğru olarak yorumlayabilir. Şu anda rpc bitiş noktası eşleyicisinde kayıtlı olan bu sorgu döndürür (döker) bitiş noktaları. PortQry ayrıştırır, biçimlendirir ve kullanıcıya'da rpc Bitiş Noktası Eşleştiricisi yanıtı döndürür. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
portqry - n sunucum -p udp -e 135
PortQry aşağıdaki eylemleri gerçekleştirir:
  1. PortQry, udp bağlantı noktası 135'i çözümler %SYSTEMROOT%\System32\Drivers\Etc klasöründeki Services dosyasını kullanır. PortQry bağlantı noktasını rpc Bitiş Noktası Eşleyicisi hizmetine (Epmap) çözümlerse, hedef bilgisayardaki udp bağlantı noktası 135'i biçimlendirilmemiş bir kullanıcı datagramı gönderir.

    PortQry hedef bağlantı noktasından bir yanıt almaz, çünkü rpc bitiş noktası eşleyicisi hizmeti yalnızca doğru biçimlendirilmiş bir rpc sorgusunu yanıtlar.
  2. PortQry, bağlantı noktasının durumunu LISTENING olarak veya bağlantı noktası FILTEREDolarak bildirir.
  3. PortQry hedef bilgisayardaki udp bağlantı noktası 135'i doğru biçimlendirilmiş bir RPC sorgusu gönderir. Bu sorgu, şu anda rpc bitiş noktası eşleyicisinde kayıtlı olan tüm bitiş noktalarını döndürür.
  4. PortQry bu sorguya bir yanıt alırsa, PortQry, yanıtın tamamını kullanıcıya döndürür ve bağlantı noktası durumunu LISTENINGolarak bildirir.

    PortQry bu sorguya bir yanıt almazsa, bağlantı noktası FILTEREDolarak bildirir.
Örnek Çıktı
UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 
ncacn_ip_tcp:169.254.12.191[4144]

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.12.191[1030]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:169.254.12.191[1032]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING
Bu örnekte, 135 numaralı bağlantı noktasını dinlediğini belirler. Ayrıca, hedef bilgisayarda rpc Bitiş Noktası Eşleştiricisi veritabanı ile hangi hizmet veya programların kayıtlı olduğunu belirleyebilirsiniz. Çıktı, her program, açıklamalı adını (varsa), her programın kullandığı iletişim kuralı, programın bağlı ağ adresini ve köşeli parantezler içinde programın bitiş noktasını evrensel fark tanıtıcısı (UUID) içerir.

NotPortQry.exe komutunda bir bağlantı noktası aralığını taramak için - r seçeneğini belirttiğinizde, rpc Bitiş Noktası Eşleyicisi sorgulanmaz. Bu bağlantı noktası aralığını taramanın daha hızlı yapar.

dns desteği

PortQry, hem tcp hem de udp kullanarak doğru biçimlendirilmiş bir dns sorgusu gönderebilir. PortQry aşağıdaki tam etki alanı adını (fqdn) için bir dns sorgusu gönderir:
PortQry.microsoft.com
PortQry sonra hedef dns sunucusundan yanıt bekler. Sunucu bir yanıt döndürürse, PortQry bağlantı noktasını DİNLEMEKTEolduğunu belirler.

Not Onu olup dns sunucusu olumsuz yanıt göndermesi önemli değildir. Herhangi bir yanıt bağlantı noktasının dinlendiğini gösterir.

NetBIOS ad hizmeti desteği

NetBIOS ad hizmeti, varsayılan olarak udp bağlantı noktası 137'yi dinler. PortQry bu bağlantı noktasının durumunu LISTENING veya FILTEREDolduğunu belirlediğinde, PortQry bağlantı noktasının gerçekten dinlenip dinlenmediğini belirlemek için aşağıdaki eylemleri gerçekleştirir:
  1. Burada PortQry'yi çalıştırdığınız bilgisayarda NetBIOS varsa, PortQry hedef bilgisayara NetBIOS bağdaştırıcısı durumu sorgusu gönderir.
  2. Hedef bilgisayar bu sorguyu yanıtlarsa, PortQry hedef bağlantı noktasının durumunu LISTENINGolarak ve daha sonra hedef bilgisayarın ortam erişim denetimi (mac) adresini kullanıcıya döndürür bildirir.
Burada PortQry'yi çalıştırdığınız bilgisayarda NetBIOS kullanılamıyorsa, PortQry hedef bilgisayara NetBIOS bağdaştırıcısı durumu sorgusu göndermeyi deneyin değil.

snmp desteği

snmp desteği yeni bir PortQry sürüm 2.0 özelliğidir. snmp hizmeti, varsayılan olarak udp bağlantı noktası 161 dinler. 161 Bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry snmp hizmetinin kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir. snmp hizmeti, bir topluluk adı veya sunucudan bir yanıt almak için bilmeniz gereken bir dize ile yapılandırılır. PortQry'de, bu bağlantı noktasını sorgularken snmp topluluk adlarını belirtebilirsiniz. Varsayılan olarak PortQry bir topluluk adı "Ortak" kullanır. Farklı bir topluluk adı belirtmek için - cn komut satırı seçeneğini kullanın. PortQry.exe komutunda bir topluluk adı belirttiğinizde, topluluk adını ünlem işaretleri (!) içine alın. Örneğin, aşağıdaki gibi bir topluluk adı belirtmek için güvenli123, aşağıdaki komuta benzer bir komut yazın:
portqry -n 127.0.0.1 -e 161 - p udp - cn!güvenli123!
Örnek Çıktı
Querying target system called:

127.0.0.1

querying...

UDP port 161 (snmp service): LISTENING or FILTERED

community name for query:

secure123

Sending SNMP query to UDP port 161...

UDP port 161 is LISTENING

ISA Server desteği

Microsoft ISA Server desteği yeni bir PortQry sürüm 2.0 özelliğidir. ISA Server, varsayılan olarak, Winsock proxy istemcileri ve güvenlik duvarı istemcileri ile iletişim için tcp bağlantı noktası 1745 ile udp bağlantı noktası 1745 kullanır. Winsock proxy istemci programı veya güvenlik duvarı istemci programının yüklü olduğu bilgisayarlar, ISA Server'dan Hizmetleri ve yapılandırma bilgilerini karşıdan yüklemek için bu bağlantı noktalarını kullanır. Tipik olarak, bu hizmetler ad çözümleme hizmetleri ve http tabanlı (örneğin, Winsock bağlantıları) yer almayan diğer hizmetleri içerir. Bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry ISA sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n myProxy sunucu -p udp -e 1745
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

myproxy-server

Attempting to resolve name to IP address...


Name resolved to 169.254.24.86

querying...

UDP port 1745 (unknown service): LISTENING or FILTERED

Sending ISA query to UDP port 1745...

UDP port 1745 is LISTENING
PortQry, tcp bağlantı noktası 1745 sorguladığında, Mspclnt.ini dosyası varsa, o bağlantı noktasında PortQry Mspclnt.ini dosyası ISA Server'dan yükler. Mspclnt.ini dosyası Winsock proxy istemcilerinin yapılandırma bilgilerini içeren ve güvenlik duvarı istemcileri kullanın.
Örnek Çıktı
TCP port 1745 (unknown service): LISTENING

Sending ISA query to TCP port 1745...


ISA query response:

10.0.0.0        10.255.255.255
127.0.0.1       127.0.0.1
169.254.0.0     169.254.255.255
192.168.0.0     192.168.255.255
127.0.0.0       127.255.255.255

;
; This file should not be edited.
; Changes to the client configuration should only be made using ISA Management.
;
[Common]
myproxy-server.example.com
Set Browsers to use Auto Detect=1
AutoDetect ISA Servers=1
WebProxyPort=8080
Port=1745
Configuration Refresh Time (Hours)=2
Re-check Inaccessible Server Time (Minutes)=10
Refresh Give Up Time (Minutes)=15
Inaccessible Servers Give Up Time (Minutes)=2
[Servers Ip Addresses]
Name=myproxy-server
[My Config]
Path1=\\myproxy-server\mspclnt\

======== End of ISA query response ========

sql Server 2000 desteği

Microsoft sql Server 2000 desteği yeni bir PortQry sürüm 2.0 özelliğidir. PortQry sorguları udp bağlantı noktası 1434 sql Server sorgu için sql Server 2000 bilgisayarında çalışan örneklerini adlı. PortQry, sql Server 2000 için kabul ettiği şekilde biçimlendirilmiş bir sorgu Bu bağlantı noktasının dinlenip dinlenmediğini gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n 192.168.1.20 1434 - p udp -e
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

192.168.1.20

querying...

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED

Sending SQL Server query to UDP port 1434...

Server's response:

ServerName SQL-Server1
InstanceName MSSQLSERVER
IsClustered No
Version 8.00.194
tcp 1433
np \\SQL-Server1\pipe\sql\query

==== End of SQL Server query response ====

UDP port 1434 is LISTENING

tftp desteği

tftp desteği yeni bir PortQry sürüm 2.0 özelliğidir. tftp sunucuları, varsayılan olarak udp bağlantı noktası 69 dinler. PortQry bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için tftp sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n sunucum.example.com -p udp -e 69
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

myserver.example.com

Attempting to resolve name to IP address...


Name resolved to 169.254.23.4

querying...

UDP port 69 (tftp service): LISTENING or FILTERED

Sending TFTP query to UDP port 69...

UDP port 69 is LISTENING

L2TP desteği

L2TP desteği yeni bir PortQry sürüm 2.0 özelliğidir. Yönlendirme ve Uzaktan erişim sunucuları ve diğer sanal özel ağ (vpn) sunucuları gelen L2TP bağlantıları için udp bağlantı noktası 1701 dinler. PortQry bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için vpn sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n vpnsunucu.example.com -e 1701-p udp
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

vpnserver

Attempting to resolve name to IP address...

Name resolved to 169.254.12.225

querying...

UDP port 1701 (l2tp service): LISTENING or FILTERED

Sending L2TP query to UDP port 1701...

UDP port 1701 is LISTENING

Sorguların kullandığı bağlantı noktalarını özelleştirme

Varsayılan olarak, her Windows Server 2003, Windows xp ve Windows 2000 tabanlı bilgisayarlarda %SYSTEMROOT%\System32\Drivers\Etc klasöründe bir Services dosyası vardır. PortQry bu dosyayı bağlantı noktası numaralarını karşılık gelen hizmet adlarına çözümlemek için kullanır. Bu dosyanın içeriği belirlemesi nedeniyle bağlantı noktaları burada PortQry.exe komutunu kullandığınızda PortQry'nin biçimlendirilmiş iletileri gönderir. PortQry'nin biçimlendirilmiş iletileri alternatif bir bağlantı noktasına göndermek için bu dosyayı düzenleyebilirsiniz. Örneğin, tipik bir Services dosyasında aşağıdaki giriş görünür:
ldap              389/tcp                           #Lightweight Directory Access Protocol
Bu girdiyi düzenleyebilir veya yeni bir girdi ekleyebilirsiniz. PortQry'nin ldap sorgularını bağlantı noktası 1025 göndermek için aşağıdaki giriş değiştirin:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

Döndürülen ek hizmet bilgileri

PortQry bazı bağlantı noktalarından dönen genişletilmiş bilgiler görüntüler. PortQry bu "genişletilmiş bilgileri" burada aşağıdaki hizmetleri dinleme bağlantı noktalarını arar:
  • Basit Posta Aktarım Protokolü (smtp)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • ftp Yayımlama Hizmeti
  • ISA Server hizmetleri
Örneğin, ftp hizmeti varsayılan olarak tcp bağlantı noktası 21 dinler. PortQry hedef bilgisayardaki tcp bağlantı noktası 21 DİNLEMEolduğunu belirlediğinde, onu bilgi hizmetleri dosyasından ftp hizmeti bu bağlantı noktasını dinlediğini belirlemek için kullanır.

Not PortQry Services dosyasını düzenleyerek bir bağlantı noktasında dinleme belirler hizmeti değiştirebilirsiniz. Ek bilgi için bkz: "Sorguların kullandığı bağlantı noktalarını özelleştirmeBu makalenin "bölümüne bakın.

Bu senaryoda PortQry, ftp sunucusunda oturum açmak için anonim kullanıcı hesabının kullanmaya çalışır. Bu oturum açma girişiminin sonucu hedef ftp sunucusunun anonim oturumları kabul edip etmediğini gösterir. PortQry sunucunun yanıtını verir.

Örnek 1: aşağıdaki komuta benzer bir komut yazın ve enter tuşuna basın:
portqry - n FtpSunucum -p tcp -e 21
Aşağıdaki yanıta benzer bir yanıt alırsınız:
TCP port 21 (ftp service): LISTENING

Data returned from port:
220 Microsoft FTP Service

331 Anonymous access allowed, send identity (e-mail name) as password.
Örnek 1'de, hedef bağlantı noktası ve ftp sunucusunun anonim kullanıcının oturum açmasına izin vermek için mi yapılandırılmış dinleyen ftp sunucusunun türünü belirleyebilirsiniz.

Örnek 2: aşağıdaki komuta benzer bir komut yazın ve enter tuşuna basın:
portqry - n PostaSunucum -p tcp -e 25
Aşağıdaki yanıta benzer bir yanıt alırsınız:
TCP port 25 (smtp service): LISTENING

Data returned from port:
220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
Örnek 2'de, hedef bağlantı noktasını dinleyen smtp sunucusunun türünü belirleyebilirsiniz.

PortQry komut satırı seçenekleri

PortQry aşağıdaki komut satırı seçeneklerini kullanabilirsiniz:
  • -n (name): Bu parametre gereklidir. Bu parametreyi hedef bilgisayarı belirtmek için kullanın. Bir ana bilgisayar adı veya IP adresi belirtebilirsiniz. Ancak, ana bilgisayar adı veya IP adresi boşluk katıştıramazsınız. PortQry ana bilgisayar adını bir IP adresine çözümler. PortQry ana bilgisayar adını bir IP adresine çözülemiyor, aracı bir hata bildirir ve sonra çıkar. IP adresi girerseniz, PortQry ana bilgisayar adına çözümler. Çözümleme başarılı olmazsa, PortQry bir hata bildirir ancak komutu işlemeye devam eder.

    Örnekler
    portqry - n sunucum

    portqry - n www.widgets.microsoft.com

    portqry - n 192.168.1.10
  • -p (iletişim kuralı): Bu parametre isteğe bağlıdır. Bağlantı noktası veya hedef bilgisayardaki hedef bağlantı noktasına bağlanmak için kullanılan iletişim kuralı türünü belirtmek için bu parametreyi kullanın. Protokol belirtmezseniz, PortQry tcp iletişim kuralı olarak kullanır.

    Geçerli Parametreler
    • tcp (varsayılan): bir tcp bitiş noktası belirtir.
    • udp: udp bitiş noktası belirtir.
    • Her ikisi de: bir tcp bitiş noktası ve bir udp bitiş noktası belirtir. Bu seçeneği kullandığınızda, PortQry, hem tcp bitiş noktası hem de sizin belirlediğiniz bir udp bitiş noktası sorgular.
    Örnekler
    portqry - n EtkiAlanıDenetleyicim.example.com -p tcp

    portqry - n Sunucum -p udp

    portqry - n 192.168.1.20 -p hem

    portqry - n www.widgets.microsoft.com (Bu komut varsayılan parametresi tcpkullanır.)
  • -e (bitiş noktası): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayardaki bitiş noktasını (veya bağlantı noktası numarasını) belirtmek için kullanın. Bu, 1 ile 65535 (dahil) arasında geçerli bir bağlantı noktası numarası olması gerekir. Bu parametre -o parametresiyle veya - r parametresiyle birlikte kullanamazsınız. Bir bağlantı noktası numarası belirtmezseniz, PortQry sorguları 80 numaralı bağlantı noktası.

    Örnekler
    portqry - n sunucum -p udp -e 139

    portqry - n Mail.example.com -p tcp -e 25

    portqry - n sunucum (Bu komut, bağlantı noktası 80'in varsayılan parametresi kullanır.)

    portqry - n 192.168.1.20 -p hem -e 60897
  • -o (sırasıyla): Bu parametre isteğe bağlıdır. Bağlantı noktaları belirli bir sırada Sorgulanacak belirli sayıda belirtmek için bu parametreyi kullanın. Bu seçeneği -e parametresiyle veya - r parametresiyle birlikte kullanamazsınız. Bu parametreyi kullanırken bağlantı noktası numaralarını virgül kullanın. Bağlantı noktası numaraları istediğiniz sırada girebilirsiniz. Ancak, bağlantı noktası numaraları ile virgüller arasında boşluk bırakamazsınız.

    Örnekler
    portqry - n sunucum -p udp -o 139,1025,135

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25

    portqry - n 192.168.1.20 -p hem -o 100,1000,10000
  • -r (aralık): Bu parametre isteğe bağlıdır. Sırayla Sorgulanacak bağlantı noktası numaraları aralığı belirtmek için bu parametreyi kullanın. Bu seçeneği -e parametresiyle veya -o parametresiyle birlikte kullanamazsınız. Bu parametreyi kullanırken başlangıç bağlantı noktası numarası noktalı virgülle (;) ve bitiş bağlantı noktası numarasını kullanın. Bitiş bağlantı noktasından daha küçük bir başlangıç bağlantı noktası belirtin. Buna ek olarak, bağlantı noktası numaraları ile noktalı virgül arasına boşluk koyamazsınız. Bu parametreyi kullandığınızda rpc Bitiş Noktası Eşleyicisi sorgulanmaz.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139

    portqry-n www.widgets.microsoft.com -p tcp - r 10; 20

    portqry - n 192.168.1.20 -p - r hem de 25; 120
  • -l (günlük dosyası): Bu parametre isteğe bağlıdır. Bu parametreyi, PortQry tarafından oluşturulan çıktının kaydedileceği bir günlük dosyası belirtmek için kullanın. Bu parametreyi kullandığınızda, dosya adı uzantısını bir dosya adı belirtin. Günlük dosyası adında boşluk olamaz. Günlük dosyası PortQry'nin çalıştığı klasörde oluşturulur. PortQry, günlük dosyası çıktısını metin biçiminde oluşturur. Aynı ada sahip bir günlük dosyası varsa, PortQry komutunu çalıştırdığınızda üzerine yazmak için istemde bulunulur.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139 - l sunucugünlüğüm.txt

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log

    portqry - n 192.168.1.20 -p hem -e - 500 l ipsec.txt -y
  • -y (Evet, üzerine yaz): Bu parametre isteğe bağlıdır. -L parametresiyle birlikte bu parametreyi, PortQry komutunda belirttiğiniz aynı ada sahip bir günlük dosyası varsa, "üzerine yazılsın mı" sorusunu bastırmak için kullanın. Bu parametreyi kullandığınızda, PortQry size sormadan varolan günlük dosyasının üzerine yazar.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139 - l sunucugünlüğüm.txt -y

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log -y
  • -sl (yavaş bağlantı): Bu parametre isteğe bağlıdır. PortQry'nin udp sorgularına yanıt gelmesi için daha uzun beklemek için bu parametreyi kullanın. udp bağlantı kullanmayan bir protokol olduğundan, PortQry bağlantı noktasının yavaş mı ya da bağlantı noktasına filtre belirleyemiyor. Bu seçenek PortQry bağlantı noktasını dinlemiyor olduğunu veya FILTEREDolarak belirlemeden önce PortQry'nin bir udp bağlantı noktasından bir yanıt beklediği süreyi iki katına çıkarır. Güvenilir olmayan veya yavaş bir ağ bağlantısı bir udp bağlantı noktası sorgulandığında, bu seçeneği kullanın.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139 - l sunucum.txt -sl

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25 -sl

    portqry - n 192.168.1.20 -p hem -e 500 -sl
  • -nr (ters ad aramayı): Bu parametre isteğe bağlıdır. Bu parametreyi, -n parametresiyle bir IP adresi belirttiğinizde PortQry'nin gerçekleştirdiği ters ad aramayı atlamak için kullanın. -N parametresiyle bir IP adresi belirttiğinizde varsayılan olarak PortQry IP adresini bir ana bilgisayar adı çözümlemek çalışır. Bu işlem, özellikle PortQry IP adresini çözümleyemediğinde, olabilir. -Nr parametresini belirttiğinizde, PortQry ana bilgisayar adını döndürmek için IP adresini aramaz. Bunun yerine, PortQry hedef bağlantı noktalarını hemen sorgular. -N parametresi bir ana bilgisayar adı belirtirseniz, -n parametresiyle göz ardı edilir.

    Örnekler
    portqry - n 192.168.22.21 -p udp - r 135: 139 -l sunucum.txt -s -nr

    portqry - n 10.1.1.10 -p tcp -o 143,110,25 -s -nr

    portqry - n 169.254.18.22 -p hem 500 -e -s -nr
  • -q (sessiz mod): Bu parametre isteğe bağlıdır. Bu parametreyi, PortQry'nin ekranda hata iletileri dışında tüm çıktıyı bastırmak için kullanın. Bu parametre özellikle PortQry'yi bir toplu iş dosyasında kullanmak için konfigüre ettiğinizde yararlıdır. Bağlantı noktası durumuna bağlı olarak, bu parametre aşağıdaki çıktıları döndürür:
    • hedef bağlantı noktası DİNLEMEise 0 (sıfır) döndürülür.
    • hedef bağlantı noktasını dinlemiyorise 1 döndürülür.
    • 2 , hedef bağlantı noktasının durumunu LISTENING veya FILTEREDise döndürülür.
    Yalnızca bu parametreyi -e parametresiyle birlikte kullanabilirsiniz. Bu parametre -o parametresiyle veya - r parametresiyle birlikte kullanamazsınız. Ayrıca, -p parametresi hemayarladığınızda, bu parametreyi -p parametresiyle birlikte kullanamazsınız.

    Önemli-L (günlük dosyası) parametresiyle birlikte - q parametresini kullandığınızda, PortQry bunu yapmak izin size sormadan aynı ada sahip varolan bir günlük dosyasının üzerine yazar.

    Örnek toplu iş dosyası
    :Top
    portqry -n 169.254.18.22 -e 135 -p tcp -q
    if errorlevel = 2 goto filtered
    if errorlevel = 1 goto failed
    if errorlevel = 0 goto success
    goto end
    
    :filtered
    Echo Port is listening or filtered
    goto end
    
    :failed
    Echo Port is not listening
    Goto end
    
    :success
    Echo Port is listening
    goto end
    
    :end
  • -cn (topluluk adı): Bu parametre isteğe bağlıdır. Topluluk dizesini veya bir snmp sorgusu gönderirken kullanılacak topluluk adını belirtmek için bu parametreyi kullanın. Bu parametrede topluluk dizesini ünlem işaretleri (!) içine almanız gerekir. snmp tarafından dinlenen bir bağlantı noktasını sorgulamıyorsanız bu parametre yoksayılır.

    Örnekler
    portqry - n sunucum -p udp -e 161 -l sunucum.txt -cn!SNMP dizesi!

    portqry - n www.widgets.microsoft.com -p hem - r 150:170 -sl - cn!www.widgets.microsoft.com!
  • -sp (kaynak bağlantı noktası): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayarda belirtilen tcp bağlandığınızda kullanılacak ilk kaynak bağlantı noktası ve udp bağlantı noktalarını belirtmek için kullanın. Bu işlev, kaynak bağlantı noktalarını temel alarak bağlantı noktalarını filtreleyen güvenlik duvarı ve yönlendirici kurallarını sınamaya Yardım yararlıdır.

    Örnek
    PortQry -p udp -e 53 - sp 3001'i -n 192.168.1.20
    Bu örnekte, PortQry sorguyu göndermek için yerel bilgisayardaki udp bağlantı noktası 3001'i kullanır. Bu sorgunun yanıtları yerel bilgisayardaki udp bağlantı noktası 3001'e gidin. Başka bir işlem bağlantı noktasına bağlı, PortQry belirtilen kaynak bağlantı noktasını kullanamaz. Bu senaryoda PortQry aşağıdaki hata iletisini döndürür:
    Belirtilen kaynak bağlantı noktasını kullanamaz.
    Bağlantı noktası zaten kullanılıyor.
    Kullanılmayan bir bağlantı noktası belirtin ve komutu yeniden çalıştırın.
    PortQry, ilk sorguyu hedef bilgisayara gönderirken belirtilen kaynak bağlantı noktasını kullanır. Hedef bilgisayarı sorgulamak üzere ftp, smtp, pop, IMAP, dns, snmp, ISA Server ve diğer iletişim kuralları gibi protokoller kullanmaya çalışırsa, PortQry aynı zamanda bu belirtilen kaynak bağlantı noktasını kullanır. Bu kuralın yalnızca aşağıdaki istisnalar şunlardır:
    rpc (tcp ve udp bağlantı noktaları 135)
    ldap (udp bağlantı noktası 389)
    NetBIOS bağdaştırıcısı durumu sorgusu (udp bağlantı noktası 137)
    Internet güvenlik Birliği ve Anahtar Yönetimi Protokolü (ISAKMP) (udp bağlantı noktası 500)
    Bu olağanüstü durumlarda, PortQry ilk sorgu için belirtilen kaynak bağlantı noktasını kullanır. Olağanüstü protokollerden birini kullanarak hedef bilgisayarı sorgulamaya çalıştığında, geçici bir kaynak bağlantı noktası üzerinden sorgular. Örneğin, udp bağlantı noktası 389'u (ldap) sorgusu zaman 3000 kaynak bağlantı noktası belirtirseniz, ldap bağlantı noktasına gönderilen ilk udp datagramı için kullanılabiliyorsa udp bağlantı noktası 3000 PortQry kullanır. PortQry ldap bağlantı noktasına bir ldap sorgusu gönderdiğinde, PortQry belirtilen kaynak bağlantı noktası yerine geçici bir bağlantı noktası kullanın. (Bu örnekte, belirtilen kaynak bağlantı noktası 3000'dir). PortQry, PortQry özel sorgular için geçici bir bağlantı noktası kullandığında aşağıdaki iletiyi gönderir:
    Geçici bir kaynak bağlantı noktasını kullanarak
    ISAKMP/IPSec ile IPSec İlke Aracısı yalnızca yanıtları gelen sorguları udp port 500 gönderebilir. Bu durumda, PortQry'nin sorgunun kaynak bağlantı noktası olarak udp bağlantı noktası 500 kullanın iyi olur. IPSec ilke aracısı PortQry'nin çalıştığı bilgisayarda çalışıyorsa, IPSec İlke Aracısı bağlantı noktasının kullandığı için udp bağlantı noktası 500 kullanılamaz. Bu durumda PortQry aşağıdaki iletiyi döndürür:
    Kaynak bağlantı noktası 500, kullanamazsınız Bu bağlantı noktası zaten kullanılıyor. Uzaktan ISAKMP/IPSec Hizmetleri yalnızca kaynak bağlantı noktası 500 ile iletişim kurabilir.
    'IPSec İlke Aracısı' veya 'IPSec Hizmetleri' geçici olarak kapatma sistem üzerinde gelen PortQry'yi çalıştırdığınız ve komutu yeniden çalıştırın

    Örnek: net stop PolicyAgent
    PortQry sorgulamak üzere PORTQRY'yi çalıştırın
    net start PolicyAgent

Ek Özellikler

PortQry sürüm 2.0, aşağıdaki yeni özellikleri içerir:
  • PortQry etkileşimli modu
  • PortQry'nin yerel çalışma modu

PortQry etkileşimli modu

PortQry sürüm 1.22 ile kullanıcılara bir komut istemi penceresinde komut satırından bağlantı noktalarını sorgulayabilir. Bilgisayarlar arasındaki bağlantı sorunlarını gidermeye çalışırken, çok sayıda komutu tekrar tekrar yazmak zorunda kalabilirsiniz. PortQry sürüm 2.0, bu şekilde ancak PortQry sürüm 2.0 ayrıca etkileşimli mod olan komutları çalıştırabilirsiniz. Etkileşimli mod Nslookup dns yardımcı programındaki veya Nblookup WINS yardımcı programındaki etkileşimli işlevlere benzer.

PortQry etkileşimli modda başlatmak için –i seçeneğini kullanın. Örneğin, yazın portqry -i. Bunu yaptığınızda aşağıdaki çıktıyı alırsınız:
Portqry Interactive Mode

Type 'help' for a list of commands

Default Node: 127.0.0.1

Current option values:
   end port=    80
   protocol=    TCP
   source port= 0 (ephemeral)
>
PortQry'nin kullandığı ayarları değiştirmek için -i parametresi ile birlikte diğer parametreleri kullanabilirsiniz. Örneğin, aşağıdaki komuta benzer bir komut yazıp enter tuşuna basın:
portqry -i -e 53 -n 192.168.1.20 -p hem 2030 –sp
Aşağıdaki çıktıyı alırsınız:
Portqry Interactive Mode

Type 'help' for a list of commands

Default Node: 192.168.1.20

Current option values:
   end port=    53
   protocol=    BOTH
   source port= 2300

PortQry'nin yerel çalışma modu

PortQry'nin çalıştığı yerel bilgisayarda bulunan tcp ve udp bağlantı noktaları hakkında bilgi sağlamak üzere tasarlanmış yerel çalışma modu, PortQry'nin ayrıntılı. PortQry yerel modda kullanılabilir olan, aşağıdaki üç temel komut vardır:
  • portqry.exe-yerel Bu komutu çalıştırdığınızda, PortQry yerel bilgisayarda o anda etkin olan tüm tcp ve udp bağlantı noktası eşlemelerini numaralandırmaya çalışır. Bu çıktı netstat.exe - an komutunun çıktısına benzer.

    Örnek Çıktı
    TCP/UDP Port Usage
    
    96 active ports found
    
    Port  		Local IP	State		 Remote IP:Port
    TCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510
    TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716
    TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885
    TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280
    UDP 135  	0.0.0.0 			 *:*
    UDP 137  	169.254.149.9 			 *:*
    UDP 138  	169.254.149.9 			 *:*
    TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065
    TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310
    TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714
    UDP 161  	0.0.0.0 			 *:*
    TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836
    TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443
    TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111
    TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188
    TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221
    TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762
    UDP 445  	0.0.0.0 			 *:*
    UDP 500  	169.254.149.9 			 *:*
    TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532
    UDP 1029  	0.0.0.0 			 *:*
    TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638
    UDP 1045  	0.0.0.0 			 *:*
    TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240
    TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649
    TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874
    TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288
    TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048
    TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004
    UDP 1089  	0.0.0.0 			 *:*
    TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085
    TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096
    TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268
    TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104
    TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053
    TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160
    TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811
    TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819
    TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121
    TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795
    TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646
    UDP 1122  	0.0.0.0 			 *:*
    TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013
    UDP 1126  	0.0.0.0 			 *:*
    TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820
    TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696
    TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80
    TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934
    TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463
    TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128
    UDP 1352  	0.0.0.0 			 *:*
    TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064
    UDP 1434  	0.0.0.0 			 *:*
    TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288
    TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445
    TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309
    UDP 1687  	127.0.0.1 			 *:*
    TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135
    TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80
    TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368
    TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80
    TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445
    UDP 1698  	0.0.0.0 			 *:*
    TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077
    TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061
    TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069
    TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048
    TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612
    TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542
    TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796
    TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603
    TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917
    UDP 3456  	0.0.0.0 			 *:*
    TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012
    TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80
    TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245
    TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80
    TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208
    UDP 4447  	0.0.0.0 			 *:*
    TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358
    UDP 4500  	169.254.149.9 			 *:*
    TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442
    TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192
    TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025
    UDP 4563  	0.0.0.0 			 *:*
    UDP 4564  	0.0.0.0 			 *:*
    TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257
    TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492
    TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665
    TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186
    TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80
    TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268
    UDP 4758  	0.0.0.0 			 *:*
    TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667
    TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323
    UDP 43508  	169.254.149.9 			 *:*
    
    Port Statistics
    
    TCP mappings: 74
    UDP mappings: 22
    
    TCP ports in a LISTENING state: 	51 = 68.92%
    TCP ports in a ESTABLISHED state: 	14 = 18.92%
    TCP ports in a CLOSE WAIT state: 	6 = 8.11%
    TCP ports in a TIME WAIT state: 	3 = 4.05%
    
    İşlem kimliği (PID) bağlantı noktalarına eşlenmesini destekleyen bilgisayarlarda çıktı yerel bilgisayardaki bağlantı noktasını kullanan işlemin işlem Kimliğini içerir. Ayrıntılı çıktı seçeneği kullanılan (-v) ise, çıktı, işlem Kimliklerinin ait olduğu ve işlemin yüklemiş olduğu tüm modülleri listeler de hizmetlerin adlarını içerir. Bazı bilgilere erişim kısıtlıdır. Çünkü bunların erişim kısıtlamaları kullanıcı düzeyi kodun bunları açmasını engeller, örneğin, boşta ve csrss işlemlerinin modül bilgilerine erişim yasaktır. PortQry, her işlem için erişebilir olabildiğince fazla bilgi raporlar. En iyi sonuçları elde etmek için çalışan Portqry-yerel komutunu yerel Administrator hesabının veya benzer kimlik bilgilerine sahip bir hesabı bağlamında. Aşağıdaki günlük dosyası alıntısı çalıştırdığınızda alabileceğiniz rapor düzeyini gösterir Portqry-yerel komut:
    TCP/UDP Port to Process Mappings
    
    55 mappings found
    
    PID:Process		Port		Local IP	State		 Remote IP:Port
    0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:80
    0:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445
    4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:2160
    4:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:24793
    4:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:445
    4:System		UDP 445  	0.0.0.0 			 *:*
    4:System		UDP 137  	169.254.113.96 			 *:*
    4:System		UDP 138  	169.254.113.96 			 *:*
    424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389
    424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*
    484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064
    484:lsass.exe		UDP 500  	0.0.0.0 			 *:*
    484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*
    484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*
    668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532
    728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088
    800			UDP 1026  	0.0.0.0 			 *:*
    800			UDP 1027  	0.0.0.0 			 *:*
    836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214
    836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389
    836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*
    836:svchost.exe		UDP 123  	127.0.0.1 			 *:*
    836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*
    836:svchost.exe		UDP 123  	169.254.113.96 			 *:*
    1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:3389
    1136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*
    1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:2160
    1276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:37074
    1276:dns.exe		UDP 1086  	0.0.0.0 			 *:*
    1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*
    1276:dns.exe		UDP 53  	127.0.0.1 			 *:*
    1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*
    1276:dns.exe		UDP 53  	169.254.113.96 			 *:*
    1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:220
    1328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*
    1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*
    1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:3268
    1896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*
    1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*
    2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:80
    2148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*
    3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:1025
    3200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:1433
    3200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:1433
    3592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:1025
    3592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:3268
    3592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:1434
    3592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:1788
    3592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*
    3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*
    3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:80
    3660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:80
    3660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:80
    3660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*
    4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*
    
    Port Statistics
    
    TCP mappings: 27
    UDP mappings: 28
    
    TCP ports in a LISTENING state: 	9 = 33.33%
    TCP ports in a ESTABLISHED state: 	12 = 44.44%
    TCP ports in a CLOSE WAIT state: 	4 = 14.81%
    TCP ports in a TIME WAIT state: 	2 = 7.41%
    
    
    Port and Module Information by Process
    
    Note: restrictions applied to some processes may 
          prevent Portqry from accessing more information
    
          For best results run Portqry in the context of
          the local administrator
    
    ======================================================
    Process ID: 0 (System Idle Process)
    
    PID	Port		Local IP	State		 Remote IP:Port
    0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:80
    0	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445
    
    Port Statistics
    
    TCP mappings: 2
    UDP mappings: 0
    
    TCP ports in a TIME WAIT state: 	2 = 100.00%
    
    
    Could not access module information for this process
    
    ======================================================
    
    Process ID: 4 (System Process)
    
    PID	Port		Local IP	State		 Remote IP:Port
    4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:2160
    4	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:24793
    4	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:445
    4	UDP 445  	0.0.0.0 			 *:*
    4	UDP 137  	169.254.113.96 			 *:*
    4	UDP 138  	169.254.113.96 			 *:*
    
    Port Statistics
    
    TCP mappings: 3
    UDP mappings: 3
    
    TCP ports in a LISTENING state: 	2 = 66.67%
    TCP ports in a ESTABLISHED state: 	1 = 33.33%
    
    
    Could not access module information for this process
    
    ======================================================
    
    Process ID: 352 (smss.exe)
    
    Process doesn't appear to be a service
    
    
    Port Statistics
    
    TCP mappings: 0
    UDP mappings: 0
    
    
    Loaded modules:
    \SystemRoot\System32\smss.exe (0x48580000)
    
    C:\WINDOWS\system32\ntdll.dll (0x77F40000)
    ======================================================
    
    Process ID: 484 (lsass.exe)
    
    Service Name: Netlogon
    Display Name: Net Logon
    Service Type: shares a process with other services
    
    Service Name: PolicyAgent
    Display Name: IPSEC Services
    Service Type: shares a process with other services
    
    Service Name: ProtectedStorage
    Display Name: Protected Storage
    
    Service Name: SamSs
    Display Name: Security Accounts Manager
    Service Type: shares a process with other services
    
    PID	Port		Local IP	State		 Remote IP:Port
    484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064
    484	UDP 500  	0.0.0.0 			 *:*
    484	UDP 1031  	0.0.0.0 			 *:*
    484	UDP 4500  	0.0.0.0 			 *:*
    
    Port Statistics
    
    TCP mappings: 1
    UDP mappings: 3
    
    TCP ports in a LISTENING state: 	1 = 100.00%
    
    Loaded modules:
    C:\WINDOWS\system32\lsass.exe (0x01000000)
    
    C:\WINDOWS\system32\ntdll.dll (0x77F40000)
    C:\WINDOWS\system32\kernel32.dll (0x77E40000)
    C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
    C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
    C:\WINDOWS\system32\LSASRV.dll (0x742C0000)
    C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
    C:\WINDOWS\system32\Secur32.dll (0x76F50000)
    C:\WINDOWS\system32\USER32.dll (0x77D00000)
    C:\WINDOWS\system32\GDI32.dll (0x77C00000)
    C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)
    C:\WINDOWS\system32\cryptdll.dll (0x766E0000)
    C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)
    C:\WINDOWS\system32\WS2_32.dll (0x71C00000)
    C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)
    C:\WINDOWS\system32\MSASN1.dll (0x76190000)
    C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)
    C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)
    C:\WINDOWS\system32\MPR.dll (0x71BD0000)
    C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)
    C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)
    C:\WINDOWS\system32\IMM32.DLL (0x76290000)
    C:\WINDOWS\system32\LPK.DLL (0x62D80000)
    
    ======================================================
    
    Process ID: 668 (svchost.exe)
    
    Service Name: RpcSs
    Display Name: Remote Procedure Call (RPC)
    Service Type: shares a process with other services
    
    PID	Port		Local IP	State		 Remote IP:Port
    668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532
    
    Port Statistics
    
    TCP mappings: 1
    UDP mappings: 0
    
    TCP ports in a LISTENING state: 	1 = 100.00%
    
    Loaded modules:
    C:\WINDOWS\system32\svchost.exe (0x01000000)
    
    C:\WINDOWS\system32\ntdll.dll (0x77F40000)
    C:\WINDOWS\system32\kernel32.dll (0x77E40000)
    C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
    C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
    c:\windows\system32\rpcss.dll (0x75700000)
    C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
    c:\windows\system32\WS2_32.dll (0x71C00000)
    c:\windows\system32\WS2HELP.dll (0x71BF0000)
    C:\WINDOWS\system32\USER32.dll (0x77D00000)
    C:\WINDOWS\system32\GDI32.dll (0x77C00000)
    c:\windows\system32\Secur32.dll (0x76F50000)
    C:\WINDOWS\system32\IMM32.DLL (0x76290000)
    C:\WINDOWS\system32\LPK.DLL (0x62D80000)
    C:\WINDOWS\system32\USP10.dll (0x73010000)
    C:\WINDOWS\system32\mswsock.dll (0x71B20000)
    C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
    C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)
    C:\WINDOWS\System32\wshqos.dll (0x57B60000)
    C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)
    C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)
    C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)
    C:\WINDOWS\system32\ole32.dll (0x77160000)
    C:\WINDOWS\system32\COMRes.dll (0x77010000)
    C:\WINDOWS\system32\VERSION.dll (0x77B90000)
    C:\WINDOWS\system32\msi.dll (0x76300000)
    C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)
    C:\WINDOWS\system32\WINSTA.dll (0x76260000)
    C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)
    C:\WINDOWS\system32\USERENV.dll (0x75970000)
    ======================================================
    
    
    ========= end of log file ========= 
    
    Hangi bağlantı noktalarını belirli bir program veya bilgisayarda çalışan hizmet ile ilişkili olduğunu belirlemek için bu bilgileri kullanabilirsiniz. Bazı durumlarda, Portqry Sistem Boşta işleminin (PID 0) bazı tcp bağlantı noktalarını kullandığını rapor edebilir. Bu davranış, yerel bir program bir tcp bağlantı noktasına bağlanır ve sonra durur ortaya çıkabilir. Program artık çalışmadığı halde programın bağlantı noktası tcp bağlantısı "Süreli Bekleme" durumunda kalmış olabilir. Bu durumda Portqry bağlantı noktasının kullanımda olduğunu algılayabilir. Ancak, Portqry, program durmuş olduğu için bağlantı noktasını kullanan programı belirleyemez. PID serbest bırakılmıştır. Bağlantı noktasını kullanan işlem durmuş olsa bağlantı noktası birkaç dakika "Süreli Bekleme" durumunda olabilir. Varsayılan olarak, bağlantı noktası "Süreli Bekleme" durumunda en yüksek kadar uzun kullanım ömrü için iki kez kalır.
  • PortQry.exe - wport bağlantı_noktası_numarası (bağlantı noktasını İzle): bağlantı noktası izleme komutuyla, PortQry belirtilen bağlantı noktasındaki değişiklikleri izleyebilir. Bu değişiklikleri içeren bir artış veya bağlantı için bağlantı noktası ya da varolan bağlantılardan herhangi birinin bağlantı durumundaki değişiklik sayısını azaltmak. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
    PortQry - wport 53
    Bunun sonucunda PortQry, tcp ve udp bağlantı noktası 53 izler. Bu bağlantı noktasına yeni bir tcp bağlantısı yapıldığında PortQry bildirir. PortQry belirtilen tcp bağlantı noktasında aşağıdaki durum değişikliklerinden biri ya da bildirir:
    CLOSE_WAIT
    KAPALI
    KURULDU
    FIN_WAIT_1
    LAST_ACK
    DİNLEME
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    Örneğin, bir bağlantının durumu ESTABLISHED iken CLOSE_WAIT olarak değiştirir, durum değişikliği oluştu. Bağlantı noktasının durumu değiştiğinde, PortQry bağlantı noktasının bağlantı tablosunu görüntüler. PortQry bir programın udp bağlantı noktasına bağlı ancak udp bağlantı noktasının Datagram alıp almadığını bildirmez bildirir.

    İsteğe bağlı parametreler
    • -v (ayrıntı): ek durum bilgileri için PortQry komut satırı - v parametresini ekleyin. Bu parametreyi kullandığınızda, PortQry bağlantı noktalarını kullanan modülleri de görüntüler. Örneğin, yazın PortQry.exe - wport 135 - v.
    • -wt (izleme süresi): varsayılan olarak, PortQry belirtilen bağlantı noktasının bağlantı tablosundaki değişiklikleri her 60 saniyede bir kez denetler. Bu aralığı yapılandırmak için -wt parametresini kullanın. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
      PortQry.exe - wport 135 - v -wt 2
      Sonuç olarak, PortQry tcp bağlantı noktası 135 ve değişiklikler için udp bağlantı noktası 135'i her 2 saniyede denetler. 1 İle 1200 (dahil) bir zaman aralığı belirtebilirsiniz. Bu parametre ile değişiklikleri 1 saniyede yukarı her 20 dakikada bir kez izlemek için kullanabilirsiniz.
    • -l (günlük dosyası): bağlantı noktası izleme komutunun çıktısını günlüğe kaydetmek için -l parametresini kullanın. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
      PortQry.exe - wport 2203 - v -wt 30 - l sınama.txt
      Bunun sonucunda aşağıdaki günlü dosyasına benzer bir günlük dosyası oluşturulur:
      Portqry Version 2.0 Log File
      
      System Date: Sat Oct 04 08:54:06 2003
      
      Command run:
       portqry -wport 135 -v -l test.txt
      
      Local computer name:
      
       host123
      
      Watching port: 135
      
      Checking for changes every 60 seconds
      
      verbose output requested
      
      ============
      System Date: Sat Oct 04 08:54:07 2003
      
      
      ======================================================
      
      Process ID: 952 (svchost.exe)
      
      Service Name: RpcSs
      Display Name: Remote Procedure Call (RPC)
      Service Type: shares a process with other services
      
      PID	Port		Local IP	State		 Remote IP:Port
      952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198
      952	UDP 135  	0.0.0.0 			 *:*
      
      Port Statistics
      
      TCP mappings: 1
      UDP mappings: 1
      
      TCP ports in a LISTENING state: 	1 = 100.00%
      
      Loaded modules:
      D:\WINDOWS\system32\svchost.exe (0x01000000)
      
      D:\WINDOWS\System32\ntdll.dll (0x77F50000)
      D:\WINDOWS\system32\kernel32.dll (0x77E60000)
      D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
      D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
      d:\windows\system32\rpcss.dll (0x75850000)
      D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
      d:\windows\system32\WS2_32.dll (0x71AB0000)
      d:\windows\system32\WS2HELP.dll (0x71AA0000)
      D:\WINDOWS\system32\USER32.dll (0x77D40000)
      D:\WINDOWS\system32\GDI32.dll (0x77C70000)
      d:\windows\system32\Secur32.dll (0x76F90000)
      D:\WINDOWS\system32\userenv.dll (0x75A70000)
      D:\WINDOWS\system32\mswsock.dll (0x71A50000)
      D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
      D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
      D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
      D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
      D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
      D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
      D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
      D:\WINDOWS\system32\ole32.dll (0x771B0000)
      D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
      D:\WINDOWS\system32\COMRes.dll (0x77050000)
      D:\WINDOWS\system32\VERSION.dll (0x77C00000)
      ============
      System Date: Sat Oct 04 08:56:08 2003
      
      
      ======================================================
      
      Process ID: 952 (svchost.exe)
      
      Service Name: RpcSs
      Display Name: Remote Procedure Call (RPC)
      Service Type: shares a process with other services
      
      PID	Port		Local IP	State		 Remote IP:Port
      952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198
      952	UDP 135  	0.0.0.0 			 *:*
      952	UDP 135  	0.0.0.0 			 *:*
      
      Port Statistics
      
      TCP mappings: 1
      UDP mappings: 2
      
      TCP ports in a LISTENING state: 	1 = 100.00%
      
      Loaded modules:
      D:\WINDOWS\system32\svchost.exe (0x01000000)
      
      D:\WINDOWS\System32\ntdll.dll (0x77F50000)
      D:\WINDOWS\system32\kernel32.dll (0x77E60000)
      D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
      D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
      d:\windows\system32\rpcss.dll (0x75850000)
      D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
      d:\windows\system32\WS2_32.dll (0x71AB0000)
      d:\windows\system32\WS2HELP.dll (0x71AA0000)
      D:\WINDOWS\system32\USER32.dll (0x77D40000)
      D:\WINDOWS\system32\GDI32.dll (0x77C70000)
      d:\windows\system32\Secur32.dll (0x76F90000)
      D:\WINDOWS\system32\userenv.dll (0x75A70000)
      D:\WINDOWS\system32\mswsock.dll (0x71A50000)
      D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
      D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
      D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
      D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
      D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
      D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
      D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
      D:\WINDOWS\system32\ole32.dll (0x771B0000)
      D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
      D:\WINDOWS\system32\COMRes.dll (0x77050000)
      D:\WINDOWS\system32\VERSION.dll (0x77C00000)
      ============
      
      escape key pressed: stopped watching port 135
      System Date: Sat Oct 04 09:09:12 2003
      
      
      ========= end of log file ========= 
  • PortQry.exe - wpid işlem_numarası (PID izle): PID izleme komutuyla, PortQry belirtilen işlem Kimliğini (PID) değişiklikleri izler. Bu değişiklikler da varolan bağlantılardan herhangi birinin bağlantı durumundaki artma veya azalma noktasına yapılan bağlantı sayısında bir değişiklik içerir. Bu komut, bağlantı noktası izleme komutunun aynı isteğe bağlı parametreleri destekler. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
    PortQry.exe - wpid 1276 -wt 2 - v -l pid.txt
    Bunun sonucunda aşağıdaki günlü dosyasına benzer bir günlük dosyası oluşturulur:
    PortQry Version 2.0 Log File
    
    System Date: Tue Oct 07 14:01:13 2003
    
    Command run:
     portqry -wpid 1276 -wt 2 -v -l pid.txt
    
    Local computer name:
    
     host123
    
    Watching PID: 1276
    
    Checking for changes every 2 seconds
    
    verbose output requested
    
    Service Name: DNS
    Display Name: DNS Server
    Service Type: runs in its own process
    
    ============
    System Date: Tue Oct 07 14:01:14 2003
    
    
    ======================================================
    
    Process ID: 1276 (dns.exe)
    
    Service Name: DNS
    Display Name: DNS Server
    Service Type: runs in its own process
    
    PID	Port		Local IP	State		 Remote IP:Port
    1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:2160
    1276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:37074
    1276	UDP 1086  	0.0.0.0 			 *:*
    1276	UDP 2126  	0.0.0.0 			 *:*
    1276	UDP 53  	127.0.0.1 			 *:*
    1276	UDP 1085  	127.0.0.1 			 *:*
    1276	UDP 53  	169.254.11.96 			 *:*
    
    Port Statistics
    
    TCP mappings: 2
    UDP mappings: 5
    
    TCP ports in a LISTENING state: 	2 = 100.00%
    
    Loaded modules:
    C:\WINDOWS\System32\dns.exe (0x01000000)
    
    C:\WINDOWS\system32\ntdll.dll (0x77F40000)
    C:\WINDOWS\system32\kernel32.dll (0x77E40000)
    C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
    C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
    C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
    C:\WINDOWS\System32\WS2_32.dll (0x71C00000)
    C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)
    C:\WINDOWS\system32\USER32.dll (0x77D00000)
    C:\WINDOWS\system32\GDI32.dll (0x77C00000)
    C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)
    C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)
    C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)
    C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)
    C:\WINDOWS\System32\Secur32.dll (0x76F50000)
    C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)
    C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)
    C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)
    C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)
    C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)
    C:\WINDOWS\System32\credui.dll (0x76B80000)
    C:\WINDOWS\system32\SHELL32.dll (0x77380000)
    C:\WINDOWS\System32\ATL.DLL (0x76A80000)
    C:\WINDOWS\system32\ole32.dll (0x77160000)
    C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)
    C:\WINDOWS\System32\rtutils.dll (0x76E30000)
    C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)
    C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)
    C:\WINDOWS\system32\IMM32.DLL (0x76290000)
    C:\WINDOWS\System32\LPK.DLL (0x62D80000)
    C:\WINDOWS\System32\USP10.dll (0x73010000)
    C:\WINDOWS\System32\netman.dll (0x76D80000)
    C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)
    C:\WINDOWS\System32\rasman.dll (0x76E40000)
    C:\WINDOWS\System32\TAPI32.dll (0x76E60000)
    C:\WINDOWS\System32\WINMM.dll (0x76AA0000)
    C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)
    C:\WINDOWS\system32\MSASN1.dll (0x76190000)
    C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)
    C:\WINDOWS\System32\WMI.dll (0x76CC0000)
    C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)
    C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)
    C:\WINDOWS\System32\WINSTA.dll (0x76260000)
    C:\WINDOWS\System32\ESENT.dll (0x69750000)
    C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)
    C:\WINDOWS\system32\mswsock.dll (0x71B20000)
    C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)
    C:\WINDOWS\System32\winrnr.dll (0x76F70000)
    C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)
    C:\WINDOWS\system32\kerberos.dll (0x71CA0000)
    C:\WINDOWS\System32\cryptdll.dll (0x766E0000)
    C:\WINDOWS\system32\msv1_0.dll (0x76C90000)
    C:\WINDOWS\System32\security.dll (0x71F60000)
    
    escape key pressed: stopped watching PID 1276
    System Date: Tue Oct 07 14:01:16 2003
    
    
    
    ========= end of log file ========= 
    -Wport komutuyla - wpid komutuyla belirtilen PID'nin kullandığı tüm bağlantı noktalarını izleyebilirsiniz, ancak tek bir bağlantı noktasındaki değişiklikleri izleyebilir. Bir işlem birçok bağlantı noktası kullanıyor olabilir ve PortQry bunların tümündeki değişiklikleri izler.

    Önemli-Wport komutu veya günlük parametresi (-m) - wpid komutunu kullandığınızda, doğru çıkış ve günlük dosyası PortQry'yi PortQry'yi durdurmak için esc tuşuna basmanız gerekir. esc yerine PortQry'yi durdurmak için ctrl + c tuşlarına basarsanız günlük dosyası düzgün kapatmaz. Bu senaryoda, günlük dosyası boş olabilir veya bozulabilir.


Referanslar

PortQry'yi kullanma hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
310099Portqry.exe komut satırı yardımcı programının açıklaması
310456 Active Directory bağlantı sorunlarını gidermek için PortQry nasıl kullanılır
310298 Microsoft Exchange Server bağlantı sorunlarını gidermek amacıyla PortQry.exe nasıl kullanılır
310513 Nasıl PortQry.exe'nin yalnızca dinlenen bağlantı noktalarını rapor
Önemli PortQueryUI aracı bir grafik kullanıcı arabirimi sağlar ve karşıdan yüklenebilir. PortQueryUI, PortQry kullanımını kolaylaştıran birçok özelliği vardır. PortQueryUI aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe

Özellikler

Makale numarası: 832919 - Last Review: 23 Ağustos 2012 Perşembe - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Anahtar Kelimeler: 
kbhowto kbinfo kbprb kbmt KB832919 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 832919

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com