Makale numarası: 832919 - Son Gözden Geçirme: 03 Aralık 2007 Pazartesi - Gözden geçirme: 2.3

PortQry sürüm 2.0'deki yeni özellik ve işlevler

Bu makalenin geçerli olduğu ürünleri görün.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

Bu makalede, PortQry Command Line Port Scanner sürüm 2.0'daki yeni özellik ve işlevler anlatılmaktadır.

PortQry sürüm 1.22, Microsoft Windows Server 2003 Destek Araçları'nda bulunan bir TCP/IP bağlantısı sınama yardımcı programıdır. Microsoft, PortQryV2.exe dosyasının yeni bir sürümünü yayımladı. Bu yeni sürüm, önceki sürümün tüm özellik ve işlevlerinin yanı sıra yeni özellik ve işlevler de içermektedir. PortQryV2.exe dosyası Microsoft Yükleme Merkezi'nden edinilebilir. PortQryV2.exe dosyasını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)
Üste

Genel Bakış

PortQry, TCP/IP bağlantı sorunlarını gidermenize yardımcı olması için kullanabileceğiniz bir komut satırı yardımcı programıdır. Bu yardımcı program, bir yerel veya uzak bilgisayardaki hedef TCP ve Kullanıcı Datagram Protokolü (UDP) bağlantı noktalarının durumunu bildirir. PortQry sürüm 2.0, ayrıca yerel bilgisayarın bağlantı noktası kullanımıyla ilgili ayrıntılı bilgi sağlar. PortQry sürüm 2.0, aşağıdaki işletim sistemlerinin tümünde çalışır:
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000
Üste

Bağlantı noktası durumunu bildirme

PortQry, bir bağlantı noktasının durumunu aşağıdaki yollardan biriyle bildirir:
  • LISTENING Bu yanıt, bir işlemin hedef bağlantı noktasını dinlemekte olduğunu gösterir. PortQry hedef bağlantı noktasından bir yanıt almıştır.
  • NOT LISTENING Bu yanıt, hedef bağlantı noktasını dinleyen bir işlem olmadığını gösterir. PortQry, hedef bağlantı noktasından aşağıdaki Internet Denetim İletisi Protokolü (ICMP) iletilerinden birini almıştır:
    Destination unreachable (Hedefe ulaşılamıyor)
    Port unreachable (Bağlantı noktasına ulaşılamıyor)
  • FILTERED Bu yanıt, hedef bağlantı noktasında filtre kullanıldığını gösterir. PortQry hedef bağlantı noktasından bir yanıt almamıştır. Hedef bağlantı noktasını dinleyen bir işlem olabilir veya olmayabilir. Varsayılan olarak PortQry, FILTERED yanıtı döndürmeden önce bir TCP bağlantı noktasını üç kez ve FILTERED yanıtı döndürmeden önce bir UDP bağlantı noktasını bir kez sorgular.
Üste

PortQry sürüm 2.0 özellikleri

UDP bağlantı noktasını dinleyen işleme bağlı olarak, bazı durumlarda söz konusu UDP bağlantı noktasının durumu belirlenemeyebilir. Sıfır uzunluğunda veya sabit bir uzunlukta biçimlendirilmemiş bir ileti hedef UDP bağlantı noktasına gönderildiğinde, bağlantı noktasının yanıt verip vermeyeceği belli değildir. Bağlantı noktası yanıt verirse, durumu LISTENING olur. UDP bağlantı noktasından bir ICMP "Destination unreachable" (Hedefe ulaşılamıyor) iletisi alırsanız veya TCP bağlantı noktasından bir TCP sıfırlama yanıtı döndürülürse, bağlantı noktasının durumu NOT LISTENING olur. Hedef UDP bağlantı noktası bir ICMP "Destination unreachable" iletisi döndürmezse, çoğu bağlantı noktası dinleme aracı bağlantı noktası durumunu LISTENING olarak bildirir. Bu sonuç, aşağıdakilerden biri veya her ikisi nedeniyle doğru olmayabilir:
  • Yönlendirilen bir datagrama yanıt alınmadığında, hedef bağlantı noktası FILTERED olabilir.
  • Çoğu hizmet, kendilerine gönderilen biçimlendirilmemiş bir kullanıcı datagramına yanıt vermez.
Tipik olarak, yalnızca oturum katmanını ya da dinleyen hizmetin veya programın anlayabildiği uygulama katmanı protokolünü kullanan tek bir doğru biçimlendirilmiş ileti yanıt verilmesini sağlar.

Bir bağlantı sorununda, özellikle de bir veya daha fazla güvenlik duvarı bulunan bir ortamda sorun giderdiğinizde, bağlantı noktasında filtre mi kullanıldığını yoksa bağlantı noktasının dinlendiğini mi bilmek yararlıdır. PortQry, seçilen bağlantı noktalarında bu belirlemenin yapılabilmesine yardımcı olan bazı özellikler sağlar. Bir hedef UDP bağlantı noktasından yanıt alınamazsa, PortQry bağlantı noktasının durumunu LISTENING veya FILTERED olarak bildirir. Ardından PortQry dinleyen hizmet veya programın anlayabileceği şekilde doğru biçimlendirilmiş bir ileti gönderir. PortQry, bağlantı noktasının dinlenip dinlenmediğini belirlemek amacıyla doğru oturum katmanı veya uygulama katmanı protokolünü kullanır. PortQry, her bir bağlantı noktasını hangi hizmetin dinlediğini belirlemek için %SYSTEMROOT%\System32\Drivers\Etc klasöründe bulunan Services dosyasını kullanır.

Not Bu dosya, Microsoft Windows Server 2003, Windows XP ve Windows 2000 tabanlı her bilgisayarda bulunur.

PortQry bir sorun giderme aracı olarak hazırlandığı için, belirli bir sorunu gidermek amacıyla ondan yararlanan kullanıcıların bilgisayar ortamları hakkında yeterli bilgiye sahip olmaları beklenir. PortQry sürüm 2.0, aşağıdaki oturum katmanı ve uygulama katmanı protokollerini destekler:
  • Basit Dizin Erişim Protokolü (LDAP)
  • Uzak Yordam Çağrıları (RPC)
  • Etki Alanı Adı Sistemi (DNS)
  • NetBIOS Ad Hizmeti
  • Basit Ağ Yönetimi Protokolü (SNMP)
  • Internet Security and Acceleration Server (ISA)
  • SQL Server 2000 Adlandırılmış Örnekleri
  • Önemsiz Dosya Aktarım Protokolü (TFTP)
  • Katman İki Tünel Protokolü (L2TP)
Ayrıca, PortQry sürüm 2.0, PortQry sürüm 1.22 ile karşılaştırıldığında, daha fazla UDP bağlantı noktasının açık olup olmadığını daha doğru belirleyebilir.

LDAP desteği

PortQry, bir LDAP sorgusunu hem TCP hem de UDP kullanarak gönderebilir ve LDAP sunucusunun bu sorguya yanıtını doğru şekilde çevirebilir. PortQry, LDAP sunucusunun gönderdiği yanıtı çözümler, biçimlendirir ve kullanıcıya döndürür. Örneğin, aşağıdaki komutu yazıp ENTER tuşuna basarsanız:
portqry -n sunucum -p udp -e 389
PortQry aşağıdaki eylemleri gerçekleştirir:
  1. PortQry, %SYSTEMROOT%\System32\Drivers\Etc klasöründeki Services dosyasını kullanarak UDP bağlantı noktası 389'u çözümler. PortQry bağlantı noktasını LDAP hizmetine çözümlerse, hedef bilgisayardaki UDP bağlantı noktası 389'a biçimlendirilmemiş bir kullanıcı datagramı gönderir.

    PortQry hedef bağlantı noktasından bir yanıt almaz, çünkü LDAP hizmeti yalnızca doğru biçimlendirilmiş bir LDAP sorgusunu yanıtlar.
  2. PortQry, bağlantı noktası durumunu LISTENING veya FILTERED olarak bildirir.
  3. PortQry, hedef bilgisayardaki UDP bağlantı noktası 389'a doğru biçimlendirilmiş bir LDAP sorgusu gönderir.
  4. PortQry bu sorguya bir yanıt alırsa, yanıtın tamamını kullanıcıya döndürür ve bağlantı noktası durumunu LISTENING olarak bildirir.

    PortQry bu sorguya bir yanıt almazsa, bağlantı noktası durumunu FILTERED olarak bildirir.
Örnek çıktı
UDP port 389 (unknown service): LISTENING or FILTERED
Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 12/13/2003 05:42:40 (unadjusted GMT) 
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=com
dsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=com
namingContexts: DC=domain,DC=example,DC=com
defaultNamingContext: DC=domain,DC=example,DC=com
schemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=com
configurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=com
rootDomainNamingContext: DC=domain,DC=example,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 4259431
supportedSASLMechanisms: GSSAPI
dnsHostName: myserver.domain.example.com
ldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COM
serverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2

======== End of LDAP query response ========

UDP port 389 is LISTENING
Bu örnekte, bağlantı noktası 389'un dinleme yaptığını belirlemiş olursunuz. Ek olarak, bağlantı noktası 389'u hangi LDAP hizmetinin dinlediğini ve hizmetle ilgili bazı ayrıntıları belirleyebilirsiniz.

RPC desteği

PortQry, hem TCP hem de UDP kullanarak bir RPC sorgusu gönderebilir ve bu sorgunun yanıtını doğru olarak yorumlayabilir. Bu sorgu, şu anda RPC bitiş noktası eşleyicisinde kayıtlı olan tüm bitiş noktalarını döndürür (döker). PortQry, RPC bitiş noktası eşleyicisinin gönderdiği yanıtı çözümler, biçimlendirir ve kullanıcıya döndürür. Örneğin, aşağıdaki komutu yazıp ENTER tuşuna basarsanız:
portqry -n sunucum -p udp -e 135
PortQry aşağıdaki eylemleri gerçekleştirir:
  1. PortQry, %SYSTEMROOT%\System32\Drivers\Etc klasöründeki Services dosyasını kullanarak UDP bağlantı noktası 135'i çözümler. PortQry bağlantı noktasını RPC Bitiş Noktası Eşleyicisi hizmetine (Epmap) çözümlerse, hedef bilgisayardaki UDP bağlantı noktası 135'e biçimlendirilmemiş bir kullanıcı datagramı gönderir.

    PortQry hedef bağlantı noktasından bir yanıt almaz, çünkü RPC bitiş noktası eşleyicisi hizmeti yalnızca doğru biçimlendirilmiş bir RPC sorgusunu yanıtlar.
  2. PortQry, bağlantı noktasının durumunu LISTENING veya FILTERED olarak bildirir.
  3. PortQry, hedef bilgisayardaki UDP bağlantı noktası 135'e doğru biçimlendirilmiş bir RPC sorgusu gönderir. Bu sorgu, şu anda RPC bitiş noktası eşleyicisinde kayıtlı olan tüm bitiş noktalarını döndürür.
  4. PortQry bu sorguya bir yanıt alırsa, yanıtın tamamını kullanıcıya döndürür ve bağlantı noktası durumunu LISTENING olarak bildirir.

    PortQry bu sorguya bir yanıt almazsa, bağlantı noktası durumunu FILTERED olarak bildirir.
Örnek çıktı
UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 
ncacn_ip_tcp:169.254.12.191[4144]

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.12.191[1030]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:169.254.12.191[1032]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING
Bu örnekte, bağlantı noktası 135'in dinleme yaptığını belirlemiş olursunuz. Ek olarak, hedef bilgisayarda RPC bitiş noktası eşleyicisinde hangi hizmet veya programların kayıtlı olduğunu belirleyebilirsiniz. Çıktı, her bir programın evrensel benzersiz tanımlayıcısını (UUID), açıklamalı adını (varsa), programın kullandığı protokolü, programın bağlı olduğunu ağ adresini ve köşeli parantezler içinde programın bitiş noktasını içerir.

Not Bir bağlantı noktası aralığını taramak için PortQry.exe komutunda -r seçeneğini kullandığınızda, RPC Bitiş Noktası Eşleyicisi sorgulanmaz. Bu, bir bağlantı noktası aralığını taramanın daha hızlı olmasını sağlar.

DNS desteği

PortQry, hem TCP hem de UDP kullanarak doğru biçimlendirilmiş bir DNS sorgusu gönderebilir. PortQry aşağıdaki tam etki alanı adı (FQDN) için bir DNS sorgusu gönderir:
portqry.microsoft.com
PortQry sonra hedef DNS sunucusundan yanıt bekler. Sunucu bir yanıt döndürürse, PortQry bağlantı noktasının durumunun LISTENING olduğunu belirler.

Not DNS sunucusunun olumlu ya da olumsuz yanıt göndermesi önemli değildir. Herhangi bir yanıt bağlantı noktasının dinlendiğini gösterir.

NetBIOS ad hizmeti desteği

NetBIOS ad hizmeti varsayılan olarak UDP bağlantı noktası 137'yi dinler. PortQry bu bağlantı noktasının durumunun LISTENING veya FILTERED olduğunu belirlediğinde, bağlantı noktasının gerçekten dinlenip dinlenmediğini belirlemek için aşağıdaki eylemleri gerçekleştirir:
  1. PortQry'yi çalıştırdığınız bilgisayarda NetBIOS varsa, PortQry hedef bilgisayara bir NetBIOS bağdaştırıcısı durumu sorgusu gönderir.
  2. Hedef bilgisayar bu sorguyu yanıtlarsa, PortQry hedef bağlantı noktasının durumunu LISTENING olarak bildirir ve sonra hedef bilgisayarın ortam erişim denetimi (MAC) adresini kullanıcıya döndürür.
PortQry'yi çalıştırdığınız bilgisayarda NetBIOS yoksa, PortQry hedef bilgisayara NetBIOS bağdaştırıcısı durum sorgusu göndermez.

SNMP desteği

SNMP desteği yeni bir PortQry sürüm 2.0 özelliğidir. SNMP hizmeti varsayılan olarak UDP bağlantı noktası 161'i dinler. Bağlantı noktası 161'in dinlenip dinlenmediğini belirlemek için PortQry, SNMP hizmetinin kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir. SNMP hizmeti sunucudan yanıt almak için bilmeniz gereken bir topluluk adıyla veya bir dize ile yapılandırılır. PortQry'de, bu bağlantı noktasını sorgularken SNMP topluluk adlarını belirtebilirsiniz. PortQry varsayılan olarak "Public" (Ortak) topluluk adını kullanır. Farklı bir topluluk adı belirtmek için -cn komut satırı seçeneğini kullanın. PortQry.exe komutunda bir topluluk adı belirttiğinizde, topluluk adını ünlem işaretleri (!) içine alın. Örneğin, güvenli123 gibi bir topluluk adı belirtmek için aşağıdaki komuta benzer bir komut yazmalısınız:
portqry -n 127.0.0.1 -e 161 -p udp -cn !güvenli123!
Örnek çıktı
Querying target system called:

127.0.0.1

querying...

UDP port 161 (snmp service): LISTENING or FILTERED

community name for query:

güvenli123

Sending SNMP query to UDP port 161...

UDP port 161 is LISTENING

ISA Server desteği

Microsoft ISA Server desteği yeni bir PortQry sürüm 2.0 özelliğidir. Varsayılan olarak ISA Server, Winsock proxy istemcileri ve güvenlik duvarı istemcileri ile iletişim için TCP bağlantı noktası 1745 ile UDP bağlantı noktası 1745'i kullanır. Winsock proxy istemci programının veya Güvenlik duvarı istemci programının yüklü olduğu bilgisayarlar, bu bağlantı noktalarını ISA Server'dan hizmet almak ve yapılandırma bilgilerini karşıdan yüklemek için kullanır. Tipik olarak, bu hizmetler HTTP tabanlı olmayan (örneğin, Winsock bağlantıları) ad çözümleme hizmetlerini ve diğer hizmetleri içerir. Bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry, ISA Server'ın kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir..
Örnek çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazarsanız:
portqry -n proxy-sunucum -p udp -e 1745
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

proxy-sunucum

Attempting to resolve name to IP address...


Name resolved to 169.254.24.86

querying...

UDP port 1745 (unknown service): LISTENING or FILTERED

Sending ISA query to UDP port 1745...

UDP port 1745 is LISTENING
PortQry TCP bağlantı noktası 1745'i sorguladığında, Mspclnt.ini dosyası bu bağlantı noktasında varsa, dosyayı ISA Server'dan yükler. Mspclnt.ini dosyası Winsock proxy istemcilerinin ve Güvenlik Duvarı istemcilerinin kullandığı yapılandırma bilgilerini içerir.
Örnek çıktı
TCP port 1745 (unknown service): LISTENING

Sending ISA query to TCP port 1745...


ISA query response:

10.0.0.0        10.255.255.255
127.0.0.1       127.0.0.1
169.254.0.0     169.254.255.255
192.168.0.0     192.168.255.255
127.0.0.0       127.255.255.255

;
; This file should not be edited.
; Changes to the client configuration should only be made using ISA Management.
;
[Common]
proxy-sunucum.example.com
Set Browsers to use Auto Detect=1
AutoDetect ISA Servers=1
WebProxyPort=8080
Port=1745
Configuration Refresh Time (Hours)=2
Re-check Inaccessible Server Time (Minutes)=10
Refresh Give Up Time (Minutes)=15
Inaccessible Servers Give Up Time (Minutes)=2
[Servers Ip Addresses]
Name=proxy-sunucum
[My Config]
Path1=\\proxy-sunucum\mspclnt\

======== End of ISA query response ========

SQL Server 2000 desteği

Microsoft SQL Server 2000 yeni bir PortQry sürüm 2.0 özelliğidir. PortQry, bir SQL Server 2000 bilgisayarında çalışan tüm adlandırılmış SQL Server örneklerini sorgulamak için UDP bağlantı noktası 1434'ü sorgular. Bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry, SQL Server 2000'in kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazdığınızda:
portqry -n 192.168.1.20 -e 1434 -p udp
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

192.168.1.20

querying...

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED

Sending SQL Server query to UDP port 1434...

Server's response:

ServerName SQL-Server1
InstanceName MSSQLSERVER
IsClustered No
Version 8.00.194
tcp 1433
np \\SQL-Server1\pipe\sql\query

==== End of SQL Server query response ====

UDP port 1434 is LISTENING

TFTP desteği

TFTP desteği yeni bir PortQry sürüm 2.0 özelliğidir. TFTP sunucuları varsayılan olarak UDP bağlantı noktası 69'u dinler. Bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry, TFTP sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazdığınızda:
portqry -n sunucum.example.com -p udp -e 69
Aşağıdaki çıktıyı alırsınız: 
Querying target system called:

sunucum.example.com

Attempting to resolve name to IP address...


Name resolved to 169.254.23.4

querying...

UDP port 69 (tftp service): LISTENING or FILTERED

Sending TFTP query to UDP port 69...

UDP port 69 is LISTENING

L2Tp desteği

L2TP desteği yeni bir PortQry sürüm 2.0 özelliğidir. Yönlendirme ve Uzaktan Erişim sunucuları ve diğer sanal özel ağ (VPN) sunucuları gelen L2TP bağlantıları için UDP bağlantı noktası 1701'i dinler. Bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry, VPN sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazdığınızda:
portqry -n vpnsunucu.example.com -e 1701 -p udp
Aşağıdaki çıktıyı alırsınız:
Querying target system called:

vpnsunucu

Attempting to resolve name to IP address...

Name resolved to 169.254.12.225

querying...

UDP port 1701 (l2tp service): LISTENING or FILTERED

Sending L2TP query to UDP port 1701...

UDP port 1701 is LISTENING

Sorguların kullandığı bağlantı noktalarını özelleştirme

Varsayılan olarak, tüm Windows Server 2003, Windows XP ve Windows 2000 tabanlı bilgisayarlarda %SYSTEMROOT%\System32\Drivers\Etc klasöründe bir Services dosyası bulunur. PortQry bu dosyayı bağlantı noktası numaralarını karşılık gelen hizmet adlarına çözümlemek için kullanır. Bu dosyanın içeriği, PortQry.exe komutunu kullandığınızda PortQry'nin biçimlendirilmiş iletileri hangi bağlantı noktalarına göndereceğini belirler. PortQry'nin biçimlendirilmiş iletileri alternatif bir bağlantı noktasına göndermesini sağlamak amacıyla bu dosyayı düzenleyebilirsiniz. Örneğin, standart bir Services dosyasında aşağıdaki girdi bulunur:
ldap              389/tcp                           #Lightweight Directory Access Protocol
Bu girdiyi düzenleyebilir veya yeni bir girdi ekleyebilirsiniz. PortQry'nin LDAP sorgularını bağlantı noktası 1025'e göndermesini sağlamak için girdiyi aşağıdaki gibi değiştirin: 
ldap              1025/tcp                           #Lightweight Directory Access Protocol

Döndürülen ek hizmet bilgileri

PortQry bazı bağlantı noktalarından dönen genişletilmiş bilgiler görüntüler. PortQry aşağıdaki hizmetlerin dinlediği bağlantı noktalarında bu "genişletilmiş bilgileri" arar:
  • Basit Posta Aktarım Protokolü (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • FTP Yayımlama Hizmeti
  • ISA Server hizmetleri
Örneğin, FTP hizmeti varsayılan olarak TCP bağlantı noktası 21'i dinler. PortQry hedef bilgisayardaki TCP bağlantı noktası 21'in durumunun LISTENING olduğunu belirlediğinde, Services dosyasındaki bilgileri kullanarak bu bağlantı noktasını FTP hizmetinin dinlediğini belirler.

Not Services dosyasını düzenleyerek, PortQry'nin bir bağlantı noktasını dinlediğini belirlediği hizmeti değiştirebilirsiniz. Ek bilgi için, bu makalenin "Sorguların kullandığı bağlantı noktalarını özelleştirme" bölümüne bakın.

Bu senaryoda PortQry, FTP sunucusunda oturum açmak için Anonymous (Anonim) kullanıcı hesabını kullanmaya çalışır. Bu oturum açma girişiminin sonucu hedef FTP sunucusunun anonim oturumları kabul edip etmediğini belirler. PortQry sunucunun yanıtını döndrür.

Örnek 1: Aşağıdaki komuta benzer bir komut yazıp ENTER'a basarsanız:
portqry -n FtpSunucum -p tcp -e 21
Aşağıdaki yanıta benzer bir yanıt alırsınız:
TCP port 21 (ftp service): LISTENING

Data returned from port:
220 Microsoft FTP Service

331 Anonymous access allowed, send identity (e-mail name) as password.
Örnek 1'de, hedef bağlantı noktasını dinleyen FTP sunucusunun türünü ve FTP sunucusunun anonim kullanıcıların oturum açmasına izin vermek üzere yapılandırılıp yapılandırılmadığını belirleyebilirsiniz.

Örnek 2: Aşağıdaki komuta benzer bir komut yazıp ENTER'a basarsanız:
portqry -n PostaSunucum -p tcp -e 25
Aşağıdaki yanıta benzer bir yanıt alırsınız:
TCP port 25 (smtp service): LISTENING

Data returned from port:
220 PostaSunucum.etkialanı.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
Örnek 2'de, hedef bağlantı noktasını dinleyen SMTP sunucusunun türünü belirleyebilirsiniz.

PortQry komut satırı seçenekleri

PortQry ile aşağıdaki komut satırı seçeneklerini kullanabilirsiniz:
  • -n (ad): Bu parametre gereklidir. Bu parametreyi hedef bilgisayarı belirtmek için kullanın. Bir ana bilgisayar adı veya IP adresi belirtebilirsiniz. Ancak, ana bilgisayar adında veya IP adresinde boşluk bulunamaz. PortQry ana bilgisayar adını IP adresine çözümler. PortQry ana bilgisayar adını IP adresine çözümleyemezse bir hata görüntüler ve çıkar. IP adresi girerseniz, PortQry bunu ana bilgisayar adına çözümler. Çözümleme başarılı olmazsa, PortQry bir hata bildirir ancak komutu işlemeye devam eder.

    Örnekler
    portqry -n sunucum

    portqry -n www.widgets.microsoft.com

    portqry -n 192.168.1.10
  • -p (protokol): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayardaki hedef bağlantı noktasına bağlanmak için kullanılan bağlantı noktasının türünü veya protokolü belirtmek için kullanın. Protokol belirtmezseniz, PortQry protokol olarak TCP'yi kullanır.

    Geçerli parametreler
    • TCP (varsayılan): Bir TCP bitiş noktası belirtir.
    • UDP: Bir UDP bitiş noktası belirtir.
    • BOTH: Hem bir TCP hem de bir UDP bitiş noktası belirtir. Bu seçeneği kullandığınızda, PortQry belirttiğiniz TCP ve UDP bitiş noktalarının ikisini de sorgular.
    Örnekler
    portqry -n EtkiAlanıDenetleyicim.example.com -p tcp

    portqry -n Sunucum -p udp

    portqry -n 192.168.1.20 -p both

    portqry -n www.widgets.microsoft.com (Bu komut varsayılan olan tcp parametresini kullanır.)
  • -e (bitiş noktası): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayardaki bitiş noktasını (veya bağlantı noktası numarasını) belirtmek için kullanın. 1 ile 65535 (dahil) arasında geçerli bir bağlantı noktası numarası olması gerekir. Bu parametreyi -o parametresiyle veya -r parametresiyle birlikte kullanamazsınız. Bağlantı noktası numarası belirtmezseniz, PortQry bağlantı noktası 80'i sorgular.

    Örnekler
    portqry -n sunucum -p udp -e 139

    portqry -n mail.example.com -p tcp -e 25

    portqry -n sunucum (Bu komut varsayılan olan bağlantı noktası 80'i kullanır.)

    portqry -n 192.168.1.20 -p both -e 60897
  • -o (sıra): Bu parametre isteğe bağlıdır. Bu parametreyi, belirli bir sırada sorgulanacak belirli sayıda bağlantı noktası numarasını belirtmek için kullanın. Bu seçeneği -e parametresiyle veya -r parametresiyle birlikte kullanamazsınız. Bu parametreyi kullanırken bağlantı noktası numaralarını virgülle ayırın. Bağlantı noktası numaraları istediğiniz sırada girebilirsiniz. Ancak, bağlantı noktası numaraları ile virgüller arasında boşluk bırakamazsınız.

    Örnek
    portqry -n sunucum -p udp -o 139,1025,135

    portqry -n mail.widgets.microsoft.com -p tcp -o 143,110,25

    portqry -n 192.168.1.20 -p both -o 100,1000,10000
  • -r (aralık): Bu parametre isteğe bağlıdır. Bu parametreyi, sırayla sorgulanacak bir bağlantı noktası aralığı belirtmek için kullanın. Bu seçeneği -e parametresiyle veya -o parametresiyle birlikte kullanamazsınız. Bu parametreyi kullanırken başlangıç bağlantı noktası numarası ile bitiş bağlantı noktası numarasını noktalı virgülle (;) ayırın. Bitiş bağlantı noktasından daha küçük bir başlangıç bağlantı noktası belirtin. Ayrıca, bağlantı noktası numaraları ile noktalı virgül arasına boşluk koyamazsınız. Bu parametreyi kullandığınızda RPC Bitiş Noktası Eşleyicisi sorgulanmaz.

    Örnekler
    portqry -n sunucum -p udp -r 135;139

    portqry-n www.widgets.microsoft.com -p tcp -r 10;20

    portqry -n 192.168.1.20 -p both -r 25;120
  • -l (günlük dosyası): Bu parametre isteğe bağlıdır. Bu parametreyi, PortQry tarafından oluşturulan çıktının kaydedileceği bir günlük dosyası belirtmek için kullanın. Bu parametreyi kullanırken dosya adı ile birlikte dosya adı uzantısını da belirtin. Günlük dosyası adında boşluk bulunamaz. Günlük dosyası PortQry'nin çalıştığı klasörde oluşturulur. PortQry, günlük dosyası çıktısını metin biçiminde oluşturur. Aynı ada sahip bir günlük dosyası varsa, PortQry komutunu çalıştırdığınızda üzerine yazmak isteyip istemediğiniz sorulur.

    Örnekler
    portqry -n sunucum -p udp -r 135;139 -l sunucugünlüğüm.txt

    portqry -n mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log

    portqry -n 192.168.1.20 -p both -e 500 -l ipsec.txt -y
  • -y (evet, üzerine yaz): Bu parametre isteğe bağlıdır. Bu parametreyi -l parametresiyle birlikte, PortQry komutunda belirttiğiniz günlük dosyasıyla aynı ada sahip bir dosya önceden var olduğunda çıkan "üzerine yazılsın mı" sorusunu bastırmak için kullanın. Bu parametreyi kullandığınızda, PortQry size sormadan varolan günlük dosyasının üzerine yazar.

    Örnekler
    portqry -n sunucum -p udp -r 135;139 -l sunucugünlüğüm.txt -y

    portqry -n mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log -y
  • -sl (yavaş bağlantı): Bu parametre isteğe bağlıdır. Bu parametreyi, PortQry'nin UDP sorgularına yanıt gelmesi için daha uzun beklemesini sağlamak için kullanın. UDP bağlantı kullanmayan bir protokol olduğundan, PortQry bağlantı noktasının yavaş mı yoksa filtrelenmiş mi olduğunu belirleyemez. Bu seçenek, PortQry'nin bir UDP bağlantı noktasının durumunu NOT LISTENING veya FILTERED olarak belirlemeden önce bağlantı noktasından yanıt almak için beklediği süreyi iki katına çıkarır. Bu seçeneği güvenilir olmayan veya yavaş bir ağ bağlantısı üzerinden bir UDP bağlantısını sorgularken kullanın.

    Örnekler
    portqry -n sunucun -p udp -r 135;139 -l sunucum.txt -sl

    portqry -n mail.widgets.microsoft.com -p tcp -o 143,110,25 -sl

    portqry -n 192.168.1.20 -p both -e 500 -sl
  • -nr (ters ad arama yok): Bu parametre isteğe bağlıdır. Bu parametreyi, -n parametresiyle bir IP adresi belirttiğinizde PortQry'nin gerçekleştirdiği ters ad aramayı atlamak için kullanın. Varsayılan olarak, -n parametresiyle bir IP adresi belirttiğinizde, PortQry IP adresini bir ana bilgisayar adına çözümlemeye çalışır. Bu işlem, özellikle PortQry IP adresini çözümleyemediğinde, uzun sürebilir. -nr parametresini belirttiğinizde, PortQry ana bilgisayar adını döndürmek için IP adresini aramaz. Bunun yerine, PortQry hemen hedef bağlantı noktalarını sorgular. -n parametresiyle bir ana bilgisayar adı belirttiğinizde -n parametresi yoksayılır.

    Örnekler
    portqry -n 192.168.22.21 -p udp -r 135:139 -l sunucum.txt -s -nr

    portqry -n 10.1.1.10 -p tcp -o 143,110,25 -s -nr

    portqry -n 169.254.18.22 -p both -e 500 -s -nr
  • -q (sessiz mod): Bu parametre isteğe bağlıdır. Bu parametreyi, hata iletileri dışında PortQry'nin ekranda görüntülediği tüm çıktıyı bastırmak için kullanın. Bu parametre özellikle PortQry'yi bir toplu komut dosyasında kullanmak üzere yapılandırdığınızda kullanışlıdır. Bağlantı noktasının durumuna bağlı olarak, bu parametre aşağıdaki çıktıları döndürür:
    • 0 (sıfır), hedef bağlantı noktasının durumu LISTENING ise döndürülür.
    • 1, hedef bağlantı noktasının durumu NOT LISTENING ise döndürülür.
    • 2, hedef bağlantı noktasının durumu LISTENING veya FILTERED ise döndürülür.
    Bu parametreyi yalnızca -e parametresiyle birlikte kullanabilirsiniz. Bu parametreyi -o parametresiyle veya -r parametresiyle birlikte kullanamazsınız. Bu parametreyi ayrıca, -p parametresinin değerini Both olarak ayarladığınızda, -p parametresiyle birlikte kullanamazsınız.

    Önemli-q parametresini -l (günlü dosyası) parametresiyle birlikte kullandığınızda, PortQry aynı ada sahip bir günlük dosyası önceden varsa size sormadan dosyanın üzerine yazar.

    Örnek toplu komut dosyası
    :Top
portqry -n 169.254.18.22 -e 135 -p tcp -q
if errorlevel = 2 goto filtered
if errorlevel = 1 goto failed
if errorlevel = 0 goto success
goto end

:filtered
Echo Bağlantı noktası dinleniyor veya filtreleniyor
goto end

:failed
Echo Bağlantı noktası dinlenmiyor
Goto end

:success
Echo Bağlantı noktası dinleniyor
goto end

:end
  • -cn (topluluk adı): Bu parametre isteğe bağlıdır. Bu parametreyi, bir SNMP sorgusu gönderirken kullanılacak topluluk dizesini veya topluluk adını belirtmek için kullanın. Bu parametrede topluluk dizesini ünlem işaretleri (!) içine almalısınız. SNMP tarafından dinlenen bir bağlantı noktasını sorgulamıyorsanız bu parametre yoksayılır.

    Örnekler
    portqry -n sunucum -p udp -e 161 -l sunucum.txt -cn !snmp dizesi!

    portqry -n www.widgets.microsoft.com -p both -r 150:170 -sl -cn !snmp_topluluk_adı!
  • -sp (kaynak bağlantı noktası): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayarda belirtilen TCP ve UDP bağlantı noktalarına bağlandığınızda kullanılacak ilk kaynak bağlantı noktasını belirtmek için kullanın. Bu işlev, kaynak bağlantı noktalarını temel alarak bağlantı noktalarını filtreleyen güvenlik duvarı ve yönlendirici kurallarını sınamaya yardım etmesi açısından kullanışlıdır.

    Örnek
    portqry -p udp -e 53 - sp 3001 -n 192.168.1.20
    Bu örnekte, PortQry sorguyu göndermek için yerel bilgisayardaki UDP bağlantı noktası 3001'i kullanır. Bu sorgunun yanıtları yerel bilgisayardaki UDP bağlantı noktası 3001'e gider. Başka bir işlem belirtilen kaynak bağlantı noktasına bağlanmışsa, PortQry bağlantı noktasını kullanamaz. Bu durumda PortQry aşağıdaki hata iletisini döndürür:
    Cannot use specified source port. (Belirtilen kaynak bağlantı noktası kullanılamaz.)
    Port is already in use. (Bağlantı noktası zaten kullanılıyor.)
    Specify a port that is not in use and run the command again. (Kullanılmayan bir bağlantı noktası belirtin ve komutu yeniden çalıştırın.)
    PortQry, ilk sorguyu hedef bilgisayara gönderirken belirtilen kaynak bağlantı noktasını kullanır. PortQry belirtilen kaynak bağlantı noktasını hedef bilgisayarı sorgulamak üzere FTP, SMTP, POP, IMAP, DNS, SNMP, ISA Server ve diğer protokoller kullanmaya çalıştığında da kullanır. Bu kuralın istisnaları yalnızca aşağıdakilerdir:
    RPC (TCP ve UDP bağlantı noktaları 135)
    LDAP (UDP bağlantı noktası 389)
    NetBIOS Bağdaştırıcısı durumu sorgusu (UDP bağlantı noktası 137)
    Internet Güvenlik İlişkilendirme ve Anahtar Yönetimi Protokolü (ISAKMP) (UDP bağlantı noktası 500)
    Bu özel durumlarda, PortQry ilk sorgu için belirtilen bağlantı noktasını kullanır. Hedef bilgisayarı bu özel bağlantı noktalarından biri üzerinden sorgulamaya çalıştığında, geçici bir kaynak bağlantı noktası üzerinden sorgular. Örneğin, UDP bağlantı noktası 389'u (LDAP) sorgularken kaynak bağlantı noktası olarak 3000'i belirtirseniz, PortQry, LDAP bağlantı noktasına gönderilen ilk UDP datagramı için kullanılabiliyorsa UDP bağlantı noktası 3000'i kullanır. PortQry LDAP bağlantı noktasına bir LDAP sorgusu gönderdiğinde, belirtilen kaynak bağlantı noktası yerine geçici bir bağlantı noktası kullanır. (Bu örnekte, belirtilen kaynak bağlantı noktası 3000'dir). PortQry özel sorgular için geçici bir bağlantı noktası kullandığında aşağıdaki iletiyi gönderir:
    Using ephemeral source port (Geçici bağlantı noktası kullanılıyor)
    ISAKMP/IPSec ile, IPSec ilke aracısı sorguların yanıtlarını yalnızca UDP bağlantı noktası 500'e gönderebilir. Bu durumda, PortQry'nin sorgunun kaynak bağlantı noktası olarak UDP bağlantı noktası 500'ü kullanması en iyisidir. IPSec ilke aracısı PortQry'nin çalıştığı bilgisayarda çalışıyorsa, UDP bağlantı noktası 500 kullanılamaz çünkü ilke aracısı tarafından kullanılmaktadır. Bu durumda PortQry aşağıdaki iletiyi döndürür:
    Cannot use source port 500, this port is already in use. (Kaynak bağlantı noktası 500 kullanılamaz; bağlantı noktası zaten kullanılıyor.) Remote ISAKMP/IPSec services may only communicate with source port 500. (Uzak ISAKMP/IPSec hizmetleri yalnızca kaynak bağlantı noktası 500 ile iletişim kurabilir.)
    Temporarily turn off the 'IPSEC Policy Agent' or the 'IPSEC Services' on the system you are running PortQry from and run the command again. (PortQry'yi çalıştırdığınız sistemde 'IPSEC İlke Aracısı'nı veya 'IPSEC Hizmetleri'ni geçici olarak kapatın ve komutu yeniden çalıştırın.)

    example: net stop PolicyAgent (örnek: net stop PolicyAgent)
    ISAKMP'yi sorgulamak üzere PortQry'yi çalıştırın
    net start PolicyAgent
Üste

Ek özellikler

PortQry sürüm 2.0 aşağıdaki yeni özellikleri içerir:
  • PortQry etkileşimli modu
  • PortQry yerel modu

PortQry etkileşimli modu

PortQry sürüm 1.22'de kullanıcılar, bir komut istemi penceresinde komut satırından bağlantı noktalarını sorgulayabilir. Bilgisayarlar arasındaki bağlantı sorunlarını gidermeye çalışırken, çok sayıda komutu tekrar tekrar yazmak gerekebilir. PortQry sürüm 2.0'de de komutları bu şekilde çalıştırabilirsiniz, ancak PortQry sürüm 2.0'de bir de etkileşimli mod vardır. Etkileşimli mod Nslookup DNS yardımcı programındaki veya Nblookup WINS yardımcı programındaki etkileşimli işlevlere benzer.

PortQry'yi etkileşimli modda başlatmak için –i seçeneğini kullanın. Örneğin, portqry -i yazın. Bunu yaptığınızda aşağıdaki çıktıyı alırsınız: 
Portqry Interactive Mode

Type 'help' for a list of commands

Default Node: 127.0.0.1

Current option values:
   end port=    80
   protocol=    TCP
   source port= 0 (ephemeral)
>
PortQry'nin kullandığı ayarları değiştirmek için -i ile birlikte diğer parametreleri kullanabilirsiniz. Örneğin, aşağıdaki komuta benzer bir komut yazıp ENTER'a bastığınızda:
portqry -i -e 53 -n 192.168.1.20 -p both –sp 2030
Aşağıdaki çıktıyı alırsınız:
Portqry Interactive Mode
Type 'help' for a list of commands

Default Node: 192.168.1.20

Current option values:
   end port=    53
   protocol=    BOTH
   source port= 2300
Üste

PortQry yerel modu

PortQry'nin yerel çalışma modu, PortQry'nin çalıştığı yerel bilgisayarda bulunan TCP ve UDP bağlantı noktaları hakkında ayrıntılı bilgi edinmenizi sağlamak amacıyla tasarlanmıştır. PortQry'nin yerel modunda aşağıdaki üç temel komut kullanılabilir:
  • portqry.exe -local Bu komutu çalıştırdığınızda, PortQry yerel bilgisayarda o anda etkin olan tüm TCP ve UDP bağlantı noktası eşlemelerini numaralandırmaya çalışır. Bu çıktı netstat.exe -an komutunun çıktısına benzemektedir.

    Örnek çıktı
    TCP/UDP Port Usage

96 active ports found

Port  		Local IP	State		 Remote IP:Port
TCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510
TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716
TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885
TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280
UDP 135  	0.0.0.0 			 *:*
UDP 137  	169.254.149.9 			 *:*
UDP 138  	169.254.149.9 			 *:*
TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065
TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310
TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714
UDP 161  	0.0.0.0 			 *:*
TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762
UDP 445  	0.0.0.0 			 *:*
UDP 500  	169.254.149.9 			 *:*
TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532
UDP 1029  	0.0.0.0 			 *:*
TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638
UDP 1045  	0.0.0.0 			 *:*
TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240
TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649
TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874
TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288
TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048
TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004
UDP 1089  	0.0.0.0 			 *:*
TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085
TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096
TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268
TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104
TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053
TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160
TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811
TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819
TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121
TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795
TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646
UDP 1122  	0.0.0.0 			 *:*
TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013
UDP 1126  	0.0.0.0 			 *:*
TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820
TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696
TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80
TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934
TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463
TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128
UDP 1352  	0.0.0.0 			 *:*
TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064
UDP 1434  	0.0.0.0 			 *:*
TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288
TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445
TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309
UDP 1687  	127.0.0.1 			 *:*
TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135
TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80
TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368
TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80
TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445
UDP 1698  	0.0.0.0 			 *:*
TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077
TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061
TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069
TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048
TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612
TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542
TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796
TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603
TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917
UDP 3456  	0.0.0.0 			 *:*
TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012
TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80
TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245
TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80
TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208
UDP 4447  	0.0.0.0 			 *:*
TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358
UDP 4500  	169.254.149.9 			 *:*
TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442
TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192
TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025
UDP 4563  	0.0.0.0 			 *:*
UDP 4564  	0.0.0.0 			 *:*
TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257
TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492
TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665
TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186
TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80
TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268
UDP 4758  	0.0.0.0 			 *:*
TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667
TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323
UDP 43508  	169.254.149.9 			 *:*

Port Statistics

TCP mappings: 74
UDP mappings: 22

TCP ports in a LISTENING state: 	51 = 68.92%
TCP ports in a ESTABLISHED state: 	14 = 18.92%
TCP ports in a CLOSE WAIT state: 	6 = 8.11%
TCP ports in a TIME WAIT state: 	3 = 4.05%
    İşlem Kimliklerinin (PID) bağlantı noktalarına eşlenmesini destekleyen bilgisayarlarda, bu çıktı yerel bilgisayardaki bağlantı noktasını kullanan işlemin işlem kimliğini de içerir. Ayrıntılı çıktı seçeneği (-v) kullanılmışsa, çıktı ayrıca işlem kimliklerinin ait olduğu hizmetlerin adlarını içerir ve işlemin yüklemiş olduğu tüm modülleri listeler. Bazı bilgilere erişim kısıtlıdır. Örneğin, Boşta ve CSRSS işlemlerinin modül bilgilerine erişim kısıtlıdır çünkü bunların erişim kısıtlamaları kullanıcı düzeyi kodun bunları açmasını engeller. PortQry işlemler hakkında erişebildiği kadar çok bilgi rapor eder. En iyi sonuç için, PortQry -local komutunu yerel Administrator hesabının veya benzer kimlik bilgilerine sahip bir hesabın kapsamında çalıştırın. Aşağıdaki günlük dosyası alıntısı, PortQry -local komutunu çalıştırdığınızda alabileceğiniz rapor düzeyini gösterir:
    TCP/UDP Port to Process Mappings

55 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:80
0:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:2160
4:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:24793
4:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:445
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.113.96 			 *:*
4:System		UDP 138  	169.254.113.96 			 *:*
424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389
424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*
484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064
484:lsass.exe		UDP 500  	0.0.0.0 			 *:*
484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*
484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*
668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532
728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088
800			UDP 1026  	0.0.0.0 			 *:*
800			UDP 1027  	0.0.0.0 			 *:*
836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214
836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389
836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*
836:svchost.exe		UDP 123  	127.0.0.1 			 *:*
836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*
836:svchost.exe		UDP 123  	169.254.113.96 			 *:*
1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:3389
1136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*
1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:2160
1276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:37074
1276:dns.exe		UDP 1086  	0.0.0.0 			 *:*
1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*
1276:dns.exe		UDP 53  	127.0.0.1 			 *:*
1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*
1276:dns.exe		UDP 53  	169.254.113.96 			 *:*
1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:220
1328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*
1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*
1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:3268
1896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*
1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*
2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:80
2148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*
3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:1025
3200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:1433
3200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:1433
3592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:1025
3592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:3268
3592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:1434
3592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:1788
3592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*
3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*
3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:80
3660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:80
3660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:80
3660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*
4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 27
UDP mappings: 28

TCP ports in a LISTENING state: 	9 = 33.33%
TCP ports in a ESTABLISHED state: 	12 = 44.44%
TCP ports in a CLOSE WAIT state: 	4 = 14.81%
TCP ports in a TIME WAIT state: 	2 = 7.41%


Port and Module Information by Process

Note: restrictions applied to some processes may 
      prevent Portqry from accessing more information

      For best results run Portqry in the context of
      the local administrator

======================================================
Process ID: 0 (System Idle Process)

PID	Port		Local IP	State		 Remote IP:Port
0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:80
0	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445

Port Statistics

TCP mappings: 2
UDP mappings: 0

TCP ports in a TIME WAIT state: 	2 = 100.00%


Could not access module information for this process

======================================================

Process ID: 4 (System Process)

PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:2160
4	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:24793
4	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:445
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.113.96 			 *:*
4	UDP 138  	169.254.113.96 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 	2 = 66.67%
TCP ports in a ESTABLISHED state: 	1 = 33.33%


Could not access module information for this process

======================================================

Process ID: 352 (smss.exe)

Process doesn't appear to be a service


Port Statistics

TCP mappings: 0
UDP mappings: 0


Loaded modules:
\SystemRoot\System32\smss.exe (0x48580000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
======================================================

Process ID: 484 (lsass.exe)

Service Name: Netlogon
Display Name: Net Logon
Service Type: shares a process with other services

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064
484	UDP 500  	0.0.0.0 			 *:*
484	UDP 1031  	0.0.0.0 			 *:*
484	UDP 4500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
C:\WINDOWS\system32\lsass.exe (0x01000000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
C:\WINDOWS\system32\LSASRV.dll (0x742C0000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
C:\WINDOWS\system32\Secur32.dll (0x76F50000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)
C:\WINDOWS\system32\cryptdll.dll (0x766E0000)
C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)
C:\WINDOWS\system32\WS2_32.dll (0x71C00000)
C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\MSASN1.dll (0x76190000)
C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)
C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)
C:\WINDOWS\system32\MPR.dll (0x71BD0000)
C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)
C:\WINDOWS\system32\IMM32.DLL (0x76290000)
C:\WINDOWS\system32\LPK.DLL (0x62D80000)

======================================================

Process ID: 668 (svchost.exe)

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
C:\WINDOWS\system32\svchost.exe (0x01000000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
c:\windows\system32\rpcss.dll (0x75700000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
c:\windows\system32\WS2_32.dll (0x71C00000)
c:\windows\system32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
c:\windows\system32\Secur32.dll (0x76F50000)
C:\WINDOWS\system32\IMM32.DLL (0x76290000)
C:\WINDOWS\system32\LPK.DLL (0x62D80000)
C:\WINDOWS\system32\USP10.dll (0x73010000)
C:\WINDOWS\system32\mswsock.dll (0x71B20000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)
C:\WINDOWS\System32\wshqos.dll (0x57B60000)
C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)
C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)
C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)
C:\WINDOWS\system32\ole32.dll (0x77160000)
C:\WINDOWS\system32\COMRes.dll (0x77010000)
C:\WINDOWS\system32\VERSION.dll (0x77B90000)
C:\WINDOWS\system32\msi.dll (0x76300000)
C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)
C:\WINDOWS\system32\WINSTA.dll (0x76260000)
C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)
C:\WINDOWS\system32\USERENV.dll (0x75970000)
======================================================


========= end of log file =========
    Bu bilgileri kullanarak bilgisayarda çalışan belirli bir hizmet veya programla hangi bağlantı noktalarının ilişkili olduğunu belirleyebilirsiniz. Bazı durumlarda PortQry, Sistem Boşta işleminin (PID 0) bazı TCP bağlantı noktalarını kullandığını rapor edebilir. Bu davranış, yerel bir program bir TCP bağlantı noktasına bağlandıktan sonra durduğunda ortaya çıkabilir. Program artık çalışmadığı halde, programın bağlantı noktasına olan TCP bağlantısı "Süreli Bekleme" durumunda kalmış olabilir. Bu durumda PortQry bağlantı noktasının kullanımda olduğunu algılayabilir. Ancak, program durmuş olduğu için, PortQry bağlantı noktasını kullanan programı belirleyemez. PID serbest bırakılmıştır. Bağlantı noktasını kullanan işlem durmuş olsa da, bağlantı noktası birkaç dakika "Süreli Bekleme" durumunda kalabilir. Varsayılan olarak, bağlantı noktası en uzun bölüm ömrünün iki katı kadar uzun süreyle "Süreli Bekleme" durumunda kalabilir.
  • portqry.exe -wport bağlantı_noktası_numarası (bağlantı noktasını izle): Bağlantı noktası izleme komutuyla, PortQry belirtilen bağlantı noktasındaki değişiklikleri izleyebilir. Bu değişiklikler arasında bağlantı noktasına yapılan bağlantı sayısında artma veya azalma ya da varolan bağlantılardan herhangi birinin bağlantı durumundaki değişiklik bulunur. Örneğin, aşağıdaki komutu yazıp ENTER tuşuna basarsanız:
    portqry -wport 53
    Bunun sonucunda PortQry, TCP ve UDP bağlantı noktası 53'ü izler. Bu bağlantı noktasına yeni bir TCP bağlantısı yapıldığında PortQry bunu bildirir. PortQry belirtilen TCP bağlantı noktasında aşağıdaki durum değişikliklerinden bir veya daha fazlası olduğunda da bildirir:
    CLOSE_WAIT
    CLOSED
    ESTABLISHED
    FIN_WAIT_1
    LAST_ACK
    LISTEN
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    Örneğin, bir bağlantının durumu ESTABLISHED iken CLOSE_WAIT olarak değişirse bir durum değişikliği gerçekleşmiştir. Bağlantı noktasının durumu değiştiğinde, PortQry bağlantı noktasının bağlantı tablosunu görüntüler. PortQry bir programın UDP bağlantı noktasına bağlı olup olmadığını bildirir, ancak UDP bağlantı noktasının datagram alıp almadığını bildirmez.

    İsteğe bağlı parametreler
    • -v (ayrıntı): Ek durum bilgileri için PortQry komut satırına -v parametresini ekleyin. Bu parametreyi kullandığınızda, PortQry bağlantı noktalarını kullanan modülleri de görüntüler. Örneğin, portqry.exe -wport 135 -v yazın.
    • -wt (izleme süresi): Varsayılan olarak, PortQry belirtilen bağlantı noktasının bağlantı tablosundaki değişiklikleri her 60 saniyede bir denetler. Bu aralığı yapılandırmak için -wt parametresini kullanın. Örneğin, aşağıdaki komutu yazıp ENTER tuşuna basarsanız:
      portqry.exe -wport 135 -v -wt 2
      Bunun sonucunda PortQry, TCP bağlantı noktası 135 ile UDP bağlantı noktası 135'i her 2 saniyede bir denetler. 1 ile 1200 (dahil) arasında bir zaman aralığı belirtebilirsiniz. Bu parametre ile, değişiklikleri 1 saniye 20 dakika arasında değişen aralıklarda izleyebilirsiniz.
    • -l (günlük dosyası): Bağlantı noktası izleme komutunun çıktısını günlüğe yazmak için -l parametresini kullanın. Örneğin, aşağıdaki komutu yazıp ENTER tuşuna basarsanız:
      portqry.exe -wport 2203 -v -wt 30 -l sınama.txt
      Bunun sonucunda aşağıdaki günlü dosyasına benzer bir günlük dosyası oluşturulur:
      Portqry Version 2.0 Log File

System Date: Sat Oct 04 08:54:06 2003

Command run:
 portqry -wport 135 -v -l test.txt

Local computer name:

 host123

Watching port: 135

Checking for changes every 60 seconds

verbose output requested

============
System Date: Sat Oct 04 08:54:07 2003


======================================================

Process ID: 952 (svchost.exe)

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198
952	UDP 135  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 1

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
============
System Date: Sat Oct 04 08:56:08 2003


======================================================

Process ID: 952 (svchost.exe)

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198
952	UDP 135  	0.0.0.0 			 *:*
952	UDP 135  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 2

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
============

escape key pressed: stopped watching port 135
System Date: Sat Oct 04 09:09:12 2003


========= end of log file =========
  • portqry.exe -wpid işlem_numarası (PID izle): PID izleme komutuyla, PortQry belirtilen işlem kimliğindeki (PID) değişiklikleri izler. Bu değişiklikler arasında bağlantı noktasına yapılan bağlantı sayısında artma veya azalma ya da varolan bağlantılardan herhangi birinin bağlantı durumundaki değişiklik bulunur. Bu komut bağlantı noktası izleme komutuyla aynı isteğe bağlı parametreleri destekler. Örneğin, aşağıdaki komutu yazıp ENTER tuşuna basarsanız:
    portqry.exe -wpid 1276 -wt 2 -v -l pid.txt
    Bunun sonucunda aşağıdaki günlük dosyasına benzer bir günlük dosyası oluşturulur:
    PortQry Version 2.0 Log File

System Date: Tue Oct 07 14:01:13 2003

Command run:
 portqry -wpid 1276 -wt 2 -v -l pid.txt

Local computer name:

 host123

Watching PID: 1276

Checking for changes every 2 seconds

verbose output requested

Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process

============
System Date: Tue Oct 07 14:01:14 2003


======================================================

Process ID: 1276 (dns.exe)

Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process

PID	Port		Local IP	State		 Remote IP:Port
1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:2160
1276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:37074
1276	UDP 1086  	0.0.0.0 			 *:*
1276	UDP 2126  	0.0.0.0 			 *:*
1276	UDP 53  	127.0.0.1 			 *:*
1276	UDP 1085  	127.0.0.1 			 *:*
1276	UDP 53  	169.254.11.96 			 *:*

Port Statistics

TCP mappings: 2
UDP mappings: 5

TCP ports in a LISTENING state: 	2 = 100.00%

Loaded modules:
C:\WINDOWS\System32\dns.exe (0x01000000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
C:\WINDOWS\System32\WS2_32.dll (0x71C00000)
C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)
C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)
C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)
C:\WINDOWS\System32\Secur32.dll (0x76F50000)
C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)
C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)
C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)
C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)
C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)
C:\WINDOWS\System32\credui.dll (0x76B80000)
C:\WINDOWS\system32\SHELL32.dll (0x77380000)
C:\WINDOWS\System32\ATL.DLL (0x76A80000)
C:\WINDOWS\system32\ole32.dll (0x77160000)
C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)
C:\WINDOWS\System32\rtutils.dll (0x76E30000)
C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)
C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)
C:\WINDOWS\system32\IMM32.DLL (0x76290000)
C:\WINDOWS\System32\LPK.DLL (0x62D80000)
C:\WINDOWS\System32\USP10.dll (0x73010000)
C:\WINDOWS\System32\netman.dll (0x76D80000)
C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)
C:\WINDOWS\System32\rasman.dll (0x76E40000)
C:\WINDOWS\System32\TAPI32.dll (0x76E60000)
C:\WINDOWS\System32\WINMM.dll (0x76AA0000)
C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)
C:\WINDOWS\system32\MSASN1.dll (0x76190000)
C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)
C:\WINDOWS\System32\WMI.dll (0x76CC0000)
C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)
C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)
C:\WINDOWS\System32\WINSTA.dll (0x76260000)
C:\WINDOWS\System32\ESENT.dll (0x69750000)
C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)
C:\WINDOWS\system32\mswsock.dll (0x71B20000)
C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)
C:\WINDOWS\System32\winrnr.dll (0x76F70000)
C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)
C:\WINDOWS\system32\kerberos.dll (0x71CA0000)
C:\WINDOWS\System32\cryptdll.dll (0x766E0000)
C:\WINDOWS\system32\msv1_0.dll (0x76C90000)
C:\WINDOWS\System32\security.dll (0x71F60000)

escape key pressed: stopped watching PID 1276
System Date: Tue Oct 07 14:01:16 2003



========= end of log file =========
    -wport komutuyla tek bir bağlantı noktasındaki değişiklikleri izleyebilirken, -wpid komutuyla belirtilen PID'nin kullandığı tüm bağlantı noktalarını izleyebilirsiniz. Bir işlem birçok bağlantı noktası kullanıyor olabilir ve PortQry bunların tümündeki değişiklikleri izler.

    Önemli-wport veya -wpid komutlarından birini günlüğe yazma parametresiyle (-l) birlikte kullandığınızda, PortQry'nin günlük dosyasını doğru şekilde kapatması ve çıkması için ESC tuşuna basarak PortQry'yi durdurmalısınız. PortQry'yi durdurmak için ESC yerine CTRL+C tuşlarına basarsanız günlük dosyası doğru şekilde kapatılmaz. Bu durumda dosya boş olabilir veya bozulabilir.


Üste

Referanslar

PortQry'yi kullanma hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
310099  (http://support.microsoft.com/kb/310099/ ) PortQry.exe komut satırı yardımcı programının açıklaması (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
310456  (http://support.microsoft.com/kb/310456/ ) Active Directory bağlantı sorunlarını gidermek amacıyla PortQry nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
310298  (http://support.microsoft.com/kb/310298/ ) Microsoft Exchange Server bağlantı sorunlarını gidermek amacıyla PortQry.exe nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
310513  (http://support.microsoft.com/kb/310513/ ) PortQry.exe'nin yalnızca dinlenen bağlantı noktalarını rapor etmesi nasıl sağlanır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Üste
Anahtar Kelimeler: 
kbhowto kbinfo kbprb KB832919
Üste
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Makale çevirileri