文章編號: 832919 - 上次校閱: 2007年12月3日 - 版次: 2.2

PortQry 2.0 中的新功能和特色

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您 PortQry Command Line Port Scanner 2.0 版本中提供的新功能和特色。

PortQry 1.22 版本是 Microsoft Windows Server 2003 支援工具所隨附的 TCP/IP 連線能力測試公用程式。Microsoft 已經發行新版的 PortQryV2.exe。這個新的版本包含了舊版中的所有功能和特色,並且還加入了新的功能和特色。您可以從「Microsoft 下載中心」取得 PortQryV2.exe。如果要取得 PortQryV2.exe,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en)
回此頁最上方

概觀

PortQry 是一種命令列公用程式,您可以用來疑難排解 TCP/IP 連線問題。此公用程式會報告本機電腦或遠端電腦上,目標 TCP 及「使用者資料包通訊協定」(UDP,User Datagram Protocol) 連接埠的連接埠狀態。同時,PortQry 2.0 版本還提供有關本機電腦連接埠使用狀況的詳細資訊。PortQry 2.0 版本可以在下列所有作業系統中執行:
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000
回此頁最上方

連接埠狀態報告

PortQry 會使用下列其中一種方式,報告連接埠的狀態:
  • LISTENING 此回應指出處理程序正在接聽目標連接埠。PortQry 收到來自目標連接埠的回應。
  • NOT LISTENING 此回應指出處理程序並未接聽目標連接埠。PortQry 會從目標連接埠中收到下列其中一個「網際網路控制訊息通訊協定」(ICMP,Internet Control Message Protocol) 訊息:
    無法與目的地取得連線
    連接埠無法存取
  • FILTERED 此回應指出正在篩選目標連接埠。PortQry 並未收到目標連接埠的回應。處理程序不一定正在接聽目標連接埠。依照預設,在 PortQry 傳回 FILTERED 回應之前,會先查詢 TCP 連接埠三次,並且在傳回 FILTERED 回應之前,先查詢 UDP 連接埠一次。
回此頁最上方

PortQry 2.0 版的功能

依照接聽 UDP 連接埠的處理程序,有時候可能很難判定該 UDP 連接埠的狀態。當未格式化的零長度或固定長度訊息傳送至目標 UDP 連接埠時,連接埠可能不會回應。如果連接埠發出回應,它的狀態會是 LISTENING。如果您收到 UDP 連接埠所發出的 ICMP「無法與目的地取得連線」訊息,或者 TCP 連接埠傳回 TCP 重設回應,則連接埠的狀態為 NOT LISTENING。如果目標 UDP 連接埠沒有傳回 ICMP「無法與目的地取得連線」訊息,則一般的連接埠掃描工具會報告連接埠的狀態為 LISTENING。基於下列一或兩項原因,這種結果可能不正確:
  • 當沒有對導向的資料包做出回應時,目標連接埠的狀態可能是 FILTERED
  • 大部份的服務不會對傳送給它們的未格式化使用者資料包做出回應。
一般而言,只有正確地格式化,並使用工作階段層的訊息,或是使用接聽服務或程式瞭解的應用程式層通訊協定的訊息,才會使目標連接埠做出回應。

當您疑難排解連線問題 (特別是在具有一或多個防火牆的環境中) 時,瞭解連接埠是否處於篩選狀態或接聽狀態會很有幫助。PortQry 包含一些特殊功能,有助於在所選取的連接埠上判斷連接埠的狀態。如果目標 UDP 連接埠沒有回應,PortQry 就會報告該連接埠處於 LISTENINGFILTERED 狀態。然後,PortQry 會傳送已正確格式化,且接聽服務或程式瞭解的訊息。PortQry 使用正確的工作階段層或應用程式層通訊協定,判定連接埠是否正在接聽。PortQry 是使用位於 %SYSTEMROOT%\System32\Drivers\Etc 資料夾中的服務檔案,來判定每個連接埠上接聽的服務。

注意 這個檔案是存放在每部執行 Microsoft Windows Server 2003、Windows XP 及 Windows 2000 的電腦上。

由於 PortQry 是設計做為疑難排解工具,因此,使用者必須對他們的運算環境具備足夠的知識,以便使用此工具疑難排解特定的問題。PortQry 2.0 版支援下列工作階段層和應用程式階段層通訊協定:
  • 輕量型目錄存取協定 (LDAP,Lightweight Directory Access Protocol)
  • 遠端程序呼叫 (RPC,Remote Procedure Calls)
  • 網域名稱系統 (DNS,Domain Name System)
  • NetBIOS 名稱服務
  • Simple Network Management Protocol (SNMP)
  • Internet Security and Acceleration Server (ISA)
  • SQL Server 2000 具名執行個體
  • Trivial File Transfer Protocol (TFTP)
  • 第二層通道通訊協定 (L2TP,Layer Two Tunneling Protocol)
此外,PortQry 2.0 版本也可以正確地判定是否比 PortQry 1.22 版本開啟更多的 UDP 連接埠。

LDAP 支援

PortQry 可以使用 TCP 及 UDP,傳送 LDAP 查詢,並且正確地解譯 LDAP 伺服器對該查詢的回應。PortQry 能夠剖析及格式化 LDAP 伺服器的回應,並且將回應傳回至使用者。例如,您可以輸入下列命令,然後按 ENTER:
portqry -nmyserver -p udp -e 389
然後,PortQry 會執行下列動作:
  1. PortQry 會使用位於 %SYSTEMROOT%\System32\Drivers\Etc 資料夾中的服務檔案,解析 UDP 連接埠 389。如果 PortQry 將連接埠解析為 LDAP 服務,PortQry 就會將未格式化的使用者資料包傳送至目的地電腦上的 UDP 連接埠 389。

    由於 LDAP 服務只會對已正確格式化的 LDAP 查詢做出回應,因此 PortQry 不會接收到來自目標連接埠的回應。
  2. PortQry 會報告連接埠是處於 LISTENINGFILTERED 狀態。
  3. PortQry 會將已正確格式化的 LDAP 查詢傳送至目的地電腦上的 UDP 連接埠 389。
  4. 如果 PortQry 收到針對此查詢的回應,就會將整個回應傳回給使用者,並且報告連接埠是處於 LISTENING 狀態。

    如果 PortQry 沒有收到針對此查詢的回應,則會報告連接埠處於 FILTERED 狀態。
範例輸出
UDP port 389 (unknown service): LISTENING or FILTERED
Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 12/13/2003 05:42:40 (unadjusted GMT) 
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=com
dsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=com
namingContexts: DC=domain,DC=example,DC=com
defaultNamingContext: DC=domain,DC=example,DC=com
schemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=com
configurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=com
rootDomainNamingContext: DC=domain,DC=example,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 4259431
supportedSASLMechanisms: GSSAPI
dnsHostName: myserver.domain.example.com
ldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COM
serverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 0
forestFunctionality: 0
domainControllerFunctionality: 2

======== End of LDAP query response ========

UDP port 389 is LISTENING
在這個範例中,您判定連接埠 389 是處於接聽狀態。此外,您可以判斷連接埠 389 上正接聽哪個 LDAP 服務,以及有關該服務的特定詳細資料。

RPC 支援

PortQry 可以使用 TCP 及 UDP,傳送 RPC 查詢,並且正確地解譯對該查詢的回應。這個查詢會傳回 (傾印) 目前已使用 RPC 端點對應程式登錄的所有端點。PortQry 能夠剖析及格式化 RPC 端點對應程式的回應,並且將回應傳回至使用者。例如,您可以輸下列命令,然後按 ENTER:
portqry -nmyserver -p udp -e 135
然後,PortQry 會執行下列動作:
  1. PortQry 會使用位於 %SYSTEMROOT%\System32\Drivers\Etc 資料夾中的服務檔案,解析 UDP 連接埠 135。如果 PortQry 將連接埠解析為 RPC 端點對應程式 (RPC End Point Mapper) 服務 (Epmap),PortQry 就會將未格式化的使用者資料包傳送至目的地電腦上的 UDP 連接埠 135。

    由於 RPC 端點對應程式服務只會對已正確格式化的 RPC 查詢做出回應,因此 PortQry 不會接收到來自目標連接埠的回應。
  2. PortQry 會報告連接埠是處於 LISTENINGFILTERED 狀態。
  3. PortQry 會將已正確格式化的 RDC 查詢傳送至目的地電腦上的 UDP 連接埠 135。這個查詢會傳回目前已使用 RPC 端點對應程式登錄的所有端點。
  4. 如果 PortQry 收到針對此查詢的回應,就會將整個回應傳回給使用者,並且報告連接埠是處於 LISTENING 狀態。

    如果 PortQry 沒有收到針對此查詢的回應,則會報告連接埠處於 FILTERED 狀態。
範例輸出
UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 
ncacn_ip_tcp:169.254.12.191[4144]

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.12.191[1030]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:169.254.12.191[1032]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING
在這個範例中,您判定連接埠 135 是處於接聽狀態。此外,您還可以判斷目的地電腦上,哪些服務或程式是使用 RPC 端點對應程式資料庫加以登錄的。輸出會以中括弧括住每個程式的 Universal Unique Identifier (UUID)、註解名稱 (如果有)、每個程式所使用的通訊協定、程式所繫結的網路位址,以及程式的端點。

注意 當您在 PortQry.exe 命令中指定 -r 選項,以掃描連接埠範圍時,不需查詢「RPC 端點對應程式」(RPC End Point Mapper)。如此可以更快速地掃描連接埠範圍。

DNS 支援

PortQry 可以使用 TCP 及 UDP,傳送正確格式化的 DNS 查詢。PortQry 會針對下列完整網域名稱 (FQDN),傳送 DNS 查詢:
portqry.microsoft.com
然後,PortQry 會等待來自目的地 DNS 伺服器的回應。如果伺服器傳回回應,PortQry 就會將連接埠判定為 LISTENING 狀態。

注意 DNS 伺服器是否傳回負面的回應並不會有太大影響。任何回應都可以指出連接埠是否處於接聽狀態。

NetBIOS 名稱服務支援

依照預設,NetBIOS 名稱服務會在 UDP 連接埠 137 上接聽,當 PortQry 判定此連接埠處於 LISTENINGFILTERED 狀態時,PortQry 就會執行下列動作,以判斷連接埠是否真的在接聽:
  1. 如果執行 PortQry 的電腦上可以使用 NetBIOS,PortQry 就會將 NetBIOS 介面卡狀態查詢傳送至目的地電腦。
  2. 如果目的地電腦對此查詢做出回應,PortQry 就會報告目標連接埠是處於 LISTENING 狀態,然後將目的地電腦的媒體存取控制 (MAC) 位址傳送給使用者。
如果執行 PortQry 的電腦上無法使用 NetBIOS,PortQry 就不會將 NetBIOS 介面卡狀態查詢傳送至目的地電腦。

SNMP 支援

SNMP 支援是 PortQry 2.0 版本中的新功能。依照預設,SNMP 服務會在 UDP 連接埠 161 上接聽。PortQry 會傳送以 SNMP 服務接受的方式進行格式化的查詢,以判斷連接埠 161 是否正在接聽。您必須知道設定 SNMP 服務的群體名稱或字串,才能從伺服器取得回應。使用 PortQry,您就可以在查詢此連接埠時,指定 SNMP 群體名稱。PortQry 預設會使用 Public 做為群體名稱。如果要指定不同的群體名稱,請使用 -cn 命令列選項。當您要在 PortQry.exe 命令中指定群體名稱時,請在該群體名稱前後加上驚嘆號 (!)。例如,如果要指定名為 secure123的群體名稱,您可以輸入類似下列的命令:
portqry -n 127.0.0.1 -e 161 -p udp -cn !secure123!
範例輸出
Querying target system called:

127.0.0.1

querying...

UDP port 161 (snmp service): LISTENING or FILTERED

community name for query:

secure123

Sending SNMP query to UDP port 161...

UDP port 161 is LISTENING

ISA Server 支援

Microsoft ISA Server 支援是 PortQry 2.0 版本中的新功能。依照預設,ISA Server 使用 TCP 連接埠 1745 及 UDP 連接埠 1745,與 Winsock Proxy 用戶端和防火牆用戶端進行通訊。安裝 Winsock Proxy 用戶端程式或「防火牆」用戶端程式的電腦會使用這些連接埠,向 ISA Server 要求服務並下載設定資訊。通常,這些服務包含了不是以 HTTP 為基礎的名稱解析服務及其他服務 (例如,Winsock 連線)。PortQry 會傳送以 ISA Server 接受方式進行格式化的查詢,以判定連接埠是否正在接聽。
範例輸出
例如,您可以輸入類似下列的命令:
portqry -nmyproxy-server -p udp -e 1745
然後,您會收到下列輸出:
Querying target system called:

myproxy-server

Attempting to resolve name to IP address...


Name resolved to 169.254.24.86

querying...

UDP port 1745 (unknown service):LISTENING or FILTERED

Sending ISA query to UDP port 1745...

UDP port 1745 is LISTENING
當 PortQry 查詢 TCP 連接埠 1745 時,PortQry 會從 ISA Server 下載 Mspclnt.ini 檔案 (如果該連接埠上有 Mspclnt.ini 檔案)。Mspclnt.ini 檔案包含了 Winsock Proxy 用戶端及「防火牆」用戶端所使用的設定資訊。
範例輸出
TCP port 1745 (unknown service): LISTENING

Sending ISA query to TCP port 1745...


ISA query response:

10.0.0.0        10.255.255.255
127.0.0.1       127.0.0.1
169.254.0.0     169.254.255.255
192.168.0.0     192.168.255.255
127.0.0.0       127.255.255.255

;
; This file should not be edited.
; Changes to the client configuration should only be made using ISA Management.
;
[Common]
myproxy-server.example.com
Set Browsers to use Auto Detect=1
AutoDetect ISA Servers=1
WebProxyPort=8080
Port=1745
Configuration Refresh Time (Hours)=2
Re-check Inaccessible Server Time (Minutes)=10
Refresh Give Up Time (Minutes)=15
Inaccessible Servers Give Up Time (Minutes)=2
[Servers Ip Addresses]
Name=myproxy-server
[My Config]
Path1=\\myproxy-server\mspclnt\

======== End of ISA query response ========

SQL Server 2000 支援

Microsoft SQL Server 2000 支援是 PortQry 2.0 版本中的新功能。PortQry 會查詢 UDP 連接埠 1434,以查詢 SQL Server 2000 電腦上所執行的所有 SQL Server 具名執行個體。PortQry 會傳送以 SQL Server 2000 接受的方式進行格式化的查詢,以判斷此連接埠是否正在接聽。
範例輸出
例如,您可以輸入類似下列的命令:
portqry -n192.168.1.20 -e 1434 -p udp
然後,您會收到下列輸出: 
Querying target system called:

192.168.1.20

querying...

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED

Sending SQL Server query to UDP port 1434...

Server's response:

ServerName SQL-Server1
InstanceName MSSQLSERVER
IsClustered No
Version 8.00.194
tcp 1433
np \\SQL-Server1\pipe\sql\query

==== End of SQL Server query response ====

UDP port 1434 is LISTENING

TFTP 支援

TFTP 支援是 PortQry 2.0 版本中的新功能。依照預設,TFTP 伺服器會在 UDP 連接埠 69 上接聽。PortQry 會傳送以 TFTP 伺服器接受的方式進行格式化的查詢,以判斷此連接埠是否正在接聽。
範例輸出
例如,您可以輸入類似下列的命令:
portqry -nmyserver.example.com -p udp -e 69
然後,您會收到下列輸出:
Querying target system called:

myserver.example.com

Attempting to resolve name to IP address...


Name resolved to 169.254.23.4

querying...

UDP port 69 (tftp service):LISTENING or FILTERED

Sending TFTP query to UDP port 69...

UDP port 69 is LISTENING

L2TP 支援

L2TP 支援是 PortQry 2.0 版本中的新功能。「路由及遠端存取」伺服器和其他虛擬私人網路 (VPN) 伺服器會在輸入 L2TP 連線的 UDP 連接埠 1701 上接聽。PortQry 會傳送以 VPN 伺服器接受的方式進行格式化的查詢,以判斷此連接埠是否正在接聽。
範例輸出
例如,您可以輸入類似下列的命令:
portqry -nvpnserver.example.com -e 1701 -p udp
然後,您會收到下列輸出:
Querying target system called:

vpnserver

Attempting to resolve name to IP address...

Name resolved to 169.254.12.225

querying...

UDP port 1701 (l2tp service):LISTENING or FILTERED

Sending L2TP query to UDP port 1701...

UDP port 1701 is LISTENING

自訂查詢所使用的連接埠

依照預設,每部執行 Windows Server 2003、Windows XP 及 Windows 2000 的電腦均具有服務檔案,其位於 %SYSTEMROOT%\System32\Drivers\Etc 資料夾中。PortQry 會使用這個檔案,將連接埠號解析為相對應的服務名稱。當您使用 PortQry.exe 命令時,這個檔案的內容會指定 PortQry 用來傳送已格式化訊息的連接埠。您可以編輯這個檔案,指定 PortQry 將已格式化的訊息傳送至其他連接埠。例如,下列項目會出現在一般的服務檔案中:
ldap              389/tcp                           #Lightweight Directory Access Protocol
您可以編輯這個連接埠項目,或是新增其他項目。如果要讓 PortQry 將 LDAP 查詢傳送至連接埠 1025,請將項目修改為:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

傳回的其他服務資訊

PortQry 會顯示某些連接埠可能會傳回的相關資訊。PortQry 會在下列服務所接聽的連接埠上尋找此「相關資訊」:
  • Simple Mail Transfer Protocol (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • FTP 發行服務
  • ISA Server 服務
例如,FTP 服務預設會在 TCP 連接埠 21 上接聽。當 PortQry 判定目的地電腦上的 TCP 連接埠 21 是處於 LISTENING 狀態時,就會使用服務檔案中的資訊,判定 FTP 服務正在這個連接埠上接聽。

注意 您可以藉由編輯服務檔案,變更 PortQry 判定為在連接埠上接聽的服務。如需詳細資訊,請參閱本文的<自訂查詢所使用的連接埠>一節。

在這種情況下,PortQry 會嘗試使用匿名使用者帳戶登入 FTP 伺服器。這個登入嘗試的結果會指出目的地 FTP 伺服器是否接受匿名登入。PortQry 傳回伺服器的回應。

範例 1:請輸入類似下列的命令,再按 ENTER:
portqry -nMyFtpServer -p tcp -e 21
然後,您會收到類似下列的回應: 
TCP port 21 (ftp service):LISTENING

Data returned from port:220 Microsoft FTP Service

331 Anonymous access allowed, send identity (e-mail name) as password.
在範例 1 中,您可以判斷在目標連接埠上接聽的 FTP 伺服器類型,以及 FTP 伺服器是否設定為允許匿名使用者登入。

範例 2:請輸入類似下列的命令,再按 ENTER:
portqry -nMyMailServer -p tcp -e 25
然後,您會收到類似下列的回應:
TCP port 25 (smtp service):LISTENING

Data returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version:6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
在範例 2 中,您可以判斷在目標連接埠上接聽的 SMTP 伺服器類型。

PortQry 命令列選項

您可以將 PortQry 與下列命令列選項搭配使用:
  • -n (名稱):此為必要參數。請使用這個參數,指定目的地電腦。您可以指定主機名稱或主機 IP 位址。但是,主機名稱或主機 IP 位址中不可以有空格。PortQry 會將主機名稱解析為 IP 位址。如果 PortQry 無法將主機名稱解析為 IP 位址,工具就會報告發生錯誤,然後結束。如果您輸入 IP 位址,則 PortQry 會解析為主機名稱。如果解析失敗,PortQry 就會報告發生錯誤,但仍會繼續處理命令。

    範例
    portqry -nmyserver

    portqry -nwww.widgets.microsoft.com

    portqry -n192.168.1.10
  • -p (通訊協定):此為選用參數。您可以使用這個參數,指定連接埠或通訊協定類型,以便連線至目的地電腦上的目標連接埠。如果沒有指定通訊協定,PortQry 就會使用 TCP 做為通訊協定。

    有效的參數
    • TCP (預設):指定 TCP 端點。
    • UDP:指定 UDP 端點。
    • BOTH:指定 TCP 端點及 UDP 端點。當您使用這個選項時,PortQry 會查詢您所指定的 TCP 端點及 UDP 端點。
    範例
    portqry -nmyDomainController.example.com -p tcp

    portqry -nmyServer -p udp

    portqry -n192.168.1.20 -p both

    portqry -nwww.widgets.microsoft.com (這個命令使用預設的參數 tcp)。
  • -e (端點):此為選用參數。您可以使用這個參數,指定目的地電腦上的端點 (或連接埠號碼)。這必須是介於 1 到 65535 (含) 之間的有效連接埠號碼。這個參數無法與 -o 參數或 -r 參數搭配使用。如果沒有指定連接埠號碼,PortQry 就會查詢連接埠 80。

    範例
    portqry -nmyserver -p udp -e 139

    portqry -nmail.example.com -p tcp -e 25

    portqry -nmyserver (這個命令使用預設的參數連接埠 80)。

    portqry -n192.168.1.20 -p both -e 60897
  • -o (順序):此為選用參數。您可以使用這個參數,指定以特殊順序加以查詢的特定連接埠號碼。這個參數無法與 -e 參數或 -r 參數搭配使用。使用這個參數時,請以逗號分隔連接埠號碼。連接埠號碼可以任意排列。但是,連接埠號碼和逗號分隔符號之間不可以有空格。

    範例
    portqry -nmyserver -p udp -o 139,1025,135

    portqry -nmail.widgets.microsoft.com -p tcp -o 143,110,25

    portqry -n192.168.1.20 -p both -o 100,1000,10000
  • -r (範圍):此為選用參數。您可以使用這個參數,指定以連續順序進行查詢的連接埠號碼範圍。這個參數無法與 -e 參數或 -o 參數搭配使用。使用這個參數時,請以分號 (;) 分隔起始連接埠號碼及結束連接埠號碼。請指定起始連接埠號碼少於結束連接埠號碼。此外,連接埠號碼和分號之間不能有空格。當您使用這個參數時,就不需要「RPC 端點對應程式」。

    範例
    portqry -nmyserver -p udp -r 135;139

    portqry-nwww.widgets.microsoft.com -p tcp -r 10;20

    portqry -n192.168.1.20 -p both -r 25;120
  • -l (記錄檔):此為選用參數。您可以使用這個參數指定記錄檔,記錄 PortQry 所產生的輸出。使用這個參數時,請指定檔名及副檔名。記錄檔案名稱中不可以有空格。記錄檔會建立在執行 PortQry 的資料夾中。PortQry 會以文字格式產生記錄檔輸出。如果有名稱相同的記錄檔存在,當您執行 PortQry 命令時,系統會提示您是否加以覆寫。

    範例
    portqry -nmyserver -p udp -r 135;139 -l myserverlog.txt

    portqry -nmail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log

    portqry -n192.168.1.20 -p both -e 500 -l ipsec.txt -y
  • -y (是的,覆寫):此為選用參數。您可以將這個參數與 -l 參數搭配使用,以便在 PortQry 命令中所指定的記錄檔名稱已經存在時,不會出現「覆寫」的提示。當您使用這個參數時,PortQry 會直接覆寫現有的記錄檔,而不會提示您。

    範例
    portqry -nmyserver -p udp -r 135;139 -l myserverlog.txt -y

    portqry -nmail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log -y
  • -sl (慢速連結):此為選用參數。您可以使用這個參數,讓 PortQry 花費多一點時間等待 UDP 查詢的回應。由於 UDP 是不需要連線的通訊協定,因此 PortQry 無法判定連接埠的回應速度是否很慢,或是連接埠是否已經篩選。這個選項可以讓 PortQry 在判定連接埠是否處於 NOT LISTENINGFILTERED 狀態之前,延長兩倍 PortQry 等待 UDP 連接埠做出回應的時間。當您跨越慢速或不可靠的網路連結,查詢 UDP 連接埠時,就可以使用這個選項。

    範例
    portqry -nmyserver -p udp -r 135;139 -lmyserver.txt -sl

    portqry -nmail.widgets.microsoft.com -p tcp -o 143,110,25 -sl

    portqry -n192.168.1.20 -p both -e 500 -sl
  • -nr (無反向名稱查詢):此為選用參數。當您指定 IP 位址與 -n 參數搭配使用時,使用這個參數可以略過 PortQry 執行的反向名稱查詢。依照預設,當您指定 IP 位址與 -n 參數搭配使用時,PortQry 會嘗試將 IP 位址解析為主機名稱。這個處理程序可能會秏費許多時間,特別是當 PortQry 無法解析 IP 位址時。當您指定 -nr 參數時,PortQry 不會尋找用來傳回主機名稱的 IP 位址。相反的,PortQry 會立即查詢目標連接埠。如果您指定主機名稱與 -n 參數,就會忽略 -nr 參數。

    範例
    portqry -n192.168.22.21 -p udp -r 135:139 -lmyserver.txt -s -nr

    portqry -n10.1.1.10 -p tcp -o 143,110,25 -s -nr

    portqry -n169.254.18.22 -p both -e 500 -s -nr
  • -q (無訊息模式):此為選用參數。您可以使用這個參數,讓 PortQry 不會在螢幕上顯示所有輸出,錯誤訊息除外。當您設定 PortQry,以便用於批次檔案時,這個參數會特別有用。視連接埠的狀態而定,這個參數會傳回下列輸出:
    • 如果目標連接埠是處於 LISTENING 狀態,就會傳回 0 (零)。
    • 如果目標連接埠是處於 NOT LISTENING 狀態,就會傳回 1
    • 如果目標連接埠是處於 LISTENINGFILTERED 狀態,就會傳回 2
    您只能將這個參數與 -e 參數搭配使用。這個參數無法與 -o 參數或 -r 參數搭配使用。此外,當您將 -p 參數的值設定為 Both 時,這個參數無法與 -p 參數搭配使用。

    重要 當您將 -q 參數與 -l (記錄檔) 參數搭配使用時,PortQry 就會覆寫現存具有相同名稱的記錄檔,而不會事先提示您允許執行覆寫動作。

    範例批次檔 
    :Top
portqry -n 169.254.18.22 -e 135 -p tcp -q
if errorlevel = 2 goto filtered
if errorlevel = 1 goto failed
if errorlevel = 0 goto success
goto end

:filtered
Echo Port is listening or filtered
goto end

:failed
Echo Port is not listening
Goto end

:success
Echo Port is listening
goto end

:end
  • -cn (群體名稱):此為選用參數。您可以使用這個參數,指定當您傳送 SNMP 查詢時所要使用的群體字串或群體名稱。如果要使用這個參數,您必須在群體字串前後加上驚嘆號 (!)。如果您沒有查詢 SNMP 正在接聽的連接埠,就會忽略這個參數。

    範例
    portqry -nmyserver -p udp -e 161 -lmyserver.txt -cn !snmp string!

    portqry -nwww.widgets.microsoft.com -p both -r 150:170 -sl -cn !my_snmp_community_name!
  • -sp (來源連接埠):此為選用參數。您可以使用這個參數,指定當您連接至目的地電腦上所指定的 TCP 和 UDP 連接埠時,所要使用的起始來源連接埠。這個功能可以協助您測試,以來源連接埠為基礎篩選連接埠的防火牆或路由器規則 。

    範例
    portqry -p udp -e 53 - sp 3001 -n 192.168.1.20
    在這個範例中,PortQry 使用本機電腦上的 UDP 連接埠 3001,傳送 查詢。這個查詢的回覆會傳送至本機電腦上的 UDP 連接埠 3001。 如果另一個處理程序已經繫結至連接埠,PortQry 就無法使用所指定的來源連接埠。在這種情況下,PortQry 會傳回 下列錯誤訊息:
    Cannot use specified source port (無法使用指定的來源連接埠)。
    Port is already in use (連接埠正在使用中)。
    Specify a port that is not in use and run the command again (指定不是使用中的連接埠,並且重新執行命令)。
    當 PortQry 將初始查詢傳送至目的地電腦時,就會使用指定的來源連接埠。如果 PortQry 嘗試使用如 FTP、SMTP、POP、IMAP、DNS、SNMP、ISA Server 及其他通訊協定,查詢目的地電腦時,也會使用此指定的來源連接埠。 這項規則只有下列例外:
    RPC (TCP 及 UDP 連接埠 135)
    LDAP (UDP 連接埠 389)
    NetBIOS 介面卡狀態查詢 (UDP 連接埠 137)
    Internet Security Association and Key Management Protocol (ISAKMP) (UDP 連接埠 500)
    在這些例外情況中,PortQry 會使用指定的來源連接埠進行初始查詢。當 PortQry 嘗試透過其中一個例外通訊協定查詢目的地電腦時,就會透過暫時的來源連接埠查詢目的地電腦。例如,如果您在查詢 UDP 連接埠 389 (LDAP) 時,指定 3000 的來源連接埠,則 PortQry 會使用 UDP 連接埠 3000 (如果 可以用於傳送至 LDAP 連接埠的初始 UDP 資料包)。當 PortQry 將 LDAP 查詢傳送至 LDAP 連接埠時,PortQry 會使用暫時的連接埠,而不是指定的來源連接埠(在這個範例中,指定的連接埠是 3000)。 當 PortQry 在特定的查詢中使用暫時的連接埠時,就會傳送下列訊息:
    Using ephemeral source port (使用暫時的連接埠)
    使用 ISAKMP/IPSec,IPSec 原則代理程式可能只會將查詢的回應傳送回 UDP 連接埠 500。在這個情況中, 最好是使用 UDP 連接埠 500 做為查詢的來源連接埠。如果您在 PortQry 的電腦上執行 IPSec 原則代理程式, 則由於原則代理程式正在使用 UDP 連接埠 500,因此無法使用這個連接埠。在這個情況中,PortQry 會傳回下列訊息:
    Cannot use source port 500, this port is already in use (無法使用來源連接埠 500,這個連接埠正在使用中)。Remote ISAKMP/IPSec services may only communicate with source port 500 (遠端 ISAKMP/IPSec 可能只會與來源連接埠 500 進行通訊)。
    Temporarily turn off the 'IPSEC Policy Agent' or the 'IPSEC Services' on the system you are running PortQry from and run the command again (請暫時關閉執行 PortQry 系統上的「IPSEC 原則代理程式」或「IPSEC 服務」,再重新執行命令)

    範例:net stop PolicyAgent
    run Portqry to query ISAKMP
    net start PolicyAgent
回此頁最上方

其他功能

PortQry 2.0 版本包含下列新功能:
  • PortQry 互動式模式
  • PortQry 本機模式

PortQry 互動式模式

使用 PortQry 1.22 版本,使用者可以在命令提示字元視窗中,查詢連接埠。當您想要疑難排解電腦之間的連線問題時,必須輸入許多重複的命令。現在有了 PortQry 2.0 版本,您還是可以使用這個方式執行 命令,也可以使用 PortQry 2.0 版本中的互動式模式。互動式模式類似 Nslookup DNS 公用程式或 Nblookup WINS 公用程式中的互動式功能。

如果要以互動式模式啟動 PortQry,請使用 –i 選項。例如,輸入 portqry -i。當您執行這個操作時,就會收到下列輸出:
Portqry 互動式模式

輸入 help 以取得命令清單

預設節點: 127.0.0.1

目前的選項值:
端點=    80 
通訊協定=    TCP 
來源連接埠= 0 (暫時) 
>
您可以將其他參數與 -i 參數搭配使用,變更 PortQry 使用的設定。例如,您可以輸入類似下列的命令,再按 ENTER:
portqry -i -e 53 -n192.168.1.20 -p both –sp 2030
然後,您會收到下列輸出:
Portqry 互動式模式

輸入 help 以取得命令清單

預設節點: 192.168.1.20

目前的選項值:
端點=    53 
通訊協定=    BOTH 
來源連接埠= 2300
回此頁最上方

PortQry 本機模式

PortQry 本機模式是設計用來,為您提供有關在執行 PortQry 的本機電腦上 TCP 連接埠和 UDP 連接埠的詳細資訊 。在本機模式中,PortQry 具有下列三種可用的基本命令:
  • portqry.exe -local 當您執行這個命令時,PortQry 會嘗試列舉目前本機電腦上正在使用的所有 TCP 及 UDP 連接埠對應。此輸出類似於 netstat.exe -an 命令所產生的輸出。

    範例輸出
    TCP/UDP Port Usage

96 active ports found

Port  		Local IP	State		 Remote IP:Port
TCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510
TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716
TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885
TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280
UDP 135  	0.0.0.0 			 *:*
UDP 137  	169.254.149.9 			 *:*
UDP 138  	169.254.149.9 			 *:*
TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065
TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310
TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714
UDP 161  	0.0.0.0 			 *:*
TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221
TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762
UDP 445  	0.0.0.0 			 *:*
UDP 500  	169.254.149.9 			 *:*
TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532
UDP 1029  	0.0.0.0 			 *:*
TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638
UDP 1045  	0.0.0.0 			 *:*
TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240
TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649
TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874
TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288
TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048
TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004
UDP 1089  	0.0.0.0 			 *:*
TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085
TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096
TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268
TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104
TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053
TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160
TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811
TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819
TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121
TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795
TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646
UDP 1122  	0.0.0.0 			 *:*
TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013
UDP 1126  	0.0.0.0 			 *:*
TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820
TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696
TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80
TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934
TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463
TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128
UDP 1352  	0.0.0.0 			 *:*
TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064
UDP 1434  	0.0.0.0 			 *:*
TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288
TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445
TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309
UDP 1687  	127.0.0.1 			 *:*
TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135
TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80
TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368
TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80
TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445
UDP 1698  	0.0.0.0 			 *:*
TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077
TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061
TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069
TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048
TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612
TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542
TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796
TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603
TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917
UDP 3456  	0.0.0.0 			 *:*
TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012
TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80
TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245
TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80
TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208
UDP 4447  	0.0.0.0 			 *:*
TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358
UDP 4500  	169.254.149.9 			 *:*
TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442
TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192
TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025
UDP 4563  	0.0.0.0 			 *:*
UDP 4564  	0.0.0.0 			 *:*
TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257
TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492
TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665
TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186
TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80
TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268
UDP 4758  	0.0.0.0 			 *:*
TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667
TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323
UDP 43508  	169.254.149.9 			 *:*

Port Statistics

TCP mappings: 74
UDP mappings: 22

TCP ports in a LISTENING state: 	51 = 68.92%
TCP ports in a ESTABLISHED state: 	14 = 18.92%
TCP ports in a CLOSE WAIT state: 	6 = 8.11%
TCP ports in a TIME WAIT state: 	3 = 4.05%
    在支援處理程序識別碼 (PID) 至連接埠對應的電腦上,輸出包含了使用本機電腦上連接埠的處理程序識別碼 。如果使用了詳細資訊選項 (-v),輸出還會包含處理程序識別碼所屬的服務名稱, 並列出處理程序已載入的所有模組。 限制存取某些資訊。例如,禁止存取 Idle 及 CSRSS 處理程序的模組資訊, 因為此存取限制可以防止使用者層級的程式碼開啟這些處理程序。PortQry 會針對每個處理程序,盡可能地報告 更多的資訊。請在本機系統管理員或具有類似憑證帳戶的內容中,執行 Portqry -local 命令, 以得到最好的效果。 下列範例記錄檔說明,當您執行 Portqry -local 命令時,可能會收到的報告層級: 
    TCP/UDP Port to Process Mappings

55 mappings found

PID:Process		Port		Local IP	State		 Remote IP:Port
0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:80
0:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445
4:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:2160
4:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:24793
4:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:445
4:System		UDP 445  	0.0.0.0 			 *:*
4:System		UDP 137  	169.254.113.96 			 *:*
4:System		UDP 138  	169.254.113.96 			 *:*
424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389
424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*
484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064
484:lsass.exe		UDP 500  	0.0.0.0 			 *:*
484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*
484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*
668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532
728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088
800			UDP 1026  	0.0.0.0 			 *:*
800			UDP 1027  	0.0.0.0 			 *:*
836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214
836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389
836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*
836:svchost.exe		UDP 123  	127.0.0.1 			 *:*
836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*
836:svchost.exe		UDP 123  	169.254.113.96 			 *:*
1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:3389
1136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*
1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:2160
1276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:37074
1276:dns.exe		UDP 1086  	0.0.0.0 			 *:*
1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*
1276:dns.exe		UDP 53  	127.0.0.1 			 *:*
1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*
1276:dns.exe		UDP 53  	169.254.113.96 			 *:*
1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:220
1328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*
1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*
1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:3268
1896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*
1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*
2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:80
2148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*
3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:1025
3200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:1433
3200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:1433
3592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:1025
3592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:3268
3592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:1434
3592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:1788
3592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*
3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*
3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:80
3660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:80
3660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:80
3660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*
4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*

Port Statistics

TCP mappings: 27
UDP mappings: 28

TCP ports in a LISTENING state: 	9 = 33.33%
TCP ports in a ESTABLISHED state: 	12 = 44.44%
TCP ports in a CLOSE WAIT state: 	4 = 14.81%
TCP ports in a TIME WAIT state: 	2 = 7.41%


Port and Module Information by Process

Note: restrictions applied to some processes may 
      prevent Portqry from accessing more information

      For best results run Portqry in the context of
      the local administrator

======================================================
Process ID: 0 (System Idle Process)

PID	Port		Local IP	State		 Remote IP:Port
0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:80
0	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445

Port Statistics

TCP mappings: 2
UDP mappings: 0

TCP ports in a TIME WAIT state: 	2 = 100.00%


Could not access module information for this process

======================================================

Process ID: 4 (System Process)

PID	Port		Local IP	State		 Remote IP:Port
4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:2160
4	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:24793
4	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:445
4	UDP 445  	0.0.0.0 			 *:*
4	UDP 137  	169.254.113.96 			 *:*
4	UDP 138  	169.254.113.96 			 *:*

Port Statistics

TCP mappings: 3
UDP mappings: 3

TCP ports in a LISTENING state: 	2 = 66.67%
TCP ports in a ESTABLISHED state: 	1 = 33.33%


Could not access module information for this process

======================================================

Process ID: 352 (smss.exe)

Process doesn't appear to be a service


Port Statistics

TCP mappings: 0
UDP mappings: 0


Loaded modules:
\SystemRoot\System32\smss.exe (0x48580000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
======================================================

Process ID: 484 (lsass.exe)

Service Name: Netlogon
Display Name: Net Logon
Service Type: shares a process with other services

Service Name: PolicyAgent
Display Name: IPSEC Services
Service Type: shares a process with other services

Service Name: ProtectedStorage
Display Name: Protected Storage

Service Name: SamSs
Display Name: Security Accounts Manager
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064
484	UDP 500  	0.0.0.0 			 *:*
484	UDP 1031  	0.0.0.0 			 *:*
484	UDP 4500  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 3

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
C:\WINDOWS\system32\lsass.exe (0x01000000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
C:\WINDOWS\system32\LSASRV.dll (0x742C0000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
C:\WINDOWS\system32\Secur32.dll (0x76F50000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)
C:\WINDOWS\system32\cryptdll.dll (0x766E0000)
C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)
C:\WINDOWS\system32\WS2_32.dll (0x71C00000)
C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\MSASN1.dll (0x76190000)
C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)
C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)
C:\WINDOWS\system32\MPR.dll (0x71BD0000)
C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)
C:\WINDOWS\system32\IMM32.DLL (0x76290000)
C:\WINDOWS\system32\LPK.DLL (0x62D80000)

======================================================

Process ID: 668 (svchost.exe)

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532

Port Statistics

TCP mappings: 1
UDP mappings: 0

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
C:\WINDOWS\system32\svchost.exe (0x01000000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
c:\windows\system32\rpcss.dll (0x75700000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
c:\windows\system32\WS2_32.dll (0x71C00000)
c:\windows\system32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
c:\windows\system32\Secur32.dll (0x76F50000)
C:\WINDOWS\system32\IMM32.DLL (0x76290000)
C:\WINDOWS\system32\LPK.DLL (0x62D80000)
C:\WINDOWS\system32\USP10.dll (0x73010000)
C:\WINDOWS\system32\mswsock.dll (0x71B20000)
C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)
C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)
C:\WINDOWS\System32\wshqos.dll (0x57B60000)
C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)
C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)
C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)
C:\WINDOWS\system32\ole32.dll (0x77160000)
C:\WINDOWS\system32\COMRes.dll (0x77010000)
C:\WINDOWS\system32\VERSION.dll (0x77B90000)
C:\WINDOWS\system32\msi.dll (0x76300000)
C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)
C:\WINDOWS\system32\WINSTA.dll (0x76260000)
C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)
C:\WINDOWS\system32\USERENV.dll (0x75970000)
======================================================


========= end of log file =========
    您可以藉由這個資訊,判斷哪個連接埠與電腦上所執行的程式或服務有關。在某些情況下,Portqry 可能會報告 System Idle 處理程序 (PID 0) 正在使用某些 TCP 連接埠。如果本機程式連線至 TCP 連接埠,然後停止執行,就可能會發生這種情形。儘管此程式並未再執行,但程式及連接埠之間的 TCP 連線還是會處於「排定等候」(Timed Wait) 的狀態。在這種情況下,Portqry 可能會偵測出連接埠正在使用中。然而,Portqry 無法識別正在使用連接埠的程式,因為程式已經停止執行。PID 已經釋放。雖然之前使用連接埠的處理程序已經停止執行,但連接埠還是可以維持在「排定等候」狀態中,最多幾分鐘。依照預設,連接埠處於「排定等候」狀態的時間,會是區段存留期最長時間的兩倍。
  • portqry.exe -wportport_number (查看連接埠):利用查看連接埠命令,PortQry 就可以查看所指定的連接埠是否有任何變更。這些變更可能包含了連接埠上連線數目的增加或減少,或是現有連線中的連線狀態變更。例如,您可以輸入下列命令,再按 ENTER:
    portqry -wport 53
    如此,PortQry 就會查看 TCP 及 UDP 連接埠 53,並報告何時有連到這個連接埠的新 TCP 連線。此外,PortQry 還會針對指定的 TCP 連接埠,報告一或多個下列的狀態變更:
    CLOSE_WAIT
    CLOSED
    ESTABLISHED
    FIN_WAIT_1
    LAST_ACK
    LISTEN
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    例如,如果某個連線的狀態從 ESTABLISHED 變更為 CLOSE_WAIT,表示狀態已改變。當連接埠的狀態有所變更時,PortQry 就會顯示連接埠的連線表格。Portqry 會報告是否有程式繫結到 UDP 連接埠,但不會報告 UDP 連接埠是否收到資料包。

    選用參數
    • -v (詳細資訊):如需詳細的狀態資訊,請在 PortQry 命令列中加入 -v 參數。當您使用這個參數時,PortQry 也會顯示使用連接埠的模組。例如,輸入 portqry.exe -wport 135 -v
    • -wt (觀察時間):依照預設,PortQry 每隔 60 秒會檢查一次所指定連接埠的連線表格中是否有任何變更。如果要設定間隔時間,請使用 -wt 參數。例如,您可以輸入下列命令,再按 ENTER:
      portqry.exe -wport 135 -v -wt 2
      如此,PortQry 就會每隔 2 秒鐘檢查一次 TCP 連接埠 135 及 UDP 連接埠是否有變更。您可以指定從 1 到 1200 (含) 之間的時間間隔。使用這個參數,您可以最少每隔 1 秒鐘,最多每隔 20 分鐘查看一次變更。
    • -l (記錄檔):如果要記錄來自查看連接埠命令的輸出,請使用 -l 參數。例如,您可以輸入下列命令,再按 ENTER:
      portqry.exe -wport 2203 -v -wt 30 -l test.txt
      如此,就會產生類似下列的記錄檔: 
      Portqry Version 2.0 Log File

System Date: Sat Oct 04 08:54:06 2003

Command run:
 portqry -wport 135 -v -l test.txt

Local computer name:

 host123

Watching port: 135

Checking for changes every 60 seconds

verbose output requested

============
System Date: Sat Oct 04 08:54:07 2003


======================================================

Process ID: 952 (svchost.exe)

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198
952	UDP 135  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 1

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
============
System Date: Sat Oct 04 08:56:08 2003


======================================================

Process ID: 952 (svchost.exe)

Service Name: RpcSs
Display Name: Remote Procedure Call (RPC)
Service Type: shares a process with other services

PID	Port		Local IP	State		 Remote IP:Port
952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198
952	UDP 135  	0.0.0.0 			 *:*
952	UDP 135  	0.0.0.0 			 *:*

Port Statistics

TCP mappings: 1
UDP mappings: 2

TCP ports in a LISTENING state: 	1 = 100.00%

Loaded modules:
D:\WINDOWS\system32\svchost.exe (0x01000000)

D:\WINDOWS\System32\ntdll.dll (0x77F50000)
D:\WINDOWS\system32\kernel32.dll (0x77E60000)
D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)
D:\WINDOWS\system32\RPCRT4.dll (0x78000000)
d:\windows\system32\rpcss.dll (0x75850000)
D:\WINDOWS\system32\msvcrt.dll (0x77C10000)
d:\windows\system32\WS2_32.dll (0x71AB0000)
d:\windows\system32\WS2HELP.dll (0x71AA0000)
D:\WINDOWS\system32\USER32.dll (0x77D40000)
D:\WINDOWS\system32\GDI32.dll (0x77C70000)
d:\windows\system32\Secur32.dll (0x76F90000)
D:\WINDOWS\system32\userenv.dll (0x75A70000)
D:\WINDOWS\system32\mswsock.dll (0x71A50000)
D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)
D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)
D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)
D:\WINDOWS\System32\winrnr.dll (0x76FB0000)
D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)
D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)
D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)
D:\WINDOWS\system32\ole32.dll (0x771B0000)
D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)
D:\WINDOWS\system32\COMRes.dll (0x77050000)
D:\WINDOWS\system32\VERSION.dll (0x77C00000)
============

escape key pressed: stopped watching port 135
System Date: Sat Oct 04 09:09:12 2003


========= end of log file =========
  • portqry.exe -wpidprocess_number (查看 PID):使用查看 PID 命令,PortQry 會查看所指定的處理程序識別碼 (PID) 是否有任何變更。這些變更可能包含了連接埠上連線數目的增加或減少,或是現有連線中的連線狀態變更。這個命令支援與查看連接埠命令相同的選用參數。例如,您可以輸入下列命令,再按 ENTER:
    portqry.exe -wpid 1276 -wt 2 -v -lpid.txt
    如此,就會產生類似下列的記錄檔:
    PortQry Version 2.0 Log File

System Date: Tue Oct 07 14:01:13 2003

Command run:
 portqry -wpid 1276 -wt 2 -v -l pid.txt

Local computer name:

 host123

Watching PID: 1276

Checking for changes every 2 seconds

verbose output requested

Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process

============
System Date: Tue Oct 07 14:01:14 2003


======================================================

Process ID: 1276 (dns.exe)

Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process

PID	Port		Local IP	State		 Remote IP:Port
1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:2160
1276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:37074
1276	UDP 1086  	0.0.0.0 			 *:*
1276	UDP 2126  	0.0.0.0 			 *:*
1276	UDP 53  	127.0.0.1 			 *:*
1276	UDP 1085  	127.0.0.1 			 *:*
1276	UDP 53  	169.254.11.96 			 *:*

Port Statistics

TCP mappings: 2
UDP mappings: 5

TCP ports in a LISTENING state: 	2 = 100.00%

Loaded modules:
C:\WINDOWS\System32\dns.exe (0x01000000)

C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
C:\WINDOWS\System32\WS2_32.dll (0x71C00000)
C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)
C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)
C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)
C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)
C:\WINDOWS\System32\Secur32.dll (0x76F50000)
C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)
C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)
C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)
C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)
C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)
C:\WINDOWS\System32\credui.dll (0x76B80000)
C:\WINDOWS\system32\SHELL32.dll (0x77380000)
C:\WINDOWS\System32\ATL.DLL (0x76A80000)
C:\WINDOWS\system32\ole32.dll (0x77160000)
C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)
C:\WINDOWS\System32\rtutils.dll (0x76E30000)
C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)
C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)
C:\WINDOWS\system32\IMM32.DLL (0x76290000)
C:\WINDOWS\System32\LPK.DLL (0x62D80000)
C:\WINDOWS\System32\USP10.dll (0x73010000)
C:\WINDOWS\System32\netman.dll (0x76D80000)
C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)
C:\WINDOWS\System32\rasman.dll (0x76E40000)
C:\WINDOWS\System32\TAPI32.dll (0x76E60000)
C:\WINDOWS\System32\WINMM.dll (0x76AA0000)
C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)
C:\WINDOWS\system32\MSASN1.dll (0x76190000)
C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)
C:\WINDOWS\System32\WMI.dll (0x76CC0000)
C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)
C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)
C:\WINDOWS\System32\WINSTA.dll (0x76260000)
C:\WINDOWS\System32\ESENT.dll (0x69750000)
C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)
C:\WINDOWS\system32\mswsock.dll (0x71B20000)
C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)
C:\WINDOWS\System32\winrnr.dll (0x76F70000)
C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)
C:\WINDOWS\system32\kerberos.dll (0x71CA0000)
C:\WINDOWS\System32\cryptdll.dll (0x766E0000)
C:\WINDOWS\system32\msv1_0.dll (0x76C90000)
C:\WINDOWS\System32\security.dll (0x71F60000)

escape key pressed: stopped watching PID 1276
System Date: Tue Oct 07 14:01:16 2003



========= end of log file =========
    使用 -wport 命令,您可以查看單一連接埠的變更, 相反地,如果使用 -wpid 命令,您就可以查看指定 PID 所使用的所有連接埠是否有任何變更。處理程序可能會使用許多連接埠,PortQry 會查看這些連接埠的所有變更。

    重要 當您將記錄參數 (-l) 與 -wport 命令或 -wpid 命令搭配使用時,必須按下 ESC 鍵,以停止執行 PortQry,使 PortQry 能夠正確地關閉及結束記錄檔。如果您是按 CTRL+C 停止執行 PortQry,而不是按 ESC,就無法正確地關閉記錄檔。在這種情況下,記錄檔可能會是空的,或是遭到損毀。


回此頁最上方

?考

如需有關如何使用 PortQry 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
310099? (http://support.microsoft.com/kb/310099/ ) Description of the Portqry.exe command-line utility
310456? (http://support.microsoft.com/kb/310456/ ) How to use Portqry to troubleshoot Active Directory connectivity issues
310298? (http://support.microsoft.com/kb/310298/ ) How to use Portqry.exe to troubleshoot Microsoft Exchange Server connectivity issues
310513? (http://support.microsoft.com/kb/310513/ ) How to make Portqry.exe only report listening ports
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
回此頁最上方
關鍵字:?
kbhowto kbinfo kbprb KB832919
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。