Teď jste offline a čekáte, až se znova připojí internet.

Nové funkce a funkce nástroje PortQry verze 2.0

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku: 832919
Souhrn
Tento článek popisuje nové funkce a funkce, které jsou k dispozici ve skeneru portu příkazového řádku PortQry verze 2.0.

PortQry verze 1.22 je nástroj, který je součástí nástrojů podpory systému Microsoft Windows Server 2003 pro testování připojení TCP/IP. Společnost Microsoft vydala novou verzi PortQryV2.exe. Tato nová verze obsahuje všechny vlastnosti a funkce předchozí verze a má nové funkce.

Poznámka:Skener portů příkazového řádku PortQry verze 2.0 je již k dispozici ke stažení. Tento článek představuje pouze vlastnosti a funkce je v případě, že jste již stáhli.

Přehled

PortQry je nástroj příkazového řádku, který můžete použít k řešení potíží s připojením TCP/IP. Tento nástroj sestavy stav portu cílové porty TCP a User Datagram Protocol (UDP) v místním počítači nebo vzdáleném počítači. PortQry verze 2.0 také poskytuje podrobné informace o použití portu místního počítače. PortQry verze 2.0 je spuštěna na všech následujících operačních systémů:
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000

Port vykazování stavu

PortQry hlásí stav portu jedním z následujících způsobů:
  • POSLECH Tato odpověď označuje, že je proces naslouchání na portu cílové. PortQry obdržel odpověď z cílového portu.
  • Nenaslouchá Tato odpověď označuje, že žádný proces naslouchá na portu cílové. PortQry jednu z následujících zpráv zprávy protokolu ICMP (Internet Control) přijatých od cílového portu:
    Cíl nedostupný
    Port je nedostupný.
  • FILTROVÁNO Tato odpověď označuje filtrování cílového portu. PortQry neobdržel odpověď z cílového portu. Proces může nebo nemusí naslouchání na portu cílové. Ve výchozím PortQry dotazy TCP port třikrát vrátí odpověď FILTROVÁNO a dotazy UDP port jednou před vrátí odpověď FILTROVANÉpřed.

Funkce nástroje PortQry verze 2.0

Podle procesu, který naslouchá na portu UDP někdy může být obtížné určit stav tohoto portu UDP. Při odeslání neformátovaný nulové délky nebo s pevnou délkou zpráva Cílový UDP port port může nebo nemusí odpovídat. Pokud port odpoví, má stav POSLECH. Obdržíte-ICMP "Cíl nedostupný" zprávy z portu UDP nebo TCP reset je vrácena odpověď z portu TCP, port má stav nenaslouchá. Typické port skenování nástroje zprávu, že port má stav POSLECH , pokud cílový UDP port nevrátí ICMP "Cíl nedostupný" zprávy. Tento výsledek nemusí být přesný pro jednu nebo obě z následujících důvodů:
  • Při řízené datagram odpověď cílového portu může být FILTROVÁNO.
  • Většina služeb nereagují datagram neformátovaný uživatele, který mu byl odeslán.
Obvykle pouze jeden správně formátované zprávy, který používá relace vrstvu nebo vrstvy protokolu aplikace srozumitelného naslouchací služby nebo programu, který používá propagační z cílového portu.

Při odstraňování problémů s připojením potíže, zejména v prostředí, která obsahuje jeden nebo více bran firewall, je užitečné znát filtrována portu nebo je přijímá. PortQry obsahuje některé speciální funkce pro toto stanovení na vybrané porty. Pokud žádná odpověď z cílového portu UDP PortQry hlásí, že je port POSLECH nebo FILTROVÁNO. PortQry pošle správně formátované zprávy, srozumitelného naslouchací služby nebo programu. PortQry používá protokol k určení, pokud je port naslouchání vrstvy vrstvy správné relace nebo aplikace. PortQry používá soubor služeb umístěný ve složce %SYSTEMROOT%\System32\Drivers\Etc k určení, které služba naslouchá na každý port.

Poznámka: Tento soubor je uložen na každý Microsoft Windows Server 2003, Windows XP a počítač se systémem Windows 2000.

PortQry je určena jako nástroje pro odstraňování potíží, očekává se, že uživatelé, kteří používají k řešení konkrétního problému mít dostatečné znalosti výpočetní prostředí. PortQry verze 2.0 podporuje následující relace vrstvy a vrstvy aplikačních protokolů:
  • Lightweight Directory Access Protocol (LDAP)
  • Vzdálené volání procedur (RPC)
  • Domain Name System (DNS)
  • Název NetBIOS služby
  • Simple Network Management Protocol (SNMP)
  • Internet Security and Acceleration Server (ISA)
  • SQL Server 2000 s názvem instance
  • Trivial File Transfer Protocol (TFTP)
  • Layer Two Tunneling Protocol (L2TP)
Navíc PortQry verze 2.0 lze přesně určit, zda další porty UDP otevřít než PortQry verze 1.22.

Podpora protokolu LDAP

PortQry můžete odeslat dotaz LDAP pomocí protokolu TCP a UDP a správně interpretovat tento dotaz odpověď serveru LDAP. PortQry analyzuje, formáty a uživateli vrátí odpověď ze serveru LDAP. Například zadejte následující příkaz a stiskněte klávesu ENTER:
portqry - n tentoserver 389 -p udp -e
PortQry potom provede následující akce:
  1. PortQry používá soubor služby ve složce %SYSTEMROOT%\System32\Drivers\Etc vyřešit UDP port 389. Pokud PortQry vyřeší port služby LDAP, odešle PortQry datagram neformátovaný uživatele UDP port 389 v cílovém počítači.

    PortQry neobdrží odpověď z cílového portu, protože služba LDAP pouze odpoví správně formátovaný dotaz LDAP.
  2. PortQry hlásí, že port je POSLECH nebo FILTROVANÉ.
  3. PortQry odešle správně formátovaný dotaz LDAP UDP port 389 v cílovém počítači.
  4. Pokud PortQry obdrží odpověď na tento dotaz, vrátí celou odpověď uživateli a hlásí, že port je POSLECH.

    Pokud PortQry neobdrží odpověď na tento dotaz, hlásí, že port je FILTROVÁNO.
Ukázkový výstup
UDP port 389 (unknown service): LISTENING or FILTEREDSending LDAP query to UDP port 389...LDAP query response:currentdate: 12/13/2003 05:42:40 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comdsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comnamingContexts: DC=domain,DC=example,DC=comdefaultNamingContext: DC=domain,DC=example,DC=comschemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comconfigurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=comrootDomainNamingContext: DC=domain,DC=example,DC=comsupportedControl: 1.2.840.113556.1.4.319supportedLDAPVersion: 3supportedLDAPPolicies: MaxPoolThreadshighestCommittedUSN: 4259431supportedSASLMechanisms: GSSAPIdnsHostName: myserver.domain.example.comldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COMserverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comsupportedCapabilities: 1.2.840.113556.1.4.800isSynchronized: TRUEisGlobalCatalogReady: TRUEdomainFunctionality: 0forestFunctionality: 0domainControllerFunctionality: 2======== End of LDAP query response ========UDP port 389 is LISTENING
Například určit, že port 389 naslouchá. Navíc můžete určit, které služby LDAP je naslouchání na portu 389 a některé podrobnosti o této službě.

Uvědomte si, že test LDAP přes UDP nemusí fungovat u řadičů domény se systémem Windows Server 2008. Kontrola dostupnosti služby spuštěné na UDP 389, můžete použít místo nástroje PortQry NLTEST. Můžete například použít NLTEST/SC_RESET <domain name=""></domain>\<computer name=""></computer> kanál zabezpečení na řadiči domény vynutit. Další informace naleznete na webu společnosti Microsoft:

Podporu RPC

PortQry můžete odeslat dotaz RPC pomocí protokolu TCP a UDP a správně interpretovat odpověď na tento dotaz. Tento dotaz vrátí (vypíše) koncové body, které jsou aktuálně registrovány v mapovače koncových bodů vzdáleného volání Procedur. PortQry analyzuje, formáty a vrátí odpověď uživateli mapovač koncových bodů vzdáleného volání Procedur. Například zadejte následující příkaz a stiskněte klávesu ENTER:
portqry - n tentoserver -p udp -e 135
PortQry potom provede následující akce:
  1. PortQry používá soubor služby ve složce %SYSTEMROOT%\System32\Drivers\Etc vyřešit UDP port 135. Pokud PortQry vyřeší port služby RPC mapovače koncový bod (Epmap), odešle PortQry datagram neformátovaný uživatele v cílovém počítači port UDP 135.

    PortQry neobdrží odpověď z cílového portu, protože pouze službu mapování koncových bodů RPC odpoví správně formátovaný RPC dotazu.
  2. PortQry hlásí, že je NASLOUCHAJÍCÍ port nebo port je FILTROVÁNO.
  3. PortQry odešle dotaz správně formátovaný RDC port UDP 135 v cílovém počítači. Tento dotaz vrátí všechny, které jsou aktuálně registrovány v mapovač koncových bodů.
  4. Pokud PortQry obdrží odpověď na tento dotaz, PortQry vrátí celou odpověď uživateli a hlásí, že port je POSLECH.

    Pokud PortQry neobdrží odpověď na tento dotaz, hlásí, že port je FILTROVÁNO.
Ukázkový výstup
UDP port 135 (epmap service): LISTENING or FILTEREDQuerying Endpoint Mapper Database...Server's response:UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 ncacn_ip_tcp:169.254.12.191[4144]UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.12.191[1030]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencadg_ip_udp:169.254.12.191[1032]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]Total endpoints found: 6==== End of RPC Endpoint Mapper query response ====UDP port 135 is LISTENING
V tomto příkladu zjistíte, že je port 135 nenaslouchá. Navíc můžete určit, které služby nebo programy, které jsou registrovány v databázi mapovače koncových RPC v cílovém počítači. Výstup obsahuje Univerzální jedinečný identifikátor (UUID) pro každý program, s poznámkami název (pokud existuje), protokol, který používá každý program, síťová adresa, program je vázán na a koncový bod programu v hranatých závorkách.

Poznámka: Pokud zadáte možnost - r v příkazu PortQry.exe skenování rozsah portů, mapovače koncového bodu RPC není dotazován. Díky rychlejší skenování rozsah portů.

Podpora DNS

PortQry můžete odeslat dotaz DNS správně formátovaný pomocí protokolu TCP a UDP. PortQry odešle dotaz DNS následující plně kvalifikovaný název domény (FQDN):
Portqry.microsoft.com
PortQry pak čeká na odpověď z cílového serveru DNS. Pokud server vrátí odpověď, PortQry Určuje, zda je port NASLOUCHÁNÍ.

Poznámka: Není důležité, zda DNS server vrátí negativní odpověď. Odpověď označuje, že je port naslouchání.

Podpora služby NetBIOS název

Ve výchozím nastavení názvů NetBIOS naslouchá na portu UDP 137. PortQry Určuje, že tento port je POSLECH nebo FILTROVANÉ, PortQry provede následující akce chcete-li zjistit, zda je přijímá port:
  1. Pokud je k dispozici v počítači, kde běží PortQry NetBIOS, odešle PortQry dotazu na stav adaptéru NetBIOS cílového počítače.
  2. Pokud cílový počítač odpoví na dotaz, PortQry hlásí, že NASLOUCHAJÍCÍcílového portu a potom vrátí že cílového počítače media access control (MAC) adresu uživatele.
Pokud není k dispozici v počítači, kde běží PortQry NetBIOS, nepokouší PortQry odeslání dotazu na stav adaptéru NetBIOS cílového počítače.

Podpora protokolu SNMP

Podpora protokolu SNMP je nová funkce v PortQry verze 2.0. Výchozí služba SNMP naslouchá na portu UDP 161. Určit, zda je port 161 přijímá, PortQry odešle dotaz, který je formátován ve způsobu, jakým služba SNMP přijme. Služba SNMP je nakonfigurován s název komunity nebo řetězec, který je třeba znát získat odpověď od serveru. Pomocí nástroje PortQry můžete zadat název komunity SNMP při dotazu tento port. PortQry používá název komunity "Veřejné". Zadejte název jiné Společenství, použijte možnost příkazového řádku - KN . Při zadání názvu komunity v příkazu PortQry.exe uzavřete název Společenství do značky vykřičník (!). Například zadejte název komunity secure123, zadejte příkaz, který je podobný následující příkaz:
portqry -n 127.0.0.1 -e 161 - p udp - cn!secure123!
Ukázkový výstup
Querying target system called:127.0.0.1querying...UDP port 161 (snmp service): LISTENING or FILTEREDcommunity name for query:secure123Sending SNMP query to UDP port 161...UDP port 161 is LISTENING

Podpora serveru ISA

Podpora Microsoft ISA Server je nová funkce v PortQry verze 2.0. Ve výchozím ISA Server používá TCP port 1745 a UDP port 1745 komunikovat s klienty Winsock proxy a brány firewall klienti. Počítače, které mají Winsock proxy client program nebo nainstalován klientský program brány Firewall použijte tyto porty požádat služby serveru ISA Server a stáhnout informace o konfiguraci. Obvykle tyto služby zahrnují služby rozlišení názvů a dalších služeb, které nejsou založené na protokolu HTTP (například připojení rozhraní Winsock). Pokud chcete zjistit, zda je port naslouchání, PortQry odešle dotaz, který je formátován ve způsobu, jakým ISA Server přijímá.
Ukázkový výstup
Například zadejte příkaz, který je podobný následující příkaz:
portqry - n myproxy server 1745 -p udp -e
Obdržíte následující výstup:
Querying target system called:myproxy-serverAttempting to resolve name to IP address...Name resolved to 169.254.24.86querying...UDP port 1745 (unknown service): LISTENING or FILTEREDSending ISA query to UDP port 1745...UDP port 1745 is LISTENING
PortQry dotazy TCP port 1745, PortQry stažení souboru Mspclnt.ini z ISA Server, pokud v souboru Mspclnt.ini je k dispozici na portu. Mspclnt.ini soubor obsahuje informace o konfiguraci dané klienty Winsock proxy a brány Firewall klienti používat.
Ukázkový výstup
TCP port 1745 (unknown service): LISTENINGSending ISA query to TCP port 1745...ISA query response:10.0.0.0        10.255.255.255127.0.0.1       127.0.0.1169.254.0.0     169.254.255.255192.168.0.0     192.168.255.255127.0.0.0       127.255.255.255;; This file should not be edited.; Changes to the client configuration should only be made using ISA Management.;[Common]myproxy-server.example.comSet Browsers to use Auto Detect=1AutoDetect ISA Servers=1WebProxyPort=8080Port=1745Configuration Refresh Time (Hours)=2Re-check Inaccessible Server Time (Minutes)=10Refresh Give Up Time (Minutes)=15Inaccessible Servers Give Up Time (Minutes)=2[Servers Ip Addresses]Name=myproxy-server[My Config]Path1=\\myproxy-server\mspclnt\======== End of ISA query response ========

Podpora serveru SQL Server 2000

Podpora Microsoft SQL Server 2000 je nová funkce v PortQry verze 2.0. PortQry dotazy portu UDP 1434 dotazu SQL Server s názvem instance, které jsou spuštěny v počítači serveru SQL Server 2000. PortQry odešle dotaz, který je formátován ve způsobu, jakým SQL Server 2000 přijímá Určuje, zda je tento port naslouchání.
Ukázkový výstup
Například zadejte příkaz, který je podobný následující příkaz:
portqry - n 192.168.1.20 udp 1434 - p -e
Obdržíte následující výstup:
Querying target system called:192.168.1.20querying...UDP port 1434 (ms-sql-m service): LISTENING or FILTEREDSending SQL Server query to UDP port 1434...Server's response:ServerName SQL-Server1InstanceName MSSQLSERVERIsClustered NoVersion 8.00.194tcp 1433np \\SQL-Server1\pipe\sql\query==== End of SQL Server query response ====UDP port 1434 is LISTENING

Podpora TFTP

Podpora TFTP je nová funkce v PortQry verze 2.0. Ve výchozím servery TFTP naslouchání na portu UDP 69. PortQry odešle dotaz, který je formátován způsobem určit, zda je tento port naslouchání přijme TFTP server.
Ukázkový výstup
Například zadejte příkaz, který je podobný následující příkaz:
portqry - n myserver.example.com -p udp -e 69
Obdržíte následující výstup:
Querying target system called:myserver.example.comAttempting to resolve name to IP address...Name resolved to 169.254.23.4querying...UDP port 69 (tftp service): LISTENING or FILTEREDSending TFTP query to UDP port 69...UDP port 69 is LISTENING

Podpora protokolu L2TP

Podpora protokolu L2TP je nová funkce v PortQry verze 2.0. Servery směrování a vzdálený přístup a jiné servery virtuální privátní sítě (VPN) naslouchat na portu UDP 1701 pro příchozí připojení L2TP. PortQry odešle dotaz, který je formátován tak, aby VPN server přijímá zjistit, zda je tento port naslouchání.
Ukázkový výstup
Například zadejte příkaz, který je podobný následující příkaz:
portqry - n vpnserver.example.com udp 1701 p - e
Obdržíte následující výstup:
Querying target system called:vpnserverAttempting to resolve name to IP address...Name resolved to 169.254.12.225querying...UDP port 1701 (l2tp service): LISTENING or FILTEREDSending L2TP query to UDP port 1701...UDP port 1701 is LISTENING

Vlastní porty, které použití dotazů

Standardně má soubor služeb, který je umístěn ve složce %SYSTEMROOT%\System32\Drivers\Etc každých Windows Server 2003, Windows XP a počítač se systémem Windows 2000. PortQry používá tento soubor čísel portů k odpovídající názvy služeb. Obsah tohoto souboru určuje porty, kde PortQry odešle formátované zprávy při použití příkazu PortQry.exe . Můžete upravit tento soubor přímé PortQry alternativní portu odeslat formátované zprávy. Následující položky se zobrazí v typické soubor služeb:
ldap              389/tcp                           #Lightweight Directory Access Protocol
Můžete upravit tato položka port nebo přidat další položku. Způsobit PortQry zasílat dotazy LDAP port 1025, upravte položku pro následující položky:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

Další služby vrácené informace.

PortQry zobrazí rozšířené informace, které může vrátit některé porty. PortQry vyhledá tento "rozšířené informace" na portech, kde naslouchání následující služby:
  • Simple Mail Transfer Protocol (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • Služba publikování FTP
  • Služby serveru ISA Server
Ve výchozím nastavení, například služba FTP naslouchá na portu TCP 21. PortQry Určuje, že je port TCP 21 na cílovém počítači POSLECH, použije informace ze souboru služeb určit, že služba FTP poslouchá na tomto portu.

Poznámka: Služba, která určuje PortQry, naslouchá na portu úpravou souboru služby můžete změnit. Další informace naleznete "Vlastní porty, které použití dotazů"části tohoto článku.

V tomto scénáři PortQry pokusí použít anonymní uživatelský účet pro přihlášení k serveru FTP. Výsledek tento pokus o přihlášení označuje, zda cílový server FTP přijímat anonymní přihlašování. PortQry vrátí odpověď serveru.

Příklad 1: Zadejte příkaz, který je podobný následující příkaz a stiskněte klávesu ENTER:
portqry - n MyFtpServer 21 -p tcp -e
Zobrazí se odpověď podobná následující odpověď:
TCP port 21 (ftp service): LISTENINGData returned from port:220 Microsoft FTP Service331 Anonymous access allowed, send identity (e-mail name) as password.
V příkladu 1 může určit typ serveru FTP, který naslouchá na portu cílové a zda je nakonfigurován na serveru FTP povolit anonymní přihlášení.

Příklad 2: Zadejte příkaz, který je podobný následující příkaz a stiskněte klávesu ENTER:
portqry - n MyMailServer tcp -p -e 25
Zobrazí se odpověď podobná následující odpověď:
TCP port 25 (smtp service): LISTENINGData returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
V příkladu 2 můžete určit typ serveru SMTP, který naslouchá na portu cílové.

Možnosti příkazového řádku PortQry

Pomocí nástroje PortQry můžete použít následující parametry příkazového řádku:
  • -n (název): Tento parametr je povinný. Pomocí tohoto parametru lze určit cílový počítač. Můžete zadat název hostitele nebo adresu IP hostitele. Však nemůže vložit mezery v názvu hostitele nebo adresy IP. PortQry přeloží název hostitele na adresu IP. Pokud PortQry nelze vyřešit název hostitele na adresu IP, nástroj ohlásí chybu a potom ukončí. Pokud zadáte adresu IP, PortQry ho překládá název hostitele. Pokud je rozlišení neúspěšné, PortQry hlásí chybu, ale pokračuje zpracování příkazu.

    Příklady
    portqry - n tentoserver

    portqry - n www.widgets.microsoft.com

    portqry - n 192.168.1.10
  • -p (protokol): Tento parametr je volitelný. Pomocí tohoto parametru lze určit typ portu nebo protokol, který slouží k připojení cílového portu v cílovém počítači. Pokud nezadáte protokol, PortQry používá protokol TCP.

    Platné parametry
    • TCP (výchozí): Určuje koncový bod TCP.
    • UDP: Určuje koncový bod UDP.
    • Obě: Určuje koncový bod TCP a UDP koncového bodu. Při použití této možnosti dotazy PortQry koncový bod TCP a UDP koncový bod, který zadáte.
    Příklady
    portqry - n myDomainController.example.com -p tcp

    portqry - n tentoserver -p udp

    portqry - n 192.168.1.20 -p i

    portqry - n www.widgets.microsoft.com (Tento příkaz používá parametr výchozí tcp).
  • -e (koncový bod): Tento parametr je volitelný. Pomocí tohoto parametru lze zadat koncový bod (nebo číslo portu) v cílovém počítači. To musí být platné číslo portu mezi 1 a 65535 včetně. Tento parametr, nebo parametr - r-o parametru nelze použít. Pokud nezadáte číslo portu, PortQry dotazy portu 80.

    Příklady
    portqry - n tentoserver 139 -p udp -e

    portqry - n mail.example.com tcp -p -e 25

    portqry - n tentoserver (Tento příkaz používá parametr výchozí port 80).

    portqry - n 192.168.1.20 -p i -e 60897
  • -o (pořadí): Tento parametr je volitelný. Pomocí tohoto parametru lze určit počet portů dotazovány v určitém pořadí. Tuto možnost s parametrem -e nebo s parametrem - r nelze použít. Při použití tohoto parametru, použijte čárky k oddělení čísel portů. Můžete zadat čísla portů v libovolném pořadí. Nelze však nechat mezery mezi oddělovače čárka a čísla portů.

    Příklady
    portqry - n tentoserver udp -p -o 139,1025,135

    portqry - n mail.widgets.microsoft.com tcp -p -o 143,110,25

    portqry - n 192.168.1.20 -p i -o 100,1000,10000
  • -r (rozsah): Tento parametr je volitelný. Pomocí tohoto parametru zadejte rozsah čísel portů k dotazu v postupném pořadí. Tuto možnost s parametrem -e nebo s -o parametru nelze použít. Při použití tohoto parametru, použijte středník (;) pro vymezení počáteční číslo portu a koncové číslo portu. Určete počáteční port, který je nižší než koncový port. Navíc nelze vložit mezery mezi čísly portu a středník. Při použití tohoto parametru není dotazovaný mapovače koncového bodu RPC.

    Příklady
    portqry - n tentoserver -p - r na udp 135, 139

    portqry-n www.widgets.microsoft.com tcp -p - r 10; 20

    portqry - n 192.168.1.20 -p i - r 25; 120
  • -l (soubor protokolu): Tento parametr je volitelný. Pomocí tohoto parametru lze určit soubor protokolu záznam výstupu generované pomocí nástroje PortQry. Při použití tohoto parametru zadejte název souboru s příponou názvu souboru. Nelze zadat mezery v názvu souboru protokolu. Soubor protokolu je vytvořen ve složce, kde běží PortQry. PortQry generuje výstupní soubor protokolu v textovém formátu. Pokud existující soubor protokolu se stejným názvem existuje, zobrazí se výzva při spuštění příkazu PortQry jej přepsat.

    Příklady
    portqry - n tentoserver udp -p - r 135, 139 - l myserverlog.txt

    portqry - n mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log

    portqry - n 192.168.1.20 -p i ipsec.txt -y - 500 l -e
  • -y (Ano, přepsat): Tento parametr je volitelný. Pomocí tohoto parametru s parametrem -l "přepsat" řádku potlačit, pokud existuje soubor protokolu, který má stejný název, který zadáte v příkazu PortQry. Při použití tohoto parametru PortQry přepíše existující soubor protokolu bez zobrazení výzvy.

    Příklady
    portqry - n tentoserver udp -p - r 135, 139 - l myserverlog.txt -y

    portqry - n mail.widgets.microsoft.com tcp -p -o 143,110,25 -l portqry.log -y
  • -sl (pomalé): Tento parametr je volitelný. Tento parametr použijte PortQry nadále čekat na odpovědi na dotazy UDP způsobit. Protože je nespojovaný protokol UDP, PortQry nelze určit, zda port je pomalá reakce filtrované port. Tato možnost se zdvojnásobí čas PortQry čeká na odpověď z portu UDP před PortQry Určuje, zda je port nenaslouchá , nebo je FILTROVÁNO. Tuto možnost použijte při dotazu UDP port přes síť pomalá nebo nespolehlivá propojení.

    Příklady
    portqry - n tentoserver udp -p - r 135, 139 - l myserver.txt -sl

    portqry - n mail.widgets.microsoft.com tcp -p -o 143,110,25 -sl

    portqry - n 192.168.1.20 -p i -e 500 -sl
  • -nr (žádné zpětné vyhledávání názvu): Tento parametr je volitelný. Pomocí tohoto parametru vynechat název zpětného vyhledávání, které provádí PortQry při určit adresu IP společně s parametrem -n . Ve výchozím nastavení při určit adresu IP společně s parametrem -n PortQry pokusí přeložit adresu IP, název hostitele. Tento proces může být časově náročné, zvláště pokud PortQry nelze přeložit adresu IP. Při zadání parametru -nr PortQry nezjišťuje IP adresu pro vrácení názvu hostitele. Místo toho PortQry dotazy okamžitě cílové porty. -Nr parametr je ignorován, pokud zadáte název hostitele s parametrem - n .

    Příklady
    portqry - n 192.168.22.21 -r udp -p 135:139 -l myserver.txt -s -nr.

    portqry - n 10.1.1.10 -o 143,110,25 tcp -p -s -nr

    portqry - n 169.254.18.22 -p -s -nr i -e 500
  • -q (tichý režim): Tento parametr je volitelný. Pomocí tohoto parametru PortQry veškerý výstup na obrazovku kromě chybových zpráv. Tento parametr je užitečné zejména při konfiguraci PortQry pro použití v dávkovém souboru. Podle stavu portu vrátí tento parametr následující výstup:
    • Pokud je cílový port POSLECH, je vrácena 0 (nula).
    • Pokud je cílový port nenaslouchá, je vrácena hodnota 1 .
    • Cílový port je POSLECH nebo FILTROVANÉje vrácena hodnota 2 .
    Můžete použít pouze tento parametr s parametrem -e . Tento parametr s parametrem -o nebo s parametrem - r nelze použít. Tento parametr s -p parametr navíc nelze použít při nastavení hodnoty parametru -p na obou.

    Důležité Při použití parametru - q s parametrem -l (soubor protokolu) PortQry přepíše existující soubor protokolu, který má stejný název bez první výzvy pro oprávnění.

    Ukázkový dávkový soubor
    :Topportqry -n 169.254.18.22 -e 135 -p tcp -qif errorlevel = 2 goto filteredif errorlevel = 1 goto failedif errorlevel = 0 goto successgoto end:filteredEcho Port is listening or filteredgoto end:failedEcho Port is not listeningGoto end:successEcho Port is listeninggoto end:end
  • -cn (název Společenství): Tento parametr je volitelný. Pomocí tohoto parametru zadejte řetězec Společenství nebo název Společenství při odeslat dotaz SNMP. Tento parametr uzavřete řetězec Společenství značkami vykřičník (!). Tento parametr je ignorován, není dotaz port přijímající SNMP.

    Příklady
    portqry - n tentoserver udp -p -e 161 -l myserver.txt -KN!řetězec SNMP!

    portqry - n www.widgets.microsoft.com -p 150:170 -sl i - r - cn!my_snmp_community_name!
  • -sp (zdrojový port): Tento parametr je volitelný. Tento parametr použijte k zadání počátečního zdrojového portu při připojení k zadaným TCP a UDP porty v cílovém počítači. Tato funkce je užitečné při testování pravidla brány firewall nebo směrovač filtrování portů založené na jejich zdrojové porty.

    Příklad
    Portqry -p udp -e 53 - 192.168.1.20 sp 3001 -n
    V tomto příkladu PortQry používá UDP port 3001 místního počítače odeslat dotaz. Odpovědi z dotazu přejít na portu UDP 3001 místního počítače. PortQry nelze použít zadaný zdrojový port, pokud jiný proces již má na port vázáno. V tomto scénáři PortQry vrátí následující chybová zpráva:
    Nelze použít zadaný zdrojový port.
    Port je již používán.
    Určit port, který není používán a spusťte příkaz znovu.
    PortQry používá zadaný zdrojový port cílový počítač odešle počátečním dotazu. PortQry používá také tento port zadaný zdroj, pokud se pokusí použít protokoly FTP, SMTP, POP, IMAP, DNS, SNMP, ISA Server a jiné protokoly dotaz cílového počítače. Existují pouze následující výjimky toto pravidlo:
    RPC (porty TCP a UDP 135)
    LDAP (UDP port 389)
    Dotazu na stav adaptéru NetBIOS (UDP port 137)
    Internet Security Association and Key Management Protocol ISAKMP () (UDP port 500)
    V těchto výjimečných případech PortQry používá port zadaný zdroj dotazu. Při pokusu dotaz cílového počítače prostřednictvím jedné výjimečné protokoly, dotazy prostřednictvím dočasných zdrojový port cílový počítač. Například pokud zadáte zdrojový port 3000 při dotazy UDP port 389 (LDAP), PortQry používá UDP port 3000 Pokud je k dispozici pro počáteční datagram UDP odeslané portu LDAP. PortQry odešle dotaz LDAP LDAP port, použijte PortQry dočasných portů místo určeného zdrojového portu. (V tomto příkladu je zadaný zdrojový port 3000). Pokud PortQry používá dočasných portů pro konkrétní dotazy, PortQry následující zprávu:
    Použití dočasných zdrojový port
    ISAKMP/IPSec agent zásad protokolu IPSec může odesílat pouze odpovědi na dotazy zpět UDP port 500. V takovém případě je nejlepší pro PortQry používat UDP port 500 pro dotaz jako zdrojový port. Pokud agent zásad protokolu IPSec pracuje v počítači, kde běží PortQry, UDP port 500 k dispozici, protože agent zásad používá port. V tomto případě PortQry vrátí následující zprávu:
    Nelze použít zdrojový port 500, tento port je již používán.Vzdálené služby ISAKMP/IPSec může komunikovat pouze s zdrojový port 500.
    Dočasně vypněte IPSEC Agent zásad nebo protokolu IPSEC Servicesv systému jsou spuštěny PortQry z a znovu spustit příkaz

    Příklad: net stop PolicyAgent
    spuštění dotazu ISAKMP Portqry
    net start PolicyAgent

Další funkce

PortQry verze 2.0 obsahuje následující nové funkce:
  • Interaktivní režim PortQry
  • PortQry místní režim.

Interaktivní režim PortQry

Pomocí nástroje PortQry verze 1.22 uživatelé mohou zadávat dotazy porty z příkazového řádku v okně příkazového řádku. Při odstraňování potíží s připojením mezi počítači pravděpodobně zadejte počet opakovaných příkazů. Pomocí nástroje PortQry verze 2.0 můžete spustit příkazy způsobem ale PortQry verze 2.0 má také interaktivní režim. Interaktivní režim je podobný nástroj Nslookup DNS nebo Nblookup WINS nástroj interaktivní funkce.

PortQry spustit v interaktivním režimu, použijte možnost –i .Zadejte například Portqry -i. Pokud tak učiníte, zobrazí se následující výstup:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 127.0.0.1Current option values:   end port=    80   protocol=    TCP   source port= 0 (ephemeral)>
S parametrem -i jiné parametry, můžete změnit nastavení, které používá PortQry. Například zadejte příkaz, který je podobný následující příkaz a stiskněte klávesu ENTER:
Portqry -i -n -e 53 192.168.1.20 -p oba –sp 2030
Obdržíte následující výstup:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 192.168.1.20Current option values:   end port=    53   protocol=    BOTH   source port= 2300

PortQry místní režim.

Nástroje PortQry místní provozní režim je určen poskytnout podrobné informace o porty TCP a UDP porty v místním počítači, kde běží PortQry. PortQry obsahuje následující tři základní příkazy dostupné v místním režimu:
  • portqry.exe-místní Při spuštění tohoto příkazu PortQry pokusí vytvořit výčet mapování portů TCP a UDP, které jsou aktuálně aktivní v místním počítači. Tento výstup je podobný výstup, který generuje netstat.exe-příkaz.

    Ukázkový výstup
    TCP/UDP Port Usage96 active ports foundPort  		Local IP	State		 Remote IP:PortTCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280UDP 135  	0.0.0.0 			 *:*UDP 137  	169.254.149.9 			 *:*UDP 138  	169.254.149.9 			 *:*TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714UDP 161  	0.0.0.0 			 *:*TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762UDP 445  	0.0.0.0 			 *:*UDP 500  	169.254.149.9 			 *:*TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532UDP 1029  	0.0.0.0 			 *:*TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638UDP 1045  	0.0.0.0 			 *:*TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004UDP 1089  	0.0.0.0 			 *:*TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646UDP 1122  	0.0.0.0 			 *:*TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013UDP 1126  	0.0.0.0 			 *:*TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128UDP 1352  	0.0.0.0 			 *:*TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064UDP 1434  	0.0.0.0 			 *:*TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309UDP 1687  	127.0.0.1 			 *:*TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445UDP 1698  	0.0.0.0 			 *:*TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917UDP 3456  	0.0.0.0 			 *:*TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208UDP 4447  	0.0.0.0 			 *:*TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358UDP 4500  	169.254.149.9 			 *:*TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025UDP 4563  	0.0.0.0 			 *:*UDP 4564  	0.0.0.0 			 *:*TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268UDP 4758  	0.0.0.0 			 *:*TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323UDP 43508  	169.254.149.9 			 *:*Port StatisticsTCP mappings: 74UDP mappings: 22TCP ports in a LISTENING state: 	51 = 68.92%TCP ports in a ESTABLISHED state: 	14 = 18.92%TCP ports in a CLOSE WAIT state: 	6 = 8.11%TCP ports in a TIME WAIT state: 	3 = 4.05%
    V počítačích, které podporují ID procesu (PID) pro mapování portu výstup obsahuje ID procesu pro proces, který používá port místního počítače. Pokud je možnost podrobného používané (-v), výstup obsahuje také názvy služeb, ID procesu patří a seznam všech modulů, které proces byl načten.Je omezen přístup k některé informace. Například přístup k informacím modulu pro procesy nečinný a CSRSS je zakázáno, protože jejich omezení přístupu zabránit jejich otevření kódu na úrovni uživatele. PortQry sestavy můžete přistupovat ke každému procesu co nejvíce informací. Nejlepších výsledků dosáhnete, spustit Portqry-místní v kontextu místního správce nebo účtu, který má podobné pověření. Následující výňatek souboru protokolu příklad ukazuje úroveň hlášení, která se může zobrazit při spuštění Portqry-místní příkaz:
    TCP/UDP Port to Process Mappings55 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:4454:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.113.96 			 *:*4:System		UDP 138  	169.254.113.96 			 *:*424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484:lsass.exe		UDP 500  	0.0.0.0 			 *:*484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088800			UDP 1026  	0.0.0.0 			 *:*800			UDP 1027  	0.0.0.0 			 *:*836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*836:svchost.exe		UDP 123  	127.0.0.1 			 *:*836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*836:svchost.exe		UDP 123  	169.254.113.96 			 *:*1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:33891136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276:dns.exe		UDP 1086  	0.0.0.0 			 *:*1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*1276:dns.exe		UDP 53  	127.0.0.1 			 *:*1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*1276:dns.exe		UDP 53  	169.254.113.96 			 *:*1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:2201328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32681896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:802148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:10253200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:10253592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32683592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:14343592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:17883592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:803660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 27UDP mappings: 28TCP ports in a LISTENING state: 	9 = 33.33%TCP ports in a ESTABLISHED state: 	12 = 44.44%TCP ports in a CLOSE WAIT state: 	4 = 14.81%TCP ports in a TIME WAIT state: 	2 = 7.41%Port and Module Information by ProcessNote: restrictions applied to some processes may       prevent Portqry from accessing more information      For best results run Portqry in the context of      the local administrator======================================================Process ID: 0 (System Idle Process)PID	Port		Local IP	State		 Remote IP:Port0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445Port StatisticsTCP mappings: 2UDP mappings: 0TCP ports in a TIME WAIT state: 	2 = 100.00%Could not access module information for this process======================================================Process ID: 4 (System Process)PID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.113.96 			 *:*4	UDP 138  	169.254.113.96 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	2 = 66.67%TCP ports in a ESTABLISHED state: 	1 = 33.33%Could not access module information for this process======================================================Process ID: 352 (smss.exe)Process doesn't appear to be a servicePort StatisticsTCP mappings: 0UDP mappings: 0Loaded modules:\SystemRoot\System32\smss.exe (0x48580000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)======================================================Process ID: 484 (lsass.exe)Service Name: NetlogonDisplay Name: Net LogonService Type: shares a process with other servicesService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484	UDP 500  	0.0.0.0 			 *:*484	UDP 1031  	0.0.0.0 			 *:*484	UDP 4500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\lsass.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\system32\LSASRV.dll (0x742C0000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)C:\WINDOWS\system32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\system32\WS2_32.dll (0x71C00000)C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\system32\MPR.dll (0x71BD0000)C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)======================================================Process ID: 668 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\svchost.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)c:\windows\system32\rpcss.dll (0x75700000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)c:\windows\system32\WS2_32.dll (0x71C00000)c:\windows\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)c:\windows\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)C:\WINDOWS\system32\USP10.dll (0x73010000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\wshqos.dll (0x57B60000)C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\COMRes.dll (0x77010000)C:\WINDOWS\system32\VERSION.dll (0x77B90000)C:\WINDOWS\system32\msi.dll (0x76300000)C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\system32\WINSTA.dll (0x76260000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\USERENV.dll (0x75970000)=============================================================== end of log file ========= 
    Tyto informace lze určit, které porty jsou spojeny s konkrétní aplikaci nebo službu, která běží na počítači. V některých případech může hlásit Portqry nečinnosti systému procesu (PID 0) používá některé porty TCP. Toto chování může dojít, pokud místní program připojen k portu TCP a ukončí. Programu připojení TCP na port může ponechány ve stavu "Časový limit čekání", přestože program je již spuštěn. V tomto případě Portqry může zjistit, že port je používán. Portqry nelze však určit program, který používá port, protože program zastavil. Byla vydána PID. Port může být ve stavu "Časový limit čekání" několik minut, přestože zastavil proces, který byl pomocí portu. Výchozí port zůstane ve stavu "Časový limit čekání" pro dvakrát jako segment maximální životnost.
  • Portqry.exe - wport port_number (sledování portu): příkaz Sledování portu PortQry můžete sledovat změny zadaný port. Tyto změny mohou zahrnovat zvýšení nebo snížení počtu připojení k portu nebo změnu stavu připojení některý existující připojení. Například zadejte následující příkaz a stiskněte klávesu ENTER:
    Portqry - wport 53
    V důsledku toho PortQry sleduje TCP a UDP port 53. Pokud je tento port žádné nové připojení TCP PortQry sestavy. PortQry také zprávy jednu nebo více následujících změn stavu pro zadaný port TCP:
    CLOSE_WAIT
    UZAVŘENO
    STANOVENY
    FIN_WAIT_1
    LAST_ACK
    NASLOUCHÁNÍ
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    Například pokud se změní stav připojení z ESTABLISHED CLOSE_WAIT, změny stavu došlo. Při změně stavu portu zobrazuje PortQry tabulce připojení portu. Portqry sestavy, pokud program je vázán na port UDP, ale nehlásí přijme UDP port datagramů.

    Volitelné parametry
    • -v (verbose): zahrnout - v parametru příkazového řádku PortQry státu Další informace. Pokud použijete tento parametr, zobrazí PortQry také moduly, které používají porty. Zadejte například Portqry.exe - wport 135 - v.
    • -wt (sledovat čas): standardně PortQry kontroluje změny v tabulce připojení zadaný port jednou každých 60 sekund. Nakonfigurovat tento interval, použijte parametr -wt . Například zadejte následující příkaz a stiskněte klávesu ENTER:
      -wport 135 Portqry.exe - v -wt 2
      V důsledku toho PortQry kontroluje, TCP port 135 a port UDP 135 změny každé 2 sekundy. Můžete zadat časový interval 1 1200 (včetně). S tímto parametrem můžete sledovat změny z každých 1 sekundu na jednou každých 20 minut.
    • -l (soubor protokolu): příkaz Sledování portu protokolu výstup, použijte parametr -l . Například zadejte následující příkaz a stiskněte klávesu ENTER:
      Portqry.exe - wport 2203 - v -wt 30 - l test.txt
      V důsledku toho vygeneruje soubor protokolu, který je podobný následující soubor protokolu:
      Portqry Version 2.0 Log FileSystem Date: Sat Oct 04 08:54:06 2003Command run: portqry -wport 135 -v -l test.txtLocal computer name: host123Watching port: 135Checking for changes every 60 secondsverbose output requested============System Date: Sat Oct 04 08:54:07 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 1TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============System Date: Sat Oct 04 08:56:08 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 2TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============escape key pressed: stopped watching port 135System Date: Sat Oct 04 09:09:12 2003========= end of log file ========= 
  • Portqry.exe - wpid process_number (sledujte PID): S PID příkaz Sledování sleduje PortQry určený proces ID (PID) změny. Tyto změny mohou zahrnovat zvýšení nebo snížení počtu připojení k portu nebo změnu ve stavu připojení některý existující připojení. Tento příkaz podporuje stejné volitelné parametry jako příkaz Sledování portu. Například zadejte následující příkaz a stiskněte klávesu ENTER:
    -wt 2 - wpid 1276 Portqry.exe - v -l soubor PID.txt
    V důsledku toho vygeneruje soubor protokolu, který je podobný následující soubor protokolu:
    PortQry Version 2.0 Log FileSystem Date: Tue Oct 07 14:01:13 2003Command run: portqry -wpid 1276 -wt 2 -v -l pid.txtLocal computer name: host123Watching PID: 1276Checking for changes every 2 secondsverbose output requestedService Name: DNSDisplay Name: DNS ServerService Type: runs in its own process============System Date: Tue Oct 07 14:01:14 2003======================================================Process ID: 1276 (dns.exe)Service Name: DNSDisplay Name: DNS ServerService Type: runs in its own processPID	Port		Local IP	State		 Remote IP:Port1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276	UDP 1086  	0.0.0.0 			 *:*1276	UDP 2126  	0.0.0.0 			 *:*1276	UDP 53  	127.0.0.1 			 *:*1276	UDP 1085  	127.0.0.1 			 *:*1276	UDP 53  	169.254.11.96 			 *:*Port StatisticsTCP mappings: 2UDP mappings: 5TCP ports in a LISTENING state: 	2 = 100.00%Loaded modules:C:\WINDOWS\System32\dns.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\System32\WS2_32.dll (0x71C00000)C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\System32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)C:\WINDOWS\System32\credui.dll (0x76B80000)C:\WINDOWS\system32\SHELL32.dll (0x77380000)C:\WINDOWS\System32\ATL.DLL (0x76A80000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\System32\rtutils.dll (0x76E30000)C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\System32\LPK.DLL (0x62D80000)C:\WINDOWS\System32\USP10.dll (0x73010000)C:\WINDOWS\System32\netman.dll (0x76D80000)C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)C:\WINDOWS\System32\rasman.dll (0x76E40000)C:\WINDOWS\System32\TAPI32.dll (0x76E60000)C:\WINDOWS\System32\WINMM.dll (0x76AA0000)C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)C:\WINDOWS\System32\WMI.dll (0x76CC0000)C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\System32\WINSTA.dll (0x76260000)C:\WINDOWS\System32\ESENT.dll (0x69750000)C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\System32\winrnr.dll (0x76F70000)C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)C:\WINDOWS\system32\kerberos.dll (0x71CA0000)C:\WINDOWS\System32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\msv1_0.dll (0x76C90000)C:\WINDOWS\System32\security.dll (0x71F60000)escape key pressed: stopped watching PID 1276System Date: Tue Oct 07 14:01:16 2003========= end of log file ========= 
    Pomocí příkazu - wport můžete sledovat jeden port pro změny, že pomocí příkazu - wpid můžete sledovat všechny porty, které je určené PID pomocí změny. Proces používá mnoho portů a PortQry sleduje všechny změny.

    Důležité Při použití příkazu - wport nebo - wpid příkazu s parametrem protokolování (-l), musíte stisknutím klávesy ESC Zastavit PortQry pro PortQry správně zavřete soubor protokolu a konec. Pokud stisknete klávesy CTRL + C zastavíte PortQry místo ESC, souboru protokolu správně zavřena. V tomto scénáři může být soubor protokolu prázdné nebo je poškozen.


Odkazy
Další informace o použití nástroje PortQry získáte v článcích báze Microsoft Knowledge Base:
pod číslem 310099Popis nástroje příkazového řádku Portqry.exe
310456 Jak řešit problémy s připojením služby Active Directory pomocí nástroje Portqry
310298 Jak pomocí Portqry.exe problémů s připojením Microsoft Exchange Server
310513 Jak vytvořit Portqry.exe pouze sestavy naslouchající porty
Důležité PortQueryUI nástroj poskytuje grafické uživatelské rozhraní a je k dispozici ke stažení. PortQueryUI má několik funkcí, které lze provést pomocí nástroje PortQry jednodušší. PortQueryUI nástroj získat, navštivte následující Web společnosti Microsoft: zpět na horní
Portqry portu dotazu LDAP TIME_WAIT.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 832919 - Poslední kontrola: 09/22/2012 06:17:00 - Revize: 9.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbinfo kbprb kbmt KB832919 KbMtcs
Váš názor