現在オフラインです。再接続するためにインターネットの接続を待っています

PortQry version 2.0 の機能の新機能と

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:832919
概要
この資料では、新機能と、PortQry コマンド ライン ポート スキャナー バージョン 2.0 で使用できる機能について説明します。

PortQry 1.22 では、TCP/IP 接続が Microsoft Windows Server 2003 サポート ツールに含まれているユーティリティをテストします。PortQryV2.exe の新しいバージョンをリリースしました。この新しいバージョンでは、すべての機能と以前のバージョンの機能が含まれています、新機能と機能を持ちます。

PortQry のコマンドラインのポート スキャナー バージョン 2.0 がダウンロードに使用可能ではありません。既にダウンロードした場合に、機能とその機能ここだけ紹介します。

大要

PortQry は、TCP/IP 接続の問題を解決するために使用できるコマンド ライン ユーティリティです。このユーティリティは、ローカル コンピューターまたはリモート コンピューター上のターゲットの TCP とユーザー データグラム プロトコル (UDP) ポートのポートのステータスを報告します。PortQry 2.0 では、ローカル コンピューターのポートの使用状況に関する詳細な情報も提供します。PortQry 2.0 は、次のすべてのオペレーティング システムで実行されます。
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000

ポートの状態

PortQry は、次の方法のいずれかでポートの状態を報告します。
  • リスニングこの応答は、対象のポートでプロセスがリッスンしていることを示します。PortQry では、対象のポートから応答を受信しました。
  • リッスンしていません。この応答は、対象のポートでプロセスがリッスンしていないことを示します。PortQry では、対象のポートから受信したインターネット コントロール メッセージ プロトコル (ICMP) メッセージを次のいずれかの。
    到達不可の宛先
    ポート到達不能
  • フィルターこの応答は、対象のポートのフィルターが適用されていることを示します。PortQry は対象のポートから応答を受信しませんでした。プロセスがポートでリッスンしていない可能性がありますか。既定では、クエリが送信 TCP ポート 3 回フィルターの応答を返し、UDP ポート 1 つの時間フィルターの応答を返す前にクエリを実行する前にします。

PortQry version 2.0 の機能

UDP ポートでリッスンしているプロセス、によって場合があります。 その UDP ポートの状態を判断することは困難です。フォーマットされていない、または固定長の長さ 0 のメッセージが対象の UDP ポートに送信されると、ポートは、応答しない場合があります。ポートが応答する場合は、リスニングのステータスを持ちます。ICMP「配信先に到達できません」が表示される場合、UDP ポートからのメッセージや、TCP がリセットされた場合は、TCP ポートから応答が返される、ポートがリッスンしていない状態には。一般的なポートのスキャン ツールのレポート対象の UDP ポート、ICMP の「宛先到達不能」を返さない場合に、ポートがリッスン状態を持っているメッセージです。この結果は、次の理由のいずれかの正確なされない場合があります。
  • ダイレクト データグラムへの応答がない場合は、対象のポートにフィルター選択される可能性があります。
  • ほとんどのサービスに送信される、書式設定されていないユーザー データグラムに応答しません。
通常、セッション層を使用するか、リッスン中のサービスまたはプログラムが理解できるアプリケーション層プロトコルを使用する 1 つだけの正しい形式のメッセージは、対象のポートからの応答を引き起こします。

1 つまたは複数のファイアウォールがある環境で特に、接続の問題のトラブルシューティングを行うときは、ポートがフィルター処理されていますか、リッスンしている場合に知っておくと便利です。PortQry には、選択したポートには、この決定をするためにいくつかの特別な機能が含まれています。対象の UDP ポートからの応答がない場合、PortQry は、ポートがLISTENINGまたはFILTEREDのことを報告します。PortQry は、リッスンしているサービスまたはプログラムが理解する正しい形式のメッセージを送信します。PortQry は正しいセッション層またはアプリケーション層のポートがリッスンしているかどうかを決定するためのプロトコルを使用します。PortQry では、それぞれのポートをリッスンしているサービスを決定する %SYSTEMROOT%\System32\Drivers\Etc フォルダーにあるサービスのファイルを使用します。

注: <b>このファイルは、各 Microsoft Windows Server 2003、Windows XP および Windows 2000 ベースのコンピューターに格納されます。

PortQry はトラブルシューティング ツールとしてとしているために、特定の問題のトラブルシューティングを行うユーザーのコンピューティング環境のための十分な知識であると想定されます。PortQry 2.0 は、以下のセッション層とアプリケーション層をサポートしているプロトコル。
  • ライトウェイト ディレクトリ アクセス プロトコル (LDAP)
  • リモート プロシージャ コール (RPC)
  • ドメイン ネーム システム (DNS)
  • NetBIOS ネーム サービス
  • 簡易ネットワーク管理プロトコル (SNMP)
  • インターネット セキュリティとアクセラレータ サーバー (ISA)
  • 名前付きインスタンスを SQL Server 2000
  • 簡易ファイル転送プロトコル (TFTP)
  • レイヤー 2 トンネリング プロトコル (L2TP)
さらに、PortQry 2.0 が正確に判断するかどうかより多くの UDP ポートが開いているは、PortQry 1.22 のバージョンよりも。

LDAP のサポート

PortQry では、TCP と UDP の両方を使用して LDAP クエリを送信でき、そのクエリと LDAP サーバーの応答を正しく解釈することができます。PortQry は、解析し、書式を設定すると、LDAP サーバーからの応答をユーザーに返します。たとえば、次のコマンドを入力し、ENTER キーを押します。
portqry n myserver -p udp e 389
PortQry は、以下の操作を実行します。
  1. PortQry では、UDP ポート 389 を介して接続を解決するのには、%SYSTEMROOT%\System32\Drivers\Etc フォルダーに Services ファイルを使用します。PortQry では、LDAP サービスに対するポートを解決場合、セットアップ先のコンピューターの UDP ポート 389 に書式なしのユーザー データグラムを送信します。

    LDAP サービスは正しい書式の LDAP クエリにのみ応答するため、PortQry は対象のポートから応答を受信できません。
  2. PortQry では、ポートがLISTENINGまたはFILTEREDのことを報告します。
  3. PortQry では、セットアップ先のコンピューターの UDP ポート 389 に正しい書式の LDAP クエリを送信します。
  4. PortQry では、このクエリに対する応答を受信する場合は、応答全体をユーザーを返し、ポートがリッスンであることを報告します。

    PortQry がこのクエリに対する応答を受信しない場合、ポートがフィルター条件をレポートします。
サンプル出力
UDP port 389 (unknown service): LISTENING or FILTEREDSending LDAP query to UDP port 389...LDAP query response:currentdate: 12/13/2003 05:42:40 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comdsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comnamingContexts: DC=domain,DC=example,DC=comdefaultNamingContext: DC=domain,DC=example,DC=comschemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comconfigurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=comrootDomainNamingContext: DC=domain,DC=example,DC=comsupportedControl: 1.2.840.113556.1.4.319supportedLDAPVersion: 3supportedLDAPPolicies: MaxPoolThreadshighestCommittedUSN: 4259431supportedSASLMechanisms: GSSAPIdnsHostName: myserver.domain.example.comldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COMserverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comsupportedCapabilities: 1.2.840.113556.1.4.800isSynchronized: TRUEisGlobalCatalogReady: TRUEdomainFunctionality: 0forestFunctionality: 0domainControllerFunctionality: 2======== End of LDAP query response ========UDP port 389 is LISTENING
この例では、ポート 389 がリッスンしていることを決定します。LDAP サービスは、ポート 389 でリッスンしていると特定を決定するさらに、そのサービスに関する詳細情報です。

Windows Server 2008 を実行しているドメイン コント ローラーに LDAP UDP 経由でテストが機能しないことに注意してください。UDP 389 上で実行されているサービスの可用性を確認するには、PortQry ツールではなく NLTEST を使用できます。たとえば、使用することができます。 Nltest/sc_reset <domain name=""></domain>\<computer name=""></computer> 特定のドメイン コント ローラー上にセキュリティ チャネルを強制的にします。詳細については、次のマイクロソフト Web サイトを参照してください。

RPC のサポート

PortQry では、TCP と UDP の両方を使用して RPC クエリを送信でき、そのクエリへの応答を正しく解釈することができます。このクエリから返される (ダンプ) すべてのエンドポイントを RPC エンドポイント マッパーに登録されています。PortQry は、解析し、書式を設定すると、RPC エンドポイント マッパーからの応答をユーザーに返します。たとえば、次のコマンドを入力し、ENTER キーを押します。
portqry n myserver -p udp e 135
PortQry は、以下の操作を実行します。
  1. PortQry では、UDP ポート 135 を解決するのには、%SYSTEMROOT%\System32\Drivers\Etc フォルダーに Services ファイルを使用します。PortQry では、RPC エンド ポイント マッパー サービス (Epmap) にポートを解決する場合、セットアップ先のコンピューター上の UDP ポート 135 に書式なしのユーザー データグラムを送信します。

    RPC エンドポイント マッパー サービスは正しい書式の RPC クエリにのみ応答するため、PortQry は対象のポートから応答を受信できません。
  2. PortQry では、ポートはリッスンは、ポートをレポートします。
  3. PortQry では、セットアップ先のコンピューターの UDP ポート 135 を正しく書式設定された RDC クエリを送信します。このクエリでは、RPC エンドポイント マッパーに登録されているすべてのエンドポイントを返します。
  4. PortQry では、このクエリに対する応答を受信する場合は、PortQry 応答全体をユーザーに返し、ポートがリッスンであることを報告します。

    PortQry がこのクエリに対する応答を受信しない場合、ポートがフィルター条件をレポートします。
サンプル出力
UDP port 135 (epmap service): LISTENING or FILTEREDQuerying Endpoint Mapper Database...Server's response:UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 ncacn_ip_tcp:169.254.12.191[4144]UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.12.191[1030]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencadg_ip_udp:169.254.12.191[1032]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]Total endpoints found: 6==== End of RPC Endpoint Mapper query response ====UDP port 135 is LISTENING
この例では、ポート 135 がリッスンしていることを決定します。さらに、どのサービスまたはプログラムは、セットアップ先のコンピューター上の RPC エンドポイント マッパー データベースに登録されているかを判断できます。出力には、各プログラム、注釈付き名 (存在する場合、各プログラムで使用されるプロトコル、プログラムは、バインドされているネットワーク アドレスおよび角かっこ内のプログラムのエンドポイントのユニバーサル固有識別子 (UUID) が含まれています。

注: <b>ポートの範囲をスキャンするPortQry.exeコマンドで-rオプションを指定すると、RPC エンド ポイント マッパーが行われます。高速範囲のポートのスキャンになります。

DNS をサポートします。

PortQry では、TCP と UDP の両方を使用して、正しく書式設定された DNS クエリを送信できます。PortQry では、次の完全修飾ドメイン名 (FQDN) の DNS クエリを送信します。
portqry.microsoft.com
PortQry は、転送先の DNS サーバーからの応答を待機します。サーバーが応答を返した場合、PortQry は、ポートがリッスンしているを決定します。

注: <b>DNS サーバーが否定応答を返すかどうかは重要はありません。任意の応答では、ポートがリッスン状態であることを示します。

NetBIOS ネーム サービスのサポート

既定では、UDP ポート 137 の NetBIOS ネーム サービスがリッスンします。PortQry はこのポートをリッスンまたはフィルター条件と判断した場合、PortQry は、ポートが実際にリッスンしているかどうかを判断するのには次の操作を実行します。
  1. PortQry を実行しているコンピューターで NetBIOS がある場合セットアップ先のコンピューターに NetBIOS アダプター ステータス クエリを送信します。
  2. セットアップ先のコンピューターは、このクエリに応答する場合、PortQry は対象のポートがリッスンし、先のコンピューターのメディアにアクセスするユーザー コントロール (MAC) アドレスを返しますを報告します。
NetBIOS が PortQry を実行しているコンピューターで利用できない場合は、PortQry を試みないセットアップ先のコンピューターの NetBIOS アダプター ステータス クエリを送信します。

SNMP サポート

SNMP サポートは、PortQry version 2.0 の新機能です。既定では、SNMP サービスは UDP ポート 161 でリッスンします。ポート 161 がリッスンしているかどうかを確認するのには、PortQry は、SNMP サービスを受け入れるように書式設定されているクエリを送信します。コミュニティの名前またはサーバーからの応答を取得する必要がありますがわかっている文字列は、SNMP サービスを構成します。Portqry では、このポートをクエリすると、SNMP コミュニティ名を指定できます。既定では、PortQry を使用して、コミュニティ名"Public"にします。異なるコミュニティ名を指定するのには、-cn パラメーターを使用します。PortQry.exeコマンドでコミュニティ名を指定すると、そのコミュニティ名を感嘆符 (!) で囲みます。たとえば、次のようにコミュニティ名を指定するには secure123、次のコマンドを次のようなコマンドを入力します。
portqry -n 127.0.0.1 -e 161 -p udp -cn !secure123!
サンプル出力
Querying target system called:127.0.0.1querying...UDP port 161 (snmp service): LISTENING or FILTEREDcommunity name for query:secure123Sending SNMP query to UDP port 161...UDP port 161 is LISTENING

ISA Server のサポート

Microsoft ISA Server のサポートは、PortQry version 2.0 の新機能です。既定では、ISA Server は、Winsock プロキシ クライアントおよびファイアウォール クライアントと通信するのには TCP ポート 1745年および UDP ポート 1745年を使用します。Winsock プロキシ クライアント プログラムまたはファイアウォール クライアント プログラムがインストールされているコンピューターは、ISA Server のサービスを要求して、構成情報をダウンロードするのには、これらのポートを使用します。通常、これらのサービスには、名前解決サービスおよび HTTP ベースの (たとえば、Winsock 接続) ではない他のサービスが含まれます。ポートがリッスンしているかどうかを決定するには、ISA サーバーが受け付けるように書式設定されているクエリを送信します。
サンプル出力
たとえば、次のコマンドを次のようなコマンドを入力します。
portqry n myproxy サーバー -p udp e 1745
次の出力が表示されます。
Querying target system called:myproxy-serverAttempting to resolve name to IP address...Name resolved to 169.254.24.86querying...UDP port 1745 (unknown service): LISTENING or FILTEREDSending ISA query to UDP port 1745...UDP port 1745 is LISTENING
PortQry では、TCP ポート 1745年を照会と、PortQry は Mspclnt.ini ファイルがそのポートである場合、ISA Server から、Mspclnt.ini ファイルをダウンロードします。Mspclnt.ini ファイルは、Winsock プロキシ クライアント構成情報を格納し、ファイアウォール クライアントを使用します。
サンプル出力
TCP port 1745 (unknown service): LISTENINGSending ISA query to TCP port 1745...ISA query response:10.0.0.0        10.255.255.255127.0.0.1       127.0.0.1169.254.0.0     169.254.255.255192.168.0.0     192.168.255.255127.0.0.0       127.255.255.255;; This file should not be edited.; Changes to the client configuration should only be made using ISA Management.;[Common]myproxy-server.example.comSet Browsers to use Auto Detect=1AutoDetect ISA Servers=1WebProxyPort=8080Port=1745Configuration Refresh Time (Hours)=2Re-check Inaccessible Server Time (Minutes)=10Refresh Give Up Time (Minutes)=15Inaccessible Servers Give Up Time (Minutes)=2[Servers Ip Addresses]Name=myproxy-server[My Config]Path1=\\myproxy-server\mspclnt\======== End of ISA query response ========

SQL Server 2000年のサポート

Microsoft SQL Server 2000年のサポートは、PortQry version 2.0 の新機能です。PortQry クエリの UDP ポート 1434 が SQL Server のすべてのクエリを実行するという名前の SQL Server 2000年コンピューターで実行されているインスタンスです。PortQry を送信して、SQL Server 2000年が受け付けるように書式設定されているクエリは、このポートがリッスン状態かどうかを決定します。
サンプル出力
たとえば、次のコマンドを次のようなコマンドを入力します。
portqry n 192.168.1.20 -e 1434-p udp
次の出力が表示されます。
Querying target system called:192.168.1.20querying...UDP port 1434 (ms-sql-m service): LISTENING or FILTEREDSending SQL Server query to UDP port 1434...Server's response:ServerName SQL-Server1InstanceName MSSQLSERVERIsClustered NoVersion 8.00.194tcp 1433np \\SQL-Server1\pipe\sql\query==== End of SQL Server query response ====UDP port 1434 is LISTENING

TFTP のサポート

TFTP のサポートは、PortQry version 2.0 の新機能です。既定では、TFTP サーバーは UDP ポート 69 をリッスンします。PortQry では、このポートがリッスン状態かどうかを判断するのには TFTP サーバーが受け付けるように書式設定されているクエリを送信します。
サンプル出力
たとえば、次のコマンドを次のようなコマンドを入力します。
portqry n myserver.example.com -p udp e 69
次の出力が表示されます。
Querying target system called:myserver.example.comAttempting to resolve name to IP address...Name resolved to 169.254.23.4querying...UDP port 69 (tftp service): LISTENING or FILTEREDSending TFTP query to UDP port 69...UDP port 69 is LISTENING

L2TP のサポート

L2TP のサポートは、PortQry version 2.0 の新機能です。ルーティングとリモート アクセス サーバーおよびその他の仮想プライベート ネットワーク (VPN) サーバーは、UDP ポート 1701年で L2TP 着信接続をリッスンします。PortQry では、このポートがリッスン状態かどうかを判断するのには VPN サーバーが受け付けるように書式設定されているクエリを送信します。
サンプル出力
たとえば、次のコマンドを次のようなコマンドを入力します。
portqry n vpnserver.example.com -e 1701年-p udp
次の出力が表示されます。
Querying target system called:vpnserverAttempting to resolve name to IP address...Name resolved to 169.254.12.225querying...UDP port 1701 (l2tp service): LISTENING or FILTEREDSending L2TP query to UDP port 1701...UDP port 1701 is LISTENING

クエリで使用するポートをカスタマイズします。

すべての Windows Server 2003、Windows XP と Windows 2000 ベースのコンピューターは、デフォルトでは、%SYSTEMROOT%\System32\Drivers\Etc フォルダーに配置されているサービスのファイルを持っています。PortQry では、対応するサービス名をポート番号を解決するのにはこのファイルを使用します。このファイルの内容には、 PortQry.exeコマンドを使用する場合、書式設定されたメッセージを送信、ポートが決定されます。Portqry のポートを書式設定されたメッセージを送信するには、このファイルを編集することができます。などの一般的なサービス ファイルで次のエントリが表示されます。
ldap              389/tcp                           #Lightweight Directory Access Protocol
このポートのエントリを編集したり、追加のエントリを追加できます。LDAP クエリをポート 1025年に送信するには、次のエントリにエントリを変更します。
ldap              1025/tcp                           #Lightweight Directory Access Protocol

返されるその他のサービス情報

PortQry では、いくつかのポートから返される拡張情報が表示されます。PortQry は、この「拡張情報」に以下のサービスが受信待ちするポートを探します。
  • 簡易メール転送プロトコル (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • FTP 発行サービス
  • ISA Server のサービス
たとえば、既定では、TCP ポート 21 でに FTP サービスがリッスンします。PortQry では、セットアップ先のコンピューター上の TCP ポート 21 をリッスンを判断した場合、FTP サービスがこのポートでリッスンしているかを判断するサービス ファイルから情報を使用します。

注: <b>PortQry では、サービスのファイルを編集してポートでリッスンしているを決定するサービスを変更することができます。詳細についてを参照してください、」クエリで使用するポートをカスタマイズします。"この資料の「。

この場合、PortQry は、匿名ユーザー アカウントを使用して FTP サーバーにログオンしようとします。このログオンの試行の結果では、宛先の FTP サーバーが匿名ログオンを受け付けるかどうかを示します。PortQry では、サーバーの応答を返します。

例 1: 次のコマンドでは、次のようなコマンドを入力して ENTER キーを押します。
portqry n MyFtpServer -p tcp e 21
次の応答を次のような応答が表示されます。
TCP port 21 (ftp service): LISTENINGData returned from port:220 Microsoft FTP Service331 Anonymous access allowed, send identity (e-mail name) as password.
例 1 では、ターゲット ・ ポート、FTP サーバーが匿名ユーザーのログオンを許可するように構成されているかどうかをリッスンしている FTP サーバーの種類を指定できます。

例 2: 次のコマンドでは、次のようなコマンドを入力して ENTER キーを押します。
portqry n MyMailServer -p tcp e 25
次の応答を次のような応答が表示されます。
TCP port 25 (smtp service): LISTENINGData returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
例 2 では、対象のポートでリッスンしている SMTP サーバーの種類を指定できます。

PortQry コマンド ライン オプション

PortQry では、次のコマンド ライン オプションを使用できます。
  • -n(名): このパラメーターは必須です。このパラメーターを使用すると、セットアップ先のコンピューターを指定します。ホスト名またはホストの IP アドレスを指定することができます。ただし、ホスト名または IP アドレスでは、スペースを埋め込むことはできません。PortQry では、IP アドレスにホスト名を解決します。場合は IP アドレスにホスト名を解決できない、ツール、エラーを報告し、終了します。IP アドレスを入力する場合、PortQry はそれをホスト名に解決します。解決が失敗した場合、PortQry は、エラーを報告しますが、コマンドの処理を続行します。

    portqry n myserver

    portqry n www.widgets.microsoft.com

    portqry n 192.168.1.10
  • -p(プロトコル): このパラメーターは省略可能です。ポートまたは宛先コンピューターのターゲット ・ ポートに接続するのにために使用されるプロトコルの種類を指定するのにには、このパラメーターを使用します。プロトコルを指定しない場合、PortQry は、プロトコルとして TCP を使用します。

    有効なパラメーター
    • TCP(既定値): TCP エンドポイントを指定します。
    • UDP: UDP のエンドポイントを指定します。
    • 両方: TCP エンドポイントと UDP エンドポイントの両方を指定します。このオプションを使用して、PortQry は、TCP エンドポイントと UDP エンドポイントを指定することの両方を照会します。
    portqry n myDomainController.example.com -p tcp

    portqry n myServer -p udp

    portqry n 192.168.1.20 両方の-p

    portqry n www.widgets.microsoft.com (このコマンドは、既定のパラメーターのtcpを使用します)。
  • -e(エンドポイント): このパラメーターは省略可能です。このパラメーターを使用して、セットアップ先のコンピューターに端点 (またはポート番号) を指定します。1 と 65535 の間の有効なポート番号でなければなりません。-Oパラメーター、または-rパラメーターは、このパラメーターを使用することはできません。ポート番号を指定しない場合、クエリが送信ポート 80 を使用します。

    portqry n myserver -p udp e 139

    portqry n 付加されます。 -p tcp e 25

    portqry n myserver (このコマンドは、ポート 80 の既定のパラメーターを使用します)。

    portqry n 192.168.1.20 -p 両方 e 60897
  • -o(順序): このパラメーターは省略可能です。このパラメーターを使用して、特定の順序でクエリを実行するポート数を指定します。-Eパラメーター、または-rパラメーターは、このオプションを使用することはできません。このパラメーターを使用するときは、ポート番号を区切るためにカンマを使用します。任意の順序では、ポート番号を入力できます。ただし、ポート番号とコンマの区切り記号の間のスペースのままにすることはできません。

    portqry n myserver -p udp o 139,1025,135

    portqry n mail.widgets.microsoft.com -p tcp o 143,110,25

    portqry n 192.168.1.20 -p 両方 -o 100,1000,10000
  • -r(範囲): このパラメーターは省略可能です。シーケンシャルな順序で照会するのにポート番号の範囲を指定するのにには、このパラメーターを使用します。-Eパラメーター、または-oパラメーターは、このオプションを使用することはできません。このパラメーターを使用する場合は、開始ポート番号を区切るためにセミコロン (;) と終了ポート番号を使用します。終端のポート番号よりも下位にある先頭のポート番号を指定します。さらに、ポート番号とセミコロンの間にスペースを配置することはできません。このパラメーターを使用すると、RPC エンド ポイント マッパーが行われます。

    portqry n myserver -p udp-r 135; 139

    portqry n www.widgets.microsoft.com -p の tcp - r 10; 20

    portqry n 192.168.1.20 -p 両方 - r 25; 120
  • -l(ログ ファイル): このパラメーターは省略可能です。このパラメーターを使用して、PortQry によって生成される出力を記録するログ ファイルを指定します。このパラメーターを使用する場合は、ファイル名の拡張子とファイル名を指定します。ログ ファイル名にスペースを入力できません。PortQry を実行しているフォルダーにログ ファイルが作成されます。PortQry では、テキスト形式のログ ファイルの出力を生成します。同じ名前の既存のログ ファイルが存在する場合は、PortQry コマンドを実行するときに上書きするように求められます。

    portqry n myserver -p udp r 135 139-l myserverlog.txt

    portqry n mail.widgets.microsoft.com -p の tcp -o 143,110,25 -l portqry.log

    portqry n 192.168.1.20 -p 両方 e l で 500 ipsec.txt -y
  • -y(確認なしで上書き): このパラメーターは省略可能です。PortQry コマンドで指定した同じ名前を持つログ ファイルが存在する場合は、「上書き」プロンプトを非表示にするのにには、 -lパラメーターは、このパラメーターを使用します。このパラメーターを使用する場合するメッセージを表示せず、既存のログ ファイルが上書きされます。

    portqry n myserver -p udp r 135 y-139-l myserverlog.txt

    portqry n mail.widgets.microsoft.com -p tcp o 143,110,25-l portqry.log y
  • -sl(低速リンク): このパラメーターは省略可能です。UDP クエリに対する応答をしばらくと、このパラメーターを使用します。UDP はコネクションレスのプロトコルであるために、PortQry はポートが応答に時間がかかるか、ポートがフィルター処理するかどうかを特定できません。このオプションには、PortQry はされますが、ポートがリッスンしていないか、フィルター条件にあることを判定する前に、UDP ポートからの応答を待機する時間が 2 倍にします。低速または信頼性の低いネットワーク リンク経由で UDP ポートを照会するときは、このオプションを使用します。

    portqry n myserver -p udp r 135 139-l myserver.txt -sl

    portqry n mail.widgets.microsoft.com -p tcp o 143,110,25 ・ sl

    portqry n 192.168.1.20 -p 両方 e 500 -sl
  • -nr(名前の逆引き参照なし): このパラメーターは省略可能です。-Nパラメーターで IP アドレスを指定すると、PortQry を実行する名前の逆引き参照を回避するのにには、このパラメーターを使用します。既定では、 -nパラメーターで IP アドレスを指定すると、PortQry しようとするホスト名を IP アドレスに解決します。このプロセスは、IP アドレスを解決できない場合は特に時間がかかる可能性があります。-Nrパラメーターを指定する場合、PortQry はホスト名を取得する IP アドレスを検索しません。代わりに、PortQry はターゲット ・ ポートをすぐに照会します。-Nパラメーターのホスト名を指定した場合、 -nrパラメーターは無視されます。

    portqry n 192.168.22.21 -p udp-r 135:139 l myserver.txt s nr

    portqry n 10.1.1.10 -p tcp -o 143,110,25 -s nr

    portqry n 169.254.18.22 -p-e 500 s ・ nr 両方
  • -q(quiet モード): このパラメーターは省略可能です。エラー メッセージ以外の画面にすべての出力を抑制するのにと、このパラメーターを使用します。このパラメーターは、バッチ ファイルで使用するため、PortQry を構成する場合に便利です。、ポートの状態によっては、このパラメーターは、次の出力を返します。
    • 対象のポートがリッスンである場合は、 0 (ゼロ) が返されます。
    • 対象のポートをリッスンしていない場合は、 1が返されます。
    • 対象のポートがリッスンまたはフィルターの場合は、 2が返されます。
    -Eパラメーターには、このパラメーターを使用することだけです。-Oパラメーター、または-rパラメーターは、このパラメーターを使用することはできません。さらに、両方に、 -pパラメーターの値を設定するときは、 -pパラメーターには、このパラメーターを使用できません。

    重要: -Qパラメーターと-l (ログ ファイル) パラメーターを使用する場合がこれを行うためのアクセス許可の同じ名前を持つ既存のログ ファイルが上書きされます。

    サンプル バッチ ファイル
    :Topportqry -n 169.254.18.22 -e 135 -p tcp -qif errorlevel = 2 goto filteredif errorlevel = 1 goto failedif errorlevel = 0 goto successgoto end:filteredEcho Port is listening or filteredgoto end:failedEcho Port is not listeningGoto end:successEcho Port is listeninggoto end:end
  • -cn(コミュニティ名): このパラメーターは省略可能です。コミュニティ文字列または SNMP クエリを送信するときに使用するのにコミュニティ名を指定するのにには、このパラメーターを使用します。このパラメーターを使用する必要があります、コミュニティ文字列を感嘆符 (!) で囲みます。SNMP がリッスンしているポートのクエリを実行しない場合、このパラメーターは無視されます。

    portqry n myserver -p udp e 161-l myserver.txt -cn!snmp 文字列!

    portqry n www.widgets.microsoft.com -p 両方-r 150:170 ・ sl ・ cn です。my_snmp_community_name!
  • -sp(送信元ポート): このパラメーターは省略可能です。セットアップ先のコンピューター上の指定した tcp 接続するときに使用するのに初期の送信元のポートと UDP ポートを指定するのにには、このパラメーターを使用します。この機能では、送信元ポートに応じてポートをフィルターするファイアウォールまたはルーター ルールをテストするときに役立ちます。

    使用例
    portqry-p udp e 53 - sp 3001-n 192.168.1.20
    この例では、PortQry は、クエリを送信するのにはローカル コンピューターの UDP ポート 3001 を使用します。このクエリからの応答は、ローカル コンピューター上の UDP ポート 3001 に移動します。PortQry は、別のプロセスは、ポートにバインドが既に場合、指定した発信元ポートを使用できません。このシナリオでは、PortQry は、次のエラー メッセージを返します。
    指定した発信元ポートを使用することはできません。
    ポートは既に使用されています。
    使用されていないポートを指定し、コマンドを再度実行します。
    PortQry は、セットアップ先のコンピューターに最初のクエリを送信するときに指定された送信元ポートを使用します。PortQry は、FTP、SMTP、POP、IMAP、DNS、SNMP、ISA Server、およびその他のプロトコルなどのプロトコルを使用して、セットアップ先のコンピューターにクエリを実行しようとする場合にもこの指定した発信元ポートを使用します。この規則を次の例外だけがあります。
    RPC (TCP および UDP ポート 135)
    LDAP (UDP ポート 389 を介して接続)
    NetBIOS アダプター ステータス クエリ (UDP ポート 137 の記載)
    インターネット セキュリティ アソシエーションおよびキー管理プロトコル (ISAKMP) (UDP ポート 500)
    これらの例外的な場合、PortQry は、最初のクエリの指定された送信元ポートを使用します。例外のプロトコルのいずれかをセットアップ先のコンピューターにクエリを実行するとき、一時的なソース ポート経由のセットアップ先のコンピューターを照会します。など 3000 の UDP ポート 389 (LDAP) クエリを実行したときの発信元ポートを指定する場合 PortQry を使用して、UDP ポート 3000 最初の LDAP ポートに送信される UDP データグラムを使用可能になる場合。LDAP ポートに LDAP クエリを送信、PortQry は、指定した発信元ポートではなく、一時的なポートを使用します。(この例では、指定された送信元ポートは 3000) です。PortQry では、特定のクエリの一時的なポートを使用している場合、PortQry は、次のメッセージを送信します。
    一時的な送信元ポートを使用します。
    ISAKMP と IPSec を使用は、UDP ポート 500 にクエリから応答を IPSec ポリシー エージェントがのみ送信可能性があります。この場合、portqry は、クエリの送信元ポートとして UDP ポート 500 を使用することをお勧めします。PortQry を実行しているコンピューターで IPSec ポリシー エージェントを実行する場合の UDP ポート 500、ポリシー エージェントがポートを使用するいると使用できません。この場合、PortQry では、次のメッセージが返されます。
    発信元ポート 500 を使用することはできませんこのポートは既に使用されています。ISAKMP と IPSec サービスがリモートの発信元ポート 500 とのみ通信します。
    一時的に無効に 'IPSEC ポリシー エージェント' または ' IPSEC Services'on システムからの PortQry を実行している、コマンドを再実行

    例: net ポリシー エージェントを停止します。
    ISAKMP のクエリに Portqry を実行します。
    net ポリシー エージェントを開始

追加機能

PortQry 2.0 では、次の新機能が含まれています。
  • PortQry 対話型モード
  • PortQry のローカル モード

PortQry 対話型モード

PortQry 1.22 では、ユーザーはコマンド プロンプト ウィンドウでコマンド ・ ラインからのポートを照会できます。コンピューター間の接続に関する問題のトラブルシューティングを行うときは、多くの反復的なコマンドを入力する必要があります。Portqry version 2.0 がこの方法を PortQry バージョンが 2.0 にも、対話型モードのコマンドを実行できます。対話型モードでは、DNS の Nslookup ユーティリティまたは nblookup で WINS のユーティリティでは、対話機能に似ています。

PortQry を対話モードで起動するには、 – iオプションを使用します。たとえば、入力します。 portqry には.これを行うには、次の出力が表示されます。
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 127.0.0.1Current option values:   end port=    80   protocol=    TCP   source port= 0 (ephemeral)>
-Iパラメーターと他のパラメーターを使用すると、PortQry で使用する設定を変更します。たとえば、次のコマンドでは、次のようなコマンドを入力し、ENTER キーを押します。
portqry には-e 53 n 192.168.1.20 -p 両方 – sp 2030
次の出力が表示されます。
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 192.168.1.20Current option values:   end port=    53   protocol=    BOTH   source port= 2300

PortQry のローカル モード

PortQry のローカル モードの操作が提供するように設計されていますは、PortQry を実行するローカル コンピューター上の TCP ポートと UDP ポートに関する情報を詳しく説明します。PortQry では、ローカル モードで使用可能な次の基本的なコマンドがあります。
  • portqry.exe のローカルこのコマンドを実行すると、PortQry は、ローカル コンピューターの現在アクティブなすべての TCP および UDP のポートのマッピングを列挙しようとします。この出力は、netstat.exe-コマンドを生成する出力に似ています。

    サンプル出力
    TCP/UDP Port Usage96 active ports foundPort  		Local IP	State		 Remote IP:PortTCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280UDP 135  	0.0.0.0 			 *:*UDP 137  	169.254.149.9 			 *:*UDP 138  	169.254.149.9 			 *:*TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714UDP 161  	0.0.0.0 			 *:*TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762UDP 445  	0.0.0.0 			 *:*UDP 500  	169.254.149.9 			 *:*TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532UDP 1029  	0.0.0.0 			 *:*TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638UDP 1045  	0.0.0.0 			 *:*TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004UDP 1089  	0.0.0.0 			 *:*TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646UDP 1122  	0.0.0.0 			 *:*TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013UDP 1126  	0.0.0.0 			 *:*TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128UDP 1352  	0.0.0.0 			 *:*TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064UDP 1434  	0.0.0.0 			 *:*TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309UDP 1687  	127.0.0.1 			 *:*TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445UDP 1698  	0.0.0.0 			 *:*TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917UDP 3456  	0.0.0.0 			 *:*TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208UDP 4447  	0.0.0.0 			 *:*TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358UDP 4500  	169.254.149.9 			 *:*TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025UDP 4563  	0.0.0.0 			 *:*UDP 4564  	0.0.0.0 			 *:*TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268UDP 4758  	0.0.0.0 			 *:*TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323UDP 43508  	169.254.149.9 			 *:*Port StatisticsTCP mappings: 74UDP mappings: 22TCP ports in a LISTENING state: 	51 = 68.92%TCP ports in a ESTABLISHED state: 	14 = 18.92%TCP ports in a CLOSE WAIT state: 	6 = 8.11%TCP ports in a TIME WAIT state: 	3 = 4.05%
    プロセス ID (PID) ポートへのマッピングからをサポートしているコンピューターで、出力には、ローカル コンピューターのポートを使用しているプロセスのプロセス ID が含まれています。Verbose オプションが使用されている (v) の場合は、出力も含まれています、サービスの名前、プロセス ID に属しているプロセスによって読み込まれたすべてのモジュールが一覧表示します。いくつかの情報へのアクセスは制限されています。などができないようにアクセス ユーザー レベルのコードからそれらを開くために、アイドル プロセスおよび CSRSS プロセスのモジュール情報へのアクセスが禁じられています。PortQry では、各プロセスにアクセスできるよう、できるだけ多くの情報を報告します。最良の結果を得るには、実行、 Portqry のローカルローカル管理者または同様の資格情報を持つアカウントのコンテキストでコマンドです。次の例のログ ファイルの一部を実行するときに表示されるレポートのレベルを示しています、 Portqry のローカルコマンド。
    TCP/UDP Port to Process Mappings55 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:4454:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.113.96 			 *:*4:System		UDP 138  	169.254.113.96 			 *:*424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484:lsass.exe		UDP 500  	0.0.0.0 			 *:*484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088800			UDP 1026  	0.0.0.0 			 *:*800			UDP 1027  	0.0.0.0 			 *:*836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*836:svchost.exe		UDP 123  	127.0.0.1 			 *:*836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*836:svchost.exe		UDP 123  	169.254.113.96 			 *:*1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:33891136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276:dns.exe		UDP 1086  	0.0.0.0 			 *:*1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*1276:dns.exe		UDP 53  	127.0.0.1 			 *:*1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*1276:dns.exe		UDP 53  	169.254.113.96 			 *:*1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:2201328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32681896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:802148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:10253200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:10253592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32683592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:14343592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:17883592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:803660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 27UDP mappings: 28TCP ports in a LISTENING state: 	9 = 33.33%TCP ports in a ESTABLISHED state: 	12 = 44.44%TCP ports in a CLOSE WAIT state: 	4 = 14.81%TCP ports in a TIME WAIT state: 	2 = 7.41%Port and Module Information by ProcessNote: restrictions applied to some processes may       prevent Portqry from accessing more information      For best results run Portqry in the context of      the local administrator======================================================Process ID: 0 (System Idle Process)PID	Port		Local IP	State		 Remote IP:Port0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445Port StatisticsTCP mappings: 2UDP mappings: 0TCP ports in a TIME WAIT state: 	2 = 100.00%Could not access module information for this process======================================================Process ID: 4 (System Process)PID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.113.96 			 *:*4	UDP 138  	169.254.113.96 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	2 = 66.67%TCP ports in a ESTABLISHED state: 	1 = 33.33%Could not access module information for this process======================================================Process ID: 352 (smss.exe)Process doesn't appear to be a servicePort StatisticsTCP mappings: 0UDP mappings: 0Loaded modules:\SystemRoot\System32\smss.exe (0x48580000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)======================================================Process ID: 484 (lsass.exe)Service Name: NetlogonDisplay Name: Net LogonService Type: shares a process with other servicesService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484	UDP 500  	0.0.0.0 			 *:*484	UDP 1031  	0.0.0.0 			 *:*484	UDP 4500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\lsass.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\system32\LSASRV.dll (0x742C0000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)C:\WINDOWS\system32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\system32\WS2_32.dll (0x71C00000)C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\system32\MPR.dll (0x71BD0000)C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)======================================================Process ID: 668 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\svchost.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)c:\windows\system32\rpcss.dll (0x75700000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)c:\windows\system32\WS2_32.dll (0x71C00000)c:\windows\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)c:\windows\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)C:\WINDOWS\system32\USP10.dll (0x73010000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\wshqos.dll (0x57B60000)C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\COMRes.dll (0x77010000)C:\WINDOWS\system32\VERSION.dll (0x77B90000)C:\WINDOWS\system32\msi.dll (0x76300000)C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\system32\WINSTA.dll (0x76260000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\USERENV.dll (0x75970000)=============================================================== end of log file ========= 
    この情報を使用すると、特定のプログラムまたはコンピューターで実行されているサービスに関連付けられているポートを決定します。場合によっては、報告システム アイドル プロセス (PID 0) がいくつかの TCP ポートを使用しています。この現象は、ローカル プログラムが TCP ポートに接続し、停止し、場合に発生する可能性があります。プログラムのポートへの TCP 接続は、プログラムが動作していない場合でも"Timed Wait"状態で残ることがあります。この場合、Portqry は、ポートで使用されていることを検出することがあります。ただし、Portqry では、プログラムが停止したため、ポートを使用しているプログラムを特定できません。PID がリリースされました。ポートがあります"Timed Wait"状態で数分間はポートを使用していたプロセスが停止した場合でも。既定では、ポートは"Timed Wait"状態で 2 回に限りセグメントの最大有効期間です。
  • portqry.exe 操作により 実行 (ポートの監視):-wport とを監視できます指定したポートの変化です。これらの変更可能性があります増加を含めたり、ポート、またはいずれかの既存の接続の接続状態の変更への接続の数が減少します。たとえば、次のコマンドを入力し、ENTER キーを押します。
    portqry 操作により 53
    その結果、TCP と UDP の 53 番ポートを監視します。PortQry は、新しい TCP 接続がこのポートに加えられたときに報告します。PortQry は、1 つまたは複数の TCP ポートを指定の次の状態の変更にも報告します。
    CLOSE_WAIT
    終了
    確立
    FIN_WAIT_1
    LAST_ACK
    リッスン
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    たとえば、CLOSE_WAIT の確立したからの接続の状態が変更された場合の状態の変更が発生しました。ポートの状態が変更された場合、PortQry は、ポートの接続テーブルを表示します。Portqry では、プログラムが、UDP ポートにバインドされているが、UDP ポートがデータグラムを受信した場合は報告されません。

    省略可能なパラメーター
    • -v(詳細): その他の状態については、PortQry のコマンドラインに-vパラメーターが含まれます。このパラメーターを使用する場合も、ポートを使用しているモジュールが表示されます。たとえば、入力します。 portqry.exe 操作により 135 - v.
    • -wt(監視間隔): デフォルトでは、チェック、指定したポートの接続テーブル内の変更の 60 秒ごとに 1 回。この間隔を構成するには、 wtのパラメーターを使用します。たとえば、次のコマンドを入力し、ENTER キーを押します。
      portqry.exe 操作により 135 v-wt 2
      その結果、PortQry チェック TCP ポート 135 および UDP ポート 135 の変化 2 秒ごとにします。1200 (両端を含む) 1 から時間間隔を指定することができます。このパラメーターを使用、20 分ごとに 1 回を 1 秒からの変更を監視することができます。
    • -l(ログ ファイル): ウォッチ port コマンドからの出力をログに記録するには、 -lパラメーターを使用します。たとえば、次のコマンドを入力し、ENTER キーを押します。
      portqry.exe 操作により 2203年 - v-wt 30-l test.txt
      その結果、次のログ ファイルに次のようなログ ファイルが生成されます。
      Portqry Version 2.0 Log FileSystem Date: Sat Oct 04 08:54:06 2003Command run: portqry -wport 135 -v -l test.txtLocal computer name: host123Watching port: 135Checking for changes every 60 secondsverbose output requested============System Date: Sat Oct 04 08:54:07 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 1TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============System Date: Sat Oct 04 08:56:08 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 2TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============escape key pressed: stopped watching port 135System Date: Sat Oct 04 09:09:12 2003========= end of log file ========= 
  • portqry.exe 監視 process_number (PID の監視): ウォッチ PID コマンドで指定されたプロセス ID (PID) の変更を監視します。これらの変更が含まれます増加やポートへの接続の数が減少、または変更の既存の接続のいずれかの接続状態には。このコマンドは、ウォッチ式の port コマンドと同じ省略可能なパラメーターをサポートしています。たとえば、次のコマンドを入力し、ENTER キーを押します。
    portqry.exe 監視 1276年 -wt 2 v l pid.txt
    その結果、次のログ ファイルに次のようなログ ファイルが生成されます。
    PortQry Version 2.0 Log FileSystem Date: Tue Oct 07 14:01:13 2003Command run: portqry -wpid 1276 -wt 2 -v -l pid.txtLocal computer name: host123Watching PID: 1276Checking for changes every 2 secondsverbose output requestedService Name: DNSDisplay Name: DNS ServerService Type: runs in its own process============System Date: Tue Oct 07 14:01:14 2003======================================================Process ID: 1276 (dns.exe)Service Name: DNSDisplay Name: DNS ServerService Type: runs in its own processPID	Port		Local IP	State		 Remote IP:Port1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276	UDP 1086  	0.0.0.0 			 *:*1276	UDP 2126  	0.0.0.0 			 *:*1276	UDP 53  	127.0.0.1 			 *:*1276	UDP 1085  	127.0.0.1 			 *:*1276	UDP 53  	169.254.11.96 			 *:*Port StatisticsTCP mappings: 2UDP mappings: 5TCP ports in a LISTENING state: 	2 = 100.00%Loaded modules:C:\WINDOWS\System32\dns.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\System32\WS2_32.dll (0x71C00000)C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\System32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)C:\WINDOWS\System32\credui.dll (0x76B80000)C:\WINDOWS\system32\SHELL32.dll (0x77380000)C:\WINDOWS\System32\ATL.DLL (0x76A80000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\System32\rtutils.dll (0x76E30000)C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\System32\LPK.DLL (0x62D80000)C:\WINDOWS\System32\USP10.dll (0x73010000)C:\WINDOWS\System32\netman.dll (0x76D80000)C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)C:\WINDOWS\System32\rasman.dll (0x76E40000)C:\WINDOWS\System32\TAPI32.dll (0x76E60000)C:\WINDOWS\System32\WINMM.dll (0x76AA0000)C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)C:\WINDOWS\System32\WMI.dll (0x76CC0000)C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\System32\WINSTA.dll (0x76260000)C:\WINDOWS\System32\ESENT.dll (0x69750000)C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\System32\winrnr.dll (0x76F70000)C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)C:\WINDOWS\system32\kerberos.dll (0x71CA0000)C:\WINDOWS\System32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\msv1_0.dll (0x76C90000)C:\WINDOWS\System32\security.dll (0x71F60000)escape key pressed: stopped watching PID 1276System Date: Tue Oct 07 14:01:16 2003========= end of log file ========= 
    操作によりコマンドを使用する監視コマンドを使用する変更の特定の PID を使用しているすべてのポートを監視することができますが、変更は、1 つのポートを監視できます。プロセスが多くのポートを使用して、すべてのそれらの変更を監視します。

    重要: 操作により、または、監視コマンドをログ ・ パラメーター (-l) のいずれかを使用する場合は、portqry を正しく閉じるには、ログ ファイルは、終了するには ESC キーを押す必要があります。PortQry は、esc キーではなくを停止するには、CTRL + C を押すと、ログ ファイルが正常に終了しません。このシナリオでは、空または破損しているログ ファイル可能性があります。


関連情報
PortQry を使用する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
310099 Portqry.exe コマンド ライン ユーティリティの説明
310456 Portqry を使用して、Active Directory の接続の問題をトラブルシューティングする方法
310298 Portqry.exe を使用して Microsoft Exchange Server の接続に関する問題をトラブルシューティングする方法
310513 Portqry.exe のレポートのリッスンしているポートのみを作成する方法
重要: PortQueryUI ツールはグラフィカル ユーザー インターフェイスで利用でき、ダウンロード可能です。PortQueryUI ではいくつかの機能を使用することで、簡単に PortQry を使用することができます。PortQueryUI ツールを入手するには、次のマイクロソフト Web サイトを参照してください。 先頭に戻る
Portqry ポート クエリは LDAP TIME_WAIT

警告: この記事は自動翻訳されています

プロパティ

文書番号:832919 - 最終更新日: 09/05/2015 07:34:00 - リビジョン: 7.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbinfo kbprb kbmt KB832919 KbMtja
フィードバック