Het opdrachtregelprogramma PortQry gebruiken
PortQry is een opdrachtregelprogramma dat u kunt gebruiken om problemen met TCP/IP-connectiviteit op te lossen. Dit hulpprogramma rapporteert de status van de doel-TCP- en UDP-poorten (User Datagram Protocol) op een lokale computer of op een externe computer. Het biedt ook gedetailleerde informatie over het poortgebruik van de lokale computer.
Omdat PortQry is bedoeld om te worden gebruikt als een hulpprogramma voor probleemoplossing, moeten gebruikers die het gebruiken om een bepaald probleem op te lossen, voldoende kennis hebben van hun computeromgeving.
U kunt PortQry gebruiken vanaf een opdrachtprompt in een van de volgende modi:
- Opdrachtregelmodus. U kunt deze modus gebruiken om problemen met lokale of externe computers op te lossen.
- Lokale modus. In deze modus kunt u verschillende parameters gebruiken die zijn bedoeld voor het oplossen van problemen met de lokale computer.
- Interactieve modus. Vergelijkbaar met de opdrachtregelmodus, maar u kunt snelkoppelingsopdrachten en parameters gebruiken.
Opmerking
U kunt een afzonderlijk hulpprogramma downloaden, PortQryUI genaamd, dat een grafische gebruikersinterface voor PortQry bevat. PortQryUI heeft verschillende functies die het gebruik van PortQry eenvoudiger kunnen maken. Zie PortQryUI - Gebruikersinterface voor de PortQry-opdrachtregelpoortscanner om het hulpprogramma PortQryUI op te halen.
Van toepassing op: Ondersteunde versies van Windows
PortQry-tests en -resultaten
Typische hulpprogramma's voor poortscans melden dat de poort de status LISTENING heeft als de doel-UDP-poort geen ICMP -bericht (Internet Control Message Protocol) 'Bestemming onbereikbaar' retourneert. Dit resultaat is mogelijk niet nauwkeurig om een of beide van de volgende redenen:
- Als er geen reactie is op een gericht datagram, is de doelpoort mogelijk GEFILTERD.
- De meeste services reageren niet op een niet-opgemaakt gebruikersgegevensgram dat naar hen wordt verzonden. Normaal gesproken reageert de service of het programma dat naar een poort luistert alleen op een bericht dat gebruikmaakt van een specifieke sessielaag of toepassingslaagprotocol.
Om nauwkeurigere en nuttigere resultaten te produceren, gebruikt PortQry een testproces in twee stappen.
Stap 1: Poortstatustest
PortQry rapporteert de status van een poort als een van de drie waarden:
- LUISTEREN: Dit antwoord geeft aan dat een proces luistert op de doelpoort. PortQry heeft een antwoord ontvangen van de doelpoort.
- NIET LUISTERT: dit antwoord geeft aan dat er geen proces luistert op de doelpoort. PortQry heeft een van de volgende ICMP-berichten ontvangen van de doelpoort:
Bestemming onbereikbare poort onbereikbaar
- GEFILTERD: dit antwoord geeft aan dat de doelpoort wordt gefilterd. PortQry heeft geen antwoord ontvangen van de doelpoort. Een proces luistert mogelijk al dan niet op de doelpoort. Standaard voert PortQry drie query's uit op een TCP-poort voordat deze een antwoord van FILTERED retourneert en voert een query uit op een UDP-poort één keer voordat er een antwoord van FILTERED wordt geretourneerd.
Stap 2: Gespecialiseerde tests
Als er geen antwoord is van een UDP-doelpoort, meldt PortQry dat de poort LUISTERT of GEFILTERD is. Wanneer u echter een verbindingsprobleem oplost, is het handig om te weten of een poort wordt gefilterd of luistert. Dit geldt met name voor een omgeving die een of meer firewalls bevat.
PortQry verfijnt het poortstatusrapport met behulp van een tweede set tests die kunnen communiceren met de service of het programma dat luistert op de doelpoort. Voor deze test doet PortQry het volgende:
- PortQry gebruikt het Services-bestand dat zich in de map %SYSTEMROOT%\System32\Drivers\Etc bevindt om te bepalen welke service op elke poort luistert.
- PortQry maakt een bericht dat specifiek is samengesteld voor de verwachte service of het verwachte programma en verzendt dat bericht vervolgens naar de doelpoort. Afhankelijk van de service of het programma kan het bericht vragen om informatie die nuttig is voor het oplossen van problemen, zoals het volgende:
- Domein- en domeincontrollergegevens (LDAP-query's)
- Geregistreerde clientservices en poorten (RPC-query's)
- Of anonieme toegang is toegestaan (FTP-query's)
- MAC-adres (NetBIOS-query's)
- Mspclnt.ini bestandsinformatie (ISA Server-query's)
- PortQry parseert, formatteert en retourneert vervolgens het antwoord van de service of het programma als onderdeel van het testrapport.
Aanvullende tests voor het oplossen van problemen met de lokale computer
Wanneer u problemen met poorten moet oplossen op de computer waarop u PortQry hebt geïnstalleerd, gebruikt u PortQry in de lokale modus. Wanneer u de parameters voor de lokale modus op de opdrachtregel gebruikt, kunt u taken zoals de volgende uitvoeren op de lokale computer:
- Poorttoewijzingen opsommen
- Een specifieke poort controleren op wijzigingen
- Een specifiek proces voor wijzigingen bewaken
Zie PortQry gebruiken in de lokale modus (opdrachtregel) voor meer informatie.
PortQry gebruiken in de opdrachtregelmodus
U kunt PortQry op dezelfde manier uitvoeren bij een opdrachtprompt als elk ander opdrachtregelprogramma. In de meeste voorbeelden in dit artikel worden opdrachtregel portQry-opdrachten weergegeven. In de opdrachtregelmodus kunt u meerdere opties toevoegen aan de opdrachtreeks om op te geven welke query moet worden uitgevoerd en hoe deze moet worden uitgevoerd. Als u PortQry wilt uitvoeren in de opdrachtregelmodus, voert u een opdracht uit die de volgende syntaxis gebruikt:
portqry.exe -n <name_to_query> [options]
Opmerking
In deze opdracht <is name_to_query> het IP-adres, de computernaam of het domein waarop u een query moet uitvoeren. Deze parameter is vereist. [opties] zijn de optionele parameters.
PortQry-parameters voor opdrachtregelmodus
De volgende parameters zijn beschikbaar in de normale opdrachtregelmodus:
Parameter | Beschrijving | Opmerkingen |
---|---|---|
-n <name> |
Query uitvoeren op de specifieke bestemming |
|
-p <protocol> |
Het opgegeven protocol gebruiken |
|
-e <port_number> |
Geef de doelpoort op (ook wel 'eindpunt' genoemd) |
|
-o <port_number>,<port_number> |
Meerdere doelpoorten in een reeks opgeven | De <port_number,port_number>>< waarden vertegenwoordigen een door komma's gescheiden lijst met poortnummers die in een reeks moeten worden opgevraagd. Gebruik geen spaties rond de komma's. |
-r <port_number>:<port_number> |
Een bereik van doelpoorten opgeven |
|
-l <filename.txt> |
Een logboekbestand genereren |
|
-y |
Vorig logboekbestand overschrijven |
|
-sl |
Wacht extra tijd voor reactie (ook wel trage koppelingsvertraging genoemd) | Gebruik deze parameter om de tijd te verdubbelen dat PortQry wacht op een antwoord van een UDP-poort voordat PortQry bepaalt dat de poort NIET LUISTERT of dat deze is GEFILTERD. Wanneer u een query uitvoert via trage of onbetrouwbare netwerkkoppelingen, is de normale wachttijd mogelijk te kort om een antwoord te ontvangen. |
-nr |
Omgekeerde naamzoekactie overslaan |
|
-sp <port_number> |
Query uitvoeren vanaf een specifieke bronpoort |
|
-cn !<community_name>! |
Een query uitvoeren op een SNMP-community |
|
-q |
PortQry uitvoeren in stille modus |
|
Opmerkingen voor parameters in de opdrachtregelmodus
- Elke poortnummerwaarde moet een geldig poortnummer tussen 1 en 65535 zijn, inclusief.
- De
-e
parameters ,-o
en-r
sluiten elkaar uit. Een enkele PortQry-opdracht kan slechts één van deze parameters gebruiken. - Een query naar UDP-poort 389 (LDAP) werkt mogelijk niet op domeincontrollers met Windows Server 2008. Als u de beschikbaarheid wilt controleren van de service die wordt uitgevoerd op UDP-poort 389, kunt u Nltest gebruiken in plaats van PortQry. Zie Nltest voor meer informatie.
- Wanneer u een query uitvoert op poort 135 (RPC) met behulp van
-e
of-o
, retourneert PortQry alle eindpunten die momenteel zijn geregistreerd bij de RPC-eindpunttoewijzing.Belangrijk
Wanneer u de
-r
gebruikt, voert PortQry geen query uit op de RPC-eindpunttoewijzing. - Wanneer u een query uitvoert op poort 53 (DNS), verzendt PortQry een DNS-query voor
portqry.microsoft.com
met behulp van zowel TCP als UDP. Als de server een antwoord retourneert, bepaalt PortQry dat de poort LUISTERT.Opmerking
Het is niet belangrijk of de DNS-server een positief of negatief antwoord retourneert. Elk antwoord geeft aan dat de poort luistert.
PortQry gebruiken in de lokale modus (opdrachtregel)
In plaats van een query uit te voeren op een poort op een externe doelcomputer, kunt u PortQry in de lokale modus gebruiken voor gedetailleerde informatie over de TCP-poorten en de UDP-poorten op de lokale computer waarop PortQry wordt uitgevoerd. Gebruik de volgende syntaxis om PortQry uit te voeren in de lokale modus:
portqry -local | -wpid <pid> | -wport <port_number> [-wt <seconds>] [-l <filename.txt>] [-v]
De tijdelijke aanduidingen in deze syntaxis worden uitgelegd in de volgende tabel met parameters voor de lokale modus:
Parameter | Beschrijving | Opmerkingen |
---|---|---|
-local |
Lokale gegevens ophalen |
|
-wport <port_number> |
Poort bewaken |
|
-wpid <pid> |
Proces-id (PID) bekijken |
|
-wt <seconds> |
Controleren op een specifiek interval |
|
-l <filename.txt> |
Een logboekbestand genereren |
|
-y |
Vorig logboekbestand overschrijven |
|
-v |
Uitgebreide uitvoer produceren | PortQry biedt aanvullende details voor de schermuitvoer (en voor het logboekbestand, indien gebruikt). |
Opmerkingen voor parameters in de lokale modus
- De
-local
parameters ,-wport
en-wpid
sluiten elkaar uit. U kunt slechts één van deze parameters gebruiken in één PortQry-opdrachtreeks. - De
-q
parameter werkt niet in de lokale modus. - In sommige gevallen kan PortQry melden dat het proces voor systeem-inactiviteit (PID 0) gebruikmaakt van een aantal TCP-poorten. Dit gedrag kan optreden als een lokaal programma verbinding maakt met een TCP-poort en vervolgens stopt. Hoewel het programma niet meer wordt uitgevoerd, kan de TCP-verbinding van het programma met de poort enkele minuten in de status 'Getimede wachttijd' blijven. In een dergelijk geval kan PortQry detecteren dat de poort in gebruik is, maar kan het programma dat de poort gebruikt niet identificeren omdat de PID is vrijgegeven. Standaard blijft de poort twee keer zo lang als de maximale levensduur van het segment in de status 'Getimede wachttijd'.
- Voor elk proces rapporteert PortQry zoveel informatie als het kan openen. De toegang tot bepaalde informatie is beperkt. Toegang tot modulegegevens voor de processen Inactief en CSRSS is bijvoorbeeld verboden omdat de toegangsbeperkingen verhinderen dat code op gebruikersniveau deze kan openen. Voor de beste resultaten voert u de opdracht lokale modus uit in de context van de lokale beheerder of van een account met vergelijkbare referenties.
- Wanneer u een
-wport
of-wpid
samen met-l
gebruikt, gebruikt u de Esc-toets om PortQry te onderbreken en af te sluiten in plaats van Ctrl+C. U moet op Esc drukken om ervoor te zorgen dat PortQry het logboekbestand correct sluit en afsluit. Als u op Ctrl+C drukt in plaats van Esc om PortQry te stoppen, kan het logboekbestand leeg raken of beschadigd raken.
PortQry gebruiken in de interactieve modus
Wanneer u verbindingsproblemen tussen computers oplost, moet u mogelijk veel terugkerende opdrachten typen. Dergelijke acties kunnen gemakkelijker worden uitgevoerd met behulp van PortQry in de interactieve modus.
De interactieve modus is vergelijkbaar met de interactieve functionaliteit in het DNS-hulpprogramma Nslookup of in het WINS-hulpprogramma Nblookup.
Als u PortQry wilt starten in de interactieve modus, gebruikt u de -i
parameter. Voer bijvoorbeeld de volgende opdracht uit:
portqry -i
De uitvoer van deze opdracht lijkt op het volgende fragment:
Portqry Interactive Mode
Type 'help' for a list of commands
Default Node: 127.0.0.1
Current option values:
end port= 80
protocol= TCP
source port= 0 (ephemeral)
>
Opdrachten in de interactieve modus
U kunt de volgende opdrachten gebruiken in de interactieve modus:
Opdracht | Beschrijving | Opmerkingen |
---|---|---|
node <name> of n <name> |
Het doel instellen op query |
|
query of q |
Query verzenden |
|
set <option>=<value> |
De waarde van een queryoptie instellen |
|
exit |
Interactieve modus verlaten |
Sneltoetsen voor query's in de interactieve modus
U kunt de volgende sneltoetsen samen met de query
opdracht gebruiken om veelvoorkomende query's uit te voeren zonder dat u poort- en protocolopties hoeft in te stellen. Gebruik de volgende syntaxis:
q <shortcut>
Opmerking
In deze opdracht < vertegenwoordigt snelkoppeling> een van de snelkoppelingen uit de volgende tabel. Als u de snelkoppeling weglaat, wordt met de q
opdracht een query uitgevoerd op TCP-poort 80.
Snelkoppeling | Poorten om query's uit te voeren |
---|---|
dns |
TCP-poort 53, UDP-poort 53. |
ftp |
TCP-poort 21 |
imap |
TCP-poort 143 |
ipsec |
UDP-poort 500 |
isa |
TCP-poort 1745, UDP-poort 1745 |
ldap |
TCP-poort 389, UDP-poort 389 |
l2tp |
UDP-poort 1701 |
mail |
TCP-poorten 25, 110 en 143 |
pop3 |
TCP-poort 110 |
rpc |
TCP-poort 135, UDP-poort 135 |
smtp |
TCP-poort 25 |
snmp |
UDP-poort 161 |
sql |
TCP-poort 1433, UDP-poort 1434 |
tftp |
UDP-poort 69 |
Het invoeren q dns
in de interactieve modus is bijvoorbeeld gelijk aan het uitvoeren portqry -n 127.0.0.1 -p both -e 135
in de normale opdrachtregelmodus.
Opties voor interactieve modus
U kunt de set
opdracht gebruiken om opties in te stellen, zoals de bronpoort of trage koppelingsvertraging. Gebruik de volgende syntaxis:
set <option>=<value>
Opmerking
In deze opdracht < vertegenwoordigt optie> de naam van de in te stellen optie en <waarde> de nieuwe waarde van de optie.
Optie | Beschrijving | Opmerkingen |
---|---|---|
set all |
De huidige waarden van opties weergeven | |
set port=<port_number> set e=<port_number> |
De doelpoort opgeven | De <waarde port_number> vertegenwoordigt de poort die op de doelcomputer moet worden opgevraagd. |
set sport=<port_number> set sp=<port_number> |
De bronpoort opgeven |
|
set protocol=<protocol> set p=<protocol> |
Het protocol opgeven dat u wilt gebruiken | De <protocolwaarde> vertegenwoordigt het type poort dat moet worden opgevraagd (tcp , udp , of both ). |
set cn=<community_name> |
Een SNMP-community opgeven |
|
set nr |
Omgekeerde naamzoekactie in- of uitschakelen |
|
set sl |
Trage koppelingsvertraging in- of uitschakelen |
|
Stel dat u een query wilt uitvoeren op een computer met het IP-adres 10.0.1.10. Voer bij de opdrachtprompt voor de interactieve modus in n 10.0.1.10
. Deze opdracht produceert uitvoer die lijkt op het volgende fragment:
Default Node: 10.0.1.10
>
Als u een DNS-query wilt verzenden, voert u in q dns
bij de opdrachtprompt voor de interactieve modus. Deze opdracht produceert uitvoer die lijkt op het volgende fragment:
resolving service name using local services file...
UDP port resolved to the 'domain' service
IP address resolved to myserver.contoso.com
querying...
UDP port 53 (domain service): LISTENING
>
De koppeling tussen poorten en services aanpassen
Standaard heeft elke Windows-computer een Services-bestand dat zich in de map %SYSTEMROOT%\System32\Drivers\Etc bevindt. PortQry gebruikt dit bestand om poortnummers om te zetten in de bijbehorende servicenamen. PortQry gebruikt deze informatie om de indeling voor de query's te selecteren. U kunt dit bestand bewerken zodat PortQry opgemaakte berichten naar een alternatieve poort verzendt. De volgende vermelding wordt bijvoorbeeld weergegeven in een typisch Services-bestand:
ldap 389/tcp #Lightweight Directory Access Protocol
U kunt deze poortvermelding bewerken of een extra vermelding toevoegen. Als u wilt afdwingen dat PortQry LDAP-query's verzendt naar poort 1025, wijzigt u de vermelding als volgt:
ldap 1025/tcp #Lightweight Directory Access Protocol
Voorbeelden
In de volgende voorbeelden ziet u hoe u PortQry en de bijbehorende parameters gebruikt:
Lokale modus
- Query's uitvoeren op de lokale computer
- Query uitvoeren op de lokale computer wanneer de toegang mogelijk is beperkt
- Een proces-id bewaken met behulp van een specifiek interval
- Query's uitvoeren via een trage koppeling
Opdrachtregelmodus
- Een doel en protocol opgeven
- Een of meer doelpoorten opgeven
- Een logboekbestand opgeven voor PortQry-uitvoer
- Een batchbestand gebruiken om PortQry uit te voeren in de stille modus
- Querypoort 135 (RPC-service)
Query's uitvoeren op de lokale computer
De uitvoer van portqry -local
lijkt op het volgende fragment:
TCP/UDP Port Usage
96 active ports found
Port Local IPState Remote IP:Port
TCP 80 0.0.0.0 LISTENING 0.0.0.0:18510
TCP 80 169.254.149.9 TIME WAIT 169.254.74.55:3716
TCP 80 169.254.149.9 TIME WAIT 169.254.200.222:3885
TCP 135 0.0.0.0 LISTENING 0.0.0.0:10280
UDP 135 0.0.0.0 :
UDP 137 169.254.149.9 :
UDP 138 169.254.149.9 :
TCP 139 169.254.149.9 LISTENING 0.0.0.0:43065
TCP 139 169.254.149.9 ESTABLISHED 169.254.4.253:4310
TCP 139 169.254.149.9 ESTABLISHED 169.254.74.55:3714
Query uitvoeren op de lokale computer wanneer de toegang mogelijk is beperkt
Wanneer u PortQry uitvoert in de lokale modus, zoals in het vorige voorbeeld, ziet u mogelijk uitvoer die lijkt op het volgende fragment. Een dergelijke uitvoer geeft aan dat de beveiligingscontext die PortQry gebruikt niet voldoende machtigingen heeft om toegang te krijgen tot alle informatie die door PortQry wordt aangevraagd.
Port and Module Information by Process
Note: restrictions applied to some processes may
prevent Portqry from accessing more information
For best results run Portqry in the context of
the local administrator
======================================================
Process ID: 0 (System Idle Process)
PIDPortLocal IPState Remote IP:Port
0TCP 4442 169.254.113.96 TIME WAIT 169.254.5.136:80
0TCP 4456 169.254.113.96 TIME WAIT 169.254.5.44:445
Port Statistics
TCP mappings: 2
UDP mappings: 0
TCP ports in a TIME WAIT state: 2 = 100.00%
Could not access module information for this process
======================================================
Een proces-id bewaken met behulp van een specifiek interval
Met de volgende opdracht wordt een specifiek proces bewaakt:
portqry.exe -wpid 1276 -wt 2 -v -l pid.txt
Als gevolg hiervan voert PortQry de volgende acties uit:
- Identificeert het proces met de 1276 PID en controleert de status van de poorten die worden gebruikt om de twee seconden totdat u op Esc drukt.
- Hiermee maakt u het logboekbestand pid.txt. Als er al een bestand met die naam bestaat, vraagt PortQry u om te bevestigen dat u het bestand wilt overschrijven.
- Registreert alle uitvoer in het logboekbestand, inclusief de extra uitgebreide uitvoer.
De inhoud van het logboekbestand lijkt op het volgende fragment:
PortQry Version 2.0 Log File
System Date: <DateTime>
Command run:
portqry -wpid 1276 -wt 2 -v -l pid.txt
Local computer name:
host123
Watching PID: 1276
Checking for changes every 2 seconds
verbose output requested
Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process
============
System Date: <DateTime>
======================================================
Process ID: 1276 (dns.exe)
Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process
PIDPortLocal IPState Remote IP:Port
1276TCP 53 0.0.0.0 LISTENING 0.0.0.0:2160
1276TCP 1087 0.0.0.0 LISTENING 0.0.0.0:37074
1276UDP 1086 0.0.0.0 :
1276UDP 2126 0.0.0.0 :
1276UDP 53 127.0.0.1 :
1276UDP 1085 127.0.0.1 :
1276UDP 53 169.254.11.96 :
Port Statistics
TCP mappings: 2
UDP mappings: 5
TCP ports in a LISTENING state: 2 = 100.00%
Loaded modules:
C:\WINDOWS\System32\dns.exe (0x01000000)
C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
C:\WINDOWS\System32\WS2_32.dll (0x71C00000)
C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)
Een doel en protocol opgeven
Opmerking
In elk van de voorbeelden in deze sectie wordt een query uitgevoerd op poort 80, de standaardpoort.
Met de volgende opdracht wordt een query uitgevoerd op de standaard TCP-poort op een computer die is opgegeven met behulp van de FQDN (Fully Qualified Domain Name):
portqry -n myDomainController.example.com -p tcp
Met de volgende opdracht voert u een query uit op de standaard-UDP-poort op een computer die is opgegeven met behulp van de computernaam:
portqry -n myServer -p udp
Met de volgende opdracht wordt een query uitgevoerd op de standaard TCP- en UDP-poorten van een computer die is opgegeven met behulp van het IP-adres:
portqry -n 192.168.1.20 -p both
Met de volgende opdracht wordt dezelfde query uitgevoerd als de vorige opdracht, maar wordt de stap voor naamomzetting overgeslagen:
portqry -n 192.168.1.20 -p both -nr
Met de volgende opdracht wordt de standaard-TCP-poort van een webserver opgevraagd:
portqry -n www.widgets.microsoft.com
Een of meer doelpoorten opgeven
Met de volgende opdracht wordt de SMTP-service van een e-mailserver getest door een query uit te voeren op TCP-poort 25:
portqry -n mail.example.com -p tcp -e 25
Met de volgende opdracht voert u een query uit op TCP-poort 60897 en UDP-poort 60897 van een computer met het IP-adres 192.168.1.20:
portqry -n 192.168.1.20 -p both -e 60897
Met de volgende opdracht worden UDP-poorten 139, 1025 en 135 (in die volgorde) op de computer myServer opgevraagd:
portqry -n myServer -p udp -o 139,1025,135
Met de volgende opdracht wordt het bereik van poorten van poort 135 tot poort 139 (inclusief) op de computer 'myServer' opgevraagd:
portqry -n myServer -p udp -r 135:139
Een logboekbestand opgeven voor PortQry-uitvoer
Met de volgende opdracht wordt tcp-poort 143 op mail.widgets.microsoft.com opgevraagd en wordt de uitvoer vastgelegd in het portqry.txt-bestand . Als het bestand al bestaat, overschrijft PortQry het zonder om bevestiging te vragen.
portqry -n mail.widgets.microsoft.com -p tcp -e 143 -l portqry.txt -y
Query's uitvoeren via een trage koppeling
Met de volgende opdracht worden TCP-poorten 143, 110 en 25 op mail.widgets.microsoft.com opgevraagd. Voor elke doelpoort wacht PortQry twee keer zo lang als normaal op een antwoord.
portqry -n mail.widgets.microsoft.com -p tcp -o 143,110,25 -sl
Een bronpoort opgeven
Met de volgende opdracht wordt UDP-poort 3001 (indien beschikbaar) op de lokale computer gebruikt om een query te verzenden naar UDP-poort 53 op 192.168.1.20. Als een service luistert op die poort en reageert op de query, wordt het antwoord verzonden naar UDP-poort 3001 op de lokale computer.
portqry -p udp -e 53 -sp 3001 -n 192.168.1.20
Met de volgende opdracht wordt UDP-poort 3000 (indien beschikbaar) op de lokale computer gebruikt om een query te verzenden naar UDP-poort 389 op myDomainController.contoso.com. Standaard moet de LDAP-service op deze poort luisteren. Als de LDAP-service reageert op de eerste query, gebruikt PortQry een tijdelijke bronpoort om de opgemaakte query te verzenden en eventuele antwoorden te ontvangen.
portqry -n myDomainController.contoso.com -e 389 -sp 3000
Een batchbestand gebruiken om PortQry uit te voeren in de stille modus
De volgende tekst is een voorbeeld van een batchbestand waarin PortQry in de stille modus wordt uitgevoerd:
:Top
portqry -n 169.254.18.22 -e 443 -nr -l pqlog.txt -q
:end
Wanneer dit batchbestand wordt uitgevoerd, produceert PortQry een logboekbestand met de naampqlog.txt. De inhoud van dit bestand ziet er ongeveer als volgt uit:
PortQry Version 2.0 Log File
System Date: Thu Sep 16 10:35:03 2021
Command run:
portqry -n 169.254.18.22 -e 443 -nr -l pqlog.txt -q
Local computer name:
SOURCESERVER
Querying target system called:
169.254.18.22
TCP port 443 (https service): LISTENING
========= end of log file =========
Querypoort 135 (RPC-service)
Met de volgende opdracht voert u een query uit op UDP-poort 135 op de myServer-computer. Standaard moet de RPC-service op deze poort luisteren.
portqry -n myServer -p udp -e 135
Als gevolg hiervan voert PortQry de volgende acties uit:
- PortQry gebruikt het bestand Services in de map %SYSTEMROOT%\System32\Drivers\Etc om UDP-poort 135 om te lossen naar een service. Met behulp van de standaardconfiguratie zet PortQry de poort om naar de RPC-eindpunttoewijzingsservice (Epmap).
- PortQry verzendt een niet-opgemaakt gebruikersgegevensgram naar UDP-poort 135 op de doelcomputer.
PortQry ontvangt geen antwoord van de doelpoort. Dit komt doordat de RPC-eindpunttoewijzingsservice alleen reageert op een correct opgemaakte RPC-query. PortQry meldt dat de poort LUISTERT of GEFILTERD is. - PortQry maakt een correct opgemaakte RPC-query die alle eindpunten opvraagt die momenteel zijn geregistreerd bij de RPC-eindpunttoewijzing. PortQry verzendt deze query naar UDP-poort 135 op de doelcomputer.
- Afhankelijk van het antwoord voert PortQry een van de volgende acties uit:
- Als PortQry een antwoord op deze query ontvangt, retourneert PortQry het volledige antwoord aan de gebruiker en meldt dat de poort LUISTERT.
- Als PortQry geen antwoord op deze query ontvangt, wordt gemeld dat de poort GEFILTERD is.
UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:
UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076
ncacn_ip_tcp:169.254.12.191[4144]
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\MYSERVER[\PIPE\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.12.191[1030]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:169.254.12.191[1032]
UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:\\MYSERVER[\PIPE\lsass]
UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:\\MYSERVER[\PIPE\POLICYAGENT]
Total endpoints found: 6
==== End of RPC Endpoint Mapper query response ====
UDP port 135 is LISTENING
Met deze uitvoer kunt u niet alleen bepalen of de service luistert op de poort, maar ook welke services of programma's zijn geregistreerd bij de RPC-eindpunttoewijzingsdatabase op de doelcomputer. De uitvoer bevat de UUID (Universal Unique Identifier) voor elk programma, de naam met aantekeningen (indien aanwezig), het protocol dat elk programma gebruikt, het netwerkadres waaraan het programma is gebonden en het eindpunt van het programma tussen vierkante haken.
Opmerking
Wanneer u de -r
optie opgeeft in de opdracht PortQry om een bereik van poorten te scannen, voert PortQry geen query's uit op de RPC-eindpunttoewijzing voor eindpuntgegevens. Met deze parameter wordt het scannen van een bereik van poorten versneld.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor