Новые функции и средства PortQry 2.0

Поддержка Windows XP завершена

8 апреля 2014 г. корпорация Майкрософт прекратила поддержку Windows XP. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке: 832919
Аннотация
В данной статье рассматриваются новые возможности и функции, доступные в сканер портов программа командной строки версии 2.0.

Программа PortQry 1.22 версия является тестирование программы, входящие в состав средств поддержки для Windows Server 2003 подключений по протоколу TCP/IP. Корпорация Майкрософт выпустила новую версию PortQryV2.exe. Эта новая версия включает все функции и возможности предыдущей версии и обладает новыми функциями и возможностями.

ПримечаниеСканер портов программа командной строки версии 2.0 больше не доступен для загрузки. В этой статье только вводит функции и возможности его в случае, если он уже загружен.

Обзор

Программа PortQry — программа командной строки, который можно использовать, чтобы помочь устранить проблемы подключения TCP/IP. Программа сообщает о состоянии портов назначения портов TCP и протокол UDP (User Datagram) на локальном компьютере или на удаленном компьютере. Программа PortQry версии 2.0 также предоставляет подробные сведения об использовании портов локального компьютера. PortQry 2.0 предназначена для следующих операционных систем:
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000

Определение состояния портов

Программа PortQry сообщает о состоянии портов в одном из следующих способов:
  • LISTENING Такой ответ означает, что на порте назначения ожидает процесс. Программа PortQry получила ответ от порта назначения.
  • NOT LISTENING Такой ответ означает, что процесс не ведет прослушивание на порте назначения. Программа PortQry получила одно из следующих сообщений протокола ICMP (Internet Control) сообщений от порта назначения:
    Destination unreachable
    Порт недоступен
  • FILTERED Такой ответ означает, что порт фильтруется. Программа PortQry не получил ответ от порта назначения. Процесс может или не может осуществлять прослушивание на порте назначения. По умолчанию отправляет запрос TCP-порт три раза перед возвращением ответа ОТБОР и один раз перед возвращением ответа Фильтрациязапросов UDP-порт.

Версия 2.0 средства PortQry

В зависимости от процесса, который ожидает на UDP-порт иногда бывает трудно определить состояние порта. При отправке неформатированный нулевой длины или фиксированной длины сообщения UDP-порт, порт может или не отвечают. Если порт отвечает, значит, он находится в состоянии LISTENING. Если UDP-порт присылает сообщение «Destination unreachable» по протоколу ICMP или TCP-порт возвращает ответ сброса, значит, порт находится в состоянии NOT LISTENING. Порт средства сканирования сообщают о том, что порт находится в состоянии LISTENING Если UDP-порта назначения не возвращает протокол ICMP «Destination unreachable» сообщения. Этот результат может оказаться неточным по одной или нескольким из следующих причин:
  • При отсутствии ответа на направленную датаграмму, порт может быть ФИЛЬТРОМ.
  • Большинство служб не отвечают на неформатированную пользовательскую датаграмму, отправленные им.
Как правило только один правильно отформатированное сообщение, использующий уровня сеанса или использующий протокол уровня приложений, службе или программе elicits ответ от порта назначения.

При устранении неполадок, особенно в среде, содержащей один или несколько брандмауэров, полезно знать, если порт фильтруется или она находится в состоянии ожидания. Программа включает в себя некоторые специальные возможности для обнаружения на выбранные порты. Если нет ответа от UDP-порт, программа PortQry сообщает о том, что порт находится в состоянии ПРОСЛУШИВАНИЕ или ФИЛЬТРАЦИЯ. Программа PortQry отправляет правильно отформатированное сообщение, службе или программе. Программа PortQry использует правильный сеанса или приложения уровня протокола, чтобы определить, если порт находится в состоянии ожидания. Программа PortQry использует файл службы, расположенной в папке %SYSTEMROOT%\System32\Drivers\Etc, чтобы определить, какая служба ожидает на каждый порт.

Примечание Этот файл хранится на каждом Microsoft Windows Server 2003, Windows XP и компьютер под управлением Windows 2000.

Поскольку PortQry предназначено для диагностики неполадок, ожидается, что пользователи, использующие его для устранения определенной проблемы обладает достаточными знаниями о своей вычислительной среде. PortQry 2.0 поддерживает следующие сеанса и приложения слой протоколов:
  • Протокол доступа облегченного доступа к каталогам (LDAP)
  • Удаленные вызовы процедур (RPC)
  • Система доменных имен (DNS)
  • Служба имен NetBIOS
  • Простой протокол сетевого управления (SNMP)
  • Internet Security and Acceleration Server (ISA)
  • Именованные экземпляры SQL Server 2000
  • Упрощенный протокол передачи (TFTP)
  • Уровня 2 туннельный протокол второго уровня (L2TP)
Кроме того программа PortQry версии 2.0 правильно определяет Если дополнительные UDP-порты открыты, чем PortQry 1.22.

Поддержка LDAP

Программа PortQry можно отправить запрос LDAP, используя TCP и UDP и правильно интерпретировать ответ сервера LDAP. Программа PortQry анализирует, форматирует и затем возвращает ответ от сервера LDAP для пользователя. Например введите следующую команду и нажмите клавишу ВВОД:
Программа PortQry - n Мой сервер -p udp -e 389
Программа PortQry выполняет следующие действия:
  1. Программа PortQry использует файл службы в папке %SYSTEMROOT%\System32\Drivers\Etc UDP-порт 389. Если порт служба LDAP, программа PortQry отправляет неформатированную пользовательскую датаграмму на UDP-порт 389 компьютера назначения.

    Программа PortQry не получить ответ от порта назначения, поскольку служба LDAP отвечает только на правильно составленные запросы LDAP.
  2. Программа PortQry сообщает, что порт находится в состоянии LISTENING или FILTERED.
  3. Программа PortQry отправляет правильно составленный запрос LDAP на UDP-порт 389 компьютера назначения.
  4. Если приходит ответ на этот запрос, весь ответ пользователю и сообщает о том, что порт находится в состоянии LISTENING.

    Программа PortQry не получила ответа на этот запрос, сообщает, что порт находится в Фильтр.
Пример выходных данных
UDP port 389 (unknown service): LISTENING or FILTEREDSending LDAP query to UDP port 389...LDAP query response:currentdate: 12/13/2003 05:42:40 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comdsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comnamingContexts: DC=domain,DC=example,DC=comdefaultNamingContext: DC=domain,DC=example,DC=comschemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comconfigurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=comrootDomainNamingContext: DC=domain,DC=example,DC=comsupportedControl: 1.2.840.113556.1.4.319supportedLDAPVersion: 3supportedLDAPPolicies: MaxPoolThreadshighestCommittedUSN: 4259431supportedSASLMechanisms: GSSAPIdnsHostName: myserver.domain.example.comldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COMserverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comsupportedCapabilities: 1.2.840.113556.1.4.800isSynchronized: TRUEisGlobalCatalogReady: TRUEdomainFunctionality: 0forestFunctionality: 0domainControllerFunctionality: 2======== End of LDAP query response ========UDP port 389 is LISTENING
В этом примере выясняется, что прослушивает порт 389. Кроме того, можно определить Ожидающую службу прослушивание на порту 389 и некоторые сведения об этой службе.

Имейте в виду, тест LDAP через UDP не удастся контроллеров домена под управлением Windows Server 2008. Чтобы проверить доступность службы, запущенной на UDP 389, можно использовать NLTEST вместо средство PortQry. Например можно использовать Nltest /sc_reset <domain name=""></domain>\<computer name=""></computer> Чтобы канал безопасности на определенном контроллере домена. Дополнительные сведения см. на веб-узле корпорации Майкрософт по адресу:

Поддержка удаленного вызова Процедур

Программа PortQry можно отправить запрос RPC с помощью протоколов TCP и UDP и правильно интерпретировать ответ на этот запрос. Этот запрос возвращает все конечные точки, в данный момент зарегистрированы службой отображения конечных точек RPC. Программа PortQry анализирует, форматирует и возвращает ответ из конечных точек RPC для пользователя. Например введите следующую команду и нажмите клавишу ВВОД:
Программа PortQry - n Мой сервер -p udp -e 135
Программа PortQry выполняет следующие действия:
  1. Программа PortQry использует файл Services в папке %SYSTEMROOT%\System32\Drivers\Etc на UDP-порт 135. Если порт к службе отображения конечных точек RPC (Epmap), программа PortQry отправляет неформатированную пользовательскую датаграмму на UDP-порт 135 компьютера назначения.

    Программа PortQry не получает ответ от порта назначения, поскольку службе сопоставителя конечных точек RPC отвечает только на правильно составленные запросы RPC.
  2. Программа PortQry сообщает о том, что порт находится в состоянии LISTENING или порт является ФИЛЬТРОМ.
  3. Программа PortQry отправляет правильно составленный запрос RDC на UDP-порт 135 компьютера назначения. Этот запрос возвращает все конечные точки, которые на данный момент зарегистрированы службой отображения конечных точек RPC.
  4. Если приходит ответ на этот запрос, программа PortQry возвращает весь ответ пользователю и сообщает, что порт находится в состоянии LISTENING.

    Программа PortQry не получила ответа на этот запрос, сообщает, что порт находится в Фильтр.
Пример выходных данных
UDP port 135 (epmap service): LISTENING or FILTEREDQuerying Endpoint Mapper Database...Server's response:UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 ncacn_ip_tcp:169.254.12.191[4144]UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.12.191[1030]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencadg_ip_udp:169.254.12.191[1032]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]Total endpoints found: 6==== End of RPC Endpoint Mapper query response ====UDP port 135 is LISTENING
В этом примере выясняется, что прослушивает порт 135. Кроме того можно определить, какие программы или службы регистрируются с базой данных конечных точек RPC на конечном компьютере. Результаты включают уникальный универсальный идентификатор (UUID) для каждой программы, аннотированных имя (если таковой имеется), протокол, который используется каждой программой, сетевой адрес, связанный с программой и ее конечную точку в квадратные скобки.

Примечание При указании параметра - r в команде PortQry.exe для проверки диапазона портов конечных точек RPC не запрашивается. Это позволяет быстрее сканирования диапазона портов.

Поддержка DNS

Программа PortQry можно отправлять правильно составленный запрос DNS с помощью протоколов TCP и UDP. Программа PortQry отправляет запрос DNS для указанного ниже полного доменного имени (FQDN):
PortQry.Microsoft.com
Программа PortQry ожидает ответа от конечного сервера DNS. Если сервер возвращает ответ, программа определяет, что порт ПРОСЛУШИВАНИЯ.

Примечание Не важно ли DNS-сервер возвращает отрицательный ответ. Любой ответ означает, что порт находится в состоянии ожидания.

Поддержка службы имен NetBIOS

По умолчанию службы имен NetBIOS ожидает на UDP-порт 137. Если программа определяет, что этот порт находится в состоянии LISTENING или FILTERED, программа PortQry выполняет следующие действия, чтобы определить, ожидает ли порт:
  1. Если NetBIOS доступна на компьютере, где запущена программа, программа PortQry отправляет запрос о состоянии адаптера NetBIOS на конечном компьютере.
  2. Если компьютер отвечает на этот запрос, программа PortQry сообщает о находится в состоянии LISTENINGпорта назначения и затем возвращает аппаратный адрес (MAC) для пользователя на конечном компьютере.
Если NetBIOS не доступна на компьютере, где запущена программа, программа PortQry пытается отправить запрос о состоянии адаптера NetBIOS на конечный компьютер.

Поддержка протокола SNMP

Поддержка протокола SNMP – новая возможность в версии 2.0 средства PortQry. По умолчанию служба SNMP ожидает на UDP-порт 161. Чтобы определить, ожидает ли порт 161, программа PortQry отправляет запрос, который отформатирован таким же образом, служба SNMP принимает. Служба SNMP задается имя сообщества или строку, которую необходимо знать, чтобы получить ответ от сервера. Программа PortQry можно указать имя сообщества при отправке запроса. По умолчанию программа PortQry использует имя сообщества «Public». Для указания другого имени сообщества, используйте параметр - cn . При указании имени сообщества в команде PortQry.exe , заключите это имя восклицательными знаками (!). Например, чтобы указать имя сообщества, например secure123, введите следующую команду:
Программа PortQry -n 127.0.0.1 -e 161 - p udp - cn!secure123!
Пример выходных данных
Querying target system called:127.0.0.1querying...UDP port 161 (snmp service): LISTENING or FILTEREDcommunity name for query:secure123Sending SNMP query to UDP port 161...UDP port 161 is LISTENING

Поддержка сервера ISA

Поддержка Microsoft ISA Server – новая возможность в версии 2.0 средства PortQry. По умолчанию ISA Server использует TCP-порт 1745 и UDP-порт 1745 для взаимодействия с клиентами службы Winsock proxy и брандмауэра. Компьютеры, имеющие клиентская программа Winsock proxy или клиентская программа брандмауэра установлена использовать эти порты для запроса служб сервера ISA и загрузку сведений о конфигурации. Как правило эти службы включают службы разрешения имен и других служб, которые не на основе HTTP (например, подключения Winsock). Чтобы определить состояние порта, программа PortQry отправляет запрос, отформатированный в способ, которым ISA Server принимает.
Пример выходных данных
Например, введите команду, которая аналогична следующей:
Программа PortQry - n myproxy сервера -p udp -e 1745
Получены следующие результаты:
Querying target system called:myproxy-serverAttempting to resolve name to IP address...Name resolved to 169.254.24.86querying...UDP port 1745 (unknown service): LISTENING or FILTEREDSending ISA query to UDP port 1745...UDP port 1745 is LISTENING
Когда программа запрашивает TCP-порт 1745, PortQry загружает файл которые от ISA-сервера, если файл которые доступен через этот порт. Которые файл содержит сведения о конфигурации, клиентами службы Winsock proxy и брандмауэра клиенты используют.
Пример выходных данных
TCP port 1745 (unknown service): LISTENINGSending ISA query to TCP port 1745...ISA query response:10.0.0.0        10.255.255.255127.0.0.1       127.0.0.1169.254.0.0     169.254.255.255192.168.0.0     192.168.255.255127.0.0.0       127.255.255.255;; This file should not be edited.; Changes to the client configuration should only be made using ISA Management.;[Common]myproxy-server.example.comSet Browsers to use Auto Detect=1AutoDetect ISA Servers=1WebProxyPort=8080Port=1745Configuration Refresh Time (Hours)=2Re-check Inaccessible Server Time (Minutes)=10Refresh Give Up Time (Minutes)=15Inaccessible Servers Give Up Time (Minutes)=2[Servers Ip Addresses]Name=myproxy-server[My Config]Path1=\\myproxy-server\mspclnt\======== End of ISA query response ========

Поддержка SQL Server 2000

Поддержка Microsoft SQL Server 2000 – новая возможность в версии 2.0 средства PortQry. Программа PortQry запросов UDP-порт 1434 запрос всех SQL Server именованных экземпляров, запущенных на компьютере с SQL Server 2000. Программа PortQry отправляет запрос, в который SQL Server 2000 в формате определяет, является ли этот порт находится в состоянии ожидания.
Пример выходных данных
Например введите команду, которая аналогична следующей команды:
Программа PortQry - n 192.168.1.20 1434 - p udp -e
Получены следующие результаты:
Querying target system called:192.168.1.20querying...UDP port 1434 (ms-sql-m service): LISTENING or FILTEREDSending SQL Server query to UDP port 1434...Server's response:ServerName SQL-Server1InstanceName MSSQLSERVERIsClustered NoVersion 8.00.194tcp 1433np \\SQL-Server1\pipe\sql\query==== End of SQL Server query response ====UDP port 1434 is LISTENING

Поддержка протокола TFTP

Поддержка протокола TFTP — новая возможность в версии 2.0 средства PortQry. По умолчанию сервер TFTP ожидает на UDP-порт 69. Программа PortQry отправляет запрос, форматируется так, чтобы определить состояние порта принимающего сервера TFTP.
Пример выходных данных
Например, введите команду, которая аналогична следующей:
Программа PortQry - n myserver.example.com -p udp -e 69
Получены следующие результаты:
Querying target system called:myserver.example.comAttempting to resolve name to IP address...Name resolved to 169.254.23.4querying...UDP port 69 (tftp service): LISTENING or FILTEREDSending TFTP query to UDP port 69...UDP port 69 is LISTENING

Поддержка протокола L2TP

Поддержка протокола L2TP — это новая функция в PortQry версии 2.0. Прослушивание UDP-порт 1701 для входящих подключений по протоколу L2TP, другие серверы виртуальных частных сетей (VPN) и серверы маршрутизации и удаленного доступа. Программа PortQry отправляет запрос, который отформатирован таким же образом, чтобы определить состояние порта принимает VPN-сервера.
Пример выходных данных
Например, введите команду, которая аналогична следующей:
Программа PortQry - n vpnserver.example.com 1701-p udp -e
Получены следующие результаты:
Querying target system called:vpnserverAttempting to resolve name to IP address...Name resolved to 169.254.12.225querying...UDP port 1701 (l2tp service): LISTENING or FILTEREDSending L2TP query to UDP port 1701...UDP port 1701 is LISTENING

Настройка портов, которые используются для отправки запросов

По умолчанию каждый Windows Server 2003, Windows XP и компьютер под управлением Windows 2000 имеет файл службы, расположенной в папке %SYSTEMROOT%\System32\Drivers\Etc. Программа PortQry использует этот файл для разрешения номера портов в соответствующих им имен службы. Содержимое этого файла определяет, где отправляет отформатированное сообщение при использовании команды PortQry.exe порты. Можно изменить этот файл, чтобы отправлять сообщения на другой порт. Например в стандартный файл Services появится следующая запись:
ldap              389/tcp                           #Lightweight Directory Access Protocol
Можно изменить эту запись или добавить новую. Чтобы программа PortQry отправляла запросы LDAP на порт 1025, измените запись следующая запись:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

Дополнительные сведения о возвращаемых

Программа PortQry отображает дополнительные сведения, которые возвращаются некоторыми портами. Программа ищет этот «расширенные сведения» на портах, где ожидают следующие службы:
  • Простой Mail Transfer Protocol (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • Служба публикации FTP
  • Службы ISA Server
Например по умолчанию служба FTP ожидает на TCP-порт 21. Когда программа PortQry определяет, что порт TCP 21 на компьютере назначения находится в состоянии LISTENING, использует сведения файла службы для определения того, что ожидает служба FTP через этот порт.

Примечание Можно изменить службу, которая определяет PortQry прослушивает порт путем редактирования файла службы. Для получения дополнительных сведений см.»Настройка портов, которые используются для отправки запросов"в разделе данной статьи.

В этом случае программа PortQry пытается использовать учетную запись анонимного пользователя для входа на FTP-сервер. Результат этой попытки указывает, принимает ли FTP-сервер назначения анонимный вход в систему. Программа PortQry возвращает ответ сервера.

Пример 1: введите следующую команду и нажмите клавишу ВВОД:
Программа PortQry - n MyFtpServer -p tcp -e 21
Получить ответ, который похож на следующий ответ:
TCP port 21 (ftp service): LISTENINGData returned from port:220 Microsoft FTP Service331 Anonymous access allowed, send identity (e-mail name) as password.
В примере 1 можно определить тип FTP-сервера, который ожидает на порте назначения и настроено ли разрешить анонимный вход на FTP-сервер.

Пример 2: введите следующую команду и нажмите клавишу ВВОД:
Программа PortQry - n MyMailServer -p tcp -e 25
Получить ответ, который похож на следующий ответ:
TCP port 25 (smtp service): LISTENINGData returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
В примере 2 можно определить тип SMTP-сервера, который ожидает на порте назначения.

Параметры командной строки средства PortQry

Программа PortQry можно использовать следующие параметры командной строки:
  • -n (имя): этот параметр является обязательным. Этот параметр используется для указания компьютера назначения. Можно указать имя узла или IP-адрес узла. Не должны содержать пробелов в имени узла или IP-адрес. Программа PortQry разрешает имя узла в IP-адрес. Если программа PortQry не может разрешить имя узла в IP-адрес, средство сообщает об ошибке, а затем завершается. Введите IP-адрес, программа PortQry разрешает имя узла. Если разрешение не удается, программа PortQry сообщает об ошибке, но продолжает обрабатывать команды.

    Примеры
    Программа PortQry - n Мой сервер

    Программа PortQry - n www.widgets.Microsoft.com

    Программа PortQry - n 192.168.1.10
  • -p (протокол): этот параметр является необязательным. Этот параметр используется для указания типа порта или протокола, который используется для подключения к порту назначения на целевом компьютере. Если протокол не указан, программа PortQry использует протокол TCP.

    Допустимые параметры
    • TCP (по умолчанию): конечная точка TCP.
    • UDP: конечная точка UDP.
    • ОБА: Определяет конечную точку TCP и UDP конечной точки. При использовании этого параметра программа запрашивает конечную точку TCP и UDP конечной точки, указанный.
    Примеры
    Программа PortQry - n myDomainController.example.com -p tcp

    Программа PortQry - n Мой сервер -p udp

    Программа PortQry - n 192.168.1.20 -p оба

    Программа PortQry - n www.widgets.Microsoft.com (Эта команда использует параметр по умолчанию tcp).
  • -e (конечная точка): этот параметр является необязательным. Служит для указания конечной точки (или номера порта) на конечном компьютере. Это должен быть допустимый номер порта от 1 до 65535 включительно. Нельзя использовать этот параметр вместе с параметром - r или -o параметр. Если номер порта не указан, программа отправляет запрос на порт 80.

    Примеры
    Программа PortQry - n Мой сервер -p udp -e 139

    Программа PortQry - n Mail.example.com -p tcp -e 25

    Программа PortQry - n Мой сервер (Эта команда использует параметр по умолчанию порт 80).

    Программа PortQry - n 192.168.1.20 -p и -e 60897
  • -o (код заказа): этот параметр является необязательным. Этот параметр используется для указания нескольких портов, которые будут опрошены в определенном порядке. Не используйте этот параметр вместе с параметром -e или параметр - r . При использовании этого параметра, используйте запятые для разделения портов. Можно ввести номера портов в любом порядке. Тем не менее не должно быть пробелов между запятой и номера портов.

    Примеры
    Программа PortQry - n Мой сервер -p udp -o 139,1025,135

    Программа PortQry - n Mail.widgets.Microsoft.com -p tcp -o 143,110,25

    Программа PortQry - n 192.168.1.20 -p и -o 100,1000,10000
  • -r (диапазон): этот параметр является необязательным. Этот параметр используется для указания диапазона портов для запросов в последовательном порядке. Не используйте этот параметр вместе с параметром -e или параметр -o . При использовании этого параметра, используйте точку с запятой (;) для разделения номера первого и конечный номер порта. Номер первого порта меньше конечного порта. Кроме того нельзя вставлять пробелы между номером порта и точкой с запятой. При использовании этого параметра не запрашивается конечных точек RPC.

    Примеры
    Программа PortQry - n Мой сервер -p udp - r 135; 139

    Программа PortQry-n www.widgets.Microsoft.com -p tcp - r 10; 20

    Программа PortQry - n 192.168.1.20 -p и r - 25; 120
  • -l (файл журнала): этот параметр является необязательным. Используйте этот параметр для указания файла журнала для записи выходных данных программы PortQry. При использовании этого параметра необходимо укажите имя файла с расширением. В поле имя файла журнала не должно быть пробелов. Файл журнала создается в папке, в которой запускается программа PortQry. Программа создает выходной файл журнала в текстовом формате. Если существующий файл журнала с тем же именем существует, вам будет предложено перезаписать его при выполнении команды PortQry.

    Примеры
    Программа PortQry - n Мой сервер -p udp - r 135; 139 - l myserverlog.txt

    Программа PortQry - n Mail.widgets.Microsoft.com -p tcp -o 143,110,25 -l portqry.log

    Программа PortQry - n 192.168.1.20 -p и -e 500 - l ipsec.txt -y
  • -y (Да, перезаписать): этот параметр является необязательным. Используйте этот параметр вместе с параметром -l для подавления запроса "Перезаписать", если существует файл журнала, который имеет то же имя, заданное в команде PortQry. При использовании этого параметра программа PortQry перезаписывает существующий файл журнала без предупреждения.

    Примеры
    Программа PortQry - n Мой сервер -p udp - r 135; 139 - l myserverlog.txt -y

    Программа PortQry - n Mail.widgets.Microsoft.com -p tcp -o 143,110,25 -l portqry.log -y
  • -sl (медленное подключение): этот параметр является необязательным. Этот параметр используется для увеличения времени ожидания ответов от UDP-запросов. Поскольку UDP является протоколом без установления соединения, программа PortQry не может определить порт медленно реагирует или порт фильтруется. Этот параметр удваивает время ожидания ответа от UDP-порта перед отправкой сообщения о том, что порт находится в состоянии NOT LISTENING или что это ФИЛЬТРОМ. Этот параметр используется, когда запрос UDP-порту по медленному или ненадежному сетевому подключению.

    Примеры
    Программа PortQry - n Мой сервер -p udp - r 135; 139 - l myserver.txt -sl

    Программа PortQry - n Mail.widgets.Microsoft.com -p tcp -o 143,110,25 -sl

    Программа PortQry - n 192.168.1.20 -p и -e 500 -sl
  • -nr (без обратного просмотра имени): этот параметр является необязательным. Этот параметр используется для пропуска обратный просмотр имени, программа PortQry выполняет при указании IP-адреса с параметром -n . По умолчанию при указании IP-адреса с параметром -n программа пытается разрешить IP-адрес для имени узла. Данный процесс может занять много времени, особенно в том случае, если программа не может разрешить IP-адрес. При указании параметра -nr позволяет выполнять поиск имени узла по IP-адресу. Вместо этого отправляет запрос на порты назначения немедленно. Если указано имя узла с параметром - n-nr параметр игнорируется.

    Примеры
    Программа PortQry - n 192.168.22.21 udp - r -p 135:139 -l myserver.txt -s -nr

    Программа PortQry - n 10.1.1.10 tcp -o 143,110,25 -p -s -nr

    Программа PortQry - n 169.254.18.22 -p и -s -e 500 -nr
  • -q (автоматический режим): этот параметр является необязательным. Этот параметр для подавления весь вывод на экран, кроме сообщений об ошибках. Этот параметр особенно полезна при настройке PortQry для использования в пакетном файле. В зависимости от состояния порта этот параметр возвращает следующие значения:
    • Если порт находится в состоянии LISTENING, возвращается 0 (ноль).
    • 1 возвращается, если не ПРОСЛУШИВАЕТпорт назначения.
    • Если целевой порт находится в состоянии LISTENING или FILTEREDвозвращается 2 .
    Этот параметр вместе с параметром -e можно использовать только. Нельзя использовать этот параметр вместе с параметром -o или параметр - r . Кроме того нельзя использовать этот параметр вместе с параметром -p при установке значения параметра -p для обоих.

    Важно При использовании параметра - q вместе с параметром -l (файл журнала), программа PortQry перезаписывает существующий файл журнала, который имеет то же имя, не запрашивая разрешения для этого.

    Пример пакетного файла
    :Topportqry -n 169.254.18.22 -e 135 -p tcp -qif errorlevel = 2 goto filteredif errorlevel = 1 goto failedif errorlevel = 0 goto successgoto end:filteredEcho Port is listening or filteredgoto end:failedEcho Port is not listeningGoto end:successEcho Port is listeninggoto end:end
  • -cn (имя сообщества): этот параметр является необязательным. Этот параметр используется для указания имени сообщества для использования при отправке запроса SNMP или строку сообщества. С помощью этого параметра необходимо заключить строку сообщества восклицательными знаками (!). Этот параметр игнорируется, если порт, где ожидания SNMP не запрашивается.

    Примеры
    Программа PortQry - n Мой сервер -p udp -e 161 - l myserver.txt -cn!строки SNMP!

    Программа PortQry - n www.widgets.Microsoft.com -p и - r 150:170 -sl - cn!my_snmp_community_name!
  • -sp (порт источника): этот параметр является необязательным. Этот параметр используется для указания исходного порта для использования при подключении к указанным TCP и UDP-порты на конечном компьютере. Эта функция полезна для тестирования правил брандмауэра или маршрутизатора, фильтрацию портов, их номера портов-источников.

    Пример
    Программа PortQry -p udp -e 53 - sp 3001 -n 192.168.1.20
    В этом примере программа PortQry использует UDP-порт 3001 локального компьютера для отправки запроса. Ответы на запрос перейти на UDP-порт 3001 на локальном компьютере. Программа PortQry нельзя использовать указанный исходный порт, если другой процесс уже привязан к порту. В этом случае появляется следующее сообщение об ошибке:
    Нельзя использовать указанный исходный порт.
    Порт уже используется.
    Указать порт, который не используется и выполните команду еще раз.
    Программа PortQry использует указанный исходный порт при отправке начальный запрос на целевой компьютер. Также программа PortQry использует указанный исходный порт, если он пытается использовать протоколы, такие как FTP, SMTP, POP, IMAP, DNS, SNMP, ISA Server и другие протоколы для запроса на конечном компьютере. Существуют следующие исключения для данного правила:
    RPC (TCP и UDP-порты 135)
    LDAP (UDP-порт 389)
    Запрос о состоянии адаптера NetBIOS (UDP-порт 137)
    Сопоставление безопасности Интернета и протокол управления ключом (ISAKMP) (порт UDP 500)
    В таких исключительных случаях программа PortQry использует указанный исходный порт для его исходного запроса. При попытке запросить компьютер назначения по одному из протоколов, он запрашивает конечный компьютер через временного исходного порта. Например если указан исходный порт 3000, когда запрос UDP-порт 389 (LDAP), программа PortQry использует UDP-порт 3000, если он доступен для исходной UDP-датаграммы, отправляемого на порт LDAP. Когда программа PortQry отправляет запрос LDAP на порт LDAP, программа PortQry использовать временных портов вместо указанного исходного порта. (В этом примере указанный исходный порт — 3000). Когда программа PortQry использует временных портов для определенных запросов, программа PortQry отправляет следующие сообщения:
    Использование временного исходного порта
    Протокол ISAKMP и IPSec агент политики IPSec могут только отправлять ответы из запросов к UDP-порт 500. В этом случае лучше программы PortQry для использования как исходный порт UDP-порт 500 для запроса. Если агент политики IPSec выполняется на компьютере, где запускается программа PortQry, так как агент политики используется порт UDP-порт 500 недоступна. В этом случае появляется следующее сообщение:
    Нельзя использовать исходный порт 500, этот порт уже используется.Службы удаленной ISAKMP/IPSec может связываться только с исходного порта 500.
    Временно отключите «IPSEC Services» или «Агент политики IPSEC»на компьютере запущена программа из и снова выполните команду

    Пример: net stop PolicyAgent
    Запустите запрос ISAKMP Portqry
    NET start укрепление

Дополнительные возможности

Программа PortQry версии 2.0 включает следующие новые возможности:
  • Интерактивный режим PortQry
  • Локальный режим PortQry

Интерактивный режим PortQry

Программа PortQry 1.22 версии пользователи могут запрашивать порты из командной строки в окне командной строки. При устранении неполадок связи между компьютерами, может потребоваться ввести много повторяющихся команд. Помимо этого режима можно выполнять команды так, но версии PortQry 2.0 также запущено в интерактивном режиме. Интерактивный режим похож на интерактивных возможностей программы Nslookup DNS или Nblookup WINS программы.

Для запуска средства PortQry в интерактивном режиме, используйте параметр –i .Например, введите Программа PortQry -i. При этом появляется следующий вывод:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 127.0.0.1Current option values:   end port=    80   protocol=    TCP   source port= 0 (ephemeral)>
Чтобы изменить параметры, программа PortQry использует можно использовать другие параметры вместе с параметром -i . Например введите следующую команду и нажмите клавишу ВВОД:
Программа PortQry -i -e 53 -n 192.168.1.20 -p и –sp 2030
Получены следующие результаты:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 192.168.1.20Current option values:   end port=    53   protocol=    BOTH   source port= 2300

Локальный режим PortQry

Программа PortQry которого режим предназначен для предоставления подробных сведений о портах TCP и UDP-порты на локальном компьютере, где запускается программа PortQry. Программа состоит из следующих трех основных команд в локальном режиме.
  • portqry.exe-локальный При выполнении этой команды программа PortQry пытается перечислить сопоставления портов TCP и UDP, которые активны в данный момент на локальном компьютере. Этот результат аналогичен, netstat.exe - команда создает выходные данные.

    Пример выходных данных
    TCP/UDP Port Usage96 active ports foundPort  		Local IP	State		 Remote IP:PortTCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280UDP 135  	0.0.0.0 			 *:*UDP 137  	169.254.149.9 			 *:*UDP 138  	169.254.149.9 			 *:*TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714UDP 161  	0.0.0.0 			 *:*TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762UDP 445  	0.0.0.0 			 *:*UDP 500  	169.254.149.9 			 *:*TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532UDP 1029  	0.0.0.0 			 *:*TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638UDP 1045  	0.0.0.0 			 *:*TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004UDP 1089  	0.0.0.0 			 *:*TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646UDP 1122  	0.0.0.0 			 *:*TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013UDP 1126  	0.0.0.0 			 *:*TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128UDP 1352  	0.0.0.0 			 *:*TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064UDP 1434  	0.0.0.0 			 *:*TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309UDP 1687  	127.0.0.1 			 *:*TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445UDP 1698  	0.0.0.0 			 *:*TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917UDP 3456  	0.0.0.0 			 *:*TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208UDP 4447  	0.0.0.0 			 *:*TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358UDP 4500  	169.254.149.9 			 *:*TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025UDP 4563  	0.0.0.0 			 *:*UDP 4564  	0.0.0.0 			 *:*TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268UDP 4758  	0.0.0.0 			 *:*TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323UDP 43508  	169.254.149.9 			 *:*Port StatisticsTCP mappings: 74UDP mappings: 22TCP ports in a LISTENING state: 	51 = 68.92%TCP ports in a ESTABLISHED state: 	14 = 18.92%TCP ports in a CLOSE WAIT state: 	6 = 8.11%TCP ports in a TIME WAIT state: 	3 = 4.05%
    На компьютерах, поддерживающих код процесса (PID) для сопоставления портов результат включает идентификатор процесса, который использует порт локального компьютера. Если параметр verbose используется (-v), результат также включает имена служб, принадлежащий идентификатор процесса и список всех модулей, загруженных процессом.Доступ к некоторым данным ограничен. Например доступ к информации модуля для процессов Idle и CSRSS запрещена, поскольку их ограничения доступа предотвратить открытие их код на уровне пользователя. Программа PortQry сообщает о столько информации сколько он получает доступ к каждому процессу. Для получения наилучших результатов выполнения Portqry-локальный команды в контексте локального администратора или учетную запись с подобными правами. В следующем фрагменте файла журнала пример иллюстрирует уровень отчетности, которое появляется при запуске Portqry-локальный команды:
    TCP/UDP Port to Process Mappings55 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:4454:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.113.96 			 *:*4:System		UDP 138  	169.254.113.96 			 *:*424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484:lsass.exe		UDP 500  	0.0.0.0 			 *:*484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088800			UDP 1026  	0.0.0.0 			 *:*800			UDP 1027  	0.0.0.0 			 *:*836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*836:svchost.exe		UDP 123  	127.0.0.1 			 *:*836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*836:svchost.exe		UDP 123  	169.254.113.96 			 *:*1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:33891136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276:dns.exe		UDP 1086  	0.0.0.0 			 *:*1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*1276:dns.exe		UDP 53  	127.0.0.1 			 *:*1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*1276:dns.exe		UDP 53  	169.254.113.96 			 *:*1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:2201328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32681896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:802148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:10253200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:10253592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32683592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:14343592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:17883592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:803660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 27UDP mappings: 28TCP ports in a LISTENING state: 	9 = 33.33%TCP ports in a ESTABLISHED state: 	12 = 44.44%TCP ports in a CLOSE WAIT state: 	4 = 14.81%TCP ports in a TIME WAIT state: 	2 = 7.41%Port and Module Information by ProcessNote: restrictions applied to some processes may       prevent Portqry from accessing more information      For best results run Portqry in the context of      the local administrator======================================================Process ID: 0 (System Idle Process)PID	Port		Local IP	State		 Remote IP:Port0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445Port StatisticsTCP mappings: 2UDP mappings: 0TCP ports in a TIME WAIT state: 	2 = 100.00%Could not access module information for this process======================================================Process ID: 4 (System Process)PID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.113.96 			 *:*4	UDP 138  	169.254.113.96 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	2 = 66.67%TCP ports in a ESTABLISHED state: 	1 = 33.33%Could not access module information for this process======================================================Process ID: 352 (smss.exe)Process doesn't appear to be a servicePort StatisticsTCP mappings: 0UDP mappings: 0Loaded modules:\SystemRoot\System32\smss.exe (0x48580000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)======================================================Process ID: 484 (lsass.exe)Service Name: NetlogonDisplay Name: Net LogonService Type: shares a process with other servicesService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484	UDP 500  	0.0.0.0 			 *:*484	UDP 1031  	0.0.0.0 			 *:*484	UDP 4500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\lsass.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\system32\LSASRV.dll (0x742C0000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)C:\WINDOWS\system32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\system32\WS2_32.dll (0x71C00000)C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\system32\MPR.dll (0x71BD0000)C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)======================================================Process ID: 668 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\svchost.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)c:\windows\system32\rpcss.dll (0x75700000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)c:\windows\system32\WS2_32.dll (0x71C00000)c:\windows\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)c:\windows\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)C:\WINDOWS\system32\USP10.dll (0x73010000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\wshqos.dll (0x57B60000)C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\COMRes.dll (0x77010000)C:\WINDOWS\system32\VERSION.dll (0x77B90000)C:\WINDOWS\system32\msi.dll (0x76300000)C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\system32\WINSTA.dll (0x76260000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\USERENV.dll (0x75970000)=============================================================== end of log file ========= 
    Эта информация позволяет определить порты, которые сопоставлены программе или службе, запущенной на компьютере. В некоторых случаях программа сообщает о том, что Бездействие системы процесса (PID 0) использует TCP-порты. Это может происходить, если локальных программ подключается к порту TCP, а затем останавливается. Программы подключения TCP к порту может остаться в состоянии «Превышено время ожидания», несмотря на то, что программа не работает. В этом случае программа Portqry может обнаружить, что порт уже используется. Тем не менее не может определить программу, которая использует порт, поскольку программа была остановлена. Дата выпуска продукта. Порт может быть в состоянии «Превышено время ожидания» на несколько минут, несмотря на то, что процесс, который использует порт был остановлен. По умолчанию порт остается в состоянии «Превышено время ожидания» два раза при условии, что максимальная жизни сегмента.
  • PortQry.exe - wport номер_порта (наблюдение за портом): командой Контрольное значение порта, программа PortQry может отслеживать изменения указанный порт. Эти изменения являются увеличение или уменьшение количества подключений к порту, изменение состояния существующих подключений. Например введите следующую команду и нажмите клавишу ВВОД:
    Программа PortQry - wport 53
    В результате программа отслеживает TCP и UDP-порт 53. Программа PortQry сообщает о при внесении новых подключений TCP к порту. Кроме того, программа PortQry сообщает о одно или несколько из следующих изменений состояния для указанного порта TCP:
    CLOSE_WAIT
    ЗАКРЫТО
    УСТАНОВИТЬ
    FIN_WAIT_1
    LAST_ACK
    ПРОСЛУШИВАНИЕ
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    Например при изменении состояния подключения из УСТАНОВЛЕНО CLOSE_WAIT произошло изменение в состоянии. При изменении состояния порта, программа PortQry отображает таблицу подключения порта. Программа PortQry сообщает, если программа будет привязан к порту UDP, но не сообщает Если получает датаграмм UDP-порт.

    Необязательные параметры
    • -v (подробный журнал): для дополнительной информации о состоянии, необходимо включить параметр - v порта. При использовании этого параметра программа PortQry отображает также модули, которые используют порты. Например, введите PortQry.exe - wport 135 - v.
    • -wt (период наблюдения): по умолчанию, программа PortQry проверяет наличие изменений в таблице подключение к определенному порту один раз каждые 60 секунд. Чтобы настроить этот интервал, используйте параметр -wt . Например введите следующую команду и нажмите клавишу ВВОД:
      PortQry.exe - wport 135 - v -wt 2
      Таким образом программа PortQry проверяет TCP-порт 135 и UDP-порт 135 для изменения каждые 2 секунды. Можно указать интервал времени от 1 1200 (включительно). С помощью этого параметра можно наблюдать за изменениями в 1 секунду вверх один раз в каждые 20 минут.
    • -l (файл журнала): для записи выходных данных команды port контрольных значений, используйте параметр -l . Например введите следующую команду и нажмите клавишу ВВОД:
      test.txt PortQry.exe - wport 2203 - v -wt 30 - l
      В результате создается файл журнала, который похож на следующий файл журнала:
      Portqry Version 2.0 Log FileSystem Date: Sat Oct 04 08:54:06 2003Command run: portqry -wport 135 -v -l test.txtLocal computer name: host123Watching port: 135Checking for changes every 60 secondsverbose output requested============System Date: Sat Oct 04 08:54:07 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 1TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============System Date: Sat Oct 04 08:56:08 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 2TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============escape key pressed: stopped watching port 135System Date: Sat Oct 04 09:09:12 2003========= end of log file ========= 
  • PortQry.exe - wpid process_number (наблюдение за PID): С команда служит для отслеживания, имеющих отношение указанный идентификатор процесса (PID) для изменения. Эти изменения могут включать увеличение или уменьшение числа подключений к порту или изменения состояния существующих подключений. Эта команда поддерживает те же дополнительные параметры, как команда наблюдения за портом. Например введите следующую команду и нажмите клавишу ВВОД:
    PortQry.exe - wpid 1276 -wt 2 - v -l PID.txt
    В результате создается файл журнала, который похож на следующий файл журнала:
    PortQry Version 2.0 Log FileSystem Date: Tue Oct 07 14:01:13 2003Command run: portqry -wpid 1276 -wt 2 -v -l pid.txtLocal computer name: host123Watching PID: 1276Checking for changes every 2 secondsverbose output requestedService Name: DNSDisplay Name: DNS ServerService Type: runs in its own process============System Date: Tue Oct 07 14:01:14 2003======================================================Process ID: 1276 (dns.exe)Service Name: DNSDisplay Name: DNS ServerService Type: runs in its own processPID	Port		Local IP	State		 Remote IP:Port1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276	UDP 1086  	0.0.0.0 			 *:*1276	UDP 2126  	0.0.0.0 			 *:*1276	UDP 53  	127.0.0.1 			 *:*1276	UDP 1085  	127.0.0.1 			 *:*1276	UDP 53  	169.254.11.96 			 *:*Port StatisticsTCP mappings: 2UDP mappings: 5TCP ports in a LISTENING state: 	2 = 100.00%Loaded modules:C:\WINDOWS\System32\dns.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\System32\WS2_32.dll (0x71C00000)C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\System32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)C:\WINDOWS\System32\credui.dll (0x76B80000)C:\WINDOWS\system32\SHELL32.dll (0x77380000)C:\WINDOWS\System32\ATL.DLL (0x76A80000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\System32\rtutils.dll (0x76E30000)C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\System32\LPK.DLL (0x62D80000)C:\WINDOWS\System32\USP10.dll (0x73010000)C:\WINDOWS\System32\netman.dll (0x76D80000)C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)C:\WINDOWS\System32\rasman.dll (0x76E40000)C:\WINDOWS\System32\TAPI32.dll (0x76E60000)C:\WINDOWS\System32\WINMM.dll (0x76AA0000)C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)C:\WINDOWS\System32\WMI.dll (0x76CC0000)C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\System32\WINSTA.dll (0x76260000)C:\WINDOWS\System32\ESENT.dll (0x69750000)C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\System32\winrnr.dll (0x76F70000)C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)C:\WINDOWS\system32\kerberos.dll (0x71CA0000)C:\WINDOWS\System32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\msv1_0.dll (0x76C90000)C:\WINDOWS\System32\security.dll (0x71F60000)escape key pressed: stopped watching PID 1276System Date: Tue Oct 07 14:01:16 2003========= end of log file ========= 
    С помощью команды - wport можно смотреть один порт для изменений, тогда как с помощью команды - wpid можно смотреть все порты, которые используются процессом указанным идентификатором PID. Процесс может использовать несколько портов и имеющих отношение всех этих изменений.

    Важно При использовании команды - wport или команда - wpid вместе с параметром Регистрация (-l), необходимо нажать клавишу ESC, программа PortQry, чтобы корректно закрыть файл журнала и выход для остановки. При нажатии CTRL + C для остановки вместо файла журнала закрывается неправильно. В этом случае файл журнала могут быть потеряны или повреждены.


Ссылки
Дополнительные сведения об использовании средства PortQry щелкните следующие номера статей базы знаний Майкрософт:
310099Описание командной строки средства Portqry.exe
310456 Использование средства Portqry для устранения ошибок подключения Active Directory
310298 Использование Portqry.exe для устранения неполадок подключения к Microsoft Exchange Server
310513 Как сделать Portqry.exe только портов
Важно Средство PortQueryUI предоставляет графический пользовательский интерфейс и доступна для загрузки. Средство PortQueryUI предоставляет несколько функций, которые облегчают использование программы PortQry. Чтобы загрузить средство PortQueryUI, посетите следующий веб-узел корпорации Майкрософт: к началу статьи
Программа PortQry Port query LDAP TIME_WAIT

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 832919 — последний просмотр: 02/03/2013 03:13:00 — редакция: 9.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, операционная система Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbinfo kbprb kbmt KB832919 KbMtru
Отзывы и предложения