Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Yeni özellik ve işlevler PortQry sürüm 2.0

Windows XP desteği sona erdi

Microsoft, Windows XP desteğini 8 Nisan 2014'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 832919
Özet
Bu makalede, yeni özellik ve PortQry komut satırı bağlantı noktası tarayıcı sürüm 2.0 kullanılabilir işlevler açıklanır.

PortQry sürüm 1.22 bir TCP/IP bağlantısı sınama Microsoft Windows Server 2003 Destek Araçları ile birlikte yardımcı olur. Microsoft, PortQryV2.exe dosyasının yeni bir sürümünü yayımladı. Bu yeni sürüm, tüm özellikleri ve işlevleri önceki sürümünü içerir ve yeni özellikleri ve işlevselliği vardır.

NotPortQry komut satırı bağlantı noktası tarayıcı sürüm 2.0 artık karşıdan yüklenemez. Zaten yüklediniz göz önünde bulundurarak bu makalede yalnızca bu işlevleri ve özellikleri tanıtır.

Genel bakış

PortQry, TCP/IP bağlantı sorunlarını gidermenize yardımcı olması için kullanabileceğiniz bir komut satırı yardımcı olur. Bu yardımcı programı, yerel bilgisayardaki veya uzak bir bilgisayardaki hedef tcp ve Kullanıcı Datagram Protokolü (udp) bağlantı noktalarını bağlantı durumunu bildirir. PortQry sürüm 2.0 yerel bilgisayarın bağlantı noktası kullanımıyla ilgili ayrıntılı bilgi de sağlar. PortQry sürüm 2.0, tüm aşağıdaki işletim sistemlerinin tümünde çalışır:
  • Microsoft Windows Server 2003
  • Microsoft Windows xp
  • Microsoft Windows 2000

Durum raporları bağlantı noktası

PortQry bağlantı noktasının durumunu aşağıdaki yollardan biriyle bildirir:
  • DİNLEME Bu yanıt, bir işlemin hedef bağlantı noktasını dinlemektedir gösterir. PortQry hedef bağlantı noktasından bir yanıt aldı.
  • not LISTENING Bu yanıt, hiçbir işlemin hedef bağlantı noktasını dinlemektedir gösterir. PortQry hedef bağlantı noktasından aşağıdaki Internet Denetim İletisi Protokolü (ICMP) iletilerinden birini almıştır:
    Hedefe ulaşılamıyor
    Bağlantı noktası ulaşılamaz
  • Süzgeç UYGULANMIŞ Bu yanıt, hedef bağlantı noktasında filtre kullanıldığını gösterir. PortQry hedef bağlantı noktasından bir yanıt almamıştır. Bir işlem olabilir veya hedef bağlantı noktasını dinleyen yok. FILTERED yanıtı verir ve udp bağlantı noktası FILTEREDyanıtı döndürmeden önce bir kez sorgular önce varsayılan olarak PortQry tcp bağlantı noktasını üç kez sorgular.

PortQry sürüm 2.0 özellikleri

Bir udp bağlantı noktasını dinleyen işleme bağlı olarak, bazı durumlarda söz konusu udp bağlantı noktasının durumunu belirlemek zor olabilir. Biçimlendirilmemiş sıfır uzunluğunda veya sabit uzunluklu ileti hedef udp bağlantı noktasına gönderildiğinde, bağlantı noktası olabilir veya yanıt vermeyebilir. Bağlantı noktası yanıt verirse, DİNLEMEdurumu vardır. Bir ICMP "Destination unreachable" alırsanız, ileti udp bağlantı noktasından veya bir tcp sıfırlama tcp bağlantı noktasından bir yanıt geri döndürdü, bağlantı noktasının durumunu not LISTENINGvardır. Normal bağlantı noktası tarama araçları hedef udp bağlantı noktası bir ICMP "Destination unreachable" dönmezse bağlantı noktası DİNLEME durumu olduğunu rapor iletisi. Bu sonuç, aşağıdakilerden birini veya ikisini aşağıdaki nedenler için doğru olmayabilir:
  • Yönlendirilmiş bir datagram yanıtı yok olduğunda, hedef bağlantı noktası FILTEREDolabilir.
  • Hizmetlerin çoğu, kendilerine gönderilen biçimlendirilmemiş bir kullanıcı datagramı için yanıt vermez.
Tipik olarak, oturum katmanı kullanan veya dinleyen hizmet veya programın anlayabileceği uygulama katmanı protokolünü kullanan tek bir doğru biçimlendirilmiş ileti hedef bağlantı noktasından bir yanıt elicits.

Özellikle de bir veya daha fazla güvenlik duvarları içeren bir ortamda bir bağlantı sorunu giderirken, bir bağlantı noktasına filtre veya dinlendiğini mi bilmek yararlıdır. PortQry, seçilen bağlantı noktalarında bu belirlemenin olmasına yardımcı olmak için bazı özel özellikler içerir. Hedef udp bağlantı noktasından yanıt vermiyor ise, PortQry bağlantı noktasının olduğunu bildirir DİNLEME veya FİLTRE UYGULANMIŞ. PortQry dinleyen hizmet veya programın anlayabileceği doğru biçimlendirilmiş bir ileti daha sonra gönderir. Doğru oturum katmanı veya uygulama katmanı Protokolü, bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry kullanır. PortQry, her bir bağlantı noktasını hangi hizmetin dinlediğini belirlemek için %SYSTEMROOT%\System32\Drivers\Etc klasöründe bulunan Services dosyasını kullanır.

Not Bu dosya her Microsoft Windows Server 2003, Windows xp ve Windows 2000 tabanlı bir bilgisayarda depolanır.

PortQry bir sorun giderme aracı hazırlandığı için belirli bir sorunu gidermek için kullanan kullanıcılar hakkında yeterli bilgiye sahip kullanıcıların bilgisayar ortamları olması beklenmektedir. PortQry sürüm 2.0, aşağıdaki oturum katmanı ve uygulama katmanı destekleyen iletişim kuralları:
  • Basit Dizin Erişimi Protokolü (ldap)
  • Uzak yordam çağrıları (rpc)
  • Etki alanı adı sistemi (dns)
  • NetBIOS ad hizmeti
  • Basit Ağ Yönetimi Protokolü (snmp)
  • Internet Security and Acceleration Server (ISA)
  • sql Server 2000 adlandırılmış örnekleri
  • Önemsiz Dosya Aktarım Protokolü (tftp)
  • Katman İki Tünel Protokolü (L2TP)
Ayrıca, PortQry sürüm 2.0 doğru olarak daha fazla udp bağlantı noktaları, PortQry sürüm 1.22 göre açık olup olmadığını belirleyebilirsiniz.

ldap desteği

PortQry, bir ldap sorgusunu hem tcp hem de udp kullanarak gönderebilir ve ldap sunucusunun bu sorguya yanıt doğru olarak yorumlayabilir. PortQry ayrıştırır, biçimlendirir ve kullanıcıya'da ldap sunucusundan yanıt verir. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
portqry - n sunucum -p udp -e 389
PortQry aşağıdaki eylemleri gerçekleştirir:
  1. PortQry, udp bağlantı noktası 389'u çözümler %SYSTEMROOT%\System32\Drivers\Etc klasöründeki Services dosyasını kullanır. PortQry bağlantı noktası ldap hizmetine çözümlerse, hedef bilgisayardaki udp bağlantı noktası 389'u biçimlendirilmemiş bir kullanıcı datagramı gönderir.

    PortQry hedef bağlantı noktasından bir yanıt almaz, çünkü ldap hizmeti yalnızca doğru biçimlendirilmiş bir ldap sorgusunu yanıtlar.
  2. PortQry, bağlantı noktasının durumunu LISTENING veya FILTEREDolduğunu bildirir.
  3. PortQry hedef bilgisayardaki udp bağlantı noktası 389'u doğru biçimlendirilmiş bir ldap sorgusu gönderir.
  4. PortQry bu sorguya bir yanıt alırsa, yanıtın tamamını kullanıcıya döndürür ve bağlantı noktası durumunu LISTENINGolarak bildirir.

    PortQry bu sorguya bir yanıt almazsa, bağlantı noktası FILTEREDolarak bildirir.
Örnek Çıktı
UDP port 389 (unknown service): LISTENING or FILTEREDSending LDAP query to UDP port 389...LDAP query response:currentdate: 12/13/2003 05:42:40 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comdsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comnamingContexts: DC=domain,DC=example,DC=comdefaultNamingContext: DC=domain,DC=example,DC=comschemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comconfigurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=comrootDomainNamingContext: DC=domain,DC=example,DC=comsupportedControl: 1.2.840.113556.1.4.319supportedLDAPVersion: 3supportedLDAPPolicies: MaxPoolThreadshighestCommittedUSN: 4259431supportedSASLMechanisms: GSSAPIdnsHostName: myserver.domain.example.comldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COMserverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comsupportedCapabilities: 1.2.840.113556.1.4.800isSynchronized: TRUEisGlobalCatalogReady: TRUEdomainFunctionality: 0forestFunctionality: 0domainControllerFunctionality: 2======== End of LDAP query response ========UDP port 389 is LISTENING
Bu örnekte, bağlantı noktası 389'u dinlediğini belirler. Ayrıca, hangi ldap hizmetinin 389 numaralı bağlantı noktasında dinleme ve belirli belirleyebilirsiniz bu hizmet ile ilgili ayrıntıları.

udp üzerinden ldap sınama Windows Server 2008 çalıştıran etki alanı denetleyicilerine karşı çalışmayabilir unutmayın. udp 389 üzerinde çalışan hizmet kullanılabilirliğini denetlemek için nltest PortQry aracını kullanabilirsiniz. Örneğin, kullanın NLTEST/SC_RESET <domain name=""></domain>\<computer name=""></computer> Belirli bir etki alanı denetleyicisi üzerine güvenlik kanalı zorlamak için. Daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

rpc desteği

PortQry, hem tcp hem de udp kullanarak bir rpc sorgusu gönderebilir ve bu sorgunun yanıtını doğru olarak yorumlayabilir. Şu anda rpc bitiş noktası eşleyicisinde kayıtlı olan bu sorgu döndürür (döker) bitiş noktaları. PortQry ayrıştırır, biçimlendirir ve kullanıcıya'da rpc Bitiş Noktası Eşleştiricisi yanıtı döndürür. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
portqry - n sunucum -p udp -e 135
PortQry aşağıdaki eylemleri gerçekleştirir:
  1. PortQry, udp bağlantı noktası 135'i çözümler %SYSTEMROOT%\System32\Drivers\Etc klasöründeki Services dosyasını kullanır. PortQry bağlantı noktasını rpc Bitiş Noktası Eşleyicisi hizmetine (Epmap) çözümlerse, hedef bilgisayardaki udp bağlantı noktası 135'i biçimlendirilmemiş bir kullanıcı datagramı gönderir.

    PortQry hedef bağlantı noktasından bir yanıt almaz, çünkü rpc bitiş noktası eşleyicisi hizmeti yalnızca doğru biçimlendirilmiş bir rpc sorgusunu yanıtlar.
  2. PortQry, bağlantı noktasının durumunu LISTENING olarak veya bağlantı noktası FILTEREDolarak bildirir.
  3. PortQry hedef bilgisayardaki udp bağlantı noktası 135'i doğru biçimlendirilmiş bir RPC sorgusu gönderir. Bu sorgu, şu anda rpc bitiş noktası eşleyicisinde kayıtlı olan tüm bitiş noktalarını döndürür.
  4. PortQry bu sorguya bir yanıt alırsa, PortQry, yanıtın tamamını kullanıcıya döndürür ve bağlantı noktası durumunu LISTENINGolarak bildirir.

    PortQry bu sorguya bir yanıt almazsa, bağlantı noktası FILTEREDolarak bildirir.
Örnek Çıktı
UDP port 135 (epmap service): LISTENING or FILTEREDQuerying Endpoint Mapper Database...Server's response:UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 ncacn_ip_tcp:169.254.12.191[4144]UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.12.191[1030]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencadg_ip_udp:169.254.12.191[1032]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]Total endpoints found: 6==== End of RPC Endpoint Mapper query response ====UDP port 135 is LISTENING
Bu örnekte, 135 numaralı bağlantı noktasını dinlediğini belirler. Ayrıca, hedef bilgisayarda rpc Bitiş Noktası Eşleştiricisi veritabanı ile hangi hizmet veya programların kayıtlı olduğunu belirleyebilirsiniz. Çıktı, her program, açıklamalı adını (varsa), her programın kullandığı iletişim kuralı, programın bağlı ağ adresini ve köşeli parantezler içinde programın bitiş noktasını evrensel fark tanıtıcısı (UUID) içerir.

NotPortQry.exe komutunda bir bağlantı noktası aralığını taramak için - r seçeneğini belirttiğinizde, rpc Bitiş Noktası Eşleyicisi sorgulanmaz. Bu bağlantı noktası aralığını taramanın daha hızlı yapar.

dns desteği

PortQry, hem tcp hem de udp kullanarak doğru biçimlendirilmiş bir dns sorgusu gönderebilir. PortQry aşağıdaki tam etki alanı adını (fqdn) için bir dns sorgusu gönderir:
PortQry.microsoft.com
PortQry sonra hedef dns sunucusundan yanıt bekler. Sunucu bir yanıt döndürürse, PortQry bağlantı noktasını DİNLEMEKTEolduğunu belirler.

Not Onu olup dns sunucusu olumsuz yanıt göndermesi önemli değildir. Herhangi bir yanıt bağlantı noktasının dinlendiğini gösterir.

NetBIOS ad hizmeti desteği

NetBIOS ad hizmeti, varsayılan olarak udp bağlantı noktası 137'yi dinler. PortQry bu bağlantı noktasının durumunu LISTENING veya FILTEREDolduğunu belirlediğinde, PortQry bağlantı noktasının gerçekten dinlenip dinlenmediğini belirlemek için aşağıdaki eylemleri gerçekleştirir:
  1. Burada PortQry'yi çalıştırdığınız bilgisayarda NetBIOS varsa, PortQry hedef bilgisayara NetBIOS bağdaştırıcısı durumu sorgusu gönderir.
  2. Hedef bilgisayar bu sorguyu yanıtlarsa, PortQry hedef bağlantı noktasının durumunu LISTENINGolarak ve daha sonra hedef bilgisayarın ortam erişim denetimi (mac) adresini kullanıcıya döndürür bildirir.
Burada PortQry'yi çalıştırdığınız bilgisayarda NetBIOS kullanılamıyorsa, PortQry hedef bilgisayara NetBIOS bağdaştırıcısı durumu sorgusu göndermeyi deneyin değil.

snmp desteği

snmp desteği yeni bir PortQry sürüm 2.0 özelliğidir. snmp hizmeti, varsayılan olarak udp bağlantı noktası 161 dinler. 161 Bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry snmp hizmetinin kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir. snmp hizmeti, bir topluluk adı veya sunucudan bir yanıt almak için bilmeniz gereken bir dize ile yapılandırılır. PortQry'de, bu bağlantı noktasını sorgularken snmp topluluk adlarını belirtebilirsiniz. Varsayılan olarak PortQry bir topluluk adı "Ortak" kullanır. Farklı bir topluluk adı belirtmek için - cn komut satırı seçeneğini kullanın. PortQry.exe komutunda bir topluluk adı belirttiğinizde, topluluk adını ünlem işaretleri (!) içine alın. Örneğin, aşağıdaki gibi bir topluluk adı belirtmek için güvenli123, aşağıdaki komuta benzer bir komut yazın:
portqry -n 127.0.0.1 -e 161 - p udp - cn!güvenli123!
Örnek Çıktı
Querying target system called:127.0.0.1querying...UDP port 161 (snmp service): LISTENING or FILTEREDcommunity name for query:secure123Sending SNMP query to UDP port 161...UDP port 161 is LISTENING

ISA Server desteği

Microsoft ISA Server desteği yeni bir PortQry sürüm 2.0 özelliğidir. ISA Server, varsayılan olarak, Winsock proxy istemcileri ve güvenlik duvarı istemcileri ile iletişim için tcp bağlantı noktası 1745 ile udp bağlantı noktası 1745 kullanır. Winsock proxy istemci programı veya güvenlik duvarı istemci programının yüklü olduğu bilgisayarlar, ISA Server'dan Hizmetleri ve yapılandırma bilgilerini karşıdan yüklemek için bu bağlantı noktalarını kullanır. Tipik olarak, bu hizmetler ad çözümleme hizmetleri ve http tabanlı (örneğin, Winsock bağlantıları) yer almayan diğer hizmetleri içerir. Bağlantı noktasının dinlenip dinlenmediğini belirlemek için PortQry ISA sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n myProxy sunucu -p udp -e 1745
Aşağıdaki çıktıyı alırsınız:
Querying target system called:myproxy-serverAttempting to resolve name to IP address...Name resolved to 169.254.24.86querying...UDP port 1745 (unknown service): LISTENING or FILTEREDSending ISA query to UDP port 1745...UDP port 1745 is LISTENING
PortQry, tcp bağlantı noktası 1745 sorguladığında, Mspclnt.ini dosyası varsa, o bağlantı noktasında PortQry Mspclnt.ini dosyası ISA Server'dan yükler. Mspclnt.ini dosyası Winsock proxy istemcilerinin yapılandırma bilgilerini içeren ve güvenlik duvarı istemcileri kullanın.
Örnek Çıktı
TCP port 1745 (unknown service): LISTENINGSending ISA query to TCP port 1745...ISA query response:10.0.0.0        10.255.255.255127.0.0.1       127.0.0.1169.254.0.0     169.254.255.255192.168.0.0     192.168.255.255127.0.0.0       127.255.255.255;; This file should not be edited.; Changes to the client configuration should only be made using ISA Management.;[Common]myproxy-server.example.comSet Browsers to use Auto Detect=1AutoDetect ISA Servers=1WebProxyPort=8080Port=1745Configuration Refresh Time (Hours)=2Re-check Inaccessible Server Time (Minutes)=10Refresh Give Up Time (Minutes)=15Inaccessible Servers Give Up Time (Minutes)=2[Servers Ip Addresses]Name=myproxy-server[My Config]Path1=\\myproxy-server\mspclnt\======== End of ISA query response ========

sql Server 2000 desteği

Microsoft sql Server 2000 desteği yeni bir PortQry sürüm 2.0 özelliğidir. PortQry sorguları udp bağlantı noktası 1434 sql Server sorgu için sql Server 2000 bilgisayarında çalışan örneklerini adlı. PortQry, sql Server 2000 için kabul ettiği şekilde biçimlendirilmiş bir sorgu Bu bağlantı noktasının dinlenip dinlenmediğini gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n 192.168.1.20 1434 - p udp -e
Aşağıdaki çıktıyı alırsınız:
Querying target system called:192.168.1.20querying...UDP port 1434 (ms-sql-m service): LISTENING or FILTEREDSending SQL Server query to UDP port 1434...Server's response:ServerName SQL-Server1InstanceName MSSQLSERVERIsClustered NoVersion 8.00.194tcp 1433np \\SQL-Server1\pipe\sql\query==== End of SQL Server query response ====UDP port 1434 is LISTENING

tftp desteği

tftp desteği yeni bir PortQry sürüm 2.0 özelliğidir. tftp sunucuları, varsayılan olarak udp bağlantı noktası 69 dinler. PortQry bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için tftp sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n sunucum.example.com -p udp -e 69
Aşağıdaki çıktıyı alırsınız:
Querying target system called:myserver.example.comAttempting to resolve name to IP address...Name resolved to 169.254.23.4querying...UDP port 69 (tftp service): LISTENING or FILTEREDSending TFTP query to UDP port 69...UDP port 69 is LISTENING

L2TP desteği

L2TP desteği yeni bir PortQry sürüm 2.0 özelliğidir. Yönlendirme ve Uzaktan erişim sunucuları ve diğer sanal özel ağ (vpn) sunucuları gelen L2TP bağlantıları için udp bağlantı noktası 1701 dinler. PortQry bu bağlantı noktasının dinlenip dinlenmediğini belirlemek için vpn sunucusunun kabul ettiği şekilde biçimlendirilmiş bir sorgu gönderir.
Örnek Çıktı
Örneğin, aşağıdaki komuta benzer bir komut yazmalısınız:
portqry - n vpnsunucu.example.com -e 1701-p udp
Aşağıdaki çıktıyı alırsınız:
Querying target system called:vpnserverAttempting to resolve name to IP address...Name resolved to 169.254.12.225querying...UDP port 1701 (l2tp service): LISTENING or FILTEREDSending L2TP query to UDP port 1701...UDP port 1701 is LISTENING

Sorguların kullandığı bağlantı noktalarını özelleştirme

Varsayılan olarak, her Windows Server 2003, Windows xp ve Windows 2000 tabanlı bilgisayarlarda %SYSTEMROOT%\System32\Drivers\Etc klasöründe bir Services dosyası vardır. PortQry bu dosyayı bağlantı noktası numaralarını karşılık gelen hizmet adlarına çözümlemek için kullanır. Bu dosyanın içeriği belirlemesi nedeniyle bağlantı noktaları burada PortQry.exe komutunu kullandığınızda PortQry'nin biçimlendirilmiş iletileri gönderir. PortQry'nin biçimlendirilmiş iletileri alternatif bir bağlantı noktasına göndermek için bu dosyayı düzenleyebilirsiniz. Örneğin, tipik bir Services dosyasında aşağıdaki giriş görünür:
ldap              389/tcp                           #Lightweight Directory Access Protocol
Bu girdiyi düzenleyebilir veya yeni bir girdi ekleyebilirsiniz. PortQry'nin ldap sorgularını bağlantı noktası 1025 göndermek için aşağıdaki giriş değiştirin:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

Döndürülen ek hizmet bilgileri

PortQry bazı bağlantı noktalarından dönen genişletilmiş bilgiler görüntüler. PortQry bu "genişletilmiş bilgileri" burada aşağıdaki hizmetleri dinleme bağlantı noktalarını arar:
  • Basit Posta Aktarım Protokolü (smtp)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • ftp Yayımlama Hizmeti
  • ISA Server hizmetleri
Örneğin, ftp hizmeti varsayılan olarak tcp bağlantı noktası 21 dinler. PortQry hedef bilgisayardaki tcp bağlantı noktası 21 DİNLEMEolduğunu belirlediğinde, onu bilgi hizmetleri dosyasından ftp hizmeti bu bağlantı noktasını dinlediğini belirlemek için kullanır.

Not PortQry Services dosyasını düzenleyerek bir bağlantı noktasında dinleme belirler hizmeti değiştirebilirsiniz. Ek bilgi için bkz: "Sorguların kullandığı bağlantı noktalarını özelleştirmeBu makalenin "bölümüne bakın.

Bu senaryoda PortQry, ftp sunucusunda oturum açmak için anonim kullanıcı hesabının kullanmaya çalışır. Bu oturum açma girişiminin sonucu hedef ftp sunucusunun anonim oturumları kabul edip etmediğini gösterir. PortQry sunucunun yanıtını verir.

Örnek 1: aşağıdaki komuta benzer bir komut yazın ve enter tuşuna basın:
portqry - n FtpSunucum -p tcp -e 21
Aşağıdaki yanıta benzer bir yanıt alırsınız:
TCP port 21 (ftp service): LISTENINGData returned from port:220 Microsoft FTP Service331 Anonymous access allowed, send identity (e-mail name) as password.
Örnek 1'de, hedef bağlantı noktası ve ftp sunucusunun anonim kullanıcının oturum açmasına izin vermek için mi yapılandırılmış dinleyen ftp sunucusunun türünü belirleyebilirsiniz.

Örnek 2: aşağıdaki komuta benzer bir komut yazın ve enter tuşuna basın:
portqry - n PostaSunucum -p tcp -e 25
Aşağıdaki yanıta benzer bir yanıt alırsınız:
TCP port 25 (smtp service): LISTENINGData returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
Örnek 2'de, hedef bağlantı noktasını dinleyen smtp sunucusunun türünü belirleyebilirsiniz.

PortQry komut satırı seçenekleri

PortQry aşağıdaki komut satırı seçeneklerini kullanabilirsiniz:
  • -n (name): Bu parametre gereklidir. Bu parametreyi hedef bilgisayarı belirtmek için kullanın. Bir ana bilgisayar adı veya IP adresi belirtebilirsiniz. Ancak, ana bilgisayar adı veya IP adresi boşluk katıştıramazsınız. PortQry ana bilgisayar adını bir IP adresine çözümler. PortQry ana bilgisayar adını bir IP adresine çözülemiyor, aracı bir hata bildirir ve sonra çıkar. IP adresi girerseniz, PortQry ana bilgisayar adına çözümler. Çözümleme başarılı olmazsa, PortQry bir hata bildirir ancak komutu işlemeye devam eder.

    Örnekler
    portqry - n sunucum

    portqry - n www.widgets.microsoft.com

    portqry - n 192.168.1.10
  • -p (iletişim kuralı): Bu parametre isteğe bağlıdır. Bağlantı noktası veya hedef bilgisayardaki hedef bağlantı noktasına bağlanmak için kullanılan iletişim kuralı türünü belirtmek için bu parametreyi kullanın. Protokol belirtmezseniz, PortQry tcp iletişim kuralı olarak kullanır.

    Geçerli Parametreler
    • tcp (varsayılan): bir tcp bitiş noktası belirtir.
    • udp: udp bitiş noktası belirtir.
    • Her ikisi de: bir tcp bitiş noktası ve bir udp bitiş noktası belirtir. Bu seçeneği kullandığınızda, PortQry, hem tcp bitiş noktası hem de sizin belirlediğiniz bir udp bitiş noktası sorgular.
    Örnekler
    portqry - n EtkiAlanıDenetleyicim.example.com -p tcp

    portqry - n Sunucum -p udp

    portqry - n 192.168.1.20 -p hem

    portqry - n www.widgets.microsoft.com (Bu komut varsayılan parametresi tcpkullanır.)
  • -e (bitiş noktası): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayardaki bitiş noktasını (veya bağlantı noktası numarasını) belirtmek için kullanın. Bu, 1 ile 65535 (dahil) arasında geçerli bir bağlantı noktası numarası olması gerekir. Bu parametre -o parametresiyle veya - r parametresiyle birlikte kullanamazsınız. Bir bağlantı noktası numarası belirtmezseniz, PortQry sorguları 80 numaralı bağlantı noktası.

    Örnekler
    portqry - n sunucum -p udp -e 139

    portqry - n Mail.example.com -p tcp -e 25

    portqry - n sunucum (Bu komut, bağlantı noktası 80'in varsayılan parametresi kullanır.)

    portqry - n 192.168.1.20 -p hem -e 60897
  • -o (sırasıyla): Bu parametre isteğe bağlıdır. Bağlantı noktaları belirli bir sırada Sorgulanacak belirli sayıda belirtmek için bu parametreyi kullanın. Bu seçeneği -e parametresiyle veya - r parametresiyle birlikte kullanamazsınız. Bu parametreyi kullanırken bağlantı noktası numaralarını virgül kullanın. Bağlantı noktası numaraları istediğiniz sırada girebilirsiniz. Ancak, bağlantı noktası numaraları ile virgüller arasında boşluk bırakamazsınız.

    Örnekler
    portqry - n sunucum -p udp -o 139,1025,135

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25

    portqry - n 192.168.1.20 -p hem -o 100,1000,10000
  • -r (aralık): Bu parametre isteğe bağlıdır. Sırayla Sorgulanacak bağlantı noktası numaraları aralığı belirtmek için bu parametreyi kullanın. Bu seçeneği -e parametresiyle veya -o parametresiyle birlikte kullanamazsınız. Bu parametreyi kullanırken başlangıç bağlantı noktası numarası noktalı virgülle (;) ve bitiş bağlantı noktası numarasını kullanın. Bitiş bağlantı noktasından daha küçük bir başlangıç bağlantı noktası belirtin. Buna ek olarak, bağlantı noktası numaraları ile noktalı virgül arasına boşluk koyamazsınız. Bu parametreyi kullandığınızda rpc Bitiş Noktası Eşleyicisi sorgulanmaz.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139

    portqry-n www.widgets.microsoft.com -p tcp - r 10; 20

    portqry - n 192.168.1.20 -p - r hem de 25; 120
  • -l (günlük dosyası): Bu parametre isteğe bağlıdır. Bu parametreyi, PortQry tarafından oluşturulan çıktının kaydedileceği bir günlük dosyası belirtmek için kullanın. Bu parametreyi kullandığınızda, dosya adı uzantısını bir dosya adı belirtin. Günlük dosyası adında boşluk olamaz. Günlük dosyası PortQry'nin çalıştığı klasörde oluşturulur. PortQry, günlük dosyası çıktısını metin biçiminde oluşturur. Aynı ada sahip bir günlük dosyası varsa, PortQry komutunu çalıştırdığınızda üzerine yazmak için istemde bulunulur.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139 - l sunucugünlüğüm.txt

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log

    portqry - n 192.168.1.20 -p hem -e - 500 l ipsec.txt -y
  • -y (Evet, üzerine yaz): Bu parametre isteğe bağlıdır. -L parametresiyle birlikte bu parametreyi, PortQry komutunda belirttiğiniz aynı ada sahip bir günlük dosyası varsa, "üzerine yazılsın mı" sorusunu bastırmak için kullanın. Bu parametreyi kullandığınızda, PortQry size sormadan varolan günlük dosyasının üzerine yazar.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139 - l sunucugünlüğüm.txt -y

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25 -l portqry.log -y
  • -sl (yavaş bağlantı): Bu parametre isteğe bağlıdır. PortQry'nin udp sorgularına yanıt gelmesi için daha uzun beklemek için bu parametreyi kullanın. udp bağlantı kullanmayan bir protokol olduğundan, PortQry bağlantı noktasının yavaş mı ya da bağlantı noktasına filtre belirleyemiyor. Bu seçenek PortQry bağlantı noktasını dinlemiyor olduğunu veya FILTEREDolarak belirlemeden önce PortQry'nin bir udp bağlantı noktasından bir yanıt beklediği süreyi iki katına çıkarır. Güvenilir olmayan veya yavaş bir ağ bağlantısı bir udp bağlantı noktası sorgulandığında, bu seçeneği kullanın.

    Örnekler
    portqry - n sunucum -p udp - r 135; 139 - l sunucum.txt -sl

    portqry - n Mail.widgets.microsoft.com -p tcp -o 143,110,25 -sl

    portqry - n 192.168.1.20 -p hem -e 500 -sl
  • -nr (ters ad aramayı): Bu parametre isteğe bağlıdır. Bu parametreyi, -n parametresiyle bir IP adresi belirttiğinizde PortQry'nin gerçekleştirdiği ters ad aramayı atlamak için kullanın. -N parametresiyle bir IP adresi belirttiğinizde varsayılan olarak PortQry IP adresini bir ana bilgisayar adı çözümlemek çalışır. Bu işlem, özellikle PortQry IP adresini çözümleyemediğinde, olabilir. -Nr parametresini belirttiğinizde, PortQry ana bilgisayar adını döndürmek için IP adresini aramaz. Bunun yerine, PortQry hedef bağlantı noktalarını hemen sorgular. -N parametresi bir ana bilgisayar adı belirtirseniz, -n parametresiyle göz ardı edilir.

    Örnekler
    portqry - n 192.168.22.21 -p udp - r 135: 139 -l sunucum.txt -s -nr

    portqry - n 10.1.1.10 -p tcp -o 143,110,25 -s -nr

    portqry - n 169.254.18.22 -p hem 500 -e -s -nr
  • -q (sessiz mod): Bu parametre isteğe bağlıdır. Bu parametreyi, PortQry'nin ekranda hata iletileri dışında tüm çıktıyı bastırmak için kullanın. Bu parametre özellikle PortQry'yi bir toplu iş dosyasında kullanmak için konfigüre ettiğinizde yararlıdır. Bağlantı noktası durumuna bağlı olarak, bu parametre aşağıdaki çıktıları döndürür:
    • hedef bağlantı noktası DİNLEMEise 0 (sıfır) döndürülür.
    • hedef bağlantı noktasını dinlemiyorise 1 döndürülür.
    • 2 , hedef bağlantı noktasının durumunu LISTENING veya FILTEREDise döndürülür.
    Yalnızca bu parametreyi -e parametresiyle birlikte kullanabilirsiniz. Bu parametre -o parametresiyle veya - r parametresiyle birlikte kullanamazsınız. Ayrıca, -p parametresi hemayarladığınızda, bu parametreyi -p parametresiyle birlikte kullanamazsınız.

    Önemli-L (günlük dosyası) parametresiyle birlikte - q parametresini kullandığınızda, PortQry bunu yapmak izin size sormadan aynı ada sahip varolan bir günlük dosyasının üzerine yazar.

    Örnek toplu iş dosyası
    :Topportqry -n 169.254.18.22 -e 135 -p tcp -qif errorlevel = 2 goto filteredif errorlevel = 1 goto failedif errorlevel = 0 goto successgoto end:filteredEcho Port is listening or filteredgoto end:failedEcho Port is not listeningGoto end:successEcho Port is listeninggoto end:end
  • -cn (topluluk adı): Bu parametre isteğe bağlıdır. Topluluk dizesini veya bir snmp sorgusu gönderirken kullanılacak topluluk adını belirtmek için bu parametreyi kullanın. Bu parametrede topluluk dizesini ünlem işaretleri (!) içine almanız gerekir. snmp tarafından dinlenen bir bağlantı noktasını sorgulamıyorsanız bu parametre yoksayılır.

    Örnekler
    portqry - n sunucum -p udp -e 161 -l sunucum.txt -cn!SNMP dizesi!

    portqry - n www.widgets.microsoft.com -p hem - r 150:170 -sl - cn!www.widgets.microsoft.com!
  • -sp (kaynak bağlantı noktası): Bu parametre isteğe bağlıdır. Bu parametreyi, hedef bilgisayarda belirtilen tcp bağlandığınızda kullanılacak ilk kaynak bağlantı noktası ve udp bağlantı noktalarını belirtmek için kullanın. Bu işlev, kaynak bağlantı noktalarını temel alarak bağlantı noktalarını filtreleyen güvenlik duvarı ve yönlendirici kurallarını sınamaya Yardım yararlıdır.

    Örnek
    PortQry -p udp -e 53 - sp 3001'i -n 192.168.1.20
    Bu örnekte, PortQry sorguyu göndermek için yerel bilgisayardaki udp bağlantı noktası 3001'i kullanır. Bu sorgunun yanıtları yerel bilgisayardaki udp bağlantı noktası 3001'e gidin. Başka bir işlem bağlantı noktasına bağlı, PortQry belirtilen kaynak bağlantı noktasını kullanamaz. Bu senaryoda PortQry aşağıdaki hata iletisini döndürür:
    Belirtilen kaynak bağlantı noktasını kullanamaz.
    Bağlantı noktası zaten kullanılıyor.
    Kullanılmayan bir bağlantı noktası belirtin ve komutu yeniden çalıştırın.
    PortQry, ilk sorguyu hedef bilgisayara gönderirken belirtilen kaynak bağlantı noktasını kullanır. Hedef bilgisayarı sorgulamak üzere ftp, smtp, pop, IMAP, dns, snmp, ISA Server ve diğer iletişim kuralları gibi protokoller kullanmaya çalışırsa, PortQry aynı zamanda bu belirtilen kaynak bağlantı noktasını kullanır. Bu kuralın yalnızca aşağıdaki istisnalar şunlardır:
    rpc (tcp ve udp bağlantı noktaları 135)
    ldap (udp bağlantı noktası 389)
    NetBIOS bağdaştırıcısı durumu sorgusu (udp bağlantı noktası 137)
    Internet güvenlik Birliği ve Anahtar Yönetimi Protokolü (ISAKMP) (udp bağlantı noktası 500)
    Bu olağanüstü durumlarda, PortQry ilk sorgu için belirtilen kaynak bağlantı noktasını kullanır. Olağanüstü protokollerden birini kullanarak hedef bilgisayarı sorgulamaya çalıştığında, geçici bir kaynak bağlantı noktası üzerinden sorgular. Örneğin, udp bağlantı noktası 389'u (ldap) sorgusu zaman 3000 kaynak bağlantı noktası belirtirseniz, ldap bağlantı noktasına gönderilen ilk udp datagramı için kullanılabiliyorsa udp bağlantı noktası 3000 PortQry kullanır. PortQry ldap bağlantı noktasına bir ldap sorgusu gönderdiğinde, PortQry belirtilen kaynak bağlantı noktası yerine geçici bir bağlantı noktası kullanın. (Bu örnekte, belirtilen kaynak bağlantı noktası 3000'dir). PortQry, PortQry özel sorgular için geçici bir bağlantı noktası kullandığında aşağıdaki iletiyi gönderir:
    Geçici bir kaynak bağlantı noktasını kullanarak
    ISAKMP/IPSec ile IPSec İlke Aracısı yalnızca yanıtları gelen sorguları udp port 500 gönderebilir. Bu durumda, PortQry'nin sorgunun kaynak bağlantı noktası olarak udp bağlantı noktası 500 kullanın iyi olur. IPSec ilke aracısı PortQry'nin çalıştığı bilgisayarda çalışıyorsa, IPSec İlke Aracısı bağlantı noktasının kullandığı için udp bağlantı noktası 500 kullanılamaz. Bu durumda PortQry aşağıdaki iletiyi döndürür:
    Kaynak bağlantı noktası 500, kullanamazsınız Bu bağlantı noktası zaten kullanılıyor.Uzaktan ISAKMP/IPSec Hizmetleri yalnızca kaynak bağlantı noktası 500 ile iletişim kurabilir.
    'IPSec İlke Aracısı' veya 'IPSec Hizmetleri' geçici olarak kapatmasistem üzerinde gelen PortQry'yi çalıştırdığınız ve komutu yeniden çalıştırın

    Örnek: net stop PolicyAgent
    PortQry sorgulamak üzere PORTQRY'yi çalıştırın
    net start PolicyAgent

Ek Özellikler

PortQry sürüm 2.0, aşağıdaki yeni özellikleri içerir:
  • PortQry etkileşimli modu
  • PortQry'nin yerel çalışma modu

PortQry etkileşimli modu

PortQry sürüm 1.22 ile kullanıcılara bir komut istemi penceresinde komut satırından bağlantı noktalarını sorgulayabilir. Bilgisayarlar arasındaki bağlantı sorunlarını gidermeye çalışırken, çok sayıda komutu tekrar tekrar yazmak zorunda kalabilirsiniz. PortQry sürüm 2.0, bu şekilde ancak PortQry sürüm 2.0 ayrıca etkileşimli mod olan komutları çalıştırabilirsiniz. Etkileşimli mod Nslookup dns yardımcı programındaki veya Nblookup WINS yardımcı programındaki etkileşimli işlevlere benzer.

PortQry etkileşimli modda başlatmak için –i seçeneğini kullanın.Örneğin, yazın portqry -i. Bunu yaptığınızda aşağıdaki çıktıyı alırsınız:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 127.0.0.1Current option values:   end port=    80   protocol=    TCP   source port= 0 (ephemeral)>
PortQry'nin kullandığı ayarları değiştirmek için -i parametresi ile birlikte diğer parametreleri kullanabilirsiniz. Örneğin, aşağıdaki komuta benzer bir komut yazıp enter tuşuna basın:
portqry -i -e 53 -n 192.168.1.20 -p hem 2030 –sp
Aşağıdaki çıktıyı alırsınız:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 192.168.1.20Current option values:   end port=    53   protocol=    BOTH   source port= 2300

PortQry'nin yerel çalışma modu

PortQry'nin çalıştığı yerel bilgisayarda bulunan tcp ve udp bağlantı noktaları hakkında bilgi sağlamak üzere tasarlanmış yerel çalışma modu, PortQry'nin ayrıntılı. PortQry yerel modda kullanılabilir olan, aşağıdaki üç temel komut vardır:
  • portqry.exe-yerel Bu komutu çalıştırdığınızda, PortQry yerel bilgisayarda o anda etkin olan tüm tcp ve udp bağlantı noktası eşlemelerini numaralandırmaya çalışır. Bu çıktı netstat.exe - an komutunun çıktısına benzer.

    Örnek Çıktı
    TCP/UDP Port Usage96 active ports foundPort  		Local IP	State		 Remote IP:PortTCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280UDP 135  	0.0.0.0 			 *:*UDP 137  	169.254.149.9 			 *:*UDP 138  	169.254.149.9 			 *:*TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714UDP 161  	0.0.0.0 			 *:*TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762UDP 445  	0.0.0.0 			 *:*UDP 500  	169.254.149.9 			 *:*TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532UDP 1029  	0.0.0.0 			 *:*TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638UDP 1045  	0.0.0.0 			 *:*TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004UDP 1089  	0.0.0.0 			 *:*TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646UDP 1122  	0.0.0.0 			 *:*TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013UDP 1126  	0.0.0.0 			 *:*TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128UDP 1352  	0.0.0.0 			 *:*TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064UDP 1434  	0.0.0.0 			 *:*TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309UDP 1687  	127.0.0.1 			 *:*TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445UDP 1698  	0.0.0.0 			 *:*TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917UDP 3456  	0.0.0.0 			 *:*TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208UDP 4447  	0.0.0.0 			 *:*TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358UDP 4500  	169.254.149.9 			 *:*TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025UDP 4563  	0.0.0.0 			 *:*UDP 4564  	0.0.0.0 			 *:*TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268UDP 4758  	0.0.0.0 			 *:*TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323UDP 43508  	169.254.149.9 			 *:*Port StatisticsTCP mappings: 74UDP mappings: 22TCP ports in a LISTENING state: 	51 = 68.92%TCP ports in a ESTABLISHED state: 	14 = 18.92%TCP ports in a CLOSE WAIT state: 	6 = 8.11%TCP ports in a TIME WAIT state: 	3 = 4.05%
    İşlem kimliği (PID) bağlantı noktalarına eşlenmesini destekleyen bilgisayarlarda çıktı yerel bilgisayardaki bağlantı noktasını kullanan işlemin işlem Kimliğini içerir. Ayrıntılı çıktı seçeneği kullanılan (-v) ise, çıktı, işlem Kimliklerinin ait olduğu ve işlemin yüklemiş olduğu tüm modülleri listeler de hizmetlerin adlarını içerir.Bazı bilgilere erişim kısıtlıdır. Çünkü bunların erişim kısıtlamaları kullanıcı düzeyi kodun bunları açmasını engeller, örneğin, boşta ve csrss işlemlerinin modül bilgilerine erişim yasaktır. PortQry, her işlem için erişebilir olabildiğince fazla bilgi raporlar. En iyi sonuçları elde etmek için çalışan Portqry-yerel komutunu yerel Administrator hesabının veya benzer kimlik bilgilerine sahip bir hesabı bağlamında. Aşağıdaki günlük dosyası alıntısı çalıştırdığınızda alabileceğiniz rapor düzeyini gösterir Portqry-yerel komut:
    TCP/UDP Port to Process Mappings55 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:4454:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.113.96 			 *:*4:System		UDP 138  	169.254.113.96 			 *:*424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484:lsass.exe		UDP 500  	0.0.0.0 			 *:*484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088800			UDP 1026  	0.0.0.0 			 *:*800			UDP 1027  	0.0.0.0 			 *:*836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*836:svchost.exe		UDP 123  	127.0.0.1 			 *:*836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*836:svchost.exe		UDP 123  	169.254.113.96 			 *:*1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:33891136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276:dns.exe		UDP 1086  	0.0.0.0 			 *:*1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*1276:dns.exe		UDP 53  	127.0.0.1 			 *:*1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*1276:dns.exe		UDP 53  	169.254.113.96 			 *:*1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:2201328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32681896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:802148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:10253200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:10253592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32683592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:14343592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:17883592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:803660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 27UDP mappings: 28TCP ports in a LISTENING state: 	9 = 33.33%TCP ports in a ESTABLISHED state: 	12 = 44.44%TCP ports in a CLOSE WAIT state: 	4 = 14.81%TCP ports in a TIME WAIT state: 	2 = 7.41%Port and Module Information by ProcessNote: restrictions applied to some processes may       prevent Portqry from accessing more information      For best results run Portqry in the context of      the local administrator======================================================Process ID: 0 (System Idle Process)PID	Port		Local IP	State		 Remote IP:Port0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445Port StatisticsTCP mappings: 2UDP mappings: 0TCP ports in a TIME WAIT state: 	2 = 100.00%Could not access module information for this process======================================================Process ID: 4 (System Process)PID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.113.96 			 *:*4	UDP 138  	169.254.113.96 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	2 = 66.67%TCP ports in a ESTABLISHED state: 	1 = 33.33%Could not access module information for this process======================================================Process ID: 352 (smss.exe)Process doesn't appear to be a servicePort StatisticsTCP mappings: 0UDP mappings: 0Loaded modules:\SystemRoot\System32\smss.exe (0x48580000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)======================================================Process ID: 484 (lsass.exe)Service Name: NetlogonDisplay Name: Net LogonService Type: shares a process with other servicesService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484	UDP 500  	0.0.0.0 			 *:*484	UDP 1031  	0.0.0.0 			 *:*484	UDP 4500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\lsass.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\system32\LSASRV.dll (0x742C0000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)C:\WINDOWS\system32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\system32\WS2_32.dll (0x71C00000)C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\system32\MPR.dll (0x71BD0000)C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)======================================================Process ID: 668 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\svchost.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)c:\windows\system32\rpcss.dll (0x75700000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)c:\windows\system32\WS2_32.dll (0x71C00000)c:\windows\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)c:\windows\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)C:\WINDOWS\system32\USP10.dll (0x73010000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\wshqos.dll (0x57B60000)C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\COMRes.dll (0x77010000)C:\WINDOWS\system32\VERSION.dll (0x77B90000)C:\WINDOWS\system32\msi.dll (0x76300000)C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\system32\WINSTA.dll (0x76260000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\USERENV.dll (0x75970000)=============================================================== end of log file ========= 
    Hangi bağlantı noktalarını belirli bir program veya bilgisayarda çalışan hizmet ile ilişkili olduğunu belirlemek için bu bilgileri kullanabilirsiniz. Bazı durumlarda, Portqry Sistem Boşta işleminin (PID 0) bazı tcp bağlantı noktalarını kullandığını rapor edebilir. Bu davranış, yerel bir program bir tcp bağlantı noktasına bağlanır ve sonra durur ortaya çıkabilir. Program artık çalışmadığı halde programın bağlantı noktası tcp bağlantısı "Süreli Bekleme" durumunda kalmış olabilir. Bu durumda Portqry bağlantı noktasının kullanımda olduğunu algılayabilir. Ancak, Portqry, program durmuş olduğu için bağlantı noktasını kullanan programı belirleyemez. PID serbest bırakılmıştır. Bağlantı noktasını kullanan işlem durmuş olsa bağlantı noktası birkaç dakika "Süreli Bekleme" durumunda olabilir. Varsayılan olarak, bağlantı noktası "Süreli Bekleme" durumunda en yüksek kadar uzun kullanım ömrü için iki kez kalır.
  • PortQry.exe - wport bağlantı_noktası_numarası (bağlantı noktasını İzle): bağlantı noktası izleme komutuyla, PortQry belirtilen bağlantı noktasındaki değişiklikleri izleyebilir. Bu değişiklikleri içeren bir artış veya bağlantı için bağlantı noktası ya da varolan bağlantılardan herhangi birinin bağlantı durumundaki değişiklik sayısını azaltmak. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
    PortQry - wport 53
    Bunun sonucunda PortQry, tcp ve udp bağlantı noktası 53 izler. Bu bağlantı noktasına yeni bir tcp bağlantısı yapıldığında PortQry bildirir. PortQry belirtilen tcp bağlantı noktasında aşağıdaki durum değişikliklerinden biri ya da bildirir:
    CLOSE_WAIT
    KAPALI
    KURULDU
    FIN_WAIT_1
    LAST_ACK
    DİNLEME
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    Örneğin, bir bağlantının durumu ESTABLISHED iken CLOSE_WAIT olarak değiştirir, durum değişikliği oluştu. Bağlantı noktasının durumu değiştiğinde, PortQry bağlantı noktasının bağlantı tablosunu görüntüler. PortQry bir programın udp bağlantı noktasına bağlı ancak udp bağlantı noktasının Datagram alıp almadığını bildirmez bildirir.

    İsteğe bağlı parametreler
    • -v (ayrıntı): ek durum bilgileri için PortQry komut satırı - v parametresini ekleyin. Bu parametreyi kullandığınızda, PortQry bağlantı noktalarını kullanan modülleri de görüntüler. Örneğin, yazın PortQry.exe - wport 135 - v.
    • -wt (izleme süresi): varsayılan olarak, PortQry belirtilen bağlantı noktasının bağlantı tablosundaki değişiklikleri her 60 saniyede bir kez denetler. Bu aralığı yapılandırmak için -wt parametresini kullanın. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
      PortQry.exe - wport 135 - v -wt 2
      Sonuç olarak, PortQry tcp bağlantı noktası 135 ve değişiklikler için udp bağlantı noktası 135'i her 2 saniyede denetler. 1 İle 1200 (dahil) bir zaman aralığı belirtebilirsiniz. Bu parametre ile değişiklikleri 1 saniyede yukarı her 20 dakikada bir kez izlemek için kullanabilirsiniz.
    • -l (günlük dosyası): bağlantı noktası izleme komutunun çıktısını günlüğe kaydetmek için -l parametresini kullanın. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
      PortQry.exe - wport 2203 - v -wt 30 - l sınama.txt
      Bunun sonucunda aşağıdaki günlü dosyasına benzer bir günlük dosyası oluşturulur:
      Portqry Version 2.0 Log FileSystem Date: Sat Oct 04 08:54:06 2003Command run: portqry -wport 135 -v -l test.txtLocal computer name: host123Watching port: 135Checking for changes every 60 secondsverbose output requested============System Date: Sat Oct 04 08:54:07 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 1TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============System Date: Sat Oct 04 08:56:08 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 2TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============escape key pressed: stopped watching port 135System Date: Sat Oct 04 09:09:12 2003========= end of log file ========= 
  • PortQry.exe - wpid işlem_numarası (PID izle): PID izleme komutuyla, PortQry belirtilen işlem Kimliğini (PID) değişiklikleri izler. Bu değişiklikler da varolan bağlantılardan herhangi birinin bağlantı durumundaki artma veya azalma noktasına yapılan bağlantı sayısında bir değişiklik içerir. Bu komut, bağlantı noktası izleme komutunun aynı isteğe bağlı parametreleri destekler. Örneğin, aşağıdaki komutu yazıp enter tuşuna basın:
    PortQry.exe - wpid 1276 -wt 2 - v -l pid.txt
    Bunun sonucunda aşağıdaki günlü dosyasına benzer bir günlük dosyası oluşturulur:
    PortQry Version 2.0 Log FileSystem Date: Tue Oct 07 14:01:13 2003Command run: portqry -wpid 1276 -wt 2 -v -l pid.txtLocal computer name: host123Watching PID: 1276Checking for changes every 2 secondsverbose output requestedService Name: DNSDisplay Name: DNS ServerService Type: runs in its own process============System Date: Tue Oct 07 14:01:14 2003======================================================Process ID: 1276 (dns.exe)Service Name: DNSDisplay Name: DNS ServerService Type: runs in its own processPID	Port		Local IP	State		 Remote IP:Port1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276	UDP 1086  	0.0.0.0 			 *:*1276	UDP 2126  	0.0.0.0 			 *:*1276	UDP 53  	127.0.0.1 			 *:*1276	UDP 1085  	127.0.0.1 			 *:*1276	UDP 53  	169.254.11.96 			 *:*Port StatisticsTCP mappings: 2UDP mappings: 5TCP ports in a LISTENING state: 	2 = 100.00%Loaded modules:C:\WINDOWS\System32\dns.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\System32\WS2_32.dll (0x71C00000)C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\System32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)C:\WINDOWS\System32\credui.dll (0x76B80000)C:\WINDOWS\system32\SHELL32.dll (0x77380000)C:\WINDOWS\System32\ATL.DLL (0x76A80000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\System32\rtutils.dll (0x76E30000)C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\System32\LPK.DLL (0x62D80000)C:\WINDOWS\System32\USP10.dll (0x73010000)C:\WINDOWS\System32\netman.dll (0x76D80000)C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)C:\WINDOWS\System32\rasman.dll (0x76E40000)C:\WINDOWS\System32\TAPI32.dll (0x76E60000)C:\WINDOWS\System32\WINMM.dll (0x76AA0000)C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)C:\WINDOWS\System32\WMI.dll (0x76CC0000)C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\System32\WINSTA.dll (0x76260000)C:\WINDOWS\System32\ESENT.dll (0x69750000)C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\System32\winrnr.dll (0x76F70000)C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)C:\WINDOWS\system32\kerberos.dll (0x71CA0000)C:\WINDOWS\System32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\msv1_0.dll (0x76C90000)C:\WINDOWS\System32\security.dll (0x71F60000)escape key pressed: stopped watching PID 1276System Date: Tue Oct 07 14:01:16 2003========= end of log file ========= 
    -Wport komutuyla - wpid komutuyla belirtilen PID'nin kullandığı tüm bağlantı noktalarını izleyebilirsiniz, ancak tek bir bağlantı noktasındaki değişiklikleri izleyebilir. Bir işlem birçok bağlantı noktası kullanıyor olabilir ve PortQry bunların tümündeki değişiklikleri izler.

    Önemli-Wport komutu veya günlük parametresi (-m) - wpid komutunu kullandığınızda, doğru çıkış ve günlük dosyası PortQry'yi PortQry'yi durdurmak için esc tuşuna basmanız gerekir. esc yerine PortQry'yi durdurmak için ctrl + c tuşlarına basarsanız günlük dosyası düzgün kapatmaz. Bu senaryoda, günlük dosyası boş olabilir veya bozulabilir.


Referanslar
PortQry'yi kullanma hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
310099Portqry.exe komut satırı yardımcı programının açıklaması
310456 Active Directory bağlantı sorunlarını gidermek için PortQry nasıl kullanılır
310298 Microsoft Exchange Server bağlantı sorunlarını gidermek amacıyla PortQry.exe nasıl kullanılır
310513 Nasıl PortQry.exe'nin yalnızca dinlenen bağlantı noktalarını rapor
Önemli PortQueryUI aracı bir grafik kullanıcı arabirimi sağlar ve karşıdan yüklenebilir. PortQueryUI, PortQry kullanımını kolaylaştıran birçok özelliği vardır. PortQueryUI aracını edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin: başa dön
PortQry bağlantı noktasını sorgu ldap TIME_WAIT

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 832919 - Son İnceleme: 08/23/2012 07:39:00 - Düzeltme: 1.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbinfo kbprb kbmt KB832919 KbMttr
Geri bildirim