Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Tính năng mới và chức năng trong PortQry Phiên bản 2.0

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 832919
Tóm tắt
Bài viết này thảo luận về các tính năng mới và chức năng mà có sẵn trong PortQry dòng lệnh Port Scanner Phiên bản 2.0.

PortQry Phiên bản 1.22 là một kết nối TCP/IP thử nghiệm tiện ích đó là bao gồm trong cụ hỗ trợ Microsoft Windows Server 2003. Microsoft đã phát hành một phiên bản mới của PortQryV2.exe. Phiên bản mới này bao gồm tất cả các tính năng và chức năng của các phiên bản trước đó và có tính năng mới và chức năng.

Lưu ýPortQry dòng lệnh Port Scanner Phiên bản 2.0 không còn có sẵn để tải về. Bài viết này chỉ introduces các tính năng và chức năng của nó trong trường hợp bạn đã tải về nó.

Tổng quan

PortQry là một dòng lệnh tiện ích mà bạn có thể sử dụng để giúp khắc phục các vấn đề kết nối TCP/IP. Tiện ích này báo cáo tình trạng cảng của mục tiêu Giao thức Kiểm soát Truyền và người sử dụng giao thức Datagram (UDP) cảng trên một máy tính cục bộ hoặc trên một máy tính từ xa. PortQry Phiên bản 2.0 cũng cung cấp thông tin chi tiết về cách sử dụng cổng máy tính địa phương. PortQry Phiên bản 2.0 chạy trên tất cả các hệ điều hành sau:
  • Microsoft Windows Server 2003
  • Microsoft Windows XP
  • Microsoft Windows 2000

Real tình trạng báo cáo

PortQry báo cáo tình trạng của một cổng tại một trong những cách sau đây:
  • Nghe Phản ứng này cho thấy rằng một quá trình lắng nghe trên cổng mục tiêu. PortQry đã nhận được một phản ứng từ các cảng đích.
  • Không lắng nghe Phản ứng này cho thấy rằng không có quá trình lắng nghe trên cổng mục tiêu. PortQry nhận được một trong các giao thức thông điệp điều khiển Internet (ICMP) sau thư từ cảng mục tiêu:
    Đích không tới được
    Cổng không thể kết nối
  • Lọc Phản ứng này chỉ ra rằng mục tiêu cổng được lọc. PortQry không nhận được một phản ứng từ các cảng đích. Một quá trình có thể hoặc có thể không lắng nghe trên cổng mục tiêu. theo mặc định, PortQry queries một cổng Giao thức Kiểm soát Truyền ba lần trước khi nó trả về một phản ứng của FILTERED và truy vấn một cổng UDP một thời gian trước khi nó có trả lại một phản ứng của FILTERED.

PortQry Phiên bản 2.0 tính năng

Tùy thuộc vào quá trình lắng nghe trên cổng UDP, đôi khi nó có thể khó khăn để xác định tình trạng của rằng cổng UDP. Khi thư 0-chiều dài hoặc chiều dài cố định dạng được gửi đến một mục tiêu cổng UDP, cổng có thể hoặc có thể không đáp ứng. Nếu cổng phản hồi, nó có một trạm đậu của nghe. Nếu bạn nhận được một ICMP "Đích không tới được" tin thư thoại từ một cổng UDP, hoặc nếu một Giao thức Kiểm soát Truyền đặt lại phản ứng trở lại từ một cổng Giao thức Kiểm soát Truyền, cổng có một tình trạng không nghe. Điển hình cổng quét công cụ báo cáo rằng cổng là một nghe nếu mục tiêu cổng UDP không trở về một ICMP "Đích không tới được" tin thư thoại. Kết quả này có thể không chính xác cho một hoặc cả hai lý do sau đây:
  • Khi không có không có phản ứng với một chỉ dẫn datagram, cảng mục tiêu có thể FILTERED.
  • Hầu hết bản ghi dịch vụ không đáp ứng với một người sử dụng chưa định dạng datagram được gửi cho họ.
Thông thường, chỉ có một tin thư thoại xác định dạng mà sử dụng các kỳ họp lớp hoặc có sử dụng ứng dụng lớp giao thức mà các bản ghi dịch vụ nghe hoặc chương trình hiểu elicits một phản ứng từ các cảng đích.

Khi bạn gỡ rối các vấn đề kết nối, đặc biệt là trong một môi trường có chứa một hoặc nhiều tường lửa, nó là hữu ích để biết nếu một cổng được lọc, hoặc nếu nó lắng nghe. PortQry bao gồm một số tính năng đặc biệt để giúp thực hiện này xác định trên cổng được chọn. Nếu không có phản ứng từ mục tiêu một cổng UDP, PortQry báo cáo rằng cổng là NGHE hoặc LỌC. PortQry sau đó sẽ gửi một tin thư thoại xác định dạng mà nghe bản ghi dịch vụ hay chương trình hiểu được. PortQry sử dụng đúng phiên lớp hoặc ứng dụng lớp giao thức xác định nếu cổng lắng nghe. PortQry sử dụng bản ghi dịch vụ tập tin nằm trong mục tin thư thoại %SYSTEMROOT%\System32\Drivers\Etc để xác định bản ghi dịch vụ mà lắng nghe trên mỗi cổng.

Lưu ý Tệp này được lưu trữ trên mỗi Microsoft Windows Server 2003, Windows XP, và Windows 2000 dựa trên máy tính.

Bởi vì PortQry được xem như một công cụ xử lý sự cố, sẽ là người sử dụng có sử dụng nó để gỡ rối một vấn đề cụ thể có đủ kiến thức của môi trường máy tính của họ. PortQry Phiên bản 2.0 hỗ trợ sau kỳ họp lớp và ứng dụng lớp giao thức:
  • Giao thức truy nhập danh mục hạng nhẹ (LDAP)
  • Các cuộc gọi thủ tục từ xa (RPC)
  • Hệ thống Tên Miền (DNS)
  • bản ghi dịch vụ tên NetBIOS
  • Simple Network Management Protocol (SNMP)
  • Bảo mật Internet và gia tốc Server (ISA)
  • SQL Server 2000 tên trường hợp
  • Trivial File Transfer Protocol (TFTP)
  • Giao thức đường hầm tầng 2 (L2TP)
Ngoài ra, PortQry Phiên bản 2.0 có thể xác định chính xác nếu bộ UDP ports được mở vì có thể PortQry Phiên bản 1.22.

Hỗ trợ LDAP

PortQry có thể gửi một truy vấn LDAP bằng cách sử dụng Giao thức Kiểm soát Truyền và UDP và giải thích một hệ phục vụ LDAP của phản ứng để truy vấn đó một cách chính xác. PortQry phân tích, định dạng, và sau đó trả về các phản ứng từ hệ phục vụ LDAP cho người dùng. Ví dụ, bạn gõ lệnh sau, và sau đó nhấn ENTER:
portqry - n myserver -p udp -e 389
PortQry sau đó thực hiện các hành động sau đây:
  1. PortQry sử dụng các bản ghi dịch vụ tập tin trong mục tin thư thoại %SYSTEMROOT%\System32\Drivers\Etc giải quyết cổng UDP 389. Nếu PortQry giải quyết cổng bản ghi dịch vụ LDAP, PortQry sẽ gửi một datagram người dùng chưa định dạng cho UDP cổng 389 trên máy tính đích.

    PortQry không nhận được một phản ứng từ các cảng mục tiêu vì bản ghi dịch vụ LDAP chỉ phản ứng với một truy vấn LDAP đúng định dạng.
  2. PortQry báo cáo rằng cổng là nghe hoặc FILTERED.
  3. PortQry sẽ gửi một truy vấn LDAP đúng định dạng cho UDP cổng 389 trên máy tính đích.
  4. Nếu PortQry sẽ nhận được một phản ứng để truy vấn này, nó trả về các phản ứng toàn bộ để người sử dụng và báo cáo rằng cảng nghe.

    Nếu PortQry không nhận được một phản ứng để truy vấn này, nó báo cáo rằng cổng là FILTERED.
Mẫu đầu ra
UDP port 389 (unknown service): LISTENING or FILTEREDSending LDAP query to UDP port 389...LDAP query response:currentdate: 12/13/2003 05:42:40 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comdsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comnamingContexts: DC=domain,DC=example,DC=comdefaultNamingContext: DC=domain,DC=example,DC=comschemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comconfigurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=comrootDomainNamingContext: DC=domain,DC=example,DC=comsupportedControl: 1.2.840.113556.1.4.319supportedLDAPVersion: 3supportedLDAPPolicies: MaxPoolThreadshighestCommittedUSN: 4259431supportedSASLMechanisms: GSSAPIdnsHostName: myserver.domain.example.comldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COMserverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comsupportedCapabilities: 1.2.840.113556.1.4.800isSynchronized: TRUEisGlobalCatalogReady: TRUEdomainFunctionality: 0forestFunctionality: 0domainControllerFunctionality: 2======== End of LDAP query response ========UDP port 389 is LISTENING
Trong ví dụ này, bạn xác định rằng cổng 389 lắng nghe. Ngoài ra, bạn có thể xác định bản ghi dịch vụ LDAP mà là lắng nghe trên cổng 389 và một số chi tiết về bản ghi dịch vụ đó.

Hãy nhận biết rằng thử nghiệm LDAP qua UDP không thể làm việc với bộ bộ kiểm soát miền đang chạy Windows Server 2008. Để kiểm tra sự sẵn có của các bản ghi dịch vụ đang chạy trên UDP 389, bạn có thể sử dụng NLTEST thay vì các công cụ PortQry. Ví dụ, bạn có thể sử dụng Nltest /sc_reset <domain name=""></domain>\<computer name=""></computer> lực lượng an ninh kênh vào một bộ điều khiển tên miền cụ thể. Để biết thêm thông tin, ghé thăm Web site sau của Microsoft:

RPC hỗ trợ

PortQry có thể gửi một truy vấn RPC bằng cách sử dụng Giao thức Kiểm soát Truyền và UDP và giải thích các phản ứng để truy vấn đó một cách chính xác. Trả này truy vấn về (bãi) tất cả các điểm kết thúc mà hiện nay đã kiểm nhập với công cụ bản đồ điểm cuối RPC. PortQry phân tích, định dạng, và sau đó trả về các phản ứng từ công cụ bản đồ điểm cuối RPC cho người dùng. Ví dụ, bạn gõ lệnh sau, và sau đó nhấn ENTER:
portqry - n myserver -p udp -e 135
PortQry sau đó thực hiện các hành động sau đây:
  1. PortQry sử dụng các bản ghi dịch vụ tập tin trong mục tin thư thoại %SYSTEMROOT%\System32\Drivers\Etc giải quyết cổng UDP 135. Nếu PortQry giải quyết cổng bản ghi dịch vụ RPC điểm kết thúc Mapper (Epmap), PortQry sẽ gửi một datagram người dùng chưa định dạng cho cổng UDP 135 trên máy tính đích.

    PortQry không nhận được một phản ứng từ các cảng mục tiêu vì bản ghi dịch vụ công cụ bản đồ điểm cuối RPC chỉ phản ứng với một truy vấn RPC đúng định dạng.
  2. PortQry báo cáo rằng cảng nghe hoặc cổng là FILTERED.
  3. PortQry sẽ gửi một truy vấn RDC đúng định dạng cho cổng UDP 135 trên máy tính đích. Truy vấn này trả về tất cả là hai điểm cuối hiện đang kiểm nhập với công cụ bản đồ điểm cuối RPC.
  4. Nếu PortQry sẽ nhận được một phản ứng để truy vấn này, PortQry trả về các phản ứng toàn bộ để người sử dụng và báo cáo rằng cảng nghe.

    Nếu PortQry không nhận được một phản ứng để truy vấn này, nó báo cáo rằng cổng là FILTERED.
Mẫu đầu ra
UDP port 135 (epmap service): LISTENING or FILTEREDQuerying Endpoint Mapper Database...Server's response:UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 ncacn_ip_tcp:169.254.12.191[4144]UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.12.191[1030]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencadg_ip_udp:169.254.12.191[1032]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]Total endpoints found: 6==== End of RPC Endpoint Mapper query response ====UDP port 135 is LISTENING
Trong ví dụ này, bạn xác định rằng cổng 135 lắng nghe. Ngoài ra, bạn có thể xác định bản ghi dịch vụ hay chương trình nào được kiểm nhập với cơ RPC điểm cuối mapper sở dữ liệu trên máy tính đích. Đầu ra bao gồm phổ quát danh định duy nhất phổ quát (UUID) cho mỗi chương trình, tên chú thích (nếu một trong những tồn tại), giao thức mà mỗi chương trình sử dụng, các địa chỉ mạng mà chương trình là giới hạn trên để, và điểm cuối của chương trình trong dấu kiểm ngoặc vuông.

Lưu ý Khi bạn xác định tùy chọn - r trong lệnh PortQry.exe để quét một loạt các cổng, RPC điểm kết thúc Mapper không truy vấn. Điều này làm cho việc quét một loạt các cổng nhanh hơn.

DNS hỗ trợ

PortQry có thể gửi một truy vấn DNS chính xác định dạng bằng cách sử dụng Giao thức Kiểm soát Truyền và UDP. PortQry gửi một truy vấn DNS cho tên miền đủ điều kiện sau (FQDN):
portqry.Microsoft.com
PortQry sau đó chờ đợi cho một phản ứng từ các máy chủ DNS đích. Nếu máy chủ trả về một phản ứng, PortQry xác định cổng là lắng nghe.

Lưu ý Nó không quan trọng cho dù các máy chủ DNS trả về một phản ứng tiêu cực. Bất cứ phản ứng chỉ ra rằng cổng lắng nghe.

Hỗ trợ bản ghi dịch vụ tên NetBIOS

theo mặc định, các bản ghi dịch vụ tên NetBIOS lắng nghe trên cổng UDP 137. Khi PortQry xác định rằng cổng này là nghe hoặc FILTERED, PortQry thực hiện hành động sau đây để xác định liệu cổng đang thực sự lắng nghe:
  1. Nếu NetBIOS có sẵn trên máy tính mà bạn đang chạy PortQry, PortQry sẽ gửi một truy vấn trạm đậu NetBIOS adapter cho máy tính đích.
  2. Nếu máy tính đích đáp ứng các truy vấn này, PortQry báo cáo rằng mục tiêu cổng nghe, và sau đó trả về phương tiện truyền thông máy tính đích truy cập kiểm soát (MAC) địa chỉ cho người dùng.
Nếu NetBIOS là không có sẵn trên máy tính mà bạn đang chạy PortQry, PortQry không cố gắng để gửi một truy vấn trạm đậu NetBIOS adapter để máy tính đích.

SNMP hỗ trợ

SNMP hỗ trợ là một tính năng mới trong PortQry Phiên bản 2.0. theo mặc định, các bản ghi dịch vụ SNMP lắng nghe trên cổng UDP 161. Để xác định liệu cảng 161 nghe, PortQry sẽ gửi một truy vấn được định dạng theo cách mà các bản ghi dịch vụ SNMP chấp nhận. Các bản ghi dịch vụ SNMP được cấu hình với một cộng đồng tên hoặc một chuỗi mà bạn phải biết để có được một phản ứng từ hệ phục vụ. Với PortQry, bạn có thể chỉ định SNMP cộng đồng tên khi bạn truy vấn cổng này. theo mặc định, PortQry sử dụng cộng đồng tên, "Công cộng." Chỉ ra tên cộng đồng khác nhau, dùng tùy chọn dòng lệnh - cn . Khi bạn chỉ ra một tên cộng đồng trong lệnh PortQry.exe , kèm theo đó tên cộng đồng năm đánh dấu kiểm chấm than (!). Ví dụ, để chỉ ra một tên cộng đồng như secure123, gõ lệnh đó là tương tự với lệnh sau đây:
portqry -n 127.0.0.1 -e 161 - p udp - cn!secure123!
Mẫu đầu ra
Querying target system called:127.0.0.1querying...UDP port 161 (snmp service): LISTENING or FILTEREDcommunity name for query:secure123Sending SNMP query to UDP port 161...UDP port 161 is LISTENING

ISA máy chủ hỗ trợ

Hỗ trợ Microsoft ISA Server là một tính năng mới trong PortQry Phiên bản 2.0. theo mặc định, ISA Server sử dụng cổng Giao thức Kiểm soát Truyền 1745 và cổng UDP 1745 để giao tiếp với khách hàng ủy quyền Winsock và tường lửa của khách hàng. Máy tính có chương trình khách hàng Winsock proxy hoặc chương trình khách hàng tường lửa được cài đặt chuyên biệt sử dụng các cảng để yêu cầu bản ghi dịch vụ từ ISA Server và tải xuống thông tin cấu hình. Thông thường, các bản ghi dịch vụ này bao gồm bản ghi dịch vụ phân giải tên và các bản ghi dịch vụ khác mà không phải HTTP dựa trên (ví dụ, Winsock kết nối). Để xác định liệu cổng nghe, PortQry sẽ gửi một truy vấn được định dạng trong cách ISA Server chấp nhận.
Mẫu đầu ra
Ví dụ, bạn gõ một lệnh tương tự như lệnh sau đây:
portqry - n myproxy-máy chủ -p udp -e 1745
Bạn nhận được đầu ra sau đây:
Querying target system called:myproxy-serverAttempting to resolve name to IP address...Name resolved to 169.254.24.86querying...UDP port 1745 (unknown service): LISTENING or FILTEREDSending ISA query to UDP port 1745...UDP port 1745 is LISTENING
Khi PortQry truy vấn cổng Giao thức Kiểm soát Truyền 1745, PortQry tải các tập tin Mspclnt.ini từ ISA Server nếu các tập tin Mspclnt.ini có sẵn trên cổng đó. Các Mspclnt.ini tập tin chứa thông tin cấu hình mà khách hàng ủy quyền Winsock và tường lửa của khách hàng sử dụng.
Mẫu đầu ra
TCP port 1745 (unknown service): LISTENINGSending ISA query to TCP port 1745...ISA query response:10.0.0.0        10.255.255.255127.0.0.1       127.0.0.1169.254.0.0     169.254.255.255192.168.0.0     192.168.255.255127.0.0.0       127.255.255.255;; This file should not be edited.; Changes to the client configuration should only be made using ISA Management.;[Common]myproxy-server.example.comSet Browsers to use Auto Detect=1AutoDetect ISA Servers=1WebProxyPort=8080Port=1745Configuration Refresh Time (Hours)=2Re-check Inaccessible Server Time (Minutes)=10Refresh Give Up Time (Minutes)=15Inaccessible Servers Give Up Time (Minutes)=2[Servers Ip Addresses]Name=myproxy-server[My Config]Path1=\\myproxy-server\mspclnt\======== End of ISA query response ========

SQL Server 2000 hỗ trợ

Hỗ trợ Microsoft SQL Server 2000 là một tính năng mới trong PortQry Phiên bản 2.0. PortQry truy vấn cổng UDP 1434 để truy vấn tất cả các máy chủ SQL tên là trường hợp đang chạy trên một máy tính SQL Server 2000. PortQry gửi một truy vấn được định dạng trong cách SQL Server 2000 chấp nhận để xác định liệu cổng này lắng nghe.
Mẫu đầu ra
Ví dụ, bạn gõ một lệnh tương tự như lệnh sau đây:
portqry - n 192.168.1.20 1434 - p -e udp
Bạn nhận được đầu ra sau đây:
Querying target system called:192.168.1.20querying...UDP port 1434 (ms-sql-m service): LISTENING or FILTEREDSending SQL Server query to UDP port 1434...Server's response:ServerName SQL-Server1InstanceName MSSQLSERVERIsClustered NoVersion 8.00.194tcp 1433np \\SQL-Server1\pipe\sql\query==== End of SQL Server query response ====UDP port 1434 is LISTENING

Hỗ trợ TFTP

Hỗ trợ TFTP là một tính năng mới trong PortQry Phiên bản 2.0. theo mặc định, máy chủ TFTP lắng nghe trên cổng UDP 69. PortQry gửi một truy vấn được định dạng trong cách trình phục vụ TFTP chấp nhận để xác định liệu cổng này lắng nghe.
Mẫu đầu ra
Ví dụ, bạn gõ một lệnh tương tự như lệnh sau đây:
portqry - n myserver.example.com -p udp -e 69
Bạn nhận được đầu ra sau đây:
Querying target system called:myserver.example.comAttempting to resolve name to IP address...Name resolved to 169.254.23.4querying...UDP port 69 (tftp service): LISTENING or FILTEREDSending TFTP query to UDP port 69...UDP port 69 is LISTENING

Hỗ trợ L2TP

Hỗ trợ L2TP là một tính năng mới trong PortQry Phiên bản 2.0. Định tuyến và truy nhập từ xa các máy chủ và máy ảo tư nhân mạng (VPN) chủ khác lắng nghe trên cổng UDP 1701 cho các kết nối L2TP. PortQry gửi một truy vấn được định dạng trong cách hệ phục vụ VPN chấp nhận để xác định liệu cổng này lắng nghe.
Mẫu đầu ra
Ví dụ, bạn gõ một lệnh tương tự như lệnh sau đây:
portqry - n vpnserver.example.com 1701-p - e udp
Bạn nhận được đầu ra sau đây:
Querying target system called:vpnserverAttempting to resolve name to IP address...Name resolved to 169.254.12.225querying...UDP port 1701 (l2tp service): LISTENING or FILTEREDSending L2TP query to UDP port 1701...UDP port 1701 is LISTENING

Tùy chỉnh cổng truy vấn sử dụng

theo mặc định, tất cả Windows Server 2003, Windows XP, và Windows 2000 dựa trên máy tính có một bản ghi dịch vụ tập tin nằm trong mục tin thư thoại %SYSTEMROOT%\System32\Drivers\Etc. PortQry sử dụng tệp này để giải quyết cổng số để tên bản ghi dịch vụ tương ứng của họ. Nội dung của tập tin này ra các cổng nơi PortQry gửi các định dạng thư khi bạn sử dụng lệnh PortQry.exe . Bạn có thể chỉnh sửa này tập tin trực tiếp PortQry để gửi tin thư thoại đã định dạng vào một cổng thay thế. Ví dụ, các mục sau đây sẽ xuất hiện trong một tập tin bản ghi dịch vụ điển hình:
ldap              389/tcp                           #Lightweight Directory Access Protocol
Bạn có thể chỉnh sửa các mục nhập cảng này hay thêm một mục nhập bổ sung. Để gây ra PortQry để gửi truy vấn LDAP đến cảng 1025, sửa đổi các mục nhập vào các mục sau đây:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

bản ghi dịch vụ bổ sung thông tin trở lại

PortQry hiển thị thông tin mở rộng một số cổng có thể trở lại. PortQry sẽ cho sửa thông tin mở rộng"" cổng nơi bản ghi dịch vụ sau đây nghe:
  • SMTP (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • FTP Publishing Service
  • ISA máy chủ bản ghi dịch vụ
Ví dụ, theo mặc định, các bản ghi dịch vụ FTP lắng nghe trên cổng Giao thức Kiểm soát Truyền 21. Khi PortQry xác định rằng Giao thức Kiểm soát Truyền cổng 21 trên máy tính đích là nghe, nó sử dụng các thông tin từ các bản ghi dịch vụ tập tin để xác định rằng bản ghi dịch vụ FTP lắng nghe trên cổng này.

Lưu ý Bạn có thể thay đổi các bản ghi dịch vụ mà PortQry xác định lắng nghe trên một cổng bằng cách chỉnh sửa tập tin bản ghi dịch vụ. Để biết thêm thông tin, hãy xem các "Tùy chỉnh cổng truy vấn sử dụng"phần của bài viết này.

Trong trường hợp này, PortQry cố gắng sử dụng các tài khoản người dùng dấu kiểm tên để kí nhập vào hệ phục vụ FTP. Kết quả của điều này cố gắng kí nhập chỉ ra cho dù máy chủ FTP đích chấp nhận vô danh logons. PortQry trả về phản ứng của máy chủ.

Ví dụ 1: bạn gõ một lệnh tương tự như lệnh sau, và sau đó nhấn ENTER:
portqry - n MyFtpServer -p Giao thức Kiểm soát Truyền -e 21
Bạn nhận được một phản ứng tương tự như các phản ứng sau:
TCP port 21 (ftp service): LISTENINGData returned from port:220 Microsoft FTP Service331 Anonymous access allowed, send identity (e-mail name) as password.
Trong ví dụ 1, bạn có thể xác định loại hệ phục vụ FTP lắng nghe trên cổng mục tiêu và liệu hệ phục vụ FTP được cấu hình để cho phép người dùng vô danh logons.

Ví dụ 2: bạn gõ một lệnh tương tự như lệnh sau, và sau đó nhấn ENTER:
portqry - n MyMailServer -p Giao thức Kiểm soát Truyền -e 25
Bạn nhận được một phản ứng tương tự như các phản ứng sau:
TCP port 25 (smtp service): LISTENINGData returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
Trong ví dụ 2, bạn có thể xác định loại hệ phục vụ SMTP lắng nghe trên cổng mục tiêu.

Tùy chọn dòng lệnh PortQry

Bạn có thể sử dụng các tùy chọn dòng lệnh sau với PortQry:
  • -n (tên): tham số này là bắt buộc. Sử dụng tham số này để xác định máy tính đích. Bạn có thể chỉ định một tên máy (ứng dụng) phục vụ hoặc một địa chỉ IP của máy chủ. Tuy nhiên, bạn không thể nhúng dấu kiểm cách tên máy (ứng dụng) phục vụ hoặc địa chỉ IP. PortQry giải quyết tên máy (ứng dụng) phục vụ lưu trữ đến địa chỉ IP. Nếu PortQry không thể giải quyết tên máy (ứng dụng) phục vụ lưu trữ đến địa chỉ IP, các công cụ báo cáo lỗi, và sau đó thoát ra. Nếu bạn nhập một địa chỉ IP, PortQry giải quyết nó đến một tên máy (ứng dụng) phục vụ. Nếu việc giải quyết là không thành công, PortQry báo cáo một lỗi, nhưng vẫn tiếp tục xử lý lệnh.

    Ví dụ
    portqry - n myserver

    portqry - n www.widgets.Microsoft.com

    portqry - n 192.168.1.10
  • -p (giao thức): tham số này là tùy chọn. Sử dụng tham số này để chỉ rõ loại cổng hoặc giao thức được sử dụng để kết nối với mục tiêu cổng trên máy tính đích. Nếu bạn không chỉ định một giao thức, PortQry sử dụng Giao thức Kiểm soát Truyền là giao thức.

    Tham số hợp lệ
    • Giao thức Kiểm soát Truyền (mặc định): xác định một điểm kết thúc Giao thức Kiểm soát Truyền.
    • UDP: xác định một điểm kết thúc UDP.
    • Cả hai: xác định một điểm kết thúc Giao thức Kiểm soát Truyền và UDP điểm kết thúc một. Khi bạn sử dụng tùy chọn này, PortQry truy vấn cả hai điểm kết thúc Giao thức Kiểm soát Truyền và UDP điểm kết thúc mà bạn chỉ định.
    Ví dụ
    portqry - n myDomainController.example.com -p Giao thức Kiểm soát Truyền

    portqry - n myServer -p udp

    portqry - n 192.168.1.20 p - cả hai

    portqry - n www.widgets.Microsoft.com (Câu lệnh này sử dụng mặc định tham số Giao thức Kiểm soát Truyền.)
  • -e (điểm cuối): tham số này là tùy chọn. Sử dụng tham số này để xác định điểm cuối (hoặc số hiệu cổng) trên máy tính đích. Điều này phải là một số cổng hợp thức giữa 1 và 65535 bao gồm. Bạn không thể sử dụng tham số này cùng với các tham số -o hoặc tham số - r . Nếu bạn chỉ rõ số hiệu cổng, PortQry truy vấn cổng 80.

    Ví dụ
    portqry - n myserver -p udp -e 139

    portqry - n mail.example.com -p Giao thức Kiểm soát Truyền -e 25

    portqry - n myserver (Câu lệnh này sử dụng các tham số mặc định của cổng 80.)

    portqry - n 192.168.1.20 -p cả hai -e 60897
  • -o (theo thứ tự): tham số này là tùy chọn. Sử dụng tham số này để xác định một số cổng để được truy vấn theo một thứ tự cụ thể. Bạn không thể sử dụng tùy chọn này cùng với các tham số -e hoặc cùng với các tham số - r . Khi bạn sử dụng tham số này, sử dụng dấu kiểm phẩy để delimit những con số cổng. Bạn có thể nhập cảng số theo thứ tự bất kỳ. Tuy nhiên, bạn không thể để lại dấu kiểm cách giữa số lượng cổng và delimiters dấu kiểm phẩy.

    Ví dụ
    portqry - n myserver -p udp -o 139,1025,135

    portqry - n mail.widgets.Microsoft.com -p Giao thức Kiểm soát Truyền -o 143,110,25

    portqry - n 192.168.1.20 -p cả hai -o 100,1000,10000
  • -r (phạm vi): tham số này là tùy chọn. Sử dụng tham số này để xác định một dải cổng số để truy vấn theo thứ tự tuần tự. Bạn không thể sử dụng tùy chọn này cùng với các tham số -e hoặc cùng với các tham số -o . Khi bạn sử dụng tham số này, sử dụng một semi-colon (;) để delimit khởi đầu số hiệu cổng và số hiệu cổng kết thúc. Chỉ định một cổng Bắt đầu thấp hơn cổng kết thúc. Ngoài ra, bạn không thể đặt dấu kiểm cách giữa số lượng cổng và semi-colon. Khi bạn sử dụng tham số này, RPC điểm kết thúc Mapper không truy vấn.

    Ví dụ
    portqry - n myserver udp -p - r 135; 139

    portqry-n www.widgets.Microsoft.com -p Giao thức Kiểm soát Truyền - r 10; 20

    portqry - n 192.168.1.20 -p - r cả hai 25; 120
  • -l (đăng nhập tập tin): tham số này là tùy chọn. Sử dụng tham số này để chỉ ra một tệp nhật kí để ghi lại đầu ra được tạo ra bởi PortQry. Khi bạn sử dụng tham số này, chỉ rõ một tập đã đặt tên tin cùng với phần mở rộng tên tệp. Bạn không thể nhập dấu kiểm cách vào tập đã đặt tên tin kí nhập. Các tập tin kí nhập được tạo ra trong mục tin thư thoại nơi PortQry chạy. PortQry tạo ra kí nhập tập tin đầu ra ở định dạng văn bản. Nếu một tập tin kí nhập hiện tại với cùng tên tồn tại, bạn được nhắc ghi đè lên nó khi bạn chạy lệnh PortQry.

    Ví dụ
    portqry - n myserver -p udp - r 135; 139 - l myserverlog.txt

    portqry - n mail.widgets.Microsoft.com -p Giao thức Kiểm soát Truyền -o 143,110,25 -l portqry.log

    portqry - n 192.168.1.20 -p -e cả hai 500 - l ipsec.txt -y
  • -y (có, ghi đè lên): tham số này là tùy chọn. Sử dụng tham số này cùng với các tham số -l để ngăn chặn dấu kiểm nhắc "ghi đè lên" khi một tệp nhật kí tồn tại mà có cùng một tên mà bạn chỉ định trong lệnh PortQry. Khi bạn sử dụng tham số này, PortQry sẽ ghi đè các tập tin log hiện có mà không nhắc bạn.

    Ví dụ
    portqry - n myserver -p udp - r 135; 139 - l myserverlog.txt -y

    portqry - n mail.widgets.Microsoft.com -p Giao thức Kiểm soát Truyền -o 143,110,25 -l portqry.log -y
  • -sl (liên kết chậm): tham số này là tùy chọn. Sử dụng tham số này gây ra PortQry để chờ đợi lâu hơn để hồi đáp từ UDP truy vấn. Bởi vì UDP là giao thức connectionless, PortQry không thể xác định liệu cổng là chậm để trả lời hoặc cổng được lọc. Tùy chọn này tăng gấp đôi thời gian mà PortQry chờ đợi cho một phản ứng từ một cổng UDP trước khi PortQry xác định cổng là không lắng nghe hoặc là FILTERED. Sử dụng tùy chọn này khi bạn truy vấn một cổng UDP qua liên kết mạng chậm hoặc không đáng tin cậy.

    Ví dụ
    portqry - n myserver -p udp - r 135; 139 - l myserver.txt -sl

    portqry - n mail.widgets.Microsoft.com -p Giao thức Kiểm soát Truyền -o 143,110,25 -sl

    portqry - n 192.168.1.20 -p cả hai -e 500 -sl
  • -nr (không có tra cứu tên đảo ngược): tham số này là tùy chọn. Sử dụng tham số này để bỏ qua việc tra cứu tên đảo ngược mà PortQry thực hiện khi bạn chỉ định một địa chỉ IP cùng với các tham số -n . theo mặc định, khi bạn chỉ định một địa chỉ IP cùng với các tham số -n , PortQry cố gắng giải quyết địa chỉ IP để một tên máy (ứng dụng) phục vụ. Quá trình này có thể tốn thời gian, đặc biệt là nếu PortQry không thể giải quyết địa chỉ IP. Khi bạn xác định tham số -nr , PortQry không nhìn lên các địa chỉ IP để trở về tên máy (ứng dụng) phục vụ. Thay vào đó, PortQry truy vấn các cảng mục tiêu ngay lập tức. Các tham số -nr được bỏ qua nếu bạn chỉ định một tên máy (ứng dụng) phục vụ cùng với các tham số - n .

    Ví dụ
    portqry - n 192.168.22.21 -p udp - r 135:139 -l myserver.txt -s -nr

    portqry - n 10.1.1.10 -p Giao thức Kiểm soát Truyền -o 143,110,25 -s -nr

    portqry - n 169.254.18.22 -p cả hai -e 500 -s -nr
  • -q (chế độ im lặng): tham số này là tùy chọn. Sử dụng tham số này gây ra PortQry để ngăn chặn tất cả ra màn hình ngoại trừ thông báo lỗi. Tham số này là đặc biệt hữu ích khi bạn cấu hình PortQry để sử dụng trong một tập tin thực thi. Tùy thuộc vào tình trạng của các cảng, tham số này trở về đầu ra sau đây:
    • 0 (zero) được trả lại nếu cổng mục tiêu là nghe.
    • 1 được trả lại nếu cổng mục tiêu là không nghe.
    • 2 được trả lại nếu cổng mục tiêu là nghe hoặc FILTERED.
    Bạn chỉ có thể sử dụng tham số này cùng với các tham số -e . Bạn không thể sử dụng tham số này cùng với các tham số -o hoặc cùng với các tham số - r . Ngoài ra, bạn không thể sử dụng tham số này cùng với các tham số -p khi bạn thiết lập giá trị của tham số -p để cả hai.

    Quan trọng Khi bạn sử dụng tham số - q cùng với các tham số -l (đăng nhập tập tin), PortQry ghi đè tệp nhật kí hiện có mà có cùng một tên mà không cần đầu tiên nhắc bạn cho phép làm như vậy.

    Mẫu tập tin thực thi
    :Topportqry -n 169.254.18.22 -e 135 -p tcp -qif errorlevel = 2 goto filteredif errorlevel = 1 goto failedif errorlevel = 0 goto successgoto end:filteredEcho Port is listening or filteredgoto end:failedEcho Port is not listeningGoto end:successEcho Port is listeninggoto end:end
  • -cn (cộng đồng tên): tham số này là tùy chọn. Sử dụng tham số này để xác định một chuỗi cộng đồng hoặc cộng đồng tên để sử dụng khi bạn gửi một truy vấn SNMP. Với tham số này, bạn phải kèm theo chuỗi cộng đồng với dấu kiểm chấm than marks (!). Tham số này được bỏ qua nếu bạn không truy vấn một cổng nơi SNMP lắng nghe.

    Ví dụ
    portqry - n myserver -p udp -e 161 -l myserver.txt -cn!SNMP chuỗi!

    portqry - n www.widgets.Microsoft.com -p cả hai - r 150:170 -sl - cn!my_snmp_community_name!
  • -sp (nguồn cảng): tham số này là tùy chọn. Sử dụng tham số này để xác định ban đầu nguồn cổng để sử dụng khi bạn kết nối để chỉ định Giao thức Kiểm soát Truyền và UDP ports trên máy tính đích. Chức năng này rất hữu ích để giúp bạn kiểm tra quy tắc tường lửa hoặc bộ định tuyến lọc cổng dựa trên cổng nguồn của họ.

    Ví dụ
    portqry -p udp -e 53 - sp 3001 -n 192.168.1.20
    Trong ví dụ này, PortQry sử dụng cổng UDP 3001 trên máy tính địa phương để gửi các truy vấn. Bài trả lời từ truy vấn này vào cổng UDP 3001 trên máy tính địa phương. PortQry không thể sử dụng cổng đã chỉ rõ nguồn nếu một tiến trình đã được giới hạn trên để cổng. Trong trường hợp này, PortQry trở về các thông báo lỗi sau đây:
    Không thể sử dụng mã nguồn đã chỉ rõ cổng.
    Cổng hiện đang sử dụng.
    Chỉ định một cổng là không sử dụng bật lên và chạy lệnh một lần nữa.
    PortQry sử dụng cổng đã chỉ rõ nguồn khi nó sẽ gửi truy vấn ban đầu để máy tính đích. PortQry cũng sử dụng cổng đã chỉ rõ nguồn này nếu nó cố gắng sử dụng giao thức như FTP, SMTP, POP, IMAP, DNS, SNMP, ISA Server và giao thức khác để truy vấn máy tính đích. Có những chỉ là các ngoại lệ cho quy tắc này sau đây:
    RPC (TCP và UDP ports 135)
    LDAP (cổng UDP 389)
    NetBIOS Adapter tình trạng truy vấn (cổng UDP 137)
    Hiệp hội bảo mật Internet và Key Management Protocol (ISAKMP) (cổng UDP 500)
    Trong những trường hợp đặc biệt, PortQry sử dụng cổng đã chỉ rõ nguồn cho truy vấn ban đầu. Khi nó cố gắng truy vấn máy tính đích thông qua một trong các giao thức đặc biệt, nó truy vấn máy tính đích thông qua một cổng nguồn không lâu. Ví dụ, nếu bạn chỉ định cổng nguồn của 3000 khi bạn truy vấn cổng UDP 389 (LDAP), PortQry dùng cổng UDP 3000 nếu nó có sẵn cho UDP datagram ban đầu được gửi đến cảng LDAP. Khi PortQry gửi một truy vấn LDAP vào cổng LDAP, PortQry sử dụng một cổng không lâu thay vì cổng đã chỉ rõ nguồn. (Trong ví dụ này, cổng đã chỉ rõ nguồn là 3000). Khi PortQry sử dụng một cổng không lâu cho truy vấn cụ thể, PortQry sẽ gửi thông báo sau:
    Sử dụng mã nguồn không lâu cảng
    Với ISAKMP/IPSec, các đại lý chính sách IPSec có thể chỉ gửi hồi đáp từ truy vấn về cổng UDP 500. Trong trường hợp này, nó là tốt nhất cho PortQry để sử dụng cổng UDP 500 như cổng nguồn cho truy vấn. Nếu các đại lý chính sách IPSec đang chạy trên máy tính nơi PortQry chạy, cổng UDP 500 không sẵn dùng vì chính sách đại lý đang sử dụng cổng. Trong trường hợp này, PortQry trả về thông báo sau:
    Không thể sử dụng nguồn cổng 500, cảng này đang được dùng.Từ xa ISAKMP/IPSec bản ghi dịch vụ chỉ có thể giao tiếp với nguồn cổng 500.
    Tạm thời tắt 'Đại diện chính sách IPSEC' hoặc 'Dịch vụ IPSEC'trên hệ thống bạn đang chạy PortQry từ bật lên và chạy lệnh một lần nữa

    Ví dụ: net ngừng PolicyAgent
    chạy Portqry để truy vấn ISAKMP
    net Bắt đầu PolicyAgent

Tính năng bổ sung

PortQry Phiên bản 2.0 bao gồm các tính năng mới sau đây:
  • PortQry chế độ tương tác
  • Chế độ địa phương PortQry

PortQry chế độ tương tác

Với PortQry Phiên bản 1.22, người dùng có thể truy vấn cổng từ dòng lệnh, một cửa sổ lệnh. Khi bạn gỡ rối các vấn đề kết nối giữa các máy tính, bạn có thể phải gõ lệnh lặp đi lặp lại nhiều. PortQry Phiên bản 2.0, bạn có thể chạy lệnh này cách, nhưng PortQry Phiên bản 2.0 cũng có một chế độ tương tác. Chế độ tương tác là tương tự như các chức năng tương tác trong tiện ích Nslookup DNS hoặc trong tiện ích Nblookup thắng.

Để Bắt đầu PortQry trong chế độ tương tác, sử dụng các tùy chọn tôi .Ví dụ, gõ portqry -i. Khi bạn làm như vậy, bạn nhận được đầu ra sau đây:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 127.0.0.1Current option values:   end port=    80   protocol=    TCP   source port= 0 (ephemeral)>
Bạn có thể sử dụng các tham số khác cùng với các tham số -i để thay đổi thiết đặt PortQry sử dụng. Ví dụ, bạn gõ một lệnh tương tự như lệnh sau, và sau đó nhấn ENTER:
portqry -i -e 53 -n 192.168.1.20 -p cả hai –sp 2030
Bạn nhận được đầu ra sau đây:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 192.168.1.20Current option values:   end port=    53   protocol=    BOTH   source port= 2300

Chế độ địa phương PortQry

PortQry địa phương chế độ hoạt động được thiết kế để cung cấp cho bạn thông tin về các cổng Giao thức Kiểm soát Truyền và UDP ports trên máy tính địa phương nơi PortQry chạy chi tiết. PortQry có ba cơ bản lệnh sau đây có sẵn trong chế độ địa phương:
  • portqry.exe-địa phương Khi bạn chạy lệnh này, PortQry cố gắng để liệt kê tất cả các giao thức Giao thức Kiểm soát Truyền và UDP port mappings đang hiện hoạt trên máy tính địa phương. Sản lượng này là tương tự như sản lượng mà tạo ra netstat.exe - một lệnh.

    Mẫu đầu ra
    TCP/UDP Port Usage96 active ports foundPort  		Local IP	State		 Remote IP:PortTCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280UDP 135  	0.0.0.0 			 *:*UDP 137  	169.254.149.9 			 *:*UDP 138  	169.254.149.9 			 *:*TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714UDP 161  	0.0.0.0 			 *:*TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762UDP 445  	0.0.0.0 			 *:*UDP 500  	169.254.149.9 			 *:*TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532UDP 1029  	0.0.0.0 			 *:*TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638UDP 1045  	0.0.0.0 			 *:*TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004UDP 1089  	0.0.0.0 			 *:*TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646UDP 1122  	0.0.0.0 			 *:*TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013UDP 1126  	0.0.0.0 			 *:*TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128UDP 1352  	0.0.0.0 			 *:*TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064UDP 1434  	0.0.0.0 			 *:*TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309UDP 1687  	127.0.0.1 			 *:*TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445UDP 1698  	0.0.0.0 			 *:*TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917UDP 3456  	0.0.0.0 			 *:*TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208UDP 4447  	0.0.0.0 			 *:*TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358UDP 4500  	169.254.149.9 			 *:*TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025UDP 4563  	0.0.0.0 			 *:*UDP 4564  	0.0.0.0 			 *:*TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268UDP 4758  	0.0.0.0 			 *:*TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323UDP 43508  	169.254.149.9 			 *:*Port StatisticsTCP mappings: 74UDP mappings: 22TCP ports in a LISTENING state: 	51 = 68.92%TCP ports in a ESTABLISHED state: 	14 = 18.92%TCP ports in a CLOSE WAIT state: 	6 = 8.11%TCP ports in a TIME WAIT state: 	3 = 4.05%
    Trên các máy tính có hỗ trợ quá trình ID (PID) để ánh xạ cổng bị, sản lượng bao gồm các quá trình ID của các quá trình đó bằng cách sử dụng cổng trên máy tính địa phương. Nếu tùy chọn tiết được sử dụng (-v), đầu ra cũng bao gồm các tên của các bản ghi dịch vụ mà trình ID thuộc và liệt kê tất cả các mô-đun trình đã nạp.Truy cập một số thông tin bị hạn chế. Ví dụ, truy cập vào thông tin mô-đun cho các quá trình Idle và CSRSS đều bị cấm vì những hạn chế quyền truy cập của họ ngăn người dùng cấp mã mở chúng. PortQry báo cáo càng nhiều thông tin như nó có thể truy cập cho mỗi quá trình. Cho kết quả tốt nhất, chạy các Portqry-địa phương lệnh trong bối cảnh của các quản trị viên địa phương hoặc trương mục đã chứng tương tự. Trích đoạn tập tin ví dụ kí nhập sau đây minh hoạ mức độ báo cáo mà bạn có thể nhận được khi bạn chạy các Portqry-địa phương lệnh:
    TCP/UDP Port to Process Mappings55 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:4454:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.113.96 			 *:*4:System		UDP 138  	169.254.113.96 			 *:*424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484:lsass.exe		UDP 500  	0.0.0.0 			 *:*484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088800			UDP 1026  	0.0.0.0 			 *:*800			UDP 1027  	0.0.0.0 			 *:*836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*836:svchost.exe		UDP 123  	127.0.0.1 			 *:*836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*836:svchost.exe		UDP 123  	169.254.113.96 			 *:*1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:33891136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276:dns.exe		UDP 1086  	0.0.0.0 			 *:*1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*1276:dns.exe		UDP 53  	127.0.0.1 			 *:*1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*1276:dns.exe		UDP 53  	169.254.113.96 			 *:*1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:2201328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32681896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:802148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:10253200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:10253592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32683592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:14343592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:17883592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:803660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 27UDP mappings: 28TCP ports in a LISTENING state: 	9 = 33.33%TCP ports in a ESTABLISHED state: 	12 = 44.44%TCP ports in a CLOSE WAIT state: 	4 = 14.81%TCP ports in a TIME WAIT state: 	2 = 7.41%Port and Module Information by ProcessNote: restrictions applied to some processes may       prevent Portqry from accessing more information      For best results run Portqry in the context of      the local administrator======================================================Process ID: 0 (System Idle Process)PID	Port		Local IP	State		 Remote IP:Port0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445Port StatisticsTCP mappings: 2UDP mappings: 0TCP ports in a TIME WAIT state: 	2 = 100.00%Could not access module information for this process======================================================Process ID: 4 (System Process)PID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.113.96 			 *:*4	UDP 138  	169.254.113.96 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	2 = 66.67%TCP ports in a ESTABLISHED state: 	1 = 33.33%Could not access module information for this process======================================================Process ID: 352 (smss.exe)Process doesn't appear to be a servicePort StatisticsTCP mappings: 0UDP mappings: 0Loaded modules:\SystemRoot\System32\smss.exe (0x48580000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)======================================================Process ID: 484 (lsass.exe)Service Name: NetlogonDisplay Name: Net LogonService Type: shares a process with other servicesService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484	UDP 500  	0.0.0.0 			 *:*484	UDP 1031  	0.0.0.0 			 *:*484	UDP 4500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\lsass.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\system32\LSASRV.dll (0x742C0000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)C:\WINDOWS\system32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\system32\WS2_32.dll (0x71C00000)C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\system32\MPR.dll (0x71BD0000)C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)======================================================Process ID: 668 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\svchost.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)c:\windows\system32\rpcss.dll (0x75700000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)c:\windows\system32\WS2_32.dll (0x71C00000)c:\windows\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)c:\windows\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)C:\WINDOWS\system32\USP10.dll (0x73010000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\wshqos.dll (0x57B60000)C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\COMRes.dll (0x77010000)C:\WINDOWS\system32\VERSION.dll (0x77B90000)C:\WINDOWS\system32\msi.dll (0x76300000)C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\system32\WINSTA.dll (0x76260000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\USERENV.dll (0x75970000)=============================================================== end of log file ========= 
    Bạn có thể sử dụng thông tin này để xác định những cổng được liên kết với một chương trình cụ thể hoặc bản ghi dịch vụ đang chạy trên máy tính. Trong một số trường hợp, Portqry có thể báo cáo rằng hệ thống nhàn rỗi quá trình (PID 0) bằng cách sử dụng một số cổng Giao thức Kiểm soát Truyền. Hành vi này có thể xảy ra nếu một chương trình địa phương kết nối đến một cổng Giao thức Kiểm soát Truyền, và sau đó dừng. Chương trình kết nối Giao thức Kiểm soát Truyền đến cổng có thể còn lại trong trạm đậu "Hẹn giờ chờ đợi" mặc dù chương trình không còn chạy. Trong trường hợp này, Portqry có thể phát hiện rằng cổng đang dùng. Tuy nhiên, Portqry không thể xác định chương trình đang dùng cổng vì chương trình đã dừng. PID được phát hành. Cổng có thể trong một nhà nước "Hẹn giờ chờ đợi" cho một vài phút mặc dù quá trình đó đã sử dụng cảng đã dừng. theo mặc định, cổng vẫn trong trạm đậu "Hẹn giờ chờ đợi" cho hai lần khi tối đa phân đoạn đời.
  • portqry.exe - wport port_number (xem cảng): với lệnh cảng xem, PortQry có thể xem các cổng được chỉ định để thay đổi. Những thay đổi này có thể bao gồm tăng hoặc giảm số lượng các kết nối đến cổng hoặc một sự thay đổi trong trạm đậu kết nối của bất kỳ một trong các kết nối hiện có. Ví dụ, bạn gõ lệnh sau, và sau đó nhấn ENTER:
    portqry - wport 53
    Kết quả là, PortQry đồng hồ Giao thức Kiểm soát Truyền và UDP cổng 53. PortQry báo cáo khi bất kỳ kết nối Giao thức Kiểm soát Truyền mới được thực hiện về cảng này. PortQry cũng báo cáo một hoặc nhiều những thay đổi trạm đậu sau cho cổng Giao thức Kiểm soát Truyền được chỉ định:
    CLOSE_WAIT
    ĐÓNG CỬA
    THÀNH LẬP
    FIN_WAIT_1
    LAST_ACK
    NGHE
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    Ví dụ, nếu kết nối của một nhà nước thay đổi từ lập CLOSE_WAIT, một sự thay đổi trong nhà nước đã xảy ra. Khi thay đổi trạm đậu của cảng, PortQry hiển thị các cổng kết nối bàn. Portqry báo cáo nếu một chương trình là giới hạn trên để cổng UDP, nhưng nó không báo cáo nếu cổng UDP sẽ nhận được cùng.

    Tham số tùy chọn
    • -v (tiết): cho thông tin trạm đậu bổ sung, bao gồm các tham số - v trong PortQry dòng lệnh. Khi bạn sử dụng tham số này, PortQry cũng sẽ hiển thị các mô-đun đó đang sử dụng các cảng. Ví dụ, gõ portqry.exe - wport 135 - v.
    • -wt (xem thời gian): theo mặc định, PortQry kiểm tra cho những thay đổi trong bảng kết nối cổng đã chỉ định một thời gian mỗi 60 giây. Để cấu hình các khoảng thời gian này, sử dụng tham số -wt . Ví dụ, bạn gõ lệnh sau, và sau đó nhấn ENTER:
      portqry.exe - wport 135 - v -wt 2
      Kết quả là, PortQry kiểm tra cổng Giao thức Kiểm soát Truyền 135 và cổng UDP 135 cho thay đổi mỗi 2 giây. Bạn có thể chỉ định một khoảng thời gian từ 1 đến 1200 (bao gồm). Với tham số này, bạn có thể để xem cho những thay đổi từ mỗi 1 giây lên đến một thời gian mỗi 20 phút.
    • -l (đăng nhập tập tin): kí nhập đầu ra từ lệnh cảng xem, sử dụng tham số -l . Ví dụ, bạn gõ lệnh sau, và sau đó nhấn ENTER:
      portqry.exe - wport 2203 - v -wt 30 - l test.txt
      Kết quả là, một tệp nhật kí là tương tự như các tập tin log sau đây được tạo ra:
      Portqry Version 2.0 Log FileSystem Date: Sat Oct 04 08:54:06 2003Command run: portqry -wport 135 -v -l test.txtLocal computer name: host123Watching port: 135Checking for changes every 60 secondsverbose output requested============System Date: Sat Oct 04 08:54:07 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 1TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============System Date: Sat Oct 04 08:56:08 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 2TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============escape key pressed: stopped watching port 135System Date: Sat Oct 04 09:09:12 2003========= end of log file ========= 
  • portqry.exe - wpid process_number (xem PID): nhãn watch PID chỉ huy, PortQry đồng hồ đã chỉ định quá trình ID (PID) để thay đổi. Những thay đổi này có thể bao gồm tăng hoặc giảm số lượng các kết nối đến cổng hoặc một sự thay đổi trong trạm đậu kết nối của bất kỳ một trong các kết nối hiện có. Lệnh này hỗ trợ các tham số tùy chọn tương tự như xem cảng lệnh. Ví dụ, bạn gõ lệnh sau, và sau đó nhấn ENTER:
    portqry.exe - wpid 1276 -wt 2 - v -l PID.txt
    Kết quả là, một tệp nhật kí là tương tự như các tập tin log sau đây được tạo ra:
    PortQry Version 2.0 Log FileSystem Date: Tue Oct 07 14:01:13 2003Command run: portqry -wpid 1276 -wt 2 -v -l pid.txtLocal computer name: host123Watching PID: 1276Checking for changes every 2 secondsverbose output requestedService Name: DNSDisplay Name: DNS ServerService Type: runs in its own process============System Date: Tue Oct 07 14:01:14 2003======================================================Process ID: 1276 (dns.exe)Service Name: DNSDisplay Name: DNS ServerService Type: runs in its own processPID	Port		Local IP	State		 Remote IP:Port1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276	UDP 1086  	0.0.0.0 			 *:*1276	UDP 2126  	0.0.0.0 			 *:*1276	UDP 53  	127.0.0.1 			 *:*1276	UDP 1085  	127.0.0.1 			 *:*1276	UDP 53  	169.254.11.96 			 *:*Port StatisticsTCP mappings: 2UDP mappings: 5TCP ports in a LISTENING state: 	2 = 100.00%Loaded modules:C:\WINDOWS\System32\dns.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\System32\WS2_32.dll (0x71C00000)C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\System32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)C:\WINDOWS\System32\credui.dll (0x76B80000)C:\WINDOWS\system32\SHELL32.dll (0x77380000)C:\WINDOWS\System32\ATL.DLL (0x76A80000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\System32\rtutils.dll (0x76E30000)C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\System32\LPK.DLL (0x62D80000)C:\WINDOWS\System32\USP10.dll (0x73010000)C:\WINDOWS\System32\netman.dll (0x76D80000)C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)C:\WINDOWS\System32\rasman.dll (0x76E40000)C:\WINDOWS\System32\TAPI32.dll (0x76E60000)C:\WINDOWS\System32\WINMM.dll (0x76AA0000)C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)C:\WINDOWS\System32\WMI.dll (0x76CC0000)C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\System32\WINSTA.dll (0x76260000)C:\WINDOWS\System32\ESENT.dll (0x69750000)C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\System32\winrnr.dll (0x76F70000)C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)C:\WINDOWS\system32\kerberos.dll (0x71CA0000)C:\WINDOWS\System32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\msv1_0.dll (0x76C90000)C:\WINDOWS\System32\security.dll (0x71F60000)escape key pressed: stopped watching PID 1276System Date: Tue Oct 07 14:01:16 2003========= end of log file ========= 
    Với lệnh - wport , bạn có thể xem một cảng duy nhất để thay đổi, trong khi với - wpid lệnh, bạn có thể xem tất cả các cổng được chỉ định PID được sử dụng cho những thay đổi. Một quá trình có thể sử dụng nhiều cảng, và PortQry đồng hồ tất cả chúng cho những thay đổi.

    Quan trọng Khi bạn sử dụng lệnh - wport hoặc lệnh - wpid cùng với các tham số kí nhập (-l), bạn phải bấm Phím ESC để dừng PortQry cho PortQry để đóng một cách chính xác các tập tin kí nhập và thoát. Nếu bạn nhấn CTRL + C để ngừng PortQry thay vì ESC, tệp nhật kí không đóng một cách chính xác. Trong trường hợp này, các tập tin kí nhập có thể trống hay bị hỏng.


Tham khảo
Để biết thêm chi tiết về làm thế nào để sử dụng PortQry, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
310099Mô tả tiện ích dòng lệnh Portqry.exe
310456 Làm thế nào để sử dụng Portqry để khắc phục các vấn đề kết nối Thư mục Họat động
310298 Làm thế nào để sử dụng Portqry.exe để khắc phục các vấn đề kết nối Microsoft Exchange Server
310513 Làm thế nào để làm cho Portqry.exe chỉ báo cáo nghe cảng
Quan trọng Các công cụ PortQueryUI cung cấp một giao diện người dùng đồ hoạ và có sẵn để tải về. PortQueryUI có một số tính năng mà có thể làm cho việc sử dụng PortQry dễ dàng hơn. Để có được các công cụ PortQueryUI, ghé thăm Web site sau của Microsoft: Quay lại đầu trang
Portqry cổng truy vấn LDAP TIME_WAIT

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 832919 - Xem lại Lần cuối: 08/23/2012 07:44:00 - Bản sửa đổi: 3.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbinfo kbprb kbmt KB832919 KbMtvi
Phản hồi