新功能和 PortQry 2.0 版中的功能

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:832919
結論
本文將告訴您的新功能和 PortQry 命令列的連接埠掃描器 2.0 版中可用的功能。

PortQry 1.22 版本是測試公用程式隨附於 Microsoft Windows Server 2003 支援工具的 TCP/IP 連線能力。Microsoft 已經發行新版的 PortQryV2.exe。這個新版本包含所有的功能和較早版本的功能,並具有新功能和功能。

附註PortQry 命令列的連接埠掃描器 2.0 版中已經可以下載。本文只介紹的特色與功能,其中,萬一將來您已經下載它。

概觀

PortQry 是命令列公用程式可用來協助疑難排解 TCP/IP 連線問題。在本機電腦或遠端電腦上,這個公用程式會報告目標 TCP 」 和 「 使用者資料包通訊協定 (UDP) 連接埠的連接埠狀態。PortQry 2.0 版中也會提供本機電腦的連接埠使用方式的詳細的資訊。PortQry 2.0 版中執行所有下列的平台上:
  • Microsoft Windows Server 2003
  • > 一節
  • Microsoft Windows 2000

連接埠狀態報告

PortQry 會回報連接埠的狀態,下列方法之一:
  • 聆聽這個回應會指出處理程序正在接聽目標連接埠。從目標連接埠,PortQry 會接收到回應。
  • 不在聽候此回應,指出沒有處理程序正在接聽目標連接埠。PortQry 會接收下列的網際網路控制訊息通訊協定 (ICMP) 訊息的其中一個自目標連接埠:
    與目的地取得連線
    不可能執行到的連接埠
  • 篩選這個回應會指出正在篩選的目標連接埠。從目標連接埠,PortQry 沒有收到回應。處理程序可能會也不一定正在接聽目標連接埠。根據預設,PortQry 查詢 TCP 連接埠三次之前,它會傳回已篩選的回應,查詢 UDP 連接埠一次,則會傳回已篩選的回應之前。

PortQry 2.0 版功能

根據接聽 UDP 連接埠的程序,有時可能難以判斷 UDP 連接埠的狀態。當未格式化的零長度或固定長度訊息傳送至目標 UDP 連接埠時,可能會連接埠,或是根本不回應。如果連接埠回應 」,其狀態是 [聆聽。如果您收到 「 無法與目的地取得連線 」 的 ICMP 訊息從 UDP 連接埠,或如果重設 TCP 回應會傳回從 TCP 連接埠、 通訊埠已經不在聽候狀態。典型的連接埠掃瞄工具報告的連接埠已經聽候狀態,如果目標 UDP 連接埠不會傳回的 ICMP 「 無法與目的地取得連線 」 訊息。這種結果可能不精確的一或兩個原因如下:
  • 沒有回應導向的資料流時,目標連接埠可能已篩選
  • 大部分的服務未回應傳送給他們的未格式化的使用者資料包。
一般而言,只有一個格式正確的訊息,使用工作階段層,或是使用接聽服務或程式瞭解的應用程式層通訊協定的 elicits 目標連接埠的回應。

當您執行疑難排解連線問題,尤其是在包含一或多個防火牆的環境中很有用,了解正在篩選連接埠,或者它正接聽。PortQry 包含一些特殊的功能,可讓連接埠選取的連接埠上判斷。如果沒有目標 UDP 連接埠沒有回應,PortQry 會報告連接埠 接聽 或是 篩選.接著,PortQry 會傳送接聽服務或程式瞭解的格式正確訊息。PortQry 使用正確的工作階段層或應用程式層通訊協定,判定是否正接聽連接埠。PortQry 使用位於 %SYSTEMROOT%\System32\Drivers\Etc 資料夾,以判斷哪個服務會接聽每個連接埠的服務檔案。

附註這個檔案會儲存每個 Microsoft Windows Server 2003、 Windows XP 和 Windows 2000 電腦上。

由於 PortQry 要做為疑難排解工具,它必須是用它來排解特定問題的使用者具有足夠的知識,他們的運算環境。PortQry 2.0 版支援下列的工作階段層和應用程式層通訊協定:
  • 輕量型目錄存取通訊協定 (LDAP)
  • 遠端程序呼叫 (RPC)
  • 網域名稱系統 (DNS)
  • NetBIOS 名稱服務
  • 簡單網路管理通訊協定 (SNMP)
  • 網際網路安全性與加速伺服器 (ISA)
  • SQL Server 2000年具名執行個體
  • 簡單式檔案傳輸通訊協定 (TFTP)
  • 第二層通道通訊協定 (L2TP)
此外,PortQry 2.0 版可以準確地判斷能否更多的 UDP 連接埠可以 PortQry 版本 1.22 比開啟。

LDAP 支援

PortQry 可以藉由使用 TCP 和 UDP 傳送 LDAP 查詢,並正確地解譯該查詢的 LDAP 伺服器的回應。PortQry 剖析、 格式化,並接著從 LDAP 伺服器的回應傳回給使用者。比方說,您輸入下列命令,並再按 ENTER 鍵:
portqry n myserver -p udp-e 389
然後,PortQry 會執行下列動作:
  1. 如果要解決的 UDP 連接埠 389,PortQry 會使用服務檔 [%SYSTEMROOT%\System32\Drivers\Etc] 資料夾中。如果 PortQry 會解析為 LDAP 服務的連接埠,PortQry 會傳送到目的電腦上的 UDP 連接埠 389 未格式化的使用者資料包。

    PortQry 沒有收到回應的目標連接埠因為 LDAP 服務只會回應 「 格式正確的 LDAP 查詢。
  2. PortQry 會報告此連接埠是聆聽篩選
  3. PortQry 會傳送到目的電腦上的 UDP 連接埠 389 格式正確的 LDAP 查詢。
  4. 如果 PortQry 收到這個查詢的回應時,它會將整個回應傳給使用者的連線,並報告該連接埠正在聽候

    如果 PortQry 沒有收到此查詢的回應,它會報告已篩選的連接埠。
輸出範例
UDP port 389 (unknown service): LISTENING or FILTEREDSending LDAP query to UDP port 389...LDAP query response:currentdate: 12/13/2003 05:42:40 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comdsServiceName: CN=NTDS Settings,CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comnamingContexts: DC=domain,DC=example,DC=comdefaultNamingContext: DC=domain,DC=example,DC=comschemaNamingContext: CN=Schema,CN=Configuration,DC=domain,DC=example,DC=comconfigurationNamingContext: CN=Configuration,DC=domain,DC=example,DC=comrootDomainNamingContext: DC=domain,DC=example,DC=comsupportedControl: 1.2.840.113556.1.4.319supportedLDAPVersion: 3supportedLDAPPolicies: MaxPoolThreadshighestCommittedUSN: 4259431supportedSASLMechanisms: GSSAPIdnsHostName: myserver.domain.example.comldapServiceName: domain.example.com:myserver$@domain.EXAMPLE.COMserverName: CN=myserver,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=example,DC=comsupportedCapabilities: 1.2.840.113556.1.4.800isSynchronized: TRUEisGlobalCatalogReady: TRUEdomainFunctionality: 0forestFunctionality: 0domainControllerFunctionality: 2======== End of LDAP query response ========UDP port 389 is LISTENING
在這個範例中,您可以判斷連接埠 389 正在接聽。此外,您可以判斷哪個 LDAP 服務會接聽通訊埠 389 上,並確定該服務的詳細資料。

請注意向網域控制站正在執行 Windows Server 2008 的 UDP 透過 LDAP 測試可能無法運作。若要檢查 UDP 389 上執行服務的可用性,您可以使用 NLTEST,而不是 PortQry 工具。比方說,您可以使用 Nltest /sc_reset <domain name=""></domain>\<computer name=""></computer> 若要強制到特定的網域控制站的安全性通道。如需詳細資訊,請造訪下列 Microsoft 網站:

RPC 支援

PortQry 可以藉由使用 TCP 和 UDP 傳送 RPC 查詢,並正確地解譯該查詢的回應。目前已使用 RPC 端點對應程式登錄此查詢傳回 (傾印) 所有端點。PortQry 剖析、 格式化,並將回應傳 RPC 端點對應程式給使用者。比方說,您輸入下列命令,並再按 ENTER 鍵:
portqry n myserver -p udp-e 135
然後,PortQry 會執行下列動作:
  1. 如果要解決的 UDP 連接埠 135,PortQry 會使用服務檔案 [%SYSTEMROOT%\System32\Drivers\Etc] 資料夾中。如果 PortQry 會解析為 RPC 結束點對應程式服務 (Epmap) 的連接埠,PortQry 會將未格式化的使用者資料包傳送到目的電腦上的 UDP 連接埠 135。

    PortQry 沒有收到回應的目標連接埠因為 RPC 端點對應程式服務只會回應格式正確的 RPC 查詢。
  2. 連接埠正在聽候,或已篩選的連接埠,PortQry 會報告。
  3. PortQry 將格式正確的 RDC 查詢傳送到目的電腦上的 UDP 連接埠 135。這項查詢會傳回目前已使用 RPC 端點對應程式登錄的所有端點。
  4. 如果 PortQry 收到這個查詢的回應時,PortQry 就會將整個回應傳給使用者,並報告該連接埠正在聽候

    如果 PortQry 沒有收到此查詢的回應,它會報告已篩選的連接埠。
輸出範例
UDP port 135 (epmap service): LISTENING or FILTEREDQuerying Endpoint Mapper Database...Server's response:UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 ncacn_ip_tcp:169.254.12.191[4144]UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.12.191[1030]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencadg_ip_udp:169.254.12.191[1032]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]UUID: 12345678-1234-abcd-ef00-01234567cffb ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]Total endpoints found: 6==== End of RPC Endpoint Mapper query response ====UDP port 135 is LISTENING
在這個範例中,您可以判斷連接埠 135 正在接聽。此外,您可以決定哪些服務或程式已登錄至目的電腦上的 RPC 端點對應程式資料庫。輸出包括通用唯一識別元 (UUID),每個程式、 註解的名稱 (如果有的話)、 每個程式使用的通訊協定、 網路位址、 繫結程式和方括號中的程式的端點。

附註當您在 [ PortQry.exe ] 指令,來掃描連接埠範圍中指定-r選項時,就不會需要 RPC 端點對應程式 」。如此更快的連接埠範圍掃描。

DNS 支援

PortQry 可以傳送格式正確的 DNS 查詢同時使用 TCP 和 UDP。PortQry 會傳送 DNS 查詢,如下列的完整格式的網域名稱 (FQDN):
portqry.microsoft.com
PortQry 然後等待來自目的地的 DNS 伺服器的回應。如果伺服器傳回回應時,PortQry 會判斷已接聽的連接埠。

附註它並不重要的 DNS 伺服器是否傳回負面的回應。任何回應都表示連接埠正在接聽。

NetBIOS 名稱的服務支援

預設情況下,「 NetBIOS 名稱服務接聽 UDP 連接埠 137 上。當 PortQry 判定此連接埠聆聽篩選時,PortQry 就會執行下列動作,以判斷實際上是否正在接聽連接埠:
  1. 如果您執行 PortQry 電腦 NetBIOS 功能,PortQry 會傳送 NetBIOS 介面卡狀態查詢到目的電腦。
  2. 如果目的電腦回應這項查詢,PortQry 會回報目標連接埠正在聽候,,然後返回 [目的電腦的媒體存取控制 (MAC) 位址給使用者。
如果 NetBIOS 不適用於在電腦執行 PortQry,PortQry 就不會嘗試傳送至目的電腦的 NetBIOS 介面卡狀態查詢。

SNMP 支援

SNMP 的支援是 PortQry 2.0 版中的新功能。預設情況下,SNMP 服務會接聽 UDP 連接埠 161。如果要判斷是否正在接聽連接埠 161,PortQry 會傳送已格式化的查詢,SNMP 服務可接受的方式。設定 SNMP 服務群體名稱,或您必須知道要從伺服器取得回應的字串。您可以使用 PortQry,指定 SNMP 群區名稱查詢這個連接埠時。根據預設,PortQry 使用的群體名稱,「 公用 」。若要指定不同的群體名稱,請使用-cn的命令列選項。當您PortQry.exe命令中指定的群體名稱時,請用驚嘆號 (!) 括住這個社群名稱。例如,若要為指定的群體名稱 secure123輸入類似下列的命令的命令:
portqry-n 127.0.0.1-e 161 p udp-cn!secure123!
輸出範例
Querying target system called:127.0.0.1querying...UDP port 161 (snmp service): LISTENING or FILTEREDcommunity name for query:secure123Sending SNMP query to UDP port 161...UDP port 161 is LISTENING

ISA 伺服器支援

Microsoft ISA Server 的支援是 PortQry 2.0 版中的新功能。預設情況下,ISA Server 會使用 TCP 連接埠 1745年] 與 [UDP 連接埠 1745 Winsock proxy 用戶端與防火牆用戶端通訊。電腦有 Winsock proxy 用戶端程式或安裝的防火牆用戶端程式會使用這些連接埠,向 ISA Server 要求服務,並下載組態資訊。一般而言,這些服務包括名稱解析服務和其他服務並非 HTTP 基礎 (例如 Winsock 連線)。如果要判斷是否正在接聽連接埠,PortQry 會傳送已格式化的查詢,ISA 伺服器可以接受的方式。
輸出範例
比方說,您可以輸入類似下列的命令的指令:
portqry n myproxy 伺服器 -p udp-e 1745
您會收到下列輸出:
Querying target system called:myproxy-serverAttempting to resolve name to IP address...Name resolved to 169.254.24.86querying...UDP port 1745 (unknown service): LISTENING or FILTEREDSending ISA query to UDP port 1745...UDP port 1745 is LISTENING
當 PortQry 查詢 1745年的 TCP 連接埠時,PortQry Mspclnt.ini 檔案從 ISA 伺服器下載 Mspclnt.ini 檔案是否可以使用該連接埠上。Mspclnt.ini 檔案中包含設定資訊該 Winsock proxy 用戶端與防火牆用戶端使用。
輸出範例
TCP port 1745 (unknown service): LISTENINGSending ISA query to TCP port 1745...ISA query response:10.0.0.0        10.255.255.255127.0.0.1       127.0.0.1169.254.0.0     169.254.255.255192.168.0.0     192.168.255.255127.0.0.0       127.255.255.255;; This file should not be edited.; Changes to the client configuration should only be made using ISA Management.;[Common]myproxy-server.example.comSet Browsers to use Auto Detect=1AutoDetect ISA Servers=1WebProxyPort=8080Port=1745Configuration Refresh Time (Hours)=2Re-check Inaccessible Server Time (Minutes)=10Refresh Give Up Time (Minutes)=15Inaccessible Servers Give Up Time (Minutes)=2[Servers Ip Addresses]Name=myproxy-server[My Config]Path1=\\myproxy-server\mspclnt\======== End of ISA query response ========

SQL Server 2000年支援

Microsoft SQL Server 2000年支援是 PortQry 2.0 版中的新功能。PortQry 查詢 UDP 1434 通訊埠來查詢所有的 SQL Server 名為 SQL Server 2000年電腦執行的執行個體。就會傳送的查詢會設為 SQL Server 2000年接受到的方式,可讓您決定是否正在接聽此連接埠。
輸出範例
比方說,您可以輸入類似下列的命令的指令:
portqry n 192.168.1.20 -e 1434 p udp
您會收到下列輸出:
Querying target system called:192.168.1.20querying...UDP port 1434 (ms-sql-m service): LISTENING or FILTEREDSending SQL Server query to UDP port 1434...Server's response:ServerName SQL-Server1InstanceName MSSQLSERVERIsClustered NoVersion 8.00.194tcp 1433np \\SQL-Server1\pipe\sql\query==== End of SQL Server query response ====UDP port 1434 is LISTENING

TFTP 支援

TFTP 支援是 PortQry 2.0 版中的新功能。預設情況下,TFTP 伺服器接聽 UDP 連接埠 69。PortQry 會傳送已格式化的查詢,來判斷是否正在接聽此連接埠的 TFTP 伺服器接受的方式。
輸出範例
比方說,您可以輸入類似下列的命令的指令:
portqry n myserver.example.com -p udp-e 69
您會收到下列輸出:
Querying target system called:myserver.example.comAttempting to resolve name to IP address...Name resolved to 169.254.23.4querying...UDP port 69 (tftp service): LISTENING or FILTEREDSending TFTP query to UDP port 69...UDP port 69 is LISTENING

L2TP 支援

L2TP 支援是 PortQry 2.0 版中的新功能。路由及遠端存取伺服器及其他虛擬私人網路 (VPN) 伺服器會在 [輸入 L2TP 連線的 UDP 連接埠 1701年上接聽。PortQry 會傳送已格式化的查詢,來判斷是否正在接聽此連接埠的 VPN 伺服器可接受的方式。
輸出範例
比方說,您可以輸入類似下列的命令的指令:
portqry n vpnserver.example.com -e-p 1701 的 udp
您會收到下列輸出:
Querying target system called:vpnserverAttempting to resolve name to IP address...Name resolved to 169.254.12.225querying...UDP port 1701 (l2tp service): LISTENING or FILTEREDSending L2TP query to UDP port 1701...UDP port 1701 is LISTENING

自訂查詢所使用的連接埠

根據預設,每個 Windows Server 2003,Windows XP 和 Windows 2000 電腦有位於 %SYSTEMROOT%\System32\Drivers\Etc 資料夾中的服務檔案。PortQry 使用這個檔案,將其相對應的服務名稱解析為連接埠號碼。這個檔案的內容上有需要,就會傳送已格式化的訊息時使用PortQry.exe命令的連接埠。您可以編輯這個檔案,指定 portqry 將已格式化的訊息傳送至其他連接埠。例如,下列項目會出現在一般的 「 服務 」 檔案:
ldap              389/tcp                           #Lightweight Directory Access Protocol
您可以編輯此連接埠項目,或新增額外的項目。若要讓 PortQry 將 LDAP 查詢傳送到連接埠 1025年,修改的項目,以下列項目:
ldap              1025/tcp                           #Lightweight Directory Access Protocol

傳回的其他服務資訊

PortQry 顯示某些通訊埠可能會傳回的額外的資訊。PortQry 會尋找這個 「 延伸資訊 」,下列服務接聽的連接埠上:
  • 簡易郵件傳送通訊協定 (SMTP)
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
  • FTP 發行服務
  • ISA Server 服務
比方說,根據預設,FTP 服務接聽 TCP 連接埠 21。當 PortQry 判定 TCP 連接埠 21 目的電腦上的正在聽候時,它使用的資訊從服務檔案來判斷 FTP 服務正在接聽此連接埠。

附註您可以變更 PortQry 判定藉由編輯服務檔案正接聽連接埠的服務。如需詳細資訊,請參閱"自訂查詢所使用的連接埠」 一節。

在這個案例中,PortQry 會嘗試使用匿名使用者帳戶登入 FTP 伺服器。這個登入嘗試的結果會指出目的地 FTP 伺服器是否接受匿名登入。PortQry 就會傳回伺服器的回應。

範例 1: 您輸入類似下列的命令的命令,然後按 ENTER 鍵:
portqry n MyFtpServer -p tcp-e 21
您會收到類似下列的回應的回應:
TCP port 21 (ftp service): LISTENINGData returned from port:220 Microsoft FTP Service331 Anonymous access allowed, send identity (e-mail name) as password.
在 [範例 1] 中,您可以判斷正在接聽目標連接埠和 FTP 伺服器是否設定為允許匿名使用者登入的 FTP 伺服器類型。

範例 2: 您輸入類似下列的命令的命令,然後按 ENTER 鍵:
portqry n MyMailServer -p tcp-e 25
您會收到類似下列的回應的回應:
TCP port 25 (smtp service): LISTENINGData returned from port:220 MyMailServer.domain.example.com Microsoft ESMTP MAIL Service, Version: 6.0.3790.0 ready at Mon, 15 Dec 2003 10:24:50 -0800
範例 2 中,您可以決定在目標連接埠接聽的 SMTP 伺服器的型別。

PortQry 命令列選項

您可以使用 PortQry 下列的命令列選項:
  • -n(名稱): 這是必要參數。使用這個參數來指定目的地電腦。您可以指定主機名稱或主機 IP 位址。不過,您無法內嵌空格,在 [主機名稱,或在 [IP 位址。PortQry 會解析成 IP 位址的主機名稱。如果 PortQry 無法解析成 IP 位址的主機名稱,這個工具會報告錯誤,而且然後結束。如果您輸入的 IP 位址時,PortQry 會解析它為主機名稱。如果解析度不成功,PortQry 會回報錯誤,但仍會繼續處理指令。

    範例
    portqry n myserver

    portqry n www.widgets.microsoft.com

    portqry n 192.168.1.10
  • -p(通訊協定): 這個參數是選擇性的。您可以使用這個參數,指定的連接埠或通訊協定,用來連線到目的電腦上的目標連接埠類型。如果沒有指定一種通訊協定,PortQry 就會使用 TCP 為通訊協定。

    有效的參數
    • TCP(預設值): 指定 TCP 結束點。
    • UDP: 指定 UDP 結束點。
    • 兩者: 指定 TCP 結束點,以及 UDP 結束點。當您使用此選項時,PortQry 會查詢 TCP 端點,並指定 UDP 結束點。
    範例
    portqry n myDomainController.example.com -p tcp

    portqry n myServer -p udp

    portqry n 192.168.1.20 這兩種-p

    portqry n www.widgets.microsoft.com (這個命令會使用預設參數tcp)。
  • -e(端點): 這個參數是選擇性的。使用這個參數來指定結束點 (或連接埠號碼),在目的電腦上。這必須是介於 1 到 65535 (含) 之間的有效連接埠號碼。您無法使用這個參數與搭配-o參數或-r參數。如果您未指定連接埠號碼,PortQry 查詢連接埠 80。

    範例
    portqry n myserver -p udp-e 139

    portqry n mail.example.com -p tcp-e 25

    portqry n myserver (這個命令會使用預設參數的連接埠 80)。

    portqry n 192.168.1.20 -p 這兩種-e 60897
  • -o(排列): 這個參數是選擇性的。您可以使用這個參數,指定以特殊順序加以查詢的連接埠數目。您無法使用此選項與-e參數或搭配-r參數。當您使用這個參數時,以逗號分隔的連接埠號碼。您可以按照任意順序來輸入連接埠號碼。不過,您不能留空格之間的連接埠號碼和逗號分隔符號。

    範例
    portqry n myserver -p udp-o 139,1025,135

    portqry n mail.widgets.microsoft.com -p tcp-o 143,110,25

    portqry n 192.168.1.20 -p 這兩種-o 100,1000,10000
  • -r(範圍): 這個參數是選擇性的。您可以使用這個參數,指定所要查詢的連接埠號碼範圍,依連續順序。您無法使用此選項與-e參數或搭配-o參數。當您使用這個參數時,使用分號 (;) 來分隔起始連接埠號碼和結束的連接埠號碼。指定起始連接埠號碼低於結束連接埠號碼。此外,您無法將連接埠號碼和分號之間的空格。當您使用這個參數時,就不會需要 RPC 端點對應程式 」。

    範例
    portqry n myserver -p udp-r 135; 139

    portqry n www.widgets.microsoft.com -p tcp-r 10; 20

    portqry n 192.168.1.20 -p 這兩種-r 25; 120
  • -l(記錄檔): 這個參數是選擇性的。您可以使用這個參數,指定記錄檔來記錄 PortQry 所產生的輸出。當您使用這個參數時,指定檔名及副檔名。您無法在記錄檔名稱,以鍵入空格。PortQry 執行其中的資料夾中建立記錄檔。PortQry 會產生輸出記錄檔,以文字格式。如果有同名的現有的記錄檔存在時,會提示您執行 PortQry 命令時,覆寫它。

    範例
    portqry n myserver -p udp-r 135 ; 139-l myserverlog.txt

    portqry n mail.widgets.microsoft.com -p tcp-o 143,110,25-l portqry.log

    portqry n 192.168.1.20 -p 這兩種-e 500-l 的 ipsec.txt-y
  • -y([是],覆寫): 這個參數是選擇性的。您可以使用這個參數與-l參數搭配,記錄檔存在,您在 PortQry 命令中指定的名稱相同時,請隱藏的 「 覆寫 」 的提示。當您使用這個參數時,PortQry 會而不會提示您覆寫現有的記錄檔。

    範例
    portqry n myserver -p udp-r 135 ; 139-l myserverlog.txt y

    portqry n mail.widgets.microsoft.com -p tcp-o 143,110,25-l portqry.log-y
  • -sl(慢速連結): 這個參數是選擇性的。使用此參數,讓 PortQry 來自 UDP 查詢的回應,請等候久一點。由於 UDP 是無連接通訊協定,因此 PortQry 無法判定是否已太慢回應的連接埠或連接埠已經過篩選。這個選項,將增加一倍 PortQry 等待來自 UDP 連接埠的回應,PortQry 會決定已不在聽候的連接埠,或它是篩選之前的時間。當您跨越慢速或不可靠的網路連結查詢 UDP 連接埠,請使用此選項。

    範例
    portqry n myserver -p udp-r 135 ; 139 l myserver.txt -sl

    portqry n mail.widgets.microsoft.com -p tcp-o 143,110,25-sl

    portqry n 192.168.1.20 -p 這兩種-e 500-sl
  • -nr(無反向名稱查詢): 這個參數是選擇性的。您可以使用這個參數可以略過 PortQry 執行,當您指定的 IP 位址,加上-n參數的反向名稱查詢。預設情況下,當您指定 IP 位址,加上-n參數,PortQry 嘗試為主機名稱解析的 IP 位址。這項程序可能很費時,尤其是當 PortQry 無法解析的 IP 位址。當您指定的編號參數時,portqry 就不會查詢傳回主應用程式名稱的 IP 位址。相反地,PortQry 查詢目標連接埠立即。如果您指定的主機名稱加上-n參數,則會忽略-編號參數。

    範例
    portqry n 192.168.22.21 -p udp-r 135:139 l myserver.txt -s 編號

    portqry n 10.1.1.10 -p tcp-o 143,110,25-s 編號

    portqry n 169.254.18.22 -p 這兩種-e 500-s 編號
  • -q(無訊息模式): 這個參數是選擇性的。使用此參數,讓 PortQry 隱藏所有輸出至螢幕,除了錯誤訊息。當您設定 PortQry 用於批次檔中,這個參數是特別有幫助。依據連接埠的狀態,這個參數會傳回下列輸出:
    • 如果目標連接埠正在聽候,則傳回0 (零)。
    • 如果並未接聽目標連接埠,則傳回1
    • 如果目標連接埠聆聽篩選,則會傳回2
    您只能使用這個參數與-e參數搭配。您無法使用這個參數與-o參數或搭配-r參數。此外,您無法使用這個參數與-p參數搭配,當您以這兩種設定-p參數的值。

    重要當您使用-l (記錄檔) 參數搭配-q參數時,PortQry 會覆寫現有的記錄檔,而不會第一個提示您執行這項操作的使用權限有相同的名稱。

    範例批次檔
    :Topportqry -n 169.254.18.22 -e 135 -p tcp -qif errorlevel = 2 goto filteredif errorlevel = 1 goto failedif errorlevel = 0 goto successgoto end:filteredEcho Port is listening or filteredgoto end:failedEcho Port is not listeningGoto end:successEcho Port is listeninggoto end:end
  • -cn(群體名稱): 這個參數是選擇性的。使用這個參數來指定的群體字串或傳送 SNMP 查詢時所使用的群體名稱。使用這個參數,您必須加上驚嘆號 (!) 在群體字串前後。如果您沒有查詢 SNMP 正在接聽的連接埠,則會忽略這個參數。

    範例
    portqry n myserver -p udp-e 161-l myserver.txt -cn!snmp 字串!

    portqry n www.widgets.microsoft.com -p 這兩種-r 150:170 的-sl-cn!my_snmp_community_name!
  • -sp(來源連接埠): 這個參數是選擇性的。您可以使用這個參數,指定目的地電腦上的起始來源連接埠,用於當您連線到指定的 TCP 和 UDP 連接埠。這項功能是可以協助您測試防火牆或路由器篩選根據它們的來源連接埠的連接埠的規則。

    範例
    portqry-p udp-e 53 位預存程序 3001 n 192.168.1.20
    在這個範例中,PortQry 會使用 UDP 連接埠 3001 將查詢傳送至本機電腦上。這個查詢的回覆到本機電腦上的 UDP 連接埠 3001。如果另一個處理序已經繫結到連接埠,portqry 就無法使用指定的連接埠。在這個案例中,PortQry 會傳回下列錯誤訊息:
    無法使用指定的連接埠。
    連接埠已在使用中。
    指定不在使用的連接埠並再次執行命令。
    它會將初始查詢傳送至目的電腦時,PortQry 就會使用指定的連接埠。如果嘗試使用通訊協定,例如 FTP、 SMTP、 POP、 IMAP、 DNS、 SNMP、 ISA Server 及其他通訊協定查詢目的地電腦,PortQry 也會使用這個指定的來源連接埠。有只有這項規則的下列例外:
    RPC (TCP 和 UDP 連接埠 135)
    LDAP (UDP 連接埠 389)
    NetBIOS 介面卡狀態查詢 (UDP 連接埠 137)
    網際網路安全性關聯及金鑰管理通訊協定 (ISAKMP) (UDP 連接埠 500)
    在這些例外的情況下,PortQry 會使用指定的連接埠為其初始查詢。當它嘗試查詢目的地電腦,透過其中一個例外通訊協定時,它會查詢目的地電腦,透過暫時的來源連接埠。比方說,如果您指定當您查詢的 UDP 連接埠 389 (LDAP) 3000 的來源連接埠,PortQry 使用 UDP 連接埠 3000 它是否適用於初始的 UDP 資料包傳送至 LDAP 通訊埠。當 PortQry 會將 LDAP 查詢傳送至 LDAP 通訊埠時,PortQry 會使用暫時的連接埠,而不是指定的連接埠。(在本例中,指定的連接埠是 3000)。當 PortQry 使用特定的查詢時暫時的連接埠時,PortQry 會傳送下列訊息:
    使用暫時的來源連接埠
    使用 ISAKMP/IPSec,IPSec 原則代理程式可能只有傳送回應從查詢傳回給 UDP 連接埠 500。在此情況下,最好是使用為 [來源連接埠的 UDP 連接埠 500 的查詢。如果 IPSec 原則代理程式電腦上執行 PortQry 執行的位置,因為 IPSec 原則代理程式正在使用連接埠 500 的 UDP 連接埠則無法使用。如此一來,PortQry 會傳回下列訊息:
    無法使用來源連接埠 500 單位,此連接埠已在使用。遠端的 ISAKMP/IPSec 服務可能只與來源連接埠 500 的通訊。
    暫時關閉 'IPSEC 原則代理程式 ' 或' IPSEC 服務 '讓您系統上執行從 PortQry 並再次執行命令

    範例: net 停止 PolicyAgent
    執行查詢 ISAKMP Portqry
    net 開始 PolicyAgent

其他功能

PortQry 2.0 版中包含下列新功能:
  • PortQry 互動模式
  • PortQry 本機模式

PortQry 互動模式

使用 PortQry 版本 1.22,使用者可以查詢從命令列,在命令提示字元] 視窗中的連接埠。當您執行疑難排解電腦之間的連線能力問題時,您可能需要輸入許多重複的命令。使用 PortQry 2.0 版中,您可以執行指令,此種方式,但 PortQry 版本 2.0 也具有互動的模式。互動模式是類似於在 [DNS Nslookup 公用程式或 Nblookup 的隊伍贏得公用程式中的互動式功能。

若要在互動模式下啟動 PortQry,使用–i選項。例如,輸入 portqry-i.當您這麼做時,您會收到下列輸出:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 127.0.0.1Current option values:   end port=    80   protocol=    TCP   source port= 0 (ephemeral)>
您可以使用-i參數搭配其他參數,變更 PortQry 使用的設定。比方說,您輸入類似下列的命令的命令,然後按 ENTER 鍵:
portqry-i-e 53 n 192.168.1.20 -p 2030 這兩個 –sp
您會收到下列輸出:
Portqry Interactive ModeType 'help' for a list of commandsDefault Node: 192.168.1.20Current option values:   end port=    53   protocol=    BOTH   source port= 2300

PortQry 本機模式

本機作業模式設計,讓您 PortQry 詳細 PortQry 執行本機電腦上的 TCP 連接埠和 UDP 連接埠的相關資訊。PortQry 具有下列三個基本命令適用於本機模式:
  • portqry.exe-本機當您執行此命令時,PortQry 就會嘗試列舉本機電腦目前使用中的所有 TCP 和 UDP 連接埠對應。此輸出應該類似 netstat.exe 位指令產生的輸出項目。

    輸出範例
    TCP/UDP Port Usage96 active ports foundPort  		Local IP	State		 Remote IP:PortTCP 80  	0.0.0.0 	LISTENING	 0.0.0.0:18510TCP 80  	169.254.149.9 	TIME WAIT	 169.254.74.55:3716TCP 80  	169.254.149.9 	TIME WAIT	 169.254.200.222:3885TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:10280UDP 135  	0.0.0.0 			 *:*UDP 137  	169.254.149.9 			 *:*UDP 138  	169.254.149.9 			 *:*TCP 139  	169.254.149.9 	LISTENING	 0.0.0.0:43065TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.4.253:4310TCP 139  	169.254.149.9 	ESTABLISHED	 169.254.74.55:3714UDP 161  	0.0.0.0 			 *:*TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:34836TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.53.54:4443TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.122:2111TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.112.199:1188TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.113.96:1221TCP 445  	169.254.149.9 	ESTABLISHED	 169.254.200.222:3762UDP 445  	0.0.0.0 			 *:*UDP 500  	169.254.149.9 			 *:*TCP 593  	0.0.0.0 	LISTENING	 0.0.0.0:59532UDP 1029  	0.0.0.0 			 *:*TCP 1040  	127.0.0.1 	LISTENING	 0.0.0.0:18638UDP 1045  	0.0.0.0 			 *:*TCP 1048  	127.0.0.1 	LISTENING	 0.0.0.0:2240TCP 1053  	127.0.0.1 	LISTENING	 0.0.0.0:26649TCP 1061  	127.0.0.1 	LISTENING	 0.0.0.0:26874TCP 1067  	127.0.0.1 	LISTENING	 0.0.0.0:2288TCP 1068  	0.0.0.0 	LISTENING	 0.0.0.0:2048TCP 1088  	127.0.0.1 	LISTENING	 0.0.0.0:35004UDP 1089  	0.0.0.0 			 *:*TCP 1091  	127.0.0.1 	LISTENING	 0.0.0.0:43085TCP 1092  	0.0.0.0 	LISTENING	 0.0.0.0:2096TCP 1094  	127.0.0.1 	LISTENING	 0.0.0.0:51268TCP 1097  	127.0.0.1 	LISTENING	 0.0.0.0:2104TCP 1098  	0.0.0.0 	LISTENING	 0.0.0.0:43053TCP 1108  	0.0.0.0 	LISTENING	 0.0.0.0:2160TCP 1108  	169.254.149.9 	ESTABLISHED	 169.254.12.210:1811TCP 1117  	127.0.0.1 	LISTENING	 0.0.0.0:26819TCP 1118  	0.0.0.0 	LISTENING	 0.0.0.0:43121TCP 1119  	0.0.0.0 	LISTENING	 0.0.0.0:26795TCP 1121  	0.0.0.0 	LISTENING	 0.0.0.0:26646UDP 1122  	0.0.0.0 			 *:*TCP 1123  	0.0.0.0 	LISTENING	 0.0.0.0:35013UDP 1126  	0.0.0.0 			 *:*TCP 1137  	127.0.0.1 	LISTENING	 0.0.0.0:34820TCP 1138  	0.0.0.0 	LISTENING	 0.0.0.0:26696TCP 1138  	169.254.149.9 	CLOSE WAIT	 169.254.5.103:80TCP 1170  	127.0.0.1 	LISTENING	 0.0.0.0:34934TCP 1179  	127.0.0.1 	LISTENING	 0.0.0.0:59463TCP 1228  	127.0.0.1 	LISTENING	 0.0.0.0:2128UDP 1352  	0.0.0.0 			 *:*TCP 1433  	0.0.0.0 	LISTENING	 0.0.0.0:2064UDP 1434  	0.0.0.0 			 *:*TCP 1670  	0.0.0.0 	LISTENING	 0.0.0.0:2288TCP 1670  	169.254.149.9 	ESTABLISHED	 169.254.233.87:445TCP 1686  	127.0.0.1 	LISTENING	 0.0.0.0:51309UDP 1687  	127.0.0.1 			 *:*TCP 1688  	0.0.0.0 	LISTENING	 0.0.0.0:2135TCP 1688  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1689  	0.0.0.0 	LISTENING	 0.0.0.0:51368TCP 1689  	169.254.149.9 	CLOSE WAIT	 169.254.113.87:80TCP 1693  	169.254.149.9 	TIME WAIT	 169.254.121.106:445UDP 1698  	0.0.0.0 			 *:*TCP 1728  	127.0.0.1 	LISTENING	 0.0.0.0:2077TCP 1766  	127.0.0.1 	LISTENING	 0.0.0.0:35061TCP 2605  	127.0.0.1 	LISTENING	 0.0.0.0:2069TCP 3302  	127.0.0.1 	LISTENING	 0.0.0.0:2048TCP 3372  	0.0.0.0 	LISTENING	 0.0.0.0:18612TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:18542TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.112.67:2796TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.113.96:4603TCP 3389  	169.254.149.9 	ESTABLISHED	 169.254.201.100:3917UDP 3456  	0.0.0.0 			 *:*TCP 3970  	0.0.0.0 	LISTENING	 0.0.0.0:35012TCP 3970  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 3972  	0.0.0.0 	LISTENING	 0.0.0.0:51245TCP 3972  	169.254.149.9 	CLOSE WAIT	 169.254.5.138:80TCP 4166  	127.0.0.1 	LISTENING	 0.0.0.0:2208UDP 4447  	0.0.0.0 			 *:*TCP 4488  	127.0.0.1 	LISTENING	 0.0.0.0:10358UDP 4500  	169.254.149.9 			 *:*TCP 4541  	127.0.0.1 	LISTENING	 0.0.0.0:10442TCP 4562  	0.0.0.0 	LISTENING	 0.0.0.0:2192TCP 4562  	169.254.149.9 	ESTABLISHED	 169.254.0.40:1025UDP 4563  	0.0.0.0 			 *:*UDP 4564  	0.0.0.0 			 *:*TCP 4566  	0.0.0.0 	LISTENING	 0.0.0.0:51257TCP 4566  	169.254.149.9 	ESTABLISHED	 169.254.12.18:1492TCP 4568  	127.0.0.1 	LISTENING	 0.0.0.0:26665TCP 4569  	0.0.0.0 	LISTENING	 0.0.0.0:43186TCP 4569  	169.254.149.9 	CLOSE WAIT	 169.254.4.38:80TCP 4756  	0.0.0.0 	LISTENING	 0.0.0.0:51268UDP 4758  	0.0.0.0 			 *:*TCP 8953  	0.0.0.0 	LISTENING	 0.0.0.0:26667TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:51323UDP 43508  	169.254.149.9 			 *:*Port StatisticsTCP mappings: 74UDP mappings: 22TCP ports in a LISTENING state: 	51 = 68.92%TCP ports in a ESTABLISHED state: 	14 = 18.92%TCP ports in a CLOSE WAIT state: 	6 = 8.11%TCP ports in a TIME WAIT state: 	3 = 4.05%
    支援程序識別碼 (PID) 新增至連接埠對應的電腦上,輸出會包括正在使用本機電腦的連接埠的處理程序的處理序 ID。如果使用過的 (-v) 的詳細資訊的選項,輸出還會包含服務名稱的處理序識別碼所屬,並列出所有處理程序已載入的模組。有限制的某些資訊的存取。比方說,因為它們的存取限制可防止使用者層級的程式碼開啟它們,反之則禁止使用閒置和 CSRSS 處理程序的存取權的模組資訊。PortQry 會報告最多的資訊,因為它可存取每個處理序。若要取得最佳結果,請執行Portqry-本機命令的本機系統管理員或具有類似的認證的帳戶內容中。下列範例記錄檔的摘要說明了執行時,可能會收到的報告層級Portqry-本機命令:
    TCP/UDP Port to Process Mappings55 mappings foundPID:Process		Port		Local IP	State		 Remote IP:Port0:System Idle		TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800:System Idle		TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:4454:System		TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604:System		TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934:System		TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454:System		UDP 445  	0.0.0.0 			 *:*4:System		UDP 137  	169.254.113.96 			 *:*4:System		UDP 138  	169.254.113.96 			 *:*424:winlogon.exe	TCP 1200  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389424:winlogon.exe	UDP 1100  	0.0.0.0 			 *:*484:lsass.exe		TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484:lsass.exe		UDP 500  	0.0.0.0 			 *:*484:lsass.exe		UDP 1031  	0.0.0.0 			 *:*484:lsass.exe		UDP 4500  	0.0.0.0 			 *:*668:svchost.exe		TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532728:svchost.exe		TCP 3389  	0.0.0.0 	LISTENING	 0.0.0.0:45088800			UDP 1026  	0.0.0.0 			 *:*800			UDP 1027  	0.0.0.0 			 *:*836:svchost.exe		TCP 1025  	0.0.0.0 	LISTENING	 0.0.0.0:43214836:svchost.exe		TCP 1559  	169.254.113.96 	CLOSE WAIT	 169.254.5.44:389836:svchost.exe		UDP 1558  	0.0.0.0 			 *:*836:svchost.exe		UDP 123  	127.0.0.1 			 *:*836:svchost.exe		UDP 3373  	127.0.0.1 			 *:*836:svchost.exe		UDP 123  	169.254.113.96 			 *:*1136:mstsc.exe		TCP 2347  	169.254.113.96 	ESTABLISHED	 172.30.137.221:33891136:mstsc.exe		UDP 2348  	0.0.0.0 			 *:*1276:dns.exe		TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276:dns.exe		TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276:dns.exe		UDP 1086  	0.0.0.0 			 *:*1276:dns.exe		UDP 2126  	0.0.0.0 			 *:*1276:dns.exe		UDP 53  	127.0.0.1 			 *:*1276:dns.exe		UDP 1085  	127.0.0.1 			 *:*1276:dns.exe		UDP 53  	169.254.113.96 			 *:*1328:InoRpc.exe		TCP 42510  	0.0.0.0 	LISTENING	 0.0.0.0:2201328:InoRpc.exe		UDP 43508  	169.254.113.96 			 *:*1552:CcmExec.exe	UDP 1114  	0.0.0.0 			 *:*1896:WINWORD.EXE	TCP 3807  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32681896:WINWORD.EXE	UDP 3806  	0.0.0.0 			 *:*1896:WINWORD.EXE	UDP 1510  	127.0.0.1 			 *:*2148:IEXPLORE.EXE	TCP 4446  	169.254.113.96 	ESTABLISHED	 169.254.113.92:802148:IEXPLORE.EXE	UDP 4138  	127.0.0.1 			 *:*3200:program.exe	TCP 1906  	169.254.113.96 	ESTABLISHED	 169.254.0.40:10253200:program.exe	TCP 4398  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333200:program.exe	TCP 4438  	169.254.113.96 	ESTABLISHED	 169.254.209.96:14333592:OUTLOOK.EXE	TCP 1256  	169.254.113.96 	ESTABLISHED	 169.254.1.105:10253592:OUTLOOK.EXE	TCP 2214  	169.254.113.96 	CLOSE WAIT	 169.254.237.37:32683592:OUTLOOK.EXE	TCP 2971  	169.254.113.96 	ESTABLISHED	 169.254.5.216:14343592:OUTLOOK.EXE	TCP 4439  	169.254.113.96 	ESTABLISHED	 169.254.47.242:17883592:OUTLOOK.EXE	UDP 1307  	0.0.0.0 			 *:*3592:OUTLOOK.EXE	UDP 1553  	0.0.0.0 			 *:*3660:IEXPLORE.EXE	TCP 4452  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4453  	169.254.113.96 	ESTABLISHED	 169.254.9.74:803660:IEXPLORE.EXE	TCP 4454  	169.254.113.96 	ESTABLISHED	 169.254.230.88:803660:IEXPLORE.EXE	UDP 4451  	127.0.0.1 			 *:*4048:program2.exe		UDP 3689  	127.0.0.1 			 *:*Port StatisticsTCP mappings: 27UDP mappings: 28TCP ports in a LISTENING state: 	9 = 33.33%TCP ports in a ESTABLISHED state: 	12 = 44.44%TCP ports in a CLOSE WAIT state: 	4 = 14.81%TCP ports in a TIME WAIT state: 	2 = 7.41%Port and Module Information by ProcessNote: restrictions applied to some processes may       prevent Portqry from accessing more information      For best results run Portqry in the context of      the local administrator======================================================Process ID: 0 (System Idle Process)PID	Port		Local IP	State		 Remote IP:Port0	TCP 4442  	169.254.113.96 	TIME WAIT	 169.254.5.136:800	TCP 4456  	169.254.113.96 	TIME WAIT	 169.254.5.44:445Port StatisticsTCP mappings: 2UDP mappings: 0TCP ports in a TIME WAIT state: 	2 = 100.00%Could not access module information for this process======================================================Process ID: 4 (System Process)PID	Port		Local IP	State		 Remote IP:Port4	TCP 445  	0.0.0.0 	LISTENING	 0.0.0.0:21604	TCP 139  	169.254.113.96 	LISTENING	 0.0.0.0:247934	TCP 1475  	169.254.113.96 	ESTABLISHED	 169.254.8.176:4454	UDP 445  	0.0.0.0 			 *:*4	UDP 137  	169.254.113.96 			 *:*4	UDP 138  	169.254.113.96 			 *:*Port StatisticsTCP mappings: 3UDP mappings: 3TCP ports in a LISTENING state: 	2 = 66.67%TCP ports in a ESTABLISHED state: 	1 = 33.33%Could not access module information for this process======================================================Process ID: 352 (smss.exe)Process doesn't appear to be a servicePort StatisticsTCP mappings: 0UDP mappings: 0Loaded modules:\SystemRoot\System32\smss.exe (0x48580000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)======================================================Process ID: 484 (lsass.exe)Service Name: NetlogonDisplay Name: Net LogonService Type: shares a process with other servicesService Name: PolicyAgentDisplay Name: IPSEC ServicesService Type: shares a process with other servicesService Name: ProtectedStorageDisplay Name: Protected StorageService Name: SamSsDisplay Name: Security Accounts ManagerService Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port484	TCP 1064  	0.0.0.0 	LISTENING	 0.0.0.0:2064484	UDP 500  	0.0.0.0 			 *:*484	UDP 1031  	0.0.0.0 			 *:*484	UDP 4500  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 3TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\lsass.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\system32\LSASRV.dll (0x742C0000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\system32\SAMSRV.dll (0x741D0000)C:\WINDOWS\system32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\system32\WS2_32.dll (0x71C00000)C:\WINDOWS\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\system32\MPR.dll (0x71BD0000)C:\WINDOWS\system32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)======================================================Process ID: 668 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port668	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:16532Port StatisticsTCP mappings: 1UDP mappings: 0TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:C:\WINDOWS\system32\svchost.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)c:\windows\system32\rpcss.dll (0x75700000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)c:\windows\system32\WS2_32.dll (0x71C00000)c:\windows\system32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)c:\windows\system32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\system32\LPK.DLL (0x62D80000)C:\WINDOWS\system32\USP10.dll (0x73010000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\Program Files\Microsoft Firewall Client\wspwsp.dll (0x55600000)C:\WINDOWS\system32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\wshqos.dll (0x57B60000)C:\WINDOWS\system32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\system32\CLBCatQ.DLL (0x76F90000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\COMRes.dll (0x77010000)C:\WINDOWS\system32\VERSION.dll (0x77B90000)C:\WINDOWS\system32\msi.dll (0x76300000)C:\WINDOWS\system32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\system32\WINSTA.dll (0x76260000)C:\WINDOWS\system32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\USERENV.dll (0x75970000)=============================================================== end of log file ========= 
    您可以使用這項資訊來決定哪一個連接埠為特定的程式或電腦所執行的服務相關聯。在某些情況下,Portqry 就可能會回報系統閒置的處理序 (PID 0) 正在使用某些 TCP 通訊埠。如果本機程式連線至 TCP 連接埠,然後停止,可能會發生這個問題。即使已經停止執行程式時,程式的 TCP 連接埠可能會遺留在 「 排定等候 」 狀態。如此一來,portqry 就可能偵測到連接埠正在使用中。然而,Portqry 無法識別的程式正在使用的連接埠,因為程式已經停止。已發行的 PID。連接埠可能處於 「 排定等候 」 狀態幾分鐘的時間,即使已使用的連接埠的程序已經停止。會根據預設,連接埠保持在 「 排定等候 」 狀態兩次,只要最大區段存留期。
  • portqry.exe wport port_number (觀察連接埠): 透過監看式] 連接埠命令,portqry 就可以查看指定的連接埠的變更。這些變更可能包括增加或減少在 [連線到連接埠,或是現有連線的連線狀態變更的數目。比方說,您輸入下列命令,並再按 ENTER 鍵:
    portqry 53 wport
    如此一來,portqry TCP 和 UDP 連接埠 53。做了任何新的 TCP 連線到這個連接埠時,PortQry 會報告。一或多個下列狀態變更為指定的 TCP 連接埠,PortQry 也會報告:
    CLOSE_WAIT
    關閉
    建立
    FIN_WAIT_1
    LAST_ACK
    接聽
    SYN_RECEIVED
    SYN_SEND
    TIMED_WAIT
    比方說,如果連接的狀態會從 ESTABLISHED 變成 CLOSE_WAIT,狀態變更時發生。當連接埠的狀態變更時,PortQry 就會顯示組件 」 的 [連線] 資料表。如果程式繫結至 UDP 連接埠,但不會報告如果 UDP 連接埠接收的資料包,Portqry 會報告。

    選擇性參數
    • -v(詳細資訊): 額外的狀態資訊,請在 PortQry 命令列中加入-v參數。當您使用這個參數時,PortQry 也會顯示所使用的連接埠的模組。例如,輸入 portqry.exe-wport 135-v.
    • -wt(觀察時間): 根據預設,PortQry 檢查指定的連接埠連線] 資料表內變更一次每隔 60 秒。若要設定此時間間隔,請使用-wt參數。比方說,您輸入下列命令,並再按 ENTER 鍵:
      portqry.exe-wport 135-v-wt 2
      如此一來,PortQry 檢查 TCP 連接埠 135,以及 UDP 連接埠 135,變更每 2 秒。您可以指定 1 到 1200 (含之間) 的時間間隔。使用這個參數,您可以監看的變更從 [每隔 1 秒往上進行一次每隔 20 分鐘。
    • -l(記錄檔): 如果您要記錄來自查看連接埠命令的輸出,請使用-l參數。比方說,您輸入下列命令,並再按 ENTER 鍵:
      portqry.exe-wport 2203-v-wt 30-l test.txt
      如此一來,會產生類似下列的記錄檔的記錄檔:
      Portqry Version 2.0 Log FileSystem Date: Sat Oct 04 08:54:06 2003Command run: portqry -wport 135 -v -l test.txtLocal computer name: host123Watching port: 135Checking for changes every 60 secondsverbose output requested============System Date: Sat Oct 04 08:54:07 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 1TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============System Date: Sat Oct 04 08:56:08 2003======================================================Process ID: 952 (svchost.exe)Service Name: RpcSsDisplay Name: Remote Procedure Call (RPC)Service Type: shares a process with other servicesPID	Port		Local IP	State		 Remote IP:Port952	TCP 135  	0.0.0.0 	LISTENING	 0.0.0.0:45198952	UDP 135  	0.0.0.0 			 *:*952	UDP 135  	0.0.0.0 			 *:*Port StatisticsTCP mappings: 1UDP mappings: 2TCP ports in a LISTENING state: 	1 = 100.00%Loaded modules:D:\WINDOWS\system32\svchost.exe (0x01000000)D:\WINDOWS\System32\ntdll.dll (0x77F50000)D:\WINDOWS\system32\kernel32.dll (0x77E60000)D:\WINDOWS\system32\ADVAPI32.dll (0x77DD0000)D:\WINDOWS\system32\RPCRT4.dll (0x78000000)d:\windows\system32\rpcss.dll (0x75850000)D:\WINDOWS\system32\msvcrt.dll (0x77C10000)d:\windows\system32\WS2_32.dll (0x71AB0000)d:\windows\system32\WS2HELP.dll (0x71AA0000)D:\WINDOWS\system32\USER32.dll (0x77D40000)D:\WINDOWS\system32\GDI32.dll (0x77C70000)d:\windows\system32\Secur32.dll (0x76F90000)D:\WINDOWS\system32\userenv.dll (0x75A70000)D:\WINDOWS\system32\mswsock.dll (0x71A50000)D:\WINDOWS\System32\wshtcpip.dll (0x71A90000)D:\WINDOWS\system32\DNSAPI.dll (0x76F20000)D:\WINDOWS\system32\iphlpapi.dll (0x76D60000)D:\WINDOWS\System32\winrnr.dll (0x76FB0000)D:\WINDOWS\system32\WLDAP32.dll (0x76F60000)D:\WINDOWS\system32\rasadhlp.dll (0x76FC0000)D:\WINDOWS\system32\CLBCATQ.DLL (0x76FD0000)D:\WINDOWS\system32\ole32.dll (0x771B0000)D:\WINDOWS\system32\OLEAUT32.dll (0x77120000)D:\WINDOWS\system32\COMRes.dll (0x77050000)D:\WINDOWS\system32\VERSION.dll (0x77C00000)============escape key pressed: stopped watching port 135System Date: Sat Oct 04 09:09:12 2003========= end of log file ========= 
  • portqry.exe wpid process_number (觀察 PID): 與監看式 PID 命令,portqry 指定之處理序識別碼 (PID) 的變更。這些變更可能包含增加或降低連接埠上連線數目] 或 [變更,在任一現有的連線的連線狀態。這個命令支援與查看連接埠命令相同的選擇性參數。比方說,您輸入下列命令,並再按 ENTER 鍵:
    portqry.exe-wpid 1276-wt 2-v-l pid.txt
    如此一來,會產生類似下列的記錄檔的記錄檔:
    PortQry Version 2.0 Log FileSystem Date: Tue Oct 07 14:01:13 2003Command run: portqry -wpid 1276 -wt 2 -v -l pid.txtLocal computer name: host123Watching PID: 1276Checking for changes every 2 secondsverbose output requestedService Name: DNSDisplay Name: DNS ServerService Type: runs in its own process============System Date: Tue Oct 07 14:01:14 2003======================================================Process ID: 1276 (dns.exe)Service Name: DNSDisplay Name: DNS ServerService Type: runs in its own processPID	Port		Local IP	State		 Remote IP:Port1276	TCP 53  	0.0.0.0 	LISTENING	 0.0.0.0:21601276	TCP 1087  	0.0.0.0 	LISTENING	 0.0.0.0:370741276	UDP 1086  	0.0.0.0 			 *:*1276	UDP 2126  	0.0.0.0 			 *:*1276	UDP 53  	127.0.0.1 			 *:*1276	UDP 1085  	127.0.0.1 			 *:*1276	UDP 53  	169.254.11.96 			 *:*Port StatisticsTCP mappings: 2UDP mappings: 5TCP ports in a LISTENING state: 	2 = 100.00%Loaded modules:C:\WINDOWS\System32\dns.exe (0x01000000)C:\WINDOWS\system32\ntdll.dll (0x77F40000)C:\WINDOWS\system32\kernel32.dll (0x77E40000)C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)C:\WINDOWS\System32\WS2_32.dll (0x71C00000)C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)C:\WINDOWS\system32\USER32.dll (0x77D00000)C:\WINDOWS\system32\GDI32.dll (0x77C00000)C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)C:\WINDOWS\system32\WLDAP32.dll (0x76F10000)C:\WINDOWS\System32\DNSAPI.dll (0x76ED0000)C:\WINDOWS\System32\NTDSAPI.dll (0x766F0000)C:\WINDOWS\System32\Secur32.dll (0x76F50000)C:\WINDOWS\system32\SHLWAPI.dll (0x77290000)C:\WINDOWS\System32\iphlpapi.dll (0x76CF0000)C:\WINDOWS\System32\MPRAPI.dll (0x76CD0000)C:\WINDOWS\System32\ACTIVEDS.dll (0x76DF0000)C:\WINDOWS\System32\adsldpc.dll (0x76DC0000)C:\WINDOWS\System32\credui.dll (0x76B80000)C:\WINDOWS\system32\SHELL32.dll (0x77380000)C:\WINDOWS\System32\ATL.DLL (0x76A80000)C:\WINDOWS\system32\ole32.dll (0x77160000)C:\WINDOWS\system32\OLEAUT32.dll (0x770E0000)C:\WINDOWS\System32\rtutils.dll (0x76E30000)C:\WINDOWS\System32\SAMLIB.dll (0x5CCF0000)C:\WINDOWS\System32\SETUPAPI.dll (0x765A0000)C:\WINDOWS\system32\IMM32.DLL (0x76290000)C:\WINDOWS\System32\LPK.DLL (0x62D80000)C:\WINDOWS\System32\USP10.dll (0x73010000)C:\WINDOWS\System32\netman.dll (0x76D80000)C:\WINDOWS\System32\RASAPI32.dll (0x76E90000)C:\WINDOWS\System32\rasman.dll (0x76E40000)C:\WINDOWS\System32\TAPI32.dll (0x76E60000)C:\WINDOWS\System32\WINMM.dll (0x76AA0000)C:\WINDOWS\system32\CRYPT32.dll (0x761B0000)C:\WINDOWS\system32\MSASN1.dll (0x76190000)C:\WINDOWS\System32\WZCSvc.DLL (0x76D30000)C:\WINDOWS\System32\WMI.dll (0x76CC0000)C:\WINDOWS\System32\DHCPCSVC.DLL (0x76D10000)C:\WINDOWS\System32\WTSAPI32.dll (0x76F00000)C:\WINDOWS\System32\WINSTA.dll (0x76260000)C:\WINDOWS\System32\ESENT.dll (0x69750000)C:\WINDOWS\System32\WZCSAPI.DLL (0x730A0000)C:\WINDOWS\system32\mswsock.dll (0x71B20000)C:\WINDOWS\System32\wshtcpip.dll (0x71AE0000)C:\WINDOWS\System32\winrnr.dll (0x76F70000)C:\WINDOWS\System32\rasadhlp.dll (0x76F80000)C:\WINDOWS\system32\kerberos.dll (0x71CA0000)C:\WINDOWS\System32\cryptdll.dll (0x766E0000)C:\WINDOWS\system32\msv1_0.dll (0x76C90000)C:\WINDOWS\System32\security.dll (0x71F60000)escape key pressed: stopped watching PID 1276System Date: Tue Oct 07 14:01:16 2003========= end of log file ========= 
    使用-wport ] 指令中,您可以監看單一連接埠的變更,而使用-wpid ] 指令,您可以查看指定的 PID 所使用的 [變更的所有連接埠。處理程序可能正在使用很多的連接埠,portqry 全部都變更。

    重要當您使用-wport命令或記錄參數 (-l) 搭配-wpid命令時,您必須按下 ESC 鍵停止 PortQry 如 PortQry 以正確地關閉記錄檔] 及 [結束]。如果您按下 CTRL + C 來停止 PortQry,而不是 esc 鍵時,記錄檔並沒有正確關閉。在這個案例中,記錄檔可能是空的或已損毀。


参考
如需其他有關如何使用 PortQry 的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
310099Portqry.exe 的命令列公用程式的說明
310456 如何使用 Portqry Active Directory 的連線問題的疑難排解
310298 如何使用 Portqry.exe Microsoft Exchange Server 連線問題的疑難排解
310513 如何讓 Portqry.exe 只是報告聆聽的連接埠
重要PortQueryUI 工具提供圖形化使用者介面,可供下載。PortQueryUI 有數個功能,可以讓您使用 PortQry 更容易。若要取得 [PortQueryUI] 工具,請造訪下列 Microsoft 網站: 回到頁首
Portqry 的連接埠查詢 LDAP TIME_WAIT

警告:本文為自動翻譯

內容

文章識別碼:832919 - 最後檢閱時間:08/23/2012 07:47:00 - 修訂: 1.0

Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbhowto kbinfo kbprb kbmt KB832919 KbMtzh
意見反應