So verwenden Sie das Port-Abfragetool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) ist ein Befehlszeilendienstprogramm im Windows - Betriebssystem, mit dem Sie TCP/IP-Verbindungsprobleme beheben können . Das Tool meldet den Portstatus von TCP- und UDP -Ports auf einem von Ihnen ausgewählten Computer. In diesem Beitrag zeigen wir Ihnen, wie Sie das Port-Abfrage(Port Query) -Tool für Netzwerkaufklärung oder forensische Aktivitäten verwenden.

Port-Abfrage(Port Query) -Tool ( PortQry.exe ) in Windows 11/10

Windows verfügt über viele Tools zur Diagnose von Problemen in TCP/IP - Netzwerken (ping, telnet , pathping usw.). Aber nicht alle ermöglichen es Ihnen, den Status bequem zu überprüfen oder geöffnete Netzwerkports auf einem Server zu scannen. Das Dienstprogramm PortQry.exe ist ein praktisches Tool zum Überprüfen der Antwort von TCP/UDP -Ports auf Hosts, um Probleme im Zusammenhang mit dem Betrieb verschiedener Netzwerkdienste und Firewalls in TCP/IP - Netzwerken zu diagnostizieren. Am häufigsten wird das Dienstprogramm Portqry als funktionalerer Ersatz für den Befehl telnet verwendet, und im Gegensatz zu telnet ermöglicht es Ihnen auch, offene UDP- Ports zu überprüfen.

Computersysteme(Computer) verwenden TCP und UDP für den größten Teil ihrer Kommunikation, und alle Windows -Versionen öffnen viele Ports, die nützliche Funktionen wie Dateifreigabe und Remoteprozeduraufruf ( RPC ) bereitstellen. Schadprogramme wie Trojanische Pferde können jedoch Ports auf schändliche Weise verwenden, um Angreifern eine Hintertür in Ihr Computersystem zu öffnen. Unabhängig davon, ob Sie Fehler bei einem erforderlichen Netzwerkdienst beheben oder unerwünschte Programme erkennen müssen, müssen Sie in der Lage sein, den Datenverkehr zwischen Computern in Ihrem Netzwerk zu verstehen und zu verwalten. Ein grundlegender Schritt dazu besteht darin, festzustellen, welche Programme die Netzwerkports Ihres Computersystems überwachen.

So verwenden Sie das Port(Port Query Tool) -Abfragetool ( PortQry.exe )

Sie können Port Query sowohl lokal als auch remote auf einem Server verwenden. Um Portqry.exe zu verwenden , müssen Sie das Tool herunterladen. Nachdem Sie PortQry.exe heruntergeladen(download) haben, extrahieren Sie das PortQryV2.exe- Archiv, öffnen Sie dann die Eingabeaufforderung und führen Sie den folgenden Befehl aus, um in das Verzeichnis mit dem Dienstprogramm zu wechseln:

cd c:\PortQryV2

Alternativ können Sie zu dem Ordner navigieren, in den Sie das Tool heruntergeladen haben, und die Alt + D drücken, CMD eingeben(CMD) und die Eingabetaste(Enter) drücken, um die Eingabeaufforderung im Verzeichnis zu starten.

Sie können nun mit der Verwendung des Tools fortfahren.

Verwenden Sie das Tool für die Portabfrage(Port Query) ( PortQry.exe ) remote

Port Query kann entfernte Systeme scannen, ist aber im Vergleich zu anderen Port-Scannern langsam und unausgereift. Im Gegensatz zu Nmap lässt Sie PortQry.exe beispielsweise keine Scans durchführen, die bestimmte Paket-Flags verwenden (z. B. SYN , FIN ).

Um beispielsweise die Verfügbarkeit eines DNS -Servers von einem Client aus zu überprüfen, müssen Sie überprüfen, ob 53 TCP- und UDP - Ports darauf geöffnet sind. Die Syntax des Port-Check-Befehls lautet wie folgt:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Woher:

  • -n ist der Name oder die IP-Adresse des Servers, dessen Verfügbarkeit Sie prüfen;
  • -e  ist die zu überprüfende Portnummer (von 1 bis 65535);
  • -r  ist der Bereich der zu prüfenden Ports (z. B. 1:80);
  • -p  ist das zum Prüfen verwendete Protokoll. Dies kann TCP , UDP oder BOTH sein ( TCP wird standardmäßig verwendet).

In unserem Beispiel sieht der Befehl so aus:

PortQry.exe –n 10.0.25.6 -p both -e 53

Port-Abfragetool (PortQry.exe)

PortQry.exe kann einen einzelnen Port, eine geordnete Liste von Ports oder einen sequenziellen Bereich von Ports abfragen. PortQry.exe meldet den Status eines TCP/IP - Ports auf eine der folgenden drei Arten:

  • Listening : Ein Prozess überwacht den Port auf dem Computer, den Sie ausgewählt haben. Portqry.exe hat eine Antwort vom Port erhalten.
  • Nicht(Not Listening) lauschend: Kein Prozess lauscht auf dem Zielport auf dem Zielsystem. Portqry.exe hat eine ICMP -Meldung ( Internet Control Message Protocol ) „Destination Unreachable – Port Unreachable“ vom Ziel- UDP - Port zurückerhalten. Oder wenn der Zielport ein TCP - Port ist, hat Portqry ein TCP - Bestätigungspaket mit gesetztem Reset  -Flag empfangen.
  • Gefiltert(Filtered) : Der Port auf dem ausgewählten Computer wird gefiltert. Portqry.exe hat keine Antwort vom Port erhalten. Ein Prozess kann den Port abhören oder nicht. Standardmäßig werden TCP- Ports dreimal und UDP- Ports einmal abgefragt, bevor ein Bericht anzeigt, dass der Port gefiltert wird.

Verwenden Sie lokal das Tool Port Query ( PortQry.exe ) .

Was PortQry an Remote-Scanfunktionen fehlt, gleicht es mit seinen einzigartigen Funktionen für lokale Computer aus. Um den lokalen Modus zu aktivieren, führen Sie PortQry(PortQry) mit dem Schalter -local aus . Wenn -local der einzige verwendete Switch ist, listet PortQry(PortQry) die gesamte lokale Portnutzung und Port-zu- PID - Zuordnung auf. Anstatt die Daten nach offenem Port zu sortieren, listet PortQry sie nach PID auf, sodass Sie schnell sehen können, welche Anwendungen offene Netzwerkverbindungen haben.

Um Port 80 zu überwachen, führen Sie den folgenden Befehl aus:

portqry -local -wport 80

Verwenden von PortQryUI

Erwähnenswert ist auch, dass Microsoft PortQry auch (Microsoft also made available)ein(PortQry) grafisches Frontend namens PortQryUI zur Verfügung gestellt hat .

PortQryUI enthält eine Version von portqry.exe und einige vordefinierte Dienste, die einfach aus zu scannenden Portgruppen bestehen.

Die PortQueryUI enthält mehrere vordefinierte Sätze von Abfragen, um die Verfügbarkeit der beliebten Microsoft -Dienste zu überprüfen:

  • Domäne und Vertrauensstellungen (Überprüfen von ADDS -Diensten auf einem Active Directory-Domänencontroller)
  • Austausch server
  • SQL Server
  • Vernetzung
  • IP-Sek
  • Webserver
  • Net-Meeting

Um die PortQryUI zu verwenden, geben Sie den DNS-Namen(DNS name)  oder  die IP-Adresse(IP address)  des Remoteservers ein, wählen Sie einen der vordefinierten Dienste aus ( Vordefinierten Dienst (Query predefined service)abfragen(Manually input query ports) ) oder geben Sie die Portnummern für die manuelle Portprüfung an ( Abfrageports manuell eingeben ) und klicken Sie auf die   Schaltfläche Abfrage .(Query)

Mögliche Rückgabecodes in PortQueryUI sind im obigen Bild hervorgehoben:

  • 0 (0x00000000) – die Verbindung wurde erfolgreich aufgebaut und der Port ist verfügbar.
  • (0x00000001) – der angegebene Port ist nicht verfügbar oder gefiltert.
  • 2 (0x00000002) – ein normaler Rückgabecode bei der Überprüfung der Verfügbarkeit einer UDP - Verbindung, da keine ACK - Antwort zurückgegeben wird.

Hoffe das hilft.

Lesen Sie weiter(Read next)Wie überprüfe ich, welche Ports offen sind(How to check what Ports are open) ?



About the author

Ich bin ein Softwareentwickler mit über 10 Jahren Erfahrung auf den Plattformen Windows 11 und 10. Mein Fokus lag auf der Entwicklung und Wartung hochwertiger Software für Windows 7 und Windows 8. Ich habe auch an einer Vielzahl anderer Projekte gearbeitet, einschließlich, aber nicht beschränkt auf Chrome, Firefox, Xbox One und Dateien.



Related posts