Annak ellenére, hogy a Windowsnak számos eszköze van a TCP / IP-hálózatok problémáinak diagnosztizálására (ping, telnet, elérés stb.), Nem mindegyik lehetővé teszi az állapot kényelmes ellenőrzését vagy a távoli szerveren lévő nyitott hálózati portok beolvasását. hasznosság Portqry.exe egy kényelmes eszköz a távoli kiszolgálón lévő TCP / UDP portok elérhetőségének ellenőrzésére, különféle szolgáltatások működésével kapcsolatos problémák, valamint tűzfalak és tűzfalak jelenlétének a TCP / IP hálózatokban történő diagnosztizálásakor. Leggyakrabban a Portqry segédprogramot használják funkcionálisabb telnet-csereként, és a telnettel ellentétben ez lehetővé teszi a nyitott UDP-portok ellenőrzését is..
Tartalom:
- A PortQry használatával vizsgáljuk meg a nyitott UDP és TCP portokat.
- Speciális hálózati szolgáltatások állapota a PortQry-ban
- GUI a Portqry számára
A PortQry használatával vizsgáljuk meg a nyitott UDP és TCP portokat.
A Portqry for Windows Server 2003 első verziója nem működik megfelelően az újabb operációs rendszerekkel (Windows Server 2008 és újabb), ezért a segédprogram második verzióját később kiadták PortQryV2. Ezt a verziót kell manapság használni (a PortQryV2 segédprogramot letöltheti a linkből).
Windows 10 rendszeren a portqry a Chokolatey csomagkezelőn keresztül telepíthető:choco install portqry
Töltse le és csomagolja ki a PortQryV2.exe archívumot. Futtassa a parancssort, és lépjen a könyvtárba a segédprogrammal, például:
cd c: \ tools \ PortQryV2
Annak ellenőrzéséhez, hogy a DNS-kiszolgáló elérhető-e az ügyféltől, ellenőriznie kell, hogy 53 TCP és UDP port nyitva van-e rajta. A távoli kiszolgálón a port rendelkezésre állásának ellenőrzésére szolgáló parancs formátuma a következő:
PortQry -n szerver [-p protokoll] [-e || -r || -végpont (ok)]
-n - annak a kiszolgálónak a neve vagy IP-címe, amelyhez a hozzáférést ellenőrizni kell
-e - ellenőrizendő portszám (1-től 65535-ig)
-r - ellenőrizendő porttartomány (pl. 1:80)
-p - Milyen protokollt használnak az ellenőrzéshez. Lehet TCP, UDP vagy BOTH (a TCP-t alapértelmezés szerint használja).
Példánkban a következő parancs lesz:
PortQry.exe -n 10.1.10.6 -p mindkét -e 53
Az egyes megadott portokhoz tartozó Portqry segédprogram a rendelkezésre állási állapotok egyikét adja vissza:
- Listening - azt jelenti, hogy a megadott port elérhető (kapcsolatokat elfogad), válasz érkezett tőle;
- nem Listening - A megadott porton kapcsolatokat elfogadó folyamat (szolgáltatás) nem fut a célrendszeren. A Portqry „Az úticél nem érhető el - a port nem érhető el” ICMP választ kapott, amikor az UDP portot vagy a Reset zászlóval ellátott TCP csomagot ellenőrizte;
- szűrt - A PortQry segédprogram nem kapott választ a megadott portról, vagy a választ kiszűrte. Ie a célrendszeren ez a port vagy nem figyel, vagy a hozzáférést tűzfal vagy rendszerbeállítások korlátozzák. Alapértelmezés szerint a TCP portok lekérdezése háromszor, az UDP lekérdezése pedig egy.
Példánkban a DNS szerver az ügyféltől érhető el TCP és UDP útján.
TCP 53-os port (domain service): UDP 53-as port meghallgatása (domain service): LISTENING
Attribútum használata -o, Megadhatja a beolvasni kívánt portok sorrendjét:
portqry -n 10.1.10.6 -p tcp -o 21,110,143
A következő parancs átvizsgálja az „alacsony” TCP-portok tartományát, és visszatér a hozzáférést lehetővé tevő portok listájához, amelyek elfogadják a kapcsolatokat (a segédprogram nyílt portos lapolvasó üzemmódban működik):
portqry -n 10.1.10.6 -r 1: 1024 | keresés ": KÖRNYEZÉS"
A nyitott portok szkennelési eredményeit szöveges fájlba mentheti:
portqry -n 10.1.10.6 -p tcp -r 20: 500 -l logfile.txt
A portqry segédprogram interaktív móddal rendelkezik:
portqry -i
A PortQry Interactive Mode parancssorban megadhatja a távoli számítógép és a port nevét.
csomópont srv-lic
beállított port = 80
A megadott kiszolgálón található port ellenőrzéséhez kattintson a gombra q és Enter.
Érvek használata -wport és -wpid Figyelemmel kísérheti a megadott port (wport) vagy a megadott folyamattal (wpid) társított összes port állapotát a helyi gazdagépen.
Például a következő parancs 10 percen belül ellenőrzi a megadott helyi port elérhetőségét (például a 3389-es port RDP-je), és ha állapota megváltozik, erről értesíti a rendszergazdát (a részletes napló elérhető lesz a LogFile.txt fájlban). A figyelés leállításához kattintson a gombra Ctrl-C:
portqry -wport 3389 -wt 600 -l LogFile.txt -y -v
Információkat kaphat a nyitott portokról és az aktív TCP / UDP kapcsolatokról a helyi számítógépen:
portqry.exe - helyileg
Speciális hálózati szolgáltatások állapota a PortQry-ban
A PortQry beépített támogatást nyújt egyes hálózati szolgáltatásokhoz. Ezek az LDAP, a Remote Procedure Call (RPC), a levelezési protokollok (SMTP, POP3 és IMAP4), SNMP, FTP / TFTP, NetBIOS Name Service, L2TP és mások. Ezen szolgáltatások szabványos portjainak elérhetőségének ellenőrzése mellett a segédprogram protokoll-specifikus kéréseket is végrehajt, hogy megkapja a szolgáltatás állapotát.
Például a következő lekérdezés segítségével nem csak az RPC végpont-leképező szolgáltatás (TCP / 135) elérhetőségét ellenőrizzük, hanem a rendszerben regisztrált RPC végpontok nevét is felkutatjuk (ideértve a nevüket, az UUID-t, a címet, amelyhez kapcsolódnak, és az alkalmazást) amelyekhez kapcsolódnak).
portqry -n 10.1.10.6 -p tcp -e 135
TCP 135-ös port (epmap-szolgáltatás): KÖRNYEZETÉS Az ideiglenes forrásport használata Lekérdezés a végpont-térképző adatbázisban ... Szerver válasz: UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d ncacn_ip_tcp: 10.1.10.6 [49152] 93f 93f 93f 93f 93f fd2277495c27 Frs2 szolgáltatás ncacn_ip_tcp: 10.1.10.6 [5722] UUID: 6b5bd21e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs ncacn_ip_tcp: 10.1.10.6 [63006] UUID: 123456723 policy 10.1.10.6 [63006] UUID: 367abb81-9844-35f1-ad32-91f038001003 ncacn_ip_tcp: 10.1.10.6 [63002] UUID: 50abc2a3-574d-40b3-1d66-ee4fd5fba076 ncacn_ip_tcp: 10.1.10.6 [56.020] ... UUID: 3c4428c5-f0ab -448b-bda1-6ce01eb0a6d5 DHCP kliens LRPC végpont ncacn_ip_tcp: 10.1.10.6 [49153] Talált összes végpont: 61 ==== Az RPC Endpoint Mapper lekérdezés vége ==== portqry.exe -n 10.1.10.6-e 135 - p A TCP kilép a 0x00000000 visszatérési kóddal.
Vagy ellenőrizheti a Microsoft SQL Server SQL Server böngésző szolgáltatásának elérhetőségét és válaszát:
PortQry.exe -n msk-sql1 -e 1434 -p UDP
UDP 1434-es port (ms-sql-m szolgáltatás): KISZERELÉS vagy SZŰRÉS SQL Server-lekérdezés küldése az 1434-es UDP-porthoz ... Szerver válasz: Kiszolgálónév MSK-SQL01 Példánynév MSSQLSERVER IsClustered Nem Verzió 15.0.2000.5 tcp 53200 Szervernév MSK-SQL01 Példánynév BANKDB IsClustered Nem 15.0.2000.5 tcp 1433 ==== Az SQL Server lekérdezés válaszának vége ==== Az 1434 UDP port meghallgatása
Mint láthatja, a portqry segédprogram nemcsak az UDP port elérhetőségét, hanem az SQL szerver verzióját és az SQL szerveren futó példányok nevét és TCP portjait is megmutatta (az egyik BANKDB példány a tcp 1433 alapértelmezett porton él, a másik MSSQLSERVER az 53200 RPC tartományban rögzített portot használ). ).
Az eszköz SNMP-portjának megkérdezéséhez megadhatja a közösség nevét:portqry -n host2 -cn! biztonságos! -e 161 -p udp
Amikor ellenőrzi a 25. portot egy SMTP-kiszolgálón, kaphat egy kiszolgáló üdvözlő szalaghirdetését:
portqry -n domain.mail.ru -p tcp -e 25
GUI a Portqry számára
A Portqry kezdetben kizárólag konzol eszköz volt. A parancssorral nem barátságos felhasználók kényelme érdekében a Microsoft kifejlesztett egy egyszerű grafikus felületet a portqry segédprogramhoz - PortQueryUI. A PortQueryUI a Microsoft letöltési oldaláról tölthető le: http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
A PortQueryUI alapvetően egy grafikus kiegészítő a portqry számára, amely parancssort képez és az eredményt egy grafikus ablakba adja vissza..
Ezenkívül a PortQueryUI számos előre meghatározott lekérdezés-készletet tartalmaz a népszerű Microsoft-szolgáltatások elérhetőségének ellenőrzésére:
- Tartomány és bizalom (szolgáltatások ellenőrzése az Active Directory tartományvezérlőn)
- IP Sec
- Hálózat
- SQL Server
- Webszerver
- Exchange szerver
- Net találkozó
Úgy gondolom, hogy nem kell külön megjegyzéseket fűzni a PortQueryUI felülethez. Az alábbi képernyőről mindennek egyértelműnek kell lennie. Írja be a szerver DNS-nevét vagy IP-címét, válassza ki az előre definiált szolgáltatások egyikét (előre lekérdezés előre megadott szolgáltatás), vagy adja meg a kézi ellenőrzéshez szükséges portszámokat (Kézi beviteli portok manuális megadása), majd kattintson a Lekérdezés gombra.
Lehetséges válaszkódok a PortQueryUI-n (a képernyőképernyőn kiemelve):
- 0 (0x00000000) - azt jelenti, hogy a kapcsolat sikeresen létrejött és a port elérhető;
- 1 (0x00000001) - a megadott port nem érhető el vagy szűrt;
- 2 (A 0x00000002 normál visszatérési kód az UDP kapcsolat ellenőrzésekor, mert az ACK válasz nem kerül visszaadásra.
