Порт Куери (ПортКри.еке)^{(Port Query (PortQry.exe))} је услужни програм командне линије у оперативном систему Виндовс^(Windows) који можете да користите за решавање проблема са ТЦП/ИП везом . Алат извештава о статусу порта ТЦП^(TCP) и УДП^(UDP) портова на рачунару који изаберете. У овом посту ћемо вам показати како да користите алатку Порт Куери^{(Port Query)} за извиђање мреже или форензичке активности.

Алат за упит порта^{(Port Query)} ( ПортКри.еке^{(PortQry.exe)} ) у Windows 11/10

Виндовс^(Windows) има много алата за дијагностиковање проблема у TCP/IP мрежама (пинг, телнет , патхпинг, итд.). Али не омогућавају вам сви да једноставно проверите статус или скенирате отворене мрежне портове на серверу. Услужни програм ПортКри.еке^{(PortQry.exe)} је згодан алат за проверу одговора TCP/UDP портова на хостовима ради дијагностиковања проблема у вези са радом различитих мрежних услуга и заштитних зидова у TCP/IP мрежама. Најчешће се услужни програм Порткри^(Portqry) користи као функционалнија замена за телнет команду, а за разлику од телнета, такође вам омогућава да проверите отворене УДП^(UDP) портове.

Рачунарски^(Computer) системи користе ТЦП^(TCP) и УДП^(UDP) за већину своје комуникације, а све верзије Виндовс^(Windows) -а отварају многе портове који пружају корисне функције као што су дељење датотека и даљински позив процедура ( РПЦ^(RPC) ). Међутим, злонамерни програми као што су тројански коњи могу подло да користе портове да отворе задња врата за нападаче у ваш рачунарски систем. Било да треба да решите неопходну мрежну услугу или да откријете нежељене програме, морате бити у стању да разумете и управљате саобраћајем између рачунара на вашој мрежи. Основни корак ка томе је одређивање који програми слушају на мрежним портовима вашег рачунарског система.

Како се користи алатка за упите порта^{(Port Query Tool)} ( ПортКри.еке^{(PortQry.exe)} )

Порт Куери^{(Port Query)} можете користити и локално и даљински на серверу. Да бисте користили Порткри.еке^{(Portqry.exe)} , мораћете да преузмете алатку. Када преузмете^(download) ПортКри.еке, распакујте ПортКриВ2.еке^{(PortQryV2.exe)} архиву, затим отворите командну линију и покрените наредбу испод да бисте отишли ​​у директоријум са услужним програмом:

cd c:\PortQryV2

Алтернативно, можете се кретати до фасцикле у коју сте преузели алат и притиснути комбинацију тастера Alt + D , откуцати ЦМД^(CMD) и притиснути Ентер^(Enter) да покренете командну линију унутар директоријума.

Сада можете наставити да користите алат.

Даљински користите алатку Порт^{(Port Query)} Куери ( ПортКри.еке^{(PortQry.exe)} ) .

Порт Куери^{(Port Query)} може да скенира удаљене системе, али је спор и несофистициран у поређењу са другим скенерима портова. На пример, за разлику од Нмап^(Nmap) -а , ПортКри.еке вам^{(PortQry.exe)} не дозвољава да извршите скенирања која користе одређене ознаке пакета (нпр. СИН^(SYN) , ФИН^(FIN) ).

На пример, да бисте проверили доступност ДНС^(DNS) сервера од клијента, потребно је да проверите да ли су на њему отворена 53 ТЦП^(TCP) и УДП^(UDP) порта. Синтакса команде за проверу порта је следећа:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Где:

• -н^{(-n )} ​​је име или ИП адреса сервера чију доступност проверавате;
• -е^(-e)  је број порта који треба проверити (од 1 до 65535);
• -р^(-r)  је опсег портова који треба проверити (на пример, 1:80);
• -п^(-p)  је протокол који се користи за проверу. Може бити ТЦП^(TCP) , УДП^(UDP) или ОБА^(BOTH) ( ТЦП^(TCP) се користи подразумевано).

У нашем примеру, команда изгледа овако:

PortQry.exe –n 10.0.25.6 -p both -e 53

ПортКри.еке^{(PortQry.exe)} може да поставља упит за један порт, уређену листу портова или секвенцијални опсег портова. ПортКри.еке^{(PortQry.exe)} извештава о статусу TCP/IP порта на један од следећа три начина:

• Слушање^(Listening) : Процес слуша порт на рачунару који сте изабрали. Порткри.еке^{(Portqry.exe)} је добио одговор са порта.
• Не^{(Not Listening)} слуша: Ниједан процес не слуша на циљном порту на циљном систему. Порткри.еке^{(Portqry.exe)} је примио поруку Интернет Цонтрол Мессаге Протоцол^{(Internet Control Message Protocol)} ( ИЦМП^(ICMP) ) „Дестинатион Унреацхабле – Порт Унреацхабле“ назад са циљног УДП^(UDP) порта. Или ако је циљни порт ТЦП^(TCP) порт, Порткри^(Portqry) је примио ТЦП^(TCP) пакет потврде са постављеном  заставицом Ресет .^(Reset)
• Филтриран^(Filtered) : Порт на рачунару који сте изабрали се филтрира. Порткри.еке^{(Portqry.exe)} није добио одговор са порта. Процес може или не мора да слуша на порту. Подразумевано, ТЦП^(TCP) портови се питају три пута, а УДП^(UDP) портови се испитују једном пре него што извештај покаже да је порт филтриран.

Локално користите алатку Порт^{(Port Query)} Куери ( ПортКри.еке^{(PortQry.exe)} ) .

Оно што ПортКри^(PortQry) недостаје у функцијама даљинског скенирања, он надокнађује својим јединственим могућностима локалне машине. Да бисте омогућили локални режим, покрените ПортКри^(PortQry) са прекидачем -лоцал^(-local) . Када је -лоцал^(-local) једини који се користи, ПортКри^(PortQry) набраја сву употребу локалног порта и мапирање порт-то- ПИД . ^(PID)Уместо сортирања података према отвореном порту, ПортКри^(PortQry) их наводи према ПИД^(PID) -у , омогућавајући вам да брзо видите које апликације имају отворене мрежне везе.

Да бисте гледали порт 80, покренули бисте наредбу у наставку:

portqry -local -wport 80

Коришћење ПортКриУИ

Такође је вредно напоменути да је Мицрософт такође учинио доступним^{(Microsoft also made available)} графички предњи крај за ПортКри^(PortQry) , који се зове ПортКриУИ^(PortQryUI) .

ПортКриУИ^(PortQryUI) укључује верзију порткри.еке и неке унапред дефинисане услуге, које се састоје једноставно од група портова за скенирање.

ПортКуериУИ садржи неколико унапред^{(PortQueryUI)} дефинисаних скупова упита за проверу доступности популарних Мицрософт^(Microsoft) услуга:

• Домен и поверења (провера АДДС^(ADDS) услуга на Ацтиве Дирецтори контролеру домена)
• Екцханге Сервер
• СКЛ Сервер
• Умрежавање
• ИП Сец
• Веб сервер
• Нет Меетинг

Да бисте користили ПортКриУИ, унесите ДНС име^{(DNS name)}  или  ИП адресу^{(IP address)}  удаљеног сервера, изаберите једну од унапред дефинисаних услуга ( Упитај унапред дефинисану услугу^{(Query predefined service)} ) или наведите бројеве портова за ручну проверу портова ( Ручно унесите портове за упит^{(Manually input query ports)} ) и кликните на  дугме Упит^(Query)  .

Могући повратни кодови у ПортКуериУИ^{(PortQueryUI)} су истакнути на горњој слици:

• 0 (0к00000000) – веза је успешно успостављена и порт је доступан.
• 1  (0к00000001) – наведени порт је недоступан или филтриран.
• 2 (0к00000002) – нормалан повратни код приликом провере доступности УДП^(UDP) везе, пошто АЦК^(ACK) одговор није враћен.

Надам се да ово помаже.

Прочитајте следеће^{(Read next)} :  Како проверити који су портови отворени^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Омогућите мрежне везе док сте у модерном стању приправности на Виндовс 11/10

• Како мапирати мрежни диск или додати ФТП диск у Виндовс 11/10

• Како управљати ограничењем употребе података у оперативном систему Виндовс 11/10

• Како омогућити ДНС преко ХТТПС-а у оперативном систему Виндовс 11/10

• Како да видите информације о управљачком програму за Ви-Фи мрежу у оперативном систему Виндовс 11/10

• Зауставите аутоматску везу са бежичном мрежом у оперативном систему Виндовс 11/10

• МАЦ адреса у оперативном систему Виндовс 11/10: промена, тражење, лажирање

• Како ресетовати Винсоцк у оперативном систему Виндовс 11/10

• Управљајте бежичним мрежама помоћу командне линије у оперативном систему Виндовс 11/10

• Виндовс не може да преузме мрежна подешавања са рутера у оперативном систему Виндовс 11/10

• Није могуће мапирати мрежни диск у оперативном систему Виндовс 11/10

• Бесплатне алатке за откривање пакета за рачунар са оперативним системом Виндовс 11/10

• Како омогућити мрежно скенирање у Виндовс Дефендер-у у оперативном систему Виндовс 11/10

• Како поставити статичку ИП адресу у Виндовс 11/10

• Најбољи бесплатни алати за ВиФи мрежни скенер за Виндовс 11/10

• Како проверити који су портови отворени или блокирани у оперативном систему Виндовс 11/10

• Нека мрежне датотеке буду увек доступне ван мреже у оперативном систему Виндовс 11/10

• Како мапирати ВебДАВ као мрежни диск у оперативном систему Виндовс 11/10

• Недостаје опција за промену мреже из јавне у приватну у оперативном систему Виндовс 11/10

• Како поправити неидентификовану мрежу у оперативном систему Виндовс 11/10