نحوه استفاده از ابزار Port Query (PortQry.psd) در ویندوز 10

vpnنمایندگی نامحدود وی پی ان

Port Query (PortQry.psd) یک ابزار خط فرمان در سیستم عامل ویندوز است که می توانید برای رفع مشکلات اتصال TCP / IP از آن استفاده کنید. ابزار وضعیت پورت درگاه های TCP و UDP را در رایانه ای که انتخاب می کنید گزارش می کند. در این پست نحوه استفاده از ابزار Port Query را برای شناسایی شبکه یا فعالیت پزشکی قانونی به شما نشان خواهیم داد.

ابزار Port Query (PortQry.psd) در ویندوز 10

ویندوز ابزارهای زیادی برای تشخیص مشکلات در TCP / IP دارد. شبکه ها (پینگ ، telnet ، پیمایش ، و غیره). اما همه آنها به شما امکان نمی دهند وضعیت را به راحتی بررسی کنید یا درگاه های باز شده شبکه را بر روی یک سرور اسکن کنید. ابزار PortQry.psd ابزاری مناسب برای بررسی پاسخ درگاه های TCP / UDP روی هاست برای تشخیص مسائل مربوط به عملکرد سرویس های مختلف شبکه و فایروال ها در شبکه های TCP / IP است. در اکثر موارد ، از ابزار Portqry به عنوان جایگزینی کاربردی تر برای فرمان telnet استفاده می شود ، و برخلاف telnet ، به شما امکان می دهد پورت های UDP باز را نیز بررسی کنید.

سیستم های رایانه ای برای اکثر ارتباطات خود از TCP و UDP استفاده می کنند و تمام نسخه های ویندوز بسیاری از درگاه ها را باز می کند که عملکرد مفیدی مانند اشتراک فایل و تماس با روش از راه دور (RPC) را ارائه می دهد. با این حال ، برنامه های مخرب مانند اسب های تروجان می توانند از بنادر به صورت نامحسوس استفاده کنند تا در پشتی مهاجمان را به سیستم رایانه شما باز کنند. شما نیاز به عیب یابی سرویس شبکه لازم دارید یا برنامه های ناخواسته را تشخیص می دهید ، باید بتوانید ترافیک بین رایانه های موجود در شبکه خود را درک کرده و مدیریت کنید. یک قدم اساسی برای انجام این کار ، تعیین این است که چه برنامه هایی روی پورت های شبکه سیستمهای رایانه ای شما گوش می کنند.

نحوه استفاده از ابزار Query Port (PortQry.psd)

شما می توانید از Port Query بصورت محلی و از راه دور روی یک سرور استفاده کنید. برای استفاده از Portqry.psd ، باید ابزار را بارگیری کنید. هنگامی که PortQry.psd را بارگیری کردید ، بایگانی PortQryV2.psd را استخراج کنید ، سپس دستور فرمان را باز کنید و دستور زیر را اجرا کنید تا با استفاده از آن به فهرست راهنما بروید: 

 cd c:  PortQryV2

یا روش دیگر ، می توانید به پوشه ای که در آن ابزار بارگیری کرده اید ، بروید و [ Alt + D دسته کوچک موسیقی جاز را فشار دهید ، CMD را تایپ کنید و کلید Enter را بزنید تا سریعاً دستورالعمل را در فهرست قرار دهید.

اکنون می توانید از این ابزار استفاده کنید.

از راه دور از ابزار Port Query (PortQry.psd) استفاده کنید

Port Query می تواند سیستمهای از راه دور را اسکن کند ، اما در مقایسه با سایر اسکنرهای پورت کند و کند است. به عنوان مثال ، برخلاف Nmap ، PortQry.psd به شما امکان نمی دهد اسکن هایی را انجام دهید که از پرچم های بسته بندی شده مشخص استفاده می کنند (برای مثال ، SYN ، FIN).

برای مثال در دسترس بودن سرور DNS از مشتری ، باید بررسی کنید که آیا 53 درگاه TCP و UDP روی آن باز است یا خیر. نحو دستور چک پورت به شرح زیر است: 

 PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

جایی که:

  • -n نام یا آدرس IP سرور است که در دسترس شماست. در حال بررسی هستند ؛
  • -e شماره پورت است که باید بررسی شود (از 1 تا 65535) ؛
  • -r محدوده پورت هایی که باید بررسی شود (به عنوان مثال ، 1:80).
  • -p پروتکل مورد استفاده برای بررسی است. این ممکن است TCP ، UDP یا BOTH باشد (TCP به طور پیش فرض استفاده می شود).

در مثال ما ، این دستور به این شکل است: 

 PortQry.psd –n 10.0.25.6 -p هر دو -e 53

Tool Query Tool (PortQry.psd)

PortQry.psd می تواند یک درگاه واحد ، یک لیست مرتب شده از پورت ها یا یک سری از پورت های متوالی را پرس و جو کند. PortQry.psd وضعیت یک پورت TCP / IP را از طریق سه راه زیر گزارش می دهد:

  • گوش دادن : فرآیندی در حال گوش دادن به درگاه روی رایانه ای است که شما انتخاب کرده اید. Portqry.psd پاسخی را از این بندر دریافت کرد.
  • Not Listening : هیچ پردازشی در بندر هدف روی سیستم هدف گوش نمی کند. Portqry.psd پروتکل پیام کنترل اینترنت (ICMP) پیام "مقصد غیرقابل دستیابی – بندر دست نیافتنی" را از درگاه UDP هدف بازگشت. یا اگر درگاه هدف یک درگاه TCP است ، Portqry یک بسته تصدیق TCP را با مجموعه پرچم بازنشانی دریافت کرد.
  • فیلتر شده : پورت رایانه ای که شما انتخاب کردید فیلتر می شود. . Portqry.psd پاسخی از بندر دریافت نکرد. یک پروسه ممکن است در بندر گوش کند یا نباشد. به طور پیش فرض ، پورت های TCP سه بار مورد درخواست قرار می گیرند و پورت های UDP یک بار قبل از اینکه یک گزارش نشان داده شود که پورت فیلتر شده است ، پرس و جو می شوند.

بطور محلی از ابزار Port Query (PortQry.psd) استفاده کنید.

آنچه PortQry در ویژگیهای اسکن از راه دور ندارد. آن را با ویژگی های منحصر به فرد دستگاه های محلی خود می سازد. برای فعال کردن حالت محلی ، PortQry را با کلید -local اجرا کنید. هنگامی که -local تنها سوئیچ مورد استفاده است ، PortQry تمام موارد استفاده درگاه محلی و نقشه برداری از پورت به PID را شمارش می کند. PortQry به جای مرتب کردن داده ها توسط پورت باز ، آن را مطابق با PID لیست می کند ، به شما امکان می دهد سریع ببینید که کدام برنامه ها اتصالات شبکه باز دارند.

برای تماشای پورت 80 ، دستور زیر را اجرا می کنید: 

 portqry -local - wport 80

با استفاده از PortQryUI

همچنین لازم به ذکر است که مایکروسافت همچنین یک قسمت جلویی گرافیکی را برای PortQry به نام PortQryUI در دسترس قرار داد. PortQryUI شامل نسخه ای از portqry.psd و برخی از خدمات از پیش تعریف شده است ، که فقط از گروه پورت ها برای اسکن تشکیل شده اند.

PortQueryUI شامل چندین مجموعه از پیش تعریف شده از نمایش داده شده ها برای بررسی در دسترس بودن سرویس های محبوب مایکروسافت است:

  • دامنه و اعتماد. (بررسی سرویسهای ADDS در کنترل کننده دامنه Active Directory)
  • Exchange Server
  • SQL Server
  • Networking
  • IP Sec
  • Web Server
  • خالص جلسه

برای استفاده از PortQryUI ، وارد شوید نام DNS یا آدرس IP از سرور از راه دور ، یکی از سرویس های از پیش تعریف شده را انتخاب کنید ( خدمات از پیش تعریف شده پرس و جو ) ، یا شماره های پورت را برای بررسی پورت دستی تعیین کنید ( پورت های پرس و جو دستی را وارد کنید ) و روی دکمه Query کلیک کنید.

کدهای برگشتی احتمالی در PortQueryUI در تصویر بالا برجسته شده است: ] 0 (0x00000000) – اتصال با موفقیت برقرار شده است و درگاه در دسترس است.

  • 1 (0x00000001) – درگاه مشخص شده در دسترس یا فیلتر نیست.
  • 2 (0x00000002) – یک کد برگشتی عادی هنگام بررسی وجود اتصال UDP ، زیرا پاسخ ACK بازگردانده نمی شود.

    • برای کسب اطلاعات بیشتر ، می توانید از اینجا و اینجا به مایکروسافت مراجعه کنید.