Port Query (PortQry.exe) , Windows işletim sisteminde, TCP / IP bağlantı sorunlarını gidermeye yardımcı olmak için kullanabileceğiniz bir komut satırı yardımcı programıdır. Araç, seçtiğiniz bir bilgisayardaki TCP ve UDP bağlantı noktalarının bağlantı noktası durumunu bildirir. Bu yazıda, ağ keşfi veya adli tıp faaliyetleri için Port Sorgulama aracını nasıl kullanacağınızı göstereceğiz.
Windows 10'da Port Query (PortQry.exe) aracı
Windows, TCP / IP ağlarındaki sorunları teşhis etmek için birçok araca sahiptir (ping, telnet, yol oluşturma vb.). Ancak hepsi, durumu rahatça kontrol etmenize veya bir sunucudaki açık ağ bağlantı noktalarını taramanıza izin vermez. PortQry.exe yardımcı programı, TCP / IP ağlarında çeşitli ağ hizmetlerinin ve güvenlik duvarlarının çalışmasıyla ilgili sorunları tanılamak için ana bilgisayarlar üzerindeki TCP / UDP bağlantı noktalarının yanıtını kontrol etmek için kullanışlı bir araçtır. Çoğu zaman Portqry yardımcı programı, telnet komutunun yerine daha işlevsel bir alternatif olarak kullanılır ve telnet'in aksine, açık UDP bağlantı noktalarını kontrol etmenize de olanak tanır.
Bilgisayar sistemleri, iletişimlerinin çoğu için TCP ve UDP kullanır ve Windows'un tüm sürümleri, dosya paylaşımı ve uzaktan yordam çağrısı (RPC) gibi yararlı işlevler sağlayan birçok bağlantı noktası açar. Ancak, Truva atları gibi kötü amaçlı programlar, bilgisayar sisteminize saldırganlar için bir arka kapı açmak için bağlantı noktalarını haince kullanabilir. Gerekli bir ağ hizmetinde sorun gidermeniz veya istenmeyen programları tespit etmeniz gerekip gerekmediğini, ağınızdaki bilgisayarlar arasındaki trafiği anlayabilmeniz ve yönetebilmeniz gerekir. Bunu yapmanın temel adımı, bilgisayar sistemlerinizin ağ bağlantı noktalarında hangi programların dinlediğini belirlemektir.
Bağlantı Noktası Sorgu Aracı (PortQry.exe) nasıl kullanılır
Bağlantı Noktası Sorgusunu bir sunucu üzerinde hem yerel hem de uzaktan kullanabilirsiniz. Portqry.exe'yi kullanmak için aracı indirmeniz gerekecektir. PortQry.exe dosyasını indirdikten sonra , PortQryV2.exe arşivini çıkartın , ardından komut istemini açın ve yardımcı programla dizine gitmek için aşağıdaki komutu çalıştırın:
cd c: \ PortQryV2
Alternatif olarak, aracı indirdiğiniz klasöre gidebilir ve Alt + D tuş kombinasyonuna basabilir, CMD yazabilir ve dizin içinde komut istemini başlatmak için Enter tuşuna basabilirsiniz .
Şimdi aracı kullanmaya devam edebilirsiniz.
Uzaktan Bağlantı Noktası Sorgusu (PortQry.exe) aracını kullanın
Port Query uzak sistemleri tarayabilir, ancak diğer port tarayıcılara kıyasla yavaştır ve karmaşık değildir. Örneğin, Nmap'ten farklı olarak PortQry.exe, belirli paket bayraklarını (ör. SYN, FIN) kullanan taramalar gerçekleştirmenize izin vermez.
Örneğin, bir istemciden bir DNS sunucusunun kullanılabilirliğini kontrol etmek için, üzerinde 53 TCP ve UDP bağlantı noktasının açık olup olmadığını kontrol etmeniz gerekir. Bağlantı noktası kontrol komutunun sözdizimi aşağıdaki gibidir:
PortQry -n sunucusu [-p protokolü] [-e || -r || -o uç noktalar]
Nerede:
- -n , kontrol ettiğiniz sunucunun adı veya IP adresidir;
- -e , kontrol edilecek bağlantı noktası numarasıdır (1'den 65535'e kadar);
- -r , kontrol edilecek bağlantı noktaları aralığıdır (örneğin, 1:80);
- -p , kontrol için kullanılan protokoldür. TCP, UDP veya HER İKİSİ olabilir (TCP varsayılan olarak kullanılır).
Örneğimizde komut şuna benzer:
PortQry.exe –n 10.0.25.6 -p ikisi de -e 53
PortQry.exe tek bir bağlantı noktasını, sıralı bir bağlantı noktası listesini veya sıralı bir bağlantı noktası aralığını sorgulayabilir. PortQry.exe, aşağıdaki üç yoldan biriyle bir TCP / IP bağlantı noktasının durumunu bildirir:
- Dinleme : Seçtiğiniz bilgisayardaki bağlantı noktasını dinleyen bir işlem. Portqry.exe, bağlantı noktasından bir yanıt aldı.
- Dinlemiyor : Hedef sistemdeki hedef portu dinleyen hiçbir işlem yok. Portqry.exe, hedef UDP bağlantı noktasından bir İnternet Kontrol Mesajı Protokolü (ICMP) “Hedefe Ulaşılamıyor - Bağlantı Noktası Erişilemez” iletisi aldı. Veya hedef bağlantı noktası bir TCP bağlantı noktasıysa, Portqry, Sıfırlama bayrağı ayarlanmış bir TCP onay paketi aldı.
- Filtrelenmiş : Seçtiğiniz bilgisayardaki bağlantı noktası filtreleniyor. Portqry.exe, bağlantı noktasından yanıt almadı. Bir işlem bağlantı noktasında dinleyebilir veya dinlemeyebilir. Varsayılan olarak, TCP bağlantı noktaları üç kez sorgulanır ve bir rapor bağlantı noktasının filtrelendiğini göstermeden önce UDP bağlantı noktaları bir kez sorgulanır.
Yerel olarak Bağlantı Noktası Sorgusu (PortQry.exe) aracını kullanın
PortQry'nin uzaktan tarama özelliklerinde sahip olmadığı, benzersiz yerel makine yetenekleriyle telafi ediyor. Yerel modu etkinleştirmek için PortQry'yi -local anahtarıyla çalıştırın . -Local kullanılan tek anahtar olduğunda , PortQry tüm yerel bağlantı noktası kullanımını ve bağlantı noktası-PID eşlemesini numaralandırır. Verileri açık bağlantı noktasına göre sıralamak yerine, PortQry verileri PID'ye göre listeler ve hangi uygulamaların açık ağ bağlantılarına sahip olduğunu hızlı bir şekilde görmenizi sağlar.
80 numaralı bağlantı noktasını izlemek için aşağıdaki komutu çalıştırmalısınız:
portqry -yerel -wport 80
PortQryUI'yi kullanma
Ayrıca Microsoft'un PortQryUI adı verilen PortQry için grafiksel bir ön uç sağladığını da belirtmekte fayda var .
PortQryUI, portqry.exe'nin bir sürümünü ve yalnızca taranacak bağlantı noktası gruplarından oluşan önceden tanımlanmış bazı hizmetleri içerir.
PortQueryUI, popüler Microsoft hizmetlerinin kullanılabilirliğini kontrol etmek için önceden tanımlanmış birkaç sorgu kümesi içerir:
- Etki alanı ve güvenler (bir Active Directory etki alanı denetleyicisinde ADDS hizmetlerini kontrol etme)
- Exchange Sunucusu
- SQL Server
- Ağ oluşturma
- IP Sec
- Web sunucusu
- Net Toplantısı
PortQryUI'yi kullanmak için , uzak sunucunun DNS adını veya IP adresini girin, önceden tanımlanmış hizmetlerden birini seçin ( önceden tanımlanmış hizmeti sorgulayın ) veya manuel bağlantı noktası kontrolü için bağlantı noktası numaralarını belirtin ( sorgu bağlantı noktalarını manuel olarak girin) ve Sorgu düğmesini tıklayın.
PortQueryUI'deki olası dönüş kodları yukarıdaki resimde vurgulanmıştır:
- 0 (0x00000000) - bağlantı başarıyla kuruldu ve bağlantı noktası kullanılabilir durumda.
- 1 (0x00000001) - belirtilen bağlantı noktası kullanılamıyor veya filtrelenmiş.
- 2 (0x00000002) - ACK yanıtı döndürülmediğinden, bir UDP bağlantısının kullanılabilirliğini kontrol ederken normal bir dönüş kodu.
Ek bilgi için Microsoft'u buradan ve buradan ziyaret edebilirsiniz.