Come utilizzare lo strumento di query della porta (PortQry.exe) in Windows 10 Cos’è 169 IP …

Query sulla porta (PortQry.exe) è un’utilità della riga di comando nel sistema operativo Windows che è possibile utilizzare per risolvere i problemi di connettività TCP / IP. Lo strumento segnala lo stato della porta delle porte TCP e UDP su un computer selezionato. In questo post, ti mostreremo come utilizzare lo strumento Port Query per la ricognizione della rete o l’attività forense.

Port Query Tool (PortQry.exe) in Windows 10

Windows dispone di molti strumenti per la diagnosi dei problemi sulle reti TCP / IP (ping, telnet, pathping, ecc.). Ma non tutti consentono di controllare comodamente lo stato o di scansionare le porte di rete aperte su un server. L’utilità PortQry.exe è un comodo strumento per verificare la risposta delle porte TCP / UDP sugli host per diagnosticare i problemi relativi al funzionamento di vari servizi di rete e firewall sulle reti TCP / IP. La maggior parte delle volte, l’utilità Portqry viene utilizzata come sostituto più funzionale del comando telnet e, a differenza di telnet, consente anche di controllare le porte UDP aperte.

I sistemi informatici utilizzano TCP e UDP per la maggior parte delle loro comunicazioni e tutte le versioni di Windows aprono molte porte che forniscono funzionalità utili, come la condivisione di file e le chiamate di procedura remota (RPC). Tuttavia, i programmi dannosi come i cavalli di Troia possono utilizzare in modo nefasto le porte per aprire una backdoor per gli aggressori sul tuo computer. Indipendentemente dal fatto che sia necessario risolvere un servizio di rete necessario o rilevare programmi indesiderati, è necessario essere in grado di comprendere e gestire il traffico tra i computer sulla rete. Un passaggio fondamentale per eseguire questa operazione è determinare quali programmi sono in ascolto sulle porte di rete dei sistemi del computer.

Come utilizzare Port Query Tool (PortQry.exe)

È possibile utilizzare Port Query sia in locale che in remoto su un server. Per utilizzare Portqry.exe, sarà necessario scaricare lo strumento. Una volta che tu scaricare PortQry.exe, estrai il file PortQryV2.exe, quindi apri il prompt dei comandi ed esegui il seguente comando per accedere alla directory con l’utilità:

cd c:PortQryV2

In alternativa, puoi accedere alla cartella in cui hai scaricato lo strumento e premere Alt + D combinazione di tasti, digita CMD e premi Invio per avviare il prompt dei comandi all’interno della directory.

leggere  Windows 10 si è bloccato durante la diagnosi del PC o la preparazione per la riparazione automatica ...

È ora possibile procedere a utilizzare lo strumento.

Utilizzare in remoto lo strumento Port Query (PortQry.exe)

Port Query può eseguire la scansione di sistemi remoti, ma è lento e non sofisticato rispetto ad altri port scanner. Ad esempio, a differenza di Nmap, PortQry.exe non consente di eseguire scansioni che utilizzano flag di pacchetti specifici (ad esempio, SYN, FIN).

Ad esempio, per verificare la disponibilità di un server DNS da un client, è necessario verificare se su di esso sono aperte 53 porte TCP e UDP. La sintassi del comando di controllo della porta è la seguente:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Dove:

  • -Nord è il nome o l’indirizzo IP del server di cui stai verificando la disponibilità;
  • -me è il numero di porta da verificare (da 1 a 65535);
  • -r è l’intervallo di porte da controllare (ad esempio, 1:80);
  • -P è il protocollo utilizzato per la verifica. Può essere TCP, UDP o ENTRAMBI (TCP è utilizzato per impostazione predefinita).

Nel nostro esempio, il comando ha questo aspetto:

PortQry.exe –n 10.0.25.6 -p both -e 53

Strumento di query sulle porte (PortQry.exe)

PortQry.exe può eseguire query su una singola porta, un elenco ordinato di porte o un intervallo sequenziale di porte. PortQry.exe segnala lo stato di una porta TCP / IP in uno dei tre modi seguenti:

  • Ascoltando: Un processo è in ascolto sulla porta del computer selezionato. Portqry.exe ha ricevuto una risposta dalla porta.
  • Nessun ascolto: Nessun processo è in ascolto sulla porta di destinazione del sistema di destinazione. Portqry.exe ha ricevuto un messaggio ICMP (Internet Control Message Protocol) “Destinazione irraggiungibile – Porta irraggiungibile” dalla porta UDP di destinazione. Oppure, se la porta di destinazione è una porta TCP, Portqry ha ricevuto un pacchetto di riconoscimento TCP con il flag di ripristino impostato.
  • Filtrato: La porta del computer selezionata viene filtrata. Portqry.exe non ha ricevuto risposta dalla porta. Un processo può essere o meno in ascolto sulla porta. Per impostazione predefinita, le porte TCP vengono interrogate tre volte e le porte UDP vengono interrogate una volta prima che un report indichi che la porta è filtrata.
leggere  Impostazioni di riproduzione video in Windows 10 Come impedire alle app di acquisire ...

Utilizzare lo strumento Port Query in locale (PortQry.exe)

Ciò che manca a PortQry nelle capacità di scansione remota compensa nelle sue capacità uniche della macchina locale. Per abilitare la modalità locale, eseguire PortQry con -Locale modificare. Quando -local è l’unico switch utilizzato, PortQry elenca tutti gli utilizzi della porta locale e la mappatura della porta su PID. Piuttosto che ordinare i dati per porta aperta, PortQry li elenca in base al PID, consentendo di vedere rapidamente quali applicazioni hanno connessioni di rete aperte.

Per visualizzare la porta 80, eseguire il comando seguente:

portqry -local -wport 80

Utilizzando PortQryUI

Vale anche la pena menzionarlo Anche Microsoft ha reso disponibile un’interfaccia grafica per PortQry, chiamata PortQryUI.

PortQryUI include una versione di portqry.exe e alcuni servizi predefiniti, che consistono semplicemente in gruppi di porte da scansionare.

PortQueryUI contiene diversi set predefiniti di query per verificare la disponibilità dei servizi Microsoft più diffusi:

  • Dominio e trust (verifica dei servizi ADDS su un controller di dominio Active Directory)
  • Exchange server
  • Server SQL
  • Networking
  • IP Sec
  • server web
  • Riunione di rete

Per utilizzare PortQryUI, inserisci il file Nome DNS o indirizzo IP dal server remoto, seleziona uno dei servizi predefiniti (Servizio di query predefinito) o specificare i numeri di porta per la verifica manuale della porta (Immettere manualmente le porte di query) e fare clic su Consultazione pulsante.

I possibili codici di ritorno in PortQueryUI sono evidenziati nell’immagine sopra:

  • (0x00000000) – La connessione è stata stabilita correttamente e la porta è disponibile.
  • 1 (0x00000001): la porta specificata non è disponibile o filtrata.
  • Due (0x00000002) – Un normale codice di ritorno quando viene verificata la disponibilità di una connessione UDP, poiché la risposta ACK non viene restituita.

Per ulteriori informazioni, puoi visitare Microsoft Qui Y Qui.

leggere  Scarica i temi Sketches of Taiwan e Behind the Skins per Windows 7

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *