Kljub dejstvu, da ima Windows veliko orodij za diagnosticiranje težav v omrežjih TCP / IP (ping, telnet, potping itd.), Vam vsi ne omogočajo priročnega preverjanja stanja ali skeniranja odprtih omrežnih vrat na oddaljenem strežniku. Uporabnost Portqry.exe je priročno orodje za preverjanje razpoložljivosti vrat TCP / UDP na oddaljenem strežniku pri diagnosticiranju težav, povezanih z delovanjem različnih storitev, pa tudi prisotnosti požarnih zidov in požarnih zidov v omrežjih TCP / IP. Najpogosteje se pripomoček Portqry uporablja kot bolj funkcionalna telnet zamenjava, za razliko od telneta pa omogoča tudi preverjanje odprtih vrat UDP.
Vsebina:
- PortQry uporabljamo za pregledovanje odprtih vrat UDP in TCP.
- Status naprednih omrežnih storitev v PortQryju
- GUI za Portqry
PortQry uporabljamo za pregledovanje odprtih vrat UDP in TCP.
Prva različica Portqryja za Windows Server 2003 ne deluje pravilno z novejšimi operacijskimi sistemi (Windows Server 2008 in novejšimi), zato je bila kasneje izdana druga različica pripomočka PortQryV2. To različico bi morali uporabljati danes (pripomoček PortQryV2 lahko prenesete s povezave).
V operacijskem sistemu Windows 10 lahko namestite portqry prek upravitelja paketov Chokolatey:choco namestite portqry
Prenesite in razpakirajte arhiv PortQryV2.exe. Zaženite ukazno vrstico in pojdite v imenik s pripomočkom, na primer:
cd c: \ tools \ PortQryV2
Če želite preveriti razpoložljivost strežnika DNS od odjemalca, morate preveriti, ali sta na njem odprta 53 vrat TCP in UDP. Oblika ukaza za preverjanje razpoložljivosti vrat na oddaljenem strežniku je naslednja:
PortQry -n strežnik [-p protokol] [-e || -r || -o končni točki]
-n - ime ali IP naslov strežnika, do katerega je treba preveriti dostop
-e - številka vrat za preverjanje (od 1 do 65535)
-r - obseg vrat za preverjanje (npr. 1:80)
-str - Kateri protokol se uporablja za preverjanje. Lahko je TCP, UDP ali BOTH (TCP se privzeto uporablja).
V našem primeru bo ukaz takšen:
PortQry.exe -n 10.1.10.6 -p oboje -e 53
Pomožni program Portqry za vsako določeno pristanišče vrne enega od treh stanj razpoložljivosti:
- Poslušanje - pomeni, da je določeno pristanišče na voljo (sprejema povezave), od njega smo prejeli odgovor;
- Ne Poslušanje - Proces (storitev), ki sprejema povezave na določenem pristanišču, se ne izvaja v ciljnem sistemu. Portqry je pri preverjanju pristanišča UDP ali paketa TCP z zastavico Reset prejel ICMP odgovor »Destination Unreachable - Port Unreachable«;
- Datoteka - Pripomoček PortQry ni prejel odgovora z določenih vrat ali pa je bil odgovor filtriran. I.e. v ciljnem sistemu ta vrata ne poslušajo ali pa je dostop do njih omejen z požarnim zidom ali sistemskimi nastavitvami. Privzeto so TCP vrata trikrat anketirana, UDP pa ena sama.
V našem primeru je strežnik DNS odjemalca dostopen prek TCP in UDP.
TCP vrata 53 (domena storitev): LISTENING UDP vrata 53 (domena storitev): LISTENING
Uporaba atributa -o, Določite lahko zaporedje vrat, ki jih želite skenirati:
portqry -n 10.1.10.6 -p tcp -o 21.110.143
Naslednji ukaz skenira obseg nizkih TCP vrat in vrne seznam razpoložljivih vrat, ki sprejemajo povezave (pripomoček deluje v načinu za skeniranje odprtih vrat):
portqry -n 10.1.10.6 -r 1: 1024 | najdi ": LISTENING"
Rezultate optičnega branja odprtih vrat lahko shranite v besedilno datoteko:
portqry -n 10.1.10.6 -p tcp -r 20: 500 -l logfile.txt
Pripomoček portqry ima interaktivni način:
portqry -i
Zdaj v pozivu PortQry Interactive Mode lahko določite ime oddaljenega računalnika in vrata.
vozlišče srv-lic
nastavljena vrata = 80
Če želite preveriti vrata na določenem strežniku, kliknite q in Enter.
Uporaba argumentov -wport in -Wpid Na lokalnem gostitelju lahko spremljate stanje določenih vrat (wport) ali vseh pristanišč, povezanih z določenim postopkom (wpid).
Naslednji ukaz bo na primer 10 minut preverjal razpoložljivost določenega lokalnega pristanišča (na primer vrata RDP 3389) in če se njegovo stanje spremeni, bo o tem obvestil skrbnika (podroben dnevnik bo na voljo v datoteki LogFile.txt). Če želite ustaviti nadzor, kliknite Ctrl-c
:
portqry -wport 3389 -wt 600 -l LogFile.txt -y -v
Informacije o odprtih vratih in aktivnih TCP / UDP povezavah dobite na lokalnem računalniku:
portqry.exe -local
Status naprednih omrežnih storitev v PortQryju
PortQry nudi vgrajeno podporo za nekatere omrežne storitve. To so LDAP, oddaljeni klici postopkov (RPC), poštni protokoli (SMTP, POP3 in IMAP4), SNMP, FTP / TFTP, NetBIOS Name Service, L2TP in drugi. Poleg preverjanja razpoložljivosti teh standardnih vrat teh storitev, program izvaja zahteve, povezane s protokolom, za pridobitev statusa storitve.
Na primer z naslednjo poizvedbo ne bomo le preverili razpoložljivosti storitve preslikave končnih točk RPC (TCP / 135), temveč bomo dobili tudi seznam imen končnih točk RPC, registriranih v sistemu (vključno z njihovim imenom, UUID, naslovom, na katerega so priloženi, in aplikacijo z s katerimi so povezani).
portqry -n 10.1.10.6 -p tcp -e 135
TCP port 135 (epmap storitev): POSLUŠANJE Z kratkotrajen vir vrat Poizvedovanje Endpoint Mapper Database ... odgovor strežnika: UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d ncacn_ip_tcp: 10.1.10.6 [49152] UUID: 897e215f-93f3-4376-9c9c- fd2277495c27 Frs2 Storitev ncacn_ip_tcp: 10.1.10.6 [5722] UUID: 6b5bd21e-528c-422c-af8c-a4079be4fe48 Oddaljeni API-ji za Fw ncacn_ip_tcp: 10.1.10.6 [63006] UUID: 123456723c-politika 10.1.10.6 [63.006] UUID: 367abb81-9844-35f1-ad32-91f038001003 ncacn_ip_tcp: 10.1.10.6 [63.002] UUID: 50abc2a3-574d-40b3-1d66-ee4fd5fba076 ncacn_ip_tcp: 10.1.10.6 [56.020] ... UUID: 3c4428c5-f0ab -448b-bda1-6ce01eb0a6d5 DHCP odjemalec LRPC Endpoint ncacn_ip_tcp: 10.1.10.6 [49153] Skupaj najdenih končnih točk: 61 ==== Konec RPC poizvedbe odzivnika na končni RPC ==== portqry.exe -n 10.1.10.6 -e 135 - p TCP izstopa s povratno kodo 0x00000000.
Lahko pa preverite razpoložljivost in odziv storitve brskalnika SQL Server v strežniku Microsoft SQL Server:
PortQry.exe -n msk-sql1 -e 1434 -p UDP
Pristanišče UDP 1434 (ms-sql-m storitev): LISTENING ali FILTERED Pošiljanje poizvedbe strežnika SQL na vrata UDP 1434 ... Odgovor strežnika: ServerName MSK-SQL01 InstanceName MSSQLSERVER IsClustered Brez različice 15.0.2000.5 tcp 53200 ServerName MSK-SQL01 InstanceName BANKDB Iscket 15.0.2000.5 tcp 1433 ==== Konec odgovora na poizvedbo SQL Server ==== Pristanišče 1434 UDP je POVEDNO
Kot lahko vidite, je pripomoček portqry pokazal ne le razpoložljivost vrat UDP, ampak tudi različico strežnika SQL in imena primerkov, ki se izvajajo na strežniku SQL in njihovih pristaniščih TCP (en primerek BANKDB živi na privzetih vratih tcp 1433, drugi MSSQLSERVER uporablja fiksna vrata iz obsega RPC 53200 ).
Vrata SNMP na napravi lahko opraviš tako, da navedeš ime skupnosti:portqry -n host2 -cn! varno! -e 161 -p udp
Ko preverite vrata 25 na strežniku SMTP, lahko dobite transparent dobrodošlice strežnika:
portqry -n domain.mail.ru -p tcp -e 25
GUI za Portqry
V začetku je bil Portqry izključno konzolno orodje. Za udobje uporabnikov, ki jim ukazna vrstica ni prijazna, je Microsoft razvil preprost grafični vmesnik za pripomoček portqry - PortQueryUI. PortQueryUI lahko prenesete s Microsoftovega spletnega mesta za prenos http://download.microsoft.com/download/3/f/4/3f4c6a54-65f0-4164-bdec-a3411ba24d3a/PortQryUI.exe
PortQueryUI je v bistvu grafični dodatek za portqry, da oblikuje ukazno vrstico in rezultat vrne v grafično okno.
Poleg tega PortQueryUI vsebuje več vnaprej določenih nizov poizvedb za preverjanje razpoložljivosti priljubljenih Microsoftovih storitev:
- Domena in zaupanja (preverjanje storitev na krmilniku domene Active Directory)
- IP Sec
- Mreženje
- SQL Server
- Spletni strežnik
- Exchange strežnik
- Neto srečanje
Mislim, da vmesniku PortQueryUI ni treba dajati posebnih komentarjev. Vse mora biti jasno s spodnjega posnetka zaslona. Vnesite ime ali IP naslov strežnika DNS, izberite eno od vnaprej določenih storitev (poizvedba vnaprej določena storitev) ali določite številke vrat za ročno preverjanje (ročno vhodna vrata poizvedbe) in kliknite gumb poizvedba.
Možne odzivne kode v PortQueryUI (poudarjene na posnetku zaslona):
- 0 (0x00000000) - pomeni, da je povezava uspešno vzpostavljena in vrata so na voljo;
- 1 (0x00000001) - določeno pristanišče ni na voljo ali je filtrirano;
- 2 (0x00000002 je običajna povratna koda pri preverjanju povezave UDP, ker se odgovor ACK ne vrne.