Port Query (PortQry.exe) là một tiện ích dòng lệnh trong hệ điều hành Windows mà bạn có thể sử dụng để trợ giúp khắc phục sự cố kết nối TCP/IP. Công cụ báo cáo trạng thái cổng của các cổng TCP và UDP trên máy tính mà bạn chọn. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách sử dụng công cụ Truy vấn cổng cho hoạt động trinh sát mạng hoặc pháp y.
Nội dung
Công cụ truy vấn cổng (PortQry.exe) trong Windows 10
Windows có nhiều công cụ để chẩn đoán sự cố trong mạng TCP/IP (ping, telnet, đường dẫn, v.v.). Nhưng không phải tất cả chúng đều cho phép bạn kiểm tra trạng thái hoặc quét các cổng mạng đã mở trên máy chủ một cách thuận tiện. Tiện ích PortQry.exe là một công cụ thuận tiện để kiểm tra phản ứng của cổng TCP/UDP trên máy chủ để chẩn đoán các vấn đề liên quan đến hoạt động của các dịch vụ mạng và tường lửa khác nhau trong mạng TCP/IP. Thông thường, tiện ích Portqry được sử dụng như một sự thay thế chức năng hơn cho lệnh telnet và không giống như telnet, nó cũng cho phép bạn kiểm tra các cổng UDP đang mở.
Các hệ thống máy tính sử dụng TCP và UDP cho hầu hết giao tiếp của chúng và tất cả các phiên bản Windows đều mở nhiều cổng cung cấp chức năng hữu ích như chia sẻ tệp và gọi thủ tục từ xa (RPC). Tuy nhiên, các chương trình độc hại như ngựa Trojan có thể sử dụng cổng bất chính để mở cửa sau cho những kẻ tấn công vào hệ thống máy tính của bạn. Cho dù bạn cần khắc phục sự cố một dịch vụ mạng cần thiết hoặc phát hiện các chương trình không mong muốn, bạn cần có khả năng hiểu và quản lý lưu lượng giữa các máy tính trong mạng của mình. Bước cơ bản để làm như vậy là xác định chương trình nào đang nghe trên cổng mạng của hệ thống máy tính của bạn.
Cách sử dụng Công cụ truy vấn cổng (PortQry.exe)
Bạn có thể sử dụng Port Query cả cục bộ và từ xa trên máy chủ. Để sử dụng Portqry.exe, bạn sẽ cần tải xuống công cụ. Một khi bạn Tải xuống PortQry.exe, giải nén PortQryV2.exe, sau đó mở dấu nhắc lệnh và chạy lệnh bên dưới để chuyển đến thư mục có tiện ích:
cd c:PortQryV2
Ngoài ra, bạn có thể điều hướng đến thư mục mà bạn đã tải công cụ xuống và nhấn Alt + D, loại CMD và nhấn Enter để khởi chạy dấu nhắc lệnh trong thư mục.
Bây giờ bạn có thể tiến hành sử dụng công cụ.
Sử dụng từ xa công cụ Truy vấn Cổng (PortQry.exe)
Port Query có thể quét các hệ thống từ xa, nhưng nó chậm và không phức tạp so với các trình quét cổng khác. Ví dụ: không giống như Nmap, PortQry.exe không cho phép bạn thực hiện quét sử dụng cờ gói được chỉ định (ví dụ: SYN, FIN).
Ví dụ, để kiểm tra tính khả dụng của máy chủ DNS từ một máy khách, bạn cần kiểm tra xem 53 cổng TCP và UDP có mở trên đó không. Cú pháp của lệnh kiểm tra cổng như sau:
PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]
Ở đâu:
- -n là tên hoặc địa chỉ IP của máy chủ, bạn đang kiểm tra tính khả dụng của máy chủ nào;
- -e là số cổng được kiểm tra (từ 1 đến 65535);
- -r là phạm vi cổng được kiểm tra (ví dụ: 1:80);
- -p là giao thức được sử dụng để kiểm tra. Nó có thể là TCP, UDP hoặc BOTH (TCP được sử dụng theo mặc định).
Trong ví dụ của chúng tôi, lệnh trông như sau:
PortQry.exe –n 10.0.25.6 -p both -e 53
PortQry.exe có thể truy vấn một cổng, danh sách các cổng có thứ tự hoặc một dãy cổng tuần tự. PortQry.exe báo cáo trạng thái của cổng TCP/IP theo một trong ba cách sau:
- Lắng nghe: Quá trình đang nghe trên cổng trên máy tính bạn đã chọn. Portqry.exe nhận được phản hồi từ cổng.
- Không nghe: Không có tiến trình nào đang lắng nghe cổng mục tiêu trên hệ thống mục tiêu. Portqry.exe đã nhận được thông báo “Không thể truy cập đích đến – Cổng không thể truy cập” từ cổng UDP đích. Hoặc nếu cổng đích là cổng TCP, thì Portqry đã nhận được gói thông báo xác nhận TCP với Cài lại cờ đặt.
- Đã lọc: Cổng trên máy tính bạn đã chọn đang được lọc. Portqry.exe không nhận được phản hồi từ cổng. Một tiến trình có thể đang nghe trên cổng. Theo mặc định, các cổng TCP được truy vấn ba lần và các cổng UDP được truy vấn một lần trước khi báo cáo chỉ ra rằng cổng đã được lọc.
Sử dụng cục bộ công cụ Truy vấn Cổng (PortQry.exe)
Những gì PortQry thiếu trong các tính năng quét từ xa mà nó bù đắp với các khả năng máy cục bộ độc đáo của nó. Để bật chế độ cục bộ, hãy chạy PortQry với -local điện. Khi nào -local là công tắc duy nhất được sử dụng, PortQry liệt kê tất cả việc sử dụng cổng cục bộ và ánh xạ từ cổng tới PID. Thay vì phân loại dữ liệu theo cổng mở, PortQry liệt kê dữ liệu theo PID, cho phép bạn nhanh chóng xem ứng dụng nào có kết nối mạng đang mở.
Để xem cổng 80, bạn sẽ chạy lệnh dưới đây:
portqry -local -wport 80
Sử dụng PortQryUI
Cũng cần nhắc lại rằng Microsoft cũng cung cấp giao diện người dùng đồ họa cho PortQry, được gọi là PortQryUI.
PortQryUI bao gồm một phiên bản của portqry.exe và một số dịch vụ được xác định trước, chỉ bao gồm các nhóm cổng để quét.
PortQueryUI chứa một số bộ truy vấn được xác định trước để kiểm tra tính khả dụng của các dịch vụ phổ biến của Microsoft:
- Miền và độ tin cậy (kiểm tra dịch vụ ADDS trên bộ điều khiển miền Active Directory)
- Máy chủ trao đổi
- Máy chủ SQL
- Kết nối mạng
- IP Sec
- Máy chủ web
- Mạng lưới cuộc họp
Để sử dụng PortQryUI, hãy nhập Tên DNS hoặc là địa chỉ IP của máy chủ từ xa, hãy chọn một trong các dịch vụ được xác định trước (Truy vấn dịch vụ xác định trước), hoặc chỉ định số cổng để kiểm tra cổng thủ công (Nhập các cổng truy vấn theo cách thủ công) và nhấp vào Truy vấn.
Các mã trả lại có thể có trong PortQueryUI được đánh dấu trong hình trên:
- (0x00000000) – kết nối đã được thiết lập thành công và cổng khả dụng.
- 1 (0x00000001) – cổng được chỉ định không khả dụng hoặc bị lọc.
- 2 (0x00000002) – mã trả về bình thường khi kiểm tra tính khả dụng của kết nối UDP, vì phản hồi ACK không được trả lại.
Để biết thêm thông tin, bạn có thể truy cập Microsoft đây và đây.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Cách sử dụng Port Query Tool (PortQry.exe) trong Windows 10. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!