Port Query (PortQry.exe) is een opdrachtregelprogramma in het Windows -besturingssysteem dat u kunt gebruiken om problemen met de TCP/IP-verbinding op te lossen . De tool rapporteert de poortstatus van TCP- en UDP -poorten op een computer die u selecteert. In dit bericht laten we u zien hoe u de Port Query -tool kunt gebruiken voor netwerkverkenning of forensische activiteiten.

Port Query ( PortQry.exe ) tool in Windows 11/10

Windows heeft veel tools voor het diagnosticeren van problemen in TCP/IP - netwerken (ping, telnet , pathping, enz.). Maar niet allemaal kunt u gemakkelijk de status controleren of geopende netwerkpoorten op een server scannen. Het hulpprogramma PortQry.exe is een handig hulpmiddel om de reactie van TCP/UDP -poorten op hosts te controleren om problemen te diagnosticeren die verband houden met de werking van verschillende netwerkservices en firewalls in TCP/IP - netwerken. Meestal wordt het hulpprogramma Portqry gebruikt als een functionelere vervanging voor de telnet-opdracht, en in tegenstelling tot telnet kunt u hiermee ook open UDP -poorten controleren.

Computersystemen^(Computer) gebruiken TCP en UDP voor het grootste deel van hun communicatie, en alle versies van Windows openen veel poorten die nuttige functionaliteit bieden, zoals het delen van bestanden en remote procedure call ( RPC ). Kwaadaardige programma's zoals Trojaanse paarden kunnen echter op snode wijze poorten gebruiken om een ​​achterdeur te openen voor aanvallers in uw computersysteem. Of u nu problemen met een noodzakelijke netwerkservice wilt oplossen of ongewenste programma's wilt detecteren, u moet het verkeer tussen computers op uw netwerk kunnen begrijpen en beheren. Een basisstap om dit te doen, is bepalen welke programma's op de netwerkpoorten van uw computersystemen luisteren.

Port Query Tool gebruiken ( PortQry.exe )

U kunt Port Query zowel lokaal als op afstand op een server gebruiken. Om Portqry.exe te gebruiken , moet u de tool downloaden. Nadat u PortQry.exe hebt gedownload , pakt u het ^(download)PortQryV2.exe- archief uit, opent u de opdrachtprompt en voert u de onderstaande opdracht uit om met het hulpprogramma naar de map te gaan:

cd c:\PortQryV2

U kunt ook naar de map navigeren waar u de tool naartoe hebt gedownload en op Alt + D toetscombinatie drukken, CMD typen en op Enter drukken om de opdrachtprompt in de map te starten.

U kunt nu doorgaan met het gebruik van de tool.

Gebruik het hulpprogramma Port Query ( PortQry.exe ) op afstand

Port Query kan systemen op afstand scannen, maar is traag en ongecompliceerd in vergelijking met andere poortscanners. In tegenstelling tot Nmap laat PortQry.exe u bijvoorbeeld geen scans uitvoeren die gespecificeerde pakketvlaggen gebruiken (bijv. SYN , FIN ).

Om bijvoorbeeld de beschikbaarheid van een DNS -server van een client te controleren, moet u controleren of er 53 TCP- en UDP -poorten op open staan. De syntaxis van de opdracht poortcontrole is als volgt:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Waar:

• -n is de naam of het IP-adres van de server, welke beschikbaarheid u controleert;
• -e  is het te controleren poortnummer (van 1 tot 65535);
• -r  is het bereik van poorten dat moet worden gecontroleerd (bijvoorbeeld 1:80);
• -p  is het protocol dat wordt gebruikt voor het controleren. Dit kan TCP , UDP of BEIDE^(BOTH) zijn ( standaard wordt TCP gebruikt).

In ons voorbeeld ziet de opdracht er als volgt uit:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe kan een enkele poort, een geordende lijst met poorten of een sequentiële reeks poorten opvragen. PortQry.exe rapporteert de status van een TCP/IP - poort op een van de volgende drie manieren:

• Luisteren^(Listening) : een proces luistert op de poort op de computer die u hebt geselecteerd. Portqry.exe heeft een reactie ontvangen van de poort.
• Niet luisteren^{(Not Listening)} : er luistert geen proces op de doelpoort op het doelsysteem. Portqry.exe ontving een Internet Control Message Protocol ( ICMP ) "Destination Unreachable – Port Unreachable" bericht terug van de doel- UDP - poort. Of als de doelpoort een TCP - poort is, heeft Portqry een TCP -bevestigingspakket ontvangen met de Reset -  vlag ingesteld.
• Gefilterd^(Filtered) : de poort op de computer die u hebt geselecteerd, wordt gefilterd. Portqry.exe heeft geen reactie ontvangen van de poort. Een proces luistert al dan niet naar de poort. Standaard worden TCP -poorten drie keer opgevraagd en UDP -poorten één keer voordat een rapport aangeeft dat de poort is gefilterd.

Gebruik het hulpprogramma Port Query ( PortQry.exe ) lokaal

Wat PortQry mist aan functies voor scannen op afstand, maakt het goed met zijn unieke lokale machinemogelijkheden. Om de lokale modus in te schakelen, voer je PortQry uit^(PortQry) met de -local switch. Wanneer -local de enige gebruikte switch is, somt PortQry al het lokale poortgebruik en poort-naar- PID - toewijzing op. In plaats van de gegevens te sorteren op open poort, somt PortQry^(PortQry) ze op volgens PID , zodat je snel kunt zien welke applicaties open netwerkverbindingen hebben.

Om poort 80 te bekijken, voer je de onderstaande opdracht uit:

portqry -local -wport 80

PortQryUI gebruiken

Het is ook vermeldenswaard dat Microsoft ook^{(Microsoft also made available)} een grafische front-end voor PortQry beschikbaar heeft gesteld , genaamd PortQryUI .

PortQryUI bevat een versie van portqry.exe en enkele vooraf gedefinieerde services, die eenvoudigweg bestaan ​​uit groepen poorten die moeten worden gescand.

De PortQueryUI bevat verschillende vooraf gedefinieerde sets query's om de beschikbaarheid van de populaire Microsoft - services te controleren:

• Domein en vertrouwensrelaties ( ADDS - services controleren op een Active Directory-domeincontroller)
• Exchange-server
• SQL-server
• Netwerken
• IP sec
• Web Server
• Netto vergadering

Om de PortQryUI te gebruiken, voert u de DNS-naam^{(DNS name)}  of  het IP-adres^{(IP address)}  van de externe server in, selecteert u een van de vooraf gedefinieerde services ( Query predefined service ), of specificeert u de poortnummers voor handmatige poortcontrole ( Manually input query ports ) en klikt u op de  knop Query  .

Mogelijke retourcodes in PortQueryUI zijn gemarkeerd in de afbeelding hierboven:

• 0 (0x00000000) – de verbinding is tot stand gebracht en de poort is beschikbaar.
• 1  (0x00000001) – de opgegeven poort is niet beschikbaar of gefilterd.
• 2 (0x00000002) – een normale retourcode bij het controleren van de beschikbaarheid van een UDP - verbinding, aangezien ACK - antwoord niet wordt geretourneerd.

Ik hoop dat dit helpt.

Volgende lezen^{(Read next)} :  Hoe controleer ik welke poorten open zijn^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Schakel netwerkverbindingen in in moderne stand-by op Windows 11/10

• Een netwerkschijf toewijzen of een FTP-schijf toevoegen in Windows 11/10

• De limiet voor gegevensgebruik beheren op Windows 11/10

• Hoe DNS over HTTPS in te schakelen in Windows 11/10

• Informatie over Wi-Fi Network Driver bekijken op Windows 11/10

• Hoe WebDAV in kaart te brengen als een netwerkschijf in Windows 11/10

• Kan netwerkschijf niet toewijzen in Windows 11/10

• Hoe een niet-geïdentificeerd netwerk te repareren in Windows 11/10

• Er is een fout opgetreden bij het vernieuwen van interface Ethernet op Windows 11/10

• Een netwerkschijf toewijzen met Groepsbeleid op Windows 11/10

• Gratis Packet Sniffing Tools voor Windows 11/10 computer

• Optie om netwerk te wijzigen van openbaar naar privé ontbreekt in Windows 11/10

• Wake-on-LAN inschakelen in Windows 11/10

• Schakel LMHOSTS Lookup in of uit in Windows 11/10

• Fix Geen internet, beveiligde wifi-fout op Windows 11/10 [opgelost]

• Hoe de netwerkadaptersnelheid te controleren op Windows 11/10

• Beheer draadloze netwerken met behulp van de opdrachtprompt in Windows 11/10

• Ping Transmit mislukt Algemene fout in Windows 11/10

• Netwerkscannen inschakelen in Windows Defender op Windows 11/10

• Gratis hulpprogramma's voor het wijzigen van MAC-adressen voor Windows 11/10