Как проверить доступность udp-порта из Windows

Обновлено: 21.11.2024

При устранении неполадок, связанных с сетевым подключением клиентского или серверного приложения, часто необходимо определить, блокируется ли доступ к определенному порту, используемому приложением.

В этой статье мы кратко рассмотрим, как просматривать открытые порты с помощью ряда облегченных бесплатных инструментов для Microsoft Windows. Вы можете быть просто удивлены тем, насколько эффективно эти бесплатные утилиты помогают вам сканировать открытые порты и добираться до корня проблемы. Кроме того, не забудьте проверить два других сообщения о сканировании открытых портов в Windows, которые являются продолжением этого сообщения и используют другие решения. Прочитайте Сканирование открытых портов в Windows: краткое руководство (часть 2) здесь и Сканирование открытых портов в Windows: часть 3 (NMAP) здесь.

NetStat.exe

Первый инструмент, о котором стоит упомянуть, возможно, слышали многие администраторы и сотрудники службы поддержки. утилита командной строки Windows под названием netstat.exe. Netstat.exe, расположенный в папке Windows «System32», позволяет просматривать порты, которые открыты или используются на определенном хосте, но его не следует путать со сканером сетевых портов, который фактически проверяет хост на наличие открытых портов.

Чтобы просмотреть, какие порты прослушиваются (открыты) на локальном узле с помощью netstat, в командной строке введите следующее:

netstat –an ¦find /i «слушает»

Результаты будут отображаться в четырех столбцах: тип протокола, локальный IP-адрес и соответствующий номер порта, внешний IP-адрес и состояние, как показано на рисунке ниже. В этом случае интерес представляет второй столбец.

При использовании параметра «o» в составе команды netstat пятый столбец будет отображаться как часть результатов. В этом столбце показан идентификатор процесса приложения (PID), связанный с каждым открытым портом. Полная команда будет выглядеть следующим образом:

netstat –ano ¦find /i «слушаю»

Использование диспетчера задач, чтобы определить, какое приложение использует открытый порт

Информацию о PID можно использовать для определения того, какое приложение использует открытый порт. Например, на изображении выше показано, что PID 156 связан с портом 17500. Используя диспетчер задач Windows (CTRL + SHIFT + ESC), мы можем увидеть, что PID 156 принадлежит приложению Dropbox.exe.

Tasklist.exe позволяет найти приложение, используя открытый порт из командной строки

То же самое можно сделать с помощью файла tasklist.exe из командной строки, который по сути является эквивалентом командной строки диспетчера задач Windows, отображающим ту же информацию. Опять же, столбец, представляющий интерес в результатах для tasklist.exe, будет столбцом два, который показывает PID для каждого запущенного приложения. Используя обе версии, вы можете отображать другую информацию, например учетную запись пользователя, под которой запущено приложение.

Чтобы получить полный список параметров и дополнительную информацию, введите «netstat /?» или «список задач /?» в командной строке.

TCPView.exe

Похожим на netstat.exe является TCPView.exe, который предлагает более подробное представление информации netstat.exe в графическом пользовательском интерфейсе (GUI). TCPView.exe доступен для загрузки с веб-сайта Microsoft SysInternals и работает как отдельное приложение, не требующее установки. Используя TCPView, вы можете не только сканировать открытые порты, но и просматривать информацию о локальных и удаленных TCP-соединениях, такую ​​как отправленные и полученные пакеты, используемый протокол, а также инициирующий процесс.

PortQry.exe

Еще один действительно интересный инструмент, о котором следует знать, — PortQry.exe. PortQry.exe доступен для загрузки из центра загрузки Майкрософт и работает как отдельное приложение командной строки.

PortQry.exe позволяет сканировать открытые порты на локальном или удаленном узле. После загрузки и извлечения файла portqry.exe на свой компьютер откройте командную строку и введите portqry.exe, а затем заданный параметр из папки, содержащей исполняемый файл.

Например, ввод «portqry.exe –local» покажет использование порта TCP/UDP для локального хоста. Информация, отображаемая при использовании этого параметра, аналогична информации netstat.exe, однако она также показывает статистику портов, такую ​​как количество сопоставлений портов и количество портов в каждом состоянии.

Чтобы просмотреть состояние открытого порта TCP/UDP удаленного хоста, введите «portqry.exe –n [имя хоста/IP]», где [имя хоста/IP] заменяется именем хоста или IP-адресом удаленного хоста.Вы также можете указать сканировать определенный порт, используя параметр «-e [номер_порта]», определенный диапазон портов, используя параметр «-r [начальный_диапазон:конечный_диапазон]», или группу портов в определенном порядке, используя параметр «-e». Параметр «-o [порт1, порт2, порт3]».

На изображении ниже показано, как программа portqry.exe используется для сканирования «прослушиваемых» портов на удаленном узле с IP-адресом 192.168.0.7 и диапазоном портов 150–160.

Для получения полного списка параметров и дополнительной информации введите «portqry.exe /?».

Заключение

В этой статье показано, как сканировать открытые порты с помощью ряда бесплатных утилит. Эти утилиты пригодятся при устранении неполадок с сетевым подключением, станут частью вашего набора инструментов для аудита сети или помогут вам проверить уязвимости.

Возможность сканировать открытые порты с помощью таких утилит очень полезна. Это может быть полезно для устранения проблем с сетью, а также является важным аспектом общей стратегии сканирования безопасности сети.

Получите бесплатную 30-дневную пробную версию

Получить немедленные результаты. Определите, где вы уязвимы, с помощью первого сканирования в первый день 30-дневной пробной версии. Примите необходимые меры для устранения всех проблем.

Получите бесплатную 30-дневную пробную версию

Получить немедленные результаты. Определите, где вы уязвимы, с помощью первого сканирования в первый день 30-дневной пробной версии. Примите необходимые меры для устранения всех проблем.

Скорее всего, вы наткнулись на эту статью, потому что приложение, которое вы пытаетесь запустить, жалуется на блокировку «порта», или вы читали о том, что оставлять определенные «порты» открытыми в вашей сети можно проблема с безопасностью.

В любом случае, к концу этой части вы будете не только знать, что это за порты, о которых все говорят, но и как проверить свой компьютер, чтобы найти открытые или закрытые порты.

Что такое сетевой порт?

Первое, что вы должны знать, это то, что порты, о которых мы здесь говорим, являются виртуальными. Это не имеет ничего общего с физическими сетевыми аппаратными портами на вашем маршрутизаторе, телевизоре, консолях или компьютерах. Порты – это просто способ, с помощью которого ваше сетевое оборудование и программное обеспечение организуют информационный трафик.

Подумайте о зарезервированных полосах на дороге. Тротуар предназначен для пешеходов. Там может быть выделенная велосипедная дорожка. У легковых автомобилей и автобусов также есть свои полосы движения. Порты выполняют ту же функцию. Один порт может использоваться для получения электронной почты, а другой — для запросов на передачу файлов или трафика веб-сайта.

Существует два распространенных типа портов, которые нуждаются в кратком объяснении, прежде чем мы перейдем к проверке того, какие порты в вашей системе открыты, а какие нет.

Что такое порты TCP и UDP?

Два распространенных типа портов в современных сетях известны как порты TCP и UDP. Это протокол управления передачей и протокол пользовательских дейтаграмм соответственно. Таким образом, эти два типа портов используют разные сетевые протоколы.

Вы можете представить их как отдельные наборы правил отправки и получения битов информации. Оба типа портов основаны на фундаментальном интернет-протоколе (IP), благодаря которому Интернет и домашние сети работают. Однако они подходят для разных приложений.

Большая разница заключается в том, что при отправке информации по UDP отправителю не нужно сначала устанавливать соединение с получателем, прежде чем начать диалог. Это немного похоже на отправку письма. Вы не знаете, получил ли другой человек ваше сообщение, и у вас нет гарантии, что вы получите какой-либо отзыв.

TCP, с другой стороны, больше похож на телефонный звонок. Получатель должен «подхватить» соединение, и существует поток информации туда и обратно, пока кто-то намеренно не повесит трубку.

Сообщения UDP обычно передаются по сети всем, кто прослушивает указанный порт UDP. Это делает его идеальным для служебных сообщений, связанных с работой самой сети. Он также идеально подходит для потоковой передачи голоса по IP, онлайн-видеоигр и потокового вещания.

Почему? Эти приложения выигрывают от низкой задержки UDP и постоянного потока информации, которая не обязательно должна быть идеальной, чтобы быть полезной. В конце концов, небольшие искажения в чате Skype гораздо менее важны, чем небольшое количество задержек.

TCP гораздо более распространен, чем UDP, и абсолютно гарантирует, что все данные будут получены без ошибок. Почти все, что не нуждается в конкретных преимуществах UDP, вместо этого использует TCP.

Какие порты обычно открыты по умолчанию?

Много портов. Номер порта может быть любым от 0 до 65535! Это не означает, что любое приложение может просто выбрать любой порт. Существуют установленные стандарты и диапазоны, которые помогают нам разобраться в шуме.

Порты 0–1023 связаны с некоторыми из наиболее важных и фундаментальных сетевых служб. Это имеет смысл, так как порты с меньшими номерами были назначены первыми. Протокол SMTP для электронной почты, например, используется исключительно портом 25.

Порты 1024–49151 называются «зарегистрированными портами» и назначаются важным общим службам, таким как OpenVPN на порту 1194 или Microsoft SQL на портах 1433 и 1434.

Остальные номера портов называются «динамическими» или «частными». Эти порты не зарезервированы, и любой может использовать их в сети для поддержки определенной службы. Единственная проблема возникает, когда два или более сервиса в одной сети используют один и тот же порт.

Хотя невозможно перечислить все важные порты, эти распространенные порты полезно знать наизусть:

Поскольку существует так много тысяч общих номеров портов, проще всего запомнить их диапазоны. Что скажет вам, зарезервирован ли данный порт или нет. Благодаря Google вы также можете быстро узнать, какие службы используют определенный порт.

Найти открытые порты в Windows

Теперь, когда мы получили все базовые сведения о портах TCP и UDP, пришло время перейти к процессу определения того, какие порты открыты и используются на вашем компьютере.

Хорошей новостью является то, что в Windows встроена довольно полезная команда, которая покажет вам, какие порты в данный момент используются на вашем компьютере различными приложениями и службами.

  • Первое, что вам нужно сделать, это открыть меню "Пуск" и выполнить поиск CMD.

  • Теперь щелкните правой кнопкой мыши CMD и выберите "Запуск от имени администратора".

Netstat-ab

  • Не беспокойтесь о том, что длинный список информации прокручивается быстрее, чем вы успеваете его прочитать. Вы можете просто использовать CTRL+C и CTRL+V, чтобы скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.
  • В скобках указано название программы, использующей порт. TCP или UDP относится к протоколу, используемому на этом порту. Номер состоит из IP-адреса и номера порта после двоеточия.

Поиск заблокированных портов

Это позволяет определить, какие порты используются и каким приложением, но не сообщает нам, какие порты активно блокируются брандмауэром Windows.

  • Еще раз откройте меню "Пуск" и выполните поиск CMD.
  • Нажмите правой кнопкой мыши на CMD и выберите "Запуск от имени администратора".
  • Открыв командную строку, введите:

показать состояние брандмауэра netsh

Это отображение заблокированных и открытых портов в соответствии с конфигурацией брандмауэра Windows.

Вы увидите примечание о том, что эта команда устарела, но новая команда не показывает нам нужную информацию. Поэтому на данный момент использование команды «show state» по-прежнему остается самым быстрым и простым способом получения информации о порте.

Тот факт, что брандмауэр Windows не блокирует порт, не означает, что ваш маршрутизатор или интернет-провайдер не блокируют его. Поэтому последнее, что нам нужно сделать, это проверить, не происходит ли какая-либо внешняя блокировка.

  • Откройте меню "Пуск" и выполните поиск CMD.
  • Теперь щелкните правой кнопкой мыши CMD и выберите "Запуск от имени администратора".
  • Открыв командную строку, введите:

netstat -ano | findstr -i SYN_SENT

Если в списке нет обращений, значит ничего не блокируется. Если какие-то порты указаны, это означает, что они заблокированы.Если здесь отображается порт, не заблокированный Windows, вы можете проверить свой маршрутизатор или отправить электронное письмо своему интернет-провайдеру, если переключение на другой порт невозможно.

Полезные приложения для определения статуса вашего порта

Несмотря на то, что командная строка — это хороший быстрый и грязный инструмент, существуют более совершенные сторонние приложения, которые могут помочь вам получить представление о конфигурации вашего порта. Два выделенных здесь — это просто популярные примеры.

Сканер бесплатных портов SolarWinds

SolarWinds требует, чтобы вы указали свое имя и данные, чтобы загрузить его, но вы сами решаете, введете ли вы свою настоящую информацию в форму или нет. Мы попробовали несколько бесплатных инструментов, прежде чем остановились на SolarWinds, но это был единственный инструмент, который правильно работал в Windows 10 и имел простой интерфейс.

Кроме того, он был единственным, который не вызывал ложного срабатывания флага вируса. Одна из больших проблем с программным обеспечением для сканирования портов заключается в том, что компании, занимающиеся безопасностью, склонны рассматривать их как вредоносное ПО. Поэтому большинство пользователей игнорируют любые предупреждения о вирусах, которые приходят с такими инструментами. Это проблема, потому что вы не можете отличить ложное срабатывание от настоящего вируса в этих приложениях.

SolarWinds может поставляться с некоторыми условиями, но на самом деле он работает так, как рекламируется, и прост в использовании.

Можете ли вы меня увидеть

Как вы, наверное, поняли, это служба веб-сайта, а не приложение. Это хороший первый порт захода, чтобы узнать, могут ли внешние данные пройти через ваш локальный порт или нет. Он автоматически определяет ваш IP-адрес, и все, что вам нужно сделать, это указать, какой порт проверять.

Затем он сообщит вам, заблокирован ли порт, и вам нужно будет выяснить, блокируется ли это на компьютере, маршрутизаторе или на уровне поставщика услуг.

Заключение

Большинству пользователей не стоит беспокоиться о портах. Они управляются вашей операционной системой, приложениями и сетевым оборудованием.

Однако, когда что-то пойдет не так, полезно иметь под рукой инструмент, который позволяет находить открытые порты, чтобы выявлять подозрительную активность или выяснять, где именно ваша ценная информация попадает в кирпичную стену.

Сидни Батлер — социолог и фанатик технологий, пытающийся понять, как сосуществуют люди и технологии. Он имеет двадцатилетний опыт работы внештатным специалистом по компьютерам и более десяти лет в качестве исследователя технологий и преподавателя. Сидни уже более пяти лет является профессиональным писателем по технологиям и освещает такие темы, как виртуальная реальность, игры, кибербезопасность и трансгуманизм. Прочитать полную биографию Сидни

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

В этой статье о проверке порта udp рассказывается о протоколе пользовательских дейтаграмм, о том, для чего он используется, и об инструменте для его использования.

Протокол пользовательских дейтаграмм (UDP) похож на протокол отправки и забвения. Чтобы проверить, открыт ли порт UDP, вы должны получить ответ от порта.

Проверьте, открыт ли порт UDP

Сокет UDP:

При использовании протокола пользовательских дейтаграмм (UDP) компьютер может отправлять сообщения в виде дейтаграмм на другие узлы в сети Интернет-протокола (IP). UDP использует связь без установления соединения, которая имеет контрольные суммы и номера портов. Контрольные суммы предназначены для обеспечения целостности данных, а номера портов используются для адресации различных функций в источнике и получателе дейтаграммы. Он использует чувствительные ко времени приложения, использующие UDP. Порт действует как канал, по которому приложение на клиентском компьютере достигает сервера. Сканирование портов отправляет клиентские запросы на адреса портов сервера, чтобы найти активный порт.

Как проверить, открыт ли порт UDP?

Выполните следующие действия, чтобы проверить, открыт или закрыт порт UDP:

  1. Откройте анализатор пакетов.
  2. Отправить пакет протокола пользовательских дейтаграмм (UDP).
  3. Если после отправки UDP-пакета вы получаете сообщение «ICMP-порт недоступен», значит, UDP-порт закрывается.
  4. Если нет, значит порт UDP открыт или что-то блокирует ICMP.

Прослушивание портов UDP в Windows

Чтобы прослушивать определенный порт, выполните следующие действия:

  1. Откройте командную строку в Windows.
  2. Введите команду ниже

Netstat –an | найти «УДП» | больше

Это отобразит все прослушиваемые порты UDP на вашем компьютере с Windows.Это полезно, чтобы проверить, прослушивает ли служба указанный сервер.

Инструменты для проверки того, открыт или закрыт порт UDP:

На рынке есть различные инструменты для проверки того, открыт/доступен ли порт UDP. Эти инструменты определяют внешний IP-адрес. Он также обнаруживает открытые порты в соединении. Эти инструменты определяют настройку переадресации портов, а также проверяют, не блокирует ли какой-либо брандмауэр серверное приложение. Он сканирует порт и сеть.

Тестирование UDP:

Чтобы проверить статус порта UDP — открыт или закрыт, мы можем использовать следующие два шага:

  1. Iperf: бесплатная утилита клиент-сервер. iperf проверяет подключение и пропускную способность UDP. Iperf –s –p 33001 –u используется для прослушивания трафика UDP на порту 33001. Запустите это, чтобы проверить, открыт ли порт UPD на стороне клиента.
  2. netcat: Netcat — это утилита для тестирования сетей. nc -l –u 33001 используется для проверки того, что порт UDP открыт на стороне сервера. Указание UDP (-u) и (-l) означает прослушивание modenc –u ip_address 33001 используется для проверки открытия UDP-порта на стороне клиента. Укажите IP-адрес и порт.

Для проверки соединения порта UDP между двумя системами используются следующие утилиты:

Подключитесь к серверу и, как только соединение будет установлено, введите текст в окне и нажмите ENTER. Окно сервера будет отображать текст, если соединение работает. Эти утилиты можно использовать в средах Windows, Linux и Mac OS X.

Сканер и проверка портов UDP:

Этот инструмент определяет доступные службы, работающие на сервере. Он использовал необработанные IP-пакеты, чтобы проверить, какие порты и операционная система доступны и работают. Он также проверяет брандмауэр на случай, если он заблокирует порт. На рынке доступны различные инструменты для сканирования порта и проверки того, какой порт открыт, а какой закрыт. Эти инструменты работают на клиентской и серверной машине одновременно. Они доступны для разных платформ, включая Windows, Mac и Linux.

Проверьте, открыт ли порт UDP в nmap

Один из самых популярных способов проверить, открыт порт UDP или нет, — это nmap.

Эта команда используется для сканирования порта UDP. Необходимо указать порты для сканирования, где –sU активирует сканирование портов UDP.

В этом примере диапазон портов составляет от 1 до 1023 на узле 192.168.1.1. Также вместо сканирования диапазона портов мы можем указать конкретный номер порта. Это просканирует порт и проверит, открыт он или закрыт.

Атака сканирования порта UDP:

Атака сканирования портов UDP может произойти, когда злоумышленник отправляет пакеты на ваш компьютер. Это зависит от порта назначения. Это может позволить злоумышленнику определить, какая служба серверных приложений у вас запущена и какая у вас операционная система. Вам не нужно беспокоиться об этой атаке, если в вашей системе нет брандмауэра для защиты от злоумышленников.

Еще один способ проверить открытый порт UDP

Следуйте альтернативному методу ниже, чтобы проверить, открыт или закрыт порт udp:

  1. Загрузить утилиты, доступные в Интернете. Например, Пакеты сетевых утилит.
  2. Установите и запустите инструмент в своей системе.
  3. Нажмите кнопку проверки порта и выберите тип порта.
  4. Нажмите "Проверить меня".

Эти инструменты используют локальное приложение. Когда порт недоступен или появляется сообщение «Ваш порт не открыт или недоступен», это означает, что порт закрыт или какой-то брандмауэр блокирует порт.

Как работает обнаружение сканирования портов UDP?

После отправки UDP-пакета на удаленный хост происходит следующее:

  1. Когда порт UDP доступен (открыт). Пакеты принимаются, но ответ не отправляется.
  2. Когда UDP-порт закрыт, в ответ отправляется пакет ICMP с кодом ошибки, например "Пункт назначения недоступен".

Ограничения сканирования UDP-портов:

Ниже приведены некоторые ограничения сканирования портов UDP:

  1. Внутренние пакеты используются для постановки в очередь входящих пакетов стеками TCP/IP многих операционных систем. Отправленные UDP-пакеты не обрабатываются из-за ограниченного пространства в буфере. Это может привести к замедлению процесса сканирования портов. Сканирование портов UDP неохотнее, чем сканирование портов TCP.
  2. Брандмауэр может повлиять на результат сканирования. Это может помешать ICMP-пакету достичь сканера.

Сканирование и проверка UDP-порта может выполняться различными способами. Сканер содержит список открытых портов UDP, а также запущенных служб UDP. Отсутствие ответа от порта предполагает, что порт открыт. Когда сообщение об ошибке или пакет ICMP в ответе указывают на то, что порт закрыт.

В Windows есть множество инструментов для диагностики проблем в сетях TCP/IP (ping, telnet, pathping и т. д.). Но не все из них позволяют удобно проверять состояние или сканировать открытые сетевые порты на удаленном сервере. Порткри.exe — удобный инструмент для проверки отклика портов TCP/UDP на удаленных хостах для диагностики проблем, связанных с работой различных сетевых служб и межсетевых экранов в сетях TCP/IP. Чаще всего утилита Portqry используется как более функциональная замена команде telnet и, в отличие от telnet, позволяет также проверять открытые UDP-порты.

Сканирование открытых портов UDP/TCP с помощью PortQry

Первая версия утилиты PortQry для Windows Server 2003 некорректно работает в более новых версиях ОС (Windows Server 2008 и новее), поэтому была выпущена вторая версия утилиты, PortQryV2. Это версия, которую вы должны использовать сегодня (вы можете скачать PortQryV2 здесь).

выбрать порт установки

Загрузите и распакуйте архив PortQryV2.exe. Запустите командную строку и перейдите в каталог с утилитой, например:

Например, чтобы проверить доступность DNS-сервера от клиента, нужно проверить, открыты ли на нем 53 порта TCP и UDP. Синтаксис команды проверки порта следующий:

PortQry -n сервер [-p протокол] [-e || -р || -o конечная(ые) точка(и)]

  • -n — имя или IP-адрес сервера, доступность которого вы проверяете;
  • -e — номер проверяемого порта (от 1 до 65535);
  • -r — диапазон проверяемых портов (например, 1:80);
  • -p — это протокол, используемый для проверки. Это может быть TCP, UDP или ОБА (по умолчанию используется TCP).

Примечание. В отличие от командлета PowerShell Test-NetConnection, который можно использовать для проверки доступности только портов TCP, утилита PortQry поддерживает протоколы TCP и UDP.

В нашем примере команда выглядит так:

PortQry.exe –n 10.0.25.6 -p оба -e 53

Portqry вернет одно из трех доступных состояний порта:

  • Прослушивание — означает, что порт открыт (принимает соединения), от него получен ответ;
  • NotListening — показывает, что в целевой системе нет процесса (службы), который принимает соединения через указанный порт. PortQry получил ответ ICMP «Destination Unreachable — Port Unreachable» при проверке порта UDP или TCP-пакета с флагом сброса;
  • Отфильтровано — означает, что программа PortQry не получила ответа от указанного порта или ответ был отфильтрован. Т. е. этот порт не прослушивается на целевой системе или доступ к нему ограничен брандмауэром или какими-то системными настройками. По умолчанию порты TCP опрашиваются 3 раза, а UDP — один раз.

В нашем примере DNS-сервер доступен для клиента как через порты TCP, так и через порты UDP.

Используя атрибут -o, вы можете указать последовательность портов для проверки их доступности:

portqry -n 10.0.25.6 -p tcp -o 21 110 143

Следующая команда сканирует диапазоны известных номеров портов TCP/IP и возвращает список портов, которые принимают соединения (работает как сканер портов TCP):

portqry -n 10.0.25.6 -r 1:1024 | найти ": ПРОСЛУШИВАНИЕ"

Вы можете сохранить результат сканирования открытых портов в текстовый файл:

portqry -n 10.0.25.6 -p tcp -r 20:500 -l scan_port_log.txt

Утилита portqry работает в интерактивном режиме:

Теперь в приглашении интерактивного режима PortQry вы можете указать имя удаленного компьютера и номер порта:

узел srv-lic
установить порт=80

Чтобы проверить порт на указанном сервере, нажмите q и Enter.

Используя аргументы -wport и -wpid, вы можете отслеживать состояние указанного порта (wport) или всех портов, связанных с указанным процессом (wpid) на локальном хосте.

Например, следующая команда будет следить за ответом указанного локального порта в течение 10 минут (например, RDP-порт 3389), и если его статус изменится, она уведомит об этом администратора (будет доступен подробный журнал в LogFile.txt). Чтобы остановить мониторинг портов, нажмите Ctrl-C:

portqry -wport 3389 -wt 600 –l LogFile.txt -y -v

Вы можете получить информацию об открытых портах и ​​активных соединениях TCP/UDP на локальном компьютере:

Состояние открытых портов расширенных сетевых служб в PortQry

PortQry имеет встроенную поддержку некоторых сетевых служб. Это LDAP, удаленные вызовы процедур (RPC), протоколы электронной почты SMTP/POP3/IMAP4, SNMP, FTP/TFTP, служба имен NetBIOS, L2TP и т. д.Помимо проверки доступности портов, этот инструмент выполняет запросы, зависящие от протокола, для получения статуса служб.

Например, с помощью следующей команды вы можете проверить доступность службы сопоставления конечных точек RPC (TCP/135) и получить список имен конечных точек RPC, зарегистрированных на компьютере (включая их имена, UUID, адрес, к которому они привязаны). к и приложение, к которому они относятся).

portqry -n 10.0.25.6 -p tcp -e 135

Или вы можете проверить доступность и ответ службы браузера SQL Server, работающей на сервере Microsoft SQL Server:

PortQry.exe -n rome-sql01 -e 1434 -p UDP

Как видите, инструмент PortQry показал не только доступность порта 1434/UDP, но также версию SQL-сервера, имена экземпляров, работающих на SQL-сервере, и их TCP-порты. Первый экземпляр DBINVENT прослушивает порт TCP/1433 по умолчанию, а второй MSSQLSERVER использует фиксированный порт TCP/53200 из диапазона RPC.

Вы можете опросить порт SNMP на устройстве, указав имя сообщества:

portqry -n rome-sql1 -cn !snmp_trap! -e 161 -p удп

При проверке порта TCP/25 на SMTP-сервере вы можете получить служебный SMTP-баннер:

Версия графического интерфейса PortQuery

Изначально PortQry был исключительно консольным инструментом (CLI). Чтобы сделать его более удобным для пользователей, которые не любят использовать командную строку, Microsoft разработала простой графический интерфейс для portqry — PortQueryUI. Вы можете загрузить PortQueryUI с официального веб-сайта загрузки Microsoft: PortQueryUI.

На самом деле PortQueryUI — это графическая надстройка для portqry, которая генерирует команду и возвращает результат в графическом окне.

Кроме того, PortQueryUI содержит несколько предопределенных наборов запросов для проверки доступности популярных служб Microsoft:

  • Домен и доверие (проверка служб ADDS на контроллере домена Active Directory)
  • Сервер Exchange
  • SQL-сервер
  • Сеть
  • IP-безопасность
  • Веб-сервер
  • Сетевая встреча

Думаю, PortQueryUI не нуждается в особых комментариях. Это должно быть ясно, если вы посмотрите на скриншот ниже. Введите DNS-имя или IP-адрес удаленного сервера, выберите одну из предопределенных служб (Предопределенная служба запроса) или укажите номера портов для ручной проверки портов (Ввод портов запроса вручную) и нажмите кнопку Запрос.

Читайте также: