Sử dụng PortQry để kiểm tra các cổng mở TCP / UDP (Máy quét cổng)

Windows có nhiều công cụ để chẩn đoán sự cố trong mạng TCP / IP (ping , telnet , pathping , Vân vân.). Nhưng không phải tất cả chúng đều cho phép bạn kiểm tra trạng thái hoặc quét các cổng mạng đã mở trên máy chủ từ xa một cách thuận tiện. Portqry.exe tiện ích là một công cụ thuận tiện để kiểm tra phản ứng của các cổng TCP / UDP trên các máy chủ từ xa để chẩn đoán các vấn đề liên quan đến hoạt động của các dịch vụ mạng và tường lửa khác nhau trong mạng TCP / IP. Thông thường, tiện ích Portqry được sử dụng như một sự thay thế chức năng hơn cho telnet và không giống như telnet, nó cũng cho phép bạn kiểm tra các cổng UDP đang mở.

Quét các cổng UDP / TCP Mở bằng PortQry

Phiên bản đầu tiên của PortQry dành cho Windows Server 2003 không hoạt động chính xác trong các phiên bản hệ điều hành mới hơn (Windows Server 2008 và mới hơn), vì vậy, phiên bản thứ hai của tiện ích, PortQryV2 , đã được phát hành. Đây là phiên bản mà bạn nên sử dụng ngay hôm nay (bạn có thể tải xuống PortQryV2 tại đây).

choco install portqry

Tải xuống và giải nén PortQryV2.exe lưu trữ. Chạy dấu nhắc lệnh và đi đến thư mục có tiện ích, ví dụ:

cd c:\tools\PortQryV2

Ví dụ, để kiểm tra tính khả dụng của máy chủ DNS từ một máy khách, bạn cần kiểm tra xem 53 cổng TCP và UDP có mở trên đó hay không. Cú pháp của lệnh kiểm tra cổng như sau:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

• -n là tên hoặc địa chỉ IP của máy chủ, bạn đang kiểm tra tính khả dụng của máy chủ nào;
• -e là số cổng được kiểm tra (từ 1 đến 65535);
• -r là phạm vi cổng được kiểm tra (ví dụ:1:80);
• -p là giao thức được sử dụng để kiểm tra. Nó có thể là TCP, UDP hoặc BOTH (TCP được sử dụng theo mặc định).

Trong ví dụ của chúng tôi, lệnh có dạng như sau:

PortQry.exe –n 10.0.25.6 -p both -e 53

Portqry sẽ trả về một trong ba trạng thái cổng khả dụng:

• Nghe - nghĩa là cổng được mở (chấp nhận kết nối), phản hồi đã được nhận từ nó;
• Không Nghe - cho thấy không có bất kỳ quy trình (dịch vụ) nào trên hệ thống đích chấp nhận các kết nối trên cổng được chỉ định. PortQry đã nhận được phản hồi ICMP “Không thể truy cập đích đến - Không thể truy cập cổng” khi kiểm tra cổng UDP hoặc gói TCP có cờ Đặt lại;
• Đã lọc - có nghĩa là PortQry không nhận được bất kỳ phản hồi nào từ cổng được chỉ định hoặc phản hồi đã được lọc. I. e., Cổng này không được lắng nghe trên hệ thống đích hoặc quyền truy cập vào nó bị hạn chế bởi tường lửa hoặc một số cài đặt hệ thống. Theo mặc định, các cổng TCP được thăm dò 3 lần và UDP là một.

Trong ví dụ của chúng tôi, máy chủ DNS khả dụng từ máy khách qua các cổng TCP và UDP.

TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING

Sử dụng -o , bạn có thể chỉ định trình tự các cổng để kiểm tra tính khả dụng của chúng:

portqry -n 10.0.25.6 -p tcp -o 21,110,143

Lệnh tiếp theo quét phạm vi số cổng TCP / IP nổi tiếng và trả về danh sách các cổng chấp nhận kết nối (hoạt động như Máy quét cổng TCP):

portqry -n 10.0.25.6 -r 1:1024 | find ": LISTENING"

Bạn có thể lưu kết quả quét các cổng đang mở vào tệp văn bản:

portqry -n 10.0.25.6 -p tcp -r 20:500 -l scan_port_log.txt

Tiện ích portqry có chế độ tương tác:

portqry –i

Bây giờ, tại lời nhắc Chế độ tương tác PortQry, bạn có thể chỉ định tên của máy tính từ xa và số cổng:

node srv-lic
set port=80

Để kiểm tra cổng trên máy chủ được chỉ định, nhấn q và Enter.

Sử dụng -wport và -wpid đối số, bạn có thể theo dõi trạng thái của cổng được chỉ định (wport) hoặc tất cả các cổng được liên kết với quy trình được chỉ định (wpid) trên máy chủ cục bộ.

Ví dụ:lệnh sau sẽ theo dõi phản hồi của cổng cục bộ được chỉ định trong vòng 10 phút (ví dụ:cổng RDP 3389) và nếu trạng thái của nó thay đổi, nó sẽ thông báo cho quản trị viên về điều này (nhật ký chi tiết sẽ có sẵn trong LogFile .txt). Để dừng giám sát cổng, nhấn Ctrl-C:

portqry -wport 3389 -wt 600 –l LogFile.txt -y -v

Bạn có thể nhận thông tin về các cổng đã mở và kết nối TCP / UDP đang hoạt động trên máy tính cục bộ:

portqry.exe -local

Dịch vụ mạng nâng cao Trạng thái cổng mở trong PortQry

PortQry có hỗ trợ tích hợp cho một số dịch vụ mạng. Đó là LDAP, Cuộc gọi thủ tục từ xa (RPC), giao thức e-mail SMTP / POP3 / IMAP4, SNMP, FTP / TFTP, NetBIOS Name Service, L2TP, v.v. Ngoài việc kiểm tra tính khả dụng của cổng, công cụ thực hiện các yêu cầu theo giao thức cụ thể để có được trạng thái của các dịch vụ.

Ví dụ:bằng cách sử dụng lệnh sau, bạn có thể kiểm tra tính khả dụng của dịch vụ ánh xạ điểm cuối RPC (TCP / 135) và nhận danh sách tên của các điểm cuối RPC được đăng ký trên máy tính (bao gồm tên của chúng, UUID, địa chỉ chúng được liên kết và ứng dụng mà họ có liên quan).

portqry -n 10.0.25.6 -p tcp -e 135

TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database…
Server’s response:
UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:10.0.25.6 [49152]
UUID: 8975497f-93f3-4376-9c9c-fd2277495c27 Frs2 Service
ncacn_ip_tcp:10.0.25.6 [5722]
UUID: 6b5bd21e-528c-422c-af8c-a4079be4a448 Remote Fw APIs
ncacn_ip_tcp:10.0.25.6 [63006]
UUID: 12345678-1234-abcd-ef22-0123456789ab IPSec Policy agent endpoint
ncacn_ip_tcp:10.0.25.6 [63006]
UUID: 367abb81-9844-35f1-ad32-912345001003
ncacn_ip_tcp:10.0.25.6 [63002]
UUID: 50cda2a3-574d-40b3-1d66-ee4aaa33a076
ncacn_ip_tcp:10.0.25.6 [56020]
……..
UUID: 3c4428c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
ncacn_ip_tcp:10.0.25.6 [49153]
Total endpoints found: 61
==== End of RPC Endpoint Mapper query response ====
portqry.exe -n 10.0.25.6 -e 135 -p TCP exits with return code 0x00000000.

Hoặc bạn có thể kiểm tra tính khả dụng và phản hồi từ dịch vụ Trình duyệt SQL Server đang chạy trên Microsoft SQL Server:

PortQry.exe -n rome-sql01 -e 1434 -p UDP

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED
Sending SQL Server query to UDP port 1434...
Server's response:
ServerName ROME-SQL01
InstanceName MSSQLSERVER
IsClustered No
Version 15.0.2000.5
tcp 53200

ServerName ROME-SQL01
InstanceName DBINVENT
IsClustered No
Version 15.0.2000.5
tcp 1433
==== End of SQL Server query response ====
UDP port 1434 is LISTENING

Như bạn có thể thấy, công cụ PortQry không chỉ cho thấy tính khả dụng của cổng 1434 / UDP mà còn cho biết phiên bản của máy chủ SQL và tên của các phiên bản đang chạy trên máy chủ SQL và các cổng TCP của chúng. Phiên bản DBINVENT đầu tiên lắng nghe trên cổng mặc định TCP / 1433 và MSSQLSERVER thứ hai sử dụng cổng TCP / 53200 cố định từ phạm vi RPC.

Bạn có thể thăm dò cổng SNMP trên thiết bị bằng cách chỉ định tên cộng đồng:

portqry -n rome-sql1 -cn !snmp_trap! -e 161 -p udp

Khi kiểm tra cổng TCP / 25 trên máy chủ SMTP, bạn có thể nhận được biểu ngữ SMTP dịch vụ:

portqry -n mx.woshub.com  -p tcp -e 25

Phiên bản PortQuery GUI

Ban đầu, PortQry chỉ là một công cụ giao diện điều khiển (CLI). Để thuận tiện hơn cho những người dùng không thích sử dụng dấu nhắc lệnh, Microsoft đã phát triển giao diện đồ họa đơn giản cho portqry - PortQueryUI . Bạn có thể tải xuống PortQueryUI từ trang web tải xuống chính thức của Microsoft:PortQueryUI .

Trên thực tế, PortQueryUI là một tiện ích bổ sung đồ họa cho portqry để tạo một lệnh và trả về kết quả trong cửa sổ đồ họa.

Ngoài ra, PortQueryUI chứa một số tập hợp các truy vấn được xác định trước để kiểm tra tính khả dụng của các dịch vụ phổ biến của Microsoft:

• Miền và độ tin cậy (kiểm tra các dịch vụ ADDS trên bộ điều khiển miền Active Directory)
• Máy chủ Exchange
• Máy chủ SQL
• Kết nối mạng
• IP Sec
• Máy chủ Web
• Cuộc họp Net

Tôi nghĩ rằng PortQueryUI không cần bất kỳ nhận xét đặc biệt nào. Sẽ rõ nếu bạn nhìn vào ảnh chụp màn hình bên dưới. Nhập tên DNS hoặc địa chỉ IP của máy chủ từ xa, hãy chọn một trong các dịch vụ xác định trước ( Dịch vụ xác định trước truy vấn ) hoặc chỉ định số cổng để kiểm tra cổng thủ công ( Cổng truy vấn nhập thủ công ) và nhấp vào Truy vấn nút.

Các mã trả lại có thể có trong PortQueryUI (được đánh dấu trong ảnh chụp màn hình):

• 0 (0x00000000) - kết nối đã được thiết lập thành công và cổng khả dụng;
• 1 (0x00000001) - cổng được chỉ định không khả dụng hoặc bị lọc;
• 2 (0x00000002 - mã trả về bình thường khi kiểm tra tính khả dụng của kết nối UDP, vì phản hồi ACK không được trả lại.