كيفية استخدام أداة استعلام المنفذ (PortQry.exe) في نظام التشغيل Windows 10

استعلام المنفذ (PortQry.exe) هو أداة مساعدة لسطر الأوامر في نظام التشغيل Windows يمكنك استخدامها للمساعدة في استكشاف مشكلات اتصال TCP / IP وإصلاحها. تقوم الأداة بالإبلاغ عن حالة المنفذ لمنافذ TCP و UDP على جهاز كمبيوتر تحدده. في هذا المنشور ، سنوضح لك كيفية استخدام أداة Port Query لاستطلاع الشبكة أو نشاط الطب الشرعي.

أداة Port Query (PortQry.exe) في نظام التشغيل Windows 10

يحتوي Windows على العديد من الأدوات لتشخيص المشكلات في شبكات TCP / IP (ping و telnet و pathping وما إلى ذلك). ولكن ليس كل منهم يسمح لك بالتحقق بسهولة من الحالة أو فحص منافذ الشبكة المفتوحة على الخادم. الأداة المساعدة PortQry.exe هي أداة ملائمة للتحقق من استجابة منافذ TCP / UDP على الأجهزة المضيفة لتشخيص المشكلات المتعلقة بتشغيل خدمات الشبكة والجدران النارية المختلفة في شبكات TCP / IP. في أغلب الأحيان ، يتم استخدام الأداة المساعدة Portqry كبديل وظيفي أكثر لأمر telnet ، وعلى عكس telnet ، فهي تتيح لك أيضًا التحقق من منافذ UDP المفتوحة.

تستخدم أنظمة الكمبيوتر TCP و UDP لمعظم اتصالاتها ، وتفتح جميع إصدارات Windows العديد من المنافذ التي توفر وظائف مفيدة مثل مشاركة الملفات واستدعاء الإجراء البعيد (RPC). ومع ذلك ، يمكن للبرامج الضارة مثل أحصنة طروادة استخدام المنافذ بشكل شائن لفتح باب خلفي للمهاجمين في نظام الكمبيوتر الخاص بك. سواء أكنت بحاجة إلى استكشاف أخطاء خدمة الشبكة الضرورية وإصلاحها أو اكتشاف البرامج غير المرغوب فيها ، يجب أن تكون قادرًا على فهم وإدارة حركة المرور بين أجهزة الكمبيوتر على شبكتك. تتمثل الخطوة الأساسية للقيام بذلك في تحديد البرامج التي تستمع على منافذ شبكة أنظمة الكمبيوتر لديك.

كيفية استخدام أداة استعلام المنفذ (PortQry.exe)

يمكنك استخدام Port Query محليًا وعن بعد على الخادم. لاستخدام Portqry.exe ، ستحتاج إلى تنزيل الأداة. بمجرد تنزيل PortQry.exe ، قم باستخراج أرشيف PortQryV2.exe ، ثم افتح موجه الأوامر وقم بتشغيل الأمر أدناه للانتقال إلى الدليل باستخدام الأداة المساعدة:

cd c: \ PortQryV2

بدلاً من ذلك ، يمكنك الانتقال إلى المجلد الذي قمت بتنزيل الأداة فيه ، والضغط على مفتاحي Alt + D ، واكتب CMD واضغط على Enter لتشغيل موجه الأوامر داخل الدليل.

يمكنك الآن متابعة استخدام الأداة.

استخدم أداة Port Query (PortQry.exe) عن بعد

يمكن لـ Port Query فحص الأنظمة البعيدة ، ولكنه بطيء وغير متطور مقارنةً بأجهزة فحص المنافذ الأخرى. على سبيل المثال ، على عكس Nmap ، لا يتيح لك PortQry.exe إجراء عمليات المسح التي تستخدم علامات حزم محددة (على سبيل المثال ، SYN ، FIN).

على سبيل المثال ، للتحقق من توفر خادم DNS من العميل ، تحتاج إلى التحقق مما إذا كان 53 منفذ TCP و UDP مفتوحين عليه. بناء جملة أمر فحص المنفذ كما يلي:

خادم PortQry -n [-p Protocol] [-e || -r || -o نقطة نهاية]

أين:

  • -n هو اسم الخادم أو عنوان IP الخاص به ، وهو مدى التوفر الذي تتحقق منه ؛
  • -e هو رقم المنفذ المراد التحقق منه (من 1 إلى 65535) ؛
  • -r هو نطاق المنافذ المطلوب التحقق منها (على سبيل المثال ، 1:80) ؛
  • -p هو البروتوكول المستخدم في الفحص. قد يكون TCP أو UDP أو كلاهما (يتم استخدام TCP بشكل افتراضي).

في مثالنا ، يبدو الأمر كما يلي:

PortQry.exe –n 10.0.25.6 -p كلاهما -e 53

أداة استعلام المنفذ (PortQry.exe)

يمكن لـ PortQry.exe الاستعلام عن منفذ واحد أو قائمة مرتبة من المنافذ أو نطاق متسلسل من المنافذ. يُبلغ PortQry.exe عن حالة منفذ TCP / IP بإحدى الطرق الثلاث التالية:

  • الاستماع : يتم الاستماع على المنفذ الموجود على الكمبيوتر الذي حددته. تلقى Portqry.exe استجابة من المنفذ.
  • عدم الاستماع : لا توجد عملية تستمع على المنفذ الهدف على النظام الهدف. تلقى Portqry.exe رسالة بروتوكول رسائل التحكم عبر الإنترنت (ICMP) "Destination Unreachable - Port Unreachable" مرة أخرى من منفذ UDP الهدف. أو إذا كان المنفذ الهدف هو منفذ TCP ، فقد تلقى Portqry حزمة إقرار TCP مع مجموعة علامة إعادة التعيين.
  • تمت تصفيته : تتم تصفية المنفذ الموجود على الكمبيوتر الذي حددته. لم يتلق Portqry.exe استجابة من المنفذ. قد يكون أو لا يكون هناك عملية استماع على المنفذ. بشكل افتراضي ، يتم الاستعلام عن منافذ TCP ثلاث مرات ، ويتم الاستعلام عن منافذ UDP مرة واحدة قبل أن يشير التقرير إلى تصفية المنفذ.

استخدم محليًا أداة Port Query (PortQry.exe)

ما يفتقر إليه PortQry في ميزات المسح عن بُعد التي يعوضها بقدرات الجهاز المحلي الفريدة. لتمكين الوضع المحلي ، قم بتشغيل PortQry باستخدام مفتاح التبديل -local . عندما يكون -local هو المحول الوحيد المستخدم ، يقوم PortQry بتعداد جميع استخدامات المنفذ المحلي وتعيين منفذ إلى PID. بدلاً من فرز البيانات حسب المنفذ المفتوح ، يسردها PortQry وفقًا لمعرف PID ، مما يتيح لك معرفة التطبيقات التي لديها اتصالات شبكة مفتوحة بسرعة.

لمشاهدة المنفذ 80 ، عليك تشغيل الأمر أدناه:

80- عافية

باستخدام PortQryUI

من الجدير بالذكر أيضًا أن Microsoft أتاحت أيضًا واجهة أمامية رسومية لـ PortQry ، تسمى PortQryUI .

يتضمن PortQryUI إصدارًا من portqry.exe وبعض الخدمات المحددة مسبقًا ، والتي تتكون ببساطة من مجموعات من المنافذ المراد فحصها.

يحتوي PortQueryUI على عدة مجموعات محددة مسبقًا من الاستعلامات للتحقق من توفر خدمات Microsoft الشائعة:

  • المجال والثقة (التحقق من خدمات ADDS على وحدة تحكم مجال Active Directory)
  • خادم تبادل
  • خادم قاعدة البيانات
  • الشبكات
  • IP Sec
  • قاعدة بيانات للانترنت
  • مقابلة انترنت

لاستخدام PortQryUI ، أدخل اسم DNS أو عنوان IP للخادم البعيد ، وحدد إحدى الخدمات المحددة مسبقًا ( خدمة الاستعلام المحددة مسبقًا ) ، أو حدد أرقام المنافذ لفحص المنفذ اليدوي ( منافذ استعلام الإدخال يدويًا ) وانقر فوق زر الاستعلام .

تم تمييز رموز الإرجاع المحتملة في PortQueryUI في الصورة أعلاه:

  • 0 (0x00000000) - تم تأسيس الاتصال بنجاح والمنفذ متاح.
  • 1 (0x00000001) - المنفذ المحدد غير متوفر أو تمت تصفيته.
  • 2 (0x00000002) - رمز إرجاع عادي عند التحقق من توفر اتصال UDP ، نظرًا لعدم إرجاع استجابة ACK.

للحصول على معلومات إضافية ، يمكنك زيارة Microsoft هنا وهنا.