Port Query (PortQry.exe) là một tiện ích dòng lệnh trong hệ điều hành Windows mà bạn có thể sử dụng để giúp khắc phục sự cố kết nối TCP / IP . Công cụ báo cáo trạng thái cổng của các cổng TCP và UDP trên máy tính mà bạn chọn. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách sử dụng công cụ Truy vấn cổng^{(Port Query)} cho hoạt động do thám mạng hoặc pháp y.

Công cụ truy vấn cổng^{(Port Query)} ( PortQry.exe ) trong Windows 11/10

Windows có nhiều công cụ để chẩn đoán sự cố trong TCP/IP (ping, telnet , pathping, v.v.). Nhưng không phải tất cả chúng đều cho phép bạn kiểm tra trạng thái hoặc quét các cổng mạng đã mở trên máy chủ một cách thuận tiện. Tiện ích PortQry.exe là một công cụ thuận tiện để kiểm tra phản ứng của các cổng TCP/UDP trên máy chủ để chẩn đoán các vấn đề liên quan đến hoạt động của các dịch vụ mạng và tường lửa khác nhau trong TCP/IP . Thông thường, tiện ích Portqry được sử dụng như một sự thay thế chức năng hơn cho lệnh telnet và không giống như telnet, nó cũng cho phép bạn kiểm tra các cổng UDP đang mở.^(UDP)

Hệ^(Computer) thống máy tính sử dụng TCP và UDP cho hầu hết giao tiếp của chúng và tất cả các phiên bản Windows đều mở nhiều cổng cung cấp chức năng hữu ích như chia sẻ tệp và gọi thủ tục từ xa ( RPC ). Tuy nhiên, các chương trình độc hại như Trojan Horse có thể sử dụng các cổng bất chính để mở cửa sau cho những kẻ tấn công vào hệ thống máy tính của bạn. Cho dù bạn cần khắc phục sự cố một dịch vụ mạng cần thiết hoặc phát hiện các chương trình không mong muốn, bạn cần có khả năng hiểu và quản lý lưu lượng giữa các máy tính trong mạng của mình. Bước cơ bản để làm như vậy là xác định chương trình nào đang nghe trên cổng mạng của hệ thống máy tính của bạn.

Cách sử dụng Công cụ truy vấn cổng^{(Port Query Tool)} ( PortQry.exe )

Bạn có thể sử dụng Port Query cả cục bộ và từ xa trên máy chủ. Để sử dụng Portqry.exe , bạn sẽ cần tải xuống công cụ. Sau khi bạn tải xuống^(download) PortQry.exe, hãy giải nén kho lưu trữ PortQryV2.exe , sau đó mở dấu nhắc lệnh và chạy lệnh bên dưới để chuyển đến thư mục có tiện ích:

cd c:\PortQryV2

Ngoài ra, bạn có thể điều hướng đến thư mục mà bạn đã tải công cụ xuống và nhấn tổ hợp Alt + D , nhập CMD và nhấn Enter để khởi chạy dấu nhắc lệnh trong thư mục.

Bây giờ bạn có thể tiến hành sử dụng công cụ.

Sử dụng từ xa công cụ Truy vấn Cổng^{(Port Query)} ( PortQry.exe )

Port Query có thể quét các hệ thống từ xa, nhưng nó chậm và không phức tạp so với các trình quét cổng khác. Ví dụ: không giống như Nmap , PortQry.exe không cho phép bạn thực hiện quét sử dụng các cờ gói được chỉ định (ví dụ: SYN , FIN ).

Ví dụ, để kiểm tra tính khả dụng của máy chủ DNS từ một máy khách, bạn cần kiểm tra xem 53 cổng TCP và UDP có mở trên đó hay không. ^(UDP)Cú pháp của lệnh kiểm tra cổng như sau:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Ở đâu:

• -n là tên hoặc địa chỉ IP của máy chủ, bạn đang kiểm tra tính khả dụng của máy chủ nào;
• -e  là số cổng được kiểm tra (từ 1 đến 65535);
• -r  là phạm vi các cổng được kiểm tra (ví dụ: 1:80);
• -p  là giao thức được sử dụng để kiểm tra. Nó có thể là TCP , UDP hoặc BOTH ( TCP được sử dụng theo mặc định).

Trong ví dụ của chúng tôi, lệnh trông như sau:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe có thể truy vấn một cổng, danh sách các cổng được sắp xếp theo thứ tự hoặc một dãy cổng tuần tự. PortQry.exe báo cáo trạng thái của cổng TCP/IP theo một trong ba cách sau:

• Nghe^(Listening) : Quá trình đang nghe trên cổng trên máy tính mà bạn đã chọn. Portqry.exe nhận được phản hồi từ cổng.
• Không lắng nghe^{(Not Listening)} : Không có tiến trình nào đang lắng nghe trên cổng mục tiêu trên hệ thống mục tiêu. Portqry.exe đã nhận được thông ^(ICMP)báo^{(Internet Control Message Protocol)} “Không thể truy cập đích đến - Cổng không thể truy cập” từ cổng UDP mục tiêu . Hoặc nếu cổng đích là cổng TCP , Portqry đã nhận được gói báo nhận TCP với  cờ Đặt lại được đặt.^(Reset)
• Đã lọc^(Filtered) : Cổng trên máy tính bạn đã chọn đang được lọc. Portqry.exe không nhận được phản hồi từ cổng. Một quá trình có thể đang lắng nghe trên cổng. Theo mặc định, các cổng TCP được truy vấn ba lần và các cổng UDP được truy vấn một lần trước khi báo cáo chỉ ra rằng cổng đã được lọc.

Sử dụng cục bộ công cụ Truy vấn Cổng^{(Port Query)} ( PortQry.exe )

Những gì PortQry thiếu trong các tính năng quét từ xa mà nó bù đắp với các khả năng máy cục bộ độc đáo của nó. Để bật chế độ cục bộ, hãy chạy PortQry bằng công tắc -local . Khi -local là công tắc duy nhất được sử dụng, PortQry liệt kê tất cả việc sử dụng cổng cục bộ và ánh xạ cổng-to- PID . Thay vì sắp xếp dữ liệu theo cổng mở, PortQry liệt kê dữ liệu theo PID , cho phép bạn nhanh chóng xem ứng dụng nào có kết nối mạng đang mở.

Để xem cổng 80, bạn sẽ chạy lệnh dưới đây:

portqry -local -wport 80

Sử dụng PortQryUI

Cũng cần nhắc lại rằng Microsoft cũng cung cấp^{(Microsoft also made available)} một giao diện đồ họa cho PortQry , được gọi là PortQryUI .

PortQryUI bao gồm một phiên bản của portqry.exe và một số dịch vụ được xác định trước, chỉ bao gồm các nhóm cổng để quét.

PortQueryUI chứa một số bộ truy vấn được xác định trước để kiểm tra tính khả dụng của các dịch vụ phổ biến của Microsoft :

• Miền và độ tin cậy (kiểm tra dịch vụ ADDS trên bộ điều khiển miền Active Directory)
• Máy chủ trao đổi
• Máy chủ SQL
• Kết nối mạng
• IP Sec
• Máy chủ web
• Mạng lưới cuộc họp

Để sử dụng PortQryUI, hãy nhập tên DNS^{(DNS name)}  hoặc  địa chỉ IP^{(IP address)}  của máy chủ từ xa, chọn một trong các dịch vụ được xác định trước (Dịch vụ xác định trước Truy vấn^{(Query predefined service)} ) hoặc chỉ định số cổng để kiểm tra cổng thủ công (Nhập các cổng truy vấn^{(Manually input query ports)} theo cách thủ công) và nhấp vào  nút Truy vấn^(Query)  .

Các mã trả lại có thể có trong PortQueryUI được đánh dấu trong hình trên:

• 0 (0x00000000) - kết nối đã được thiết lập thành công và cổng khả dụng.
• 1  (0x00000001) - cổng được chỉ định không khả dụng hoặc bị lọc.
• 2 (0x00000002) - mã trả về bình thường khi kiểm tra tính khả dụng của kết nối UDP , vì phản hồi ^(UDP)ACK không được trả lại.

Hi vọng điêu nay co ich.

Đọc tiếp^{(Read next)} :  Cách kiểm tra Cổng nào đang mở^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Kích hoạt Network Connections trong khi trong Modern Standby trên Windows 10

• Cách ánh xạ Network Drive hoặc thêm FTP Drive trong Windows 11/10

• Làm thế nào để quản lý các Data Usage Limit trên Windows 10

• Cách bật DNS trên HTTPS trong Windows 10

• Cách xem Wi-Fi Network Driver information trên Windows 10

• NetTraffic: Màn hình Network traffic thời gian thực cho Windows 10

• Làm thế nào để thay đổi Network Status từ Public để tư nhân trong Windows 11/10

• Cách ánh xạ Network Drive bằng Group Policy trên Windows 10

• DNS Server của bạn có thể không có sẵn trong Windows 10

• Best Network Monitoring Tools miễn phí cho Windows 10

• Packet Sniffing Tools miễn phí cho các hệ thống Windows 10

• Cách kiểm tra các cổng nào đang mở hoặc chặn trong Windows 11/10

• Fix Ping Spikes Trong WiFi or Ethernet trên Windows 11/10

• Cách thay đổi cài đặt DNS trong Windows 10 dễ dàng

• MAC Address Changer Tools miễn phí cho Windows 11/10

• Windows không thể có được Network Settings từ bộ định tuyến trong Windows 10

• PING Transmit Lỗi lỗi General failure trong Windows 10

• Fix No internet, Secured WiFi error trên Windows 11/10 [Đã sửa]

• Cách đổi tên hoặc thay đổi Active Network Profile Name bằng Windows 11/10

• Làm thế nào để thay đổi LAN Manager Authentication Level trong Windows 10