ポート クエリ (PortQry.exe)は、Windows オペレーティング システムのコマンド ライン ユーティリティであり、次の目的で使用できます。TCP/IP 接続の問題のトラブルシューティングを行う。このツールは、選択したコンピューター上の TCP ポートおよび UDP ポートのポート状態を報告します。この投稿では、ネットワーク偵察またはフォレンジック活動にポート クエリ ツールを使用する方法を説明します。
Windows 11/10 のポート クエリ (PortQry.exe) ツール
Windows には、TCP/IP ネットワークの問題を診断するためのツールが多数あります (ping、テルネット、パスなど)。ただし、すべてのツールでステータスを簡単に確認したり、サーバー上で開いているネットワーク ポートをスキャンしたりできるわけではありません。 PortQry.exe ユーティリティは、ホスト上の TCP/UDP ポートの応答をチェックして、TCP/IP ネットワーク内のさまざまなネットワーク サービスやファイアウォールの動作に関連する問題を診断する便利なツールです。ほとんどの場合、Portqry ユーティリティは、telnet コマンドのより機能的な代替品として使用されます。また、telnet とは異なり、開いている UDP ポートを確認することもできます。
コンピュータ システムは、ほとんどの通信に TCP と UDP を使用し、Windows のすべてのバージョンは、ファイル共有やリモート プロシージャ コール (RPC) などの便利な機能を提供する多くのポートを開きます。しかし、トロイの木馬などの悪意のあるプログラムポートを不正に使用して、攻撃者がコンピュータ システムに侵入するためのバック ドアを開く可能性があります。必要なネットワーク サービスのトラブルシューティングを行う必要がある場合でも、不要なプログラムを検出する必要がある場合でも、ネットワーク上のコンピュータ間のトラフィックを理解し、管理できる必要があります。これを行うための基本的な手順は、どのプログラムがコンピュータ システムのネットワーク ポートでリッスンしているかを判断することです。
ポートクエリツール(PortQry.exe)の使用方法
ポート クエリは、サーバー上でローカルとリモートの両方で使用できます。 Portqry.exe を使用するには、ツールをダウンロードする必要があります。一度あなたがダウンロードPortQry.exe、解凍します。PortQryV2.exeアーカイブしてから、コマンド プロンプトを開き、以下のコマンドを実行して、ユーティリティのあるディレクトリに移動します。
cd c:\PortQryV2
または、ツールをダウンロードしたフォルダーに移動して、Alt + Dキーコンボ、タイプCMDEnter キーを押して、ディレクトリ内でコマンド プロンプトを起動します。
これで、ツールの使用に進むことができます。
ポート クエリ (PortQry.exe) ツールをリモートで使用する
ポート クエリはリモート システムをスキャンできますが、他のポート スキャナと比較すると速度が遅く、洗練されていません。たとえば、Nmap とは異なり、PortQry.exe では、指定されたパケット フラグ (SYN、FIN など) を使用するスキャンを実行できません。
たとえば、クライアントから DNS サーバーの可用性を確認するには、そのサーバーで 53 個の TCP ポートと UDP ポートが開いているかどうかを確認する必要があります。ポートチェックコマンドの構文は次のとおりです。
PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]
どこ:
- -n可用性を確認するサーバーの名前または IP アドレスです。
- -eチェックするポート番号です (1 ~ 65535)。
- -rチェックするポートの範囲です (たとえば、1:80)。
- -pチェックに使用されるプロトコルです。 TCP、UDP、または両方を使用できます (デフォルトでは TCP が使用されます)。
この例では、コマンドは次のようになります。
PortQry.exe –n 10.0.25.6 -p both -e 53
PortQry.exe は、単一のポート、順序付けられたポートのリスト、または連続した範囲のポートをクエリできます。 PortQry.exe は、次の 3 つの方法のいずれかで TCP/IP ポートのステータスを報告します。
- リスニング:プロセスは、選択したコンピュータのポートで待機しています。 Portqry.exe がポートから応答を受信しました。
- 聞いていない:ターゲット システム上のターゲット ポートでリッスンしているプロセスはありません。 Portqry.exe は、ターゲット UDP ポートからインターネット制御メッセージ プロトコル (ICMP) の「宛先に到達できません - ポートに到達できません」メッセージを受信しました。または、ターゲット ポートが TCP ポートの場合、Portqry は次のような TCP 確認応答パケットを受信しました。リセットフラグセット。
- フィルタリング済み:選択したコンピュータのポートはフィルタリングされています。 Portqry.exe はポートから応答を受信しませんでした。プロセスはポートをリッスンしている場合もあれば、リッスンしていない場合もあります。デフォルトでは、レポートでポートがフィルタリングされたことが示される前に、TCP ポートは 3 回、UDP ポートは 1 回クエリーされます。
ローカルでポート クエリ (PortQry.exe) ツールを使用する
PortQry に欠けているリモート スキャン機能は、独自のローカル マシン機能で補われます。ローカル モードを有効にするには、次のコマンドを使用して PortQry を実行します。-地元スイッチ。いつ-地元が使用される唯一のスイッチである場合、PortQry はすべてのローカル ポートの使用状況とポートから PID へのマッピングを列挙します。 PortQry はオープン ポートごとにデータを並べ替えるのではなく、PID に従ってデータをリストするため、どのアプリケーションがオープン ネットワーク接続を持っているかをすぐに確認できます。
ポート 80 を監視するには、以下のコマンドを実行します。
portqry -local -wport 80
PortQryUI の使用
それも言及する価値がありますマイクロソフトも提供していますPortQry へのグラフィカル フロント エンド。PortQryUI。
PortQryUI には、portqry.exe のバージョンと、スキャンするポートのグループだけで構成されるいくつかの事前定義されたサービスが含まれています。
PortQueryUI には、一般的な Microsoft サービスの可用性を確認するための事前定義されたクエリのセットがいくつか含まれています。
- ドメインと信頼 (Active Directory ドメイン コントローラー上の ADDS サービスの確認)
- 交換サーバー
- SQLサーバー
- ネットワーキング
- IP 秒
- ウェブサーバー
- ネットミーティング
PortQryUI を使用するには、次のように入力します。DNS名またはIPアドレスリモート サーバーの事前定義されたサービスの 1 つを選択します (事前定義されたサービスのクエリ)、または手動ポートチェック用のポート番号を指定します(手動でクエリポートを入力する) をクリックして、クエリボタン。
PortQueryUI で考えられる戻りコードは、上の画像で強調表示されています。
- 0(0x00000000) – 接続は正常に確立され、ポートは使用可能です。
- 1(0x00000001) – 指定されたポートは使用できないか、フィルターされています。
- 2(0x00000002) – ACK 応答が返されないため、UDP 接続の可用性をチェックするときの通常のリターン コード。
これがお役に立てば幸いです。
次に読む:どのポートが開いているかを確認する方法?
![Windows 11/10でフォントファイルを削除できない[修正]](https://rele.work/tech/hayato/wp-content/uploads/2022/08/Cannot-delete-the-font-files.png)
