PortQry 版本 2.0 是一个由微软开发的命令行工具,用于帮助用户检查和诊断网络中的端口连接状态。它可以检查目标计算机上特定端口的开放情况,无论是 TCP、UDP 还是其他协议的端口。PortQry 主要用于网络故障排除、端口监控和服务验证。

Download PortQry Command Line Port Scanner Version 2.0 from Official Microsoft Download Center

 

PortQry 版本 2.0 是一个由微软开发的命令行工具,用于帮助用户检查和诊断网络中的端口连接状态。它可以检查目标计算机上特定端口的开放情况,无论是 TCP、UDP 还是其他协议的端口。PortQry 主要用于网络故障排除、端口监控和服务验证。

PortQry 版本 2.0 是什么?

PortQry 是一款网络工具,允许用户查询目标计算机上特定端口的开放情况,并返回响应结果。通过这款工具,用户可以检测到目标端口是否正常工作,以及网络服务是否可用。这对于网络管理和故障排除至关重要。版本 2.0 是这个工具的最新版本,相比以前的版本,它增加了更多的功能和改进。

PortQry 版本 2.0 的主要功能:

  1. 端口扫描: PortQry 可以扫描目标主机上的指定端口,判断其是否开放,支持 TCP 和 UDP 协议。用户可以指定一个端口,也可以扫描一个端口范围,帮助排查连接问题。

  2. 支持多种协议: 它支持 TCP、UDP 和 ICMP 等协议,能够检查不同类型的服务端口状态。

  3. 支持远程和本地扫描: 用户可以远程查询另一台计算机的端口状态,也可以在本机上运行进行本地端口的检测。

  4. 简洁的命令行界面: PortQry 的命令行界面使得操作快速直观,特别适合批量处理和脚本化使用。

  5. 端口到进程映射: 在本地模式下,PortQry 可以帮助用户确定特定端口是由哪个进程占用,方便排查服务问题。

  6. SNMP 查询: 版本 2.0 增加了 SNMP 查询功能,可以用于测试设备的 SNMP 服务,确保设备和网络的健康。

  7. 增强的输出: 它提供详细的输出信息,包括端口的开放情况、响应时间和相关服务信息,帮助用户快速诊断问题。

PortQry 版本 2.0 怎么样?

PortQry 版本 2.0 是一个非常实用且高效的网络诊断工具,尤其适用于网络管理员和系统管理员。它具备以下优点:

  1. 易于使用: 命令行工具非常简单,可以轻松使用并集成到批处理脚本中进行自动化测试。
  2. 功能强大: 支持多协议、多端口扫描,适用于不同的网络诊断需求。
  3. 快速定位问题: 通过快速扫描目标端口,能够迅速判断网络连接或服务是否正常,帮助加快故障排查速度。
  4. 灵活性高: 支持自定义端口范围,扫描所有或指定的端口,提供多种配置选项。

然而,PortQry 的命令行操作可能对不熟悉命令行的用户来说略有挑战,尤其是对于需要执行大量查询的环境,用户需要熟悉其语法和参数。

PortQry 版本 2.0 为什么有用?

PortQry 版本 2.0 之所以非常有用,主要因为它提供了一种快速有效的方式来检查和诊断网络中的端口问题,尤其是在以下场景下:

  1. 网络故障排除: 当用户无法连接到远程服务或应用时,PortQry 能够帮助检测端口是否被防火墙阻止或未正确开放。
  2. 防火墙配置验证: 在修改防火墙规则后,管理员可以使用 PortQry 确保规则是否按预期工作,检查端口是否开放或被阻塞。
  3. 远程服务验证: 当用户远程访问应用程序时,PortQry 可以检测到目标服务器上的服务端口是否正常运行,帮助确认远程服务是否可用。
  4. 批量检查: 在大型网络环境中,PortQry 可以用来批量检查多个端口,快速发现潜在的网络问题。

PortQry 版本 2.0 是一个功能强大的网络端口诊断工具,能够帮助网络管理员和系统管理员快速定位和解决网络中的端口连接问题。其支持多种协议和灵活的配置选项,使其在许多网络维护和故障排除工作中都非常有用。

PortQry 命令行端口扫描程序版本 2.0
下载 PortQryV2.exe,这是一个命令行实用程序,可用于帮助解决 TCP/IP 连接问题。Portqry.exe 在基于 Windows 2000 的计算机上运行。

版本:
2.0

发布日期:
7/15/2024

文件名:
PortQryV2.exe

文件大小:
147.6 KB

PortQryV2.exe 是一个命令行实用程序,可用于帮助解决 TCP/IP 连接问题。Portqry.exe 在基于 Windows 2000 的计算机上运行。该实用程序会报告所选计算机上 TCP 和 UDP 端口的端口状态。有关详细信息,请参阅知识库

https://www.microsoft.com/en-us/download/details.aspx?id=17148

 

PortQry 版本 2.0

显示 TCP 和 UDP 端口的状态

命令行模式:
portqry -n name_to_query [-options]

交互模式:
portqry -i [-n name_to_query] [-options]

本地模式:
portqry -local | -wpid pid| -wport port [-options]

命令行模式:

portqry -n name_to_query [-p protocol] [-e || -r || -o endpoint(s)] [-q] [-l logfile] [-sp source_port] [-sl] [-cn SNMP community name]

命令行模式选项说明:

  • -n [name_to_query] 查询的系统的 IP 地址或名称
  • -p [protocol] 协议 TCP 或 UDP 或 BOTH(默认为 TCP)
  • -e [endpoint] 查询单个端口(有效范围:1-65535)
  • -r [endpoint range] 查询端口范围(起始:结束)
  • -o [endpoint order] 按顺序查询端口(x,y,z)
  • -l [logfile] 要创建的文本日志文件的名称
  • -y 覆盖现有的文本日志文件而不提示
  • -sp [source port] 用于查询的初始源端口
  • -sl “慢连接延迟”,等待更长时间以接收来自远程系统的 UDP 响应
  • -nr 跳过默认的 IP 地址到名称解析,除非在 -n 后指定了 IP 地址
  • -cn 指定查询的 SNMP 社区名称,除非查询 SNMP 端口,否则被忽略,必须用 ! 分隔
  • -q “安静”模式,运行时没有输出:
    • 如果端口正在监听,返回 0
    • 如果端口未监听,返回 1
    • 如果端口正在监听或被过滤,返回 2

注意:

  • PortQry 可以在 Windows 2000 及更高版本的系统上运行
  • 默认设置:TCP,端口 80,未创建日志文件,慢连接延迟关闭
  • 按 Ctrl-c 提前终止

示例:

  • portqry -n myserver.com -e 25
  • portqry -n 10.0.0.1 -e 53 -p UDP -i
  • portqry -n host1.dev.reskit.com -r 21:445
  • portqry -n 10.0.0.1 -o 25,445,1024 -p both -sp 53
  • portqry -n host2 -cn !my community name! -e 161 -p udp

交互模式:

作为命令行模式的替代方法使用

portqry -i [-options]

获取交互模式选项的帮助:

  • 运行 portqry.exe
  • 然后输入 help <enter>

示例:

  • portqry -i -n server1 -e 135 -p both

本地模式:

用于获取本地系统端口的详细数据

portqry -local | -wpid pid | -wport port [-wt seconds] [-l logfile] [-v]

本地模式选项说明:

  • -local 枚举本地端口使用情况、端口到进程的映射、服务端口使用情况,并列出已加载的模块
  • -wport [port_number] 监视指定端口,报告端口连接状态变化
  • -wpid [process_ID] 监视指定的进程 ID(PID),报告进程连接状态变化
  • -wt [seconds] 监视时间选项,指定检查状态变化的频率,范围:1 - 1200 秒,默认值为 60 秒
  • -l [logfile] 要创建的文本日志文件的名称
  • -v 请求详细输出

注意:

  • PortQry 可以在 Windows 2000 及更高版本的系统上运行
  • 最好在本地管理员上下文中运行
  • 端口到进程的映射可能并非在所有系统上都可用
  • 按 Ctrl-c 提前终止

示例:

  • portqry -local
  • portqry -local -l logfile.txt -v
  • portqry -wpid 1272 -wt 5 -l logfile.txt -y -v
  • portqry -wport 53 -l dnslog.txt

 

PortQry 版本 2.0 功能分类的表格,帮助更清晰地了解其命令和选项。

功能分类 命令/选项 说明
命令行模式 portqry -n [name_to_query] 查询目标的 IP 地址或名称
  -p [protocol] 协议选择:TCP、UDP 或 BOTH(默认为 TCP)
  -e [endpoint] 查询单个端口(范围:1-65535)
  -r [endpoint range] 查询端口范围(格式:起始端口:结束端口)
  -o [endpoint order] 按指定顺序查询端口
  -l [logfile] 输出日志文件名
  -sp [source_port] 指定查询时使用的源端口
  -sl 慢连接延迟(等待 UDP 响应)
  -cn [SNMP community name] SNMP 查询时指定社区名称
  -q “安静”模式,只返回 0 或 1/2 状态
交互模式 portqry -i 进入交互模式,允许输入多个命令
  help 显示交互模式帮助信息
本地模式 portqry -local 枚举本地端口的使用情况,查看端口与进程映射
  -wpid [pid] 监视特定进程 ID(PID)的端口状态
  -wport [port_number] 监视指定端口的状态变化
  -wt [seconds] 设置检查状态变化的频率(1 - 1200 秒,默认 60 秒)
  -v 请求详细输出
  -l [logfile] 指定日志文件保存位置

这个表格帮助理解 PortQry 工具的各种功能和选项,以及如何使用它们进行网络端口检测和监控。

PortQry 版本 2.0 是一个强大的网络端口查询和诊断工具,适用于多种场景,特别是在进行网络故障排除、端口监控和服务验证时。以下是一些典型的应用场景:

1. 网络故障排除

  • 场景描述:当系统或应用程序无法连接到远程服务器时,可能是由于端口未打开或被防火墙阻止。
  • 应用:使用 portqry 来检查目标主机的指定端口(如 HTTP、FTP 或 SMTP)是否在监听。可以快速定位到是否为端口问题导致的无法连接。
  • 示例命令portqry -n myserver.com -e 80 (检查服务器的 80 端口是否开放)

2. 监控和验证网络服务

  • 场景描述:系统管理员需要定期验证服务器上运行的关键服务是否正常(如 Web 服务、数据库服务等)。
  • 应用:可以通过 portqry 监控特定端口的状态,确保服务正常运行。如果端口被关闭或服务未响应,可以提前发现问题并采取措施。
  • 示例命令portqry -n myserver.com -e 443 (检查 HTTPS 服务是否可用)

3. 防火墙配置测试

  • 场景描述:设置或更新防火墙规则后,系统管理员需要确认是否有端口被正确地允许或阻止。
  • 应用:通过 PortQry,管理员可以测试是否通过防火墙访问了特定端口。可以用于验证防火墙的配置是否按预期工作。
  • 示例命令portqry -n 192.168.1.1 -e 22 -p tcp (测试是否可以通过防火墙访问 SSH 端口)

4. 远程服务和应用的端口检测

  • 场景描述:某些情况下,需要从远程站点检查服务器上的开放端口,确保远程用户可以访问特定的应用。
  • 应用:PortQry 支持远程端口扫描,管理员可以远程查询其他系统的端口开放状态,进行健康检查。
  • 示例命令portqry -n 10.0.0.1 -r 1-1024 (检查 1 到 1024 端口是否开放)

5. UDP 端口监控

  • 场景描述:一些应用程序使用 UDP 协议(如 DNS、SNMP 等),并且其端口状态难以通过传统的 TCP 检测方式验证。
  • 应用:PortQry 可以用于查询 UDP 端口的状态,帮助确保如 DNS 服务器或其他基于 UDP 的服务在网络中可用。
  • 示例命令portqry -n myserver.com -e 53 -p udp (检测 DNS 服务的 53 端口是否响应)

6. 批量端口扫描

  • 场景描述:在某些情况下,管理员需要检查一系列服务器上的多个端口状态。
  • 应用:通过 PortQry,可以同时检查多个端口,或者指定一个端口范围,快速获取多个端口的状态信息。
  • 示例命令portqry -n myserver.com -r 21:80 (检查端口 21 到 80 是否开放)

7. 服务健康检查

  • 场景描述:大型企业或组织可能需要定期监测多个内部和外部服务的健康状况。
  • 应用:PortQry 可以用来验证各个服务端口是否正常运行,提供对服务是否健康的实时反馈。
  • 示例命令portqry -n 10.0.0.1 -e 3389 -p tcp (检查远程桌面服务端口是否开放)

8. 端口到进程的映射

  • 场景描述:在本地系统上排查特定端口是由哪个进程使用,帮助了解服务和应用程序的通信。
  • 应用:管理员可以使用本地模式来监视特定端口和进程之间的关系,定位占用端口的进程,并进行必要的干预。
  • 示例命令portqry -local -wpid 1234 (监视进程 ID 为 1234 的进程所使用的端口)

9. SNMP 端口查询

  • 场景描述:在网络设备管理中,SNMP(简单网络管理协议)用于设备监控。管理员需要确认 SNMP 服务是否在监听特定端口。
  • 应用:PortQry 支持 SNMP 查询,可以用于测试 SNMP 服务是否可访问,确保设备管理和监控不受影响。
  • 示例命令portqry -n mydevice -cn !public -e 161 -p udp (检查 SNMP 端口 161 是否开放并可查询)

10. 检查特定端口的安全性

  • 场景描述:安全审计人员需要检查特定端口是否开放,判断系统是否存在潜在的安全漏洞。
  • 应用:通过扫描特定的端口,确保不必要的端口没有意外开放,防止潜在的攻击面暴露。
  • 示例命令portqry -n 192.168.0.1 -e 23 (检查 Telnet 服务端口是否开放)

 

PortQry 版本 2.0 适用于从故障排除、服务健康监控到安全审计的多种场景。其广泛的功能和灵活的端口检测方式使它成为网络管理员和安全专家的重要工具,能够快速定位和解决网络中的问题。

 

posted @ 2025-04-02 14:15  suv789  阅读(167)  评论(0)    收藏  举报