PortQry 版本 2.0 是一个由微软开发的命令行工具,用于帮助用户检查和诊断网络中的端口连接状态。它可以检查目标计算机上特定端口的开放情况,无论是 TCP、UDP 还是其他协议的端口。PortQry 主要用于网络故障排除、端口监控和服务验证。
Download PortQry Command Line Port Scanner Version 2.0 from Official Microsoft Download Center
PortQry 版本 2.0 是一个由微软开发的命令行工具,用于帮助用户检查和诊断网络中的端口连接状态。它可以检查目标计算机上特定端口的开放情况,无论是 TCP、UDP 还是其他协议的端口。PortQry 主要用于网络故障排除、端口监控和服务验证。
PortQry 版本 2.0 是什么?
PortQry 是一款网络工具,允许用户查询目标计算机上特定端口的开放情况,并返回响应结果。通过这款工具,用户可以检测到目标端口是否正常工作,以及网络服务是否可用。这对于网络管理和故障排除至关重要。版本 2.0 是这个工具的最新版本,相比以前的版本,它增加了更多的功能和改进。
PortQry 版本 2.0 的主要功能:
-
端口扫描: PortQry 可以扫描目标主机上的指定端口,判断其是否开放,支持 TCP 和 UDP 协议。用户可以指定一个端口,也可以扫描一个端口范围,帮助排查连接问题。
-
支持多种协议: 它支持 TCP、UDP 和 ICMP 等协议,能够检查不同类型的服务端口状态。
-
支持远程和本地扫描: 用户可以远程查询另一台计算机的端口状态,也可以在本机上运行进行本地端口的检测。
-
简洁的命令行界面: PortQry 的命令行界面使得操作快速直观,特别适合批量处理和脚本化使用。
-
端口到进程映射: 在本地模式下,PortQry 可以帮助用户确定特定端口是由哪个进程占用,方便排查服务问题。
-
SNMP 查询: 版本 2.0 增加了 SNMP 查询功能,可以用于测试设备的 SNMP 服务,确保设备和网络的健康。
-
增强的输出: 它提供详细的输出信息,包括端口的开放情况、响应时间和相关服务信息,帮助用户快速诊断问题。
PortQry 版本 2.0 怎么样?
PortQry 版本 2.0 是一个非常实用且高效的网络诊断工具,尤其适用于网络管理员和系统管理员。它具备以下优点:
- 易于使用: 命令行工具非常简单,可以轻松使用并集成到批处理脚本中进行自动化测试。
- 功能强大: 支持多协议、多端口扫描,适用于不同的网络诊断需求。
- 快速定位问题: 通过快速扫描目标端口,能够迅速判断网络连接或服务是否正常,帮助加快故障排查速度。
- 灵活性高: 支持自定义端口范围,扫描所有或指定的端口,提供多种配置选项。
然而,PortQry 的命令行操作可能对不熟悉命令行的用户来说略有挑战,尤其是对于需要执行大量查询的环境,用户需要熟悉其语法和参数。
PortQry 版本 2.0 为什么有用?
PortQry 版本 2.0 之所以非常有用,主要因为它提供了一种快速有效的方式来检查和诊断网络中的端口问题,尤其是在以下场景下:
- 网络故障排除: 当用户无法连接到远程服务或应用时,PortQry 能够帮助检测端口是否被防火墙阻止或未正确开放。
- 防火墙配置验证: 在修改防火墙规则后,管理员可以使用 PortQry 确保规则是否按预期工作,检查端口是否开放或被阻塞。
- 远程服务验证: 当用户远程访问应用程序时,PortQry 可以检测到目标服务器上的服务端口是否正常运行,帮助确认远程服务是否可用。
- 批量检查: 在大型网络环境中,PortQry 可以用来批量检查多个端口,快速发现潜在的网络问题。
PortQry 版本 2.0 是一个功能强大的网络端口诊断工具,能够帮助网络管理员和系统管理员快速定位和解决网络中的端口连接问题。其支持多种协议和灵活的配置选项,使其在许多网络维护和故障排除工作中都非常有用。
PortQry 命令行端口扫描程序版本 2.0
下载 PortQryV2.exe,这是一个命令行实用程序,可用于帮助解决 TCP/IP 连接问题。Portqry.exe 在基于 Windows 2000 的计算机上运行。
版本:
2.0
发布日期:
7/15/2024
文件名:
PortQryV2.exe
文件大小:
147.6 KB
PortQryV2.exe 是一个命令行实用程序,可用于帮助解决 TCP/IP 连接问题。Portqry.exe 在基于 Windows 2000 的计算机上运行。该实用程序会报告所选计算机上 TCP 和 UDP 端口的端口状态。有关详细信息,请参阅知识库
https://www.microsoft.com/en-us/download/details.aspx?id=17148
PortQry 版本 2.0
显示 TCP 和 UDP 端口的状态
命令行模式:portqry -n name_to_query [-options]
交互模式:portqry -i [-n name_to_query] [-options]
本地模式:portqry -local | -wpid pid| -wport port [-options]
命令行模式:
portqry -n name_to_query [-p protocol] [-e || -r || -o endpoint(s)] [-q] [-l logfile] [-sp source_port] [-sl] [-cn SNMP community name]
命令行模式选项说明:
-n [name_to_query]查询的系统的 IP 地址或名称-p [protocol]协议 TCP 或 UDP 或 BOTH(默认为 TCP)-e [endpoint]查询单个端口(有效范围:1-65535)-r [endpoint range]查询端口范围(起始:结束)-o [endpoint order]按顺序查询端口(x,y,z)-l [logfile]要创建的文本日志文件的名称-y覆盖现有的文本日志文件而不提示-sp [source port]用于查询的初始源端口-sl“慢连接延迟”,等待更长时间以接收来自远程系统的 UDP 响应-nr跳过默认的 IP 地址到名称解析,除非在-n后指定了 IP 地址-cn指定查询的 SNMP 社区名称,除非查询 SNMP 端口,否则被忽略,必须用!分隔-q“安静”模式,运行时没有输出:- 如果端口正在监听,返回 0
- 如果端口未监听,返回 1
- 如果端口正在监听或被过滤,返回 2
注意:
- PortQry 可以在 Windows 2000 及更高版本的系统上运行
- 默认设置:TCP,端口 80,未创建日志文件,慢连接延迟关闭
- 按 Ctrl-c 提前终止
示例:
portqry -n myserver.com -e 25portqry -n 10.0.0.1 -e 53 -p UDP -iportqry -n host1.dev.reskit.com -r 21:445portqry -n 10.0.0.1 -o 25,445,1024 -p both -sp 53portqry -n host2 -cn !my community name! -e 161 -p udp
交互模式:
作为命令行模式的替代方法使用
portqry -i [-options]
获取交互模式选项的帮助:
- 运行
portqry.exe - 然后输入
help<enter>
示例:
portqry -i -n server1 -e 135 -p both
本地模式:
用于获取本地系统端口的详细数据
portqry -local | -wpid pid | -wport port [-wt seconds] [-l logfile] [-v]
本地模式选项说明:
-local枚举本地端口使用情况、端口到进程的映射、服务端口使用情况,并列出已加载的模块-wport [port_number]监视指定端口,报告端口连接状态变化-wpid [process_ID]监视指定的进程 ID(PID),报告进程连接状态变化-wt [seconds]监视时间选项,指定检查状态变化的频率,范围:1 - 1200 秒,默认值为 60 秒-l [logfile]要创建的文本日志文件的名称-v请求详细输出
注意:
- PortQry 可以在 Windows 2000 及更高版本的系统上运行
- 最好在本地管理员上下文中运行
- 端口到进程的映射可能并非在所有系统上都可用
- 按 Ctrl-c 提前终止
示例:
portqry -localportqry -local -l logfile.txt -vportqry -wpid 1272 -wt 5 -l logfile.txt -y -vportqry -wport 53 -l dnslog.txt
PortQry 版本 2.0 功能分类的表格,帮助更清晰地了解其命令和选项。
| 功能分类 | 命令/选项 | 说明 |
|---|---|---|
| 命令行模式 | portqry -n [name_to_query] |
查询目标的 IP 地址或名称 |
-p [protocol] |
协议选择:TCP、UDP 或 BOTH(默认为 TCP) | |
-e [endpoint] |
查询单个端口(范围:1-65535) | |
-r [endpoint range] |
查询端口范围(格式:起始端口:结束端口) | |
-o [endpoint order] |
按指定顺序查询端口 | |
-l [logfile] |
输出日志文件名 | |
-sp [source_port] |
指定查询时使用的源端口 | |
-sl |
慢连接延迟(等待 UDP 响应) | |
-cn [SNMP community name] |
SNMP 查询时指定社区名称 | |
-q |
“安静”模式,只返回 0 或 1/2 状态 | |
| 交互模式 | portqry -i |
进入交互模式,允许输入多个命令 |
help |
显示交互模式帮助信息 | |
| 本地模式 | portqry -local |
枚举本地端口的使用情况,查看端口与进程映射 |
-wpid [pid] |
监视特定进程 ID(PID)的端口状态 | |
-wport [port_number] |
监视指定端口的状态变化 | |
-wt [seconds] |
设置检查状态变化的频率(1 - 1200 秒,默认 60 秒) | |
-v |
请求详细输出 | |
-l [logfile] |
指定日志文件保存位置 |
这个表格帮助理解 PortQry 工具的各种功能和选项,以及如何使用它们进行网络端口检测和监控。
PortQry 版本 2.0 是一个强大的网络端口查询和诊断工具,适用于多种场景,特别是在进行网络故障排除、端口监控和服务验证时。以下是一些典型的应用场景:
1. 网络故障排除
- 场景描述:当系统或应用程序无法连接到远程服务器时,可能是由于端口未打开或被防火墙阻止。
- 应用:使用
portqry来检查目标主机的指定端口(如 HTTP、FTP 或 SMTP)是否在监听。可以快速定位到是否为端口问题导致的无法连接。 - 示例命令:
portqry -n myserver.com -e 80(检查服务器的 80 端口是否开放)
2. 监控和验证网络服务
- 场景描述:系统管理员需要定期验证服务器上运行的关键服务是否正常(如 Web 服务、数据库服务等)。
- 应用:可以通过
portqry监控特定端口的状态,确保服务正常运行。如果端口被关闭或服务未响应,可以提前发现问题并采取措施。 - 示例命令:
portqry -n myserver.com -e 443(检查 HTTPS 服务是否可用)
3. 防火墙配置测试
- 场景描述:设置或更新防火墙规则后,系统管理员需要确认是否有端口被正确地允许或阻止。
- 应用:通过 PortQry,管理员可以测试是否通过防火墙访问了特定端口。可以用于验证防火墙的配置是否按预期工作。
- 示例命令:
portqry -n 192.168.1.1 -e 22 -p tcp(测试是否可以通过防火墙访问 SSH 端口)
4. 远程服务和应用的端口检测
- 场景描述:某些情况下,需要从远程站点检查服务器上的开放端口,确保远程用户可以访问特定的应用。
- 应用:PortQry 支持远程端口扫描,管理员可以远程查询其他系统的端口开放状态,进行健康检查。
- 示例命令:
portqry -n 10.0.0.1 -r 1-1024(检查 1 到 1024 端口是否开放)
5. UDP 端口监控
- 场景描述:一些应用程序使用 UDP 协议(如 DNS、SNMP 等),并且其端口状态难以通过传统的 TCP 检测方式验证。
- 应用:PortQry 可以用于查询 UDP 端口的状态,帮助确保如 DNS 服务器或其他基于 UDP 的服务在网络中可用。
- 示例命令:
portqry -n myserver.com -e 53 -p udp(检测 DNS 服务的 53 端口是否响应)
6. 批量端口扫描
- 场景描述:在某些情况下,管理员需要检查一系列服务器上的多个端口状态。
- 应用:通过 PortQry,可以同时检查多个端口,或者指定一个端口范围,快速获取多个端口的状态信息。
- 示例命令:
portqry -n myserver.com -r 21:80(检查端口 21 到 80 是否开放)
7. 服务健康检查
- 场景描述:大型企业或组织可能需要定期监测多个内部和外部服务的健康状况。
- 应用:PortQry 可以用来验证各个服务端口是否正常运行,提供对服务是否健康的实时反馈。
- 示例命令:
portqry -n 10.0.0.1 -e 3389 -p tcp(检查远程桌面服务端口是否开放)
8. 端口到进程的映射
- 场景描述:在本地系统上排查特定端口是由哪个进程使用,帮助了解服务和应用程序的通信。
- 应用:管理员可以使用本地模式来监视特定端口和进程之间的关系,定位占用端口的进程,并进行必要的干预。
- 示例命令:
portqry -local -wpid 1234(监视进程 ID 为 1234 的进程所使用的端口)
9. SNMP 端口查询
- 场景描述:在网络设备管理中,SNMP(简单网络管理协议)用于设备监控。管理员需要确认 SNMP 服务是否在监听特定端口。
- 应用:PortQry 支持 SNMP 查询,可以用于测试 SNMP 服务是否可访问,确保设备管理和监控不受影响。
- 示例命令:
portqry -n mydevice -cn !public -e 161 -p udp(检查 SNMP 端口 161 是否开放并可查询)
10. 检查特定端口的安全性
- 场景描述:安全审计人员需要检查特定端口是否开放,判断系统是否存在潜在的安全漏洞。
- 应用:通过扫描特定的端口,确保不必要的端口没有意外开放,防止潜在的攻击面暴露。
- 示例命令:
portqry -n 192.168.0.1 -e 23(检查 Telnet 服务端口是否开放)
PortQry 版本 2.0 适用于从故障排除、服务健康监控到安全审计的多种场景。其广泛的功能和灵活的端口检测方式使它成为网络管理员和安全专家的重要工具,能够快速定位和解决网络中的问题。
PortQry version 2.0
Displays the state of TCP and UDP ports
Command line mode: portqry -n name_to_query [-options]
Interactive mode: portqry -i [-n name_to_query] [-options]
Local Mode: portqry -local | -wpid pid| -wport port [-options]
Command line mode:
portqry -n name_to_query [-p protocol] [-e || -r || -o endpoint(s)] [-q]
[-l logfile] [-sp source_port] [-sl] [-cn SNMP community name]
Command line mode options explained:
-n [name_to_query] IP address or name of system to query
-p [protocol] TCP or UDP or BOTH (default is TCP)
-e [endpoint] single port to query (valid range: 1-65535)
-r [end point range] range of ports to query (start:end)
-o [end point order] range of ports to query in an order (x,y,z)
-l [logfile] name of text log file to create
-y overwrites existing text log file without prompting
-sp [source port] initial source port to use for query
-sl 'slow link delay' waits longer for UDP replies from remote systems
-nr by-passes default IP address-to-name resolution
ignored unless an IP address is specified after -n
-cn specifies SNMP community name for query
ignored unless querying an SNMP port
must be delimited with !
-q 'quiet' operation runs with no output
returns 0 if port is listening
returns 1 if port is not listening
returns 2 if port is listening or filtered
Notes: PortQry runs on Windows 2000 and later systems
Defaults: TCP, port 80, no log file, slow link delay off
Hit Ctrl-c to terminate prematurely
examples:
portqry -n myserver.com -e 25
portqry -n 10.0.0.1 -e 53 -p UDP -i
portqry -n host1.dev.reskit.com -r 21:445
portqry -n 10.0.0.1 -o 25,445,1024 -p both -sp 53
portqry -n host2 -cn !my community name! -e 161 -p udp
Interactive Mode:
Used as an alternative to command line mode
portqry -i [-options]
For help with Interactive mode options:
- run portqry.exe
- then type 'help' <enter>
example:
portqry -i -n server1 -e 135 -p both
Local Mode:
Local Mode used to get detailed data on local system's ports
portqry -local | -wpid pid | -wport port [-wt seconds] [-l logfile] [-v]
Local mode options explained:
-local enumerates local port usage, port to process mapping,
service port usage, and lists loaded modules
-wport [port_number] watches specified port
reports when port's connection status changes
-wpid [process_ID] watches specified process ID (PID)
reports when PID's connection status changes
-wt [seconds] watch time option
specifies how often to check for status changes
valid range: 1 - 1200 seconds
default value is 60 seconds
-l [logfile] name of text log file to create
-v requests verbose output
Notes: PortQry runs on Windows 2000 and later systems
For best results run in context of local administrator
Port to process mapping may not be available on all systems
Hit Ctrl-c to terminate prematurely
examples:
portqry -local
portqry -local -l logfile.txt -v
portqry -wpid 1272 -wt 5 -l logfile.txt -y -v
portqry -wport 53 -l dnslog.txtPortQry 版本 2.0
显示 TCP 和 UDP 端口的状态
命令行模式:
portqry -n 要查询的名称 [-选项]交互模式:
portqry -i [-n 要查询的名称] [-选项]本地模式:
portqry -local | -wpid 进程ID | -wport 端口 [-选项]命令行模式:
portqry -n 要查询的名称 [-p 协议] [-e || -r || -o 端点(s)] [-q]
[-l 日志文件] [-sp 源端口] [-sl] [-cn SNMP 社区名称]命令行模式选项说明:
-n [要查询的名称]:要查询的系统的 IP 地址或名称-p [协议]:TCP 或 UDP 或 BOTH(默认是 TCP)-e [端点]:查询单个端口(有效范围:1-65535)-r [端点范围]:查询端口的范围(起始端口:结束端口)-o [端点顺序]:按顺序查询端口范围(如:x,y,z)-l [日志文件]:要创建的文本日志文件的名称-y:覆盖现有的文本日志文件,无需提示-sp [源端口]:查询时使用的初始源端口-sl:'慢连接延迟',等待更长时间以接收来自远程系统的 UDP 回复-nr:绕过默认的 IP 地址到名称解析,除非在-n后指定 IP 地址时-cn:指定用于查询的 SNMP 社区名称,除非查询的是 SNMP 端口,否则忽略,必须以!为分隔符-q:'安静'模式,运行时没有输出,若端口处于监听状态返回 0,若端口不监听返回 1,若端口处于监听或被过滤返回 2
注意事项:
- PortQry 在 Windows 2000 及以上系统上运行
- 默认设置:TCP,端口 80,无日志文件,关闭慢连接延迟
- 按 Ctrl-C 提前终止
示例:
portqry -n myserver.com -e 25
portqry -n 10.0.0.1 -e 53 -p UDP -i
portqry -n host1.dev.reskit.com -r 21:445
portqry -n 10.0.0.1 -o 25,445,1024 -p both -sp 53
portqry -n host2 -cn !my community name! -e 161 -p udp交互模式:
作为命令行模式的替代方式使用
portqry -i [-选项]有关交互模式选项的帮助:
- 运行
portqry.exe - 然后输入
help并按回车键
示例:
portqry -i -n server1 -e 135 -p both本地模式:
本地模式用于获取本地系统端口的详细数据
portqry -local | -wpid 进程ID | -wport 端口 [-wt 秒] [-l 日志文件] [-v]本地模式选项说明:
-local:列出本地端口使用情况、端口到进程的映射、服务端口使用情况,并列出已加载的模块-wport [端口号]:监视指定的端口,报告端口连接状态的变化-wpid [进程ID]:监视指定的进程ID(PID),报告进程连接状态的变化-wt [秒数]:监视时间选项,指定每次检查状态变化的间隔时间(有效范围:1 - 1200秒,默认值为 60秒)-l [日志文件]:要创建的文本日志文件的名称-v:请求详细输出
注意事项:
- PortQry 在 Windows 2000 及以上系统上运行
- 为获得最佳效果,请在本地管理员权限下运行
- 端口到进程的映射可能在某些系统上不可用
- 按 Ctrl-C 提前终止
示例:
portqry -local
portqry -local -l logfile.txt -v
portqry -wpid 1272 -wt 5 -l logfile.txt -y -v
portqry -wport 53 -l dnslog.txt
C:\PortQryV2>portqry -i
PortQry Interactive Mode
Type 'help' for a list of commands
Default Node: 127.0.0.1
Current option values:
end port= 80
protocol= TCP
source port= 0 (ephemeral)
> help
Valid Commands:
===============
help or ? - display info on common commands
phelp or ?p - display list of frequently used ports
node NAME - set default node to query, NAME or IP address
query or q - send query to default node
set OPTION=value
Options:
all - display current option values
port=n - set port number to query
- set port= or set e=
sport=n - set source port number, 0=ephemeral
- set sport= or set sp=
protocol=p - set protocol used for query, TCP, UDP, or BOTH
- set protocol= or set p=
cn=string - set SNMP community name
- default is set to public
nr - toggles reverse name lookups
- enables/disables resolving node IP address to name
sl - toggles slow link delay for UDP queries
- doubles timeout period waiting for UDP responses
query shortcut - sends queries associated with shortcut
Shortcuts:
DNS - queries TCP & UDP port 53
FTP - queries TCP port 21
IMAP - queries TCP port 143
IPSEC - queries UDP port 500
ISA - queries TCP & UDP port 1745
LDAP - queries TCP & UDP port 389
L2TP - queries UDP port 1701
MAIL - queries TCP ports 25,110,143
POP3 - queries TCP port 110
RPC - queries TCP & UDP port 135
SMTP - queries TCP port 25
SNMP - queries UDP port 161
SQL - queries TCP port 1433 & UDP port 1434
TFTP - queries UDP port 69
example: q mail
PortQry 交互模式
输入 help 以查看命令列表
默认节点:127.0.0.1
当前选项值: 端口= 80 协议= TCP 源端口= 0(临时端口)
help
有效命令:
-
help或?- 显示常用命令的信息 -
phelp或?p- 显示常用端口的列表 -
node NAME- 设置查询的默认节点,NAME 或 IP 地址 -
query或q- 向默认节点发送查询 -
set OPTION=value- 设置选项值
选项:
-
all- 显示当前选项值 -
port=n- 设置要查询的端口号 - 可使用set port=或set e=来设置 -
sport=n- 设置源端口号,0 表示临时端口 - 可使用set sport=或set sp=来设置 -
protocol=p- 设置查询使用的协议,TCP、UDP 或 BOTH - 可使用set protocol=或set p=来设置 -
cn=string- 设置 SNMP 社区名称 - 默认值为public -
nr- 切换反向名称查找 - 启用/禁用将节点 IP 地址解析为名称 -
sl- 切换 UDP 查询的慢连接延迟 - 增加等待 UDP 响应的超时时间 -
query shortcut- 发送与快捷方式相关的查询
快捷方式:
DNS- 查询 TCP 和 UDP 端口 53FTP- 查询 TCP 端口 21IMAP- 查询 TCP 端口 143IPSEC- 查询 UDP 端口 500ISA- 查询 TCP 和 UDP 端口 1745LDAP- 查询 TCP 和 UDP 端口 389L2TP- 查询 UDP 端口 1701MAIL- 查询 TCP 端口 25, 110, 143POP3- 查询 TCP 端口 110RPC- 查询 TCP 和 UDP 端口 135SMTP- 查询 TCP 端口 25SNMP- 查询 UDP 端口 161SQL- 查询 TCP 端口 1433 和 UDP 端口 1434TFTP- 查询 UDP 端口 69
示例:q mail
浙公网安备 33010602011771号