Como usar a Ferramenta de consulta de porta (PortQry.exe) no Windows 11/10

Port Query (PortQry.exe) é um utilitário de linha de comando no sistema operacional Windows que você pode usar para ajudar a (Windows)solucionar problemas de conectividade TCP/IP . A ferramenta relata o status das portas TCP e UDP em um computador selecionado. Neste post, mostraremos como usar a ferramenta Port Query para reconhecimento de rede ou atividade forense.

Ferramenta de consulta de porta(Port Query) ( PortQry.exe ) no Windows 11/10

O Windows(Windows) tem muitas ferramentas para diagnosticar problemas em redes TCP/IP (ping, telnet , pathping, etc.). Mas nem todos eles permitem que você verifique convenientemente o status ou escaneie portas de rede abertas em um servidor. O utilitário PortQry.exe é uma ferramenta conveniente para verificar a resposta das portas TCP/UDP em hosts para diagnosticar problemas relacionados à operação de vários serviços de rede e firewalls em redes TCP/IP . Na maioria das vezes, o utilitário Portqry é usado como um substituto mais funcional para o comando telnet e, ao contrário do telnet, também permite verificar portas UDP abertas .

Os sistemas de computador(Computer) usam TCP e UDP para a maior parte de sua comunicação, e todas as versões do Windows abrem muitas portas que fornecem funcionalidades úteis, como compartilhamento de arquivos e chamada de procedimento remoto ( RPC ). No entanto, programas maliciosos, como cavalos de Tróia, podem usar portas de forma nefasta para abrir uma porta dos fundos para invasores em seu sistema de computador. Se você precisa solucionar problemas de um serviço de rede necessário ou detectar programas indesejados, você precisa entender e gerenciar o tráfego entre computadores em sua rede. Um passo básico para fazer isso é determinar quais programas estão escutando nas portas de rede do seu computador.

Como usar a ferramenta de consulta de porta(Port Query Tool) ( PortQry.exe )

Você pode usar o Port Query local e remotamente em um servidor. Para usar o Portqry.exe(Portqry.exe) , você precisará baixar a ferramenta. Depois de baixar(download) o PortQry.exe, extraia o arquivo PortQryV2.exe , abra o prompt de comando e execute o comando abaixo para ir para o diretório com o utilitário:

cd c:\PortQryV2

Como alternativa, você pode navegar até a pasta para a qual baixou a ferramenta e pressionar a combinação de teclas Alt + D , digite CMD e pressione Enter para iniciar o prompt de comando dentro do diretório.

Agora você pode continuar a usar a ferramenta.

Use remotamente a ferramenta Port Query ( PortQry.exe )

O Port Query(Port Query) pode escanear sistemas remotos, mas é lento e pouco sofisticado em comparação com outros escaneadores de portas. Por exemplo, ao contrário do Nmap(Nmap) , o PortQry.exe não permite que você execute varreduras que usam sinalizadores de pacote especificados (por exemplo, SYN , FIN ).

Por exemplo, para verificar a disponibilidade de um servidor DNS de um cliente, você precisa verificar se 53 portas TCP e UDP estão abertas nele. A sintaxe do comando port check é a seguinte:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Onde:

  • -n é o nome ou endereço IP do servidor, cuja disponibilidade você está verificando;
  • -e  é o número da porta a ser verificada (de 1 a 65535);
  • -r  é o intervalo de portas a serem verificadas (por exemplo, 1:80);
  • -p  é o protocolo usado para verificação. Pode ser TCP , UDP ou BOTH ( TCP é usado por padrão).

Em nosso exemplo, o comando se parece com isso:

PortQry.exe –n 10.0.25.6 -p both -e 53

Ferramenta de consulta de porta (PortQry.exe)

PortQry.exe pode consultar uma única porta, uma lista ordenada de portas ou um intervalo sequencial de portas. PortQry.exe relata o status de uma TCP/IP de uma das três maneiras a seguir:

  • Escutando(Listening) : Um processo está escutando na porta do computador que você selecionou. Portqry.exe recebeu uma resposta da porta.
  • Not Listening : Nenhum processo está escutando na porta de destino no sistema de destino. Portqry.exe recebeu uma mensagem de protocolo de mensagem de controle da Internet(Internet Control Message Protocol) ( ICMP ) “Destino inacessível – porta inacessível” de volta da porta UDP de destino . Ou se a porta de destino for uma porta TCP , o Portqry recebeu um pacote de confirmação TCP com o  sinalizador Reset definido.(Reset)
  • Filtrado(Filtered) : A porta no computador que você selecionou está sendo filtrada. Portqry.exe não recebeu uma resposta da porta. Um processo pode ou não estar escutando na porta. Por padrão, as portas TCP são consultadas três vezes e as portas UDP são consultadas uma vez antes de um relatório indicar que a porta foi filtrada.

Use localmente a ferramenta Port Query ( PortQry.exe )

O que falta ao PortQry em recursos de varredura remota, ele compensa com seus recursos exclusivos de máquina local. Para habilitar o modo local, execute o PortQry com o switch -local . Quando -local é o único switch usado, o PortQry enumera todo o uso de porta local e mapeamento de porta para PID . Em vez de classificar os dados por porta aberta, o PortQry os lista de acordo com o PID , permitindo que você veja rapidamente quais aplicativos têm conexões de rede abertas.

Para assistir a porta 80, você executaria o comando abaixo:

portqry -local -wport 80

Usando PortQryUI

Vale ressaltar também que a Microsoft também disponibilizou(Microsoft also made available) um front end gráfico para o PortQry , chamado PortQryUI .

PortQryUI inclui uma versão do portqry.exe e alguns serviços predefinidos, que consistem simplesmente em grupos de portas a serem verificadas.

O PortQueryUI contém vários conjuntos predefinidos de consultas para verificar a disponibilidade dos serviços populares da Microsoft :

  • Domínio e relações de confiança (verificando serviços ADDS em um controlador de domínio do Active Directory)
  • Servidor Exchange
  • servidor SQL
  • Rede
  • IP Sec
  • Servidor web
  • Reunião líquida

Para usar o PortQryUI, insira o nome DNS(DNS name)  ou  o endereço IP(IP address)  do servidor remoto, selecione um dos serviços predefinidos ( Consultar serviço predefinido(Query predefined service) ) ou especifique os números de porta para verificação manual de portas ( Inserir manualmente portas de consulta(Manually input query ports) ) e clique no  botão Consulta(Query)  .

Os códigos de retorno possíveis no PortQueryUI estão destacados na imagem acima:

  • 0 (0x00000000) – a conexão foi estabelecida com sucesso e a porta está disponível.
  • (0x00000001) – a porta especificada está indisponível ou filtrada.
  • 2 (0x00000002) – um código de retorno normal ao verificar a disponibilidade de uma conexão UDP , pois a resposta ACK não é retornada.

Espero que isto ajude.

Leia a seguir(Read next)Como verificar quais portas estão abertas(How to check what Ports are open) ?



About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.



Related posts