Port Query (PortQry.exe) adalah utilitas baris perintah di sistem operasi Windows yang dapat Anda gunakan untuk membantu memecahkan masalah konektivitas TCP / IP. Alat melaporkan status port TCP dan UDP port di komputer yang Anda pilih. Dalam posting ini, kami akan menunjukkan kepada Anda bagaimana menggunakan alat Port Query untuk pengintaian jaringan atau aktivitas forensik.
Alat Port Query (PortQry.exe) di Windows 10
Windows memiliki banyak alat untuk mendiagnosis masalah di jaringan TCP / IP (ping, telnet, jalur, dll.). Tetapi tidak semuanya memungkinkan Anda untuk dengan mudah memeriksa status atau memindai port jaringan yang terbuka di server. Utilitas PortQry.exe adalah alat yang mudah digunakan untuk memeriksa respons port TCP / UDP pada host untuk mendiagnosis masalah yang terkait dengan pengoperasian berbagai layanan jaringan dan firewall di jaringan TCP / IP. Paling sering, utilitas Portqry digunakan sebagai pengganti yang lebih fungsional untuk perintah telnet, dan tidak seperti telnet, utilitas ini juga memungkinkan Anda untuk memeriksa port UDP yang terbuka.
Sistem komputer menggunakan TCP dan UDP untuk sebagian besar komunikasi mereka, dan semua versi Windows membuka banyak port yang menyediakan fungsionalitas yang berguna seperti berbagi file dan panggilan prosedur jarak jauh (RPC). Namun, program berbahaya seperti Trojan horse dapat menggunakan port secara jahat untuk membuka pintu belakang bagi penyerang ke sistem komputer Anda. Apakah Anda perlu memecahkan masalah layanan jaringan yang diperlukan atau mendeteksi program yang tidak diinginkan, Anda harus dapat memahami dan mengelola lalu lintas antar komputer di jaringan Anda. Langkah dasar untuk melakukannya adalah menentukan program mana yang mendengarkan di port jaringan sistem komputer Anda.
Cara menggunakan Port Query Tool (PortQry.exe)
Anda dapat menggunakan Port Query baik secara lokal maupun jarak jauh di server. Untuk menggunakan Portqry.exe, Anda perlu mengunduh alat tersebut. Setelah Anda mengunduh PortQry.exe, ekstrak arsip PortQryV2.exe , lalu buka command prompt dan jalankan perintah di bawah ini untuk masuk ke direktori dengan utilitas:
cd c: \ PortQryV2
Atau, Anda dapat menavigasi ke folder tempat Anda mengunduh alat, dan tekan Alt + D kombo kunci, ketik CMD dan tekan Enter untuk meluncurkan prompt perintah di dalam direktori.
Sekarang Anda dapat melanjutkan untuk menggunakan alat tersebut.
Menggunakan alat Port Query (PortQry.exe) dari jarak jauh
Port Query dapat memindai sistem jarak jauh, tetapi lambat dan tidak canggih dibandingkan dengan pemindai port lainnya. Misalnya, tidak seperti Nmap, PortQry.exe tidak mengizinkan Anda melakukan pemindaian yang menggunakan flag paket tertentu (misalnya, SYN, FIN).
Misalnya, untuk memeriksa ketersediaan server DNS dari klien, Anda perlu memeriksa apakah 53 port TCP dan UDP terbuka di atasnya. Sintaks perintah pemeriksaan port adalah sebagai berikut:
PortQry -n server [-p protocol] [-e || -r || -o endpoint (s)]
Dimana:
- -n adalah nama atau alamat IP server, ketersediaan yang Anda periksa;
- -e adalah nomor port yang akan diperiksa (dari 1 hingga 65535);
- -r adalah kisaran port yang akan diperiksa (misalnya, 1:80);
- -p adalah protokol yang digunakan untuk memeriksa. Mungkin TCP, UDP atau KEDUA (TCP digunakan secara default).
Dalam contoh kami, perintahnya terlihat seperti ini:
PortQry.exe –n 10.0.25.6 -p keduanya -e 53
PortQry.exe dapat meminta satu port, daftar port yang diurutkan, atau kisaran port yang berurutan. PortQry.exe melaporkan status port TCP / IP dengan salah satu dari tiga cara berikut ini:
- Mendengarkan : Sebuah proses sedang mendengarkan pada port di komputer yang Anda pilih. Portqry.exe menerima respons dari port.
- Tidak Mendengarkan : Tidak ada proses yang mendengarkan pada port target pada sistem target. Portqry.exe menerima pesan Internet Control Message Protocol (ICMP) “Destination Unreachable - Port Unreachable” dari port UDP target. Atau jika port target adalah port TCP, Portqry menerima paket pengakuan TCP dengan set flag Reset.
- Disaring : Port pada komputer yang Anda pilih sedang difilter. Portqry.exe tidak menerima respons dari port. Suatu proses mungkin atau mungkin tidak mendengarkan di port. Secara default, port TCP dikueri tiga kali, dan port UDP diminta satu kali sebelum laporan menunjukkan bahwa port difilter.
Gunakan alat Port Query (PortQry.exe) secara lokal
Kekurangan PortQry dalam fitur pemindaian jarak jauh yang dibuatnya dengan kemampuan mesin lokalnya yang unik. Untuk mengaktifkan mode lokal, jalankan PortQry dengan tombol -local . Jika -local adalah satu-satunya sakelar yang digunakan, PortQry menghitung semua penggunaan port lokal dan pemetaan port-ke-PID. Alih-alih mengurutkan data berdasarkan port terbuka, PortQry mencantumkannya menurut PID, memungkinkan Anda dengan cepat melihat aplikasi mana yang memiliki koneksi jaringan terbuka.
Untuk menonton port 80, Anda akan menjalankan perintah di bawah ini:
portqry -local -wport 80
Menggunakan PortQryUI
Perlu juga disebutkan bahwa Microsoft juga menyediakan antarmuka grafis untuk PortQry, yang disebut PortQryUI .
PortQryUI menyertakan versi portqry.exe dan beberapa layanan standar, yang hanya terdiri dari grup port untuk dipindai.
PortQueryUI berisi beberapa kumpulan kueri yang telah ditentukan sebelumnya untuk memeriksa ketersediaan layanan Microsoft yang populer:
- Domain dan kepercayaan (memeriksa layanan ADDS pada pengontrol domain Direktori Aktif)
- Exchange Server
- SQL Server
- Jaringan
- IP Sec
- Server Web
- Rapat Net
Untuk menggunakan PortQryUI, masukkan nama DNS atau alamat IP server jarak jauh, pilih salah satu layanan yang telah ditentukan (Layanan yang ditentukan sebelumnya ), atau tentukan nomor port untuk pemeriksaan port manual ( Masukan port kueri secara manual ) dan klik tombol Kueri .
Kode pengembalian yang mungkin di PortQueryUI disorot pada gambar di atas:
- 0 (0x00000000) - koneksi telah berhasil dibuat dan port tersedia.
- 1 (0x00000001) - port yang ditentukan tidak tersedia atau difilter.
- 2 (0x00000002) - kode pengembalian normal saat memeriksa ketersediaan koneksi UDP, karena respons ACK tidak dikembalikan.
Untuk informasi tambahan, Anda dapat mengunjungi Microsoft di sini dan di sini.