Come utilizzare Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) è un'utilità della riga di comando nel sistema operativo Windows che è possibile utilizzare per (Windows)risolvere i problemi di connettività TCP/IP . Lo strumento segnala lo stato della porta delle porte TCP e UDP su un computer selezionato. In questo post, ti mostreremo come utilizzare lo strumento Port Query per la ricognizione della rete o l'attività forense.

Strumento Port Query(Port Query) ( PortQry.exe ) in Windows 11/10

Windows ha molti strumenti per la diagnosi dei problemi nelle reti TCP/IP (ping, telnet , pathping, ecc.). Ma non tutti ti consentono di controllare comodamente lo stato o scansionare le porte di rete aperte su un server. L' utilità PortQry.exe è uno strumento utile per controllare la risposta delle porte TCP/UDP sugli host per diagnosticare problemi relativi al funzionamento di vari servizi di rete e firewall nelle reti TCP/IP . Molto spesso, l' utilità Portqry viene utilizzata come sostituto più funzionale del comando telnet e, a differenza di telnet, consente anche di controllare le porte UDP aperte.(UDP)

I sistemi informatici(Computer) utilizzano TCP e UDP per la maggior parte delle loro comunicazioni e tutte le versioni di Windows aprono molte porte che forniscono funzionalità utili come la condivisione di file e la chiamata di procedura remota ( RPC ). Tuttavia, i programmi dannosi come i cavalli di Troia possono utilizzare le porte in modo nefasto per aprire una backdoor per gli aggressori nel tuo sistema informatico. Sia che tu debba risolvere un servizio di rete necessario o rilevare programmi indesiderati, devi essere in grado di comprendere e gestire il traffico tra i computer della tua rete. Un passaggio fondamentale per farlo è determinare quali programmi sono in ascolto sulle porte di rete dei sistemi del tuo computer.

Come utilizzare lo strumento Port Query(Port Query Tool) ( PortQry.exe )

È possibile utilizzare Port Query sia in locale che in remoto su un server. Per utilizzare Portqry.exe , dovrai scaricare lo strumento. Una volta scaricato(download) PortQry.exe, estrai l' archivio PortQryV2.exe , quindi apri il prompt dei comandi ed esegui il comando seguente per accedere alla directory con l'utilità:

cd c:\PortQryV2

In alternativa, puoi accedere alla cartella in cui hai scaricato lo strumento e premere la combinazione di tasti Alt + D , digitare CMD e premere Invio(Enter) per avviare il prompt dei comandi all'interno della directory.

Ora puoi procedere con l'utilizzo dello strumento.

Utilizzare in remoto lo strumento Port Query ( PortQry.exe ).

Port Query può eseguire la scansione di sistemi remoti, ma è lento e non sofisticato rispetto ad altri scanner di porte. Ad esempio, a differenza di Nmap , PortQry.exe non consente di eseguire scansioni che utilizzano flag di pacchetto specificati (ad esempio, SYN , FIN ).

Ad esempio, per verificare la disponibilità di un server DNS da un client, è necessario verificare se su di esso sono aperte 53 porte TCP e UDP . La sintassi del comando port check è la seguente:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

In cui si:

  • -n è il nome o l'indirizzo IP del server di cui si sta verificando la disponibilità;
  • -e  è il numero di porta da controllare (da 1 a 65535);
  • -r  è l'intervallo di porte da controllare (ad esempio, 1:80);
  • -p  è il protocollo utilizzato per il controllo. Può essere TCP , UDP o ENTRAMBI(BOTH) ( il protocollo TCP(TCP) viene utilizzato per impostazione predefinita).

Nel nostro esempio, il comando è simile al seguente:

PortQry.exe –n 10.0.25.6 -p both -e 53

Strumento di query delle porte (PortQry.exe)

PortQry.exe può eseguire query su una singola porta, un elenco ordinato di porte o un intervallo sequenziale di porte. PortQry.exe segnala lo stato di una porta TCP/IP in uno dei tre modi seguenti:

  • In ascolto(Listening) : un processo è in ascolto sulla porta del computer selezionato. Portqry.exe ha ricevuto una risposta dalla porta.
  • Non in ascolto(Not Listening) : nessun processo è in ascolto sulla porta di destinazione sul sistema di destinazione. Portqry.exe ha ricevuto un messaggio ICMP ( Internet Control Message Protocol ) "Destination Unreachable - Port Unreachable" dalla porta UDP di destinazione . Oppure, se la porta di destinazione è una porta TCP , Portqry ha ricevuto un pacchetto di riconoscimento TCP con il  flag Reset impostato.(Reset)
  • Filtrato(Filtered) : la porta sul computer che hai selezionato viene filtrata. Portqry.exe non ha ricevuto una risposta dalla porta. Un processo potrebbe essere in ascolto o meno sulla porta. Per impostazione predefinita, le porte TCP vengono interrogate tre volte e le porte UDP vengono interrogate una volta prima che un report indichi che la porta è filtrata.

Utilizzare localmente lo strumento Port Query ( PortQry.exe ).

Ciò che manca a PortQry nelle funzionalità di scansione remota lo compensa con le sue capacità uniche di macchine locali. Per abilitare la modalità locale, eseguire PortQry con l' opzione -local(-local) . Quando -local è l'unico switch utilizzato, PortQry enumera tutto l'utilizzo della porta locale e la mappatura da porta a PID . Invece di ordinare i dati per porta aperta, PortQry li elenca in base al PID , consentendoti di vedere rapidamente quali applicazioni hanno connessioni di rete aperte.

Per guardare la porta 80, dovresti eseguire il comando seguente:

portqry -local -wport 80

Utilizzo di PortQryUI

Vale anche la pena ricordare che Microsoft ha anche reso disponibile(Microsoft also made available) un front-end grafico per PortQry , chiamato PortQryUI .

PortQryUI include una versione di portqry.exe e alcuni servizi predefiniti, che consistono semplicemente in gruppi di porte da scansionare.

PortQueryUI contiene diversi set(PortQueryUI) predefiniti di query per verificare la disponibilità dei popolari servizi Microsoft :

  • Dominio e trust (controllo dei servizi ADDS su un controller di dominio Active Directory)
  • Server di scambio
  • server SQL
  • Rete
  • IP sec
  • Server web
  • Incontro sul web

Per utilizzare PortQryUI, immettere il nome DNS(DNS name)  o  l' indirizzo IP(IP address)  del server remoto, selezionare uno dei servizi predefiniti ( Interroga servizio predefinito(Query predefined service) ) oppure specificare i numeri di porta per il controllo manuale delle porte ( Immettere manualmente le porte di interrogazione(Manually input query ports) ) e fare clic sul  pulsante Interroga(Query)  .

I possibili codici di ritorno in PortQueryUI sono evidenziati nell'immagine sopra:

  • 0 (0x00000000) – la connessione è stata stabilita correttamente e la porta è disponibile.
  • (0x00000001): la porta specificata non è disponibile o è filtrata.
  • 2 (0x00000002) – un normale codice di ritorno quando si verifica la disponibilità di una connessione UDP , poiché la risposta ACK non viene restituita.(ACK)

Spero questo sia di aiuto.

Leggi il prossimo(Read next)Come controllare quali porte sono aperte(How to check what Ports are open) ?



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts