Usando a ferramenta de linha de comando do PortQry
O PortQry é uma ferramenta de linha de comando que você pode usar para ajudar a solucionar problemas de conectividade TCP/IP. Essa ferramenta relata o status de portas UDP (Protocolo de TCP e Datagram de Usuário) de destino em um computador local ou em um computador remoto. Ele também fornece informações detalhadas sobre o uso da porta do computador local.
Como o PortQry destina-se a ser usado como uma ferramenta de solução de problemas, os usuários que a usam para solucionar um problema específico devem ter conhecimento suficiente de seu ambiente de computação.
Você pode usar o PortQry de um prompt de comando em um dos vários modos:
- Modo de linha de comando. Você pode usar esse modo para solucionar problemas de computadores locais ou remotos.
- Modo local. Nesse modo, você pode usar vários parâmetros destinados à solução de problemas do computador local.
- Modo interativo. Semelhante ao modo de linha de comando, mas você pode usar comandos e parâmetros de atalho.
Observação
Você pode baixar uma ferramenta separada, chamada PortQryUI, que inclui uma interface do usuário gráfica para PortQry. O PortQryUI tem vários recursos que podem facilitar o uso do PortQry. Para obter a ferramenta PortQryUI, consulte PortQryUI – Interface do Usuário para o Scanner de Porta de Linha de Comando do PortQry.
Aplica-se a: versões com suporte do Windows
Testes e resultados do PortQry
Ferramentas típicas de verificação de porta relatam que a porta tem uma status LISTENING se a porta UDP de destino não retornar uma mensagem "Destino inacessível" do Protocolo de Mensagem de Controle da Internet (ICMP). Esse resultado pode não ser preciso por um ou ambos os seguintes motivos:
- Se não houver resposta a um datagram direcionado, a porta de destino poderá ser FILTRADA.
- A maioria dos serviços não responde a um datagram de usuário não formatado enviado a eles. Normalmente, o serviço ou programa que escuta uma porta responde apenas a uma mensagem que usa uma camada de sessão específica ou protocolo de camada de aplicativo.
Para produzir resultados mais precisos e úteis, o PortQry usa um processo de teste em duas etapas.
Etapa 1: Teste de status de porta
O PortQry relata o status de uma porta como um dos três valores:
- ESCUTA: Essa resposta indica que um processo está escutando na porta de destino. O PortQry recebeu uma resposta da porta de destino.
- NÃO ESCUTA: Essa resposta indica que nenhum processo está ouvindo na porta de destino. O PortQry recebeu uma das seguintes mensagens ICMP da porta de destino:
Porta inacessível de destino inacessível
- FILTRADA: Essa resposta indica que a porta de destino está sendo filtrada. O PortQry não recebeu uma resposta da porta de destino. Um processo pode ou não estar ouvindo na porta de destino. Por padrão, o PortQry consulta uma porta TCP três vezes antes de retornar uma resposta de FILTERED e consulta uma porta UDP uma vez antes de retornar uma resposta de FILTERED.
Etapa 2: Testes especializados
Se não houver resposta de uma porta UDP de destino, o PortQry informará que a porta está ESCUTANDO ou FILTRADA. No entanto, quando você soluciona um problema de conectividade, é útil saber se uma porta está sendo filtrada ou está ouvindo. Isso é especialmente verdadeiro em um ambiente que contém um ou mais firewalls.
O PortQry refina sua porta status relatório usando um segundo conjunto de testes que podem interagir com o serviço ou o programa que está ouvindo na porta de destino. Para este teste, o PortQry faz o seguinte:
- O PortQry usa o arquivo Serviços localizado na pasta %SYSTEMROOT%\System32\Drivers\Etc para determinar qual serviço escuta em cada porta.
- O PortQry cria uma mensagem que é especificamente construída para o serviço ou programa esperado e envia essa mensagem para a porta de destino. Dependendo do serviço ou do programa, a mensagem pode solicitar informações úteis para solução de problemas, como o seguinte:
- Informações do controlador de domínio e domínio (consultas LDAP)
- Serviços e portas de cliente registrados (consultas RPC)
- Se o acesso anônimo é permitido (consultas FTP)
- Endereço MAC (consultas netbios)
- Mspclnt.ini informações de arquivo (consultas do ISA Server)
- O PortQry analisa, formata e retorna a resposta do serviço ou do programa como parte do relatório de teste.
Testes adicionais para solucionar problemas do computador local
Quando precisar solucionar problemas de portas no computador em que instalou o PortQry, use o PortQry no modo local. Ao usar os parâmetros de modo local na linha de comando, você pode fazer tarefas como a seguinte no computador local:
- Enumerar mapeamentos de porta
- Monitorar uma porta específica para alterações
- Monitorar um processo específico para alterações
Para obter mais informações, confira Usando o PortQry no modo local (linha de comando).
Usando o PortQry no modo de linha de comando
Você pode executar o PortQry em um prompt de comando da mesma maneira que qualquer outra ferramenta de linha de comando. A maioria dos exemplos neste artigo mostra comandos PortQry de linha de comando. No modo de linha de comando, você pode adicionar várias opções à cadeia de caracteres de comando para especificar qual consulta executar e como executá-la. Para executar o PortQry no modo de linha de comando, execute um comando que usa a seguinte sintaxe:
portqry.exe -n <name_to_query> [options]
Observação
Neste comando, <name_to_query> é o endereço IP, o nome do computador ou o domínio a ser consultado. Esse parâmetro é obrigatório. [opções] são os parâmetros opcionais.
Parâmetros do PortQry para o modo de linha de comando
Os seguintes parâmetros estão disponíveis no modo de linha de comando regular:
Parâmetro | Descrição | Comments |
---|---|---|
-n <name> |
Consultar o destino específico |
|
-p <protocol> |
Usar o protocolo especificado |
|
-e <port_number> |
Especifique a porta de destino (também conhecida como "ponto de extremidade") |
|
-o <port_number>,<port_number> |
Especificar várias portas de destino em uma sequência | Os < valores port_number,port_number>>< representam a lista delimitada por vírgulas de números de porta para consultar em uma sequência. Não use espaços ao redor das vírgulas. |
-r <port_number>:<port_number> |
Especificar um intervalo de portas de destino |
|
-l <filename.txt> |
Gerar um arquivo de log |
|
-y |
Substituir o arquivo de log anterior |
|
-sl |
Aguardar tempo extra para resposta (também conhecido como atraso lento do link) | Use esse parâmetro para dobrar o tempo que o PortQry aguarda por uma resposta de uma porta UDP antes que o PortQry determine que a porta NÃO está ESCUTAndo ou que é FILTRADA. Quando você consulta links de rede lentos ou não confiáveis, o tempo normal de espera pode ser muito curto para receber uma resposta. |
-nr |
Ignorar pesquisa de nome reverso |
|
-sp <port_number> |
Consulta de uma porta de origem específica |
|
-cn !<community_name>! |
Consultar uma comunidade SNMP |
|
-q |
Executar o PortQry no modo silencioso |
|
Observações sobre parâmetros no modo de linha de comando
- Qualquer valor de número de porta deve ser um número de porta válido entre 1 e 65535, inclusive.
- Os
-e
parâmetros ,-o
e-r
são mutuamente exclusivos. Um único comando PortQry pode usar apenas um desses parâmetros. - Uma consulta à porta UDP 389 (LDAP) pode não funcionar em relação aos controladores de domínio que estão executando o Windows Server 2008. Para marcar a disponibilidade do serviço em execução na porta UDP 389, você pode usar o Nltest em vez de PortQry. Para obter mais informações, consulte Nltest.
- Ao consultar a porta 135 (RPC) usando
-e
ou-o
, o PortQry retorna todos os pontos de extremidade registrados no momento com o mapeador de ponto de extremidade RPC.Importante
Quando você usa o , o
-r
PortQry não consulta o mapeador do ponto de extremidade RPC. - Quando você consulta a porta 53 (DNS), o PortQry envia uma consulta DNS para usando
portqry.microsoft.com
TCP e UDP. Se o servidor retornar uma resposta, o PortQry determinará que a porta é LISTENING.Observação
Não é importante se o servidor DNS retorna uma resposta positiva ou negativa. Qualquer resposta indica que a porta está ouvindo.
Usando o PortQry no modo local (linha de comando)
Em vez de consultar uma porta em um computador de destino remoto, você pode usar o PortQry no modo local para obter informações detalhadas sobre as portas TCP e as portas UDP no computador local onde o PortQry é executado. Use a seguinte sintaxe para executar o PortQry no modo local:
portqry -local | -wpid <pid> | -wport <port_number> [-wt <seconds>] [-l <filename.txt>] [-v]
Os espaços reservados nesta sintaxe são explicados na seguinte tabela de parâmetros de modo local:
Parâmetro | Descrição | Comments |
---|---|---|
-local |
Recuperar informações locais |
|
-wport <port_number> |
Porta de observação |
|
-wpid <pid> |
Ver a ID do processo de observação (PID) |
|
-wt <seconds> |
Verificar em um intervalo específico |
|
-l <filename.txt> |
Gerar um arquivo de log |
|
-y |
Substituir o arquivo de log anterior |
|
-v |
Produzir saída verbosa | O PortQry fornece detalhes adicionais para a saída da tela (e para o arquivo de log, se usado). |
Observações sobre parâmetros no modo local
- Os
-local
parâmetros ,-wport
e-wpid
são mutuamente exclusivos. Você pode usar apenas um desses parâmetros em uma única cadeia de caracteres de comando do PortQry. - O
-q
parâmetro não funciona no modo local. - Em alguns casos, o PortQry pode relatar que o processo do Sistema Ocioso (PID 0) está usando algumas portas TCP. Esse comportamento poderá ocorrer se um programa local se conectar a uma porta TCP e parar. Embora o programa não esteja mais em execução, a conexão TCP do programa com a porta pode ficar em um estado de "Espera Cronometrada" por vários minutos. Nesse caso, o PortQry pode detectar que a porta está em uso, mas não consegue identificar o programa que está usando a porta porque o PID foi lançado. Por padrão, a porta permanece em um estado "Espera Cronometrada" por duas vezes mais tempo que o tempo máximo de tempo de vida do segmento.
- Para cada processo, o PortQry relata o máximo de informações que pode acessar. O acesso a algumas informações é restrito. Por exemplo, o acesso às informações do módulo para os processos Ocioso e CSRSS é proibido porque suas restrições de acesso impedem a abertura do código no nível do usuário. Para obter melhores resultados, execute o comando de modo local no contexto do Administrador local ou de uma conta que tenha credenciais semelhantes.
- Quando você usar
-wport
ou-wpid
junto com-l
, use a chave Esc para interromper e sair do PortQry em vez de CTRL+C. Você deve pressionar o Esc para garantir que o PortQry feche corretamente o arquivo de log e saia. Se você pressionar CTRL+C em vez de Esc para parar o PortQry, o arquivo de log poderá ficar vazio ou corrompido.
Usando o PortQry no modo interativo
Quando você soluciona problemas de conectividade entre computadores, talvez seja necessário digitar muitos comandos repetitivos. Essas ações podem ser feitas com mais facilidade usando o PortQry no modo interativo.
O modo interativo é semelhante à funcionalidade interativa no utilitário DNS do Nslookup ou no utilitário WINS do Nblookup.
Para iniciar o PortQry no modo interativo, use o -i
parâmetro. Por exemplo, execute o seguinte comando:
portqry -i
A saída deste comando se assemelha ao seguinte trecho:
Portqry Interactive Mode
Type 'help' for a list of commands
Default Node: 127.0.0.1
Current option values:
end port= 80
protocol= TCP
source port= 0 (ephemeral)
>
Comandos de modo interativo
Você pode usar os seguintes comandos no modo interativo:
Comando | Descrição | Comments |
---|---|---|
node <name> ou n <name> |
Definir o destino como consulta |
|
query ou q |
Enviar consulta |
|
set <option>=<value> |
Definir o valor de uma opção de consulta |
|
exit |
Deixar o modo interativo |
Atalhos de consulta de modo interativo
Você pode usar os atalhos a seguir junto com o query
comando para executar consultas comuns sem precisar definir opções de porta e protocolo. Use a seguinte sintaxe:
q <shortcut>
Observação
Neste comando, < o atalho> representa um dos atalhos da tabela a seguir. Se você omitir o atalho, o comando consultará a q
porta TCP 80.
Shortcut | Portas para consultar |
---|---|
dns |
Porta TCP 53, porta UDP 53. |
ftp |
Porta TCP 21 |
imap |
Porta TCP 143 |
ipsec |
Porta UDP 500 |
isa |
Porta TCP 1745, porta UDP 1745 |
ldap |
Porta TCP 389, porta UDP 389 |
l2tp |
Porta UDP 1701 |
mail |
Portas TCP 25, 110 e 143 |
pop3 |
Porta TCP 110 |
rpc |
Porta TCP 135, porta UDP 135 |
smtp |
Porta TCP 25 |
snmp |
Porta UDP 161 |
sql |
Porta TCP 1433, porta UDP 1434 |
tftp |
Porta UDP 69 |
Por exemplo, entrar q dns
no modo interativo é equivalente à execução portqry -n 127.0.0.1 -p both -e 135
no modo de linha de comando regular.
Opções de modo interativo
Você pode usar o set
comando para definir opções como a porta de origem ou atraso de link lento. Use a seguinte sintaxe:
set <option>=<value>
Observação
Neste comando, <a opção> representa o nome da opção a ser definida e < o valor> representa o novo valor da opção.
Opção | Descrição | Comments |
---|---|---|
set all |
Exibir os valores atuais das opções | |
set port=<port_number> set e=<port_number> |
Especificar a porta de destino | O <valor port_number> representa a porta a ser consultada no computador de destino. |
set sport=<port_number> set sp=<port_number> |
Especificar a porta de origem |
|
set protocol=<protocol> set p=<protocol> |
Especificar o protocolo a ser usado | O < valor do protocolo> representa o tipo de porta a ser consultada (tcp , udp ou both ). |
set cn=<community_name> |
Especificar uma comunidade SNMP |
|
set nr |
Desativar ou ativar a pesquisa de nome inverso |
|
set sl |
Ativar ou desativar atraso de link lento |
|
Suponha que você queira consultar um computador que tenha o endereço IP 10.0.1.10. No prompt de comando do modo interativo, insira n 10.0.1.10
. Este comando produz uma saída que se assemelha ao seguinte trecho:
Default Node: 10.0.1.10
>
Para enviar uma consulta DNS, insira q dns
no prompt de comando do modo interativo. Este comando produz uma saída que se assemelha ao seguinte trecho:
resolving service name using local services file...
UDP port resolved to the 'domain' service
IP address resolved to myserver.contoso.com
querying...
UDP port 53 (domain service): LISTENING
>
Personalizando a associação entre portas e serviços
Por padrão, cada computador baseado no Windows tem um arquivo dos Serviços localizado na pasta %SYSTEMROOT%\System32\Drivers\Etc . O PortQry usa esse arquivo para resolve números de porta para seus nomes de serviço correspondentes. O PortQry usa essas informações para selecionar o formato de suas consultas. Você pode editar esse arquivo para direcionar o PortQry para enviar mensagens formatadas para uma porta alternativa. Por exemplo, a seguinte entrada é exibida em um arquivo típico dos Serviços:
ldap 389/tcp #Lightweight Directory Access Protocol
Você pode editar essa entrada de porta ou adicionar uma entrada adicional. Para forçar o PortQry a enviar consultas LDAP para a porta 1025, modifique a entrada da seguinte maneira:
ldap 1025/tcp #Lightweight Directory Access Protocol
Exemplos
Os exemplos a seguir demonstram como usar o PortQry e seus parâmetros:
Modo local
- Consultar o computador local
- Consultar o computador local quando o acesso pode ser restrito
- Monitorar uma ID do processo usando um intervalo específico
- Consulta por meio de um link lento
Modo de linha de comando
- Especificar um destino e um protocolo
- Especificar uma ou mais portas de destino
- Especificar um arquivo de log para saída do PortQry
- Usar um arquivo em lote para executar o PortQry no modo silencioso
- Porta de consulta 135 (serviço RPC)
Consultar o computador local
A saída de portqry -local
se assemelha ao seguinte trecho:
TCP/UDP Port Usage
96 active ports found
Port Local IPState Remote IP:Port
TCP 80 0.0.0.0 LISTENING 0.0.0.0:18510
TCP 80 169.254.149.9 TIME WAIT 169.254.74.55:3716
TCP 80 169.254.149.9 TIME WAIT 169.254.200.222:3885
TCP 135 0.0.0.0 LISTENING 0.0.0.0:10280
UDP 135 0.0.0.0 :
UDP 137 169.254.149.9 :
UDP 138 169.254.149.9 :
TCP 139 169.254.149.9 LISTENING 0.0.0.0:43065
TCP 139 169.254.149.9 ESTABLISHED 169.254.4.253:4310
TCP 139 169.254.149.9 ESTABLISHED 169.254.74.55:3714
Consultar o computador local quando o acesso pode ser restrito
Ao executar o PortQry no modo local, como no exemplo anterior, você poderá ver uma saída que se assemelha ao trecho a seguir. Essa saída indica que o contexto de segurança que o PortQry está usando não tem permissões suficientes para acessar todas as informações solicitadas.
Port and Module Information by Process
Note: restrictions applied to some processes may
prevent Portqry from accessing more information
For best results run Portqry in the context of
the local administrator
======================================================
Process ID: 0 (System Idle Process)
PIDPortLocal IPState Remote IP:Port
0TCP 4442 169.254.113.96 TIME WAIT 169.254.5.136:80
0TCP 4456 169.254.113.96 TIME WAIT 169.254.5.44:445
Port Statistics
TCP mappings: 2
UDP mappings: 0
TCP ports in a TIME WAIT state: 2 = 100.00%
Could not access module information for this process
======================================================
Monitorar uma ID do processo usando um intervalo específico
O comando a seguir monitora um processo específico:
portqry.exe -wpid 1276 -wt 2 -v -l pid.txt
Como resultado, o PortQry executa as seguintes ações:
- Identifica o processo que tem o PID 1276 e verifica o status das portas que ele está usando a cada dois segundos até pressionar o Esc.
- Cria o arquivo de logpid.txt. Se um arquivo com esse nome já existir, o PortQry solicitará que você confirme se deseja substituir o arquivo.
- Registra qualquer saída no arquivo de log, incluindo a saída extra verbosa.
O conteúdo do arquivo de log se assemelha ao seguinte trecho:
PortQry Version 2.0 Log File
System Date: <DateTime>
Command run:
portqry -wpid 1276 -wt 2 -v -l pid.txt
Local computer name:
host123
Watching PID: 1276
Checking for changes every 2 seconds
verbose output requested
Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process
============
System Date: <DateTime>
======================================================
Process ID: 1276 (dns.exe)
Service Name: DNS
Display Name: DNS Server
Service Type: runs in its own process
PIDPortLocal IPState Remote IP:Port
1276TCP 53 0.0.0.0 LISTENING 0.0.0.0:2160
1276TCP 1087 0.0.0.0 LISTENING 0.0.0.0:37074
1276UDP 1086 0.0.0.0 :
1276UDP 2126 0.0.0.0 :
1276UDP 53 127.0.0.1 :
1276UDP 1085 127.0.0.1 :
1276UDP 53 169.254.11.96 :
Port Statistics
TCP mappings: 2
UDP mappings: 5
TCP ports in a LISTENING state: 2 = 100.00%
Loaded modules:
C:\WINDOWS\System32\dns.exe (0x01000000)
C:\WINDOWS\system32\ntdll.dll (0x77F40000)
C:\WINDOWS\system32\kernel32.dll (0x77E40000)
C:\WINDOWS\system32\msvcrt.dll (0x77BA0000)
C:\WINDOWS\system32\ADVAPI32.dll (0x77DA0000)
C:\WINDOWS\system32\RPCRT4.dll (0x77C50000)
C:\WINDOWS\System32\WS2_32.dll (0x71C00000)
C:\WINDOWS\System32\WS2HELP.dll (0x71BF0000)
C:\WINDOWS\system32\USER32.dll (0x77D00000)
C:\WINDOWS\system32\GDI32.dll (0x77C00000)
C:\WINDOWS\System32\NETAPI32.dll (0x71C40000)
Especificar um destino e um protocolo
Observação
Cada um dos exemplos nesta seção consulta a porta 80, a porta padrão.
O comando a seguir consulta a porta TCP padrão em um computador especificado usando seu FQDN (nome de domínio totalmente qualificado):
portqry -n myDomainController.example.com -p tcp
O comando a seguir consulta a porta UDP padrão em um computador especificado usando o nome do computador:
portqry -n myServer -p udp
O comando a seguir consulta as portas TCP e UDP padrão de um computador especificado usando seu endereço IP:
portqry -n 192.168.1.20 -p both
O comando a seguir executa a mesma consulta que o comando anterior, mas ignora a etapa de resolução de nomes:
portqry -n 192.168.1.20 -p both -nr
O comando a seguir consulta a porta TCP padrão de um servidor Web:
portqry -n www.widgets.microsoft.com
Especificar uma ou mais portas de destino
O comando a seguir testa o serviço SMTP de um servidor de email consultando a porta TCP 25:
portqry -n mail.example.com -p tcp -e 25
O comando a seguir consulta a porta TCP 60897 e a porta UDP 60897 de um computador que tem o endereço IP 192.168.1.20:
portqry -n 192.168.1.20 -p both -e 60897
O comando a seguir consulta as portas UDP 139, 1025 e 135 (nessa sequência) no computador "myServer":
portqry -n myServer -p udp -o 139,1025,135
O comando a seguir consulta o intervalo de portas da porta 135 à porta 139 (inclusive) no computador "myServer":
portqry -n myServer -p udp -r 135:139
Especificar um arquivo de log para saída do PortQry
O comando a seguir consulta a porta TCP 143 no mail.widgets.microsoft.com e registra a saída no arquivo portqry.txt . Se o arquivo já existir, o PortQry o substituirá sem solicitar a confirmação.
portqry -n mail.widgets.microsoft.com -p tcp -e 143 -l portqry.txt -y
Consulta por meio de um link lento
O comando a seguir consulta as portas TCP 143, 110 e 25 no mail.widgets.microsoft.com. Para cada porta de destino, o PortQry espera duas vezes mais do que o normal para obter uma resposta.
portqry -n mail.widgets.microsoft.com -p tcp -o 143,110,25 -sl
Especificar uma porta de origem
O comando a seguir usa a porta UDP 3001 (se estiver disponível) no computador local para enviar uma consulta à porta UDP 53 em 192.168.1.20. Se um serviço estiver escutando nessa porta e responder à consulta, ele enviará a resposta à porta UDP 3001 no computador local.
portqry -p udp -e 53 -sp 3001 -n 192.168.1.20
O comando a seguir usa a porta UDP 3000 (se estiver disponível) no computador local para enviar uma consulta à porta UDP 389 no myDomainController.contoso.com. Por padrão, o serviço LDAP deve estar ouvindo nesta porta. Se o serviço LDAP responder à primeira consulta, o PortQry usará uma porta de origem efêmera para enviar a consulta formatada e receber respostas.
portqry -n myDomainController.contoso.com -e 389 -sp 3000
Usar um arquivo em lote para executar o PortQry no modo silencioso
O texto a seguir é um exemplo de um arquivo em lote que executa o PortQry no modo silencioso:
:Top
portqry -n 169.254.18.22 -e 443 -nr -l pqlog.txt -q
:end
Quando esse arquivo em lote é executado, o PortQry produz um arquivo de log chamado pqlog.txt. O conteúdo deste arquivo se assemelha ao seguinte:
PortQry Version 2.0 Log File
System Date: Thu Sep 16 10:35:03 2021
Command run:
portqry -n 169.254.18.22 -e 443 -nr -l pqlog.txt -q
Local computer name:
SOURCESERVER
Querying target system called:
169.254.18.22
TCP port 443 (https service): LISTENING
========= end of log file =========
Porta de consulta 135 (serviço RPC)
O comando a seguir consulta a porta UDP 135 no computador myServer. Por padrão, o serviço RPC deve estar ouvindo nesta porta.
portqry -n myServer -p udp -e 135
Como resultado, o PortQry executa as seguintes ações:
- O PortQry usa o arquivo Serviços na pasta %SYSTEMROOT%\System32\Drivers\Etc para resolve porta UDP 135 para um serviço. Usando a configuração padrão, o PortQry resolve a porta para o serviço de mapeador de ponto de extremidade RPC (Epmap).
- O PortQry envia um datagram de usuário não formatado para a porta UDP 135 no computador de destino.
O PortQry não recebe uma resposta da porta de destino. Isso ocorre porque o serviço mapeador de ponto de extremidade RPC responde apenas a uma consulta RPC formatada corretamente. O PortQry informa que a porta está ESCUTANDO ou FILTRADA. - O PortQry cria uma consulta RPC formatada corretamente que solicita todos os pontos de extremidade registrados no momento com o mapeador do ponto de extremidade RPC. O PortQry envia essa consulta para a porta UDP 135 no computador de destino.
- Dependendo da resposta, o PortQry executa uma das seguintes ações:
- Se o PortQry receber uma resposta a essa consulta, o PortQry retornará toda a resposta ao usuário e informará que a porta está ESCUTANDO.
- Se o PortQry não receber uma resposta a essa consulta, ele informará que a porta é FILTRADA.
UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:
UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076
ncacn_ip_tcp:169.254.12.191[4144]
UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\MYSERVER[\PIPE\lsass]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.12.191[1030]
UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:169.254.12.191[1032]
UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:\\MYSERVER[\PIPE\lsass]
UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:\\MYSERVER[\PIPE\POLICYAGENT]
Total endpoints found: 6
==== End of RPC Endpoint Mapper query response ====
UDP port 135 is LISTENING
A partir dessa saída, você pode determinar não apenas se o serviço está ouvindo na porta, mas também quais serviços ou programas estão registrados com o banco de dados mapeador de ponto de extremidade RPC no computador de destino. A saída inclui o UUID (identificador exclusivo universal) para cada programa, o nome anotado (se existir), o protocolo que cada programa usa, o endereço de rede ao qual o programa está vinculado e o ponto de extremidade do programa em colchetes.
Observação
Quando você especifica a opção -r
no comando PortQry para examinar um intervalo de portas, o PortQry não consulta o mapeador de ponto de extremidade RPC para obter informações de ponto de extremidade. Esse parâmetro acelera a verificação de um intervalo de portas.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de