Como usar la herramienta de consulta de puertos PortQry.exe en Windows 10

Cómo habilitar la aceleración 3D de hardware para Windows 11 en VirtualBox

Port Query (PortQry.exe) es una utilidad de línea de comandos en el sistema operativo Windows que puede usar para ayudar a solucionar problemas de conectividad TCP / IP

La herramienta informa el estado del puerto de los puertos TCP y UDP en una computadora que seleccione. En esta publicación, le mostraremos cómo usar la herramienta de consulta de puerto para el reconocimiento de redes o la actividad forense.

Herramienta de consulta de puerto (PortQry.exe) en Windows 10

Windows tiene muchas herramientas para diagnosticar problemas en redes TCP / IP (ping, telnet , rutas, etc.). Pero no todos le permiten verificar convenientemente el estado o escanear los puertos de red abiertos en un servidor. La utilidad PortQry.exe es una herramienta conveniente para verificar la respuesta de los puertos TCP / UDP en los hosts para diagnosticar problemas relacionados con la operación de varios servicios de red y firewalls en redes TCP / IP. Muy a menudo, la utilidad Portqry se usa como un reemplazo más funcional para el comando telnet, y a diferencia de telnet, también le permite verificar los puertos UDP abiertos.

Los sistemas informáticos utilizan TCP y UDP para la mayoría de sus comunicaciones, y todas las versiones de Windows abren muchos puertos que proporcionan funcionalidades útiles, como el intercambio de archivos y la llamada a procedimiento remoto (RPC). Sin embargo, los programas maliciosos, como los caballos de Troya, pueden utilizar los puertos de manera nefasta para abrir una puerta trasera para los atacantes en su sistema informático. Ya sea que necesite solucionar un servicio de red necesario o detectar programas no deseados, debe ser capaz de comprender y administrar el tráfico entre computadoras en su red. Un paso básico para hacerlo es determinar qué programas están escuchando en los puertos de red de sus sistemas informáticos.

Cómo usar la herramienta de consulta de puerto (PortQry.exe)

Puede usar Port Query tanto local como remotamente en un servidor. Para usar Portqry.exe, deberá descargar la herramienta. Una vez que descargue PortQry.exe, extraiga el archivo PortQryV2.exe , luego abra el símbolo del sistema y ejecute el siguiente comando para ir al directorio con la utilidad: cd c: \ PortQryV2

Alternativamente, puede navegar a la carpeta donde descargó la herramienta y presionar la combinación de teclas Alt + D , escribir CMD y presionar Enter para iniciar el símbolo del sistema dentro del directorio.

Ahora puede proceder a usar la herramienta.

Utilice de forma remota la herramienta Port Query (PortQry.exe)

Port Query puede escanear sistemas remotos, pero es lento y poco sofisticado en comparación con otros escáneres de puertos. Por ejemplo, a diferencia de Nmap, PortQry.exe no le permite realizar exploraciones que usan indicadores de paquetes específicos (por ejemplo, SYN, FIN).

Por ejemplo, para verificar la disponibilidad de un servidor DNS de un cliente, debe verificar si hay 53 puertos TCP y UDP abiertos. La sintaxis del comando de verificación de puertos es la siguiente: PortQry -n servidor [-p protocolo] [-e || -r || -o punto final (es)]

Dónde:

  • -n es el nombre o la dirección IP del servidor, qué disponibilidad está comprobando
  • -e es el número de puerto a comprobar (de 1 a 65535)
  • -r es el rango de puertos a comprobar (por ejemplo, 1:80)
  • -p es el protocolo utilizado para verificar. Puede ser TCP, UDP o AMBOS (TCP se usa por defecto).

En nuestro ejemplo, el comando se ve así: PortQry.exe –n 10.0.25.6 -p ambos -e 53

Herramienta de consulta de puertos (PortQry.exe)

PortQry.exe puede consultar un solo puerto, una lista ordenada de puertos o un rango secuencial de puertos. PortQry.exe informa el estado de un puerto TCP / IP en una de las siguientes tres formas:

  • Escuchando: Un proceso está escuchando en el puerto de la computadora que seleccionó. Portqry.exe recibió una respuesta del puerto.
  • No escucha: ningún proceso está escuchando en el puerto de destino en el sistema de destino. Portqry.exe recibió un mensaje de Protocolo de mensajes de control de Internet (ICMP) "Destino inalcanzable - Puerto inalcanzable" desde el puerto UDP de destino. O si el puerto de destino es un puerto TCP, Portqry recibió un paquete de acuse de recibo TCP con el conjunto de indicadores Restablecer .
  • Filtrado: el puerto en la computadora que seleccionó se está filtrando. Portqry.exe no recibió una respuesta del puerto. Un proceso puede o no estar escuchando en el puerto. De manera predeterminada, los puertos TCP se consultan tres veces y los puertos UDP se consultan una vez antes de que un informe indique que el puerto está filtrado.

Usar localmente la herramienta Port Query (PortQry.exe)

Lo que le falta a PortQry en las funciones de escaneo remoto lo compensa con sus capacidades únicas de máquina local. Para activar el modo local, ejecute PortQry con el -local interruptor. Cuando -local es el único conmutador utilizado, PortQry enumera todo el uso del puerto local y la asignación de puerto a PID. En lugar de ordenar los datos por puerto abierto, PortQry los enumera según PID, lo que le permite ver rápidamente qué aplicaciones tienen conexiones de red abiertas.

Para ver el puerto 80, debe ejecutar el siguiente comando: portqry -local -wport 80

Usando PortQryUI

También vale la pena mencionar que Microsoft también puso a disposición una interfaz gráfica para PortQry, llamada PortQryUI .

PortQryUI incluye una versión de portqry.exe y algunos servicios predefinidos, que consisten simplemente en grupos de puertos para escanear.

PortQueryUI contiene varios conjuntos predefinidos de consultas para verificar la disponibilidad de los servicios populares de Microsoft:

  • Dominio y fideicomisos (comprobación de servicios ADDS en un controlador de dominio de Active Directory)
  • Servidor de intercambio
  • servidor SQL
  • Redes
  • IP Sec
  • Servidor web
  • Reunión en la red

Para usar PortQryUI, ingrese el nombre DNS o la dirección IP del servidor remoto, seleccione uno de los servicios predefinidos (Servicio predefinido de consulta ) o especifique los números de puerto para la verificación manual de puertos ( Ingrese manualmente los puertos de consulta ) y haga clic en el botón Consultar .

Los posibles códigos de retorno en PortQueryUI:

  • 0 (0x00000000): la conexión se ha establecido correctamente y el puerto está disponible.
  • 1 (0x00000001): el puerto especificado no está disponible o no está filtrado.
  • 2 (0x00000002): un código de retorno normal al verificar la disponibilidad de una conexión UDP, ya que no se devuelve la respuesta ACK.
Fecha actualización el 2021-02-26. Fecha publicación el 2020-02-26. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub Version movil