Windows 10에서 포트 쿼리 도구 (PortQry.exe)를 사용하는 방법

포트 쿼리 (PortQry.exe) 는 TCP / IP 연결 문제를 해결하는 데 사용할 수있는 Windows 운영 체제의 명령 줄 유틸리티입니다. 이 도구는 선택한 컴퓨터에서 TCP 및 UDP 포트의 포트 상태를보고합니다. 이 게시물에서는 네트워크 정찰 또는 포렌식 활동에 포트 쿼리 도구를 사용하는 방법을 보여줍니다.

Windows 10의 포트 쿼리 (PortQry.exe) 도구

Windows에는 TCP / IP 네트워크 (ping, telnet, pathping 등)의 문제를 진단하기위한 많은 도구가 있습니다. 그러나 이들 모두가 편리하게 상태를 확인하거나 서버에서 열린 네트워크 포트를 스캔 할 수있는 것은 아닙니다. PortQry.exe 유틸리티는 TCP / IP 네트워크에서 다양한 네트워크 서비스 및 방화벽의 작동과 관련된 문제를 진단하기 위해 호스트에서 TCP / UDP 포트의 응답을 확인하는 편리한 도구입니다. 대부분의 경우 Portqry 유틸리티는 텔넷 명령을보다 기능적으로 대체하는 데 사용되며 텔넷과 달리 열린 UDP 포트를 확인할 수도 있습니다.

컴퓨터 시스템은 대부분의 통신에 TCP와 UDP를 사용하며 모든 Windows 버전은 파일 공유 및 RPC (원격 프로 시저 호출)와 같은 유용한 기능을 제공하는 많은 포트를 엽니 다. 그러나 트로이 목마와 같은 악성 프로그램은 포트를 악의적으로 사용하여 공격자가 컴퓨터 시스템에 침입 할 수있는 백도어를 열 수 있습니다. 필요한 네트워크 서비스의 문제를 해결하거나 원치 않는 프로그램을 탐지해야하는 경우 네트워크의 컴퓨터 간 트래픽을 이해하고 관리 할 수 ​​있어야합니다. 이를위한 기본 단계는 컴퓨터 시스템의 네트워크 포트에서 수신하는 프로그램을 확인하는 것입니다.

포트 쿼리 도구 (PortQry.exe) 사용 방법

서버에서 로컬 및 원격으로 포트 쿼리를 사용할 수 있습니다. Portqry.exe를 사용하려면 도구를 다운로드해야합니다. PortQry.exe를 다운로드하면 PortQryV2.exe 아카이브의 압축을 푼 다음 명령 프롬프트를 열고 아래 명령을 실행하여 유틸리티가있는 디렉터리로 이동합니다.

cd c : \ PortQryV2

또는 도구를 다운로드 한 폴더로 이동하고 Alt + D 키 콤보를 누르고 CMD 를 입력 한 다음 Enter 키를 눌러 디렉터리 내에서 명령 프롬프트를 시작할 수 있습니다.

이제 도구를 계속 사용할 수 있습니다.

포트 쿼리 (PortQry.exe) 도구를 원격으로 사용

포트 쿼리는 원격 시스템을 스캔 할 수 있지만 다른 포트 스캐너에 비해 느리고 정교하지 않습니다. 예를 들어 Nmap과 달리 PortQry.exe는 지정된 패킷 플래그 (예 : SYN, FIN)를 사용하는 검사를 수행 할 수 없습니다.

예를 들어 클라이언트에서 DNS 서버의 가용성을 확인하려면 53 개의 TCP 및 UDP 포트가 열려 있는지 확인해야합니다. 포트 확인 명령의 구문은 다음과 같습니다.

PortQry -n 서버 [-p 프로토콜] [-e || -r || -o 끝점]

어디:

  • -n 은 가용성을 확인중인 서버의 이름 또는 IP 주소입니다.
  • -e 는 확인할 포트 번호 (1에서 65535까지)입니다.
  • -r 은 확인할 포트 범위입니다 (예 : 1:80).
  • -p 는 검사에 사용되는 프로토콜입니다. TCP, UDP 또는 BOTH 일 수 있습니다 (TCP가 기본적으로 사용됨).

이 예에서 명령은 다음과 같습니다.

PortQry.exe –n 10.0.25.6 -p 모두 -e 53

포트 쿼리 도구 (PortQry.exe)

PortQry.exe는 단일 포트, 순서가 지정된 포트 목록 또는 순차적 포트 범위를 쿼리 할 수 ​​있습니다. PortQry.exe는 다음 세 가지 방법 중 하나로 TCP / IP 포트의 상태를보고합니다.

  • Listening : 프로세스가 선택한 컴퓨터의 포트에서 수신 대기 중입니다. Portqry.exe가 포트에서 응답을 받았습니다.
  • Not Listening : 프로세스가 대상 시스템의 대상 포트에서 수신하고 있지 않습니다 . Portqry.exe는 대상 UDP 포트에서 ICMP (Internet Control Message Protocol) "Destination Unreachable – Port Unreachable"메시지를 수신했습니다. 또는 대상 포트가 TCP 포트 인 경우 Portqry는 재설정 플래그가 설정된 TCP 확인 패킷을 수신했습니다.
  • 필터링 됨 : 선택한 컴퓨터의 포트가 필터링되고 있습니다. Portqry.exe가 포트에서 응답을받지 못했습니다. 프로세스는 포트에서 수신 할 수도 있고 수신하지 않을 수도 있습니다. 기본적으로 TCP 포트는 세 번 쿼리되고 UDP 포트는 보고서에 포트가 필터링되었다고 표시되기 전에 한 번 쿼리됩니다.

로컬에서 포트 쿼리 (PortQry.exe) 도구 사용

PortQry가 원격 스캔 기능에 부족한 점은 고유 한 로컬 시스템 기능으로 보완합니다. 로컬 모드를 활성화하려면 -local 스위치 와 함께 PortQry를 실행 합니다. 시 - 현지가 유일하다 사용되는 스위치, PortQry는 모든 로컬 포트 사용 및 포트 - 투 - PID 매핑을 열거합니다. 열린 포트별로 데이터를 정렬하는 대신 PortQry는 PID에 따라 데이터를 나열하므로 어떤 응용 프로그램이 열린 네트워크 연결이 있는지 빠르게 확인할 수 있습니다.

포트 80을 감시하려면 아래 명령을 실행합니다.

portqry -local -wport 80

PortQryUI 사용

또한 Microsoft가 PortQryUI 라는 그래픽 프런트 엔드를 PortQry에 사용할 수 있도록했다는 점도 언급 할 가치가 있습니다 .

PortQryUI에는 portqry.exe 버전과 검색 할 포트 그룹으로 구성된 미리 정의 된 일부 서비스가 포함되어 있습니다.

PortQueryUI에는 인기있는 Microsoft 서비스의 가용성을 확인하기 위해 미리 정의 된 여러 쿼리 집합이 포함되어 있습니다.

  • 도메인 및 트러스트 (Active Directory 도메인 컨트롤러에서 ADDS 서비스 확인)
  • Exchange 서버
  • SQL 서버
  • 네트워킹
  • IP 초
  • 웹 서버
  • 넷 미팅

PortQryUI를 사용하려면 원격 서버 의 DNS 이름 또는 IP 주소 를 입력하고 미리 정의 된 서비스 중 하나를 선택 하거나 (미리 정의 된 서비스 쿼리 ) 수동 포트 확인을위한 포트 번호를 지정하고 ( 쿼리 포트 수동 입력 ) 쿼리 버튼을 클릭 합니다.

PortQueryUI에서 가능한 반환 코드는 위 이미지에서 강조 표시됩니다.

  • 0 (0x00000000) – 연결이 성공적으로 설정되었으며 포트를 사용할 수 있습니다.
  • 1 (0x00000001) – 지정된 포트를 사용할 수 없거나 필터링됩니다.
  • 2 (0x00000002) – ACK 응답이 반환되지 않기 때문에 UDP 연결의 가용성을 확인할 때 정상적인 반환 코드입니다.

추가 정보를 보려면 여기와 여기에서 Microsoft를 방문하십시오.