Windows 11/10'da Bağlantı Noktası Sorgu Aracı (PortQry.exe) nasıl kullanılır?

Bağlantı Noktası Sorgusu (PortQry.exe) , (Port Query (PortQry.exe))Windows işletim sisteminde (Windows)TCP/IP bağlantı sorunlarını gidermeye yardımcı olmak için kullanabileceğiniz bir komut satırı yardımcı programıdır . Araç , seçtiğiniz bir bilgisayardaki TCP ve UDP bağlantı noktalarının bağlantı noktası durumunu bildirir . Bu gönderide, ağ keşfi veya adli aktivite için Port Sorgulama(Port Query) aracının nasıl kullanılacağını göstereceğiz .

(Port Query)Windows 11/10Bağlantı Noktası Sorgulama ( PortQry.exe ) aracı

Windows , TCP/IP ağlarındaki sorunları teşhis etmek için birçok araca sahiptir (ping, telnet , pathping, vb.). Ancak bunların tümü, durumu kolayca kontrol etmenize veya bir sunucudaki açık ağ bağlantı noktalarını taramanıza izin vermez. PortQry.exe yardımcı programı , TCP/IP ağlarında çeşitli ağ hizmetlerinin ve güvenlik duvarlarının çalışmasıyla ilgili sorunları tanılamak için ana bilgisayarlar üzerindeki TCP/UDP bağlantı noktalarının yanıtını kontrol etmek için kullanışlı bir araçtır . Çoğu zaman, Portqry yardımcı programı telnet komutunun yerine daha işlevsel olarak kullanılır ve telnet'ten farklı olarak, açık UDP bağlantı noktalarını kontrol etmenize de olanak tanır.

Bilgisayar(Computer) sistemleri , iletişimlerinin çoğu için TCP ve UDP kullanır ve (UDP)Windows'un tüm sürümleri, dosya paylaşımı ve uzaktan prosedür çağrısı ( (Windows)RPC ) gibi yararlı işlevler sağlayan birçok bağlantı noktası açar . Ancak, Truva atları gibi kötü niyetli programlar , saldırganlara bilgisayar sisteminize bir arka kapı açmak için bağlantı noktalarını haince kullanabilir. Gereken bir ağ hizmetinde sorun gidermeye veya istenmeyen programları tespit etmeye ihtiyacınız olsun, ağınızdaki bilgisayarlar arasındaki trafiği anlayabilmeniz ve yönetebilmeniz gerekir. Bunu yapmaya yönelik temel bir adım, bilgisayar sistemlerinizin ağ bağlantı noktalarını hangi programların dinlediğini belirlemektir.

Bağlantı Noktası Sorgu Aracı(Port Query Tool) ( PortQry.exe ) nasıl kullanılır?

Bağlantı Noktası Sorgusunu(Port Query) bir sunucuda hem yerel olarak hem de uzaktan kullanabilirsiniz . Portqry.exe'yi(Portqry.exe) kullanmak için aracı indirmeniz gerekir. PortQry.exe'yi indirdikten(download) sonra , PortQryV2.exe arşivini çıkarın, ardından komut istemini açın ve yardımcı programın bulunduğu dizine gitmek için aşağıdaki komutu çalıştırın:

cd c:\PortQryV2

Alternatif olarak, aracı indirdiğiniz klasöre gidebilir ve Alt + D tuş kombinasyonuna basabilir, CMD yazıp(CMD) Enter'a basarak(Enter) dizinde komut istemini başlatabilirsiniz.

Artık aracı kullanmaya devam edebilirsiniz.

Port Query ( PortQry.exe ) aracını uzaktan kullanın

Bağlantı Noktası Sorgusu(Port Query) uzak sistemleri tarayabilir, ancak diğer bağlantı noktası tarayıcılarına kıyasla yavaş ve karmaşık değildir. Örneğin , Nmap'ten farklı olarak (Nmap)PortQry.exe , belirtilen paket bayraklarını (örneğin, (PortQry.exe)SYN , FIN ) kullanan taramalar gerçekleştirmenize izin vermez .

Örneğin, bir istemciden bir DNS sunucusunun kullanılabilirliğini kontrol etmek için, üzerinde 53 (DNS)TCP ve UDP bağlantı noktasının açık olup olmadığını kontrol etmeniz gerekir . Bağlantı noktası denetimi komutunun sözdizimi aşağıdaki gibidir:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Neresi:

  • -n , kullanılabilirliğini kontrol ettiğiniz sunucunun adı veya IP adresidir;
  • -e  , kontrol edilecek bağlantı noktası numarasıdır (1'den 65535'e kadar);
  • -r  , kontrol edilecek bağlantı noktası aralığıdır (örneğin, 1:80);
  • -p  kontrol için kullanılan protokoldür. TCP , UDP veya BOTH olabilir ( varsayılan olarak TCP kullanılır).(TCP)

Örneğimizde komut şöyle görünür:

PortQry.exe –n 10.0.25.6 -p both -e 53

Bağlantı Noktası Sorgu Aracı (PortQry.exe)

PortQry.exe tek bir bağlantı noktasını, sıralı bir bağlantı noktası listesini veya sıralı bir bağlantı noktası aralığını sorgulayabilir. PortQry.exe , bir (PortQry.exe)TCP/IP bağlantı noktasının durumunu aşağıdaki üç yoldan biriyle bildirir:

  • Dinleme(Listening) : Seçtiğiniz bilgisayardaki bağlantı noktasında bir işlem dinliyor. Portqry.exe , bağlantı noktasından bir yanıt aldı.
  • Not Listening : Hedef sistemdeki hedef portta herhangi bir işlem dinlemiyor. Portqry.exe , hedef (Portqry.exe)UDP bağlantı noktasından bir İnternet Kontrol İletisi Protokolü(Internet Control Message Protocol) ( ICMP ) "Hedefe Ulaşılamaz - Bağlantı Noktasına Ulaşılamaz" mesajı aldı . Veya hedef bağlantı noktası bir TCP bağlantı noktasıysa, Portqry , Sıfırlama(Reset)  bayrağı ayarlanmış bir TCP onay paketi aldı.
  • Filtrelendi(Filtered) : Seçtiğiniz bilgisayardaki bağlantı noktası filtreleniyor. Portqry.exe , bağlantı noktasından yanıt almadı. Bir işlem bağlantı noktasında dinliyor olabilir veya olmayabilir. Varsayılan olarak, TCP bağlantı noktaları üç kez sorgulanır ve UDP bağlantı noktaları, bir rapor bağlantı noktasının filtrelendiğini belirtmeden önce bir kez sorgulanır.

Yerel olarak Bağlantı Noktası Sorgusu(Port Query) ( PortQry.exe ) aracını kullanın

PortQry'nin , benzersiz yerel makine yetenekleriyle yaptığı uzaktan tarama özelliklerindeki eksikliğini giderir . (PortQry)Yerel modu etkinleştirmek için PortQry'yi (PortQry)-local anahtarıyla çalıştırın. Kullanılan tek anahtar -local olduğunda, PortQry tüm yerel bağlantı noktası kullanımını ve bağlantı noktasından PID'ye(PID) eşlemeyi numaralandırır. PortQry , verileri açık bağlantı noktasına göre sıralamak yerine, PID'ye(PID) göre listeleyerek hangi uygulamaların açık ağ bağlantılarına sahip olduğunu hızlı bir şekilde görmenizi sağlar.

80 numaralı bağlantı noktasını izlemek için aşağıdaki komutu çalıştırırsınız:

portqry -local -wport 80

PortQryUI'yi kullanma

Ayrıca Microsoft'un (Microsoft also made available)PortQry için (PortQry)PortQryUI adında bir grafik ön uç sunduğunu da belirtmekte fayda var .

PortQryUI , portqry.exe'nin bir sürümünü ve yalnızca taranacak bağlantı noktası gruplarından oluşan bazı önceden tanımlanmış hizmetleri içerir.

PortQueryUI , popüler Microsoft hizmetlerinin kullanılabilirliğini kontrol etmek için önceden tanımlanmış birkaç sorgu kümesi(PortQueryUI) içerir :

  • Etki alanı ve güvenler ( bir Active Directory etki alanı denetleyicisinde ADDS hizmetlerini kontrol etme)(ADDS)
  • Exchange Sunucusu
  • SQL Server
  • IP Sn
  • Web sunucusu
  • Net Toplantı

PortQryUI'yi kullanmak için , uzak sunucunun DNS adını(DNS name)  veya  IP adresini(IP address) girin  , önceden tanımlanmış hizmetlerden birini seçin ( Ön tanımlı hizmeti sorgula(Query predefined service) ) veya manuel bağlantı noktası denetimi için bağlantı noktası numaralarını belirtin ( Sorgu bağlantı noktalarını manuel(Manually input query ports) olarak girin) ve  Sorgu(Query)  düğmesini tıklayın.

PortQueryUI'deki(PortQueryUI) olası dönüş kodları, yukarıdaki resimde vurgulanmıştır:

  • 0 (0x00000000) – bağlantı başarıyla kuruldu ve bağlantı noktası kullanılabilir durumda.
  • (0x00000001) – belirtilen bağlantı noktası kullanılamıyor veya filtrelendi.
  • 2 (0x00000002) – (2)ACK yanıtı döndürülmediği için bir UDP bağlantısının kullanılabilirliği kontrol edilirken normal bir dönüş kodu .

Bu yardımcı olur umarım.

Sonraki oku(Read next)Hangi Portların açık olduğunu nasıl kontrol edebilirim(How to check what Ports are open) ?



Ahmet Çetin

About the author

Windows 11 veya 10 uygulamaları geliştirme ve bakımını 10 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca Google Dokümanlar ve Microsoft Edge ile çalışma deneyimim var. Bu alanlardaki becerilerim beni gelecekte yazılım mühendisliği rolleri için mükemmel bir aday yapıyor.


Related posts