Упркос чињеници да Виндовс има много алата за дијагностицирање проблема у ТЦП / ИП мрежама (пинг, телнет, путпинг итд.), Не омогућавају вам да све лако провјерите статус или скенирате отворене мрежне портове на удаљеном серверу. Корисност Порткри.еке је погодан алат за проверу доступности ТЦП / УДП портова на удаљеном серверу приликом дијагностиковања проблема повезаних са функционисањем различитих сервиса, као и присутности фиревалл-а и фиревалл-а у ТЦП / ИП мрежама. Најчешће се услужни програм Порткри користи као функционалнија замена телнета, а за разлику од телнета, такође омогућава проверу отворених УДП портова.
Садржај:
- ПортКри користимо за скенирање отворених УДП и ТЦП портова.
- Статус напредних мрежних услуга у ПортКри-у
- ГУИ за Порткри
ПортКри користимо за скенирање отворених УДП и ТЦП портова.
Прва верзија Порткрија за Виндовс Сервер 2003 не ради исправно са новијим оперативним системима (Виндовс Сервер 2008 и новијим), па је друга верзија услужног програма касније објављена ПортКриВ2. Ову верзију треба користити данас (услужни програм ПортКриВ2 можете преузети са линка).
У оперативном систему Виндовс 10 можете инсталирати порткри преко управитеља пакета Цхоколатеи:цхоцо инсталл порткри
Преузмите и распакујте архиву ПортКриВ2.еке. Покрените командну линију и идите у директориј са услужним програмом, на пример:
цд ц: \ тоолс \ ПортКриВ2
Да бисте проверили доступност ДНС сервера од клијента, морате да проверите да ли су на њему отворена 53 ТЦП и УДП порта. Формат наредбе за провјеру расположивости порта на удаљеном серверу је сљедећи:
ПортКри -н сервер [-п протокол] [-е || -р || -о крајњу тачку]
-н - име или ИП адреса сервера за који се мора проверити приступ
-е - број порта за проверу (од 1 до 65535)
-р - распон прикључака за провјеру (нпр. 1:80)
-п - Који се протокол користи за проверу. То може бити ТЦП, УДП или БОТХ (ТЦП се подразумевано користи).
У нашем примеру наредба ће бити следећа:
ПортКри.еке -н 10.1.10.6 -п оба -е 53
Услужни програм Порткри за сваки одређени порт враћа један од три статуса доступности:
- Слушање - значи да је одређени порт доступан (прихвата везе), одговор је примљен од њега;
- Не Слушање - Процес (услуга) који прихвата везе на наведеном прикључку не ради се на циљном систему. Порткри је примио ИЦМП одговор „Дестинатион Унреацхабле - Порт Унреацхабле“ приликом провере УДП порта или ТЦП пакета са заставицом Ресет;
- Датотека - Услужни програм ПортКри није добио одговор са наведеног порта или је одговор филтриран. И.е. на циљном систему овај порт или не слуша или је приступ њему ограничен заштитним зидом или поставкама система. ТЦП портови се подразумевано анкетирају 3 пута, а УДП се испитује један.
У нашем примеру, ДНС сервер је доступан са клијента преко ТЦП и УДП.
ТЦП порт 53 (домена услуга): ЛИСТЕНИНГ УДП порт 53 (услуга домене): ЛИСТЕНИНГ
Коришћење атрибута -о, Можете одредити редослед портова које желите да скенирате:
порткри -н 10.1.10.6 -п тцп -о 21.110.143
Следећа наредба ће скенирати опсег „ниских“ ТЦП портова и вратити листу доступних портова који прихватају везе (услужни програм ради у режиму скенирања отворених портова):
порткри -н 10.1.10.6 -р 1: 1024 | пронађи ": ЛИСТЕНИНГ"
Резултате скенирања отворених портова можете да сачувате у текстуалну датотеку:
порткри -н 10.1.10.6 -п тцп -р 20: 500 -л логфиле.ткт
Помоћни програм порткри има интерактивни режим:
порткри -и
Сада у одзивнику ПортКри Интерацтиве Моде можете одредити име удаљеног рачунара и порта.
чвор срв-лиц
сет порт = 80
Да бисте проверили порт на наведеном серверу, кликните на к и Ентер.
Користећи аргументе -впорт и -впид Можете да пратите статус одређеног порта (впорт) или свих портова повезаних са одређеним процесом (впид) на локалном хосту.
На пример, следећа наредба ће проверити расположивост одређеног локалног порта током 10 минута (на пример, РДП порт 3389), а ако се његов статус промени, о томе ће обавестити администратора (детаљан дневник биће доступан у датотеци ЛогФиле.ткт). Да бисте зауставили надзор, кликните на Цтрл-ц
:
порткри -впорт 3389 -вт 600 -л ЛогФиле.ткт -и -в
На локалном рачунару можете добити информације о отвореним портовима и активним ТЦП / УДП везама:
порткри.еке -лоцал
Статус напредних мрежних услуга у ПортКри-у
ПортКри пружа уграђену подршку за неке мрежне услуге. То су ЛДАП, позиви на даљински поступак (РПЦ), протоколи поште (СМТП, ПОП3 и ИМАП4), СНМП, ФТП / ТФТП, НетБИОС Наме Сервице, Л2ТП и други. Поред провере доступности ових стандардних портова ових услуга, услужни програм обавља и захтеве протокола за добијање статуса услуге.
На пример, користећи следећи упит, не само да ћемо проверити доступност РПЦ услуге мапирања крајњих тачака (ТЦП / 135), већ ћемо добити и списак имена крајњих тачака РПЦ регистрованих у систему (укључујући њихово име, УУИД, адресу на коју су прикључени и апликацију, са које су повезане).
порткри -н 10.1.10.6 -п тцп -е 135
ТЦП порт 135 (епмап услуга): ЛИСТЕНИНГ Кориштење ефемерног извора извора Куериинг Датапоинт Маппер Датабасе ... Одговор сервера: УУИД: д95афе72-а6д5-4259-822е-2ц84да1ддб0д нцацн_ип_тцп: 10.1.10.6 [49152] УУИД: 93.199ц: 93.192ц-93ц2цф-9ц2цф-9цфц-9цфц-9цфц -0цфц -фцц -фцфцб -фцфцббцббдбддбдбдддддддддбббдбдбдбдбдбд-8цб -фцббдбдддддбд-8цб -фцббдбддддддбд-8цб -фцб -фцббцдбддбдддддддб: 9.1.10.6 [49152] фд2277495ц27 Фрс2 Сервице нцацн_ип_тцп: 10.1.10.6 [5722] УУИД: 6б5бд21е-528ц-422ц-аф8ц-а4079бе4фе48 Удаљени Фв АПИ-ји нцацн_ип_тцп: 10.1.10.6 [63006] УУИД: 123456723ц 10.1.10.6 [63006] УУИД: 367абб81-9844-35ф1-ад32-91ф038001003 нцацн_ип_тцп: 10.1.10.6 [63002] УУИД: 50абц2а3-574д-40б3-1д66-ее4фд5фба076 нцацн_ип_тцп: 10.1.10.6 [56020] ... УУИД: 3ц4428ц5-ф0аб -448б-бда1-6це01еб0а6д5 ДХЦП клијент ЛРПЦ крајња тачка нцацн_ип_тцп: 10.1.10.6 [49153] Укупно пронађених крајњих тачака: 61 ==== Крај упита РПК Ендпоинт Маппер одговор ==== порткри.еке -н 10.1.10.6 -е 135 - п ТЦП излази са повратним кодом 0к00000000.
Или можете проверити доступност и одговор из услуге прегледача СКЛ Сервер на Мицрософт СКЛ Серверу:
ПортКри.еке -н мск-скл1 -е 1434 -п УДП
УДП порт 1434 (мс-скл-м услуга): ЛИСТЕНИРАЊЕ или ФИЛТЕРЕД Слање упита СКЛ Сервер на УДП порт 1434 ... Одговор сервера: СерверНаме МСК-СКЛ01 ИнстанцеНаме МССКЛСЕРВЕР ИсЦлустеред Нема верзије 15.0.2000.5 тцп 53200 СерверНаме МСК-СКЛ01 ИнстанцеНаме БАНКДБ Искарт 15.0.2000.5 тцп 1433 ==== Крај одговора на упит СКЛ Сервер ==== УДП порт 1434 је ЛИСТЕНИНГ
Као што видите, услужни програм порткри показао је не само доступност УДП порта, већ и верзију СКЛ сервера и имена инстанци које се изводе на СКЛ серверу и њиховим ТЦП портовима (једна инстанца БАНКДБ живи на заданом порту тцп 1433, друга МССКЛСЕРВЕР користи фиксни порт из распона РПЦ 53200 ).
Можете анкетирати СНМП порт на уређају тако што ћете навести назив заједнице:порткри -н хост2 -цн! сигурно! -е 161 -п удп
Када проверите порт 25 на СМТП серверу, можете добити натпис добродошлице на серверу:
порткри -н домаин.маил.ру -п тцп -е 25
ГУИ за Порткри
У почетку је Порткри био искључиво конзолно средство. Ради практичности корисника који нису пријатељски са командном линијом, Мицрософт је развио једноставно графичко сучеље за услужни програм порткри - ПортКуериУИ. ПортКуериУИ можете преузети са Мицрософтовог места за преузимање хттп://довнлоад.мицрософт.цом/довнлоад/3/ф/4/3ф4ц6а54-65ф0-4164-бдец-а3411ба24д3а/ПортКриУИ.еке
ПортКуериУИ је у основи графички додатак за порткри да формира командну линију и врати резултат у графички прозор.
Поред тога, ПортКуериУИ садржи неколико унапред дефинисаних скупова упита за проверу доступности популарних Мицрософтових услуга:
- Домен и поверења (проверавање услуга на контролору домена Ацтиве Дирецтори)
- ИП Сец
- Умрежавање
- СКЛ Сервер
- Веб сервер
- Екцханге сервер
- Нето састанак
Мислим да ПортКуериУИ интерфејсу није потребно давати посебне коментаре. Све би требало бити јасно са снимка екрана испод. Унесите ДНС име или ИП адресу сервера, одаберите један од унапред дефинисаних сервиса (Упита унапред дефинисана услуга) или одредите бројеве портова за ручну верификацију (Ручно уноси портова за упите) и кликните на дугме Упит.
Могући кодови одговора у ПортКуериУИ (истакнути на слици):
- 0 (0к00000000) - значи да је веза успешно успостављена и порт је доступан;
- 1 (0к00000001) - наведени порт је недоступан или филтриран;
- 2 (0к00000002 је нормалан повратни код приликом провере УДП везе, јер се АЦК одговор не враћа.