PortQry

| | コメント(0) | トラックバック(0)

YamaKenさんに教えて頂きました。情報ありがとうございます。
SEE:
ローカルマシンのオープンポートを調べるツール (このblogより)

・832919 - 新しく機能と PortQry Version 2.0 の新しい機能
http://support.microsoft.com/?id=832919
ポートスキャナ。
コマンドラインツール。
ローカルコンピュータ/リモートコンピュータのTCP/UDPポートの状態をレポートします。

(2004/08/05 追記 ここから)
・Download details: PortQryUI - User Interface for the PortQry Command Line Port Scanner
http://www.microsoft.com/downloads/details.aspx?FamilyID=8355e537-1ea6-4569-aabb-f248f4bd91d0&DisplayLang=en
PortQryのGUI版。
「PortQry.exe」が梱包されていて、「portqueryui.exe」からこれを叩いているみたい。
CUI版に含まれる「PortQry.exe」も、GUI版に含まれる「PortQry.exe」も「PortQry version 2.0」となってるけど、ファイルの中身は違うみたい。ファイルサイズも違う。
何が違うんだろう?

PortQryUI - User Interface for the PortQry Command Line Port Scanner (SecuLog)」経由。
(2004/08/05 追記 ここまで)

Windows2000では、いくつかの機能がフルに使えませんでした。
WindowsXPでは使えたけど。
「-local」オプションとか「-port」オプションとか。
設定の問題?プログラムの仕様の問題?

自分が管理してるマシンだけに行いましょう。

使ってみる (CUI版)

● localhostにTCP/UDPでポート80へ接続テスト

c:\> PortQry.exe -n localhost -p both -e 80
  • LISTENING - ターゲットポートでプロセスがリスニングしてる
  • NOT LISTENING - ターゲットポートでリスニングしてない
  • FILTERED - ターゲットポートからレスポンスがない

● localhostにTCP/UDPでポート80-83へ接続テスト

c:\> PortQry.exe -n localhost -r 80:83

● プロトコル特有のコマンドを発行
いくつかのポートにはプロトコル特有のコマンドを発行して調査します。

  • Lightweight Directory Access Protocol (LDAP) (= TCP/UDP 389 ?)
  • Remote Procedure Calls (RPC) (= TCP/UDP 135 ?)
  • Domain Name System (DNS) (= TCP/UDP 53 ?)
  • NetBIOS Name Service
  • Simple Network Management Protocol (SNMP) (= UDP 161 ?)
  • Internet Security and Acceleration Server (ISA) (= TCP/UDP 1745 ?)
  • SQL Server 2000 Named Instances
  • Trivial File Transfer Protocol (TFTP) (= UDP 69 ?)
  • Layer Two Tunneling Protocol (L2TP) (= UDP 1701 ?)
c:\> portqry -n localhost -p both -e 135

● インタラクティブモード

「-i」オプションでインタラクティブモードになります。

c:\> PortQry.exe -i
PortQry Interactive Mode
 
Type 'help' for a list of commands
 
Default Node: 127.0.0.1
 
Current option values:
   end port=    80
   protocol=    TCP
   source port= 0 (ephemeral)
> help
 
Valid Commands:
===============
 
help or ?       - display info on common commands
phelp or ?p     - display list of frequently used ports
(略)

● ローカルコンピュータを調査

バージョン2.0から、ローカルコンピュータのポートの詳細な情報を表示できるそうです。

「Process ID」「実行ファイル名」「Service Name」「Display Name」「Service Type」が表示されます。

c:\> PortQry.exe -local

「-v」オプションを付けると「Loaded modules」などの更に詳しい情報が表示されます。

c:\> PortQry.exe -local -v

(2004/08/05 追記 ここから)
使ってみる (GUI版)

PortQryUI

(2004/08/05 追記 ここまで)

トラックバック(0)

このブログ記事を参照しているブログ一覧: PortQry

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/230

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年3月20日 12:28に書いたブログ記事です。

ひとつ前のブログ記事は「セキュリティテンプレート」です。

次のブログ記事は「イベントログを監視する」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261