Port Query (PortQry.exe) adalah utilitas baris perintah di sistem operasi Windows yang dapat Anda gunakan untuk membantu memecahkan masalah konektivitas TCP/IP . Alat melaporkan status port port TCP dan UDP di komputer yang Anda pilih. Dalam posting ini, kami akan menunjukkan cara menggunakan alat Port Query untuk pengintaian jaringan atau aktivitas forensik.

Alat Port Query^{(Port Query)} ( PortQry.exe ) di Windows 11/10

Windows memiliki banyak alat untuk mendiagnosis masalah di TCP/IP (ping, telnet , pathping, dll.). Tetapi tidak semuanya memungkinkan Anda untuk dengan mudah memeriksa status atau memindai port jaringan yang terbuka di server. Utilitas PortQry.exe adalah alat yang mudah digunakan untuk memeriksa respons port TCP/UDP pada host untuk mendiagnosis masalah yang terkait dengan pengoperasian berbagai layanan jaringan dan firewall di TCP/IP . Paling sering, utilitas Portqry digunakan sebagai pengganti yang lebih fungsional untuk perintah telnet, dan tidak seperti telnet, ini juga memungkinkan Anda untuk memeriksa port UDP yang terbuka.^(UDP)

Sistem komputer^(Computer) menggunakan TCP dan UDP untuk sebagian besar komunikasinya, dan semua versi Windows membuka banyak port yang menyediakan fungsionalitas yang berguna seperti berbagi file dan panggilan prosedur jarak jauh ( RPC ). Namun, program jahat seperti Trojan horse dapat menggunakan port secara jahat untuk membuka pintu belakang bagi penyerang ke sistem komputer Anda. Apakah Anda perlu memecahkan masalah layanan jaringan yang diperlukan atau mendeteksi program yang tidak diinginkan, Anda harus dapat memahami dan mengelola lalu lintas antar komputer di jaringan Anda. Langkah dasar untuk melakukannya adalah menentukan program mana yang mendengarkan di port jaringan sistem komputer Anda.

Cara menggunakan Alat Kueri Port^{(Port Query Tool)} ( PortQry.exe )

Anda dapat menggunakan Port Query baik secara lokal maupun jarak jauh di server. Untuk menggunakan Portqry.exe , Anda harus mengunduh alat tersebut. Setelah Anda mengunduh^(download) PortQry.exe, ekstrak arsip PortQryV2.exe , lalu buka command prompt dan jalankan perintah di bawah ini untuk masuk ke direktori dengan utilitas:

cd c:\PortQryV2

Atau, Anda dapat menavigasi ke folder tempat Anda mengunduh alat, dan tekan tombol Alt + D kombo, ketik CMD dan tekan Enter untuk meluncurkan command prompt di dalam direktori.

Anda sekarang dapat melanjutkan untuk menggunakan alat ini.

Gunakan alat Port Query ( PortQry.exe ) dari jarak jauh

Port Query dapat memindai sistem jarak jauh, tetapi lambat dan tidak canggih dibandingkan dengan pemindai port lainnya. Misalnya, tidak seperti Nmap , PortQry.exe tidak mengizinkan Anda melakukan pemindaian yang menggunakan flag paket tertentu (misalnya, SYN , FIN ).

Misalnya, untuk memeriksa ketersediaan server DNS dari klien, Anda perlu memeriksa apakah 53 port TCP dan UDP terbuka di dalamnya. Sintaks dari perintah port check adalah sebagai berikut:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Di mana:

• -n adalah nama atau alamat IP server, yang ketersediaannya Anda periksa;
• -e  adalah nomor port yang akan diperiksa (dari 1 hingga 65535);
• -r  adalah kisaran port yang akan diperiksa (misalnya, 1:80);
• -p  adalah protokol yang digunakan untuk pengecekan. Mungkin TCP , UDP atau KEDUAnya^(BOTH) ( TCP digunakan secara default).

Dalam contoh kita, perintahnya terlihat seperti ini:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe dapat menanyakan satu port, daftar port yang dipesan, atau rentang port yang berurutan. PortQry.exe melaporkan status port TCP/IP dengan salah satu dari tiga cara berikut:

• Listening : Sebuah proses sedang mendengarkan pada port pada komputer yang Anda pilih. Portqry.exe menerima respons dari port.
• Not Listening : Tidak ada proses yang mendengarkan pada port target pada sistem target. Portqry.exe menerima pesan Internet Control Message Protocol ( ICMP ) “Destination Unreachable – Port Unreachable” dari port UDP target. ^(UDP)Atau jika port target adalah port TCP , Portqry menerima paket pengakuan TCP dengan  set flag Reset .
• Difilter^(Filtered) : Port pada komputer yang Anda pilih sedang difilter. Portqry.exe tidak menerima tanggapan dari port. Sebuah proses mungkin atau mungkin tidak mendengarkan pada port. Secara default, port TCP ditanyai tiga kali, dan port UDP ditanyakan satu kali sebelum laporan menunjukkan bahwa port difilter.

Gunakan alat Port Query ( PortQry.exe ) secara lokal

Apa yang tidak dimiliki PortQry^(PortQry) dalam fitur pemindaian jarak jauh, dilengkapi dengan kemampuan mesin lokalnya yang unik. Untuk mengaktifkan mode lokal, jalankan PortQry dengan sakelar -local . Ketika -local adalah satu-satunya sakelar yang digunakan, PortQry menghitung semua penggunaan port lokal dan pemetaan port-ke- PID . Alih-alih menyortir data berdasarkan port terbuka, PortQry mencantumkannya menurut PID , memungkinkan Anda dengan cepat melihat aplikasi mana yang memiliki koneksi jaringan terbuka.

Untuk menonton port 80, Anda akan menjalankan perintah di bawah ini:

portqry -local -wport 80

Menggunakan PortQryUI

Perlu juga disebutkan bahwa Microsoft juga menyediakan^{(Microsoft also made available)} front end grafis untuk PortQry , yang disebut PortQryUI .

PortQryUI menyertakan versi portqry.exe dan beberapa layanan yang telah ditentukan, yang hanya terdiri dari grup port untuk dipindai.

PortQueryUI berisi beberapa kumpulan kueri yang telah ditentukan sebelumnya untuk memeriksa ketersediaan layanan Microsoft yang populer :

• Domain dan trust (memeriksa layanan ADDS pada pengontrol domain Active Directory)
• Server Pertukaran
• SQL Server
• Jaringan
• Detik IP
• Server Web
• Rapat Bersih

Untuk menggunakan PortQryUI, masukkan nama DNS^{(DNS name)}  atau  alamat IP^{(IP address)}  server jarak jauh, pilih salah satu layanan yang telah ditentukan (Layanan yang telah ditentukan kueri^{(Query predefined service)} ), atau tentukan nomor port untuk pemeriksaan port manual (Masukkan port kueri secara manual^{(Manually input query ports)} ) dan klik  tombol Kueri^(Query)  .

Kemungkinan kode pengembalian di PortQueryUI disorot pada gambar di atas:

• 0 (0x00000000) – koneksi telah berhasil dibuat dan port tersedia.
• 1  (0x00000001) – port yang ditentukan tidak tersedia atau difilter.
• 2 (0x00000002) – kode pengembalian normal saat memeriksa ketersediaan koneksi UDP , karena respons ^(UDP)ACK tidak dikembalikan.

Semoga ini membantu.

Baca selanjutnya^{(Read next)} :  Bagaimana cara memeriksa Port apa yang terbuka^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Aktifkan Network Connections saat di Modern Standby pada Windows 10

• Bagaimana untuk memetakan Network Drive atau menambahkan FTP Drive di Windows 11/10

• Cara mengelola Data Usage Limit pada Windows 10

• Cara Mengaktifkan DNS atas HTTPS di Windows 10

• Cara Melihat Wi-Fi Network Driver information pada Windows 10

• Forget Wireless Network Profiles di Windows 11/10

• Cara Mengaktifkan Pemindaian Network di Windows Defender pada Windows 10

• Fix Ping Spikes di WiFi or Ethernet di Windows 11/10

• Make Network File Always Available Offline pada Windows 10

• Aktifkan atau Nonaktifkan Network Discovery atau berbagi di Windows 10

• Cara Bersihkan ARP Cache di Windows 11/10

• MAC Address Changer Tools gratis untuk Windows 11/10

• Cara Mengubah LAN Manager Authentication Level di Windows 10

• Aktifkan atau Nonaktifkan LMHOSTS Lookup di Windows 11/10

• Mengapa ping Time saya begitu tinggi di Windows 11/10?

• Ping Transmit Gagal General failure GALAT DI Windows 10

• Cara Mengubah Network Status dari Public ke Pribadi di Windows 11/10

• Tidak dapat melihat komputer lain di jaringan saya di Windows 10

• Windows tidak dapat mendapatkan Network Settings dari router di Windows 10

• Lakukan Network Audit dengan Alloy Discovery Express untuk Windows