Cara menggunakan Alat Kueri Port (PortQry.exe) di Windows 11/10

Port Query (PortQry.exe) adalah utilitas baris perintah di sistem operasi Windows yang dapat Anda gunakan untuk membantu memecahkan masalah konektivitas TCP/IP . Alat melaporkan status port port TCP dan UDP di komputer yang Anda pilih. Dalam posting ini, kami akan menunjukkan cara menggunakan alat Port Query untuk pengintaian jaringan atau aktivitas forensik.

Alat Port Query(Port Query) ( PortQry.exe ) di Windows 11/10

Windows memiliki banyak alat untuk mendiagnosis masalah di TCP/IP (ping, telnet , pathping, dll.). Tetapi tidak semuanya memungkinkan Anda untuk dengan mudah memeriksa status atau memindai port jaringan yang terbuka di server. Utilitas PortQry.exe adalah alat yang mudah digunakan untuk memeriksa respons port TCP/UDP pada host untuk mendiagnosis masalah yang terkait dengan pengoperasian berbagai layanan jaringan dan firewall di TCP/IP . Paling sering, utilitas Portqry digunakan sebagai pengganti yang lebih fungsional untuk perintah telnet, dan tidak seperti telnet, ini juga memungkinkan Anda untuk memeriksa port UDP yang terbuka.(UDP)

Sistem komputer(Computer) menggunakan TCP dan UDP untuk sebagian besar komunikasinya, dan semua versi Windows membuka banyak port yang menyediakan fungsionalitas yang berguna seperti berbagi file dan panggilan prosedur jarak jauh ( RPC ). Namun, program jahat seperti Trojan horse dapat menggunakan port secara jahat untuk membuka pintu belakang bagi penyerang ke sistem komputer Anda. Apakah Anda perlu memecahkan masalah layanan jaringan yang diperlukan atau mendeteksi program yang tidak diinginkan, Anda harus dapat memahami dan mengelola lalu lintas antar komputer di jaringan Anda. Langkah dasar untuk melakukannya adalah menentukan program mana yang mendengarkan di port jaringan sistem komputer Anda.

Cara menggunakan Alat Kueri Port(Port Query Tool) ( PortQry.exe )

Anda dapat menggunakan Port Query baik secara lokal maupun jarak jauh di server. Untuk menggunakan Portqry.exe , Anda harus mengunduh alat tersebut. Setelah Anda mengunduh(download) PortQry.exe, ekstrak arsip PortQryV2.exe , lalu buka command prompt dan jalankan perintah di bawah ini untuk masuk ke direktori dengan utilitas:

cd c:\PortQryV2

Atau, Anda dapat menavigasi ke folder tempat Anda mengunduh alat, dan tekan tombol Alt + D kombo, ketik CMD dan tekan Enter untuk meluncurkan command prompt di dalam direktori.

Anda sekarang dapat melanjutkan untuk menggunakan alat ini.

Gunakan alat Port Query ( PortQry.exe ) dari jarak jauh

Port Query dapat memindai sistem jarak jauh, tetapi lambat dan tidak canggih dibandingkan dengan pemindai port lainnya. Misalnya, tidak seperti Nmap , PortQry.exe tidak mengizinkan Anda melakukan pemindaian yang menggunakan flag paket tertentu (misalnya, SYN , FIN ).

Misalnya, untuk memeriksa ketersediaan server DNS dari klien, Anda perlu memeriksa apakah 53 port TCP dan UDP terbuka di dalamnya. Sintaks dari perintah port check adalah sebagai berikut:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Di mana:

  • -n adalah nama atau alamat IP server, yang ketersediaannya Anda periksa;
  • -e  adalah nomor port yang akan diperiksa (dari 1 hingga 65535);
  • -r  adalah kisaran port yang akan diperiksa (misalnya, 1:80);
  • -p  adalah protokol yang digunakan untuk pengecekan. Mungkin TCP , UDP atau KEDUAnya(BOTH) ( TCP digunakan secara default).

Dalam contoh kita, perintahnya terlihat seperti ini:

PortQry.exe –n 10.0.25.6 -p both -e 53

Alat Kueri Port (PortQry.exe)

PortQry.exe dapat menanyakan satu port, daftar port yang dipesan, atau rentang port yang berurutan. PortQry.exe melaporkan status port TCP/IP dengan salah satu dari tiga cara berikut:

  • Listening : Sebuah proses sedang mendengarkan pada port pada komputer yang Anda pilih. Portqry.exe menerima respons dari port.
  • Not Listening : Tidak ada proses yang mendengarkan pada port target pada sistem target. Portqry.exe menerima pesan Internet Control Message Protocol ( ICMP ) “Destination Unreachable – Port Unreachable” dari port UDP target. (UDP)Atau jika port target adalah port TCP , Portqry menerima paket pengakuan TCP dengan  set flag Reset .
  • Difilter(Filtered) : Port pada komputer yang Anda pilih sedang difilter. Portqry.exe tidak menerima tanggapan dari port. Sebuah proses mungkin atau mungkin tidak mendengarkan pada port. Secara default, port TCP ditanyai tiga kali, dan port UDP ditanyakan satu kali sebelum laporan menunjukkan bahwa port difilter.

Gunakan alat Port Query ( PortQry.exe ) secara lokal

Apa yang tidak dimiliki PortQry(PortQry) dalam fitur pemindaian jarak jauh, dilengkapi dengan kemampuan mesin lokalnya yang unik. Untuk mengaktifkan mode lokal, jalankan PortQry dengan sakelar -local . Ketika -local adalah satu-satunya sakelar yang digunakan, PortQry menghitung semua penggunaan port lokal dan pemetaan port-ke- PID . Alih-alih menyortir data berdasarkan port terbuka, PortQry mencantumkannya menurut PID , memungkinkan Anda dengan cepat melihat aplikasi mana yang memiliki koneksi jaringan terbuka.

Untuk menonton port 80, Anda akan menjalankan perintah di bawah ini:

portqry -local -wport 80

Menggunakan PortQryUI

Perlu juga disebutkan bahwa Microsoft juga menyediakan(Microsoft also made available) front end grafis untuk PortQry , yang disebut PortQryUI .

PortQryUI menyertakan versi portqry.exe dan beberapa layanan yang telah ditentukan, yang hanya terdiri dari grup port untuk dipindai.

PortQueryUI berisi beberapa kumpulan kueri yang telah ditentukan sebelumnya untuk memeriksa ketersediaan layanan Microsoft yang populer :

  • Domain dan trust (memeriksa layanan ADDS pada pengontrol domain Active Directory)
  • Server Pertukaran
  • SQL Server
  • Jaringan
  • Detik IP
  • Server Web
  • Rapat Bersih

Untuk menggunakan PortQryUI, masukkan nama DNS(DNS name)  atau  alamat IP(IP address)  server jarak jauh, pilih salah satu layanan yang telah ditentukan (Layanan yang telah ditentukan kueri(Query predefined service) ), atau tentukan nomor port untuk pemeriksaan port manual (Masukkan port kueri secara manual(Manually input query ports) ) dan klik  tombol Kueri(Query)  .

Kemungkinan kode pengembalian di PortQueryUI disorot pada gambar di atas:

  • 0 (0x00000000) – koneksi telah berhasil dibuat dan port tersedia.
  • (0x00000001) – port yang ditentukan tidak tersedia atau difilter.
  • 2 (0x00000002) – kode pengembalian normal saat memeriksa ketersediaan koneksi UDP , karena respons (UDP)ACK tidak dikembalikan.

Semoga ini membantu.

Baca selanjutnya(Read next)Bagaimana cara memeriksa Port apa yang terbuka(How to check what Ports are open) ?



About the author

Saya bekerja sebagai konsultan untuk Microsoft. Saya mengkhususkan diri dalam pengembangan aplikasi seluler untuk perangkat Apple dan Android, dan saya juga terlibat dalam pengembangan aplikasi Windows 7. Pengalaman saya dengan smartphone dan Windows 7 menjadikan saya kandidat ideal untuk posisi ini.



Related posts