PortQry version 2.0 Rédacteur : Eric Drezet Administrateur réseau CNRS-CRHEA 04/2004 But du papier : lister les ports TCP et UDP ouverts et quels services les utilisent. PortQry peut être utilisé pour résoudre des problèmes de connectivité ou de sécurité TCP/IP. Il est supporté par Windows 2000, XP et 2003 server. Préalable : www.microsoft.com/downloads/details.aspx?familyid=89811747-c74b- 4638-a2d5-ac828bdc6983&DisplayLang=en (télécharger l utilitaire PortQry.exe) Liens : http://support.microsoft.com/default.aspx?kbid=310099 (description de la ligne de commande PortQry) http://support.microsoft.com/default.aspx?kbid=310456 (utilisation de Portqry pour la résolution des problèmes de connectivité de Active Directory) http://support.microsoft.com/default.aspx?kbid=310298 (how to use Portqry.exe to troubleshoot Microsoft Exchange Server connectivity issues) http://support.microsoft.com/default.aspx?kbid=832919 (new features and functionality in PortQry version 2.0) Eric Drezet Administrateur réseau CNRS-CRHEA 1
Usage : 1. Mode ligne de commande: portqry -n name_to_query [-options] 2. Mode interactif: portqry -i [-n name_to_query] [-options] 3. Mode local: portqry -local -wpid pid -wport port [-options] 1. Mode ligne de commande: portqry -n name_to_query [-p protocol] [-e -r -o endpoint(s)] [-q] [-l logfile] [-sp source_port] [-sl] [-cn SNMP community name] Options du mode ligne de commandes détaillées: -n [name_to_query] adresse IP ou nom de l ordinateur à interroger -p [protocol] TCP ou UDP ou BOTH (TCP par défaut) -e [endpoint] port à scanner (plage valide: 1-65535) -r [end point range] plage de ports à scanner (début:fin) -o [end point order] plage de ports à scanner dans un ordre (x,y,z) -l [logfile] nom du fichier texte de rapport à créer -y écrase le fichier texte exiqtant sans poser de question -sp [source port] port source initial à utiliser pour scanner -sl 'slow link delay' attend plus longtemps pour les réponses UDP depuis un ordinateur distant -nr ne cherche pas à faire la résolution adresse IP nom par défaut ignoré à moins qu une adresse IP soit spécifiée après -n -cn spécifie le nom de communeauté SNMP à scanner ignoré à moins qu un port SNMP ne soit scanné doit être délimité avec un! -q 'quiet' l opération se déroule sans affichage écran Eric Drezet Administrateur réseau CNRS-CRHEA 2
retourne 0 si le port est ouvert returns 1 si le port n est pas ouvert returns 2 si le port est ouvert ou filtré Notes: PortQry runs on Windows 2000 and later systems Par défaut: TCP, port 80, pas de fichier log Tapez Ctrl-c pour terminer prématurément 2. Mode interactif: Utilisé à la place du mode en ligne de commande portqry -i [-options] 3. Mode local: portqry -local -wpid pid -wport port [-options] Partie de rapport d une commande portqry local : Process ID: 1536 Service Name: RemoteRegistry Display Name: Accès à distance au Registre Process ID: 1584 Service Name: WINS Display Name: Service WINS (Windows Internet Name Service) Service Type: runs in its own process Eric Drezet Administrateur réseau CNRS-CRHEA 3
PID Port Local IP State Remote IP:Port 1584 TCP 42 0.0.0.0 LISTENING 0.0.0.0:2112 1584 TCP 1047 0.0.0.0 LISTENING 0.0.0.0:10334 1584 TCP 42 192.168.2.3 ESTABLISHED 192.168.2.30:4180 1584 TCP 1048 192.168.2.3 ESTABLISHED 192.168.2.30:42 1584 UDP 42 0.0.0.0 *:* 1584 UDP 1046 0.0.0.0 *:* Process ID: 1708 Service Name: Dfs Display Name: SystÞme de fichiers distribuús Service Type: runs in its own process Process ID: 1824 Service Name: W3SVC Display Name: Service de publication World Wide Web PID Port Local IP State Remote IP:Port 1824 TCP 80 0.0.0.0 LISTENING 0.0.0.0:8360 1824 TCP 4855 0.0.0.0 LISTENING 0.0.0.0:129 Process ID: 2004 Service Name: dmadmin Display Name: Service d'administration du Gestionnaire de disque logique Process ID: 1796 Service Name: TapiSrv Display Name: Téléphonie Process ID: 2764 Eric Drezet Administrateur réseau CNRS-CRHEA 4
Process doesn't appear to be a service Exemples : portqry n monserveur e 389 (scanne le port 389 utilisé par ldap) portqry n monserveur r 21:445 (scanne les ports 21 à 445) portqry local (scanne tous les ports et tous les process) portqry -n monserveur -e 25 (scanne le port 25) portqry -n 10.0.0.1 -e 53 -p UDP -i portqry -n host1.dev.reskit.com -r 21:445 portqry -n 10.0.0.1 -o 25,445,1024 -p both -sp 53 portqry -n host2 -cn!mon nom de communeauté! -e 161 -p udp La sortie peut être redirigée dans un fichier. Eric Drezet Administrateur réseau CNRS-CRHEA 5