Port Query (PortQry.exe) est un utilitaire de ligne de commande du système d'exploitation Windows que vous pouvez utiliser pour résoudre les problèmes de connectivité TCP/IP . L'outil signale l'état des ports TCP et UDP sur un ordinateur que vous sélectionnez. Dans cet article, nous vous montrerons comment utiliser l' outil Port Query pour la reconnaissance du réseau ou les activités médico-légales.^{(Port Query)}

Outil Port Query^{(Port Query)} ( PortQry.exe ) dans Windows 11/10

Windows dispose de nombreux outils pour diagnostiquer les problèmes des réseaux TCP/IP (ping, telnet , pathping, etc.). Mais tous ne vous permettent pas de vérifier facilement l'état ou d'analyser les ports réseau ouverts sur un serveur. L' utilitaire PortQry.exe est un outil pratique pour vérifier la réponse des ports TCP/UDP sur les hôtes afin de diagnostiquer les problèmes liés au fonctionnement de divers services réseau et pare-feu dans les réseaux TCP/IP . Le plus souvent, l' utilitaire Portqry est utilisé comme un remplacement plus fonctionnel de la commande telnet, et contrairement à telnet, il vous permet également de vérifier les ports UDP ouverts.^(UDP)

Les^(Computer) systèmes informatiques utilisent TCP et UDP pour la plupart de leurs communications, et toutes les versions de Windows ouvrent de nombreux ports qui fournissent des fonctionnalités utiles telles que le partage de fichiers et l'appel de procédure à distance ( RPC ). Cependant, les programmes malveillants tels que les chevaux de Troie peuvent utiliser les ports de manière néfaste pour ouvrir une porte dérobée aux attaquants dans votre système informatique. Que vous ayez besoin de dépanner un service réseau nécessaire ou de détecter des programmes indésirables, vous devez être en mesure de comprendre et de gérer le trafic entre les ordinateurs de votre réseau. Pour ce faire, une étape fondamentale consiste à déterminer quels programmes écoutent sur les ports réseau de votre système informatique.

Comment utiliser l' outil de requête de port^{(Port Query Tool)} ( PortQry.exe )

Vous pouvez utiliser Port Query à la fois localement et à distance sur un serveur. Pour utiliser Portqry.exe , vous devrez télécharger l'outil. Une fois que vous avez téléchargé^(download) PortQry.exe, extrayez l' archive PortQryV2.exe , puis ouvrez l'invite de commande et exécutez la commande ci-dessous pour accéder au répertoire contenant l'utilitaire :

cd c:\PortQryV2

Vous pouvez également accéder au dossier dans lequel vous avez téléchargé l'outil et appuyer sur la combinaison de Alt + D , taper CMD et appuyer sur Entrée^(Enter) pour lancer l'invite de commande dans le répertoire.

Vous pouvez maintenant continuer à utiliser l'outil.

Utiliser à distance l' outil Port Query ( PortQry.exe )

Port Query peut analyser des systèmes distants, mais il est lent et peu sophistiqué par rapport aux autres analyseurs de ports. Par exemple, contrairement à Nmap , PortQry.exe ne vous permet pas d'effectuer des analyses qui utilisent des drapeaux de paquets spécifiés (par exemple, SYN , FIN ).

Par exemple, pour vérifier la disponibilité d'un serveur DNS depuis un client, il faut vérifier si 53 ports TCP et UDP sont ouverts sur celui-ci. ^(UDP)La syntaxe de la commande de vérification de port est la suivante :

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Où:

• -n est le nom ou l'adresse IP du serveur dont vous vérifiez la disponibilité ;
• -e  est le numéro de port à vérifier (de 1 à 65535) ;
• -r  est la plage de ports à vérifier (par exemple, 1:80) ;
• -p  est le protocole utilisé pour la vérification. Il peut s'agir de TCP , UDP ou BOTH ( TCP est utilisé par défaut).

Dans notre exemple, la commande ressemble à ceci :

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe peut interroger un seul port, une liste ordonnée de ports ou une plage séquentielle de ports. PortQry.exe signale l'état d'un port TCP/IP de l'une des trois manières suivantes :

• À l' écoute^(Listening) : un processus est à l'écoute sur le port de l'ordinateur que vous avez sélectionné. Portqry.exe a reçu une réponse du port.
• Pas d'écoute^{(Not Listening)} : aucun processus n'écoute sur le port cible du système cible. Portqry.exe a reçu un message ICMP ( Internet Control Message Protocol ) "Destination Unreachable - Port Unreachable" du port UDP cible . Ou si le port cible est un port TCP , Portqry a reçu un paquet d'accusé de réception TCP avec l'  indicateur de réinitialisation défini.^(Reset)
• Filtré^(Filtered) : le port de l'ordinateur que vous avez sélectionné est filtré. Portqry.exe n'a pas reçu de réponse du port. Un processus peut ou non être à l'écoute sur le port. Par défaut, les ports TCP sont interrogés trois fois et les ports UDP sont interrogés une fois avant qu'un rapport n'indique que le port est filtré.

Utiliser localement l' outil Port Query ( PortQry.exe )

Ce qui manque à PortQry dans les fonctionnalités d'analyse à distance, il le compense grâce à ses capacités uniques de machine locale. Pour activer le mode local, exécutez PortQry avec le commutateur -local . Lorsque -local est le seul commutateur utilisé, PortQry énumère toute l'utilisation du port local et le mappage port- PID . Au lieu de trier les données par port ouvert, PortQry les^(PortQry) répertorie en fonction du PID , vous permettant de voir rapidement quelles applications ont des connexions réseau ouvertes.

Pour surveiller le port 80, exécutez la commande ci-dessous :

portqry -local -wport 80

Utilisation de PortQryUI

Il convient également de mentionner que Microsoft a également mis à disposition^{(Microsoft also made available)} une interface graphique pour PortQry , appelée PortQryUI .

PortQryUI inclut une version de portqry.exe et certains services prédéfinis, qui consistent simplement en des groupes de ports à analyser.

Le PortQueryUI contient plusieurs ensembles prédéfinis de requêtes pour vérifier la disponibilité des services ^{(PortQueryUI)}Microsoft populaires :

• Domaine et approbations (vérification des services ADDS sur un contrôleur de domaine Active Directory)
• Serveur d'échange
• serveur SQL
• La mise en réseau
• IPsec
• Serveur Web
• Cyberconférence

Pour utiliser PortQryUI, entrez le nom DNS^{(DNS name)}  ou  l'adresse IP^{(IP address)}  du serveur distant, sélectionnez l'un des services prédéfinis ( Interroger le service prédéfini^{(Query predefined service)} ) ou spécifiez les numéros de port pour la vérification manuelle des ports ( Saisir manuellement les ports de requête^{(Manually input query ports)} ) et cliquez sur le  bouton Interroger^(Query)  .

Les codes de retour possibles dans PortQueryUI sont mis en évidence dans l'image ci-dessus :

• 0 (0x00000000) – la connexion a été établie avec succès et le port est disponible.
• 1  (0x00000001) – le port spécifié est indisponible ou filtré.
• 2 (0x00000002) - un code de retour normal lors de la vérification de la disponibilité d'une connexion UDP , car la réponse ACK n'est pas renvoyée.^(ACK)

J'espère que cela t'aides.

Lire ensuite^{(Read next)} :  Comment vérifier quels ports sont ouverts^{(How to check what Ports are open)} ?

How to use Port Query Tool (PortQry.exe) in Windows 11/10

Port Query (PortQry.exe) is a command-line utility in the Windows operating system that you can use to help troubleshoot TCP/IP connectivity issues. The tool reports the port status of TCP and UDP ports on a computer that you select. In this post, we will show you how to use the Port Query tool for network reconnaissance or forensic activity.

Port Query (PortQry.exe) tool in Windows 11/10

Windows has many tools for diagnosing problems in TCP/IP networks (ping, telnet, pathping, etc.). But not all of them allow you to conveniently check the status or scan opened network ports on a server. The PortQry.exe utility is a convenient tool to check the response of TCP/UDP ports on hosts to diagnose issues related to the operation of various network services and firewalls in TCP/IP networks. Most often, the Portqry utility is used as a more functional replacement for telnet command, and unlike telnet, it also allows you to check open UDP ports.

Computer systems use TCP and UDP for most of their communication, and all versions of Windows open many ports that provide useful functionality such as file sharing and remote procedure call (RPC). However, malicious programs such as Trojan horses can use ports nefariously to open a back door for attackers into your computer system. Whether you need to troubleshoot a necessary network service or detect unwanted programs, you need to be able to understand and manage the traffic between computers on your network. A basic step toward doing so is determining which programs are listening on your computer systems’ network ports.

How to use Port Query Tool (PortQry.exe)

You can use Port Query both locally and remotely on a server. To use Portqry.exe, you will need to download the tool. Once you download PortQry.exe, extract the PortQryV2.exe archive, then open command prompt and run the command below to go to the directory with the utility:

cd c:\PortQryV2

Alternatively, you can navigate to the folder where you downloaded the tool to, and press Alt + D key combo, type CMD and hit Enter to launch command prompt within the directory.

You can now proceed to use the tool.

Remotely use Port Query (PortQry.exe) tool

Port Query can scan remote systems, but it’s slow and unsophisticated compared with other port scanners. For example, unlike Nmap, PortQry.exe doesn’t let you perform scans that use specified packet flags (e.g., SYN, FIN).

For example, to check the availability of a DNS server from a client, you need to check if 53 TCP and UDP ports are open on it. The syntax of the port check command is as follows:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Where:

• -n is the name or IP address of the server, which availability you are checking;
• -e is the port number to be checked (from 1 to 65535);
• -r is the range of ports to be checked (for example, 1:80);
• -p is the protocol used for checking. It may be TCP, UDP or BOTH (TCP is used by default).

In our example, the command looks like this:

PortQry.exe –n 10.0.25.6 -p both -e 53

PortQry.exe can query a single port, an ordered list of ports, or a sequential range of ports. PortQry.exe reports the status of a TCP/IP port in one of the following three ways:

• Listening: A process is listening on the port on the computer that you selected. Portqry.exe received a response from the port.
• Not Listening: No process is listening on the target port on the target system. Portqry.exe received an Internet Control Message Protocol (ICMP) “Destination Unreachable – Port Unreachable” message back from the target UDP port. Or if the target port is a TCP port, Portqry received a TCP acknowledgment packet with the Reset flag set.
• Filtered: The port on the computer that you selected is being filtered. Portqry.exe did not receive a response from the port. A process may or may not be listening on the port. By default, TCP ports are queried three times, and UDP ports are queried one time before a report indicates that the port is filtered.

Locally use Port Query (PortQry.exe) tool

What PortQry lacks in remote scanning features it makes up for with its unique local-machine capabilities. To enable local mode, run PortQry with the -local switch. When -local is the only switch used, PortQry enumerates all local port usage and port-to-PID mapping. Instead of sorting the data by open port, PortQry lists it according to PID, letting you quickly see which applications have open network connections.

To watch port 80, you’d run the command below:

portqry -local -wport 80

Using PortQryUI

It’s also worth mentioning that Microsoft also made available a graphical front end to PortQry, called PortQryUI.

PortQryUI includes a version of portqry.exe and some predefined services, which consist simply of groups of ports to scan.

The PortQueryUI contains several predefined sets of queries to check the availability of the popular Microsoft services:

• Domain and trusts (checking ADDS services on an Active Directory domain controller)
• Exchange Server
• SQL Server
• Networking
• IP Sec
• Web Server
• Net Meeting

To use the PortQryUI, enter the DNS name or IP address of the remote server, select one of the predefined services (Query predefined service), or specify the port numbers for manual port check (Manually input query ports) and click the Query button.

Possible return codes in PortQueryUI is highlighted in the image above:

• 0 (0x00000000) – the connection has been established successfully and the port is available.
• 1 (0x00000001) – the specified port is unavailable or filtered.
• 2 (0x00000002) – a normal return code when checking the availability of a UDP connection, since ACK response is not returned.

Hope this helps.

Read next: How to check what Ports are open?

Related posts

• Activer Network Connections en Modern Standby sur Windows 10

• Comment mapper un Network Drive ou ajouter un FTP Drive dans Windows 11/10

• Comment gérer le Data Usage Limit sur Windows 10

• Comment activer DNS sur HTTPS dans Windows 10

• Comment voir Wi-Fi Network Driver information sur Windows 10

• MAC Address Changer Tools pour Windows 11/10 gratuit

• Remote Desktop ne fonctionne pas ou ne se connecte pas dans Windows 10

• Correction: Red Cross X sur WiFi or Network Icon en Windows 11/10

• Manage Wireless Networks utilisant Command Prompt dans Windows 10

• Impossible de voir d'autres ordinateurs sur mon réseau en Windows 10

• Activer ou désactiver LMHOSTS Lookup dans Windows 11/10

• Comment réparer Unidentified Network dans Windows 11/10

• Comment changer DNS Paramètres dans Windows 10 facilement

• Impossible de mapper Network drive dans Windows 10

• Make Network Fichiers Always Available Offline sur Windows 10

• Packet Sniffing Tools pour Windows 10 gratuit

• Comment effacer Mapped Network Drive Cache dans Windows 10

• Comment mapper un Network Drive en utilisant Group Policy sur Windows 10

• Comment renommer ou changer Active Network Profile Name dans Windows 11/10

• Comment définir une IP Address statique Windows 10