PortQry 是微软提供的一款网络诊断工具,用于检测服务器上的端口是否开放及其状态。它可以快速测试 TCP 和 UDP 端口,适用于排查网络连通性或服务状态问题。以下是 PortQry 的主要使用方法和选项:
安装 PortQry
- 下载地址:PortQry 下载
- 解压后可以直接运行可执行文件,无需安装。
基本用法
1. 检测指定端口
portqry -n <目标IP或主机名> -p <协议类型> -e <端口号>
-
-n:目标 IP 地址或主机名。 -
-p:协议类型(TCP 或 UDP)。 -
-e:要检查的端口号。
示例:
portqry -n 192.168.1.1 -p tcp -e 80
检测 192.168.1.1 的 TCP 80 端口状态。
2. 连续检测多个端口
portqry -n <目标IP或主机名> -p <协议类型> -r <起始端口>:<结束端口>
-
-r:指定起始端口和结束端口范围。
示例:
portqry -n 192.168.1.1 -p tcp -r 80:90
检测 192.168.1.1 的 TCP 端口 80 到 90 范围内的端口状态。
3. 检测一组指定的端口
portqry -n <目标IP或主机名> -o <端口列表>
-
-o:指定多个端口(用逗号分隔)。
示例:
portqry -n 192.168.1.1 -p tcp -o 80,443,3389
检测 192.168.1.1 的 TCP 80、443 和 3389 端口。
4. 检测 DNS 服务的 UDP 端口
portqry -n <目标IP> -p udp -e 53
检查目标 DNS 服务器的 UDP 53 端口状态。
5. 将结果输出到文件
portqry -n <目标IP或主机名> -p <协议类型> -e <端口号> > output.txt
- 使用重定向符号 > 将结果保存到文本文件。
示例:
portqry -n 192.168.1.1 -p tcp -e 80 > result.txt
查看结果状态
PortQry 输出会显示端口的状态:
- LISTENING:端口正在监听(开放)。
- NOT LISTENING:端口未监听(关闭)。
- FILTERED:端口被防火墙或其他安全设备过滤。
示例综合命令
- 检查
192.168.1.1上的多个端口状态并输出到文件:
portqry -n 192.168.1.1 -p tcp -o 22,80,443,3389 > port_status.txt
- 检测 UDP 端口范围:
portqry -n 10.0.0.1 -p udp -r 5000:5100
- 检测远程域控制器端口:
portqry -n dc.example.com -e 389 -p tcp
常用端口列表
- HTTP: 80 (TCP)
- HTTPS: 443 (TCP)
- DNS: 53 (TCP/UDP)
- RDP: 3389 (TCP)
- SMTP: 25 (TCP)
- LDAP: 389 (TCP/UDP)
