TCP/IP নেটওয়ার্কে (ping
) সমস্যা নির্ণয়ের জন্য উইন্ডোজের অনেক টুল রয়েছে , telnet
, pathping
, ইত্যাদি)। কিন্তু এগুলি সবই আপনাকে সুবিধাজনকভাবে স্থিতি পরীক্ষা করতে বা দূরবর্তী সার্ভারে খোলা নেটওয়ার্ক পোর্ট স্ক্যান করার অনুমতি দেয় না। Portqry.exe ইউটিলিটি হল একটি সুবিধাজনক টুল যা দূরবর্তী হোস্টে TCP/UDP পোর্টগুলির প্রতিক্রিয়া চেক করার জন্য TCP/IP নেটওয়ার্কগুলিতে বিভিন্ন নেটওয়ার্ক পরিষেবা এবং ফায়ারওয়ালগুলির অপারেশন সম্পর্কিত সমস্যাগুলি নির্ণয় করতে পারে৷ প্রায়শই, Portqry ইউটিলিটি telnet
-এর জন্য আরও কার্যকরী প্রতিস্থাপন হিসাবে ব্যবহৃত হয় কমান্ড, এবং টেলনেটের বিপরীতে, এটি আপনাকে ওপেন ইউডিপি পোর্টগুলি পরীক্ষা করার অনুমতি দেয়।
PortQry দিয়ে ওপেন UDP/TCP পোর্ট স্ক্যান করা হচ্ছে
Windows Server 2003-এর জন্য PortQry-এর প্রথম সংস্করণটি নতুন OS সংস্করণে (Windows Server 2008 এবং নতুন) সঠিকভাবে কাজ করে না, তাই ইউটিলিটির দ্বিতীয় সংস্করণ, PortQryV2 , মুক্তি হয়েছে. এটি সেই সংস্করণ যা আপনার আজ ব্যবহার করা উচিত (আপনি এখানে PortQryV2 ডাউনলোড করতে পারেন)।
Windows 10-এ, আপনি Chokolatey প্যাকেজ ম্যানেজার ব্যবহার করে এই কমান্ডের সাহায্যে PortQry ইনস্টল করতে পারেন:
choco install portqry
PortQryV2.exe ডাউনলোড এবং এক্সট্রাক্ট করুন সংরক্ষণাগার কমান্ড প্রম্পট চালান এবং ইউটিলিটি সহ ডিরেক্টরিতে যান, উদাহরণস্বরূপ:
cd c:\tools\PortQryV2
উদাহরণস্বরূপ, একটি ক্লায়েন্ট থেকে একটি DNS সার্ভারের উপলব্ধতা পরীক্ষা করতে, আপনাকে এটিতে 53 টিসিপি এবং ইউডিপি পোর্ট খোলা আছে কিনা তা পরীক্ষা করতে হবে। পোর্ট চেক কমান্ডের সিনট্যাক্স নিম্নরূপ:
PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]
- -n সার্ভারের নাম বা IP ঠিকানা, আপনি কোন প্রাপ্যতা পরীক্ষা করছেন;
- -e পোর্ট নম্বরটি চেক করা হবে (1 থেকে 65535 পর্যন্ত);
- -r চেক করা পোর্টের পরিসীমা (উদাহরণস্বরূপ, 1:80);
- -p চেক করার জন্য ব্যবহৃত প্রোটোকল। এটি টিসিপি, ইউডিপি বা উভয় হতে পারে (টিসিপি ডিফল্টরূপে ব্যবহৃত হয়)।
আমাদের উদাহরণে, কমান্ডটি এইরকম দেখাচ্ছে:
PortQry.exe –n 10.0.25.6 -p both -e 53
Portqry তিনটি উপলব্ধ পোর্ট অবস্থার মধ্যে একটি ফিরিয়ে দেবে:
- শোনা হচ্ছে – মানে পোর্টটি খোলা হয়েছে (সংযোগ গ্রহণ করে), এটি থেকে একটি প্রতিক্রিয়া পাওয়া গেছে;
- না৷ শোনা হচ্ছে - দেখায় যে নির্দিষ্ট পোর্টে সংযোগগুলি গ্রহণ করে এমন টার্গেট সিস্টেমে কোনও প্রক্রিয়া (পরিষেবা) নেই। পোর্টকিউরি একটি ICMP প্রতিক্রিয়া পেয়েছে "গন্তব্য অরিচেবল – পোর্ট আনরিচেবল" UDP পোর্ট চেক করার সময়, বা রিসেট ফ্ল্যাগ সহ TCP প্যাকেট;
- ফিল্টার করা হয়েছে - মানে PortQry নির্দিষ্ট পোর্ট থেকে কোনো প্রতিক্রিয়া পায়নি বা প্রতিক্রিয়া ফিল্টার করা হয়েছে। যেমন, এই পোর্ট টার্গেট সিস্টেমে শুনছে না বা ফায়ারওয়াল বা কিছু সিস্টেম সেটিংস দ্বারা এটিতে অ্যাক্সেস সীমাবদ্ধ। ডিফল্টরূপে, TCP পোর্টগুলি 3 বার পোল করা হয়, এবং UDP হল একটি৷ ৷
আমাদের উদাহরণে, DNS সার্ভারটি ক্লায়েন্টের কাছ থেকে TCP এবং UDP উভয় পোর্টেই উপলব্ধ।
TCP port 53 (domain service): LISTENING UDP port 53 (domain service): LISTENING
-o ব্যবহার করা হচ্ছে বৈশিষ্ট্য, আপনি তাদের উপলব্ধতা পরীক্ষা করতে পোর্টের ক্রম নির্দিষ্ট করতে পারেন:
portqry -n 10.0.25.6 -p tcp -o 21,110,143
পরবর্তী কমান্ডটি সুপরিচিত TCP/IP পোর্ট নম্বরগুলির রেঞ্জগুলি স্ক্যান করে এবং সংযোগগুলি গ্রহণ করে এমন পোর্টগুলির তালিকা প্রদান করে (TCP পোর্ট স্ক্যানার হিসাবে কাজ করে):
portqry -n 10.0.25.6 -r 1:1024 | find ": LISTENING"
খুঁজুন
আপনি একটি পাঠ্য ফাইলে খোলা পোর্ট স্ক্যান ফলাফল সংরক্ষণ করতে পারেন:
portqry -n 10.0.25.6 -p tcp -r 20:500 -l scan_port_log.txt
portqry ইউটিলিটির একটি ইন্টারেক্টিভ মোড রয়েছে:
portqry –i
এখন, PortQry ইন্টারেক্টিভ মোড প্রম্পটে, আপনি দূরবর্তী কম্পিউটারের নাম এবং পোর্ট নম্বর উল্লেখ করতে পারেন:
node srv-lic
set port=80
নির্দিষ্ট সার্ভারে পোর্ট চেক করতে, q টিপুন এবং প্রবেশ করুন।
-wport ব্যবহার করে এবং -wpid আর্গুমেন্ট, আপনি স্থানীয় হোস্টে নির্দিষ্ট পোর্ট (wport) বা নির্দিষ্ট প্রক্রিয়া (wpid) এর সাথে যুক্ত সমস্ত পোর্টের অবস্থা নিরীক্ষণ করতে পারেন।
উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি 10 মিনিটের মধ্যে নির্দিষ্ট স্থানীয় পোর্টের প্রতিক্রিয়া নিরীক্ষণ করবে (উদাহরণস্বরূপ, আরডিপি পোর্ট 3389), এবং যদি এটির স্থিতি পরিবর্তন হয়, তবে এটি প্রশাসককে এই বিষয়ে অবহিত করবে (লগফাইলে একটি বিস্তারিত লগ পাওয়া যাবে। .txt)। পোর্ট মনিটরিং বন্ধ করতে, Ctrl-C:
টিপুন
portqry -wport 3389 -wt 600 –l LogFile.txt -y -v
আপনি স্থানীয় কম্পিউটারে খোলা পোর্ট এবং সক্রিয় TCP/UDP সংযোগ সম্পর্কে তথ্য পেতে পারেন:
portqry.exe -local
উন্নত নেটওয়ার্ক পরিষেবাগুলি PortQry-এ পোর্টের স্থিতি খুলে দেয়
PortQry কিছু নেটওয়ার্ক পরিষেবার জন্য একটি অন্তর্নির্মিত সমর্থন আছে। এগুলি হল LDAP, রিমোট প্রসিডিউর কল (RPC), ই-মেইল প্রোটোকল SMTP/POP3/IMAP4, SNMP, FTP/TFTP, NetBIOS নাম পরিষেবা, L2TP, ইত্যাদি৷ পোর্টের উপলব্ধতা পরীক্ষা করার পাশাপাশি, টুলটি প্রোটোকল-নির্দিষ্ট অনুরোধগুলি সম্পাদন করে পরিষেবার স্থিতি পান৷
৷উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি ব্যবহার করে আপনি RPC এন্ডপয়েন্ট ম্যাপার পরিষেবা (TCP/135) এর উপলব্ধতা পরীক্ষা করতে পারেন এবং কম্পিউটারে নিবন্ধিত RPC এন্ডপয়েন্টগুলির নামের তালিকা পেতে পারেন (তাদের নাম, UUID, তারা যে ঠিকানায় আবদ্ধ এবং অ্যাপ্লিকেশন তারা সম্পর্কিত)।
portqry -n 10.0.25.6 -p tcp -e 135
TCP port 135 (epmap service): LISTENING Using ephemeral source port Querying Endpoint Mapper Database… Server’s response: UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d ncacn_ip_tcp:10.0.25.6 [49152] UUID: 8975497f-93f3-4376-9c9c-fd2277495c27 Frs2 Service ncacn_ip_tcp:10.0.25.6 [5722] UUID: 6b5bd21e-528c-422c-af8c-a4079be4a448 Remote Fw APIs ncacn_ip_tcp:10.0.25.6 [63006] UUID: 12345678-1234-abcd-ef22-0123456789ab IPSec Policy agent endpoint ncacn_ip_tcp:10.0.25.6 [63006] UUID: 367abb81-9844-35f1-ad32-912345001003 ncacn_ip_tcp:10.0.25.6 [63002] UUID: 50cda2a3-574d-40b3-1d66-ee4aaa33a076 ncacn_ip_tcp:10.0.25.6 [56020] …….. UUID: 3c4428c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint ncacn_ip_tcp:10.0.25.6 [49153] Total endpoints found: 61 ==== End of RPC Endpoint Mapper query response ==== portqry.exe -n 10.0.25.6 -e 135 -p TCP exits with return code 0x00000000.
অথবা আপনি Microsoft SQL সার্ভারে চলমান SQL সার্ভার ব্রাউজার পরিষেবা থেকে উপলব্ধতা এবং প্রতিক্রিয়া পরীক্ষা করতে পারেন:
PortQry.exe -n rome-sql01 -e 1434 -p UDP
UDP port 1434 (ms-sql-m service): LISTENING or FILTERED Sending SQL Server query to UDP port 1434... Server's response: ServerName ROME-SQL01 InstanceName MSSQLSERVER IsClustered No Version 15.0.2000.5 tcp 53200 ServerName ROME-SQL01 InstanceName DBINVENT IsClustered No Version 15.0.2000.5 tcp 1433 ==== End of SQL Server query response ==== UDP port 1434 is LISTENING
আপনি দেখতে পাচ্ছেন, PortQry টুলটি শুধুমাত্র 1434/UDP পোর্টের উপলব্ধতাই নয়, SQL সার্ভারের সংস্করণ এবং SQL সার্ভারে চলমান উদাহরণের নাম এবং তাদের TCP পোর্টগুলিও দেখায়। প্রথম DBINVENT উদাহরণটি ডিফল্ট পোর্ট TCP/1433-এ শোনে এবং দ্বিতীয় MSSQLSERVER RPC পরিসর থেকে একটি নির্দিষ্ট TCP/53200 পোর্ট ব্যবহার করে৷
আপনি সম্প্রদায়ের নাম উল্লেখ করে ডিভাইসে SNMP পোর্ট পোল করতে পারেন:
portqry -n rome-sql1 -cn !snmp_trap! -e 161 -p udp
একটি SMTP সার্ভারে TCP/25 পোর্ট চেক করার সময়, আপনি পরিষেবাটি SMTP ব্যানার পেতে পারেন:
portqry -n mx.woshub.com -p tcp -e 25
PortQuery GUI সংস্করণ
মূলত, PortQry ছিল একচেটিয়াভাবে একটি কনসোল (CLI) টুল। যে ব্যবহারকারীরা কমান্ড প্রম্পট ব্যবহার করতে পছন্দ করেন না তাদের জন্য এটিকে আরও সুবিধাজনক করতে, Microsoft portqry- PortQueryUI-এর জন্য সহজ গ্রাফিক ইন্টারফেস তৈরি করেছে। . আপনি অফিসিয়াল Microsoft ডাউনলোড ওয়েবসাইট থেকে PortQueryUI ডাউনলোড করতে পারেন:PortQueryUI.
প্রকৃতপক্ষে, PortQueryUI হল একটি গ্রাফিক অ্যাড-অন যা portqry-এর জন্য একটি কমান্ড তৈরি করে এবং ফলাফল গ্রাফিক উইন্ডোতে ফেরত দেয়।
এছাড়াও, জনপ্রিয় Microsoft পরিষেবাগুলির উপলব্ধতা পরীক্ষা করার জন্য PortQueryUI-তে একাধিক পূর্বনির্ধারিত প্রশ্নের সেট রয়েছে:
- ডোমেন এবং ট্রাস্ট (একটি সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলারে ADDS পরিষেবাগুলি পরীক্ষা করা)
- এক্সচেঞ্জ সার্ভার
- SQL সার্ভার
- নেটওয়ার্কিং
- আইপি সেক
- ওয়েব সার্ভার
- নেট মিটিং
আমি মনে করি PortQueryUI এর কোন বিশেষ মন্তব্যের প্রয়োজন নেই। আপনি নীচের স্ক্রিনশট তাকান যদি এটি পরিষ্কার হওয়া উচিত. DNS নাম লিখুন অথবা IP ঠিকানা রিমোট সার্ভারের, পূর্বনির্ধারিত পরিষেবাগুলির মধ্যে একটি নির্বাচন করুন (প্রি-ডিফাইন্ড সার্ভিস কোয়েরি করুন ), অথবা ম্যানুয়াল পোর্ট চেকের জন্য পোর্ট নম্বরগুলি নির্দিষ্ট করুন (ম্যানুয়ালি ইনপুট কোয়েরি পোর্ট ) এবং কোয়েরি-এ ক্লিক করুন বোতাম।
PortQueryUI-তে সম্ভাব্য রিটার্ন কোড (স্ক্রিনশটে হাইলাইট করা হয়েছে):
- 0 (0x00000000) – সংযোগটি সফলভাবে প্রতিষ্ঠিত হয়েছে এবং পোর্ট উপলব্ধ;
- 1 (0x00000001) – নির্দিষ্ট পোর্টটি অনুপলব্ধ বা ফিল্টার করা হয়েছে;
- 2 (0x00000002 – একটি UDP সংযোগের উপলব্ধতা পরীক্ষা করার সময় একটি সাধারণ রিটার্ন কোড, যেহেতু ACK প্রতিক্রিয়া ফেরত দেওয়া হয় না।