TCP/UDP ওপেন পোর্ট চেক করতে PortQry ব্যবহার করে (পোর্ট স্ক্যানার)

TCP/IP নেটওয়ার্কে (ping) সমস্যা নির্ণয়ের জন্য উইন্ডোজের অনেক টুল রয়েছে , telnet , pathping , ইত্যাদি)। কিন্তু এগুলি সবই আপনাকে সুবিধাজনকভাবে স্থিতি পরীক্ষা করতে বা দূরবর্তী সার্ভারে খোলা নেটওয়ার্ক পোর্ট স্ক্যান করার অনুমতি দেয় না। Portqry.exe ইউটিলিটি হল একটি সুবিধাজনক টুল যা দূরবর্তী হোস্টে TCP/UDP পোর্টগুলির প্রতিক্রিয়া চেক করার জন্য TCP/IP নেটওয়ার্কগুলিতে বিভিন্ন নেটওয়ার্ক পরিষেবা এবং ফায়ারওয়ালগুলির অপারেশন সম্পর্কিত সমস্যাগুলি নির্ণয় করতে পারে৷ প্রায়শই, Portqry ইউটিলিটি telnet-এর জন্য আরও কার্যকরী প্রতিস্থাপন হিসাবে ব্যবহৃত হয় কমান্ড, এবং টেলনেটের বিপরীতে, এটি আপনাকে ওপেন ইউডিপি পোর্টগুলি পরীক্ষা করার অনুমতি দেয়।

PortQry দিয়ে ওপেন UDP/TCP পোর্ট স্ক্যান করা হচ্ছে

Windows Server 2003-এর জন্য PortQry-এর প্রথম সংস্করণটি নতুন OS সংস্করণে (Windows Server 2008 এবং নতুন) সঠিকভাবে কাজ করে না, তাই ইউটিলিটির দ্বিতীয় সংস্করণ, PortQryV2 , মুক্তি হয়েছে. এটি সেই সংস্করণ যা আপনার আজ ব্যবহার করা উচিত (আপনি এখানে PortQryV2 ডাউনলোড করতে পারেন)।

choco install portqry

PortQryV2.exe ডাউনলোড এবং এক্সট্রাক্ট করুন সংরক্ষণাগার কমান্ড প্রম্পট চালান এবং ইউটিলিটি সহ ডিরেক্টরিতে যান, উদাহরণস্বরূপ:

cd c:\tools\PortQryV2

উদাহরণস্বরূপ, একটি ক্লায়েন্ট থেকে একটি DNS সার্ভারের উপলব্ধতা পরীক্ষা করতে, আপনাকে এটিতে 53 টিসিপি এবং ইউডিপি পোর্ট খোলা আছে কিনা তা পরীক্ষা করতে হবে। পোর্ট চেক কমান্ডের সিনট্যাক্স নিম্নরূপ:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

• -n সার্ভারের নাম বা IP ঠিকানা, আপনি কোন প্রাপ্যতা পরীক্ষা করছেন;
• -e পোর্ট নম্বরটি চেক করা হবে (1 থেকে 65535 পর্যন্ত);
• -r চেক করা পোর্টের পরিসীমা (উদাহরণস্বরূপ, 1:80);
• -p চেক করার জন্য ব্যবহৃত প্রোটোকল। এটি টিসিপি, ইউডিপি বা উভয় হতে পারে (টিসিপি ডিফল্টরূপে ব্যবহৃত হয়)।

আমাদের উদাহরণে, কমান্ডটি এইরকম দেখাচ্ছে:

PortQry.exe –n 10.0.25.6 -p both -e 53

Portqry তিনটি উপলব্ধ পোর্ট অবস্থার মধ্যে একটি ফিরিয়ে দেবে:

• শোনা হচ্ছে – মানে পোর্টটি খোলা হয়েছে (সংযোগ গ্রহণ করে), এটি থেকে একটি প্রতিক্রিয়া পাওয়া গেছে;
• না৷ শোনা হচ্ছে - দেখায় যে নির্দিষ্ট পোর্টে সংযোগগুলি গ্রহণ করে এমন টার্গেট সিস্টেমে কোনও প্রক্রিয়া (পরিষেবা) নেই। পোর্টকিউরি একটি ICMP প্রতিক্রিয়া পেয়েছে "গন্তব্য অরিচেবল – পোর্ট আনরিচেবল" UDP পোর্ট চেক করার সময়, বা রিসেট ফ্ল্যাগ সহ TCP প্যাকেট;
• ফিল্টার করা হয়েছে - মানে PortQry নির্দিষ্ট পোর্ট থেকে কোনো প্রতিক্রিয়া পায়নি বা প্রতিক্রিয়া ফিল্টার করা হয়েছে। যেমন, এই পোর্ট টার্গেট সিস্টেমে শুনছে না বা ফায়ারওয়াল বা কিছু সিস্টেম সেটিংস দ্বারা এটিতে অ্যাক্সেস সীমাবদ্ধ। ডিফল্টরূপে, TCP পোর্টগুলি 3 বার পোল করা হয়, এবং UDP হল একটি৷
৷

আমাদের উদাহরণে, DNS সার্ভারটি ক্লায়েন্টের কাছ থেকে TCP এবং UDP উভয় পোর্টেই উপলব্ধ।

TCP port 53 (domain service): LISTENING
UDP port 53 (domain service): LISTENING

-o ব্যবহার করা হচ্ছে বৈশিষ্ট্য, আপনি তাদের উপলব্ধতা পরীক্ষা করতে পোর্টের ক্রম নির্দিষ্ট করতে পারেন:

portqry -n 10.0.25.6 -p tcp -o 21,110,143

পরবর্তী কমান্ডটি সুপরিচিত TCP/IP পোর্ট নম্বরগুলির রেঞ্জগুলি স্ক্যান করে এবং সংযোগগুলি গ্রহণ করে এমন পোর্টগুলির তালিকা প্রদান করে (TCP পোর্ট স্ক্যানার হিসাবে কাজ করে):

portqry -n 10.0.25.6 -r 1:1024 | find ": LISTENING" খুঁজুন

আপনি একটি পাঠ্য ফাইলে খোলা পোর্ট স্ক্যান ফলাফল সংরক্ষণ করতে পারেন:

portqry -n 10.0.25.6 -p tcp -r 20:500 -l scan_port_log.txt

portqry ইউটিলিটির একটি ইন্টারেক্টিভ মোড রয়েছে:

portqry –i

এখন, PortQry ইন্টারেক্টিভ মোড প্রম্পটে, আপনি দূরবর্তী কম্পিউটারের নাম এবং পোর্ট নম্বর উল্লেখ করতে পারেন:

node srv-lic
set port=80

নির্দিষ্ট সার্ভারে পোর্ট চেক করতে, q টিপুন এবং প্রবেশ করুন।

-wport ব্যবহার করে এবং -wpid আর্গুমেন্ট, আপনি স্থানীয় হোস্টে নির্দিষ্ট পোর্ট (wport) বা নির্দিষ্ট প্রক্রিয়া (wpid) এর সাথে যুক্ত সমস্ত পোর্টের অবস্থা নিরীক্ষণ করতে পারেন।

উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি 10 ​​মিনিটের মধ্যে নির্দিষ্ট স্থানীয় পোর্টের প্রতিক্রিয়া নিরীক্ষণ করবে (উদাহরণস্বরূপ, আরডিপি পোর্ট 3389), এবং যদি এটির স্থিতি পরিবর্তন হয়, তবে এটি প্রশাসককে এই বিষয়ে অবহিত করবে (লগফাইলে একটি বিস্তারিত লগ পাওয়া যাবে। .txt)। পোর্ট মনিটরিং বন্ধ করতে, Ctrl-C:

portqry -wport 3389 -wt 600 –l LogFile.txt -y -v

আপনি স্থানীয় কম্পিউটারে খোলা পোর্ট এবং সক্রিয় TCP/UDP সংযোগ সম্পর্কে তথ্য পেতে পারেন:

portqry.exe -local

উন্নত নেটওয়ার্ক পরিষেবাগুলি PortQry-এ পোর্টের স্থিতি খুলে দেয়

PortQry কিছু নেটওয়ার্ক পরিষেবার জন্য একটি অন্তর্নির্মিত সমর্থন আছে। এগুলি হল LDAP, রিমোট প্রসিডিউর কল (RPC), ই-মেইল প্রোটোকল SMTP/POP3/IMAP4, SNMP, FTP/TFTP, NetBIOS নাম পরিষেবা, L2TP, ইত্যাদি৷ পোর্টের উপলব্ধতা পরীক্ষা করার পাশাপাশি, টুলটি প্রোটোকল-নির্দিষ্ট অনুরোধগুলি সম্পাদন করে পরিষেবার স্থিতি পান৷

উদাহরণস্বরূপ, নিম্নলিখিত কমান্ডটি ব্যবহার করে আপনি RPC এন্ডপয়েন্ট ম্যাপার পরিষেবা (TCP/135) এর উপলব্ধতা পরীক্ষা করতে পারেন এবং কম্পিউটারে নিবন্ধিত RPC এন্ডপয়েন্টগুলির নামের তালিকা পেতে পারেন (তাদের নাম, UUID, তারা যে ঠিকানায় আবদ্ধ এবং অ্যাপ্লিকেশন তারা সম্পর্কিত)।

portqry -n 10.0.25.6 -p tcp -e 135

TCP port 135 (epmap service): LISTENING
Using ephemeral source port
Querying Endpoint Mapper Database…
Server’s response:
UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:10.0.25.6 [49152]
UUID: 8975497f-93f3-4376-9c9c-fd2277495c27 Frs2 Service
ncacn_ip_tcp:10.0.25.6 [5722]
UUID: 6b5bd21e-528c-422c-af8c-a4079be4a448 Remote Fw APIs
ncacn_ip_tcp:10.0.25.6 [63006]
UUID: 12345678-1234-abcd-ef22-0123456789ab IPSec Policy agent endpoint
ncacn_ip_tcp:10.0.25.6 [63006]
UUID: 367abb81-9844-35f1-ad32-912345001003
ncacn_ip_tcp:10.0.25.6 [63002]
UUID: 50cda2a3-574d-40b3-1d66-ee4aaa33a076
ncacn_ip_tcp:10.0.25.6 [56020]
……..
UUID: 3c4428c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
ncacn_ip_tcp:10.0.25.6 [49153]
Total endpoints found: 61
==== End of RPC Endpoint Mapper query response ====
portqry.exe -n 10.0.25.6 -e 135 -p TCP exits with return code 0x00000000.

অথবা আপনি Microsoft SQL সার্ভারে চলমান SQL সার্ভার ব্রাউজার পরিষেবা থেকে উপলব্ধতা এবং প্রতিক্রিয়া পরীক্ষা করতে পারেন:

PortQry.exe -n rome-sql01 -e 1434 -p UDP

UDP port 1434 (ms-sql-m service): LISTENING or FILTERED
Sending SQL Server query to UDP port 1434...
Server's response:
ServerName ROME-SQL01
InstanceName MSSQLSERVER
IsClustered No
Version 15.0.2000.5
tcp 53200

ServerName ROME-SQL01
InstanceName DBINVENT
IsClustered No
Version 15.0.2000.5
tcp 1433
==== End of SQL Server query response ====
UDP port 1434 is LISTENING

আপনি দেখতে পাচ্ছেন, PortQry টুলটি শুধুমাত্র 1434/UDP পোর্টের উপলব্ধতাই নয়, SQL সার্ভারের সংস্করণ এবং SQL সার্ভারে চলমান উদাহরণের নাম এবং তাদের TCP পোর্টগুলিও দেখায়। প্রথম DBINVENT উদাহরণটি ডিফল্ট পোর্ট TCP/1433-এ শোনে এবং দ্বিতীয় MSSQLSERVER RPC পরিসর থেকে একটি নির্দিষ্ট TCP/53200 পোর্ট ব্যবহার করে৷

আপনি সম্প্রদায়ের নাম উল্লেখ করে ডিভাইসে SNMP পোর্ট পোল করতে পারেন:

portqry -n rome-sql1 -cn !snmp_trap! -e 161 -p udp

একটি SMTP সার্ভারে TCP/25 পোর্ট চেক করার সময়, আপনি পরিষেবাটি SMTP ব্যানার পেতে পারেন:

portqry -n mx.woshub.com  -p tcp -e 25

PortQuery GUI সংস্করণ

মূলত, PortQry ছিল একচেটিয়াভাবে একটি কনসোল (CLI) টুল। যে ব্যবহারকারীরা কমান্ড প্রম্পট ব্যবহার করতে পছন্দ করেন না তাদের জন্য এটিকে আরও সুবিধাজনক করতে, Microsoft portqry- PortQueryUI-এর জন্য সহজ গ্রাফিক ইন্টারফেস তৈরি করেছে। . আপনি অফিসিয়াল Microsoft ডাউনলোড ওয়েবসাইট থেকে PortQueryUI ডাউনলোড করতে পারেন:PortQueryUI.

প্রকৃতপক্ষে, PortQueryUI হল একটি গ্রাফিক অ্যাড-অন যা portqry-এর জন্য একটি কমান্ড তৈরি করে এবং ফলাফল গ্রাফিক উইন্ডোতে ফেরত দেয়।

এছাড়াও, জনপ্রিয় Microsoft পরিষেবাগুলির উপলব্ধতা পরীক্ষা করার জন্য PortQueryUI-তে একাধিক পূর্বনির্ধারিত প্রশ্নের সেট রয়েছে:

• ডোমেন এবং ট্রাস্ট (একটি সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলারে ADDS পরিষেবাগুলি পরীক্ষা করা)
• এক্সচেঞ্জ সার্ভার
• SQL সার্ভার
• নেটওয়ার্কিং
• আইপি সেক
• ওয়েব সার্ভার
• নেট মিটিং

আমি মনে করি PortQueryUI এর কোন বিশেষ মন্তব্যের প্রয়োজন নেই। আপনি নীচের স্ক্রিনশট তাকান যদি এটি পরিষ্কার হওয়া উচিত. DNS নাম লিখুন অথবা IP ঠিকানা রিমোট সার্ভারের, পূর্বনির্ধারিত পরিষেবাগুলির মধ্যে একটি নির্বাচন করুন (প্রি-ডিফাইন্ড সার্ভিস কোয়েরি করুন ), অথবা ম্যানুয়াল পোর্ট চেকের জন্য পোর্ট নম্বরগুলি নির্দিষ্ট করুন (ম্যানুয়ালি ইনপুট কোয়েরি পোর্ট ) এবং কোয়েরি-এ ক্লিক করুন বোতাম।

PortQueryUI-তে সম্ভাব্য রিটার্ন কোড (স্ক্রিনশটে হাইলাইট করা হয়েছে):

• 0 (0x00000000) – সংযোগটি সফলভাবে প্রতিষ্ঠিত হয়েছে এবং পোর্ট উপলব্ধ;
• 1 (0x00000001) – নির্দিষ্ট পোর্টটি অনুপলব্ধ বা ফিল্টার করা হয়েছে;
• 2 (0x00000002 – একটি UDP সংযোগের উপলব্ধতা পরীক্ষা করার সময় একটি সাধারণ রিটার্ন কোড, যেহেতু ACK প্রতিক্রিয়া ফেরত দেওয়া হয় না।