Windows 11/10에서 포트 쿼리 도구(PortQry.exe)를 사용하는 방법

포트 쿼리(PortQry.exe) 는 (Port Query (PortQry.exe))TCP/IP 연결 문제 를 해결 하는 데 사용할 수 있는 Windows 운영 체제 의 명령줄 유틸리티입니다 . 이 도구는 선택한 컴퓨터에서 TCPUDP 포트의 포트 상태를 보고합니다. (UDP)이 게시물에서는 네트워크 정찰 또는 포렌식 활동을 위해 Port Query 도구를 사용하는 방법을 보여줍니다.(Port Query)

(Port Query)Windows 11/10포트 쿼리 ( PortQry.exe ) 도구

Windows 에는 TCP/IP 네트워크의 문제를 진단하기 위한 많은 도구(ping, telnet , pathping 등)가 있습니다. 그러나 이들 모두가 상태를 편리하게 확인하거나 서버에서 열린 네트워크 포트를 스캔할 수 있는 것은 아닙니다. PortQry.exe 유틸리티는 호스트 의 TCP/UDPTCP/IP 네트워크 에서 다양한 네트워크 서비스 및 방화벽 작동과 관련된 문제를 진단 하는 편리한 도구 입니다. 대부분의 경우 Portqry 유틸리티는 telnet 명령을 보다 기능적으로 대체하는 데 사용되며 telnet과 달리 열려 있는 UDP 포트도 확인할 수 있습니다.

컴퓨터(Computer) 시스템 은 대부분의 통신에 TCPUDP 를 사용하며 모든 (UDP)Windows 버전은 파일 공유 및 (Windows)RPC (원격 프로시저 호출)와 같은 유용한 기능을 제공하는 많은 포트를 엽니다 . 그러나 트로이 목마와 같은 악성 프로그램 은 포트를 악의적으로 사용하여 공격자가 컴퓨터 시스템에 들어갈 수 있도록 백도어를 열 수 있습니다. 필요한 네트워크 서비스 문제를 해결해야 하거나 원치 않는 프로그램을 검색해야 하는 경우 네트워크에 있는 컴퓨터 간의 트래픽을 이해하고 관리할 수 있어야 합니다. 이를 위한 기본 단계는 컴퓨터 시스템의 네트워크 포트에서 수신 대기 중인 프로그램을 확인하는 것입니다.

포트 쿼리 도구(Port Query Tool) ( PortQry.exe ) 사용 방법

서버에서 로컬 및 원격으로 포트 쿼리(Port Query) 를 사용할 수 있습니다 . Portqry.exe 를 사용하려면 도구를 다운로드해야 합니다. PortQry.exe 를 다운로드 하고 (download)PortQryV2.exe 아카이브를 추출한 다음 명령 프롬프트를 열고 아래 명령을 실행하여 유틸리티가 있는 디렉터리로 이동합니다.

cd c:\PortQryV2

또는 도구를 다운로드한 폴더로 이동하고 Alt + D 키 콤보를 누르고 CMD 를 입력하고 (CMD)Enter 키를 눌러 디렉터리 내에서 명령 프롬프트를 시작할 수 있습니다.

이제 도구를 계속 사용할 수 있습니다.

원격으로 포트 쿼리(Port Query) ( PortQry.exe ) 도구 사용

포트 쿼리(Port Query) 는 원격 시스템을 스캔할 수 있지만 다른 포트 스캐너에 비해 느리고 정교하지 않습니다. 예를 들어, Nmap 과 달리 PortQry.exe 는 지정된 패킷 플래그(예: SYN , FIN )를 사용하는 검색을 수행할 수 없습니다.

예를 들어 클라이언트에서 DNS 서버의 가용성을 확인하려면 53개의 (DNS)TCPUDP 포트가 열려 있는지 확인해야 합니다. 포트 확인 명령의 구문은 다음과 같습니다.

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

어디에:

  • -n 은 가용성을 확인 중인 서버의 이름 또는 IP 주소입니다.
  • -e  는 검사할 포트 번호입니다(1에서 65535까지).
  • -r  은 검사할 포트의 범위입니다(예: 1:80).
  • -p  는 검사에 사용되는 프로토콜입니다. TCP , UDP 또는 BOTH 일 수 있습니다 ( 기본적으로 TCP 가 사용됨).

이 예에서 명령은 다음과 같습니다.

PortQry.exe –n 10.0.25.6 -p both -e 53

포트 쿼리 도구(PortQry.exe)

PortQry.exe 는 단일 포트, 정렬된 포트 목록 또는 일련의 포트 범위를 쿼리할 수 있습니다. PortQry.exe 는 다음 세 가지 방법 중 하나로 TCP/IP 포트 의 상태를 보고합니다 .

  • Listening : 선택한 컴퓨터의 포트에서 프로세스가 수신 대기 중입니다. Portqry.exe 가 포트에서 응답을 받았습니다.
  • Not Listening : 대상 시스템의 대상 포트에서 수신 대기 중인 프로세스가 없습니다. Portqry.exe 는 대상 UDP 포트 에서 ICMP ( Internet Control Message Protocol ) "Destination Unreachable – Port Unreachable" 메시지를 수신 했습니다. 또는 대상 포트가 TCP 포트인 경우 Portqry 는 (Portqry)재설정(Reset)  플래그가 설정된 TCP 승인 패킷을 수신했습니다 .
  • 필터링(Filtered) 됨: 선택한 컴퓨터의 포트가 필터링되고 있습니다. Portqry.exe 가 포트에서 응답을 받지 못했습니다. 프로세스가 포트에서 수신 대기 중일 수도 있고 수신하지 않을 수도 있습니다. 기본적으로 TCP 포트는 세 번 쿼리되고 UDP 포트는 보고서에 포트가 필터링되었음을 나타내기 전에 한 번 쿼리됩니다.

로컬 에서 포트 쿼리(Port Query) ( PortQry.exe ) 도구 사용

PortQry 가 원격 검색 기능에서 부족한 점 은 고유한 로컬 시스템 기능으로 보완됩니다. 로컬 모드를 활성화하려면 -local 스위치 와 함께 PortQry 를 실행합니다. (PortQry)-local 이 사용되는 유일한 스위치인 경우 PortQry 는 모든 로컬 포트 ​​사용 및 포트 (PortQry)-PID 매핑 을 열거합니다 . 열린 포트를 기준으로 데이터를 정렬하는 대신 PortQry 는 (PortQry)PID 에 따라 데이터를 나열하여 어떤 응용 프로그램에 열린 네트워크 연결이 있는지 빠르게 확인할 수 있습니다.

포트 80을 보려면 아래 명령을 실행합니다.

portqry -local -wport 80

PortQryUI 사용

또한 Microsoft는 (Microsoft also made available)PortQryUI 라고 하는 PortQry 그래픽 프론트 엔드도 제공했습니다 .

PortQryUI 에는 portqry.exe 버전과 스캔할 포트 그룹으로 구성된 사전 정의된 서비스가 포함되어 있습니다.

PortQueryUI 에는 인기 있는 Microsoft 서비스 의 가용성을 확인하기 위해 미리 정의된 몇 가지 쿼리 집합 이 포함되어 있습니다.

  • 도메인 및 트러스트( Active Directory 도메인 컨트롤러에서 ADDS 서비스 확인)(ADDS)
  • 교환 서버
  • SQL 서버
  • 네트워킹
  • IP 초
  • 웹 서버
  • 네트 미팅

PortQryUI를 사용하려면  원격 서버 의 DNS 이름(DNS name)  또는  IP 주소 를 입력하거나 사전 정의된 서비스 중 하나를 선택( (IP address)쿼리 사전 정의 서비스(Query predefined service) )하거나 수동 포트 확인을 위한 포트 번호를 지정( 쿼리 포트 수동 입력(Manually input query ports) )하고  쿼리(Query)  버튼을 클릭합니다.

PortQueryUI 의 가능한 반환 코드는 위의 이미지에서 강조 표시되어 있습니다.

  • 0 (0x00000000) – 연결이 성공적으로 설정되었으며 포트를 사용할 수 있습니다.
  • (0x00000001) – 지정된 포트를 사용할 수 없거나 필터링되었습니다.
  • 2 (0x00000002) – (2)ACK 응답이 반환되지 않기 때문에 UDP 연결 의 가용성을 확인할 때 일반적인 반환 코드 입니다.

도움이 되었기를 바랍니다.

다음 읽기(Read next)열려 있는 포트를 확인하는 방법은 무엇(How to check what Ports are open) 입니까?



About the author

저는 Windows 11 및 10 플랫폼에서 10년 이상의 경험을 가진 소프트웨어 엔지니어입니다. 저는 Windows 7과 Windows 8을 위한 고품질 소프트웨어를 개발하고 유지 관리하는 데 중점을 두었습니다. 또한 Chrome, Firefox, Xbox One 및 파일을 포함하되 이에 국한되지 않는 다양한 다른 프로젝트에서도 작업했습니다.



Related posts