网络安全测试工具 为网络保驾护航

• 关 键 词：
• windows server 2003
• windows xp
• internet
• tcp/ip
• 批处理文件

　　PortQry是Windows Support Tools 2003自带的一个工具，全名是PortQry Command Line PortScanner。利用PortQry可以获取本地计算机或者远程计算机上目标TCP端口和UDP端口的状态。

　　PortQry通过以下三种方式获取TCP端口的状态：

　　①侦听：进程侦听所选中的计算机上的端口，并接收该端口的响应。

　　②未侦听：没有进程侦听目标计算机上的端口。PortQry接收目标UDP端口发回的ICMP消息，或者目标TCP端口发回的TCP确认数据包。

　　③筛选：所选择的计算机上的端口正在被筛选。PortQry收不到目标端口的响应。进程可能在侦听端口，也可能不在侦听端口。默认情况下，在报告目标端口被筛选之前，将对TCP端口查询三次，对UDP端口查询一次。

　　 语法

　　portqry –n ServerName [-p Protocol] [-e port || -r start port : end port || -o port, port, port…] [-l filename] [-s] [-i] [-q]

　　参数说明

　　-n ServerName：指定目标计算机，可以是主机名或者IP地址。但是，主机名或者IP地址中不能包括空格。PortQry将主机名解析为IP地址。如果PortQry无法将主机名解析为IP地址，此工具会报告错误，并退出程序。如果输入IP地址，PortQry将它解析为主机名称。如果解析不成功，PortQry会报告错误，但仍然继续处理命令。

　　-p Protocol：指定用于连接目标计算机上目标端口或者协议的类型。如果不指定协议，PortQry使用TCP作为协议。Protocol的有效参数为TCP、UDP或者BOTH(即同时包含TCP和UDP)。

　　-e port：指定某个端口，取值范围为1～65535。参数e不能与参数r或者o同时使用。

　　-r start port : end port：指定一个连续的端口范围，start port为起始端口值，end port为终止端口值。取值范围为1～65535。参数r不能与参数e或者o同时使用。

　　-o port, port, port …：指定若干不相连的端口，取值范围为1～65535。

　　-l filename：将PortQry输出到文本文件filename，该文件位于运行PortQry的文件夹。如果同名的日志文件已经存在，PortQry将提示重新命令还是直接覆盖。

　　-s：PortQry等待更长的UDP查询响应时间。由于UDP是无连接协议，所以PortQry无法确定端口是响应缓慢还是端口被筛选。在PortQry确定端口是未侦听还是筛选之前，此选项使PortQry等待UDP端口响应的时间加倍。

　　-q：使PortQry取消除错误信息外的所有屏幕输入。在配置PortQry以便在批处理文件中使用时，可以只输入正确的信息。屏蔽掉错误信息。根据端口的状态，此参数返回不同的输出-0(目标端口是侦听)，1(目标端口是未侦听)，2(目标端口为侦听或筛选)。该参数只能和参数e一起使用，不能和参数o或者r一起使用。

　　需要注意的是，只有具有管理员组权限的用户才可以使用该命令。

【深 度 阅 读】 相 关 文 章

• 技嘉GN-GT5D 5口千兆交换机测试
• 2005年度24口全千兆交换机比较测试(1)
• IPv6完成第一轮大型商用测试
• 中国首家蓝牙认证测试中心成立