Het oplossen van netwerkproblemen in Windows kan behoorlijk lastig zijn, vooral als je wilt weten of bepaalde poorten openstaan, luisteren of geblokkeerd worden door firewalls. De ingebouwde tools zoals `tp` pingof `tp` telnetzijn handig, maar soms schieten ze tekort, met name als je UDP-poorten wilt controleren of een gedetailleerdere status van netwerkservices wilt zien. Daar komt Portqry.exe goed van pas. Het is een krachtigere en flexibelere versie van telnet voor het scannen van poorten, en het ondersteunt zowel TCP- als UDP-protocollen. Eerlijk gezegd heeft het me enorm veel kopzorgen bespaard bij configuraties waar telnet geen duidelijke antwoorden gaf.
De installatie is niet ingewikkeld, maar je moet wel PortQryV2 downloaden (de nieuwste versie, want de originele versie werkt niet goed samen met nieuwere Windows-versies).Je kunt het hier downloaden. Na het downloaden pak je het archief uit op een gemakkelijk te vinden locatie, bijvoorbeeld / etc c:\tools\PortQryV2/portqry…portqry.exe
Hoe PortQry te repareren en te gebruiken om poorten te scannen
Open poorten scannen op een externe server
Stel, je wilt controleren of de poorten van een DNS-server of webserver openstaan. Je zou dan bijvoorbeeld het volgende commando kunnen uitvoeren:
portqry.exe -n 10.0.25.6 -p both -e 53Deze functie controleert zowel TCP- als UDP-poort 53 op het IP-adres of de hostnaam van uw doelserver. De resultaten geven aan of de poort in de status ‘luisterend’, ‘niet luisterend’ of ‘gefilterd’ is. Als er bijvoorbeeld staat ‘luisterend’ LISTENING, is dat goed nieuws: de poort is open en actief. Zo niet, dan blokkeert de firewall de poort mogelijk, of draait de service niet.
Op sommige machines kunnen poortreacties inconsistent zijn; soms wordt een poort als gefilterd weergegeven vanwege netwerkbeleid of tijdelijke firewallregels. Het is een beetje vreemd, maar opnieuw controleren of herstarten kan helpen. Daarnaast kan het nodig zijn om de opdrachtprompt als beheerder uit te voeren voor sommige opdrachten.
Specifieke bereiken of meerdere poorten controleren
Als je een bereik wilt scannen, bijvoorbeeld van 1 tot 1024, kun je de uitvoer gewoon doorsturen of het volgende doen:
portqry.exe -n 10.0.25.6 -r 1:1024 | find ": LISTENING"Hiermee worden open poorten in dat bereik weergegeven. Handig als u snel meerdere poorten wilt controleren. Om de resultaten op te slaan, voegt u eenvoudig de -lparameter toe:
portqry.exe -n 10.0.25.6 -p tcp -r 20:500 -l scan_log.txtHet slaat alles op in een tekstbestand voor latere controle. Want Windows moet het natuurlijk onnodig ingewikkeld maken voor snelle controles.
Het monitoren van havens over tijd
Als u problemen met terugkerende storingen wilt oplossen of een poort gedurende een bepaalde periode wilt bewaken, kunt u de interactieve modus of de bewakingsopties gebruiken. Bijvoorbeeld poort 3389 (RDP) 10 minuten lang bewaken:
portqry.exe -wport 3389 -wt 600 -l LogFile.txt -vDruk op ‘q’ om te stoppen wanneer je maar wilt. Het is best handig dat het je laat weten wanneer de poortstatus verandert – in de ene configuratie werkte het, in de andere niet totdat ik firewalls of services had aangepast. Zeker nuttig als je vermoedt dat een poort geblokkeerd is of als je wilt controleren of externe servers luisteren.
Geavanceerde servicecontroles en protocolspecifieke informatie
PortQry doet meer dan alleen poorten scannen. Het kan ook specifieke services bevragen, zoals de RPC Endpoint Mapper (poort 135), SQL Server (poort 1434 UDP) of SMTP (poort 25 TCP).Om bijvoorbeeld RPC te controleren:
portqry.exe -n 10.0.25.6 -p tcp -e 135Dit laat zien of de RPC-eindpuntmapper luistert en geeft details over geregistreerde eindpunten, UUID’s en bijbehorende services. Superhandig voor het diagnosticeren van problemen met Windows-services of Active Directory. Hetzelfde geldt voor SQL-servers: door poort 1434 UDP te controleren, kun je niet alleen zien of deze open is, maar ook de namen van instanties en versies, wat best gek, maar wel nuttig is.
portqry.exe -n rome-sql01 -e 1434 -p UDPUDP-poort 1434 (ms-sql-m): Luisterend of gefilterd. Het serverantwoord bevat instantie-informatie, versie en meer…Deze gedetailleerde informatie helpt bij het oplossen van clusterproblemen, SQL-connectiviteit of firewallregels die specifieke services blokkeren – niet alleen poorten. Ik weet niet zeker waarom het werkt, maar in sommige configuraties lijkt het gedetailleerde service-informatie op te halen, terwijl andere tools alleen open/gesloten rapporteren.
GUI-versie voor wie een hekel heeft aan commandoregels.
Als je liever niet met de opdrachtprompt werkt, heeft Microsoft een grafische tool genaamd PortQueryUI. Het is in principe hetzelfde, maar gebruiksvriendelijker. Download het hier. Je voert gewoon de servernaam of het IP-adres in, selecteert de gewenste service of poort en klikt op ‘Query’.De resultaten verschijnen direct. Handig voor snelle controles of als je geen commando’s wilt onthouden.
Het bevat zelfs vooraf gedefinieerde sets voor veelgebruikte Microsoft-services, zodat u Active Directory-poorten, Exchange, SQL, IPsec en meer kunt controleren zonder gedoe met poortnummers. Het is eigenlijk een voor de hand liggende keuze als u de voorkeur geeft aan visuele tools boven de commandline.
In de praktijk heb ik PortQry behoorlijk betrouwbaar gevonden, hoewel firewalls of netwerkbeleid soms de resultaten kunnen beïnvloeden. Ga er dus niet vanuit dat een gefilterde poort per definitie permanent geblokkeerd is. Op sommige systemen werkte het de eerste keer niet, maar na een herstart of een kleine aanpassing in de firewall was het wel gelukt. Windows maakt netwerktesten namelijk graag wat ingewikkelder dan nodig.
Hopelijk scheelt dit iemand een paar uur. Het is niet perfect, maar het doet wat het moet doen als andere tools tekortschieten.
Samenvatting
- Download PortQryV2 van de officiële website van Microsoft.
- Voer opdrachten uit in de opdrachtprompt of PowerShell, of gebruik PortQueryUI als je de command line interface (CLI) niet prettig vindt.
- Controleer eenvoudig specifieke poorten of bereiken.
- Gebruik queryservices zoals RPC, SQL en SMTP voor gedetailleerde statusinformatie.
- Monitor de poorten indien nodig gedurende langere tijd om incidentele problemen op te sporen.
Samenvatting
PortQry is een erg handig hulpmiddel dat zeker de moeite waard is, vooral wanneer traditionele methoden geen duidelijke antwoorden geven. Het is in het begin wat onhandig, maar als je het eenmaal door hebt, wordt het oplossen van problemen met netwerkpoorten een stuk minder frustrerend. Houd er rekening mee dat netwerken een complex geheel kunnen zijn, dus gebruik het als onderdeel van je bredere workflow voor probleemoplossing. Ik hoop dat dit iemand helpt om meer inzicht te krijgen in zijn of haar netwerkconfiguratie – het werkte voor mij, hopelijk werkt het ook voor jou.