Cómo utilizar la herramienta de consulta de puertos (PortQry.exe) en Windows 11/10

Port Query (PortQry.exe) es una utilidad de línea de comandos en el sistema operativo Windows que puede usar para ayudar a (Windows)solucionar problemas de conectividad TCP/IP . La herramienta informa el estado del puerto de los puertos TCP y UDP en una computadora que seleccione. En esta publicación, le mostraremos cómo usar la herramienta Port Query para el reconocimiento de la red o la actividad forense.

Herramienta de consulta de puerto(Port Query) ( PortQry.exe ) en Windows 11/10

Windows tiene muchas herramientas para diagnosticar problemas en las redes TCP/IP (ping, telnet , pathping, etc.). Pero no todos le permiten verificar convenientemente el estado o escanear puertos de red abiertos en un servidor. La utilidad PortQry.exe es una herramienta conveniente para verificar la respuesta de los puertos TCP/UDP en los hosts para diagnosticar problemas relacionados con la operación de varios servicios de red y firewalls en redes TCP/IP . Muy a menudo, la utilidad Portqry se usa como un reemplazo más funcional para el comando telnet y, a diferencia de telnet, también le permite verificar los puertos UDP abiertos.(UDP)

Los(Computer) sistemas informáticos utilizan TCP y UDP para la mayor parte de su comunicación, y todas las versiones de Windows abren muchos puertos que brindan funciones útiles, como el uso compartido de archivos y la llamada a procedimiento remoto ( RPC ). Sin embargo, los programas maliciosos, como los caballos de Troya, pueden usar los puertos de manera nefasta para abrir una puerta trasera para que los atacantes ingresen a su sistema informático. Ya sea que necesite solucionar un problema de un servicio de red necesario o detectar programas no deseados, debe poder comprender y administrar el tráfico entre las computadoras en su red. Un paso básico para hacerlo es determinar qué programas están escuchando en los puertos de red de sus sistemas informáticos.

Cómo utilizar la herramienta de consulta de puertos(Port Query Tool) ( PortQry.exe )

Puede usar Port Query tanto de forma local como remota en un servidor. Para usar Portqry.exe , deberá descargar la herramienta. Una vez que descargue(download) PortQry.exe, extraiga el archivo PortQryV2.exe , luego abra el símbolo del sistema y ejecute el siguiente comando para ir al directorio con la utilidad:

cd c:\PortQryV2

Alternativamente, puede navegar a la carpeta donde descargó la herramienta y presionar la combinación de teclas Alt + DCMD y presionar Enter para iniciar el símbolo del sistema dentro del directorio.

Ahora puede proceder a utilizar la herramienta.

Utilice de forma remota la herramienta Port Query ( PortQry.exe )

Port Query puede escanear sistemas remotos, pero es lento y poco sofisticado en comparación con otros escáneres de puertos. Por ejemplo, a diferencia de Nmap , PortQry.exe no le permite realizar escaneos que usan indicadores de paquetes específicos (por ejemplo, SYN , FIN ).

Por ejemplo, para verificar la disponibilidad de un servidor DNS de un cliente, debe verificar si 53 puertos TCP y UDP están abiertos en él. (UDP)La sintaxis del comando de verificación de puerto es la siguiente:

PortQry -n server [-p protocol] [-e || -r || -o endpoint(s)]

Donde:

  • -n es el nombre o la dirección IP del servidor, cuya disponibilidad está comprobando;
  • -e  es el número de puerto a verificar (de 1 a 65535);
  • -r  es el rango de puertos a verificar (por ejemplo, 1:80);
  • -p  es el protocolo utilizado para la comprobación. Puede ser TCP , UDP o AMBOS(BOTH) ( se usa TCP por defecto).

En nuestro ejemplo, el comando se ve así:

PortQry.exe –n 10.0.25.6 -p both -e 53

Herramienta de consulta de puerto (PortQry.exe)

PortQry.exe puede consultar un solo puerto, una lista ordenada de puertos o un rango secuencial de puertos. PortQry.exe informa el estado de un puerto TCP/IP de una de las tres formas siguientes:

  • Escuchando(Listening) : un proceso está escuchando en el puerto de la computadora que seleccionó. Portqry.exe recibió una respuesta del puerto.
  • Sin escuchar(Not Listening) : ningún proceso está escuchando en el puerto de destino del sistema de destino. Portqry.exe recibió un mensaje del Protocolo de mensajes de control de Internet(Internet Control Message Protocol) ( ICMP ) "Destino inalcanzable - Puerto inalcanzable" del puerto UDP de destino. (UDP)O si el puerto de destino es un puerto TCP , Portqry recibió un paquete de confirmación de TCP con el indicador(TCP)  Restablecer establecido .(Reset)
  • Filtrado(Filtered) : el puerto en la computadora que seleccionó se está filtrando. Portqry.exe no recibió una respuesta del puerto. Un proceso puede o no estar escuchando en el puerto. De forma predeterminada, los puertos TCP se consultan tres veces y los puertos UDP se consultan una vez antes de que un informe indique que el puerto está filtrado.

Utilice localmente la herramienta Port Query ( PortQry.exe )

Lo que le falta a PortQry en funciones de escaneo remoto lo compensa con sus capacidades únicas de máquina local. Para habilitar el modo local, ejecute PortQry con el interruptor -local . Cuando -local es el único conmutador utilizado, PortQry enumera todo el uso del puerto local y la asignación de puerto a PID . En lugar de ordenar los datos por puerto abierto, PortQry los enumera según el PID , lo que le permite ver rápidamente qué aplicaciones tienen conexiones de red abiertas.

Para ver el puerto 80, ejecutaría el siguiente comando:

portqry -local -wport 80

Usando PortQryUI

También vale la pena mencionar que Microsoft también puso a disposición(Microsoft also made available) una interfaz gráfica para PortQry , llamada PortQryUI .

PortQryUI incluye una versión de portqry.exe y algunos servicios predefinidos, que consisten simplemente en grupos de puertos para escanear.

PortQueryUI contiene varios conjuntos(PortQueryUI) predefinidos de consultas para verificar la disponibilidad de los servicios populares de Microsoft :

  • Dominio y confianzas (comprobación de los servicios ADDS en un controlador de dominio de Active Directory)
  • Servidor de intercambio
  • servidor SQL
  • Redes
  • seguridad IP
  • Servidor web
  • Reunión en la red

Para usar PortQryUI, ingrese el nombre DNS(DNS name)  o  la dirección IP(IP address)  del servidor remoto, seleccione uno de los servicios predefinidos (Servicio predefinido de consulta(Query predefined service) ) o especifique los números de puerto para la verificación de puerto manual ( Puertos de consulta de entrada manual(Manually input query ports) ) y haga clic en el  botón Consultar(Query)  .

Los posibles códigos de retorno en PortQueryUI se resaltan en la imagen de arriba:

  • 0 (0x00000000): la conexión se ha establecido correctamente y el puerto está disponible.
  • (0x00000001): el puerto especificado no está disponible o está filtrado.
  • 2 (0x00000002): un código de retorno normal al verificar la disponibilidad de una conexión UDP , ya que no se devuelve la respuesta ACK .

Espero que esto ayude.

Lea a continuación(Read next)¿Cómo verificar qué puertos están abiertos(How to check what Ports are open) ?



About the author

Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.



Related posts