tom's networking guide
 
Anzeige

Netzwerk-Sicherheit

Windows Netzwerksicherheit

Anwendungen auf den Port geschaut

PortQry ? Kommandozeile oder GUI

Das Programm PortQry läuft auf den Betriebssystemen Windows 200, 2003 und XP und zeigt den Status der TCP- und UDP-Ports auf dem lokalen oder dem Remote-System an. Es kann offenen Ports die Namen der lauschenden Netzwerkanwendungen zuordnen, und zwar bis herunter auf dll-Ebene. Außerdem sind die von PortQry erzeugten Berichte weitaus umfangreicher, als die mit Netstat erzeugte Ausgabe.

Im Remote-Betrieb zeigt das Programm den Portzustand (offen oder geschlossen) an. Für manche Ports bietet das Tool zusätzliche Informationen über den lauschenden Dienst. Über den LDAP-Port UDP 389 erhält man beispielsweise sehr hilfreiche Informationen zum LDAP-Service. Dazu gehören dessen Schema, die Konfiguration und der Kontext für das Root Domain Naming sowie die LDAP-Version und der Name des DNS-Hosts.

PortQry gibt es als Befehlszeilenwerkzeug oder mit grafischer Oberfläche PortQryUI. Die grafische Benutzeroberfläche enthält einige Funktionen, die den Einsatz von PortQry erleichtern.

Das Programm ist in den Windows Server 2003 Support Tools enthalten. Die Version 2, PortQryV2.exe, steht unter der URL http://www.microsoft.com/downloads/details.aspx?FamilyID=89811747-c74b-4638-a2d5-ac828bdc6983&DisplayLang=en zum herunter laden bereit.

Nach dem Herunterladen und Entpacken der 146 kByte wird das kleine Programm in ein beliebiges Verzeichnis verschoben. Anschließend ist eine Kommando-Shell (Start -> cmd) zu öffnen und in das Verzeichnis zu wechseln, in das das Dienstprogramm gelegt wurde.

Nach dem Aufruf es Programms durch eintippen von portqry auf der Kommandozeile zeigt der Prompt alle zum Tool gehörenden Parameter an. Mit PortQry lassen sich Remote-Syteme scannen. Im Vergleich zu anderen Port-Scannern erweist sich PortQry jedoch als sehr langsam und relativ schlicht. Zudem unterstützt PortQry Scans, die sich auf spezielle Paket-Flags beziehen (zum Beispiel SYN, FIN), nicht. Die Portscans werden standardmäßig auf das Protokoll TCP durchgeführt. Es lässt sich aber auch ein anderes Protokoll angeben.

Mit Hilfe des Programms erhält der Anwender auch sehr hilfreiche Informationen über sichere Ports. Wird beispielsweise der RPC-Endpoint Mapper Port abgefragt (TCP-Port 135), erhält man von dem Programm Informationen über alle Dienste, die auf diesem Port lauschen.

Die Eingabe von portqry ohne Parameter bringt alle Kommandozeilen-Optionen auf den Bildschirm.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Netzwerksicherheit
IT-Administrator Hubert Wolf trifft es diesmal in seiner Kernkompetenz: das "Just In Time"-Bestellsystem. Hier können Sie nicht nur lesen, wie er dem Kommunikationsproblem zwischen den Systemen auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
IPsec-Problembehebung war weder seine Stärke noch zählte sie zu seinen Lieblingsbeschäftigungen von IT-Administrator Hubert Wolf. Hier können Sie nicht nur lesen, wie er dem VPN-Problem auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
IT-Administrator Hubert Wolf trifft es diesmal ganz unerwartet: Aus dem Drucker des Vertriebs kommen geheime Waffenpläne. Hier können Sie nicht nur lesen, wie er diesem merkwürdigen Vorfall auf den Grund geht, sondern sogar mitraten und gewinnen. [mehr]
Netzwerksicherheit
Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten. [mehr]
Plawa scrivo.1
Der scrivo.1 von Plawa verspricht Stifteingabe für alle, nicht nur für Besitzer teuerer Tablet-PCs, und das ohne lästiges Kabel, Grafik-Pad oder Spezialpapier. Wir haben den Elektroschreiber in der Praxis getestet. [mehr]
PalmOne Treo 600
Im Treo 600 vereint PalmOne erstmals PDA und Quad-Band-Funktelefon zu einem kompakten Kommunikations- und Organisationspaket für die Westentasche mit dem Chic eines Sony-Ericsson und der Funktionalität, die fast an die eines Blackberry heran reicht. [mehr]
Zyxel Prestige 2000W WLAN-SIP-Handy
VoIP steht vor dem Durchbruch: die Anbieter stehen bereit, Software auch, nur Hardware kommt zögerlich auf den Markt. ZyXEL gehört hier zur Vorhut und wagt sich mit seinem WLAN-VoIP-Telefon gleich zwei Schritt nach vorn. [mehr]
Anzeige