PortQry를 사용하여 TCP/UDP 열린 포트 확인(포트 스캐너)_(2)

고급 네트워크 서비스 PortQry에서 열린 포트 상태

PortQry에는 일부 네트워크 서비스에 대한 기본 제공 지원이 있습니다. 이들은 LDAP, 원격 프로시저 호출(RPC), 전자 메일 프로토콜 SMTP/POP3/IMAP4, SNMP, FTP / TFTP , NetBIOS 이름 서비스, L2TP 등입니다. 서비스 상태를 얻습니다.

예를 들어 다음 명령을 사용하여 RPC 종점 매퍼 서비스(TCP/135)의 가용성을 확인하고 컴퓨터에 등록된 RPC 종점의 이름 목록(이름, UUID, 바인딩된 주소 및 그들이 관련된 응용 프로그램).

portqry -n 10.0.25.6 -p tcp -e 135

TCP 포트 135(epmap 서비스): 수신
임시 소스 포트 사용
끝점 매퍼 데이터베이스 쿼리 중…
서버의 응답:
UUID: d95afe72-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:10.0.25.6 [49152]
UUID: 8975497f-93f3-4376-9c9c-fd2277495c27 Frs2 서비스
ncacn_ip_tcp:10.0.25.6 [5722]
UUID: 6b5bd21e-528c-422c-af8c-a4079be4a448 원격 Fw API
ncacn_ip_tcp:10.0.25.6 [63006]
UUID: 12345678-1234-abcd-ef22-0123456789ab IPSec 정책 에이전트 끝점
ncacn_ip_tcp:10.0.25.6 [63006]
UUID: 367abb81-9844-35f1-ad32-912345001003
ncacn_ip_tcp:10.0.25.6 [63002]
UUID: 50cda2a3-574d-40b3-1d66-ee4aaa33a076
ncacn_ip_tcp:10.0.25.6 [56020]
.....
UUID: 3c4428c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP 클라이언트 LRPC 끝점
ncacn_ip_tcp:10.0.25.6 [49153]
발견된 총 엔드포인트: 61
==== RPC 종점 매퍼 쿼리 응답 종료 ====
portqry.exe -n 10.0.25.6 -e 135 -p TCP는 반환 코드 0x00000000과 함께 종료됩니다.

또는 Microsoft SQL Server에서 실행되는 SQL Server Browser 서비스에서 가용성 및 응답을 확인할 수 있습니다.

PortQry.exe -n rome-sql01 -e 1434 -p UDP

UDP 포트 1434(ms-sql-m 서비스): LISTENING 또는 FILTERED
SQL Server 쿼리를 UDP 포트 1434로 보내는 중...
서버의 응답:
서버 이름 ROME-SQL01
인스턴스 이름 MSSQLSERVER
클러스터링 없음
버전 15.0.2000.5
TCP 53200

서버 이름 ROME-SQL01
인스턴스 이름 DBINVENT
클러스터링 없음
버전 15.0.2000.5
TCP 1433
==== SQL Server 쿼리 응답 끝 ====
UDP 포트 1434는 수신 중입니다.

보시다시피 PortQry 도구는 1434/UDP 포트의 가용성뿐만 아니라 SQL 서버의 버전과 SQL 서버에서 실행되는 인스턴스의 이름과 해당 TCP 포트를 보여줍니다. 첫 번째 DBINVENT 인스턴스는 기본 포트 TCP/1433에서 수신 대기하고 두 번째 MSSQLSERVER는 RPC 범위의 고정 TCP/53200 포트를 사용합니다.

커뮤니티 이름을 지정하여 장치의 SNMP 포트를 폴링할 수 있습니다.

portqry -n rome-sql1 -cn !snmp_trap! -e 161 -p udp

SMTP 서버 에서 포트 TCP/25를 확인할 때 서비스 SMTP 배너를 얻을 수 있습니다.

portqry -n mx.woshub.com  -p tcp -e 25