A Microsoft elérhetővé tett egy eszközt, amely segítségével az Active Directory TCP/IP kapcsolatainak hibaelhárítását végezhetjük.
http://download.microsoft.com/download/win2000adserv/Utility/1.0/NT5/EN-US/portqry.exe
Az eszköz Windows XP és 2000 gépeken futtatható, és report-ot készít a távoli gép TCP és UDP port-ok státuszáról, ezzel tesztelve a TCP/IP kapcsolatot.
Ezzel az eszközzel egyfelől az alapvető AD-elérhetőséget tudjuk tesztelni, ami pl. tűzfal használata esetén lehet hasznos. Másfelől az LDAP működőképességét, AD-elérését, távoli eljáráshívások (RPC), és DNS lekérdezések használhatóságát tudjuk ellenőrizni.
A Portqry háromféle státuszt különböztet meg vizsgálódása során:
- Listening, vagy figyelő státusz. Ha egy folyamat figyeli a távoli gép megadott port-ját, akkor a portqry választ kap a megadott port-ról.
- Not listening, vagy nincs figyelés státusza. Ha nincs olyan folyamat, amely figyelné a távoli port-ot, akkor a portqry kap egy ICMP üzenetet az UDP port-ról ("Destination Unreachable – Port Unrechable"), amely azt jelenti, hogy a címzett gép elérhetetlen. Ha a cél port egy TCP port, akkor a portqry visszakap egy elismervény csomagot (ACK), reset flag beállítással.
- Filtered, vagyis szűrt port. Portqry nem kap választ a megadott port-ról. Bizonytalan, hogy figyeli-e folyamat a port-ot. Alapesetben a TCP port háromszor kerül lekérdezésre, az UDP port egyszer.
A Portqry segítségével lekérdezhetünk egy LDAP szolgáltatást is. Az LDAP kiszolgáló válasza elemezve, formázva tér vissza.
portqry –n localhost –p udp –e 389
Elsőként megadjuk a gép nevét, aztán a kívánt port típusát, majd magát a port számát.
Portqry automatikusan feloldja a 389-es UDP port-ot, használva a %SystemRoot%\System32\Drivers\...\Services fájlt, amely minden Windows 2000 és Windows XP rendszerben alapértelmezésben megtalálható. Ha feloldja a port-ot az LDAP szolgáltatás, akkor küld egy formázatlan felhasználói adatcsomagot a megadott port-ra. Portqry nem fog választ kapni az LDAP port-tól, mert csak megfelelő LDAP lekérdezésre válaszol a távoli gép. Ekkor a portqry informál, hogy a port "listening or filtered". Ezután küld egy megfelelően formázott LDAP lekérdezést a 389-es UDP port-ra. Ha választ kap a lekérdezés, akkor ezt továbbítja a felhasználónak és jelzi, hogy a port figyel. Ellenkező esetben, ha nem kap választ, a port szűrve van.
portqry –n szerver –p UDP –e 135
Ezzel a módszerrel az RPC szolgáltatást tesztelhetjük. A mellékletben láthatunk példát arra, hogy egy ilyen parancs sikeres válasz esetén milyen output-ot produkál.
portqry –n ftp.sunet.se –p TCP –e 21
Képes arra is az eszköz, hogy FTP, vagy SMTP szerver által küldött válaszüzenetet megjelenítsen. Ezen kívül DNS-lekérdezést is kezdeményez, és attól függően jelzi, hogy a DNS-szolgáltatás elérhető-e, hogy a szabályos DNS-lekérdezésre milyen választ kapott. Képes még felismerni NetBIOS szolgáltatásokat is. NetBIOS szolgáltatás vizsgálatához adjuk meg a 137-es UDP port-ot. SMTP szolgáltatáshoz a 25-ös TCP port szükséges, DNS-hez pedig az 53-as TCP, illetve UDP port.
Az eszköz paraméterei:
- -n szervernév, vagy IP cím
- -p protokoll (TCP, UDP, BOTH - mindkettő)
- -e végpont, vagyis port megadása
- -o sorrend. Vesszővel elválasztva felsorolhatjuk, hogy mely port-okat, és milyen sorrendben vizsgáljon. (pl. 102, 105, 450)
- -r port terület megadása (pl. 21:500). Ebben az esetben a 21-es port-tól kezdve az 500-ig minden port-ot átvizsgál.
- -l naplózás fájlba. Megadható egy textfájl, amibe a feljegyzések kerülnek
- -i IP címből név keresése.
- -q csendes mód, a képernyőn csak hibaüzenetet jelenít meg