Troubleshooting: PortQuery UI

Portqry.exe nos permite hacer troubleshooting para problemas conectividad IP

Puede correr en Windows Server 2003/08/12 y Windows Clients XP/7/8.1/10

La utilidad reporta el estartus de puerto TCP y UDP del servidor especificado. Por defecto contiene unas opciones para escanear equipos con unos servicios determinados

  • Domain and trusts
  • IP Sec
  • Networking
  • SQL Server
  • Web Server
  • Exchange Server
  • Net Meeting


Status de los puertos TCP/IP

  • Listening: Un proceso está escuchando en el puerto de la computadora target.
    • Portqry.exe recibió respuesta del puerto
  • Not Listening: Ningun proceso está escuchando en el puerto Target de la computadora destino
    • Portqry.exe recibió
      un mensaje de respuesta de vuelta “Destination Unreachable – Port Unreachable” desde el target UDP port.
    • Si el Port target es TCP, recibió un paquete TCP ACK (acknowledgement) con el flag establecido en Reset
  • Filtered: el puerto de la computadora destino está siendo filtrado
    • Portqry.exe
      NO RECIBIO respuesta desde el puerto.
    • Un proceso puede o no estar escuchando en el puerto (pero si un FW lo capa, pues no tenemos respuesta)
    • Por defecto los puertos TCP son consultados 3 veces y UDP 4 veces antes de reportar que el puerto está filtrado.

Analisis Return Code

  • Si el código devuelto es 0 (0X00000000) Indica que la conexión tuvo éxito. 
  • Si el código devuelto es 1 (0X00000001): Indica que este DC no fue capaz de comunicar con el puerto requerido

    Indica que es servidor en la máquina de destino no está corriendo o que el puerto este filtrado en el Firewall.

  • Si el código devuelto es 2 (0X00000002): normalmente es reportado por los puertos UDP, ya que no obtenemos un ACK (acknowledge) para esta comunicación, por ser UDP.

    Se puede ignorar si es retornado por un puerto UDP



Resumen PortQuery a un Domain Controller

Starting portqry.exe -n domain01 -e 135 -p TCP … (replicación)

  • TCP port 135 (epmap service): LISTENING
  • portquery.exe -n domain01 -e 135 -p TCP exits with return code 0x00000000.

Starting portqry.exe -n domain01 -e 389 -p BOTH … (LDAP)

  • TCP port 389 (ldap service): LISTENING
  • UDP port 389 (unknown service): LISTENING or FILTERED
  • UDP port 389 is LISTENING
  • portquery.exe -n domain01 -e 389 -p BOTH exits with return code 0x00000000.

 Starting portqry.exe -n domain01 -e 636 -p TCP … (Secure LDAP)

  • TCP port 636 (ldaps service): LISTENING
  • portquery.exe -n domain01 -e 636 -p TCP exits with return code 0x00000000.

Starting portqry.exe -n domain01 -e 3268 -p TCP … (Ldap global Catalog)

  • TCP port 3268 (msft-gc service): LISTENING
  • portquery.exe -n domain01 -e 3268 -p TCP exits with return code 0x00000000.

 Starting portqry.exe -n domain01 -e 3269 -p TCP … (ldap GC SSL)

  • TCP port 3269 (msft-gc-ssl service): LISTENING
  • portquery.exe -n domain01 -e 3269 -p TCP exits with return code 0x00000000.

 Starting portqry.exe -n domain01 -e 53 -p BOTH … (DNS)

  • TCP port 53 (domain service): LISTENING
  • UDP port 53 (domain service): LISTENING
  • portquery.exe -n domain01 -e 53 -p BOTH exits with return code 0x00000000.

 Starting portqry.exe -n domain01 -e 88 -p BOTH … (Kerberos)

  • TCP port 88 (kerberos service): LISTENING
  • UDP port 88 (kerberos service): LISTENING or FILTERED
  • portquery.exe -n domain01 -e 88 -p BOTH exits with return code 0x00000002.

Starting portqry.exe -n domain01 -e 445 -p TCP … (File replication service)

  • TCP port 445 (microsoft-ds service): LISTENING
  • portquery.exe -n domain01 -e 445 -p TCP exits with return code 0x00000000.

Starting portqry.exe -n domain01 -e 137 -p UDP … (netbios resolution)

  • UDP port 137 (netbios-ns service): LISTENING or FILTERED
  • UDP port: LISTENING
  • portquery.exe -n domain01 -e 137 -p UDP exits with return code 0x00000000.

Starting portqry.exe -n domain01 -e 138 -p UDP … (NetBios Datagram)

  • UDP port 138 (netbios-dgm service): LISTENING or FILTERED
  • portquery.exe -n domain01 -e 138 -p UDP exits with return code 0x00000002.

Starting portqry.exe -n domain01 -e 139 -p TCP … (netbios sesión service)

  • TCP port 139 (netbios-ssn service): LISTENING
  • portquery.exe -n domain01 -e 139 -p TCP exits with return code 0x00000000.

 Starting portqry.exe -n domain01 -e 42 -p TCP … (wins replication)

  • TCP port 42 (nameserver service): NOT LISTENING
  • portquery.exeexe -n domain01 -e 42 -p TCP exits with return code 0x00000001.

The following is the list of services and their ports used for Active Directory communication:

  • UDP Port 88 for Kerberos authentication
  • UDP and TCP Port 135 for domain controllers-to-domain controller and client to domain controller operations.
  • TCP Port 139 and UDP 138 for File Replication Service between domain controllers.
  • UDP Port 389 for LDAP to handle normal queries from client computers to the domain controllers.
  • TCP and UDP Port 445 for File Replication Service
  • TCP and UDP Port 464 for Kerberos Password Change
  • TCP Port 3268 and 3269 for Global Catalog from client to domain controller.
  • TCP and UDP Port 53 for DNS from client to domain controller and domain controller to domain controller.

Opening above ports in Firewall between client computers and domain controllers, or between domain controllers, will enable Active Directory to function properly.

Be the first to comment

Leave a Reply