http://blogs.technet.com/itasupport/archive/tags/PortQry/default.aspxTags: PortQryen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/itasupport/archive/2009/06/16/exchange-server-portqry-e-portqryui.aspxTue, 16 Jun 2009 16:00:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3247496itentblg0http://blogs.technet.com/itasupport/comments/3247496.aspxhttp://blogs.technet.com/itasupport/commentrss.aspx?PostID=3247496<P>Dopo il <A href="http://blogs.technet.com/itasupport/archive/2009/06/01/exchange-server-Automatizzare-la-cattura-del-traffico-di-rete-con-NMCap.aspx" target=_blank mce_href="http://blogs.technet.com/itasupport/archive/2009/06/01/exchange-server-Automatizzare-la-cattura-del-traffico-di-rete-con-NMCap.aspx">mio post su NMCap</A><B></B> vorrei continuare con la parte di troubleshooting relativa ai servizi di rete con PortQry e PortQryUI.</P> <H3>Scenari di utilizzo e Attivazione</H3> <P>Spesso, in configurazioni con i nostri server posti in DMZ, si ha la necessità di dover di <STRONG>verificare se il nostro firewall o switch L3 </STRONG>si stia comportando come noi ci aspetteremmo relativamente al <STRONG>filtraggio degli IP, porte, servizi, </STRONG>ecc. Per alcuni servizi questo può essere banale (es: un telnet alla porta 25 per valutare se SMTP risposte alle nostre richieste) mentre per altri la verifica può non essere altrettanto banale.</P> <H3>Caratteristiche di PortQry</H3> <P>Prendiamo ad esempio il caso del <STRONG>traffico RPC e dell’ EndPoint Mapper</STRONG>. Quando un client (MAPI ad esempio, oppure una console di amministrazione) inizia a dialogare col server di destinazione questo viene rediretto dall’ Endpoint Mapper, in ascolto sulla porta 135, su un'altra porta assegnata dinamicamente tra la 1024 e la 65535.</P> <P>In casi come questo, dove può essere difficile verificare la disponibilità del servizio richiesto tramite l’utilizzo di un comune port scanner, <STRONG>PortQry (e PortQryUI)</STRONG> possono venirci in soccorso.</P> <P>PortQry giunto alla versione 2.0, può essere <A href="http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&amp;displaylang=en" target=_blank mce_href="http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&amp;displaylang=en">scaricato gratuitamente dal Microsoft Download Center</A>. </P> <P>Mentre lo stesso tool adesso dotato di una <STRONG>interfaccia grafica</STRONG> è reperibile al seguente indirizzo: <B><A href="http://www.microsoft.com/downloadS/details.aspx?familyid=8355E537-1EA6-4569-AABB-F248F4BD91D0&amp;displaylang=en" target=_blank mce_href="http://www.microsoft.com/downloadS/details.aspx?familyid=8355E537-1EA6-4569-AABB-F248F4BD91D0&amp;displaylang=en">PortQryUI - User Interface for the PortQry Command Line Port Scanner</A></B></P> <P>PortQry 2.0 supporta i seguenti <STRONG>session layer e application layer protocols</STRONG>: </P> <UL> <LI>Lightweight Directory Access Protocol (LDAP) </LI> <LI>Remote Procedure Calls (RPC) </LI> <LI>Domain Name System (DNS) </LI> <LI>NetBIOS Name Service </LI> <LI>Simple Network Management Protocol (SNMP) </LI> <LI>Internet Security and Acceleration Server (ISA) </LI> <LI>SQL Server 2000 Named Instances </LI> <LI>Trivial File Transfer Protocol (TFTP) </LI> <LI>Layer Two Tunneling Protocol (L2TP)</LI></UL> <H3>Analizzare traffico RPC</H3> <P>Cominciamo proprio con un esempio basato su RPC tramite il seguente comando:</P> <BLOCKQUOTE> <P><B>portqry -n <I>myserver</I> -p udp -e 135</B></P></BLOCKQUOTE> <P>PortQry produrrà una <STRONG>query RPC</STRONG>, interpreterà la risposta ottenuta contenente <STRONG>tutti gli endpoint registrati</STRONG> con l’RPC endpoint mapper e verificherà la disponibilità delle varie <STRONG>porte restituite</STRONG>.</P> <P>Ecco un esempio dell’<STRONG>output del comando</STRONG>:</P> <BLOCKQUOTE> <P>Querying target system called:</P> <P>ex2k3-01</P> <P>Attempting to resolve name to IP address...</P> <P>Name resolved to 192.168.1.81</P> <P>querying...</P> <P>UDP port 135 (epmap service): LISTENING or FILTERED</P> <P>Using ephemeral source port</P> <P>Querying Endpoint Mapper Database...</P> <P>Server's response:</P> <P>UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint</P> <P>ncalrpc:[dhcpcsvc]</P> <P>UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service</P> <P>ncalrpc:[W32TIME_ALT]</P> <P>UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service</P> <P>ncacn_np:\\\\EX2K3-01[\\PIPE\\W32TIME_ALT]</P> <P>UUID: 2f5f6521-cb55-1059-b446-00df0bce31db Unimodem LRPC Endpoint</P> <P>ncacn_np:\\\\EX2K3-01[\\pipe\\tapsrv]</P> <P>[..]</P> <P>UUID: 9e8ee830-4459-11ce-979b-00aa005ffebe MS Exchange MTA 'Mta' Interface</P> <P>ncacn_np:\\\\EX2K3-01[\\pipe\\9403671C54CE8F36]</P> <P>[..]</P> <P>UUID: a4f1db00-ca47-1067-b31e-00dd010662da Exchange Server STORE ADMIN Interface</P> <P>ncacn_np:\\\\EX2K3-01[\\pipe\\D1A77AAA93FBC00C]</P> <P>UUID: a4f1db00-ca47-1067-b31e-00dd010662da Exchange Server STORE ADMIN Interface</P> <P>ncalrpc:[MSExchangeIS_LPC]</P> <P>[..]</P> <P>Total endpoints found: 154</P> <P>==== End of RPC Endpoint Mapper query response ====</P> <P>UDP port 135 is LISTENING</P></BLOCKQUOTE> <P>In questo modo possiamo <STRONG>determinare il corretto funzionamento della porta 135</STRONG>, i servizi registrati con l’RPC endpoint mapper database del server di destinazione, i vari <STRONG>Universal Unique IDentifier</STRONG> (UUID) per ogni servizio o programma e il rispettivo protocollo utilizzato. </P> <P>Le possibili stati riportati da Portqry sono i seguenti:</P> <UL> <LI><B>Listening</B> – Un processo è in ascolto sulla porta indicata e Portqry ha ottenuto una risposta </LI> <LI><B>Not Listening</B> – Nessun processo è in ascolto sulla porta indicata e Portqry ha ottenuto una risposta (ICMP) "Destination Unreachable - Port Unreachable" (porta UDP) oppure un acknowledgement packet (ACK) col Reset flag (RST) impostato ad 1 (Porta TCP). </LI> <LI><B>Filtered</B> - Portqry.exe non riceve nessuna risposta. </LI></UL> <H3>Esempi di altri protocolli</H3> <P>Altri esempi di sintassi sono i seguenti:</P> <BLOCKQUOTE> <P><B>portqry -n 10.0.0.11 -p tcp -o 143,110,25 -l portqry.log</B></P></BLOCKQUOTE> <P>Effettua un <STRONG>test delle porte 143, 110 e 25</STRONG> salvando il risultato nel rispettivo file di log.</P> <BLOCKQUOTE> <P><B>portqry -n my_server -p udp -r 135:139 -l portqry.log</B></P></BLOCKQUOTE> <P>Come sopra a differenza del fatto che viene testato il <STRONG>range di porte 135-139</STRONG>.</P> <P>Se non siete degli amanti della command-line, come anticipato all’inizio del post, adesso è disponibile la <STRONG>versione grafica di PortQry</STRONG>: PortQryUI. <BR>Il funzionamento è pressoché identico con l’aggiunta di alcuni comodi set di test preconfigurati: Domain and Trusts, WEB Service, nonché il nostro amato Exchange.</P> <P>Concludo questo veloce post con un paio di link utili riguardo quanto detto:</P> <UL> <LI><B><A href="http://support.microsoft.com/kb/832919/en-us" target=_blank mce_href="http://support.microsoft.com/kb/832919/en-us">New features and functionality in PortQry version 2.0</A></B> </LI> <LI><B><A href="http://support.microsoft.com/kb/310298/en-us" target=_blank mce_href="http://support.microsoft.com/kb/310298/en-us">How to Use Portqry.exe to Troubleshoot Microsoft Exchange Server Connectivity Issues</A></B> </LI></UL> <P><A href="http://blogs.technet.com/itasupport/pages/cristian-crif.aspx" mce_href="http://blogs.technet.com/itasupport/pages/cristian-crif.aspx">Cristian Crifò</A> <BR>Senior Support Engineer <BR>Microsoft Enterprise Exchange Support</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3247496" width="1" height="1">Exchange TeamCristian Crif&#242;PortQry