Windows - polecenia sieciowe dla TCP / IP

Czasami przydatna jest znajomość poleceń sieciowych do analizowania lub konfigurowania sieci TCP / IP

Oto lista poleceń, których można użyć w wierszu polecenia:

Świst

PING: Przetestuj połączenie sieciowe ze zdalnym adresem IP

 ping-t [IP lub host] ping-l 1024 [IP lub host]

Opcja -t umożliwiająca ciągłe pingowanie do momentu naciśnięcia Ctrl-C.

Jeśli podasz opcję -t, zawsze możesz uzyskać statystyki bez przerywania pingów, naciskając Ctrl + Break

Polecenie to jest również przydatne do generowania obciążenia sieci poprzez określenie rozmiaru pakietu za pomocą opcji -l i rozmiaru pakietu w bajtach.

Tracert

TRACERT: Wyświetla wszystkie pośrednie adresy IP, przez które przechodzi pakiet, między maszyną lokalną a określonym adresem IP.

 tracert [@IP lub host] tracert -d [@IP lub host]

To polecenie jest przydatne, jeśli polecenie ping zwraca dane, aby określić, na jakim poziomie połączenie nie powiodło się.

IpConfig

IPCONFIG: Wyświetla lub odświeża konfigurację TCP / IP

 ipconfig / all [/ release [adapter]] [/ renew [adapter]] / flushdns / displaydns / registerdns [-a] [-a] [-a]

To polecenie, gdy jest wykonywane bez opcji, wyświetla bieżący adres IP, maskę podsieci i bramę domyślną (interfejsy sieciowe komputera lokalnego)

  • / all: Wyświetla całą konfigurację sieci, w tym DNS, WINS, serwery DHCP itp ...
  • / renew [adapter]: odnawia konfigurację DHCP dla wszystkich kart (jeśli nie określono karty) lub określonego adaptera wskazanego przez parametr [adapter].
  • / release [adapter]: Wysyła komunikat DHCPRELEASE do serwera DHCP w celu zwolnienia bieżącej konfiguracji DHCP i anulowania konfiguracji adresu IP dla wszystkich kart (jeśli nie określono karty) lub określonego adaptera wskazanego przez parametr [adapter]. Ten parametr wyłącza protokół TCP / IP dla kart sieciowych skonfigurowanych do automatycznego uzyskiwania adresu IP.
  • / flushdns: Opróżnia i resetuje pamięć podręczną programu rozpoznawania nazw klientów DNS. Ta opcja jest przydatna do wykluczania wpisów negatywnych i wszystkich innych wpisów dodawanych dynamicznie do pamięci podręcznej.
  • / displaydns: Wyświetla pamięć podręczną programu rozpoznawania nazw klientów DNS, która zawiera wpisy wstępnie załadowane z lokalnego pliku hosta i wszystkie ostatnio uzyskane rekordy dla zapytań o nazwy rozwiązanych przez komputer hosta. Usługa klienta DNS używa tych informacji do szybkiego rozwiązywania często zadawanych nazw przed wysłaniem zapytania do skonfigurowanych serwerów DNS.
  • / registerdns: Odświeża wszystkie dzierżawy DHCP i ponownie rejestruje nazwy DNS.

NetStat

NETSTAT: Wyświetla status stosu TCP / IP na lokalnym komputerze

 NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interwał]
  • -a Wyświetla wszystkie połączenia i porty nasłuchiwania (połączenia po stronie serwera są zwykle blokowane).
  • -e Wyświetla statystyki Ethernet. Może być łączony z opcją -s.
  • -n Wyświetla adresy i numery portów w postaci numerycznej.
  • -p proto Pokazuje połączenia dla protokołu określonego przez proto, proto może być TCP lub UDP. Proto może być używane z opcją -s do wyświetlania statystyk dla poszczególnych protokołów, takich jak TCP, UDP lub IP.
  • -r Wyświetla zawartość tabeli routingu.
  • -s Wyświetla statystyki według protokołu. Domyślnie wyświetlane są statystyki TCP, UDP i IP, opcja -p może być użyta do określenia podzbioru.
  • interwał: Wyświetl ponownie wybrane statystyki, zatrzymując się po określonym „interwale” (w sekundach) między każdym wyświetlaczem. Naciśnij Ctrl + C, aby zatrzymać wyświetlanie statystyk.
  • -abnov Wyświetla procesy korzystające z połączenia internetowego (lokalny adres IP, port, zdalny adres IP i PID procesu, który korzysta z połączenia, jak również jego nazwa).

Trasa

ROUTE: Wyświetla lub modyfikuje tabelę routingu

 ROUTE [-f] [polecenie [miejsce docelowe] [maska ​​sieci MASK] [brama]
  • -f Czyści tabele routingu wszystkich wpisów bramy. Używane w połączeniu z jednym z poniższych „poleceń”, tabele są czyszczone przed wykonaniem polecenia.
  • -p Wprowadza wpis do tabeli, rezydualny (po restarcie).

Określ jedno z czterech poleceń:

  • DELETE: Usuwa trasę.
  • DRUKUJ: Wyświetla trasę.
  • DODAJ: Dodaje trasę.
  • CHANGE: Modyfikuje istniejącą trasę.
  • miejsce docelowe: określa hosta.
  • MASK: Jeśli występuje słowo kluczowe MASK, następny parametr jest interpretowany jako parametr maski sieci.
  • maska ​​sieci: pod warunkiem, że określa wartość maski podsieci, która ma być powiązana z tym wpisem trasy. Nieokreślony przyjmuje domyślną wartość 255.255.255.255.
  • Brama: Określa bramę.
  • METRIC: Określa metrykę kosztu dla miejsca docelowego

Arp

ARP: Rozwiązywanie adresów IP na adresy MAC. Wyświetla i modyfikuje tablice translacji adresów IP na adresy fizyczne używane przez protokół rozpoznawania adresów ARP.

 ARP -s adr_inet adr_eth [adr_if] ARP -d adr_inet [adr_if] ARP -a [adr_inet] [-N adr_if]
  • -a Wyświetla aktywne wpisy ARP poprzez odpytywanie bieżącego protokołu danych. Jeśli określono adr_inet, wyświetlane są tylko adresy fizyczne i adresy IP określonego komputera. Jeśli więcej niż jeden interfejs sieci korzysta z protokołu ARP, wyświetlane są wpisy dla każdej tabeli ARP.
  • -g jest taki sam jak -a
  • adr_inet Określa adres internetowy.
  • -N adr_if Wyświetla wpisy ARP dla interfejsu sieciowego określonego przez adr_if.
  • -d Usuwa host określony przez adr_inet.
  • -s Dodaje hosta i kojarzy adres internetowy adr_inet z adresem fizycznym adr_eth. Adres fizyczny jest podawany jako 6 bajtów szesnastkowych oddzielonych myślnikami. Wpis jest stały.
  • adr_eth Określa adres fizyczny.
  • adr_if Określa interfejs internetowy, którego tabelę translacji adresów należy zmodyfikować. Jeśli nie zostanie określony, zostanie użyty pierwszy odpowiedni interfejs.

Nbtstat

NBTSTAT: Aktualizacja pamięci podręcznej pliku LMHOSTS. Wyświetla statystyki protokołu i bieżące połączenia TCP / IP za pomocą NBT (NetBIOS przez TCP / IP).

 NBTSTAT [-a nazwa zdalna] [-A adres IP] [-c] [-n] [-r] [-R] [-s] [S] [przedział]

-a (status adaptera) wyświetla tabelę (nazwy) urządzenia zdalnego (znana nazwa).

-A (status adaptera) wyświetla tabelę (nazwy) zdalnego urządzenia (adres IP).

-c (pamięć podręczna) wyświetla zdalną pamięć podręczną nazw zawierającą adresy IP.

-n (nazwy) Wyświetla lokalne nazwy NetBIOS.

-r (rozwiązany) Wyświetla nazwy rozwiązane przez rozgłaszanie i przez WINS.

-R (Przeładuj) Wyczyść i przeładuj pamięć podręczną tabeli zdalnymi nazwami.

-S (sesje) Wyświetla tabelę sesji z docelowymi adresami IP.

-s (sesje) Wyświetla tabelę sesji z docelowymi adresami IP przekonwertowanymi na nazwy hostów za pomocą pliku hosts.

Przykład:

nbtstat -A @IP

To polecenie zwraca nazwę NetBIOS, nazwę systemu, użytkowników połączonych ... ze zdalnym komputerem.

Telnet

TELNET

 telnet telnet

Komenda telnet umożliwiająca dostęp do zdalnego hosta w trybie terminalowym (ekran pasywny). Umożliwia także sprawdzenie, czy jakakolwiek usługa TCP działa na zdalnym serwerze poprzez podanie adresu IP po numerze portu TCP. W ten sposób możemy sprawdzić, czy usługa SMTP działa na serwerze Microsoft Exchange, używając adresu IP łącznika SMTP, a następnie 25 jako numeru portu. Najpopularniejsze porty to:

  • ftp (21),
  • telnet (23),
  • smtp (25),
  • www (80),
  • Kerberos (88),
  • pop3 (110),
  • nntp (119)
  • i nbt (137-139).

Nazwa hosta

NAZWA HOSTA: Wyświetla nazwę urządzenia

Ftp

FTP: Klient do przesyłania plików

 ftp -s:
  • -s Ta opcja pozwala uruchomić FTP w trybie wsadowym: Określa plik tekstowy zawierający polecenia FTP.

Nslookup

Nslookup wysyła żądania DNS do serwera DNS

 nslookup [domena] [serwer dns]

Polecenie nslookup do wysyłania żądań DNS do serwera. Domyślnie, jeśli nie określisz serwera DNS, polecenie użyje serwera skonfigurowanego dla twojego interfejsu sieciowego (na przykład tego, którego używasz do surfowania po Internecie).

NetSh

Dowiedz się więcej: Korzystanie z Netsh

Poprzedni Artykuł Następny Artykuł

Najważniejsze Wskazówki