Основные команды cmd в Windows
Операционная система Microsoft Windows невероятно распространена и каждому администратору приходится с ней сталкиваться. Поэтому мы решили собрать список основных команд для командной строки CMD которые пригодятся при настройке и траблшутинге сети.
КОМАНДЫ CMD
Ping — Конечно же пинг! Самая используемая утилита, отправляющая ICMP пакеты для проверки доступности узла на другой стороне. Показывает ответы, время за которое пакеты были доставлены и TTL (Time To Live), а по окончанию показывает статистику. По умолчанию высылается 4 пакета, и увеличить их количество можно добавив в строку –n число_пакетов , либо запустив непрерывный пинг набрав –t . Помимо этого есть параметр –l размер_пакета , позволяющий изменить размер отправляемого пакета.
Подробную информацию обо всех параметрах, которые можно использовать с командой можно узнать, введя /? после самой команды. Это работает и для других команд.
Tracert — Trace route как и ping позволяет определить доступность удаленного узла, однако она отображает в выводе все маршрутизаторы, через которые проходил пакет. При выполнении этой команды высылается ICMP пакет, с TTL=1, и после того как первый маршрутизатор отбросит пакет, будет выслан пакет с TTL увеличенным на 1, и так далее, пока не будет достигнет пункт назначения, либо пока TTL не станет равным 30.
Pathping — Эта команда аналогично команде tracert выполняет трассировку, дополнительно показывая статистику по задержкам и потерям на промежуточных узлах.
Ipconfig — Эта команда отображает текущие настройки протокола TCP/IP – IP адрес, маску, шлюз. Для отображения полной информации сетевого адаптера нужно добавить после команды параметр /all – теперь можно узнать mac-адрес, адрес DHCP сервера и многое другое. Для просмотра всех ключей можно воспользоваться параметром /? . Так же могут быть полезными параметры /release для отмены сетевых настроек, полученных по DHCP, /renew для обновления конфигурации сетевого адаптера по DHCP и /flushdns для очистки DNS кэша.
Getmac – эта команда используется для определения MAC-адреса компьютера. Использование этой команды отображает MAC-адрес сетевых адаптеров устройства.
Nslookup — Name Server Lookup. Используется для того чтобы определить IP-адрес по доменному имени.
Netstat – эта команда показывает состояние входящих и исходящих TCP соединений. Если мы используем команду с параметром –r , то она выведет нам таблицы маршрутизации, а использовав параметр –s мы получим статистику по протоколам
Netsh – Net Shell, сетевая оболочка. Используется для локальной или удаленной настройки сетевых параметров. После ввода команды строка переходит в режим оболочки, внутри которой можно ввести /? и увидеть все доступные настройки. Внутри каждой команды таким способом можно посмотреть список доступных подкоманд.
Возможности этой команды действительно обширны. Мы можем при помощи нее конфигурировать ip-адреса, маски, шлюзы, dns и wins сервера, включать и отключать сетевые интерфейсы, просматривать сетевые настройки, а также сохранять и восстанавливать конфигурацию сетевых интерфейсов
Например, мы можем указать статический адрес для интерфейса:
netsh interface ip set address local static 192.168.1.10 255.255.255.0
Net view – отображает имена компьютеров в текущем домене
Arp – команда для просмотра записей в arp таблице. Для просмотра текущих записей используется ключ –a . Для удаления записи из таблицы используется ключ –d интернет_адрес [адрес_интерфейса] . Если нужно удалить все записи, то вместо адреса нужно поставить звездочку (*).
Hostname – показывает имя компьютера.
NbtStat — отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
Route – команда для обработки таблиц сетевых маршрутов. Показывает текущую таблицу, имеется возможность добавлять и удалять маршруты. Чтобы вывести все содержимое таблицы маршрутизации нужно набрать команду route print .
Telnet – клиент сервера Telnet для подключения к удаленным хостам.
Внимание: по умолчанию telnet не установлен. Чтобы установить его из командной строки нужно выполнить команду pkgmgr /iu:»TelnetClient»
Для подключения используем команду так: telnet ip-адрес порт
Также эту команду можно использовать для проверки доступности порта на узле – если команда выдает ошибку, то значит порт закрыт, а если появляется приглашение или окно становится пустым – то открыт.
На этом все! Мы что-то упустили или вы хотите о чем-то прочитать поподробнее? Напишите об этом в комментариях.
Какие 7 команд в CMD дают больше возможностей при работе с сетью, чем обычный интерфейс Windows
Если вы хотите получить полный и абсолютный контроль над своей сетью, что означает доступ ко всему, что может предложить операционная система, вам придется начать использовать командную строку, т.к. графический интерфейс не обеспечивает такого полного доступа к управлению сетью.
Вот основные команды, с помощью которых вы сможете контролировать ваши сетевые соединения, получать статистику, устранять ошибки и т.д.
1. Команда Ping
Ping самая простая, но полезная сетевая команда для использования в командной строке. Ping проверяет, может ли ваш компьютер достичь некоторого IP-адреса или доменного имени, и если да, то, сколько времени требуется данным, чтобы добраться туда и обратно.
Команда отправляет несколько пакетов данных и отслеживает, сколько из них возвращается. Если некоторые из них не вернутся, будет выведено сообщение о «потере» пакета. Потеря пакетов приводит к низкой производительности в он-лайн играх и потоковой передаче.
По умолчанию Ping отправляет 4 пакета, каждый из которых ожидает 4 секунды до тайм-аута. Для увеличения количества пакетов введите:
ping нужный адрес -n 10
Также можно увеличить длительность таймаута (значение в миллисекундах):
ping нужный адрес -w 6000
Вместо » нужный адрес » вводите необходимый IP адрес либо доменное имя.
2. Команда Tracert
Tracert расшифровывается как Trace Route. Если ping отправляет пакет данных для проверки доступа вашего компьютера к определённому узлу, то Tracert выводит построчную сводку для каждого перехода, включая задержку между вами и этим конкретным переходом и IP-адрес этого перехода (плюс доменное имя, если оно доступно).
3. Команда Pathping
Команда Pathping похожа на tracert, но выдаёт гораздо больше информации и соответственно выполняется дольше. После отправки пакетов от вас до заданного пункта назначения Pathping анализирует выбранный маршрут и вычисляет потерю пакетов на основе каждого прыжка.
4. Команда Ipconfig
По умолчанию команда Ipconfig отображает все сетевые адаптеры в системе. Наиболее важными являются сведения об адресе IPv4 и шлюзе по умолчанию, приведенные в разделах адаптер беспроводной локальной сети и адаптер Ethernet.
Для очистки кэша DNS примените параметр flushdns :
ipconfig /flushdns
Очистка кэша DNS может помочь, когда ваш интернет работает, но определенный веб-сайт или сервер недоступен по какой-то причине (например, время ожидания веб-сайта истекает и не загружается).
5. Команда Getmac
Каждое устройство, соответствующее стандартам IEEE 802, имеет уникальный MAC-адрес (Media Access Control). Производитель назначает MAC-адреса и сохраняет их в аппаратном обеспечении устройства. Некоторые люди используют MAC-адреса, чтобы ограничить, какие устройства могут подключаться к сети.
Вы можете видеть несколько MAC-адресов в зависимости от того, сколько сетевых адаптеров находится в вашей системе. Например, соединения Wi-Fi и Ethernet будут иметь отдельные MAC-адреса.
6. Команда Nslookup
Nslookup расшифровывается как поиск сервера имен. Для обычных людей его основное использование-это определение IP-адреса скрывающегося за доменным именем.
Обратите внимание, что некоторые доменные имена не привязаны к выделенному IP-адресу, что означает, что вы можете получить разные IP-адреса каждый раз, когда вы запускаете команду. Это нормально для больших веб-сайтов, потому что они распределяют нагрузку на различные сервера.
7. Команда Netstat
Netstat это инструмент для сетевой статистики, диагностики и анализа.
По умолчанию команда показывает все «активные соединения» в вашей системе, независимо от того, находятся ли эти соединения в локальной сети или в интернет. Активное соединение не означает, что происходит передача данных, а просто показывать порт, который открыт и готов принять соединение.
Обычным пользователям Netstat может пригодиться для просмотра информации о портах, когда нужно сделать их переадресацию.
Внимание. Все перечисленные команды имеют дополнительные «ключи» для расширения возможностей. Для ознакомления с ними вводите в командной строке название команды, пробел, слэш, вопросительный знак. Пример: ipconfig /?
Вам также могут быть интересны следующие публикации:
Поддержите этот пост лайками (палец вверх) и подписывайтесь на канал!
Список сетевых команд в CMD
1. сброс winsock
Код
netsh winsock reset
netsh winsock reset catalog
Winsock это интерфейс, который упрощает разработку сетевых приложений под Windows. Всё что нам нужно знать, это то что Winsock представляет собой интерфейс между приложением и транспортным протоколом, выполняющим передачу данных. При взаимодействии клиент — сервер в сети каждого участника взаимодействия можно рассматривать как конечную точку. Сокет это вроде как и есть эта конечная точка. В приложении вы определяете сокет.
2. сброс прокси (включает прямой доступ/сброс winhttp) и отображение текущих параметров прокси WinHTTP
Код
netsh winhttp reset proxy
Код
netsh winhttp show proxy
3. cброс статических/заданных пользователем параметров ipv4 и ipv6
Код
netsh interface ipv4 reset
netsh interface ipv6 reset
netsh int ip reset
4. вывод сведений о конфигурации протокола ip
5. очистка кэша dns
Код
ipconfig /flushdns
отобразить содержимое кэш службы DNS — клиент
Код
ipconfig /displaydns
6. обновление адресов всех адаптеров
Код
ipconfig /renew
освобождение адресов для всех подключений
Код
ipconfig /release
7. показать таблицу маршрутизации
Код
route print
Код
netstat -r
8. удаление всех статических маршрутов
9. добавить статический маршрут
Код
route [-4|-6] add [destination] MASK [netmask] [gateway] METRIC [metric] IF [interface] -p
Пример:
Код
route add 10.0.1.0 mask 255.0.0.0 192.168.0.254 metric 1 if 12 -p
route add 10.0.1.0 mask 255.0.0.0 192.168.0.254 metric 1 -p
(в данном случае интерфейс определится автоматически)
10. работа с размещенными сетями
создание размещенной сети (virtual AP):
Код
netsh wlan set hostednetwork mode=allow ssid=»Имя_сети» key=»ключ» keyUsage=persistent
значение параметра key не менее 8 символов, используются цифры и английские буквы
запустить размещенную сеть:
Код
netsh wlan start hostednetwork
остановить размещенную сеть:
Код
netsh wlan stop hostednetwork
запретить использование размещенной сети:
Код
netsh wlan set hostednetwork mode=disallow
разрешить использование размещенной сети:
Код
netsh wlan set hostednetwork mode=allow
отобразить свойства и состояние размещенной сети:
Код
netsh wlan show hostednetwork
11. отображение полной информации о беспроводных сетях и устройствах
Код
netsh wlan show all
12. отображение свойств драйверов беспроводной локальной сети
Код
netsh wlan show drivers
13. отображение списка профилей беспроводных сетей, настроенных на этом пк
Код
netsh wlan show profiles
14. Установка и разрыв сетевого подключения удаленного доступа
Код
rasdial имя_подключения [пользователь [пароль]] [/DOMAIN:домен]
rasdial имя подключения /DISCONNECT
15. определение маршрутов следования / трассировка пути
Код
tracert [конечное_имя_или_ip]
pathping -i [конечное_имя_или_ip]
Пример:
Код
tracert ya.ru
tracert 213.180.204.3
pathping -i 213.180.204.3
16. разрешение доменного имени dns-сервером по умолчанию и сервером 8.8.8.8
Код
nslookup [имя_ресурса]
nslookup [имя_ресурса] 8.8.8.8
Пример:
Код
nslookup ya.ru
nslookup ya.ru 8.8.8.8
17. отображение информации о всех подключениях и состоянии портов, а так же исполняемого файла, который участвует в создании подключения
18. отображение статистики протоколов и статистики Ethernet
Код
netstat -s
netstat -e
19. отображение ARP таблицы
20. проверка доступности узла по icmp
Код
ping [конечное_имя_или_ip]
Пример:
Код
ping ya.ru
ping 213.180.204.3
ping 213.180.204.3 -t
последняя команда — непрерывный пинг
прервать — CTRL+BREACK
21. настройка правил брандмауэра
включить брандмауэр:
Код
netsh advfirewall set allprofiles state on
выключить брандмауэр:
Код
netsh advfirewall set allprofiles state off
включение отдельных профилей:
Код
netsh advfirewall set domainprofile state on
netsh advfirewall set privateprofile state on
netsh advfirewall set publicprofile state on
выключение отдельных профилей:
Код
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off
запретить все входяшие соединения и разрешить все исходяшие:
Код
netsh advfirewall set allprofiles firewallpolicy blockinbound
netsh advfirewall set allprofiles firewallpolicy allowoutbound
разрешить входящие TCP и UDP соединения для 80 порта:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN
netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=allow dir=IN
запретить входящие на 80 порт:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN
netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=block dir=IN
открыть диапазон портов для исходящего UDP трафика:
Код
netsh advfirewall firewall add rule name=»Port range» protocol=UDP localport=5000-5100 action=allow dir=OUT
удалить правило:
Код
netsh advfirewall firewall delete rule name=»HTTP»
правило ограничения только для одного ip:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1
правило ограничения для подсети:
Код
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=192.168.0.0/24
netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.50-192.168.0.70
разрешить соединения для программы MyApp.exe:
Код
netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes
объединение правил:
Код
netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16 profile=domain
22. проверка доступности удаленного узла по порту (при этом приложение на удаленном пк должно быть запущено, сосотояние удаленного порта LISTENING)
Код
telnet [имя_удаленного_узла_или_ip] [PORT]
Пример:
Код
telnet ya.ru 80
telnet 213.180.204.3 80
Как включить клиент telnet: панель управления — программы и компоненты — включение или отключение компонентов Windows — включить клиент Telnet — ок
23. отобразить информацию о mac адресах физических интерфейсов локального и удаленного компьютеров
Код
getmac
getmac /s [имя_пк_или_ip]
Примеры:
getmac /s 192.168.1.1
24. настройка статических параметров ip и dns физического интерфейса
Код
netsh interface ip set address name=»Имя подключения» source=static addr=[address] mask=[mask] gateway=[gateway] gwmetric=[metric]
netsh interface ip set dnsservers name=»Имя подключения» static [dns-address] primary
Пример:
Код
netsh interface ip set address name=»Подключение по локальной сети» source=static addr=192.168.0.10 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
netsh interface ip set dnsservers name=»Подключение по локальной сети» static 8.8.8.8 primary
25. определение оптимального mtu
Код
ping [имя_ресурса_или_ip] — f — l [xxxx]
[xxxx] — размер тестового пакета в байтах
Один из простых и наиболее точных способов определения оптимального размера MTU – MTU пинг тест. Вы просто отправляете запросы и постепенно снижаете размер пакета до тех пор, пока пакет больше не фрагментируется. Как только вы отправите пакет, который не будет фрагментирован, увеличьте немного размер пакета и отправьте запрос заново, вы таким образом сможете найти максимальный размер пакета, который не будет фрагментирован. Возьмите максимальный размер пакета, который вы вычислили в ходе тестирования, прибавьте 28. Вы прибавляете 28 байт потому, что 20 байт зарезервировано для заголовка IP -адреса и 8 байт выделяется для заголовка запроса протокола ICMP ( ICMP Echo Request ). Помните: Вы должны прибавить 28 к вашему результату, полученному в результате пинг-теста!
Пример:
1440 – максимальный размер пакета в пинг-тесте
+ 28 – заголовки IP и ICMP
1468 – оптимальный размер вашего MTU
26. остановка и запуск служб, вывод списка запущенных служб
вывод списка запущенных служб:
Код
net start
запуск и остановка dhcp-клиента
Код
net start dhcp
net stop dhcp
запуск dns-клиента
Код
net start dnscache
запуск автонастройки беспроводной сети
Код
net start WlanSvc
запуск автонастройки WWAN
Код
net start WwanSvc
запуск общего доступа к подключению к Интернету (ics)
Код
net start sharedaccess
запуск брандмауэра
Код
net start mpssvc
запуск браузера компьютеров
Код
net start browser
запуск диспетчера подключений удаленного доступа
Код
net start RasMan
запуск службы сервера
Код
net start LanmanServer
запуск службы рабочей станции
Код
net start LanmanWorkstation
запуск службы удаленных рабочих столов
Код
net start TermService
запуск службы сетевых подключений
Код
net start Netman
запуск службы маршрутизации и удаленного доступа
Код
net start RemoteAccess
запуск обнаружения SSDP
Код
net start SSDPSRV
27. работа с сетевыми дисками, подключение разделяемых сетевых ресурсов
отображение списка подключенных сетевых дисков
Код
net use
отключение сетевого диска
Код
net use [буква_сетевого_диска]: /delete
Пример:
Код
net use Z: /delete
подключение сетевого диска
Код
net use [буква_сетевого_диска]: \\[имя_или_ip_адрес_удаленного_компьютера]\[имя_разделяемого_сетевого_ресурса_или_скрытого_ресурса] /user:[домен]\[имя_пользователя] [пароль]
Примеры:
подключить сетевой диск Z: , которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server
Код
net use Z: \\server\shares
подключить сетевой диск Y: , которому соответствует скрытый ресурс C$ (корневой каталог диска C: на компьютере с адресом с 192.168.1.10). При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass
Код
net use Y: \\192.168.1.10\C$ /USER:Администратор admpass
подключить сетевой диск X: , которому соответствует каталог folder на скрытом ресурсе D$ компьютера с адресом 192.168.1.20. При подключении к удаленному компьютеру используется имя пользователя user и пароль password в домене domain
Код
net use X: \\192.168.1.20\D$\folder /USER:mydomain\user password
net use X: \\192.168.1.20\D$\folder /USER:user@mydomain password
(если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу; если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись)
выполнить подключение с запоминанием полномочий (credentials) пользователя. При первом подключении, будет выдан запрос на ввод имени пользователя и пароля ,которые будут запомнены и не будут запрашиваться при последующих подключениях
Код
net use W: \\remotepc\C$\common\share /SAVECRED
изменение режима запоминания подключенных сетевых дисков:
не запоминать сетевые подключения
Код
net use /PERSISTENT:NO
запоминать сетевые подключения
Код
net use /PERSISTENT:YES
28. выделение ресурсов системы для общего доступа, создание разделяемых сетевых ресурсов
вывести список разделяемых в локальной сети ресурсов данного компьютера
Код
net share
добавление нового разделяемого по сети ресурса
Код
net share [имя_разделяемого_ресурса]=»[локальный_диск:\путь_до_ресурса_на_данном_компьютере]»
Пример
Код
net share sharedres=»C:\Users\Admin\For_All»
удаление разделяемого ресурса
Код
net share [имя разделяемого ресурса] /DELETE
Пример
Код
net share sharedres /DELETE
(удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем)
получение списка открытых по сети файлов
Код
net file
отображение списка компьютеров в сетевом окружении
Код
net view
отображение списка компьютеров в домене
Код
net view /DOMAIN:[имя_домена]
Пример:
Код
net view /DOMAIN:mydomain
отображение разделяемых по сети ресурсов отдельного компьютера
Код
net view \\[имя_компьютера_или_ip]
Пример:
Код
net view \\server
net view \\192.168.1.100\
скрыть в сетевом окружении отдельный компьютер
Код
net config server /HIDDEN:YES
вернуть отображение компьютера в сетевом окружении
Код
net config server /HIDDEN:NO
Добавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.