Ви є тут

Сетевые команды Windows

Сетевые команды Windows

Большинство сетевых команд это указание на запуск существующих утилит из папки system32, к примеру telnet.exe. Эти же утилиты запущенные из проводника работать не будут, так как для выполнения функций, заложенных в них разработчиками нужно указать к ним нужные параметры через командную строку.

Что мы делаем чтобы проверить подключение к интернету?

Запускаем утилиту ping. С помощью отправки сообщений с эхо-запросом по протоколу ICMP Ping проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP и фиксирует все полученные пакеты. Самым главным параметром является либо текстовый адрес узла, либо его ip адрес. Например чтобы запинговать яндекс можно написать ping ya.ru и через несколько секунд выведется статистика переданных и принятых пакетов и приблизительное время приёма-передачи и процент потерянных пакетов. Также выведется ip сайта. К ping можно подставить много дополнительных параметров, таких как число отправляемых сообщений с эхо запросом (ping ya.ru -n <число>), по умолчанию 4, возможность задать длину в байтах поля данных в отправленных сообщениях с эхо-запросом (ping ya.ru -i <количество байт>, по умолчанию - 32 байта, максимальный размер - 65527 байт) и многие другие.

Посылка пакетов превышающих по величине допустимый предел, посылка испорченных пакетов, посылка большого числа пакетов за короткий промежуток времени (dos атака) - всё это приводит к зависанию сервера и невозможности обработки запросов на некоторое время. Вообще ping это отличное диагностическое средство. Чем меньше время задержки отклика сервера (в миллисекундах) тем работоспособнее и устойчивее сервер. Ping также производит оценку качества связи с помощью параметра процент потерь. В идеале, потерь вообще не должно быть. Потери могут возникать при связи через модем, когда происходят кратковременные "замирания" канала связи. Также допустимы потери в несколько процентов при связи с очень удаленными серверами. Потери более 10% приводят к существенному замедлению работы в Интернет.

Чтобы посмотреть статистику протокола Netbios набираем nbtstat. Вот все доступные параметры к этой команде:

-a <удаленное_имя>

Отображение таблицы имен NetBIOS удаленного компьютера, где удаленное_имя является именем NetBIOS удаленного компьютера. Таблица имен NetBIOS является списком имен NetBIOS, соответствующих приложениям NetBIOS, работающим на данном компьютере.

-A <IP-адрес>


Отображение таблицы имен NetBIOS удаленного компьютера, заданного IP-адресом (десятичные числа, разделенные точками).


-c


Отображение содержимого кэша имен NetBIOS, таблицы имен NetBIOS и их разрешенных IP-адресов.

-n


Отображение таблицы имен NetBIOS локального компьютера. Состояние Зарегистрирован означает, что это имя зарегистрировано на сервере WINS или в качестве широковещательного адреса.


-r


Отображение статистики разрешения имен NetBIOS. На компьютере Windows XP, настроенном для использования WINS, этот параметр возвращает количество имен, разрешенных и зарегистрированных для широковещательной рассылки или WINS.


-R


Очистка содержимого кэша имен NetBIOS и перезагрузка записей #PRE из файла Lmhosts.


-RR


Освобождение и обновление имен NetBIOS для локального компьютера, зарегистрированного на серверах WINS.


-s


Отображение сеансов клиента и сервера NetBIOS с попыткой преобразования конечного IP-адреса в имя.


-S


Вывод сведений о работе сервера и клиента NetBIOS; удаленные компьютеры выводятся только по IP-адресам.

Идём дальше. Для просмотра всех активных в данный момент сетевых подключений и прослушиваемых портов существует утилита netstat. Запущенная без параметров через командную строку отображает все активные в данный момент подключения по протоколу Tcp. Параметры:


-a


Выводит все активные подключения по протолу Tcp и список прослушиваемых портов Tcp и Udp.


-e


Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.


-n


Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.


-p <протокол>


Вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6.


-s


Вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.

Возможные состояния для подключений.

CLOSE_WAIT Закрывается


CLOSED Закрыто


ESTABLISHED Поддерживается


LISTEN Читается

TIMED_WAIT Превышение времени ответа

Если вас недавно пытались атаковать, то возможно при просмотре статистики подключений будут видны ошибки.

Команда nslookup - предоставляет сведения, предназначенные для диагностики инфраструктуры DNS. У неё много параметров, но самый значимый это адрес или ip узла. Например, при вводе nslookup ya.ru выполняется DNS запрос и выводится ip адрес сервера. Если ввести ip то выводится символьный адрес.
 

Команда hostname отображает имя вашего компьютера в сети.
 

Ipconfig с параметром /all - вывод полной конфигурации Tcp/Ip для всех сетевых адаптеров.
 

Ну и наконец утилита tracert - определяет путь до точки назначения с помощью посылки в точку назначения эхо-сообщений по протоколу ICMP. (синтаксис: tracert адрес_узла).
 

Команды группы net.
 

У утилиты net.exe есть несколько полезных параметров. Разберём некоторые из них.
 

Net config (параметры: server или workstation) - выводит сведения о службах сервер и рабочая станция. Данные службы должны быть запущены перед проверкой. Почти аналогично команде net statistics.
 

Net start <имя службы> - запускает указанную службу.
 

Net pause <имя службы> - приостанавливает указанную службу, если в данный момент она находилась запущенной.
 

Net continue <имя службы> - возобновляет работу приостановленной службы.


Net file - выводит список всех открытых файлов на сервере.


Net localgroup (параметры: имя_группы /add или /delete) - запущенная без параметров выводит все локальные группы на компьютере, такие как Администраторы, Гости, Пользователи, Опытные пользователи и так далее... Также позволяет добавить новую группу или удалить существующую.


Net name (параметры: псевдоним /add /delete) - добавление или удаление сетевого псевдонима для службы сообщений. Запущенная без параметров выводит текущий.


Net send <домен> <сообщение> - отправка сообщений по сети в виде стандартных уведомлений Windows на нужный домен. Зависит от службы сообщений (Windows Messanger), у большинства пользователей она отключена из за возможных проблем безопасности. Параметр /all отправляет сообщение всем доступным компьютерам в сети. Убрана в Windows Vista.
 

Net share (параметры: имя ресурса или диск:путь) - расшаривает указанный ресурс для общего доступа к нему из сети. Можно хоть все диски целиком расшарить, но по понятным причинам так не делают :) Ключ /delete служит для удаления общего ресурса. Команда net share запущенная без параметров выводит список всех расшаренных ресурсов на компьютере.
 

Net view - вывод списка общедоступных ресурсов, схоже с net share.
 

Net use - служит для подключения общих ресурсов, таких как например сетевой файлообменник, расположенный на серваке админа. Общий синтаксис - net use <буква_нового_виртуального_диска> <сетевой_путь>.
 

Net user - позволяет управлять всеми учётными записями системы. Например, net user <имя_пользователя> <пароль> (/add или /delete). Если запустить net user без параметров то перед нами появится список абсолютно всех учётных записей. Вы можете понять что в ваш компьютер проникли если вы увидите какую нибудь неопознанную и неизвестно как появившуюся учётку с именем типа Hacker (оч смешно). Смело удаляйте ключом /delete.
 

Telnet


Об этой утилите и одноимённой службе следует сказать отдельно. Команды Telnet служат для управления удалённым компьютером через командную строку, работает только при запущенной службе telnet у себя и на компьютере к которому требуется подключится, по умолчанию висит на 23 порту. Набираем telnet и попадаем в другое окно cmd.exe с приглашением Microsoft Telnet.
Команды:


open <адрес_узла> <порт>(если не указать то по умолчанию выбирается 23) - открываем подключение.
 

close - закрываем подключение.
 

quit - выходим из telnet.
 

display - отобразить параметры (считываются из реестра).
 

unset - вернуть все параметры по умолчанию.
 

help - справка.

Когда мы открываем подключение к нужному узлу нам выводится окно с предложением авторизироваться. Чтобы управлять удалённым компьютером через командную строку нужно знать имя и пароль пользователя, который является администратором в удалённой системе.

Существуют серьёзные ограничения и настройки, которые можно изменить в реестре {HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/TelnetServer/].

Например, запрещено подключение с пустым паролем. Как же порулить командной строкой чужого компа? Жертва должна запустить у себя троянца написанного на bat, создающего нового пользователя в группе Администраторы, а потом уже успешно подключаться. Как это сделать подробно написано в справке к команде net user. Всё равно telnet является потенциально опасным средством удалённого администрирования, поэтому если вы её не используюте лучше отключите насовсем.
Как мы видим, командная строка предоставляет нам широкие возможности работы с сетью.
 

(source)

Tags: 

Додати коментар

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.

Вхід

Powered by Rublin team