Przydatne systemowe narzędzia konsolowe

[CKUreprezent]

Wstęp

Zamierzam zamieścić tutaj zbiór poleceń, dostępnych w każdym Windowsie, dzięki którym diagnostyka problemów związanych z sieciami stanie prostsza. Doświadczenie wyniesione z innych portali poświęconych tej tematyce pokazuje, że często użycie tych poleceń rozwiązuje problem lub pozwala nakierować na właściwą drogę. Dlatego polecam zapoznać się z materiałem zgromadzonym tutaj.

 

Jak dostać się do konsoli wiersza poleceń ?

W środowisku Windows XP/2000/2003 do konsoli wiersza poleceń możemy dostać się w następujący sposób :

Start > Uruchom > W polu OTWÓRZ wpisujemy cmd i ENTER

 

W środowisku Windows Vista/7 żeby dostać się do konsoli z uprawnieniami Administratora musimy zrobić następujące czynności :

Nacisnąć na Start > Wszystkie programy > Akcesoria > Wiersz poleceń (Prawy przycisk myszki) > Uruchom jako administrator

 

 

PING

 

Podstawowe narzędzie służącego do diagnozowania połączeń sieciowych. Pozwala stwierdzić czy istnieje połączenie między hostami( np między komputerem a routerem lub między komputerem a innym komputerem), czy występują straty w przesyle oraz jakie są czasy przekazywania danych.

Ping korzysta z protokołu ICMP, wysyła pakiety ICMP Echo Request i odbiera ICMP Echo Reply.

 

Przykłady użycia polecenia PING:

Przypuśćmy, że nasz router ma adres IP 192.168.0.1. Jeżeli chcielibyśmy sprawdzić czy jest on dostępny w sieci (więc i czy jest możliwa komunikacja z nim) musimy wpisać w konsoli:

 

 

c:\ ping 192.168.0.1

Jako odpowiedź możemy dostać :

 

Badanie 192.168.0.1 z użyciem 32 bajtów danych:

Odpowiedź z 192.168.0.1: bajtów=32 czas=2ms TTL=64

Odpowiedź z 192.168.0.1: bajtów=32 czas<1 ms TTL=64

Odpowiedź z 192.168.0.1: bajtów=32 czas=1ms TTL=64

Odpowiedź z 192.168.0.1: bajtów=32 czas=1ms TTL=64

Statystyka badania ping dla 192.168.0.1:

    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),

Szacunkowy czas błądzenia pakietów w millisekundach:

    Minimum = 0 ms, Maksimum = 2 ms, Czas Średni = 1 ms

W sytuacji gdy nie mamy internetu możemy użyć polecenia ping do sprawdzenia czy tak faktycznie jest czy tylko nasza przeglądarka odmówiła posłuszeństwa.

 

c:\ ping wp.pl

lub

 

c:\ ping 194.204.159.1

Pierwsze polecenie sprawdza czy jest komunikacja z adresem serwera Wirtualnej Polski. Pozytywny wynik mówi nam, że internet mamy jednak coś jest nie tak z programem lub usługą z której chcemy skorzystać.

Jeżeli pierwsze polecenie da nam negatywny wynik a drugie pozytywny to możemy przypuszczać, że brakuje nam poprawnych adresów serwerów DNS. O tym więcej tutaj.

Komunikacja jest tylko po adresach IP a nie po nazwach (wp.pl to 212.77.100.101). Natomiast negatywny wynik drugiego polecenia może sugerować, że faktycznie mamy jakiś poważniejszy problem z internetem.

 

 

 

IPCONFIG

 

Polecenie to służy do wyświetlania konfiguracji interfejsów sieciowych w systemach Windows. Dodatkowo pozwala odnawiać dzierżawy DHCP, czyścić pamięć DNS oraz pokazuje nam MAC adres karty sieciowej.

 

Przykład użycia polecenia ipconfig:

 

c:\ ipconfig

Jako odpowiedź możemy dostać:

 

Konfiguracja IP systemu Windows

Karta Ethernet LAN:

Sufiks DNS konkretnego połączenia : koszalin-pneta.gawex.pl

Adres IP. . . . . . . . . . . . . : 192.168.0.104

Maska podsieci. . . . . . . . . . : 255.255.255.0

Brama domyślna. . . . . . . . . . : 192.168.0.1

Inne opcje tego polecenia :

* ipconfig - pokazuje skróconą informację o interfejsach

* ipconfig /all - pokazuje wszystkie dane interfejsów sieciowych

* ipconfig /renew - odnawia wszystkie dzierżawę adresu z DHCP

* ipconfig /release - zwalnia wszystkie dzierżawy adresu z DHCP

* ipconfig /? albo ipconfig / - wyświetla komunikat pomocy

* ipconfig /flushdns - czyści bufor programu rozpoznającego nazwy DNS

 

 

 

NETSTAT

 

Polecenie to służy do wyświetlania aktywnych połączeń sieciowych TCP a także: portów, na których komputer nasłuchuje, numerów PID aplikacji które te porty używają itp. Jest to naprawdę potężne narzędzie. Dzięki niemu możemy wykryć czy jakaś aplikacja nie łączy się bez naszej wiedzy z internetem.

 

Przykładowe użycie:

 

c:\ netstat -a

Jako odpowiedź możemy dostać taki wynik. Specjalnie wszedłem na wp.pl oraz onet.pl żeby pokazać jak dobrze widoczne są połączenia:

 

Aktywne połączenia

  Protokół  Adres lokalny          Obcy adres        Stan
  TCP    vbox:epmap             vbox:0                 NASŁUCHIWANIE
  TCP    vbox:microsoft-ds      vbox:0                 NASŁUCHIWANIE
  TCP    vbox:1030              vbox:0                 NASŁUCHIWANIE
  TCP    vbox:3050              vbox:0                 NASŁUCHIWANIE
  TCP    vbox:3389              vbox:0                 NASŁUCHIWANIE
  TCP    vbox:1025              vbox:0                 NASŁUCHIWANIE
  TCP    vbox:1035              localhost:1036         USTANOWIONO
  TCP    vbox:1036              localhost:1035         USTANOWIONO
  TCP    vbox:1037              localhost:1038         USTANOWIONO
  TCP    vbox:1038              localhost:1037         USTANOWIONO
  TCP    vbox:32321             vbox:0                 NASŁUCHIWANIE
  TCP    vbox:32323             vbox:0                 NASŁUCHIWANIE
  TCP    vbox:32325             vbox:0                 NASŁUCHIWANIE
  TCP    vbox:netbios-ssn       vbox:0                 NASŁUCHIWANIE
  TCP    vbox:1039              hb-in-f104.1e100.net:http  USTANOWIONO
  TCP    vbox:1040              hb-in-f104.1e100.net:http  USTANOWIONO
  TCP    vbox:1041              hb-in-f104.1e100.net:http  USTANOWIONO
  TCP    vbox:1042              fx-in-f138.1e100.net:http  USTANOWIONO
  TCP    vbox:1045              fxfeeds.acelb.sj.mozilla.com:http  USTANOWIONO
  TCP    vbox:1048              www.wp.pl:http         USTANOWIONO
  TCP    vbox:1049              s4.m1r2.onet.pl:http   USTANOWIONO
  TCP    vbox:1050              www.wp.pl:http         USTANOWIONO
  TCP    vbox:1051              s4.m1r2.onet.pl:http   USTANOWIONO
  TCP    vbox:1053              m.m11r2.onet.pl:http   USTANOWIONO
  TCP    vbox:1054              m.m11r2.onet.pl:http   USTANOWIONO
  TCP    vbox:1055              dot.wp.pl:http         USTANOWIONO
  TCP    vbox:1056              rek.www.wp.pl:http     USTANOWIONO
  TCP    vbox:1057              rek.www.wp.pl:http     USTANOWIONO
  TCP    vbox:1060              s4.m1r2.onet.pl:http   USTANOWIONO
  TCP    vbox:1061              www.wp.pl:http         USTANOWIONO

Dodatkowe opcje:

 

-a - służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także portów protokołu TCP i UDP, na których komputer nasłuchuje.

 

-b - (Windows XP z SP2) służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także nazw programów używających portów protokołu TCP i UDP, na których komputer nasłuchuje.

 

-e - wyświetla statystykę sieci Ethernet, czyli liczbę wysłanych oraz odebranych bajtów i pakietów. Można go łączyć z parametrem -s.

 

-n - służy do wyświetlania aktywnych połączeń protokołu TCP. Adresy i numery portów są wyrażane numerycznie i nie zostaną zmienione na nazwy.

 

-o - służy do wyświetlania aktywnych połączeń protokołu TCP a także dołącza identyfikatory procesów (PID) poszczególnych połączeń, dzięki czemu można sprawdzić informacje o właścicielach portów dla każdego połączenia. Może być łączony z parametrami -a,-n i -p.

 

-p protokół - ukazuje połączenia protokołu. W tym przypadku parametr protokół może przyjmować wartości: udp, tcpv6, tcp lub udpv6. Gdy parametr -p zostanie użyty jednocześnie z parametrem -s, aby wyświetlić statystyki poszczególnych protokołów, parametr ten może przyjąć wartości: tcp, udp, icmp, udpv6, ip, tcpv6, icmpv6 lub ipv6.

 

-s - służy do wyświetlania oddzielnych statystyk dla poszczególnych protokołów.

 

-r - służy do wyświetlania zawartości tabeli trasowania protokołu IP. Parametr jest odpowiednikiem polecenia route print.

[CKUreprezent]

NETSH

 

netsh jest nazywany także konsolą sieciową (network shell). Dostępny jest w systemach z rodziny Windows od wersji 2000. Zazwyczaj używa się go do ustawiania adresów sieciowych, resetowania protokołu TCP/IP oraz do resetowania WINSOCKa.

 

Resetowanie Windowsowego firewalla:

 

 

 c:\ netsh firewall reset

Resetowania protokołu TCP/IP:

 

 c:\ netsh int ip reset reset.log

Resetowanie WINSOCK:

 

 c:\ netsh winsock reset

Ustawianie stałego adresu IP:

 

 c:\ netsh interface ip set address "Połączenie lokalne" static 192.168.0.5 255.255.255.0

Po drugim i trzecim poleceniu zawsze lepiej uruchomić ponownie komputer żeby zobaczyć efekt.

 

 

 

ROUTE

 

Program dostępny w Uniksach oraz Windowsach, który wyświetla i umożliwia zmianę tablicy routingu pakietów sieciowych.

Polecenie route wyświetla dostępne opcje. Aby wyświetlić tablicę trasowania, należy wpisać route PRINT.

 

Poprawne zapisy tablic routingu z obecną bramką sieciową:

 

c:\ route PRINT
===========================================================================
Lista interfejsów
0x1 ........................... MS TCP Loopback interface
0x20003 ...08 00 27 ea 43 65 ...... Karta AMD PCNET Family PCI Ethernet - Sterownik miniport Harmonogramu pakietów
===========================================================================
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci      Maska sieci      Brama      Interfejs      Metryka
          0.0.0.0          0.0.0.0      192.168.0.1   192.168.0.104      20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      192.168.0.0    255.255.255.0    192.168.0.104   192.168.0.104      20
    192.168.0.104  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.0.255  255.255.255.255    192.168.0.104   192.168.0.104      20
        224.0.0.0        240.0.0.0    192.168.0.104   192.168.0.104      20
  255.255.255.255  255.255.255.255    192.168.0.104   192.168.0.104      1
Domyślna brama:      192.168.0.1.
===========================================================================
Trasy trwałe:
  Brak

Oraz niepoprawny obraz talib routingu :

 

c:\ route PRINT
===========================================================================
Lista interfejsów
0x1 ........................... MS TCP Loopback interface
0x20003 ...08 00 27 ea 43 65 ...... Karta AMD PCNET Family PCI Ethernet - Sterownik miniport Harmonogramu pakietów
===========================================================================
===========================================================================
Aktywne trasy:
Miejsce docelowe w sieci      Maska sieci      Brama      Interfejs      Metryka
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      192.168.0.0    255.255.255.0     192.168.0.90    192.168.0.90      20
     192.168.0.90  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.0.255  255.255.255.255     192.168.0.90    192.168.0.90      20
        224.0.0.0        240.0.0.0     192.168.0.90    192.168.0.90      20
  255.255.255.255  255.255.255.255     192.168.0.90    192.168.0.90      1
===========================================================================
Trasy trwałe:
  Brak

NET USE

 

net use jest konsolowym narzędziem dzięki któremu możemy mapować porty drukarek oraz dyski sieciowe a także sprawdzać ich stan połączenia. Czasami zdarza się tak, że nie jesteśmy w stanie przeglądać otoczenie sieciowego w Windowsie lub wynik jaki tam widzimy nie jest pełny i wtedy polecenie net use staje się nie ocenione. W łatwy sposób pozwala nam podłączyć interesujący nas udział sieciowy lub odłączyć go. Bardzo przydatny staje się w sytuacji gdy chcemy zrobić skrypty automatycznego mapowania udziałów na dużej ilości komputerów.

 

Przykładowe użycie net use:

 

 c:\ net use z: \\komputer-pauliny\dyskC

sprawdzamy stan podłączonych udziałów:

 

 c:\ net use

a teraz odłączamy dysk Z:

 

 c:\ net use z: /delete

Więcej o net use można przeczytać tutaj http://lazowski.wordpress.com/2008/04/09/mapowanie-portow-lpt-przy-pomocy-net-use/

 

 

 

SYSTEMINFO

 

To polecenie ma niewiele wspólnego z sieciami jednak możemy wydobyć z niego parę ciekawych informacji, między innymi wersję systemu, rodzaj zainstalowanego Service Packa, grupę roboczą, nazwę komputera, adres serwera DHCP, adres IP, wersje systemu ( x86 czy x64) a także zainstalowane poprawki.

 

Przykład użycia systeminfo :

 

c:\ systeminfo
Nazwa hosta:                         VBOX
Nazwa systemu operacyjnego:          Microsoft Windows XP Professional
Wersja systemu operacyjnego:         5.1.2600 Dodatek Service Pack 2 Kompilacja 2600
Producent systemu operacyjnego:      Microsoft Corporation
Konfiguracja systemu operacyjnego:   Samodzielna stacja robocza
Typ kompilacji systemu operacyjnego: Uniprocessor Free
Zarejestrowany właściciel:           VBOX
Zarejestrowana organizacja:          VBOX
Identyfikator produktu:              55034-640-8365391-23618
Data oryginalnej instalacji:         21.07.2009, 13:01:54
Czas pracy systemu:                  0 dni, 0 godzin, 50 minut, 48 sekund
Producent systemu:                   innotek GmbH
Model systemu:                       VirtualBox
Typ systemu:                         X86-based PC
Procesory:                           Zainstalowanych procesorów: 1.
                                     [01]: x86 Family 6 Model 15 Stepping 13 GenuineIntel ~2275 Mhz
Wersja systemu BIOS:                 VBOX   - 1
Katalog Windows:                     C:\WINDOWS
Katalog systemowy:                   C:\WINDOWS\system32
Urządzenie rozruchowe:               \Device\HarddiskVolume1
Ustawienie regionalne systemu:       pl;Polski
Ustawienie regionalne:               pl;Polski
Strefa czasowa:                      Brak
Całkowity rozmiar pamięci fizycznej: 499 MB
Dostępna pamięć fizyczna:            357 MB
Pamięć wirtualna: rozmiar maks.:     2 048 MB
Pamięć wirtualna: Dostępna:          2 002 MB
Pamięć wirtualna: W użyciu:          46 MB
Lokalizacje plików stron:            C:\pagefile.sys
Domena:                              GRUPA_ROBOCZA
Serwer logowania:                    \\VBOX
Poprawki:                            Zainstalowane poprawki: 177  
*************************************************************
Karty sieciowe:                      Zainstalowane karty NIC: 1.
                                     [01]: Karta AMD PCNET Family PCI Ethernet
                                           Nazwa połączenia: LAN
                                           DHCP włączone:    Tak
                                           Serwer DHCP:     192.168.0.1
                                           Adresy IP
                                           [01]: 192.168.0.104

[DawidS28]

TRACERT

 

tracert to odpowiednik pingwinowego traceroute. Śledzi trasę pomiędzy dwoma komputerami.

 

Sposób użycia: tracert [-d] [-h maks_przes] [-j lista_hostów] [-w limit_czasu]
              [-R] [-S adres_źródłowy] [-4] [-6] nazwa_celu

Opcje:
   -d                Nie rozpoznawaj adresów jako nazw hostów.
   -h maks_przes     Maksymalna liczba przeskoków w poszukiwaniu celu.
   -j lista_hostów   Swobodna trasa źródłowa według listy lista_hostów
                     (tylko IPv4).
   -w limit_czasu    Limit czasu oczekiwania na odpowiedź w milisekundach.
   -R                Śledź ścieżkę błądzenia (tylko IPv6).
   -S adres_źródłowy Adres źródłowy do użycia (tylko IPv6).
   -4                Wymuś używanie IPv4.
   -6                Wymuś używanie IPv6.

 

Przykład użycia:

 

C:\Users\DawidS28>tracert google.pl

Śledzenie trasy do google.pl [74.125.39.105]
z maksymalną liczbą 30 przeskoków:

 1    20 ms    21 ms   108 ms  aekg209.neoplus.adsl.tpnet.pl [79.191.6.209]
 2     *        *        *     Upłynął limit czasu żądania.
 3    23 ms    23 ms    23 ms  kra-r2.tpnet.pl [80.50.157.17]
 4    27 ms    27 ms    28 ms  war-r2.tpnet.pl [194.204.175.125]
 5    48 ms    51 ms    51 ms  tengige0-0-0-2.ffttr1.FrankfurtAmMain.opentransi
t.net [193.251.250.141]
 6    48 ms    47 ms    48 ms  google-7.GW.opentransit.net [193.251.255.58]
 7    49 ms    48 ms    48 ms  209.85.240.64
 8    48 ms    72 ms    48 ms  72.14.236.68
 9    48 ms    48 ms    48 ms  209.85.254.112
10     *        *       47 ms  209.85.249.162
11    48 ms    52 ms    49 ms  fx-in-f105.1e100.net [74.125.39.105]

Śledzenie zakończone.

 

Podobne możliwości (jednak oczywiście nie z naszego komputera!) świadczą różne serwisy, np. http://www.domaintools.com/research/traceroute/

 

 

 

PATHPING

 

Połączenie tracert i ping.

 

Sposób użycia: pathping [-g lista_hostów] [-h maks_przeskoków] [-i adres]
                       [-n] [-p okres] [-q liczba_kwerend] [-w limit_czasu]
                       [-4] [-6] nazwa_celu

Opcje:
   -g lista_hostów     Wyzwól trasę źródłową wzdłuż hostów z listy.
   -h maks_przeskoków  Maksymalna liczba przeskoków w poszukiwaniu celu.
   -i adres            Użyj określonego adresu źródłowego.
   -n                  Nie rozpoznawaj adresów jako nazw hostów.
   -p okres            Czekaj wskazany okres czasu (w ms) między badaniami.
   -q liczba_kwerend   Liczba kwerend na przeskok.
   -w limit_czasu      Czekaj przez wskazany czas (w ms) na każdą odpowiedź.
   -4                  Wymuś używanie IPv4.
   -6                  Wymuś używanie IPv6.

 

Czas działania polecenia może osiągnąć nawet kilka minut, wszystko zależy od ilości przeskoków na ścieżce.

[DawidS28]

TYPEPERF

 

C:\Users\Dawid Suder>typeperf /?

Microsoft R TypePerf.exe (6.0.6000.16386)

Program Typeperf zapisuje dane dotyczące wydajności w oknie polecenia lub w
pliku dziennika. Aby zatrzymać program Typeperf, naciśnij klawisze CTRL+C.

Sposób użycia:
typeperf { <counter [counter ...]> | -cf <nazwa_pliku> | -q [object]
                               | -qx [object] } [opcje]

Parametry:
 <counter [counter ...]>       Liczniki wydajności do monitorowania.

Opcje:
 -?                            Wyświetla pomoc kontekstową.
 -f <CSV|TSV|BIN|SQL>          Format pliku wyjściowego. Formatem domyślnym
                               jest CSV.
 -cf <nazwa_pliku>             Plik zawierający liczniki wydajności do
                               monitorowania, jeden na wiersz.
 -si <[[hh:]mm:]ss>            Czas między próbkami. Domyślnie: 1 sekunda.
 -o <nazwa_pliku>              Ścieżka pliku wyjściowego lub bazy danych
                               SQL. Domyślnie: STDOUT.
 -q [object]                   Wyświetla listę zainstalowanych liczników
                               (bez wystąpień). Aby wyświetlić liczniki dla
                               jednego obiektu, dołącz nazwę obiektu, taką
                               jak Procesor.
 -qx [object]                  Wyświetla listę zainstalowanych liczników z
                               wystąpieniami. Aby wyświetlić liczniki dla
                               jednego obiektu, dołącz nazwę obiektu, taką
                               jak Procesor.
 -sc <samples>                 Liczba próbek do zebrania. Domyślnie
                               próbkowanie trwa do naciśnięcia klawiszy
                               CTRL+C.
 -config <nazwa_pliku>         Plik ustawień zawierający opcje polecenia.
 -s <computer_name>            Serwer do monitorowania, jeśli żaden serwer
                               nie jest określony w ścieżce liczników.
 -y                            Wymusza odpowiedź 'tak' na wszystkie pytania
                               bez monitowania.

Uwaga:
 Licznik jest pełną nazwą licznika wydajności
 w formacie "\\<Komputer>\<Obiekt>(<Wystąpienie>)\<Licznik>",
 na przykład "\\Serwer1\Procesor(0)\% Czas użytkownika".

Przykłady:
 typeperf "\Processor(_Total)\% Processor Time"
 typeperf -cf counters.txt -si 5 -sc 50 -f TSV -o domain2.tsv
 typeperf -qx PhysicalDisk -o counters.txt

 

http://technet.microsoft.com/pl-pl/library/cc772797%28WS.10%29.aspx