
- •Команды в командной строке, кратко:
- •Ipconfig с параметром /all - вывод полной конфигурации Tcp/Ip для всех сетевых адаптеров.
- •Команды группы net.
- •Ipconfig [/all] [/renew [адаптер]] [/release [адаптер]] [/flushdns] [/displaydns] [/registerdns] [/showclassid адаптер] [/setclassid адаптер [код_класса]]
- •If интерфейс
Практическое занятие 17
Основные команды и приложения, запускаемые из строки "Выполнить"
Общее:
-
cmd открывает окно для ввода команд и просмотра результата их выполнения или отчетов об их выполнении. Если просто вводить команды в строку выполнить, то окно с отчетом о выполнении сразу исчезнет после вывода отчета. В этом окне можно вводить все ниже описанные команды.
-
help выведет список основных команд.
-
команда /? например: cmd /? выдаст все возможные параметры команды, кратко опишет ее назначение.
-
копирование содержимого окна cmd - правой кнопкой мыши вызываем контекстное меню, тама "выделить все", для копирования в буфер обмена останется нажать "ENTER"
-
exit - выход из командной консоли
Синтаксис:
-
Вывод в файл: чтобы вывести в файл результат работы любой команды, можно воспользоваться следующим синтаксисом: команда> АдресФайла Например: help> c:\helpme.txt (как решить проблему с кодировкой - поищу на досуге :) но для большинства команд такой проблемы нет,все по латыне) Если набрать такую команду help> helpme.txt , то создастся файл helpme.txt в директории C:\Documents and Settings\ИмяТекущегоПользователя
-
Последовательное выполнение команд
-
Пример:help & cmd /? — сначала будет выполнена команда help, затем выведется справка по CMD.
-
Пример: help && exit - если команда help выполнится, то только тогда будет выполнена команда exit.
-
Настройка:
-
msconfig настройка windows, в первую очередь интересна с точки зрения процессов и программ в автозапуске.
Сети:
-
getmac - получить MAC-адреса сетевых карт
-
ping - простучать сетевой адрес.
-
Использование:
-
ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s число] [[-j списокУзлов] | [-k списокУзлов]] [-w таймаут] конечное Имя
-
Параметры:
-
-t Отправка пакетов на указанный узел до команды прерывания.
-
Для вывода статистики и продолжения нажмите +, для прекращения - +.
-
-a Определение адресов по именам узлов.
-
-n число Число отправляемых запросов.
-
-l размер Размер буфера отправки.
-
-f Установка флага, запрещающего фрагментацию пакета.
-
-i TTL Задание срока жизни пакета (поле "Time To Live").
-
-v TOS Задание типа службы (поле "Type Of Service").
-
-r число Запись маршрута для указанного числа переходов.
-
-s число Штамп времени для указанного числа переходов.
-
-j списокУзлов Свободный выбор маршрута по списку узлов.
-
-k списокУзлов Жесткий выбор маршрута по списку узлов.
-
-w таймаут Таймаут каждого ответа в миллисекундах.
Утилиты:
-
regedit - запустить редактор реестра
--------------------------------------------
Пакетные файлы
Пакетный файл представляет из себя обыкновенный текстовый файл *.txt с разрешением измененным на *.bat В текстовом файле при этом могут находиться вышеупомянутые и ниже перечисленные команды с использованием операторов условий ( if then ) . Такие файлы удобно использовать, когда вам необходимо периодически выполнять какие-либо громоздкие однообразные действия регулярно при помощи командной строки. Однажды сделав пакетный файл (он же "батничек") вам останется только запускать его в нужный момент. Впрочем, запуск файла в нужный момент можно автоматизировать. Тогда планировщик заданий и набор пакетных файлов способны полностью лишить вас всякой рутинной работы с системой и файлами. Рекомендую сим пользоваться. Например, можно устроить резервное копирование данных без беспокойства пользователя. (хотя лично я предпочитаю для этих целей использовать спец.софт) :))
Команды в командной строке, кратко:
Для получения сведений об определенной команде наберите HELP <имя команды> или <имя команды> /? ASSOC Вывод либо изменение сопоставлений по расширениям имен файлов. AT Выполнение команд и запуск программ по расписанию. ATTRIB Отображение и изменение атрибутов файлов. BREAK Включение/выключение режима обработки комбинации клавиш CTRL+C. CACLS Отображение/редактирование списков управления доступом (ACL) к файлам. CALL Вызов одного пакетного файла из другого. CD Вывод имени либо смена текущей папки. CHCP Вывод либо установка активной кодовой страницы. CHDIR Вывод имени либо смена текущей папки. CHKDSK Проверка диска и вывод статистики. CHKNTFS Отображение или изменение выполнения проверки диска во время загрузки. CLS Очистка экрана. CMD Запуск еще одного интерпретатора командных строк Windows. COLOR Установка цвета текста и фона, используемых по умолчанию. COMP Сравнение содержимого двух файлов или двух наборов файлов. COMPACT Отображение/изменение сжатия файлов в разделах NTFS. CONVERT Преобразование дисковых томов FAT в NTFS. Нельзя выполнить преобразование текущего активного диска. COPY Копирование одного или нескольких файлов в другое место. DATE Вывод либо установка текущей даты. DEL Удаление одного или нескольких файлов. DIR Вывод списка файлов и подпапок из указанной папки. DISKCOMP Сравнение содержимого двух гибких дисков. DISKCOPY Копирование содержимого одного гибкого диска на другой. DOSKEY Редактирование и повторный вызов командных строк; создание макросов. ECHO Вывод сообщений и переключение режима отображения команд на экране. ENDLOCAL Конец локальных изменений среды для пакетного файла. ERASE Удаление одного или нескольких файлов. EXIT Завершение работы программы CMD.EXE (интерпретатора командных строк). FC Сравнение двух файлов или двух наборов файлов и вывод различий между ними. FIND Поиск текстовой строки в одном или нескольких файлах. FINDSTR Поиск строк в файлах. FOR Запуск указанной команды для каждого из файлов в наборе. FORMAT Форматирование диска для работы с Windows. FTYPE Вывод либо изменение типов файлов, используемых при сопоставлении по расширениям имен файлов. GOTO Передача управления в отмеченную строку пакетного файла. GRAFTABL Позволяет Windows отображать расширенный набор символов в графическом режиме. HELP Выводит справочную информацию о командах Windows. IF Оператор условного выполнения команд в пакетном файле. LABEL Создание, изменение и удаление меток тома для дисков. MD Создание папки. MKDIR Создание папки. MODE Конфигурирование системных устройств. MORE Последовательный вывод данных по частям размером в один экран. MOVE Перемещение одного или нескольких файлов из одной папки в другую. PATH Вывод либо установка пути поиска исполняемых файлов. PAUSE Приостановка выполнения пакетного файла и вывод сообщения. POPD Восстановление предыдущего значения текущей активной папки,сохраненного с помощью команды PUSHD. PRINT Вывод на печать содержимого текстовых файлов. PROMPT Изменение приглашения в командной строке Windows. PUSHD Сохранение значения текущей активной папки и переход к другой папке. RD Удаление папки. RECOVER Восстановление читаемой информации с плохого или поврежденного диска. REM Помещение комментариев в пакетные файлы и файл CONFIG.SYS. REN Переименование файлов и папок. RENAME Переименование файлов и папок. REPLACE Замещение файлов. RMDIR Удаление папки. SET Вывод, установка и удаление переменных среды Windows. SETLOCAL Начало локальных изменений среды для пакетного файла. SHIFT Изменение содержимого (сдвиг) подставляемых параметров для пакетного файла. SORT Сортировка ввода. START Запуск программы или команды в отдельном окне. SUBST Сопоставляет заданному пути имя диска. TIME Вывод и установка системного времени. TITLE Назначение заголовка окна для текущего сеанса интерпретатора командных строк CMD.EXE. TREE Графическое отображение структуры папок заданного диска или заданной папки. TYPE Вывод на экран содержимого текстовых файлов. VER Вывод сведений о версии Windows. VERIFY Установка режима проверки правильности записи файлов на диск. VOL Вывод метки и серийного номера тома для диска. XCOPY Копирование файлов и дерева папок.
Сетевые команды Windows
Большинство сетевых команд это указание на запуск существующих утилит из папки system32, к примеру telnet.exe. Эти же утилиты запущенные из проводника работать не будут, так как для выполнения функций, заложенных в них разработчиками нужно указать к ним нужные параметры через командную строку.
Что мы делаем чтобы проверить подключение к интернету?
Запускаем утилиту ping. С помощью отправки сообщений с эхо-запросом по протоколу ICMP Ping проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP и фиксирует все полученные пакеты. Самым главным параметром является либо текстовый адрес узла, либо его ip адрес. Например чтобы запинговать яндекс можно написать ping ya.ru и через несколько секунд выведется статистика переданных и принятых пакетов и приблизительное время приёма-передачи и процент потерянных пакетов. Также выведется ip сайта. К ping можно подставить много дополнительных параметров, таких как число отправляемых сообщений с эхо запросом (ping ya.ru -n <число>), по умолчанию 4, возможность задать длину в байтах поля данных в отправленных сообщениях с эхо-запросом (ping ya.ru -i <количество байт>, по умолчанию - 32 байта, максимальный размер - 65527 байт) и многие другие.
Посылка пакетов превышающих по величине допустимый предел, посылка испорченных пакетов, посылка большого числа пакетов за короткий промежуток времени (dos атака) - всё это приводит к зависанию сервера и невозможности обработки запросов на некоторое время. Вообще ping это отличное диагностическое средство. Чем меньше время задержки отклика сервера (в миллисекундах) тем работоспособнее и устойчивее сервер. Ping также производит оценку качества связи с помощью параметра процент потерь. В идеале, потерь вообще не должно быть. Потери могут возникать при связи через модем, когда происходят кратковременные "замирания" канала связи. Также допустимы потери в несколько процентов при связи с очень удаленными серверами. Потери более 10% приводят к существенному замедлению работы в Интернет.
Чтобы посмотреть статистику протокола Netbios набираем nbtstat. Вот все доступные параметры к этой команде:
-a <удаленное_имя>
Отображение таблицы имен NetBIOS удаленного компьютера, где удаленное_имя является именем NetBIOS удаленного компьютера. Таблица имен NetBIOS является списком имен NetBIOS, соответствующих приложениям NetBIOS, работающим на данном компьютере.
-A <IP-адрес>
Отображение таблицы имен NetBIOS удаленного компьютера, заданного IP-адресом (десятичные числа, разделенные точками).
-c
Отображение содержимого кэша имен NetBIOS, таблицы имен NetBIOS и их разрешенных IP-адресов.
-n
Отображение таблицы имен NetBIOS локального компьютера. Состояние Зарегистрирован означает, что это имя зарегистрировано на сервере WINS или в качестве широковещательного адреса.
-r
Отображение статистики разрешения имен NetBIOS. На компьютере Windows XP, настроенном для использования WINS, этот параметр возвращает количество имен, разрешенных и зарегистрированных для широковещательной рассылки или WINS.
-R
Очистка содержимого кэша имен NetBIOS и перезагрузка записей #PRE из файла Lmhosts.
-RR
Освобождение и обновление имен NetBIOS для локального компьютера, зарегистрированного на серверах WINS.
-s
Отображение сеансов клиента и сервера NetBIOS с попыткой преобразования конечного IP-адреса в имя.
-S
Вывод сведений о работе сервера и клиента NetBIOS; удаленные компьютеры выводятся только по IP-адресам. Идём дальше. Для просмотра всех активных в данный момент сетевых подключений и прослушиваемых портов существует утилита netstat. Запущенная без параметров через командную строку отображает все активные в данный момент подключения по протоколу Tcp. Параметры:
-a
Выводит все активные подключения по протолу Tcp и список прослушиваемых портов Tcp и Udp.
-e
Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.
-n
Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.
-p <протокол>
Вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6.
-s
Вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.
Возможные состояния для подключений.
CLOSE_WAIT Закрывается
CLOSED Закрыто
ESTABLISHED Поддерживается
LISTEN Читается
TIMED_WAIT Превышение времени ответа
Если вас недавно пытались атаковать, то возможно при просмотре статистики подключений будут видны ошибки.
Команда nslookup - предоставляет сведения, предназначенные для диагностики инфраструктуры DNS. У неё много параметров, но самый значимый это адрес или ip узла. Например, при вводе nslookup ya.ru выполняется DNS запрос и выводится ip адрес сервера. Если ввести ip то выводится символьный адрес.
Команда hostname отображает имя вашего компьютера в сети.