Практическое занятие 17

Основные команды и приложения, запускаемые из строки "Выполнить"

Общее:

• cmd открывает окно для ввода команд и просмотра результата их выполнения или отчетов об их выполнении. Если просто вводить команды в строку выполнить, то окно с отчетом о выполнении сразу исчезнет после вывода отчета. В этом окне можно вводить все ниже описанные команды.

• help выведет список основных команд.

• команда /? например: cmd /? выдаст все возможные параметры команды, кратко опишет ее назначение.

• копирование содержимого окна cmd - правой кнопкой мыши вызываем контекстное меню, тама "выделить все", для копирования в буфер обмена останется нажать "ENTER"

• exit - выход из командной консоли

Синтаксис:

• Вывод в файл: чтобы вывести в файл результат работы любой команды, можно воспользоваться следующим синтаксисом: команда> АдресФайла Например: help> c:\helpme.txt (как решить проблему с кодировкой - поищу на досуге :) но для большинства команд такой проблемы нет,все по латыне) Если набрать такую команду help> helpme.txt , то создастся файл helpme.txt в директории C:\Documents and Settings\ИмяТекущегоПользователя

• Последовательное выполнение команд

  • Пример:help & cmd /? — сначала будет выполнена команда help, затем выведется справка по CMD.

  • Пример: help && exit - если команда help выполнится, то только тогда будет выполнена команда exit.

Настройка:

• msconfig настройка windows, в первую очередь интересна с точки зрения процессов и программ в автозапуске.

Сети:

• getmac - получить MAC-адреса сетевых карт

• ping - простучать сетевой адрес.

  • Использование:

  • ping [-t] [-a] [-n число] [-l размер] [-f] [-i TTL] [-v TOS] [-r число] [-s число] [[-j списокУзлов] | [-k списокУзлов]] [-w таймаут] конечное Имя

Параметры:

• -t Отправка пакетов на указанный узел до команды прерывания.

• Для вывода статистики и продолжения нажмите +, для прекращения - +.

• -a Определение адресов по именам узлов.

• -n число Число отправляемых запросов.

• -l размер Размер буфера отправки.

• -f Установка флага, запрещающего фрагментацию пакета.

• -i TTL Задание срока жизни пакета (поле "Time To Live").

• -v TOS Задание типа службы (поле "Type Of Service").

• -r число Запись маршрута для указанного числа переходов.

• -s число Штамп времени для указанного числа переходов.

• -j списокУзлов Свободный выбор маршрута по списку узлов.

• -k списокУзлов Жесткий выбор маршрута по списку узлов.

• -w таймаут Таймаут каждого ответа в миллисекундах.

Утилиты:

• regedit - запустить редактор реестра

--------------------------------------------

Пакетные файлы

Пакетный файл представляет из себя обыкновенный текстовый файл *.txt с разрешением измененным на *.bat  В текстовом файле при этом могут находиться вышеупомянутые и ниже перечисленные команды с использованием операторов условий ( if then ) . Такие файлы удобно использовать, когда вам необходимо периодически выполнять какие-либо громоздкие однообразные действия регулярно при помощи командной строки. Однажды сделав пакетный файл (он же "батничек") вам останется только запускать его в нужный момент. Впрочем, запуск файла в нужный момент можно автоматизировать. Тогда планировщик заданий и набор пакетных файлов способны полностью лишить вас всякой рутинной работы с системой и файлами. Рекомендую сим пользоваться. Например, можно устроить резервное копирование данных без беспокойства пользователя. (хотя лично я предпочитаю для этих целей использовать спец.софт) :))

Команды в командной строке, кратко:

Для получения сведений об определенной команде наберите HELP <имя команды> или <имя команды> /? ASSOC         Вывод либо изменение сопоставлений по расширениям имен файлов. AT               Выполнение команд и запуск программ по расписанию. ATTRIB        Отображение и изменение атрибутов файлов. BREAK         Включение/выключение режима обработки комбинации клавиш CTRL+C. CACLS         Отображение/редактирование списков управления доступом (ACL) к файлам. CALL            Вызов одного пакетного файла из другого. CD               Вывод имени либо смена текущей папки. CHCP           Вывод либо установка активной кодовой страницы. CHDIR          Вывод имени либо смена текущей папки. CHKDSK        Проверка диска и вывод статистики. CHKNTFS      Отображение или изменение выполнения проверки диска во время загрузки. CLS              Очистка экрана. CMD             Запуск еще одного интерпретатора командных строк Windows. COLOR         Установка цвета текста и фона, используемых по умолчанию. COMP           Сравнение содержимого двух файлов или двух наборов файлов. COMPACT     Отображение/изменение сжатия файлов в разделах NTFS. CONVERT     Преобразование дисковых томов FAT в NTFS. Нельзя выполнить преобразование текущего активного диска. COPY           Копирование одного или нескольких файлов в другое место. DATE           Вывод либо установка текущей даты. DEL             Удаление одного или нескольких файлов. DIR             Вывод списка файлов и подпапок из указанной папки. DISKCOMP   Сравнение содержимого двух гибких дисков. DISKCOPY    Копирование содержимого одного гибкого диска на другой. DOSKEY       Редактирование и повторный вызов командных строк; создание макросов. ECHO          Вывод сообщений и переключение режима отображения команд на экране. ENDLOCAL   Конец локальных изменений среды для пакетного файла. ERASE         Удаление одного или нескольких файлов. EXIT           Завершение работы программы CMD.EXE (интерпретатора командных строк). FC              Сравнение двух файлов или двух наборов файлов и вывод различий между ними. FIND           Поиск текстовой строки в одном или нескольких файлах. FINDSTR     Поиск строк в файлах. FOR            Запуск указанной команды для каждого из файлов в наборе. FORMAT      Форматирование диска для работы с Windows. FTYPE         Вывод либо изменение типов файлов, используемых при сопоставлении по расширениям имен файлов. GOTO         Передача управления в отмеченную строку пакетного файла. GRAFTABL  Позволяет Windows отображать расширенный набор символов в графическом режиме. HELP          Выводит справочную информацию о командах Windows. IF              Оператор условного выполнения команд в пакетном файле. LABEL        Создание, изменение и удаление меток тома для дисков. MD             Создание папки. MKDIR        Создание папки. MODE         Конфигурирование системных устройств. MORE         Последовательный вывод данных по частям размером в один экран. MOVE         Перемещение одного или нескольких файлов из одной папки в другую. PATH         Вывод либо установка пути поиска исполняемых файлов. PAUSE        Приостановка выполнения пакетного файла и вывод сообщения. POPD         Восстановление предыдущего значения текущей активной папки,сохраненного с помощью команды PUSHD. PRINT        Вывод на печать содержимого текстовых файлов. PROMPT     Изменение приглашения в командной строке Windows. PUSHD       Сохранение значения текущей активной папки и переход к другой папке. RD             Удаление папки. RECOVER   Восстановление читаемой информации с плохого или поврежденного диска. REM           Помещение комментариев в пакетные файлы и файл CONFIG.SYS. REN           Переименование файлов и папок. RENAME     Переименование файлов и папок. REPLACE    Замещение файлов. RMDIR       Удаление папки. SET           Вывод, установка и удаление переменных среды Windows. SETLOCAL  Начало локальных изменений среды для пакетного файла. SHIFT        Изменение содержимого (сдвиг) подставляемых параметров для пакетного файла. SORT         Сортировка ввода. START       Запуск программы или команды в отдельном окне. SUBST       Сопоставляет заданному пути имя диска. TIME         Вывод и установка системного времени. TITLE        Назначение заголовка окна для текущего сеанса интерпретатора командных строк CMD.EXE. TREE         Графическое отображение структуры папок заданного диска или заданной папки. TYPE         Вывод на экран содержимого текстовых файлов. VER          Вывод сведений о версии Windows. VERIFY     Установка режима проверки правильности записи файлов на диск. VOL          Вывод метки и серийного номера тома для диска. XCOPY      Копирование файлов и дерева папок.

Сетевые команды Windows

Большинство сетевых команд это указание на запуск существующих утилит из папки system32, к примеру telnet.exe. Эти же утилиты запущенные из проводника работать не будут, так как для выполнения функций, заложенных в них разработчиками нужно указать к ним нужные параметры через командную строку.

Что мы делаем чтобы проверить подключение к интернету?

Запускаем утилиту ping. С помощью отправки сообщений с эхо-запросом по протоколу ICMP Ping проверяет соединение на уровне протокола IP с другим компьютером, поддерживающим TCP/IP и фиксирует все полученные пакеты. Самым главным параметром является либо текстовый адрес узла, либо его ip адрес. Например чтобы запинговать яндекс можно написать ping ya.ru и через несколько секунд выведется статистика переданных и принятых пакетов и приблизительное время приёма-передачи и процент потерянных пакетов. Также выведется ip сайта. К ping можно подставить много дополнительных параметров, таких как число отправляемых сообщений с эхо запросом (ping ya.ru -n <число>), по умолчанию 4, возможность задать длину в байтах поля данных в отправленных сообщениях с эхо-запросом (ping ya.ru -i <количество байт>, по умолчанию - 32 байта, максимальный размер - 65527 байт) и многие другие.

Посылка пакетов превышающих по величине допустимый предел, посылка испорченных пакетов, посылка большого числа пакетов за короткий промежуток времени (dos атака) - всё это приводит к зависанию сервера и невозможности обработки запросов на некоторое время. Вообще ping это отличное диагностическое средство. Чем меньше время задержки отклика сервера (в миллисекундах) тем работоспособнее и устойчивее сервер. Ping также производит оценку качества связи с помощью параметра процент потерь. В идеале, потерь вообще не должно быть. Потери могут возникать при связи через модем, когда происходят кратковременные "замирания" канала связи. Также допустимы потери в несколько процентов при связи с очень удаленными серверами. Потери более 10% приводят к существенному замедлению работы в Интернет.

Чтобы посмотреть статистику протокола Netbios набираем nbtstat. Вот все доступные параметры к этой команде:

-a <удаленное_имя>

Отображение таблицы имен NetBIOS удаленного компьютера, где удаленное_имя является именем NetBIOS удаленного компьютера. Таблица имен NetBIOS является списком имен NetBIOS, соответствующих приложениям NetBIOS, работающим на данном компьютере.

-A <IP-адрес>

Отображение таблицы имен NetBIOS удаленного компьютера, заданного IP-адресом (десятичные числа, разделенные точками).

-c

Отображение содержимого кэша имен NetBIOS, таблицы имен NetBIOS и их разрешенных IP-адресов.

-n

Отображение таблицы имен NetBIOS локального компьютера. Состояние Зарегистрирован означает, что это имя зарегистрировано на сервере WINS или в качестве широковещательного адреса.

-r

Отображение статистики разрешения имен NetBIOS. На компьютере Windows XP, настроенном для использования WINS, этот параметр возвращает количество имен, разрешенных и зарегистрированных для широковещательной рассылки или WINS.

-R

Очистка содержимого кэша имен NetBIOS и перезагрузка записей #PRE из файла Lmhosts.

-RR

Освобождение и обновление имен NetBIOS для локального компьютера, зарегистрированного на серверах WINS.

-s

Отображение сеансов клиента и сервера NetBIOS с попыткой преобразования конечного IP-адреса в имя.

-S

Вывод сведений о работе сервера и клиента NetBIOS; удаленные компьютеры выводятся только по IP-адресам. Идём дальше. Для просмотра всех активных в данный момент сетевых подключений и прослушиваемых портов существует утилита netstat. Запущенная без параметров через командную строку отображает все активные в данный момент подключения по протоколу Tcp. Параметры:

-a

Выводит все активные подключения по протолу Tcp и список прослушиваемых портов Tcp и Udp.

-e

Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.

-n

Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.

-p <протокол>

Вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6.

-s

Вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.

Возможные состояния для подключений.

CLOSE_WAIT Закрывается

CLOSED Закрыто

ESTABLISHED Поддерживается

LISTEN Читается

TIMED_WAIT Превышение времени ответа

Если вас недавно пытались атаковать, то возможно при просмотре статистики подключений будут видны ошибки.

Команда nslookup - предоставляет сведения, предназначенные для диагностики инфраструктуры DNS. У неё много параметров, но самый значимый это адрес или ip узла. Например, при вводе nslookup ya.ru выполняется DNS запрос и выводится ip адрес сервера. Если ввести ip то выводится символьный адрес.  

Команда hostname отображает имя вашего компьютера в сети.