Alphabetische Auflistung der Netzwerkbefehle und Ausgabeoptionen für Administratoren

Netzwerkbefehle

Befehle & Parameter

  • Arp
    • [-a], [-g], [-d], [-s]
    • Mit -a können MAC-Adressen aller im Netzwerk aktiven Computer angezeigt werden.
    • Der Parameter -N [Schnittstelle] löst die ARP-Einträge für die angegebene Schnittstelle auf.
    • Um den Host-Eintrag für eine angegebene IP-Adresse zu löschen verwendet man den Parameter -d [IP-Adresse].
    • Will man zu einer IP-Adresse auch die MAC-Adresse erfahren, so hilft die Befehlsfolge -s [IP-Adresse] [MAC].
  • getmac
    • [/s], [/u], [/p], [/fo], [/nh]
    • Der Schalter /s [Computer] zu diesem Netzwerkbefehl löst Namen oder IP-Adresse des Remote-PC auf.
    • Um einen bestimmten Computer anzuwählen ist mit dem Befehlsschalter /u [Domäne/Benutzer] anzugeben, ggf. mit Schalter /p.
    • Mit der Ausführung des Schalters /p [Kennwort] wird im Zusammenhang des Schalter /u das Kennwort für den Benutzer angegeben.
    • Für ein entsprechendes Ausgabeformat bedient man sich mit dem Schalter /fo [TABLE | LIST | CSV].
    • Bei den Ausgabeformaten TABLE oder CSV unterdrückt der Schalter /nh den Spaltenkopf in der jeweiligen Ausgabe.
  • ipconfig
    • [ ], [/all], [/renew], [/release], [/flushdns], [/registerdns], [/displaydns], {/showclassid], [/setclassid]
    • Ohne Schalter der Netzwerkbefehl ausschließlich die IP-Adresse, Subnetzmaske und Standardgateway für jeden Netzweradapter ausgegeben.
    • Wenn die vollständige TCP/IP-Konfiguration aller Netzwerkadapter angeigt werden soll, dann muss der Schalter /all gesetzt werden.
    • DHCP-Einstellungen des angegebenen Adapters werden mit der Option /renew erneuert.
    • TCP/IP wird auf die Adapter aktiviert, wenn die aktuelle DHCP-Konfiguration mit dem Schalter /release angesprochen wird.
    • Die Löschung des Auflösungscache vom DNS wird geleert mit dem Schalter /flushdns.
    • Registrierte DNS-Namen und DHCP-Leases werden mit /registerdns aktualisiert.
    • Den Inhalt des DNS-Auflösungscaches stellt der Schalter /displaydns dar.
    • Alle DHCP-Klassenkennungen, die für den Netzadapter zugelassen sind werden mit dem Schalter /showclassid angezeigt.
    • Die DHCP-Klassenkennung wird mit dem Wert /setclassid geändert.
  • nbtstat
    • [-a], [-A], [-c], [-n], [-R], [-r], [-S], [-s]
    • In Verbindung mit dem Namen des Remote-Computers gibt die Option -a dessen Namenstabelle an.
    • Gleiches gilt für die Option -A in Verbindung mit der Angabe einer IP-Adresse.
    • Den Remote-Namenchache inkl. IP-Adressen stellt die Option -c an.
    • Lokale NetBIOS-Namen bekommt man durch die Angabe der Option -n.
    • Aufgelöste Namen mit WINS und Broadcast erhält man durch die Optionserweiterung -R hinter dem Netzwerkbefehl.
    • Das Neuladen der Remotecache-Namenstabelle übernimmt die Erweiterung -r.
    • Sitzungsadressen und die dazugehörigen Ziel-IP-Adressen werden mit -S dargestellt.
    • Eine Aktualisierung wird mit dem ReleaseRefresh gestartet, wo Namensfreigabe-Pakete mittels -s WINS gesendet werden.
  • net
    • [accounts], [computer], [config], [continue], [file], [group], [help], [helpmsg], [localgroup], [pause], [session], [share], [start], [statistics], [stop], [time], [use], [user], [view]
    • Der Parameter accounts wird auf dem Computer ausgeführt dessen Kontendaten aktualisiert werden sollen (Kennwort- und Anmeldevoraussetzungen).
      Mögliche Unteroptionen sind...
      • /forcelogoff:Minuten oder no
      • /minpwlen:Passwortlänge
      • /maxpwage:Tage oder unlimitid (Gültigsdauer von Passwörtern in Tagen)
      • /minpwage:Tage (frühestes Datum zum Ändern des Passwortes)
      • /uniquepw:Anzahl (Mindestanzahl der Passwortänderungen bis eine Wiederholung möglich ist)
      • /domain (Befehle werden auf dem primären Domänencontroller der aktuellen Domaäne oder lokal ausgeführt)
  • net config
    • Ausgeführte Dienste, die konfigurierbar sind werden mit diesem Netzwerk-Befehl dargestellt.
      • net config (Server oder Workstation)
  • net file
    • [/close]
    • Alle geöffneten und freigegebenen Dateien eines Servers werden angezeigt und können mit dem Syntax /close serverseitig geschlossen werden.
      • net file ID /close (ID steht für Identifikationsnummer der Datei).
  • net share
    • Alle freigegebenen Ressourcen auf dem lokalen Rechner werden angezeigt und können verwaltet werden.
  • net use
    • Computer-Freigaben können mit diesem Befehl verbunden oder getrennt werden.
  • net view
    • [/all], [/domain]
    • Liste der Domänen bzw. Computer und freigegebene Ressourcen werden angezeigt. Ohne Parameter zeigt der Befehl die Liste der Computer in der aktuellen Domäne an.
      • net view (\\Computername), net view /all (alle Freigaben), /domain: (Domain und dessen Computer)
  • netsh
    • Befehlszeilen- und Skriptschnittstelle zum Überwachen und Konfigurieren von Servern ab Win 2000
  • netstat
    • [-a], [-e], [-n], [-o], [-p], [-r], [-s]
    • Protokollstatistiken sowie aktuelle TCP/IP-Netzwerkverbindungen werden angezeigt.
    • Alle Verbindungen und abhörenden Ports werden mit dem Parameter -a dargestellt.
    • Die Netzwerk-Statistik (-e=Ethernet) wird mit der Option -e angezeigt und kann mit -s kombiniert werden.
    • Adressen und Portnummern werden mit -n numerisch angezeigt.
    • Die übergeordnet verknüpfte Prozessorkennung bei jeder Verbindung wird mit -o dargestellt.
    • Verbindungen über ein Netzwerk-Protokoll werden mit der Option -p angezeigt.
    • Der Inhalt einer Routing-Tabelle wird mit der Option -r übermittelt.
    • Protokollweise Statistiken werden mit -s angezeigt, die mit der Option -p auf bestimmte protokelle eingeschränkt werden können.
      • netstat -s (Intervall) zeigt gewählte Statistik im Intervall mit Anzahl der gewählten Sekunden wiederholt an.
  • nslookup
    • Diagnosehilfsprogramm, welches Informationen von DNS-Namensservern darstellt.
  • pathping
    • [-g], [-h], [-n], [-p], [-q], [-w], [-T], [-R]
    • Dieser Netzwerkbefehl führt ein Programm zum Analysieren von Routen aus und liefert Infos über Paketverluste und Latenzzeiten auf den Hops zwischen Quell- und Zielcomputer.
    • Der Parameter -g arbeitet zusammen mit den Routen-Zusatz Hostliste.
    • Mit -h (Abschnitte_max) wird die maximale Anzahl an Abschnitten bei der Zielsuche angewählt.
    • Adressen nicht in Hostnamen auflösen wird mit -n erreicht.
    • Anzahl der Abfragen pro Abschitt wird mit dem Parameter -q abgefragt.
    • Die Option -w in Verbindung mit einem Zahlwert in Millisekunden bestimmt das Zeitlimit für eine Antwort.
  • ping
    • [-a], [-f], [-i], [-j], [-k], [-l], [-n], [-r], [-s], [-t], [-v], [-w]
    • Um Adressen in Hostnamen aufzulösen wird der Parameter -a gesetzt.
    • Die Option -f setzt einen Marker für "nicht ausführbare Befehle" im Paket.
    • Gibt mit -i die Gültigkeitsdauer für Time to Live (maximale Anzahl der Hops) aus.
    • Mit dem Zusatz -j werden Pakete entsprechend der angegebenen Computerliste geleitet, folgende Host können durch dazwischenliegende Gateways getrennt sein.
    • Wie der Befehl -j durch kann mit dem Parameter -k kein aufeinander folgender Host dazwischenliegende Gateways getrennt sein.
    • Die Pufferlänge wird mit dem Parameter -l gesendet.
    • Die Angabe der Anzahl zur Option -n gibt den Wert der zu sendenen Echoaufforderungen aus.
    • Auch in der Option -r und einem Zahlwert wird die Anzahl der Abschnitte in der Route ausgegeben.
    • Durch Senden fortlaufender Ping-Signale zum benannten Host können Antwortzeiten über einen längeren Zeitraum mit der option -t betrachtet werden.
    • Für eine Rückmeldung kann mit dem Parameter-Wert -w ein Zeitlimit in Millisekunden gesetzt werden.
  • route
    • [-f], [-p]
  • telnet
    • Ports [et nbt (137-139], [ftp21], [kerberos (88)], [nnbt (119)], [pop3 (110)], [smtp (25)], [telnet (23)], [www (80)]
    • Dieses Netzwerk-Protokoll emuliert eine entfernte Station. Es funktioniert in einer Workstation (Client)/Server-Umgebung, wobei der entfernte Rechner als Server läuft und auf Befehle des Clients wartet.
  • tracert
    • [-d], [-h], [-j], [-w]
    • Dieser Netzwerkbefehl ermöglicht den Weg des Datenpaketes zu verfolen. Es ermittelt den Routenverlauf zum Ziel, indem es ICMP-Echopakete sendet.
    • Mit dem Zusatz -d sorgt der Netzwerk-Befehl dafür, dass Adressen nicht in Hostnamen aufgelöst werden.
    • Durch Setzen des Parameters -h können die maximale Anzahl der Abschnitte bei der Zielsuche angegeben werden.
    • Soll die Hostliste im "Loose Source Routing" abgearbeit werden, dann geht dies mit der Zusatzoption -j.
    • Um ein Zeitlimit für eine Anwort zu setzen wird der Wert -w dem Netzwerk-Befehl hinzugefügt.
  • whoami
    • [all], [fo format], [/fqnd], [/groups], [/logonid], [/nh], [/priv], [/upn], [/user]
    • Benutzernamen, Gruppeninformationen und dazugehörige Sicheheitskennungen sowie Berechtigungen auf lokalen Systemen können mit diesem Netzwerkbefehl von den aktuell angemeldeten Nutzer ermittelt werden.
    • Ohne Parameterangabe wirft der Netzwerkbefehl lediglich den Benutzernamen und die aktuelle Domäne heraus.
    • Der Schalter /all gibt neben der Gruppenmitgliedschaft den aktuellen Benutzernamen, Sicherheitskennungen und die Berechtigungen für das aktuelle Benutzerzugriffstoken an.
    • Mit dem Schalter /fo format wird das Ausgabeformat als TABLE, LIST oder CSV vorgegeben.
    • Den Benutzernamen mit dem vollständig qualifizierten Domänennamen bekommt man mit dem Zusatzschalter /fqnd angezeigt.
    • Attribute, Gruppenmitgliedschaft und Sicherheitskennungen werden mit dem Schalter /groups für den aktuellen Benutzer ausgegeben.
    • Anmeldekennung des aktuellen Benutzers wird mit dem Netzwerk-Befehlsschalter /logonid angezeigt.
    • Soll der Spalten-Header nicht in den Ausgabeformaten TABLE und CSV ausgegeben werden, dann hilft der Schalter /nh.
    • Berechtigungen des Benutzers werden mit der Schalteroption /priv angezeigt.
    • Den Benutzerprinzipalnamen zusammen mit dem Benuternamen erhält man mit der Schalterfunktion /upn.
    • Die Sicherheitskennung und weitere Informationen über den aktuellen Benutzer bekommt man mit der Option /user.