Arp.exe – LAN-Tool für das Address Resolution Protocol
ARP ist das Vermittlungsprotokoll zwischen IP-Adressen und
physikalischen MAC-Adressen. Das Address Resolution Protocol speichert
IPs und zugehörige MAC-Adresse in einer Vermittlungstabelle. „Arp -a“
zeigt die derzeitige Tabelle an, „arp -s [IP-Adresse] [MAC-Adresse]“
kann einen statischen Eintrag erzwingen. Dies wird bisweilen von
Sicherheitsexperten empfohlen. Im Heimnetz gibt es keinen Grund
einzugreifen und Arp.exe überhaupt zu benutzen. Eine statische Zuordnung
von IP- und MAC-Adressen kann auch nur dort funktionieren, wo statische
IP-Adressen vergeben sind.
____________________________________________________________
FTP.exe – Web-Tool für FTP-Server
FTP ist für den interaktiven Zugriff auf FTP-Server heutzutage
überflüssig, da es weit komfortablere Möglichkeiten gibt (Filezilla,
Total Commander, Wget, Windows-Explorer). Microsoft schleppt das alte
Tool dennoch mit bis in neueste Windows-Versionen (Windows 8), weil es
nach wie vor unzählige Batch-Dateien gibt, die auf der Script-Fähigkeit
von FTP.exe basieren:
ftp -s:%temp%\ftp.txt
startet FTP.exe und lädt mit dem Schalter „-s:“ die erforderlichen
Befehle (etwa „open“, Username, Kennwort, „put“, „get“, „cd“…) aus einer
Textdatei (in unserem Beispiel „ftp.txt“).
____________________________________________________________
Getmac.exe – Info-Tool für LAN-Konfiguration
Das kleine Programm liefert schnell die eindeutige(n) physikalische(n)
MAC-Adresse(n) des oder der im PC vorhandenen LAN-Adapter – am besten
mit „getmac -v“, das auch Adapternamen anzeigt. MAC-Adressen werden
manchmal als Sicherheitsmaßnahme für die MAC-Filterung im Router
genutzt. Getmac ist aber weitestgehend entbehrlich, weil etwa Ipconfig
die MAC-Adresse ebenfalls ermittelt.
____________________________________________________________
Ipconfig.exe – Info-Tool für LAN-Konfiguration
„ipconfig /all“ ist eines der beliebtesten Info-Kommandos für
Administratoren. Es liefert für alle LAN-Adapter die IP-Adresse des
Geräts, die IP-Adresse des Gateways, die MAC-Adresse, den Adapternamen,
die DHCP-Konfiguration. Ipconfig kann ferner – bei IP-Konflikten – die
IP-Adresse trennen oder eine neue IP-Adresse (vom DHCP-Server) anfordern
ipconfig /release
ipconfig /renew
oder den lokalen Cache für die Domain-Namen (DNS-Cache) anzeigen oder löschen:
ipconfig /displaydns
ipconfig /flushdns
Letzteres ist etwa sinnvoll, wenn für eine Internet-Site eine Domain-Umleitung eingerichtet wurde.
____________________________________________________________
Net.exe – Tool für LAN-Einstellungen und Benutzerverwaltung
Net ist mit zahlreichen Haupt-und Unterschaltern ein wichtiges Tool mit
einem breiten Funktionsumfang. Trotz des Programmnamens sind echte
Netzwerk-Befehle nur eine Untermenge von Net.exe, mehr als die Hälfte
des Befehlsumfangs zielt auf die User-Verwaltung des lokalen Rechners.
So weist etwa folgender Befehl dem Standardkonto „Administrator“ ein
neues Kennwort zu:
net user administrator secreT-123
Weitere Hauptbefehle neben „net user…“, die zur User-Verwaltung dienen, lauten „net accounts…“, „net group…“ und „net localgroup…“.
Die wichtigsten der eigentlichen Netzwerk-Befehle lauten:
„net config server | workstation…“ (Parameter für Server- und Workstation-Rolle)
„net share…“ (Ordnerfreigaben per Kommandozeile)
„net statistics server | workstation“ (Sende/Empfangs-Analyse)
„net use…“ (Netzlaufwerk verbinden)
„net view…“ (Anzeige der Netzwerkserver)
____________________________________________________________
Netsh.exe – Netzwerk-Konfigurations-Shell
Netsh ist ein umfangreiches Analyse- und Konfigurationswerkzeug für alle
Netzwerkprotokolle, IP-, Firewall- und Remote-Einstellungen. Eignet
sich zur Script-gesteuerten Konfiguration von Arbeitsrechnern in einem
größeren Netzwerk (Admin-Tool).
Es folgen einige einfachere Beispiele, die auch normalen Windows-Anwendern weiterhelfen können:
TCP/IP-Konfiguration anzeigen (ähnlich wie Ipconfig /all):
netsh interface ip show config
TCP/IP-Konfiguration in Datei speichern:
netsh.exe interface ip dump >dump.txt
Gespeicherte TCP/IP-Konfiguration aus Datei in das System importieren:
netsh -f dump.txt
Windows-Firewall komplett zurücksetzen (nur nach irreparabler Firewall-Verkonfiguration):
netsh firewall reset
Netzwerkadapter deaktivieren und wieder aktivieren:
netsh interface set interface "LAN-Verbindung" disabled
netsh interface set interface "LAN-Verbindung" enabled
TCP/IP-Konfiguration komplett zurücksetzen (nur in verzweifelten Notfällen!):
netsh interface ip reset [logfile]
Der Befehl schreibt die Registry-Schlüssel
Hkey_Local_Machine\System\CurrentControlSet\Services\Tcpip\Parameters\
Hkey_Local_Machine\System\CurrentControlSet\Services\DHCP\Parameters\
neu. Sie müssen am Ende der Kommandozeile ein Logfile angeben, in welches Netsh Ihre aktuelle Konfiguration speichert.
Alle bislang genutzten WLAN-Netze protokollieren und als XML-Datei ausgeben:
netsh wlan export profile
____________________________________________________________
Netstat.exe – Web- und LAN-Verbindungsanalyse
Netstat analysiert abhängig von den angegebenen Parametern summarisch
oder detailliert alle Netzwerkverbindungen. Wer den Verdacht hat, dass
der Rechner unerwünschte Internetverbindungen herstellt, kommt an diesem
nützlichen Analyse-Werkzeug nicht vorbei. Die auch für unerfahrene User
empfehlenswerte Schalterkombination (beide Varianten gehen)
netstat -b -v
netstat -bv
zeigt zu den aktiven Verbindungen auch den Prozessnamen, also etwa den Browser-Namen. Die meines Erachtens informativste Ausgabe leistet folgende Schalterkombination:
netstat -abo
Netzwerkadministratoren verwenden Netstat für Dauerprotokolle: Eine Intervallangabe nach der gewünschten Parameterkombination wiederholt das Protokoll im abgegebenen Sekundenintervall:
netstat -f 40
Die Anzeige der Verbindungen wiederholt sich alle 40 Sekunden.
____________________________________________________________
Nslookup.exe – Web-Server- und DNS-Analyse
Das aus der Unix-Welt nach Windows übernommene Kommandozeilen-Tool
liefert die umfangreichsten Informationen über Web-Sites: Name Server,
Mailserver, Hosting und mehr. Das Programm zeigt seine Fähigkeiten erst
im interaktiven Modus, nach Aufruf von „nslookup“ und nachfolgender
Anfrage „help“ oder „?“.
Im interaktiven Modus erscheinen nach (Beispiel)
set type=all
microsoft.com
alle Infos zur angegebenen Site.
Die Abfrage lässt sich durch „type=“ einschränken („type=mx“ auf
Mail-Server, „type=ns“ auf die Domain Name Servers, „type=a“ auf
IP-Adressen.
Nslookup ist unzugänglich und schlecht kommentiert, aber zuverlässiger als manche Alternativen (etwa Nirsoft’s DNSDataView).
____________________________________________________________
Openfiles.exe – LAN-Tool für Netzfreigaben
Das Kommandozeilen-Tool ist für Normalanwender entbehrlich, weil die
Konsole für Netzfreigaben (Fsmgmt.msc) dieselben Funktionen bequemer
anbietet. Auf der Kommandozeile leistet „net file“ ähnliches.
Openfiles zeigt nach „openfiles /query“ die aktuell geöffneten Dateien
auf den Netzwerkfreigaben des lokalen Rechners. Das Tool kann dies auch
auf anderen Netzwerkrechnern analysieren, sofern dort
Administratorrechte bestehen.
Nach
openfiles /local on
kann das Programm auch die Dateien anzeigen, die am PC vom System und
vom lokalen User geöffnet sind (also ohne Netzwerkzugriff).
____________________________________________________________
Pathping.exe – Web-Tool zur Routenverfolgung
Pathping entspricht weitgehend Tracert und liefert alle Vermittlungsseiten mit Name und IP bis zur angegebenen Ziel-Site – etwa:
pathping wikipedia.de
Pathping analysiert etwas genauer als Tracert, sofern es verlorene
Pakete auf dem Vermittlungsweg anzeigt. Die Pathping-Analyse kann
helfen, Leistungseinbrüche oder Zugriffsprobleme bei einer bestimmten
Web-Seite zu erklären. Sie kann theoretisch auch Betrugsversuche
entlarven.
____________________________________________________________
Ping.exe – Web- und LAN-Tool zur Erreichbarkeitskontrolle
Ping mit nachfolgender Angabe eines Geräts im internen LAN oder einer
Web-Site im externen WAN zeigt umgehend, ob Rechner oder Site online und
verfügbar ist. Ping ist ferner nützlich, um aus dem Rechnernamen im LAN
oder aus dem Domain-Namen im Web die zugehörige IP zu ermitteln:
ping google.de
ping -4 notebook
Umgekehrt auch mit Schalter „/a“, um aus einer bekannten IP den Namen zu ermitteln (reverse DNS):
ping -a 192.168.1.1
Bei Zugriffsproblemen im LAN hilft es oft, statt des Server-Namens die so ermittelte IP zu verwenden.
____________________________________________________________
Route.exe –
____________________________________________________________
Telnet – Remotesteuerung auf Kommandozeile
Telnet entspricht dem Remotedesktop – ohne Desktop. Zur erfolgreichen
Verwendung ist auf Benutzer-Seite der Telnet-Client notwendig. Auf
neueren Windows-Systemen wird dieser nicht mehr standardmäßig
installiert, das kann aber über die Windows-Systemsteuerung (Programme
und Funktionen, Windows-Funktionen) nachgeholt werden. Auf dem
Remote-Gerät muss der Telnet-Server laufen.
Telnet sieht keinerlei Verschlüsselung vor und ist weitgehend
antiquiert, weil PC-Systeme grafische Lösungen anbieten, Router- oder
NAS-Geräte heute bequem über eine Konfigurationsseite im Web-Browser
bedient werden.
____________________________________________________________
Tracert.exe – Web-Tool zur Routenverfolgung
Tracert entspricht weitgehend dem Tool Pathping. Es liefert mit Angabe
der gewünschten Internetadresse alle Vermittlungsseiten mit Name und IP
(oder nur die IP mit „tracert -d…“) bis zur angegebenen Ziel-Site –
etwa:
tracert wikipedia.de
Diese Analyse kann helfen, Leistungseinbrüche oder Zugriffsprobleme bei einer bestimmten Web-Seite zu erklären. Sie kann theoretisch auch Betrugsversuche entlarven.