Netzwerk-Tools (LAN und Web)

Arp.exe – LAN-Tool für das Address Resolution Protocol
ARP ist das Vermittlungsprotokoll zwischen IP-Adressen und physikalischen MAC-Adressen. Das Address Resolution Protocol speichert IPs und zugehörige MAC-Adresse in einer Vermittlungstabelle. „Arp -a“ zeigt die derzeitige Tabelle an, „arp -s [IP-Adresse] [MAC-Adresse]“ kann einen statischen Eintrag erzwingen. Dies wird bisweilen von Sicherheitsexperten empfohlen. Im Heimnetz gibt es keinen Grund einzugreifen und Arp.exe überhaupt zu benutzen. Eine statische Zuordnung von IP- und MAC-Adressen kann auch nur dort funktionieren, wo statische IP-Adressen vergeben sind.
____________________________________________________________

FTP.exe – Web-Tool für FTP-Server
FTP ist für den interaktiven Zugriff auf FTP-Server heutzutage überflüssig, da es weit komfortablere Möglichkeiten gibt (Filezilla, Total Commander, Wget, Windows-Explorer). Microsoft schleppt das alte Tool dennoch mit bis in neueste Windows-Versionen (Windows 8), weil es nach wie vor unzählige Batch-Dateien gibt, die auf der Script-Fähigkeit von FTP.exe basieren:

ftp -s:%temp%\ftp.txt

startet FTP.exe und lädt mit dem Schalter „-s:“ die erforderlichen Befehle (etwa „open“, Username, Kennwort, „put“, „get“, „cd“…) aus einer Textdatei (in unserem Beispiel „ftp.txt“).
____________________________________________________________

Getmac.exe – Info-Tool für LAN-Konfiguration
Das kleine Programm liefert schnell die eindeutige(n) physikalische(n)  MAC-Adresse(n) des oder der im PC vorhandenen LAN-Adapter – am besten mit „getmac -v“, das auch Adapternamen anzeigt. MAC-Adressen werden manchmal als Sicherheitsmaßnahme für die MAC-Filterung im Router genutzt. Getmac ist aber weitestgehend entbehrlich, weil etwa Ipconfig die MAC-Adresse ebenfalls ermittelt.


____________________________________________________________

Ipconfig.exe – Info-Tool für LAN-Konfiguration
„ipconfig /all“ ist eines der beliebtesten Info-Kommandos für Administratoren. Es liefert für alle LAN-Adapter die IP-Adresse des Geräts, die IP-Adresse des Gateways, die MAC-Adresse, den Adapternamen, die DHCP-Konfiguration. Ipconfig kann ferner – bei IP-Konflikten – die IP-Adresse trennen oder eine neue IP-Adresse (vom DHCP-Server) anfordern

ipconfig /release
ipconfig /renew

oder den lokalen Cache für die Domain-Namen (DNS-Cache) anzeigen oder löschen:

ipconfig /displaydns
ipconfig /flushdns

Letzteres ist etwa sinnvoll, wenn für eine Internet-Site eine Domain-Umleitung eingerichtet wurde.
____________________________________________________________

Net.exe – Tool für LAN-Einstellungen und Benutzerverwaltung
Net ist mit zahlreichen Haupt-und Unterschaltern ein wichtiges Tool mit einem breiten Funktionsumfang. Trotz des Programmnamens sind echte Netzwerk-Befehle nur eine Untermenge von Net.exe, mehr als die Hälfte des Befehlsumfangs zielt auf die User-Verwaltung des lokalen Rechners. So weist etwa folgender Befehl dem Standardkonto „Administrator“ ein neues Kennwort zu:

net user administrator secreT-123

Weitere Hauptbefehle neben „net user…“, die zur User-Verwaltung dienen, lauten „net accounts…“, „net group…“ und „net localgroup…“.

Die wichtigsten der eigentlichen Netzwerk-Befehle lauten:
„net config server | workstation…“ (Parameter für Server- und Workstation-Rolle)
„net share…“ (Ordnerfreigaben per Kommandozeile)
„net statistics server | workstation“ (Sende/Empfangs-Analyse)
„net use…“ (Netzlaufwerk verbinden)
„net view…“ (Anzeige der Netzwerkserver)
____________________________________________________________

Netsh.exe – Netzwerk-Konfigurations-Shell
Netsh ist ein umfangreiches Analyse- und Konfigurationswerkzeug für alle Netzwerkprotokolle, IP-, Firewall- und Remote-Einstellungen. Eignet sich zur Script-gesteuerten Konfiguration von Arbeitsrechnern in einem größeren Netzwerk (Admin-Tool).
Es folgen einige einfachere Beispiele, die auch normalen Windows-Anwendern weiterhelfen können:

TCP/IP-Konfiguration anzeigen (ähnlich wie Ipconfig /all):
netsh interface ip show config

TCP/IP-Konfiguration in Datei speichern:
netsh.exe interface ip dump >dump.txt

Gespeicherte TCP/IP-Konfiguration aus Datei in das System importieren:
netsh -f dump.txt

Windows-Firewall komplett zurücksetzen (nur nach irreparabler Firewall-Verkonfiguration):
netsh firewall reset

Netzwerkadapter deaktivieren und wieder aktivieren:
netsh interface set interface "LAN-Verbindung" disabled
netsh interface set interface "LAN-Verbindung" enabled

TCP/IP-Konfiguration komplett zurücksetzen (nur in verzweifelten Notfällen!):
netsh interface ip reset [logfile]
Der Befehl schreibt die Registry-Schlüssel
Hkey_Local_Machine\System\CurrentControlSet\Services\Tcpip\Parameters\
Hkey_Local_Machine\System\CurrentControlSet\Services\DHCP\Parameters\
neu. Sie müssen am Ende der Kommandozeile ein Logfile angeben, in welches Netsh Ihre aktuelle Konfiguration speichert.

Alle bislang genutzten WLAN-Netze protokollieren und als XML-Datei ausgeben:
netsh wlan export profile
____________________________________________________________

Netstat.exe – Web- und LAN-Verbindungsanalyse
Netstat analysiert abhängig von den angegebenen Parametern summarisch oder detailliert alle Netzwerkverbindungen. Wer den Verdacht hat, dass der Rechner unerwünschte Internetverbindungen herstellt, kommt an diesem nützlichen Analyse-Werkzeug nicht vorbei. Die auch für unerfahrene User empfehlenswerte Schalterkombination (beide Varianten gehen)

netstat -b -v
netstat -bv

zeigt zu den aktiven Verbindungen auch den Prozessnamen, also etwa den Browser-Namen. Die meines Erachtens informativste Ausgabe leistet folgende Schalterkombination:

netstat -abo

Netzwerkadministratoren verwenden Netstat für Dauerprotokolle: Eine Intervallangabe nach der gewünschten Parameterkombination wiederholt das Protokoll im abgegebenen Sekundenintervall:

netstat -f 40

Die Anzeige der Verbindungen wiederholt sich alle 40 Sekunden.
____________________________________________________________

Nslookup.exe – Web-Server- und DNS-Analyse
Das aus der Unix-Welt nach Windows übernommene Kommandozeilen-Tool liefert die umfangreichsten Informationen über Web-Sites: Name Server, Mailserver, Hosting und mehr. Das Programm zeigt seine Fähigkeiten erst im interaktiven Modus, nach Aufruf von „nslookup“ und nachfolgender Anfrage „help“ oder „?“.
Im interaktiven Modus erscheinen nach (Beispiel)

set type=all
microsoft.com

alle Infos zur angegebenen Site.

Die Abfrage lässt sich durch „type=“ einschränken („type=mx“ auf Mail-Server, „type=ns“ auf die Domain Name Servers, „type=a“ auf IP-Adressen.
Nslookup ist unzugänglich und schlecht kommentiert, aber zuverlässiger als manche Alternativen (etwa Nirsoft’s DNSDataView).
____________________________________________________________

Openfiles.exe – LAN-Tool für Netzfreigaben
Das Kommandozeilen-Tool ist für Normalanwender entbehrlich, weil die Konsole für Netzfreigaben (Fsmgmt.msc) dieselben Funktionen bequemer anbietet. Auf der Kommandozeile leistet „net file“ ähnliches.
Openfiles zeigt nach „openfiles /query“ die aktuell geöffneten Dateien auf den Netzwerkfreigaben des lokalen Rechners. Das Tool kann dies auch auf anderen Netzwerkrechnern analysieren, sofern dort Administratorrechte bestehen.
Nach
openfiles /local on
kann das Programm auch die Dateien anzeigen, die am PC vom System und vom lokalen User geöffnet sind (also ohne Netzwerkzugriff).
____________________________________________________________

Pathping.exe – Web-Tool zur Routenverfolgung
Pathping entspricht weitgehend Tracert und liefert alle Vermittlungsseiten mit Name und IP bis zur angegebenen Ziel-Site – etwa:

pathping wikipedia.de

Pathping analysiert etwas genauer als Tracert, sofern es verlorene Pakete auf dem Vermittlungsweg anzeigt. Die Pathping-Analyse kann helfen, Leistungseinbrüche oder Zugriffsprobleme bei einer bestimmten Web-Seite zu erklären. Sie kann theoretisch auch Betrugsversuche entlarven.
____________________________________________________________

Ping.exe – Web- und LAN-Tool zur Erreichbarkeitskontrolle
Ping mit nachfolgender Angabe eines Geräts im internen LAN oder einer Web-Site im externen WAN zeigt umgehend, ob Rechner oder Site online und verfügbar ist. Ping ist ferner nützlich, um aus dem Rechnernamen im LAN oder aus dem Domain-Namen im Web die zugehörige IP zu ermitteln:

ping google.de
ping -4 notebook

Umgekehrt auch mit Schalter „/a“, um aus einer bekannten IP den Namen zu ermitteln (reverse DNS):

ping -a 192.168.1.1

Bei Zugriffsproblemen im LAN hilft es oft, statt des Server-Namens die so ermittelte IP zu verwenden.
____________________________________________________________

Route.exe –
____________________________________________________________

Telnet – Remotesteuerung auf Kommandozeile
Telnet entspricht dem Remotedesktop – ohne Desktop. Zur erfolgreichen Verwendung ist auf Benutzer-Seite der Telnet-Client notwendig. Auf neueren Windows-Systemen wird dieser nicht mehr standardmäßig installiert, das kann aber über die Windows-Systemsteuerung (Programme und Funktionen, Windows-Funktionen) nachgeholt werden. Auf dem Remote-Gerät muss der Telnet-Server laufen.
Telnet sieht keinerlei Verschlüsselung vor und ist weitgehend antiquiert, weil PC-Systeme grafische Lösungen anbieten, Router- oder NAS-Geräte heute bequem über eine Konfigurationsseite im Web-Browser bedient werden.
____________________________________________________________

Tracert.exe – Web-Tool zur Routenverfolgung
Tracert entspricht weitgehend dem Tool Pathping. Es liefert mit Angabe der gewünschten Internetadresse alle Vermittlungsseiten mit Name und IP (oder nur die IP mit „tracert -d…“) bis zur angegebenen Ziel-Site – etwa:

tracert wikipedia.de

Diese Analyse kann helfen, Leistungseinbrüche oder Zugriffsprobleme bei einer bestimmten Web-Seite zu erklären. Sie kann theoretisch auch Betrugsversuche entlarven.