cmd Befehle für die Netzwerkanalyse

Netzwerk

cmd Befehle für die Netzwerkanalyse

  • Ziel dieses Beitrages
  • Aufwand
  • Voraussetzung
  • Grundlegende Infos zu diesem Thema:
  • IP Adresse ermitteln
  • Mac-Adresse ermitteln
  • Verbindung testen
  • Liste aller Netzwerkverbindungen:
  • aus der IP-Adresse die MAC-Adresse ermitteln:
  • Verbundene Netzlaufwerke
  • Anfragen an den DNS-Server
  • Routingtabellen anzeigen
  • IP-Adresse einer Domäne rausfinden
  • offene Verbindungen am Server:
    • Kommentare:282

    Die hier beschriebenen Befehle sind cmd-Befehle. Die Eingabe erfolgt über die Eingabeaufforderung: cm  

    Ziel dieses Beitrages
    Beschreiben der wichtigsten Netzwerk-befehle in der Eingabeaufforderung
    Aufwand
    Lesedauer: ca. 5 Minuten
    Voraussetzung
    ein klein wenig Netzwerkbasiswissen und einen Windows Rechner

    Grundlegende Infos zu diesem Thema:

    wie erstelle ich eine Batch Datei mit Beispielvideo auf Script-Example.com
    cmd Befehle Batch Befehle in Windows auf script-example.com

    IP Adresse ermitteln

    Die IP Adresse oder Netzwerkadresse kann mit dem Befehl ipconfig ausgelesen werden:

    Relevant ist in der Regel die IPv4-Adresse, die hat folgendes Format xxx.xxx.xxx.xxx, wobei xxx jeweils 3 Zahlen von 0-255 sind. (Im Screenshot 192.168.0.21)

    IPv4 sollte zwar auf längere Frist durch IPv6 abgelöst werden, hält sich aber sehr hartnäckig und ist in der Regel in Verwendung. In den seltensten Fällen wird für ein Heimnetzwerk IPv6 verwendet.

    Interessant an dieser Stelle ist auch das Standardgateway. Das Standardgateway verbindet andere Netzwerke, es leitet Anfragen weiter die  vom lokalen Netzwerk nicht beantwortet werden können. Meist führt das Standardgateway ins Internet. Bei Verwendung eines Routers ist das Standardgateway die Adresse des Routers, dieser kann voraussichtlich in einem Browser mit dieser Adresse konfiguriert werden.

    Mac-Adresse ermitteln

    Bei der MAC-Adresse handelt es sich um eine eindeutige Adresse des Netzwerkadapters.

    Die MAC-Adresse kann entweder mit dem Befehl getmac oder mit ipconfig /all ausgelesen werden:

    Meist besitzt ein Laptop mehrere Netzwerkkarten, z.B. den WLAN Adapter (Drahtlos-LAN-Adapter) und

    eine RJ45 Netzwerkkarte: Ethernet-Adapter.

    Die jeweilige MAC-Adresse kann unter "Physische Adresse" gefunden werden.

    Verbindung testen

    Um die Verbindung zu einem anderen Netzwerkgerät zu testen, kann ein Ping abgesetzt werden:

    Ping fordert von dem Netzwerkgerät eine Antwort und misst die Zeit bis diese zurück kommt (RTT: Round trip; Latenz)

    ping xxx.xxx.xxx.xxx
    xxx.xxx.xxx.xxx ist die IP-Adresse

    z.B. ping 192.168.0.1

     

    Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:
     
     Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
     Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
     Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
     Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
     
     Ping-Statistik für 192.168.0.1:
     Pakete: Gesendet = 4, Empfangen =4, Verloren = 0 (0% Verlust), ...

    Die Antwort heißt in diesem Fall: das Gerät mit 192.168.0.1 ist erreichbar und befindet sich in unmittelbarer Nähe, da Zeit<1ms 

    Liste aller Netzwerkverbindungen:

    Der Befehl: netstat -ano gibt eine Liste aller Netzwerkverbindungen aus.

    Lokale Adresse: Verbindung von der Adresse

    Remoteadresse: Verbindung zur Adresse mit dem angeführten Port (Der Port steht nach dem ":" )

    Dabei heißt z.B. Abhören: der Rechner horcht auf dieser Adresse, er wartet also auf eine Verbindung; Hergestellt bedeutet: hier besteht eine aktive Verbindung.
    Um die dahinterliegenden Programme zu identifizieren, steht rechts die PID (Process Identification).

    Das Programm zur PID kann dann im Task Manager angezeigt werden, oder mittels des Parameters /b.

    Dazu mit [Strg-Alt-Entf] den Task-Manager öffnen. Bei Windows 10 findest du die PID unter Details und ev. unter Dienste.

    Unter Windows 7 muss die PID eventuell mittels Ansicht, Spalten eingeblendet werden.

     

    Anhand der PID kann hier der der Dienst herausgefunden werden. 

    Siehe auch:  Netzwerkverbindungen anzeigen 

    aus der IP-Adresse die MAC-Adresse ermitteln:

    Dazu müssen wir zuerst die IP-Adresse anpingen (ping xxx.xxx.xxx.xxx), damit der Client diese in den ARP Cache einträgt.
    Mit dem Befehl arp -a wird eine Liste mit IP-Adressen und den zugehörigen MAC-Adressen ausgegeben:

    Schnittstelle: xxx.xxx.xxx.xxx --- xxxxxx

    Internetadresse Physikal. Adresse Typ
    xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx dynamisch
    xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx dynamisch  
     

    auch hier ist mit "Physische Adresse" die MAC-Adresse gemeint.

    Verbundene Netzlaufwerke

    Mittels des Befehls netuse können verbundene Netzlaufwerke angezeigt werden

    Anfragen an den DNS-Server

    Der Befehl nslookup liefert zu einer IP-Adresse einen Hostnamen. nslookup ist also um die Reverse Lookupzone des DNS-Servers (Umwandlung DNS in IP-Adresse) abzufragen. Als Antwort liefert nslookup den Namen des DNS-Servers mit einer Antwort zu dem abgefragten Host.

    doc1.domain.local ist in dem Beispiel der DNS Server, der Hostname zur IP 192.168.0.131 ist hyperv1.domain.local

    Routingtabellen anzeigen

    route print

    Mittels Routing werden den verschiedenen Netzwerkadaptern Netze zugewiesen.

    Mit Schnittstelle ist z.B. ein Netzwerkadapter und seine zugehörige IP Adresse gemeint.

    Mittels des Befehls route add können bestimmte Netze bestimmten Schnittstellen zugewiesen werden.

    Das Default Gateway, z.B. wird dann verwendet, wenn für ein bestimmtes Netz kein Eintrag existiert, also alle Netze. Das Default Gateway taucht immer mit dem Netzwerkziel 0.0.0.0 und mit einer Netzwerkmaske von 0.0.0.0 auf.

    IP-Adresse einer Domäne rausfinden

    tracert www.libe.net zeigt die IP-Adresse der Domäne an und verfolgt Routen bis zur Domäne (welche Server, Router, ... durchlaufen werden bis zur Domäne)          

    offene Verbindungen am Server:

    mit dem Befehl: net session (in der Eingabeaufforderung)
    Hilfreich, um zu sehen, wer am Server arbeitet.

    positive Bewertung({{pro_count}})
    Beitrag bewerten:
    {{percentage}} % positiv
    negative Bewertung({{con_count}})

    DANKE für deine Bewertung!
    veröffentlicht am 29.07.2012 von Bernhard
    geändert am 27.07.2020 von Bernhard

    << MAC-Adresse des PCs herausfinden - anzeigen | Netzwerk | Firewallprofil wechseln: öffentlich - privat >>

    Top-Artikel in diesem Bereich

    Preview Alle Geräte - IP Adressen im Netzwerk anzeigen (finden)

    Alle Geräte - IP Adressen im Netzwerk anzeigen (finden)

    geändert: 05.05.2021 von Bernhard (Erstveröffentlichung: 08.11.2015)

    Wer einen schnellen Überblick über alle aktiven Geräte in einem Netzwerk bekommen will, kann dies mit der Netzwerkerkennung, mit Befehlen in der Eingabeaufforderung, in PowerShell oder mit speziellen IP-Scannern.  ... weiterlesen

    Preview PING mit Port - Windows cmd | PowerShell: Test-Netconnection

    PING mit Port - Windows cmd | PowerShell: Test-Netconnection

    geändert: 20.09.2021 von Bernhard (Erstveröffentlichung: 27.04.2014)

    Nicht alle Geräte antworten auf einen ping. In Windows PowerShell kann ein bestimmter Port mit Windows Boardmitteln getestet werden. Das Tool psping kann die Antwortzeit auf einen bestimmten Port messen. ... weiterlesen

    Preview WLAN und LAN Netzwerkkabel gleichzeitig - Internet Zugriff

    WLAN und LAN Netzwerkkabel gleichzeitig - Internet Zugriff

    geändert: 01.01.2019 von Bernhard (Erstveröffentlichung: 03.11.2015)

    Was passiert eigentlich, wenn WLAN und das Netzwerkkabel gleichzeitig verbunden werden? Die Antwort auf diese Frage liefert die Routingtabelle. Durch das Anpassen des Routings kann das gewünschte Verhalten eingestellt werden. ... weiterlesen


    Fragen / Kommentare

    (sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

    ✍anonym
    erstellt am 23.01.2017 10:01 
    User: re 
netsh wlan show profil
netsh wlan show profil (wlan name)
netsh wlan show profil (wlan name) (key=clear)

_ passwort herausfinden von drathlosnetzwerk
    ✍anonym
    erstellt am 24.12.2020 21:12 
    Nein man muss anstelle Profil profile in cmd oder powersehll schreiben also
Netsh wlan Show profile WLAN-BOX key=clear

    erstellt von anonym
    ✍anonym
    erstellt am 19.09.2021 00:09 
    funktioniert nur, wenn die cmd als admin ausgeführt wird und der parameter name in hochkomma gesetzt ist.
z.b. netsh wlan show profile name="WLAN-BOX" key=clear

    erstellt von anonym

    ✍anonym
    erstellt am 07.01.2020 09:01 
    User: MrBigDick 
Vielen Dank

    ✍anonym
    erstellt am 04.04.2019 13:04 
    User: JürgenisKloppi 
so geht das ja man

    ✍anonym
    erstellt am 15.01.2019 01:01 
    User: Xxx 
Einfach das wlan-passwort ändern.

    ✍anonym
    erstellt am 14.10.2010 12:10 
    User: juu 
Also das Forum und die Page is gut gelungen, die Tipp´s und Commands die hier manche User posten sind auch gut und sachlich formuliert.. 
  was mich stresst sind die kiddie´s die in ihrer schule irgendnen blödsinn machen wollen!is schon cool 25 Pc´s runterzufahren..
  aber ich fänds cooler wenn ich nen abschluss mit 1,XX anstatt 3,XX gehabt hätte.. Naja ich muss mit meinen 20 jahren nicht den moralapostel spielen..
  
  und wenn ihr schon vom hacken sprecht dann nennt es doch richtig.. nicht hecken,haken,heken oder sonst wie .. HACKEN heißt es!
  und wenn ihr nur alibi hacker seid die auf ner LAN paar gemeinheiten machen wollt is es ja okay.. aber versucht euch nicht an öffentlichen internetseiten oder den PC´s von anderen Usern.sowas kann furchtbar schnell ins auge gehen (Anzeige,Geldstrafe,Sozialstunden)
  
  fragen will ich hier jetz keine beantworten ich bin kein cmd profi.. allerdings reichts aus um jede menge blödsinn zu machen

    ✍anonym
    erstellt am 29.04.2021 19:04 
    Hallo ich bin gerade dran an benutzer von unserer Ip adresse rauszufinden ich weis wie  man  auf die Ip adresse zu greift aber nichtwie man die Gerätenamen heraus findet. vieleicht kann mir ja jemand cmd schreiben
    ✍anonym
    erstellt am 07.07.2021 09:07 
    ipconfig

    erstellt von anonym

    ✍anonym
    erstellt am 25.08.2019 16:08 
    User: anonym  
ich brauche für die ARP befehle erhöhte rechte aubwohl ich Adminestrator bin

    ✍anonym
    erstellt am 18.10.2018 11:10 
    User: Ruedi 
Find i guet

    ✍anonym
    erstellt am 13.02.2018 06:02 
    User: IT Start 

Wie finde ich im Netzwerk alle konfigurierten Such-Domains

    ✍anonym
    erstellt am 24.09.2017 18:09 
    User: hmmm 
Ich hab seit heute das Problem, dass ich bei Ping-Anfragen immer -4 dazuschreiben muss weil mein pc scheinbar plötzlich IPv6 als Standard eingestellt hat und das damit nicht zu funktionieren scheint... weiß jemand wie ich das rückgängig mache? Also quasi IPv4 wieder zum Standard mache?

    ✍anonym
    erstellt am 29.06.2017 08:06 
    User: anonym 
das mit dem netsh wlan show profil u.s.w funktioniert nicht mal bei meinem eigenen wlan was soll ich machen ?
    ✍anonym
    erstellt am 08.04.2021 10:04 
    wlan show profile "DEIN NETZWERK PROFIL|SSID NAME OHNE Anführungszeichen" key=clear

    erstellt von anonym

    ✍anonym
    erstellt am 14.06.2017 22:06 
    User: Anonymos 
ping (ip xxx.xxx.xxx) 
ip kopieren und dann haste di ip!

    Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Details anzeigen.