cmd Befehle für die Netzwerkanalyse

This page is also available in English
Netzwerk
Inhaltsverzeichnis:
  • IP-Adresse ermitteln
  • Mac-Adresse ermitteln
  • Verbindung testen
  • Liste aller Netzwerkverbindungen:
  • Aus der IP-Adresse die MAC-Adresse ermitteln
  • Routingtabellen anzeigen
  • IP-Adresse einer Domäne herausfinden
  • Routenverfolgung
  • Verbundene Netzlaufwerke
  • offene Sitzungen am Server:
  • YouTube-Video
  • weiterführende Themen
    • Kommentare:282

    Mit einfachen Befehlen kann ein schneller Überblick über die aktuellen Netzwerkeinstellungen ausgelesen werden, eventuelle Verbindungsfehler gefunden, oder ein Überblick über andere Geräte im Netzwerk verschafft werden. Die hier beschriebenen Befehle sind cmd-Befehle. Die Eingabe erfolgt über die Eingabeaufforderung: cmd, siehe auch das zugehörige YouTube-Video.

    Ziel dieses Beitrags

    Beschreiben der wichtigsten Netzwerkbefehle
    in der Eingabeaufforderung

    Aufwand

    Lesedauer: ca. 6 Minuten

    Voraussetzung

    ein klein wenig Netzwerkbasiswissen
    und einen Windows-Rechner

    IP-Adresse ermitteln

    Die IP-Adresse oder Netzwerkadresse kann mit dem Befehl ipconfig ausgelesen werden:

    Relevant ist in der Regel die IPv4-Adresse, die hat folgendes Format xxx.xxx.xxx.xxx, wobei xxx jeweils 3 Zahlen von 0 bis 255 sind. (Im Screenshot 192.168.0.21)

    IPv4 sollte zwar auf längere Frist durch IPv6 abgelöst werden, hält sich aber sehr hartnäckig und ist in der Regel in Verwendung. In den seltensten Fällen wird für ein Heimnetzwerk IPv6 verwendet.

    Interessant an dieser Stelle ist auch das Standardgateway. Das Standardgateway verbindet andere Netzwerke, es leitet Anfragen weiter, die vom lokalen Netzwerk nicht beantwortet werden können. Meist führt das Standardgateway ins Internet. 

    Das Standardgateway ist die Adresse des Routers.
    Die Verwaltung des Routers kann durch das Aufrufen der Adresse in einem Browser erfolgen.

    Mac-Adresse ermitteln

    Bei der MAC-Adresse handelt es sich um eine eindeutige Adresse des Netzwerkadapters.

    Die MAC-Adresse kann entweder mit dem Befehl getmac oder mit ipconfig /all ausgelesen werden:

    Meist besitzt ein Laptop mehrere Netzwerkkarten, z.B. den WLAN Adapter (Drahtlos-LAN-Adapter) und

    eine RJ45 Netzwerkkarte: Ethernet-Adapter.

    Die jeweilige MAC-Adresse kann unter "Physische Adresse" gefunden werden.

    Verbindung testen

    Um die Verbindung zu einem anderen Netzwerkgerät zu testen, kann ein Ping abgesetzt werden:

    Ping, fordert von dem Netzwerkgerät eine Antwort und misst die Zeit bis diese zurückkommt (RTT: Round trip; Latenz)

    ping xxx.xxx.xxx.xxx
    xxx.xxx.xxx.xxx ist die IP-Adresse

    z.B. ping 192.168.0.1

    Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:  
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128 
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128 
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128 
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128  
Ping-Statistik für 192.168.0.1: 
Pakete: Gesendet = 4, Empfangen =4, Verloren = 0 (0% Verlust), ...

    Die Antwort heißt in diesem Fall: das Gerät mit 192.168.0.1 ist erreichbar und befindet sich in unmittelbarer Nähe, da Zeit<1ms 

    Liste aller Netzwerkverbindungen:

    Der Befehl: netstat -ano gibt eine Liste aller Netzwerkverbindungen aus.

    Legende:

    Lokale Adresse Verbindung von der Adresse
    Remoteadresse Verbindung zur Adresse mit dem angeführten Port (Der Port steht nach dem ":" )
    Status Dabei heißt z.B. Abhören: Der Rechner horcht auf dieser Adresse, er wartet also auf eine Verbindung; hergestellt bedeutet: hier besteht eine aktive Verbindung.
    PID Um die dahinterliegenden Programme zu identifizieren, steht rechts die PID (Process Identification).

    Das Programm zur PID kann entweder im Task-Manager angezeigt werden, oder mittels des Parameters /b.

    Dazu mit [Strg-Alt-Entf] den Task-Manager öffnen. Bei Windows 10 findest du die PID unter Details und ev. unter Dienste.

    Eventuell muss die PID mittels Ansicht, Spalten eingeblendet werden.

    siehe auch:  Netzwerkverbindungen anzeigen 

    Aus der IP-Adresse die MAC-Adresse ermitteln

    Dazu müssen wir zuerst die IP-Adresse anpingen (ping xxx.xxx.xxx.xxx), damit der Client diese in den ARP Cache einträgt.
    Mit dem Befehl arp -a wird eine Liste mit IP-Adressen und den zugehörigen MAC-Adressen ausgegeben:

    Schnittstelle: xxx.xxx.xxx.xxx --- xxxxxx

    Internetadresse Physikal. Adresse Typ
    xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx dynamisch
    xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx dynamisch

    Auch hier ist mit "Physische Adresse" die MAC-Adresse gemeint.

    Routingtabellen anzeigen

    route print

    Mittels Routing werden den verschiedenen Netzwerkadaptern Netze zugewiesen.

    Mit Schnittstelle ist z.B. ein Netzwerkadapter und seine zugehörige IP-Adresse gemeint.

    Mittels des Befehls route add können bestimmte Netze bestimmten Schnittstellen zugewiesen werden.

    Das Default Gateway, z.B. wird dann verwendet, wenn für ein bestimmtes Netz kein Eintrag existiert, also alle Netze. Das Default Gateway taucht immer mit dem Netzwerkziel 0.0.0.0 und mit einer Netzwerkmaske von 0.0.0.0 auf.

    IP-Adresse einer Domäne herausfinden

    Mit dem Befehl nslookup kann ein DNS-Server für eine Domäne nach dessen IP-Adresse gefragt werden.

    Routenverfolgung

    tracert www.libe.net verfolgt Routen bis zur Domäne (welche Server, Router, ... durchlaufen werden bis zur Domäne)          

    Verbundene Netzlaufwerke

    Mittels des Befehls netuse können verbundene Netzlaufwerke angezeigt werden

    offene Sitzungen am Server:

    Mit dem Befehl: net session (in der Eingabeaufforderung) können offene Netzwerksitzungen, zum Beispiel Laufwerksverbindungen, am Server angezeigt werden.

    YouTube-Video

    Die wichtigsten Befehle, zusammengefasst in einem Video:

    weiterführende Themen

    positive Bewertung({{pro_count}})
    Beitrag bewerten:
    {{percentage}} % positiv
    negative Bewertung({{con_count}})

    DANKE für deine Bewertung!
    Aktualisiert: 06.04.2022 von Bernhard

    Top-Artikel in diesem Bereich

    IP Adressen im Netzwerk finden, auch wenn deren Firewall aktiviert ist
    Wer einen schnellen Überblick über alle aktiven Geräte in einem Netzwerk bekommen will, kann dies mit der Netzwerkerkennung, mit Befehlen in der Eingabeaufforderung, in PowerShell oder mit speziellen IP-Scannern. Die zu Beginn dieses Beitrages zusammengestellten PowerShell-Befehle geben einen schnellen Überblick über alle Geräte im lokalen Netzwerk und machen spezielle Programme für das Scannen des Netzwerks eventuell überflüssig. Wer die Befehle gerne in Aktion sehen will, kann dies in meinem Y...
    PING mit Port - Windows cmd | PowerShell: Test-Netconnection
    Mit dem Tool Ping kann bekanntlich der Zugriff zu einem bestimmten Netzwerkgerät und dessen Antwortzeit getestet werden. Nicht alle Geräte antworten auf einen Ping, möglicherweise aber auf einen bestimmten TCP-Port, vorausgesetzt, es wird darüber ein bestimmter Netzwerkservice zur Verfügung gestellt. Windows PowerShell ermöglicht es, einen bestimmten Port mit Windows Bordmitteln zu testen. Das Tool PSping kann zudem die Antwortzeit auf einen bestimmten Port messen. Wer die Befehle gerne in Aktio...
    WLAN und LAN Netzwerkkabel gleichzeitig - Internet Zugriff
    Was passiert eigentlich, wenn WLAN und das Netzwerkkabel gleichzeitig verbunden werden? Die Antwort auf diese Frage liefert die Routingtabelle. Durch das Anpassen des Routings oder der Metrik in den TCP/IP-Einstellungen der Adapter, kann das gewünschte Verhalten eingestellt werden. Wer die hier notierten Einstellungen in Aktion sehen will, kann dies auf YouTube.

    Fragen / Kommentare

    (sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

    ✍anonym
    23.01.2017 10:57 
    User: re 
netsh wlan show profil
netsh wlan show profil (wlan name)
netsh wlan show profil (wlan name) (key=clear)

_ passwort herausfinden von drathlosnetzwerk
    ✍anonym
    gepostet am 24.12.2020 21:11 
    Nein man muss anstelle Profil profile in cmd oder powersehll schreiben also
Netsh wlan Show profile WLAN-BOX key=clear

    Beitrag erstellt von anonym
    ✍anonym
    gepostet am 19.09.2021 00:22 
    funktioniert nur, wenn die cmd als admin ausgeführt wird und der parameter name in hochkomma gesetzt ist.
z.b. netsh wlan show profile name="WLAN-BOX" key=clear

    Beitrag erstellt von anonym

    ✍anonym
    07.01.2020 09:57 
    User: MrBigDick 
Vielen Dank

    ✍anonym
    04.04.2019 13:55 
    User: JürgenisKloppi 
so geht das ja man

    ✍anonym
    15.01.2019 01:04 
    User: Xxx 
Einfach das wlan-passwort ändern.

    ✍anonym
    18.10.2018 11:00 
    User: Ruedi 
Find i guet

    ✍anonym
    14.06.2017 22:34 
    User: Anonymos 
ping (ip xxx.xxx.xxx) 
ip kopieren und dann haste di ip!

    ✍anonym
    14.10.2010 12:29 
    User: juu 
Also das Forum und die Page is gut gelungen, die Tipp´s und Commands die hier manche User posten sind auch gut und sachlich formuliert.. 
  was mich stresst sind die kiddie´s die in ihrer schule irgendnen blödsinn machen wollen!is schon cool 25 Pc´s runterzufahren..
  aber ich fänds cooler wenn ich nen abschluss mit 1,XX anstatt 3,XX gehabt hätte.. Naja ich muss mit meinen 20 jahren nicht den moralapostel spielen..
  
  und wenn ihr schon vom hacken sprecht dann nennt es doch richtig.. nicht hecken,haken,heken oder sonst wie .. HACKEN heißt es!
  und wenn ihr nur alibi hacker seid die auf ner LAN paar gemeinheiten machen wollt is es ja okay.. aber versucht euch nicht an öffentlichen internetseiten oder den PC´s von anderen Usern.sowas kann furchtbar schnell ins auge gehen (Anzeige,Geldstrafe,Sozialstunden)
  
  fragen will ich hier jetz keine beantworten ich bin kein cmd profi.. allerdings reichts aus um jede menge blödsinn zu machen

    ✍anonym
    25.08.2019 16:01 
    User: anonym  
ich brauche für die ARP befehle erhöhte rechte aubwohl ich Adminestrator bin

    ✍anonym
    13.02.2018 06:25 
    User: IT Start 

Wie finde ich im Netzwerk alle konfigurierten Such-Domains

    ✍anonym
    07.06.2017 06:35 
    User: Libellchen 
Ich bin keine Hackerin aber auch nicht doof. Ich kenne bis jetzt nur einen Weg um an eine IPAdresse zu kommen und durch die an die Adresse oder bzw. den Standort ranzukommen. Ich hab quasi Potential :P
Vllt gibt es hier 1,2 Hacker die mir wirklich helfen. Ich weiß wie simple es sein kann mit ein wenig Wissen:)

Lg Libellchen

    ✍anonym
    03.05.2017 13:50 
    User: !XploidSvC 
Hallo erstmal,
wieso erwarten hier die meisten Leute, beigebracht zu bekommen wie man hackt, nur weil man 2 cmd commands kennt? Ich selber nutze die CMD befehle für eine Usersoftware mitder man im Netzwerk einiges an Unfug anstellen kann, aber allein dies erfordert weitaus mehr als nur den Willen Hacken zu können!

    ✍anonym
    28.04.2017 18:11 
    User: wlanhack 
hi wollte mal fragen ob jemand von euvh weiss wie ich jemanden zb einen Freund aus meinem wlan rauswerfen kann. hab schon viele seiten im internet durchgelesen aber nix gefunden.
    ✍anonym
    gepostet am 18.08.2021 08:05 
    Verbinde auf das Webinterface von deinem Router und schiesse ihn da raus. In der Regel kannst du mit: https://192.168.1.1 auf deinen Router kommen. Aber wenn du einen anderen Range hast wie ich musst du https://ipdesrouters eingeben.

    Beitrag erstellt von anonym

    Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu Mehr Details