cmd Befehle fĂŒr die Netzwerkanalyse
Mit einfachen Befehlen kann ein schneller Ăberblick ĂŒber die aktuellen Netzwerkeinstellungen ausgelesen werden, eventuelle Verbindungsfehler gefunden, oder ein Ăberblick ĂŒber andere GerĂ€te im Netzwerk verschafft werden. Die hier beschriebenen Befehle sind cmd-Befehle. Die Eingabe erfolgt ĂŒber die Eingabeaufforderung: cmd, siehe auch das zugehörige YouTube-Video.
Ziel dieses Beitrags
Beschreiben der wichtigsten Netzwerkbefehlein der Eingabeaufforderung
Aufwand
Lesedauer: ca. 8 MinutenVoraussetzung
ein klein wenig Netzwerkbasiswissenund einen Windows-Rechner
Wie kann die IP-Adresse ermittelt werden?
Die IP-Adresse oder Netzwerkadresse kann mit dem Befehl ipconfig ausgelesen werden:
Relevant ist in der Regel die IPv4-Adresse, die hat folgendes Format ???.???.???.???, wobei ??? jeweils 3 Zahlen von 0 bis 255 sind. (Im Screenshot 192.168.0.21)
IPv4 sollte zwar auf lĂ€ngere Frist durch IPv6 abgelöst werden, hĂ€lt sich aber sehr hartnĂ€ckig und ist in der Regel in Verwendung. In den seltensten FĂ€llen wird fĂŒr ein Heimnetzwerk IPv6 verwendet.
Interessant an dieser Stelle ist auch das Standardgateway. Das Standardgateway verbindet andere Netzwerke, es leitet Anfragen weiter, die vom lokalen Netzwerk nicht beantwortet werden können. Meist fĂŒhrt das Standardgateway ins Internet.Â
Die Verwaltung des Routers kann durch das Aufrufen der Adresse in einem Browser erfolgen.
Wie kann die MAC-Adresse ermittelt werden?
Bei der MAC-Adresse handelt es sich um eine eindeutige Adresse des Netzwerkadapters.
Die MAC-Adresse kann entweder mit dem Befehl getmac oder mit ipconfig /all ausgelesen werden:
Meist besitzt ein Laptop mehrere Netzwerkkarten, z.B. den WLAN Adapter (Drahtlos-LAN-Adapter) und
eine RJ45 Netzwerkkarte: Ethernet-Adapter.
Die jeweilige MAC-Adresse kann unter "Physische Adresse" gefunden werden.
Wie kann die Netzwerkverbindung getestet werden?
Um die Verbindung zu einem anderen NetzwerkgerÀt zu testen, kann der Ping-Befehl verwendet werden:
Ping, fordert von dem NetzwerkgerĂ€t eine Antwort und misst die Zeit bis diese zurĂŒckkommt (RTT: Round trip; Latenz)
ping ???.???.???.???
???.???.???.??? ist die IP-Adresse
z.B. ping 192.168.0.1
Ping wird ausgefĂŒhrt fĂŒr 192.168.0.1 mit 32 Bytes Daten:
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik fĂŒr 192.168.0.1:
Pakete: Gesendet = 4, Empfangen =4, Verloren = 0 (0% Verlust), ...Die Antwort heiĂt in diesem Fall: das GerĂ€t mit 192.168.0.1 ist erreichbar und befindet sich in unmittelbarer NĂ€he, da Zeit<1msÂ
Wie kann eine Liste aller Netzwerkverbindungen angezeigt werden?
Der Befehl: netstat -ano gibt eine Liste aller Netzwerkverbindungen aus.
Legende:
| Lokale Adresse | Verbindung von der Adresse |
|---|---|
| Remoteadresse | Verbindung zur Adresse mit dem angefĂŒhrten Port (Der Port steht nach dem ":" ) |
| Status | Dabei heiĂt z.B. Abhören: Der Rechner horcht auf dieser Adresse, er wartet also auf eine Verbindung; hergestellt bedeutet: hier besteht eine aktive Verbindung. |
| PID | Um die dahinterliegenden Programme zu identifizieren, steht rechts die PID (Process Identification). |
Das Programm zur PID kann entweder im Task-Manager angezeigt werden, oder mittels des Parameters /b.
Dazu mit [Strg-Alt-Entf] den Task-Manager öffnen. Bei Windows 10 findest du die PID unter Details und ev. unter Dienste.
Eventuell muss die PID mittels Ansicht, Spalten eingeblendet werden.
siehe auch:Â Netzwerkverbindungen anzeigenÂ
Wie kann aus der IP-Adresse die MAC-Adresse ermittelt werden?
Um die MAC-Adresse anzeigen zu können, muss das NetzwerkgerĂ€t als erstes kontaktiert werden, zum Beispiel, indem die IP-Adresse angepingt wird (ping ???.???.???.???). Beim Kontaktieren eines Clients wird der ARP Cache befĂŒllt, welcher eine Liste mit IP-Adressen und den zugehörigen MAC-Adressen reprĂ€sentiert.
Mit dem Befehl arp -a wird eine Liste mit IP-Adressen und den zugehörigen MAC-Adressen ausgegeben:
Schnittstelle: ???.???.???.??? --- ??????
| Internetadresse | Physikal. Adresse | Typ |
|---|---|---|
| ???.???.???.??? | xx-xx-xx-xx-xx-xx | dynamisch |
| ???.???.???.??? | xx-xx-xx-xx-xx-xx | dynamisch |
Auch hier ist mit "Physische Adresse" die MAC-Adresse gemeint.
Wie kann die Routingtabelle angezeigt werden?
Der Befehl route print listet alle aktiven Routen der Routingtabelle.
Mittels Routing werden den verschiedenen Netzwerkadaptern Netze zugewiesen.
Mit Schnittstelle ist z.B. ein Netzwerkadapter und seine zugehörige IP-Adresse gemeint.
Mittels des Befehls route add können bestimmte Netze bestimmten Schnittstellen zugewiesen werden.
Das Default Gateway, z.B. wird dann verwendet, wenn fĂŒr ein bestimmtes Netz kein Eintrag existiert, also alle Netze. Das Default Gateway taucht immer mit dem Netzwerkziel 0.0.0.0 und mit einer Netzwerkmaske von 0.0.0.0 auf.
Wie kann die IP-Adresse eines Hostnamen oder einer DomÀne herausgefunden werden?
Mit dem Befehl nslookup kann ein DNS-Server fĂŒr eine DomĂ€ne nach dessen IP-Adresse gefragt werden.
Wie kann eine Routenverfolgung gestartet werden?
Der Befehl tracert verfolgt Routen bis zur DomĂ€ne (welche Server, Router, ... durchlaufen werden bis zur DomĂ€ne). Z.b. tracert www.libe.net verfolgt alle Routen bis zu diesem Webserver.      Â
Wie können alle verbundenen Netzlaufwerke angezeigt werden?
Mittels des Befehls netuse können verbundene Netzlaufwerke angezeigt werden
Wie können offenen Sitzungen am Server angezeigt werden?
Mit dem Befehl: net session (in der Eingabeaufforderung) können offene Netzwerksitzungen, zum Beispiel Laufwerksverbindungen, am Server angezeigt werden.
YouTube-Video
Die wichtigsten Befehle, zusammengefasst in einem Video:
weiterfĂŒhrende Themen
({{pro_count}})
{{percentage}} % positiv
({{con_count}})
DANKE fĂŒr deine Bewertung!
Top-Artikel in diesem Bereich
Wer einen schnellen Ăberblick ĂŒber alle aktiven GerĂ€te in einem Netzwerk bekommen will, kann dies mit der Netzwerkerkennung, mit Befehlen in der Eingabeaufforderung, in PowerShell oder mit speziellen IP-Scannern. Die zu Beginn dieses Beitrages zusammengestellten PowerShell-Befehle geben einen schnellen Ăberblick ĂŒber alle GerĂ€te im lokalen Netzwerk und machen spezielle Programme fĂŒr das Scannen des Netzwerks eventuell ĂŒberflĂŒssig. Wer die Befehle gerne in Aktion sehen will, kann dies in meinem Y...
Mit dem Tool Ping kann bekanntlich der Zugriff zu einem bestimmten NetzwerkgerĂ€t und dessen Antwortzeit getestet werden. Nicht alle GerĂ€te antworten auf einen Ping, möglicherweise aber auf einen bestimmten TCP-Port, vorausgesetzt, es wird darĂŒber ein bestimmter Netzwerkservice zur VerfĂŒgung gestellt. Windows PowerShell ermöglicht es, einen bestimmten Port mit Windows Bordmitteln zu testen. Das Tool PSping kann zudem die Antwortzeit auf einen bestimmten Port messen. Wer die Befehle gerne in Aktio...
Was passiert eigentlich, wenn WLAN und das Netzwerkkabel gleichzeitig verbunden werden? Die Antwort auf diese Frage liefert die Routingtabelle. Durch das Anpassen des Routings oder der Metrik in den TCP/IP-Einstellungen der Adapter, kann das gewĂŒnschte Verhalten eingestellt werden. Wer die hier notierten Einstellungen in Aktion sehen will, kann dies auf YouTube.
Fragen / Kommentare
(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]
User: re netsh wlan show profil netsh wlan show profil (wlan name) netsh wlan show profil (wlan name) (key=clear) _ passwort herausfinden von drathlosnetzwerk
Nein man muss anstelle Profil profile in cmd oder powersehll schreiben also Netsh wlan Show profile WLAN-BOX key=clear
Beitrag erstellt von anonym
funktioniert nur, wenn die cmd als admin ausgefĂŒhrt wird und der parameter name in hochkomma gesetzt ist. z.b. netsh wlan show profile name="WLAN-BOX" key=clear
Beitrag erstellt von anonym
User: Libellchen Ich bin keine Hackerin aber auch nicht doof. Ich kenne bis jetzt nur einen Weg um an eine IPAdresse zu kommen und durch die an die Adresse oder bzw. den Standort ranzukommen. Ich hab quasi Potential :P Vllt gibt es hier 1,2 Hacker die mir wirklich helfen. Ich weiĂ wie simple es sein kann mit ein wenig Wissen:) Lg Libellchen
User: !XploidSvC Hallo erstmal, wieso erwarten hier die meisten Leute, beigebracht zu bekommen wie man hackt, nur weil man 2 cmd commands kennt? Ich selber nutze die CMD befehle fĂŒr eine Usersoftware mitder man im Netzwerk einiges an Unfug anstellen kann, aber allein dies erfordert weitaus mehr als nur den Willen Hacken zu können!
User: juu Also das Forum und die Page is gut gelungen, die TippÂŽs und Commands die hier manche User posten sind auch gut und sachlich formuliert.. was mich stresst sind die kiddieÂŽs die in ihrer schule irgendnen blödsinn machen wollen!is schon cool 25 PcÂŽs runterzufahren.. aber ich fĂ€nds cooler wenn ich nen abschluss mit 1,XX anstatt 3,XX gehabt hĂ€tte.. Naja ich muss mit meinen 20 jahren nicht den moralapostel spielen.. und wenn ihr schon vom hacken sprecht dann nennt es doch richtig.. nicht hecken,haken,heken oder sonst wie .. HACKEN heiĂt es! und wenn ihr nur alibi hacker seid die auf ner LAN paar gemeinheiten machen wollt is es ja okay.. aber versucht euch nicht an öffentlichen internetseiten oder den PCÂŽs von anderen Usern.sowas kann furchtbar schnell ins auge gehen (Anzeige,Geldstrafe,Sozialstunden) fragen will ich hier jetz keine beantworten ich bin kein cmd profi.. allerdings reichts aus um jede menge blödsinn zu machen
moin jungs, bin neu in dem thema, und meine Frage wĂ€hre ob man ĂŒber CMD oder Powerschell NetzwerkgerĂ€te verwalten kann?
User: anonym ich brauche fĂŒr die ARP befehle erhöhte rechte aubwohl ich Adminestrator bin
User: IT Start Wie finde ich im Netzwerk alle konfigurierten Such-Domains
