cmd Befehle Netzwerk (IP) - Beispiele Windows
cmd Befehle für die Netzwerkanalyse
bewerten |
cmd Befehle Netzwerk (IP) - Beispiele Windows
cmd Befehle für die Netzwerkanalyse
Inhalt dieses Artikels:
Alle hier beschriebenen Befehle sind cmd-Befehle. Die Eingabe erfolgt über die Eingabeaufforderung, welche über den Befehl "cmd" aufgerufen werden kann
Grundlegende Infos zu diesem Thema:
wie erstelle ich eine Batch Datei mit Beispielvideo auf Script-Example.com
cmd Befehle Batch Befehle in Windows auf script-example.com
IP Adresse ermitteln
Die IP Adresse oder Netzwerkadresse kann mit dem Befehl ipconfig ausgelesen werden:
Relevant ist in der Regel die IPv4-Adresse, die hat folgendes Format xxx.xxx.xxx.xxx, wobei xxx jeweils 3 Zahlen von 0-255 sind. (Im Screenshot 192.168.0.21)
IPv4 sollte zwar auf längere Frist durch IPv6 abgelöst werden, hält sich aber sehr hartnäckig und ist in der Regel in Verwendung. In den seltensten Fällen wird für ein Heimnetzwerk IPv6 verwendet.
Interessant an dieser Stelle ist auch das Standardgateway. Das Standardgateway verbindet andere Netzwerke, es leitet Anfragen weiter die vom lokalen Netzwerk nicht beantwortet werden können. Meist führt das Standardgateway ins Internet. Bei Verwendung eines Routers ist das Standardgateway die Adresse des Routers, dieser kann voraussichtlich in einem Browser mit dieser Adresse konfiguriert werden.
Mac-Adresse ermitteln
Bei der MAC-Adresse handelt es sich um eine eindeutige Adresse des Netzwerkadapters.
Die MAC-Adresse kann entweder mit dem Befehl getmac oder mit ipconfig /all ausgelesen werden:
Meist besitzt ein Laptop mehrere Netzwerkkarten, z.B. den WLAN Adapter (Drahtlos-LAN-Adapter) und
eine RJ45 Netzwerkkarte: Ethernet-Adapter.
Die jeweilige MAC-Adresse kann unter "Physische Adresse" gefunden werden.
Verbindung testen
Um die Verbindung zu einem anderen Netzwerkgerät zu testen, kann ein Ping abgesetzt werden:
Ping fordert von dem Netzwerkgerät eine Antwort und misst die Zeit bis diese zurück kommt (RTT: Round trip; Latenz)
ping xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx ist die IP-Adresse
z.B. ping 192.168.0.1
Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik für 192.168.0.1:
Pakete: Gesendet = 4, Empfangen =4, Verloren = 0 (0% Verlust), ...
Die Antwort heißt in diesem Fall: das Gerät mit 192.168.0.1 ist erreichbar und befindet sich in unmittelbarer Nähe, da Zeit<1ms
Liste aller Netzwerkverbindungen:
Der Befehl: netstat -ano gibt eine Liste aller Netzwerkverbindungen aus.
Lokale Adresse: Verbindung von der Adresse
Remoteadresse: Verbindung zur Adresse mit dem angeführten Port (Der Port steht nach dem ":" )
Dabei heißt z.B. Abhören: der Rechner horcht auf dieser Adresse, er wartet also auf eine Verbindung; Hergestellt bedeutet: hier besteht eine aktive Verbindung.
Um die dahinterliegenden Programme zu identifizieren, steht rechts die PID (Process Identification).
Das Programm zur PID kann dann im Task Manager angezeigt werden, oder mittels des Parameters /b.
Dazu mit [Strg-Alt-Entf] den Task-Manager öffnen. Bei Windows 10 findest du die PID unter Details und ev. unter Dienste.
Unter Windows 7 muss die PID eventuell mittels Ansicht, Spalten eingeblendet werden.
Anhand der PID kann hier der der Dienst herausgefunden werden.
Siehe auch: Netzwerkverbindungen anzeigen
aus der IP-Adresse die MAC-Adresse ermitteln:
Dazu müssen wir zuerst die IP-Adresse anpingen (ping xxx.xxx.xxx.xxx), damit der Client diese in den ARP Cache einträgt.
Mit dem Befehl arp -a wird eine Liste mit IP-Adressen und den zugehörigen MAC-Adressen ausgegeben:
Schnittstelle: xxx.xxx.xxx.xxx --- xxxxxx
| Internetadresse | Physikal. Adresse | Typ | |
| xxx.xxx.xxx.xxx | xx-xx-xx-xx-xx-xx | dynamisch | |
| xxx.xxx.xxx.xxx | xx-xx-xx-xx-xx-xx | dynamisch | |
auch hier ist mit "Physische Adresse" die MAC-Adresse gemeint.
Verbundene Netzlaufwerke
Mittels des Befehls netuse können verbundene Netzlaufwerke angezeigt werden
Anfragen an den DNS-Server
Der Befehl nslookup liefert zu einer IP-Adresse einen Hostnamen. nslookup ist also um die Reverse Lookupzone des DNS-Servers (Umwandlung DNS in IP-Adresse) abzufragen. Als Antwort solltest du den Namen des DNS-Servers mit einer Antwort zu dem gefragten Host erhalten.
doc1.domain.local ist in dem Beispiel der DNS Server, der Hostname zur IP 192.168.0.131 ist hyperv1.domain.local
Routingtabellen anzeigen
route print
Mittels Routing werden den verschiedenen Netzwerkadaptern Netze zugewiesen.
Mit Schnittstelle ist z.B. ein Netzwerkadapter und seine zugehörige IP Adresse gemeint.
Mittels des Befehls route add können bestimmte Netze bestimmten Schnittstellen zugewiesen werden.
Das Default Gateway, z.B. wird dann verwendet, wenn für ein bestimmtes Netz kein Eintrag existiert, also alle Netze. Das Default Gateway tauch immer mit dem Netzwerkziel 0.0.0.0 und mit einer Netzwerkmaske von 0.0.0.0 auf.
IP-Adresse einer Domäne rausfinden
tracert www.libe.net zeigt die IP-Adresse der Domäne an und verfolgt Routen bis zur Domäne (welche Server, Router, ... durchlaufen werden bis zur Domäne)
offene Verbindungen am Server:
mit dem Befehl: net session (in der Eingabeaufforderung)
Hilfreich, um zu sehen, wer am Server arbeitet.
Feedback:
(Nr.:268) Datum:18.10.2018 13:00
Name :
Ruedi
Kommentar :Find i guet
(Nr.:267) Datum:15.10.2018 15:03
Name :
lol
Kommentar : ich mag euch
(Nr.:266) Datum:13.02.2018 07:25
Name :
IT Start
Kommentar :
Wie finde ich im Netzwerk alle konfigurierten Such-Domains
(Nr.:265) Datum:24.09.2017 20:05
Name :
hmmm
Kommentar :Ich hab seit heute das Problem, dass ich bei Ping-Anfragen immer -4 dazuschreiben muss weil mein pc scheinbar plötzlich IPv6 als Standard eingestellt hat und das damit nicht zu funktionieren scheint... weiß jemand wie ich das rückgängig mache? Also quasi IPv4 wieder zum Standard mache?
(Nr.:264) Datum:29.06.2017 10:50
Name :
anonym
Kommentar : das mit dem netsh wlan show profil u.s.w funktioniert nicht mal bei meinem eigenen wlan was soll ich machen ?
(Nr.:263) Datum:15.06.2017 00:34
Name :
Anonymos
Kommentar : ping (ip xxx.xxx.xxx)
ip kopieren und dann haste di ip!
(Nr.:262) Datum:07.06.2017 08:35
Name :
Libellchen
Kommentar : Ich bin keine Hackerin aber auch nicht doof. Ich kenne bis jetzt nur einen Weg um an eine IPAdresse zu kommen und durch die an die Adresse oder bzw. den Standort ranzukommen. Ich hab quasi Potential :P
Vllt gibt es hier 1,2 Hacker die mir wirklich helfen. Ich weiß wie simple es sein kann mit ein wenig Wissen:)
Lg Libellchen
(Nr.:261) Datum:03.05.2017 15:50
Name :
!XploidSvC
Kommentar : Hallo erstmal,
wieso erwarten hier die meisten Leute, beigebracht zu bekommen wie man hackt, nur weil man 2 cmd commands kennt? Ich selber nutze die CMD befehle für eine Usersoftware mitder man im Netzwerk einiges an Unfug anstellen kann, aber allein dies erfordert weitaus mehr als nur den Willen Hacken zu können!
(Nr.:260) Datum:28.04.2017 20:11
Name :
wlanhack
Kommentar :hi wollte mal fragen ob jemand von euvh weiss wie ich jemanden zb einen Freund aus meinem wlan rauswerfen kann. hab schon viele seiten im internet durchgelesen aber nix gefunden.
(Nr.:259) Datum:28.04.2017 19:59
Name :
ich
Kommentar : Hi Leute
woltte fragen ob hier jemand weiss wie man jemanden auf windows 10 aus dem wlan rauswerfen kann bzw. jemanden die verbindung zzm router sperren kann
auf legale weise
Kommentar abgeben:
(kein lästiges anmelden, einfach posten!)