Seite scrollen
Netzwerkbefehle der Windows-Kommandozeile
1. Der Windows Kommandozeileninterpreter
1.1. Allgemeines
Der Windows Kommandozeileninterpreter cmd.exe (auch Eingabeaufforderung oder DOS-Box genannt) ist eine ausführbare Datei, über die Kommandos nicht über eine grafische Bedienoberfläche, z.B. mit einer Maus, sondern wie in einer Konsole direkt mit der Tastatur eingegeben werden..
Bis Windows NT (ca. 1996) diente MS-DOS (Microsoft Disk Operation System) als hardwarenaher Unterbau der Windows Betriebssysteme und die DOS-Eingabeaufforderung (so die offizielle Bezeichnung) erlaubte einen schnellen direkten Zugriff mit vielen Parametern auf Dateien und System (z.B. zur Konfiguration). In Stapelverarbeitungsprogrammen ("Batches") ließen sich mehrere DOS-Befehle so aneinanderreihen, dass sich die Datei wie ein Programm verhielt.
Aus Kompatibilitätsgründen wird die Eingabeaufforderung später auch in die nicht auf DOS beruhenden Windowsbetriebssysteme der NT-Linie (Windows NT, XP, Vista, Windows 7, usw.) implementiert. Die Syntax der Befehle entspricht grundsätzlich der unter MS-DOS. Die Anzahl und und Funktionen der Befehle wurden jedoch erheblich erweitert. Auch wenn es ein wenig archaisch anmutet, ist die Windows Kommandozeile ein hervorragendes Werkzeug um Probleme z.B. in einem Netzwerk zu erkennen und zu beheben.
In diesem Artikel sind nur die wichtigsten Befehle aufgeführt, die zur Verwaltung eines Netzwerkes dienlich sind (sind mit gekennzeichnet). Das Hauptaugenmerk dient hierbei der Verwendung in einem Heimnetzwerk.
1.2. Aufruf der Eingabeaufforderung
Durch die nahe Verwandtschaft der Betriebssysteme der Windows NT-Linie ist der Aufruf der Eingabeaufforderung nahezu identisch.
1.2.1. Windows XP
Klicken auf Start (1) -> Ausführen (2) -> Eingabe von cmd oder cmd.exe (3)
Windows-Taste und r -Taste gleichzeitig drücken -> Eingabe von cmd oder cmd.exe
1.2.3. Alle Windows-Varianten
Klicken auf Start/Windows (1) -> Alle Programme (2) -> Zubehör (3) -> Eingabeaufforderung (4)
2. Die Befehle
arp
Ändert und zeigt die Zuordnungstabellen für IP-Adressen ↔ MAC (physikalische) Adressen an, die der Computer aktuell gespeichert hat. | ||
Syntax: |
||
arp -a [IP-Adresse] [-N [Schnittstelle] arp -d IP-Adresse [Schnittstelle] arp -s IP-Adresse MAC-Adresse [Schnittstelle] |
||
Parameter |
||
-a | Mit arp –a lassen sich die MAC-Adressen der aktiven Geräte im lokalen Netzwerk anzeigen. Falls eine IP-Adresse angegeben wurde, werden die IP- und physikalische Adresse für den angegebenen Computer angezeigt. Wenn mehr als eine Netzwerkschnittstelle ARP verwendet, werden die Einträge für jede ARP-Tabelle angezeigt. ARP funktioniert nur innerhalb eines lokalen Netzwerks, da Router die MAC-Adressen von passierenden Datenpaketen abstreifen. Beispiel: |
-v | Zeigt aktuelle ARP-Einträge im ausführlichen Modus an. Alle ungültigen Einträge, sowie Einträge auf der Loopback-Schnittstelle werden angezeigt. |
-N [Schnittstelle] | Zeigt die ARP-Einträge für die angegebene Netzwerk-Schnittstelle an. |
-d [IP-Adresse] | Löscht den durch die IP-Adresse angegebenen Hosteintrag. IP-Adresse kann mit dem "*"-Platzhalter versehen werden, um alle Einträge zu löschen. Erfordert eventuell erhöhte Rechte. Beispiel: arp -d 192.168.2.105 |
-s [IP-Adr.] [MAC] | Fügt einen permanenten Hosteintrag hinzu und ordnet die IP-Adresse der physikalischen Adresse zu. Beispiel: arp -s 192.168.2.110 00-1e-7a-9b-2f-01 |
-? | Zeigt den Hilfetext an. |
getmac
Gibt die MAC-Adressen und eine Liste der zugeordneten Netzwerkprotokolle für alle Adressen aller Netzwerkkarten eines Computers zurück. Beim Computer kann es sich um den lokalen Computer handeln oder einen Computer im Netzwerk.
Syntax: |
|
getmac [.exe] [/s Computer [/u Domain\User [/p Kennwort]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v] | |
Parameter |
|
/s Computer | Gibt den Namen oder die IP-Adresse eines Remote-Computers. Standard ist der lokale Computer. |
/u Domäne\Benutzer | Es wird der Befehl mit den Kontoberechtigungen des Benutzers ausgeführt, der durch Benutzer oder Domäne\Benutzer angegeben wird. Standardmäßig sind die Berechtigungen desjenigen Benutzers wirksam, der an dem Computer angemeldet ist, der den Befehl ausgibt. |
/p Kennwort | Übergibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an. |
/fo {TABLE|LIST|CSV} | Definiert das Ausgabeformat der Abfrage. Gültige Werte sind TABLE, LIST und CSV. Das Standardausgabeformat ist TABLE. |
/nh | Unterdrückt die Spaltenheader in der Ausgabe. Wirksam, wenn der Parameter /fo auf TABLE oder CSV gesetzt werden. |
/? | Zeigt den Hilfetext an. |
ipconfig
Zeigt alle aktuellen TCP/IP-Netzwerkkonfigurationswerte an und aktualisiert all DHCP- und DNS-Einstellungen. Dieser Befehl ist insbesondere dann nützlich, wenn die Netzwerkeinstellungen (eigene IP-Adresse, Subnetzmaske, IP-Adressen vom Standardgateway und DNS-Server usw.) automatisch bezogen werden. Mit ipconfig kann man ermitteln, welche TCP/IP-Einstellungen vom DHCP-Dienst oder AutoIP (APIPA= Automatic Private IP-Addressing) automatisch und/oder vom Administrator manuell zugewiesen wurden.
Syntax: |
||
ipconfig [/all][/renew [Adapter]] [/release [Adapter]] |
||
Parameter |
||
ohne | Zeigt für jeden Netzwerkadapter nur die IP-Adresse, die Subnetzmaske und das Standardgateway an. | |
/all | Zeigt die vollständige TCP/IP-Konfiguration aller Netzwerkadapter an. Netzwerkadapter sind alle physikalischen Schnittstellen und logische Schnittstellen wie Wählverbindungen (z.B. VPN) Beispiel: |
/renew Adapter | Aktualisiert die DHCP-Einstellungen des angegebenen Adapters. Ist kein Adapter spezifiziert, werden die Einstellungen aller Adapter erneuert bei denen der automatische Bezug der Netzwerkeinstellungen aktiviert ist. Der Adaptername ist die Bezeichnung, die angezeigt wird, wenn ipconfig ohne Parameter verwendet wird. Beispiel: ipconfig /renew LAN-Verbindung* |
/release Adapter | Gibt die aktuelle DHCP-Konfiguration für den spezifizierten Adapter (oder alle Adapter wenn keiner spezifiziert) auf dem DHCP-Server frei. Dabei wird TCP/IP auf diesen Adaptern deaktiviert. Der Adaptername ist die Bezeichnung, die angezeigt wird, wenn ipconfig ohne Parameter verwendet wird. |
/flushdns | Leert den DNS-Auflösungscache |
/registerdns | Aktualisiert alle DHCP-Leases und registriert DNS-Namen |
/displaydns | Zeigt den Inhalt des DNS-Auflösungscaches an |
/? | Zeigt den Hilfetext an. |
nbtstat
Zeigt die Protokollstatistik und die aktuellen TCP/IP-Verbindungen an, die NBT (NetBIOS über TCP/IP) verwendet. Dieser Befehl ist nur verfügbar, wenn das TCP/IP-Protokoll installiert wurde.
Syntax:nbtstat [-a Remote-Name] [-A IP-Adresse] [-c] [-n] [-R] [-r] [-S] [-s] [Intervall] |
|
Parameter |
|
-a Remote-Name | Zeigt die Namentabelle des mit Namen angegebenen Remotecomputers an. |
-A IP-Adresse | Zeigt die Namentabelle des mit IP-Adressen angegebenen Remotecomputers an. |
-c | Zeigt Inhalt des Remotenamencache mit IP-Adressen an. |
-n | Zeigt lokale NetBIOS-Namen an. |
-R | Zeigt mit Broadcast und WINS aufgelöste Namen an. |
-r | Lädt Remotecache-Namentabelle neu. |
-S | Zeigt Sitzungstabelle mit den Ziel-IP-Adressen an. |
-s | (ReleaseRefresh) Sendet Namensfreigabe-Pakete an WINS und startet die Aktualisierung. |
Intervall | Zeigt die ausgewählte Statistik nach der angegebenen Anzahl Sekunden erneut an. Zum Beenden der Intervallanzeige STRG+C drücken. |
net
net ist ein umfangreiches Netzwerk-Programm mit vielen Unterfunktionen. net /? zeigt eine Liste der verfügbaren net-Befehle an.
Beispiel:net [accounts] [computer] [config] [continue] [file] [group] [help] [helpmsg] [localgroup] [pause] [session][share] [start] [statistics] [stop] [time] [use] [user] [view] |
|||
net accounts |
Aktualisiert die Benutzerkontendatenbank und ändert Kennwort- und Anmeldevoraussetzungen für alle Konten. Der Anmeldedienst muss auf dem Computer ausgeführt werden, dessen Kontenparameter geändert werden sollen. | ||
|
Syntax:net accounts [/forcelogoff:{Minuten | no}] [/minpwlen: Länge] [/maxpwage:{Tage | unlimited}] [/minpwage:Tage] [/uniquepw:Anzahl] [/domain] |
||
Parameter |
|||
/forcelogoff:{Minuten | no} | |||
/forcelogoff ist eine Warnmeldung wenn eine Trennung eines Clients vom Server erzwungen wird. Minuten ist die Dauer ehe eine Benutzersitzung an einem Server beendet wird, wenn das Benutzerkonto oder die gültige Anmeldezeit abgelaufen ist. Über die Option no kann die erzwungene Abmeldung deaktiviert werden. Die Standardeinstellung ist no |
|||
/minpwlen: Länge | |||
Legt die minimale Kennwortlänge für Benutzerkonten fest |
|||
/maxpwage:{Tage | unlimited} | |||
Legt die maximale Gültigkeitsdauer von Kennwörtern für Benutzerkonten in Tagen fest. Bei der Einstellung unlimited läuft das Passwort nie ab. | |||
/minpwage:Tage | |||
Legt fest, nach wie vielen Tagen ein Benutzer sein Kennwort frühestens ändern kann. |
|||
/uniquepw:Anzahl] | |||
Mindestanzahl von Kennwortänderungen ehe eine Wiederholung eines Kennwortes zulässig ist. | |||
/domain | |||
Führt die Aktion auf dem primären Domänencontroller der aktuellen Domäne aus. Anderenfalls wird die Aktion auf dem lokal ausgeführt. |
|||
net config |
Zeigt die ausgeführten Dienste an, die konfigurierbar sind. Zeigt die Einstellungen eines dienstes an oder kann diese ändern. Syntax: net config [{server|workstation}] |
||
net file |
Zeigt die Dateinamen aller geöffneten und freigegebenen Dateien auf einem Server an. Freigegebene Dateien können geschlossen werden. Der Befehl muss an dem Server eingegeben werden, auf dem die Datei freigegeben ist. Syntax: net file [ID [/close]] ID ist die Identifikationsnummer der Datei. |
||
net help |
Zeigt die Liste der net-Befehle zu denen es Hilfetexte gibt. net help [Befehl] zeigt den Hilfetext zum jeweiligen Befehl an. |
||
net share |
Zeigt und verwaltet freigegebene Ressourcen. Die Eingabe von net share ohne Parameter zeigt alle freigegebenen Ressourcen auf dem lokalen Computer an. |
||
net use |
Verbindet oder trennt einen Computer von einer Freigabe. Die Eingabe von net use ohne Parameter zeigt eine Liste der bestehenden Netzwerkverbindungen an. |
||
net view |
Zeigt eine Liste der Domänen, Computer oder freigegebenen Ressourcen auf einem Computer an. Syntax: net view [\\Computername] [/all] [/domain[:Domänenname]] Parameter: ohne Parameter |
||
Die Eingabe von net view ohne Parameter zeigt eine Liste der Computer in der aktuellen Domäne an. | |||
\\Computername | |||
Der Name des Computers, dessen freigegebene Ressourcen angezeigt werden soll. | |||
/ all | |||
Zeigt alle Freigaben an | |||
/domain [:Domänenname] | |||
Der Name der Domäne, deren verfügbare Computer angezeigt werden sollen. Ohne Eingabe eines Domänennamens werden alle Domänen im Netzwerk angezeigt. |
netsh
Netshell (netsh) ist eine Befehlszeilen- und Skriptschnittstelle zum Konfigurieren und Überwachen von Servern ab Windows 2000
netstat
netstat ist ein Programm, das Protokollstatistiken und die aktuelle TCP/IP-Netzwerkverbindungen anzeigt.
Syntax: |
|
netstat [-a] [-e] [-n] [-o] [-p Protokoll] [-r] [-s] [Intervall] | |
-a | Zeigt alle Verbindungen und abhörenden Ports an. |
-e | Zeigt die Ethernet-Statistik an. Kann mit der Option -s kombiniert werden. |
-n | Zeigt Adressen und Portnummern numerisch an. |
-o | Zeigt die mit jeder Verbindung verknüpfte, übergeordnete Prozesskennung an. |
-p Protokoll | Zeigt Verbindungen für das angegebene Protokoll an. Protokoll kann sein: TCP, UDP, TCPv6 oder UDPv6. Bei Verwendung mit der Option -s kann Protokoll Folgendes sein: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6. |
-r | Zeigt den Inhalt der Routingtabelle an. |
-s | Zeigt die Statistik protokollweise an. Standardmäßig werden IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6 angezeigt. Mit der Option -p kann dies weiter eingeschränkt werden. |
Intervall | Zeigt die gewählte Statistik nach der mit Intervall angegebenen Anzahl von Sekunden erneut an. Zum Beenden der Intervallanzeige STRG+C drücken. Ohne Intervallangabe werden die aktuellen Konfigurationsinformationen einmalig angezeigt. Beispiel: |
nslookup
nslookup ist ein Diagnosehilfsprogramm, das Informationen von DNS-Namensservern (DNS = Domain Name System) anzeigt.
pathping
Pathping ist ein Programm zum Analysieren von Routen (siehe auch tracert). Es liefert Informationen über Latenzzeiten und Paketverlust auf den einzelnen Hops zwischen Quell- und Zielcomputer.
Syntax:
|
|
pathping [-g Hostliste] [-h Abschnitte_max] [-n] [-p Zeitraum] [-q Anz_Abfragen] [-w Zeitlimit] [-T] [-R] Zielname |
|
-g Hostliste | "Loose Source Route" gemäß Hostliste. |
-h Abschnitte_max | Max. Anzahl an Abschnitten bei Zielsuche. |
-n | Adressen nicht in Hostnamen auflösen. |
-p Zeitraum | Wartezeit in Millisekunden zwischen Pings. |
-q Anz_Abfragen | Anzahl der Abfragen pro Abschnitt. |
-w Zeitlimit | Zeitlimit in Millisekunden für eine Antwort. |
Zielname | Gibt den Zielcomputer (Name oder IP-Adresse) an, für der pathping ausgeführt werden soll.Beispiel: |
ping
Der Ping-Befehl ist das Standard-Diagnosewerkzeug zur Überprüfung der Netzwerkverbindung zu einem oder mehreren Remotehosts. Mit einem Ping sendet man eine Serie von ICMP-„Echo-Request“-Paketen ("ping") an die Zieladresse des zu überprüfenden Hosts. Der Empfänger muss, sofern er das Protokoll unterstützt und entsprechend konfiguriert ist, eine Antwort zurücksenden: ICMP „Echo-Reply“ ("pong"). Ist der Zielrechner nicht erreichbar, antwortet der zuständige Router: „Network unreachable“ (Netzwerk nicht erreichbar) oder „Host unreachable“ (Gegenstelle nicht erreichbar).
Aus der Laufzeit (Round-Trip-Delay) zwischen dem Auslösen des Pings und dem Eintreffen des Echos, lässt sich die Latenzzeit (und damit die Qualität) einer Netzwerkverbindung abschätzen.
Syntax: |
|
ping [-t] [-a] [-n Anzahl] [-l Länge] [-f] [-i TTL] [-v TOS] [-r Anzahl] [-s Anzahl] [[-j Computerliste] | [-k Computerliste]] [-w Zeitlimit] Zielliste | |
Parameter |
|
-t | Sendet fortlaufend Ping-Signale zum angegebenen Host. Um die Statistik anzuzeigen, STRG-UNTRBR eingeben. Um den Vorgang abzubrechen, STRG-C eingeben. |
-a | Löst Adressen in Hostnamen auf. |
-n Anzahl | Anzahl der zu sendenden Echoaufforderungen. |
-l Länge | Sendet Pufferlänge |
-f | Setzt Kennzeichen für "Nicht fragmentieren" im Paket (nur IPv4). |
-i TTL | Gültigkeitsdauer (TTL = Time to Live = maximale Anzahl Hops) |
-v TOS | Diensttyp (nur IPv4). |
-r Anzahl | Route für Anzahl der Abschnitte (nur IPv4) |
-j Computerliste | Leitet Pakete entsprechend der durch Computerliste angegebenen Hostliste weiter. Aufeinander folgende Hosts können durch dazwischenliegende Gateways getrennt sein (Loose Source Routed). |
-k Computerliste | Leitet Pakete entsprechend der durch Computerliste angegebenen Hostliste weiter. Aufeinander folgende Hosts dürfen nicht durch dazwischenliegende Gateways getrennt sein (Strict Source Routed). |
-w Zeitlimit | Zeitlimit in Millisekunden für eine Rückmeldung. |
Zielliste | Gibt die Remotehosts (Name oder IP-Adresse) an, für die ping ausgeführt werden soll.Beispiele: |
tracert
Das Diagnoseprogramm trace route (tracert) ermittelt die Route zu einem Ziel, indem es ICMP-Echopakete (Internet Control Message Protocol/"Pings") mit schrittweise inkrementierenden TTL-Werten (Time-to-Live) sendet. Jeder im Pfad befindliche Router dekrementiert den TTL-Wert eines Paket vor dem Weiterleiten um 1. Somit gibt der Endstand des TTL-Werts die Anzahl der Abschnitte (Hops) der Route an.
Bei Routern, die kein Echosignal zurücksenden, erfolgt eine Überschreitung des Zeitlimits.
Syntax: |
|
tracert [-d] [-h Abschnitte_max] [-j Hostliste] [-w Zeitlimit] Zielname | |
Parameter |
|
-d | Löst Adressen nicht in Hostnamen auf. |
-h Abschnitte_max | Maximale Anzahl an Abschnitten bei Zielsuche |
-j Hostliste | Die Hostliste im "Loose Source Routing" soll abgearbeitet werden. |
-w Zeitlimit | Zeitlimit in Millisekunden für eine Antwort |
Zielname | Gibt den Zielcomputer (Name oder IP-Adresse) an, für den tracert ausgeführt werden soll.Beispiel: |
whoami
Dieses Dienstprogramm (Who am I? = Wer bin ich?) ermittelt Benutzernamen und Gruppeninformationen mit den dazugehörigen Sicherheitskennungen (SID), Berechtigungen, Anmeldebezeichnung (Anmeldekennung) für den aktuellen Benutzer (Zugriffstoken) auf dem lokalen System, um den zurzeit angemeldeten Benutzer zu ermitteln.
Ohne Parameterangabe wird der Benutzername im NTLM-Format (Domäne\Benutzername) angezeigt.
whoami hat drei verschiedene Ausführungsmethoden:
Syntax 1:whoami [/upn] [/fqnd] [/logonid]Syntax 2:whoami { [/user [/groups] [/priv] } [/fo format] [/nh]Syntax 3:whoami /all [/fo format] [/nh]Parameter |
|
ohne | Zeigt die aktuelle Domäne und den Benutzernamen an |
/upn | Zeigt den Benutzernamen mit dem Benutzerprinzipalnamen (UPN-Format) an. |
/fqnd | Zeigt den Benutzernamen mit dem vollständig qualifizierten Domänennamen (FQDN-Format) an. |
/user | Zeigt Informationen über den aktuellen Benutzer mit der Sicherheitskennung (SID) an. |
/groups | Zeigt die Gruppenmitgliedschaft für den aktuellen Benutzer, die Sicherheitskennungen (SID) und Attribute an. |
/priv | Zeigt die Berechtigungen des Benutzers an. |
/logonid | Zeigt die Anmeldekennung des aktuellen Benutzers an. |
/all | Zeigt den aktuellen Benutzernamen, Gruppenmitgliedschaften mit den Sicherheitskennungen (SID) und Berechtigungen für das aktuelle Benutzerzugriffstoken an. |
/fo format | Bestimmt das Ausgabeformat an. Gültige Werte: TABLE,LIST oder CSV. Spaltenheader werden nicht im CSV-Format angezeigt. Standardformat: TABLE. |
/nh | Legt fest, dass der Spaltenheader nicht in der Ausgabe angezeigt wird. Gilt nur für die Formate TABLE und CSV. |
Rechtshinweis
Sofern auf dieser Seite markenrechtlich geschützte Begriffe, geschützte (Wort- und/oder Bild-) Marken oder geschützte Produktnamen genannt werden, weisen wir ausdrücklich darauf hin, dass die Nennung dieser Marken, Namen und Begriffe hier ausschließlich der redaktionellen Beschreibung bzw. der Identifikation der genannten Produkte und/oder Hersteller bzw. der beschriebenen Technologien dienen.
Alle Rechte an den in diesem Kompendium erwähnten geschützten Marken- und/oder Produktnamen sind Eigentum der jeweiligen Rechteinhaber und werden hiermit ausdrücklich anerkannt. Alle in unseren Artikeln genannten und ggfs. durch Dritte geschützte Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts sowie den Besitzrechten der jeweiligen eingetragenen Eigentümer.
Die Nennung von Produktnamen, Produkten und/oder der jeweiligen Produkthersteller dient ausschließlich Informationszwecken und stellt keine Werbung dar. InfoTip übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr.
Sollten dennoch wider unserer Absicht Rechte Dritter verletzt werden, so bitten wir um eine Benachrichtigung ohne Kostennote.