Orgapage.Net
Einloggen

Start
Eingang
Neues

Infotexte
Allgemein
Strom
Netz
Server
Intranet
Rechtliches
Sponsoring
Games

Support
Equipment
Hosting

Mehr Infos
Forum
Kontakt
Links
Sitemap
t3n Magazin - Jetzt im Abo bestellen
Position: Orgapage.Net - Server - Windows
../  [Index] [Basics] [Netz]


Netzwerk Kommandos

Hier werden einie Netzwerkbefehle vorgestellt.

Ping

Mit ping IP-Adresse kann man prüfen, ob der Rechner mit der angegebenen IP-Adresse erreichbar ist. Alternativ zur IP-Adresse kann man hier auch den Domain-Namen des Rechners angeben. Durch die Option -t kann man über längere Zeit die Errecihbarkeit testen, da der Befehl ewig wiederhohlt wird. (Durch Strg+C wurd wieder abgebrochen)

IPConfig

ipconfig /all zeigt die TCP/IP-Konfiguration des eigenen Rechners. Hiermit kann man schnell nachschauen, welche IP-Adresse festgelegt wurde, bzw. welche bei automatischer Vergabe vergeben wurde. Evtl. wird man hier mehr als ein Netzwerkgerät finden. Anhand des Namens sollte sich jedoch herrausfinden lassen, welches Gerät die Lan-Verbindung ist.
Neben der IP werden auch die Einträge für den DNS-Server und Gateway angezeigt. Auch kann man hier sehen, von welchem DHCP bei automatischer IP-Vergabe eine IP bezogen wurde. Dies kann z.b. nützlich sein, um einen ungewollten DHCP-Server ausfindig zu machen, der falsche IPs verteilt.
ipconfig /renew versucht, im Falle der automatischen IP-Vergabe, erneut eine IP vom DHCP-Server anzufordern. Dieser Befehl kann daher dann verwendet werden, wenn ein Besucher keine, bzw. die IP eines falschen DHCP-Servers bekommen hat.
ipconfig /flushdns leert den DNS-Cache. Das ist dann nützlich, wenn man IP-Einträge am DNS ändert und nicht waren möchte, bis der Client sich diese Informationen neu lädt.


Hostname

hostname zeigt den eigenen Rechnernamen an

Net

net share zeigt die Freigaben des eigenen Computers
net share Freigabename zeigt Details zu der angegebenen Freigabe an.
net view zeigt andere Rechner in der eigenen Domain an.
net use z: \\ComputerName\FreigabeName /persistent:yes legt ein Netzlaufwerk (z) an, welches auf die angegebene Freigabe verknüpft.
net session zeigt alle laufenden Verbindungen auf die Netzfreigaben des eigenen Rechners an.
net session \\ComputerName /delete beendet die Verbindung des angegebenen Computers. Wird kein ComputerName angegeben, werden alle laufenden Verbindungen auf die Netzfreigaben beendet.
net file zeigt alle Dateien an, auf die aktuell über eine Netz-Freigabe zugegriffen wird.
net file ID /close beendet den Datentransfer der mit ID angegebenen Datei. Die ID lässt sich über net file ermitteln.

Nbtstat

nbtstat -a IP-Adresse zeigt die NetBIOS-Namen des Rechners mit der angegebenen IP-Adresse

Netstat

netstat - a zeigt alle aktiven Netzverbindungen an. Wenn hier sehr viele Verbindungen stehen, obwohl man wissentlich nur sehr wenige Programme, die Netzverbindungen aufbauen, laufen hat, ist das beispielsweise ein Indiz dafür, dass Würmer sich auf diesem PC eingenistet haben.

Arp

arp -a zeigt alle Arp-Einträge an
arp -s 192.168.0.1 00-00-00-00-00-00 mach einen statischen Eintrag der IP 192.168.0.1 auf die MAC-Adresse 00-00-00-00-00-00. Da der Eintrag nach einem Neustart verfällt, sollte man das Kommando am Besten in einer Batch-Datei eintragen.
Dieses Kommando kann nützlich sein um trotz Arp-Spoofing noch den gewünschten Rechner zu erreichen.


Weitere Seiten zu diesem Thema:
Über Arp-Spoofing
URL: Von:
Titel:  
Captcha:
Text bewerten:
Aktuelle Wertung: 0 (0x)
Seit der letzten Änderung: 0 (0x)

Kommentare     Seite: [0] [1]
11. Feb. 2005 - 10:55 erstellt von KnoX
Das müsste dann aber doch jeder einzellne User bei sich einstellen, oder?
11. Feb. 2005 - 19:01 erstellt von Scoby
Nein, das machst du auf dem PC der sniffen soll. Arp spoofing ist nicht ungefährlich, da man damit auch den Traffic "auf sich ziehen" kann, OHNE ihn weiter zu leiten. Sosmit kannst du einen Server empfindlich stören, ohne das du schnell auffindbar bist, da du bei DNS-Server etz. mit deiner Adresse angemeldet bist. Schutzt bietet da nur ein gut gemanagtes Netz...
16. Feb. 2005 - 14:11 erstellt von KnoX
Nein ich meinte nicht zum Sniffen, sondern zum schützen.

Klar, zum Sniffen muss nur der Angreifer diese Routen eintragen. Aber um sich zu schützen, müsste jeder einzellne Gast die korrekte Route eintragen...

Ich werd die Kommandos nun auf jeden Fall mal in den Text übernehmen.
19. Feb. 2005 - 14:27 erstellt von Jango
Ging mir auch eher darum das keiner den traffic snifft wenn du selber seine Server fernwartest oder irgendwas am Netz machst!
13. Jan. 2006 - 18:06 erstellt von Axel
wenn du deinen server schützen willst , dann setz ihn zwischen zwei firewalls in eine "dmz" nimm am besten smoothwall (Smoothwall ist eine Linux-Distribution, die die Möglichkeit bietet, einen veralteten Rechner in eine starke Firewall mit Routing-Fähigkeiten zu verwandeln, um somit einen guten Schutz für das dahinter verborgene LAN zu bieten. Smoothwall wurde so konzipiert, dass es auch von Usern, die keine Linux-Erfahrungen haben, leicht über Menüsteuerung zu installieren ist. Einmal erfolgreich aufgesetzt, lässt sich Smoothwall über den Browser der Clients oder SSH konfigurieren. Smoothwall besitzt weitgehende Fähigkeiten. ...weiter unter http://www.netzadmin.org/server/router-proxy/smoothwall.htm )und nun setz deinen server zwischen die beiden firewalls! und dein netz ist so sicher wie es nur geht! (ein gutes netz braucht pflege!!!)
05. Nov. 2008 - 12:27 erstellt von omg
so schwer oO

Die Kommentar-Funktion ist derzeit leider deaktiviert.
Bitte nutze das Forum statt dessen.
© 2008 Orgapage.Net | Code, Care & Design by KnoX | Impressum | Druckversion | Vollbild | Letzte Änderung: 13 Nov 2005