В Windows есть отличное средство управления синхронизацией времени — w32tm. Управление которым осуществляется как через cmd, так и через реестр и даже групповые политики в домене Windows.
В этой статье — мы рассмотрим только первый вариант.
Основные команды конфигурации w32tm
Просмотр параметров (/query)
Синхронизация через Net time
Так же можно воспользоватся вспомогательной службой net time для синхронизации времени.
Операционная система Windows Server 2003 предоставляет две утилиты с интерфейсом командной строки, которые предназначены для управления службой WTS: net time и win32tm.
Утилита win32tm предоставляет больше возможностей по просмотру и установке параметров работы протокола SNTP.
Например, если необходимо узнать источник точного времени для определенного клиента, введите следующую команду:
В отчете утилиты будет представлен подробный список обнаруженных источников точного времени. По умолчанию современные операционные системы Windows для получения точного времени обращаются к контроллеру домена. Кроме этого, можно воспользоваться командой
net time /querysntp
которая выводит имя источника точного времени для клиента, но в результате будет показан сервер time.windows.net. Это сервер точного времени, который поддерживается компанией Microsoft.
Компьютеры, входящие в домен, будут игнорировать этот источник и за точным временем будут обращаться к регистрационному серверу. Контроллеры домена обращаются за точным временем к PDC Emulator в пределах своего домена. P DC Emulator каждого домена обращается к PDC Emulator корневого домена.
Если необходимо синхронизировать время на PDC Emulator корневого домена, воспользуйтесь следующей командой:
Если синхронизацию времени необходимо выполнить на изолированном сервере или на рабочей станции, можно воспользоваться той же процедурой. Для синхронизации клиента
В этом случае выполняется однократная синхронизация с сервером NTP.
Кроме этого, можно ввести такую команду:
Для обоих вариантов требуется разрешение на замену локального времени на клиентском компьютере. Для проверки наличия этого права доступа можно воспользоваться утилитой who ami, входящей в состав Resource Kit. Введите команду
В отчете будут показаны все разрешения и группы, в которые входит пользователь. Отобразятся имена групп и их идентификаторы безопасности. Обычные пользователи не имеют разрешений на изменение локального времени системы.
Пользователи портативных компьютеров, которые сталкиваются с проблемами при синхронизации времени, поскольку долго находятся вне сети, могут получить право менять локальное время с помощью групповой политики. Групповая политика хранится в разделе
Создайте группу безопасности для пользователей портативных компьютеров и добавьте ее в групповую политику. Не стоит вручную устанавливать время на контроллере домена. Если это сделать, в обновления свойств Active Directory будут включены неправильные метки времени, пока контроллер домена в очередной раз не выполнит синхронизацию с PDC Emulator. Это может привести к проблемам целостности при репликации объектов. Всегда выполняйте изменение времени с помощью синхронизации контроллера домена с сервером точного времени.
Самым простым способом является использование команды net time, например:
net time \имя_локального_компьютера /set
Команда net time не может использоваться для подключения к серверам точного времени, которые работают не под управлением операционной системы Windows, поскольку для обработки транзакции используется протокол SMB. Если сервер необходимо настроить на использование внешнего источника точного времени, воспользуйтесь следующей командой (в данном случае указывается стандартный сервер точного времени, который поддерживается National Institute of Standards and Technology):
net time /setsntp:nistl.datum.com
Утилита командной строки w32tm.exe предназначена для удаления или установки службы времени Windows W32Time и управления ею на локальном или удаленном компьютере. Служба времени Windows (W32Time) предназначена для синхронизации даты и времени на компьютерах в локальной или глобальной сети. Если служба времени не установлена или отключена, синхронизация времени невозможна.
Служба W32Time обеспечивает функционирование как клиентской, так и серверной части программного обеспечения системы и один и тот же компьютер может быть одновременно и клиентом и сервером NTP (NTP – Network Time Protocol). Протокол NTP использует порт 123/UDP, что нужно учитывать при настройке брандмауэра системы.
Алгоритм функционирования службы времени немного отличается в зависимости от того, является ли компьютер членом домена, или нет. Компьютеры, не входящие в домен используют синхронизацию часов с внешним источником, а входящие – с внутренним NTP-сервером, которым является контроллер домена с ролью PDC-эмулятора (эмулятора первичного контроллера домена). При этом, сам сервер NTP синхронизируется с внешним источником времени. Схема с контроллером домена реализуется при развертывании домена Active Directory и не требует какого-либо ручного вмешательства, более того, такое вмешательство чревато непредвиденными проблемами с функционированием всей инфраструктуры. Для компьютеров же, не входящих в домен, некоторые изменения настроек очень даже не помешают. В частности, во всех актуальных версиях Windows (Windows 7 и старше), предусмотрено выполнение планировщиком заданий стандартной задачи синхронизации времени с внешним источником SynchronizeTime, которая настроена далеко не самым оптимальным образом. Кроме того, некоторые параметры самой службы времени, установленные по умолчанию, не обеспечивают надежную автоматическую синхронизацию часов системы с внешним сервером в Интернет.
Параметры командной строки для установки (удаления) службы времени
? – вывод справочной информации по использованию команды.
register – установка службы времени Windows и добавление ее стандартной
конфигурации в реестр.
unregister – удаление службы времени Windows и всех параметров конфигурации из реестра.
Параметры службы времени хранятся в ключе реестра
HKLMSystem CurrentControlSet Services w32time
Соответственно, параметры службы времени можно менять не только с помощью команды w32tm, но и правкой реестра. В этом случае, применение измененных параметров обеспечивается командой обновления конфигурации
w32tm /config /update
или перезапуском службы W32Time.
Параметры командной строки для мониторинга службы времени
domain – указывает наблюдаемый домен. Если имя домена не задано,
или не заданы ни домен, ни компьютеры, используется текущее имя домена по умолчанию. Этот параметр может использоваться несколько раз.
computers – наблюдение за перечисленными в списке компьютерами.
Имена компьютеров разделяются запятыми, без пробелов. Если имя имеет префикс ‘*’, оно считается именем эмулятора первичного контроллера домена в Active Directory (AD PDC). Этот параметр может использоваться несколько раз.
threads – количество одновременно наблюдаемых компьютеров. Стандартное
значение по умолчанию – 3. Допустимый диапазон – от 1 до 50.
ipprotocol – версия IP-протокола (4 или 6), которая будет использоваться для наблюдения. По умолчанию будет использоваться протокол IP любой доступной версии.
nowarn – не отображать сообщения с предупреждениями.
Параметры командной строки для временных преобразований
w32tm /ntte время_NT
– Преобразует системное время NT в интервалах (10^-7) с начиная с 00 часов 1 января 1601 г. в понятный формат.
w32tm /ntpte время NTP – Преобразует время NTP в интервалах (2^-32) с начиная с 00 часов 1 января 1900 г. в понятный формат.
Параметры для выполнения принудительной синхронизации даты и времени с внешним источником
Дает компьютеру команду как можно быстрее выполнить повторную синхронизацию своих часов с удалением всей накопившейся статистики ошибок.
computer :компьютер — компьютер, который должен выполнить повторную
синхронизацию. Если параметр не указан, выполняется повторная синхронизация
локального компьютера.
nowait — не ожидать завершения повторной синхронизации,
выполнять возврат немедленно. В противном случае ожидать завершения
повторной синхронизации перед возвратом.
rediscover — повторно определить конфигурацию сети и повторно обнаружить
сетевые источники, а затем повторно синхронизировать.
soft — повторно синхронизировать, используя существующую статистику ошибок.
Данный параметр в современных ОС не используется и предоставлен для обеспечения совместимости.
В справочной информации отсутствует описание параметра /force, который предназначен для выполнения синхронизации времени даже если отклонение показаний аппаратных часов и источника превышает установленное отклонение ( по умолчанию – 15 часов).
Выводит диаграмму различий между этим и другим компьютером.
computer: компьютер — компьютер, с которым выполняется сравнение.
period: обновление — интервал между измерениями (в секундах). Значение
по умолчанию — 2 с.
dataonly — отображать только данные, без диаграмм.
samples: число — собрать число показаний, затем остановиться.
Если не указано, сбор данных продолжается, пока не будут нажаты
клавиши CTRL+C или CTRL+Break.
packetinfo — напечатать ответное сообщение NTP-пакета.
ipprotocol — задать версию протокола IP, который нужно использовать. По умолчанию
применяется любой доступный протокол.
computer: компьютер — настраивает конфигурацию указанного компьютера. Если параметр не задан, по умолчанию используется локальный компьютер.
update — уведомляет службу времени, что конфигурация изменилась, чтобы изменения вступили в силу.
syncfromflags: источник — определяет, с какими источниками должен синхронизироваться NTP-клиент. источник должен быть списком из следующих ключевых слов, разделенных запятыми (без учета регистра):
MANUAL — синхронизация с узлами из заданного вручную списка.
DOMHIER — синхронизация с контроллером домена Active Directory в доменной иерархии.
NO — без синхронизации.
ALL — синхронизация как с узлами, заданными вручную, так и с узлами домена.
LocalClockDispersion: секунды — настраивает точность внутренних часов, с которой служба w32time будет работать, если не сможет получить время из своих настроенных источников.
YES — этот компьютер является надежной службой времени.
NO — этот компьютер не является надежной службой времени.
largephaseoffset: миллисекунды — устанавливает разницу между локальным и сетевым временем, которую служба w32time будет считать максимальной.
w32tm /tz – Отображает текущие параметры часового пояса.
Раздел по умолчанию: HKLMSystem CurrentControlSet Services W32Time (корневой раздел службы времени).
subkey:раздел — отображает значения, связанные с подразделом раздел
раздела по умолчанию.
computer:компьютер — запрашивает параметры реестра для компьютера компьютер.
Если параметр не указан, по умолчанию используется локальный компьютер.
source — отобразить источник времени.
configuration — отобразить конфигурацию во время выполнения и происхождение параметра. В режиме подробного протоколирования отобразить также незаданные или неиспользованные параметры.
peers — отобразить список узлов и их состояние.
status — отобразить состояние службы времени Windows.
verbose — установить режим подробного протоколирования для вывода дополнительных сведений.
disable — отключить частный журнал.
enable — включить частный журнал.
file:имя — указать абсолютное имя файла.
size:байт — указать максимальный размер для циклического файла журнала.
entries: значение — список флагов, заданных номером и разделенных запятыми, указывающих тип сведений, которые должны заноситься в журнал. Допустимые номера: 0–300. Кроме одиночных номеров, допустимы диапазоны номеров, например 0–100,103,106. Значение 0–300 используется для занесения в журнал всех сведений.
truncate — усечь файл, если он существует.
Примеры использования команды w32tm
Как правило, служба времени Windows устанавливается с типом запуска Вручную и запускается по необходимости. Если служба времени остановлена, то управление ею с помощью команды w32tm невозможно. Для запуска, останова или проверки состояния службы можно использовать команду sc
sc query w32time – отобразить состояние службы времени Windows
sc \192.168.0.8 query w32time – отобразить состояние службы времени на компьютере с адресом 192.168.0.8
sc start w32time – запустить службу времени Windows.
sc \192.168.0.8 start w32time – запустить службу времени Windows на компьютере с адресом 192.168.0.8.
sc stop w32time – остановить службу времени Windows.
Кроме утилиты sc.exe можно использовать оснастку Службы (services.msc) панели управления или классические команды net stop и net start
net stop w32time
net start w32time
Для управления службой времени Windows требуются права администратора по отношению к локальной или удаленной системе.
w32tm /? – отобразить подсказку по использованию.
w32tm /query /configuration – отобразить конфигурацию службы времени Windows на локальном компьютере.
w32tm /query /configuration /computer: \WIN10 – отобразить конфигурацию службы времени на компьютере с именем WIN10
Пример отображаемой информации:
В секции Настройка приведены текущие параметры службы времени Windows, в секции TimeProviders – настройки программного обеспечения как клиентской, так и серверной части.
Наиболее важные параметры службы времени:
Type – задает тип синхронизации. Он может принимать следующие значения:
NoSync – не использовать синхронизацию с каким либо внешним источником времени.
NTP синхронизация с внешними серверами времени, которые указаны в параметре NtpServer
NT5DS — синхронизация выполняется согласно доменной иерархии;
AllSync – синхронизация с использованием любых доступных источников.
Для компьютера, не входящего в домен, используется тип синхронизации NTP и NTPServer с именем time.windows.com. При необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. В конце каждого имени можно добавлять 16-ричное число, или флаг (например –
0x1) который определяет режим синхронизации с сервером времени.
Возможные значения режима:
0x1 – SpecialInterval, использование задаваемого интервала опроса;
0x2 – режим UseAsFallbackOnly – синхронизация только при необходимости;
0x4 – SymmetricActive, симметричный активный режим;
0x8 – Client, отправка запроса в клиентском режиме.
Возможно использование комбинаций режимов:
NtpServer: time.windows.com,0x9 – клиентский запрос (0x8) с использованием заданного интервала (0x1) для синхронизации часов с сервером time.windows.com
SpecialPollInterval – значение в секундах интервала обновления времени. По умолчанию – 604800 секунд, что соответствует 7 суткам. Имеет смысл изменить этот интервал, например, на 1 час (3600) или хотя бы на 1 сутки (86400).
Очень важное значение имеют параметры MaxNegPhaseCorrection и MaxPosPhaseCorrection задающие максимальное отрицательное и положительное отклонение показаний часов, при котором может выполняться синхронизация. Значение по умолчанию – 54000 (в секундах), т.е. 15часов, что приводит к тому, что синхронизация времени не выполняется при расхождении показаний часов на величину, превышающую 15 часов. При попытке ресинхронизации времени командой w32tm /resynс показания часов не изменятся и будет выведено вообщение:
Синхронизация не выполнена, поскольку запрошенное изменение слишком велико.
Поэтому, для надежной синхронизации часов компьютера с сервером времени в Интернет, независимо от их текущих показаний, желательно увеличить абсолютное значение параметров MaxNegPhaseCorrection и MaxPosPhaseCorrection, или вообще задать им максимальное значение для типа DWORD – 0xffffffff или 4294967295.
w32tm /monitor /computers: ru.pool.ntp.org – отобразить разницу во времени данного компьютера и сервера времени ru.pool.ntp.org.
w32tm /monitor /computers: ru.pool.ntp.org, time.windows.com, time.nist.gov – отобразить разницу во времени данного компьютера и нескольких серверов времени.
w32tm /resync – синхронизировать часы локального компьютера с используемым им сервером времени.
w32tm /resync /force – синхронизировать часы локального компьютера с используемым им сервером времени, игнорируя максимальное и минимальное отклонение показаний аппаратных часов и источника.
w32tm /stripchart /computer: pool.ntp.org /samples:3 /dataonly – сравнить показания часов локального компьютера с показаниями сервера времени pool.ntp.org. Будет выполнено 3 запроса и результаты будут представлены в текстовом виде.
Сбор образцов 3.
Текущее время – 14.02.2017 17:04:02.
17:04:02 d:+00.0154105s o:+00.0201873s
17:04:04 d:+00.0154035s o:+00.0257523s
17:04:06 d:+00.0154118s o:+00.0147256s
o: – смещение локальных часов относительно показаний сервера NTP (если положительное значение – часы отстают, отрицательное – спешат).
w32tm /stripchart /computer:pool.ntp.org – то же, что и в предыдущем примере, но проверка выполняется непрерывно, до тех пор пока не будет нажата комбинация клавиш CTRL+C или CTRL+Break
w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org /update – изменить конфигурацию службы времени, для использования сервера NTP ru.pool.ntp.org и применить сделанные изменения.
w32tm /query /configuration – отобразить текущую конфигурацию службы времени Windows на локальном компьютере.
w32tm /query /configuration /computer:win10 – отобразить текущую конфигурацию службы времени Windows на компьютере WIN10.
w32tm /query /source – отобразить сведения об источнике времени на локальном компьютере.
w32tm /query /source /computer:win10 – отобразить сведения об источнике времени на компьютере win10.
w32tm /unregister — удалить службу времени Windows из системы. Все параметры службы в реестре удаляются. Перед выполнением команды, служба времени должна быть остановлена, в противном случае команда завершится сообщением об ошибке доступа.
w32tm /register – установить службу времени Windows на данном компьютере. При этом все параметры службы в реестре создаются заново. Для изменения параметров заданных по умолчанию, можно использовать импорт из заранее подготовленного reg-файла, например:
Весь список команд CMD Windows
Интерпретатор командной строки cmd.exe может быть запущен несколькими способами. В среде операционных систем Widows Vista/Windows 7,8,10,11 cmd.exe должен быть запущен с использованием пункта контекстного меню, вызываемого правой кнопкой мышки – “Запустить от имени Администратора”. Можно также в свойствах ярлыка CMD, установить флажок ”Запускать от имени Администратора”, использовать меню, вызываемое по комбинации клавиш Win+X – Командная строка (Администратор) или запуск из приложений уже выполняющихся в контексте учетной записи Администратора.
В списке представлены сетевые утилиты командной строки для получения
информации о сетевых настройках, выполнения операций по
конфигурированию и диагностике сети.
В описании команд используется
Краткое описание и примеры использования сетевых утилит командной строки
Windows:
Примеры работы с сетью в командной строке Windows.
– первый бит – одиночный (0) или групповой
адрес.
– второй бит – признак универсального (0) или локально администрируемого
адреса.
Следующие 22 бита адреса содержат специальный код производителя MFG или OUI – универсальный код организации.
Другими словами, любое сетевое устройство имеет аппаратный адрес, состоящий из 2- х частей. Старшую часть MAC – адреса, централизованно выделяемую по лицензии каждому производителю сетевого оборудования. Например, 00:E0:4C – для сетевых устройств REALTEK SEMICONDUCTOR CORP. Крупным производителям сетевого оборудования обычно принадлежит несколько диапазонов OUI . И младшую часть MAC-адреса, которая формируется при производстве оборудования, и уникальна для каждого экземпляра устройства.
/? – получение справки по использованию arp.exe. Аналогично – запуск arp.exe без параметров.
Примеры использования ARP:
arp -a – отобразить все записи таблицы ARP.
arp -a 192.168.1.158 -N 192.168.1.1 – отобразить таблицу ARP для адреса 192.168.1.158 на сетевом интерфейсе 192.168.1.1
arp -a -N 10.164.250.148 – отобразить все записи таблицы ARP на сетевом интерфейсе 10.164.250.148 .
arp -s 192.168.0.1 00-22-15-15-88-15 – добавить в таблицу ARP статическую запись, задающую соответствие IP – адреса 192.168.0.1 и MAC-адреса 00-22-15-15-88-15
arp -s 192.168.0.1 00-22-15-15-88-15 192.168.0.56 – то же самое, что и в предыдущем случае, но с указанием сетевого интерфейса, для которого выполняется добавление статической записи.
arp -d * – полная очистка таблицы ARP. Аналогично – arp -d без параметров. Если имеется несколько сетевых интерфейсов, то очистка может быть выполнена только для одного из них – arp -d * 192.168.0.56.
Некоторые замечания по практическому использованию команды ARP:
Утилита IPCONFIG .
Утилита командной строки IPCONFIG присутствует во всех версиях Windows. Некоторые параметры командной строки не поддерживаются в версиях предшествующих Windows Vista/Windows 7
Команда IPCONFIG используется для отображения текущих настроек протокола TCP/IP и для обновления некоторых параметров, задаваемых при автоматическом конфигурировании сетевых интерфейсов при использовании протокола Dynamic Host Configuration Protocol (DHCP).
/? – отобразить справку по использованию IPCONFIG
/all – отобразить полную конфигурацию настроек TCP/IP для всех сетевых адаптеров. Отображение выполняется как для физических интерфейсов, так и для логических, как например, dialup или VPN подключения.
/allcompartments – вывести полную информацию о конфигурации TCP/IP для всех секций. Применимо для Windows Vista/Windows 7 .
/displaydns – отобразить содержимое кэш службы DNS – клиент.
/flushdns – сбросить содержимое кэш службы DNS – клиент.
/registerdns – инициировать регистрацию записей ресурсов DNS для всех адаптеров данного
компьютера. Этот параметр используется для изменения настроек DNS сетевых подключений без перезагрузки компьютера.
Изменение сетевых настроек с помощью команды IPCONFIG, в основном, применимо к тем сетевым адаптерам, которые настроены на автоматическое конфигурирование с использованием службы динамической настройки основных параметров на сетевом уровне DHCP (Dynamic Host Configuration Protocol) или службы автоматической настройки приватных IP – адресов APIPA (Automatic Private IP Addressing) .
Если в параметрах командной строки IPCONFIG используется имя адаптера, содержащее пробелы, то оно должно заключаться в двойные кавычки. Если имя содержит символы русского алфавита, то оно должно быть представлено в DOS-кодировке.
Для имен адаптеров применимо использование символа * в качестве шаблона:
* – любое имя
Локальн* – имя адаптера начинается с ” Локальн ”
* сети * – имя адаптера содержит строку ” сети ”
ipconfig – отобразить базовые сетевые настройки для всех сетевых адаптеров.
ipconfig /all – отобразить все сетевые настройки для всех сетевых адаптеров.
ipconfig /renew “Подключение по локальной сети 2″ – обновить сетевые настройки, полученные от DHCP – сервера только для адаптера с именем ” Подключение по локальной сети 2″
ipconfig /dysplaydns – вывести на экран содержимое кэш службы разрешения имен DNS
ipconfig /showclassid “Подключение по локальной сети” – отобразить все допустимые для этого адаптера идентификаторы классов DHCP.
ipconfig /setclassid “Local Area Connection” TEST – установить для адаптера с именем “Local Area Connection” идентификатор класса DHCP “TEST”. Если идентификатор класса DHCP не указан, то он будет удален.
Пример отображаемой конфигурации сетевого адаптера :
Ethernet adapter Подключение по локальной сети :
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek 8139d Adapter #2
Физический адрес. . . . . . . . . : 00-14-02-7B-ED-67
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.254.18(Основной)
Локальный IPv6-адрес канала . . . : fe80::7c22:e7f8:3a71:8249%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.10.11.77(Основной)
Маска подсети . . . . . . . . . . : 255.255.224.0
Аренда получена. . . . . . . . . . : 2 марта 2012 г. 22:44:48
Срок аренды истекает. . . . . . . . . . : 3 марта 2012 г. 2:31:27
Основной шлюз. . . . . . . . . : 10.10.11.1
Код класса DHCPv4. . . . . . . . . . : TEST
DHCP-сервер. . . . . . . . . . . : 10.10.11.11 –
Следующие 2 параметра (идентификатор участников DHCP – DUID и идентификатор арендованного адреса IAID) присутствуют при автоматическом конфигурировании настроек протокола IPv6 . В крупных сетях могут присутствовать несколько серверов DHCPv6. При автоматическом конфигурировании сетевого адаптера, все они получают от клиента специальный запрос DHCP REQUEST. Каждый из них проверяет, ему ли был направлен запрос. Сервер не приступает к обработке пакетов с DUID, отличающимся от его собственного. При совпадении DUID, сервер помечает адрес как присвоенный и возвращает ответ DHCP REPLY. На этом обработка запроса завершается.
IAID – это специальный идентификатор арендуемого IPv6-адреса длиной 4 байта. Клиенту выделяется адрес на время, определенное сервером (срок аренды). Когда предпочитаемый срок действия адреса заканчивается, клиент отправляет серверу пакет DHCP RENEW с запросом на продление этого срока. В сообщение включается идентификатор IAID, код которого также хранится в базе данных DHCP сервера. Если сервер готов продлить срок действия адреса, он отправляет ответ DHCP REPLY и клиент получает возможность использования арендованного адреса без повторного получения настроек.
IAID DHCPv6 . . . . . . . . . . . : 234890384
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-E2-78-C0-00-0C-1E-7C-29-E3
DNS-серверы. . . . . . . . . . . : 94.25.128.74
94.25.208.74
NetBios через TCP/IP. . . . . . . . : Включен
Подробное описание команды IPCONFIG
Утилита GETMAC .
Утилита командной строки GETMAC присутствует в версиях Windows XP и старше. Используется для получения аппаратных адресов сетевых адаптеров (MAC-адресов) как на локальном, так и на удаленном компьютере.
/NH – Указывает, что строка заголовков столбцов не
должна отображаться в результирующем файле.
форматов TABLE и CSV.
/V – Отображение подробной информации. В отображаемой информации присутствует имя сетевого подключения и название сетевого адаптера.
/? – Вывод справки по использованию команды.
Пример выводимой информации по GETMAC без параметров:
Физический адрес Имя транспорта
Утилита NBTSTAT .
Команда NBTSTAT позволяет получить статистику протокола
NetBIOS over TCP/IP (NetBT), таблицу имен локальных и удаленных компьютеров и содержимое кэш NetBIOS имен. Применение NBTSTAT позволяет принудительно обновить
кэш NetBIOS-имен компьютеров и имена, зарегистрированные с помощью серверов Windows Internet Name Service (WINS).
Параметры командной строки:
-a RemoteName – отображает таблицу имен удаленного компьютера. NetBIOS-имена соответствуют перечню NetBIOS-приложений, выполняющихся на удаленном компьютере.
-n – отображает таблицу NetBIOS-имен на локальном компьютере. Состояние “Зарегистрирован” означает, что имя зарегистрировано с использованием широковещательного запроса или с помощью сервера WINS.
-r – отображает статистику разрешения NetBIOS-имен. На компьютерах под управлением Windows XP и старше, выдается раздельная статистика о разрешении имен с помощью широковещательной рассылки и с помощью сервера имен WINS.
-R – очистка кэш NetBIOS-имен и загрузка данных из секции #PRE файла LMHOSTS.
-RR – очистка кэш NetBIOS – имен на локальном компьютере и их повторная регистрация с использованием сервера WINS.
-s – отображает статистику NetBIOS – сессий между клиентом и сервером и NetBIOS-имена удаленных узлов.
Interval – интервал обновления отображаемых данных в секундах. Для прекращения автоматического обновления используется комбинация клавиш CTRL+C
/? – отобразить справку по использованию NBTSTAT.
Примеры использования:
nbtstat -n – вывести список зарегистрированных NetBIOS-имен на локальном компьютере.
nbtstat -a SERVER – вывести список зарегистрированных NetBIOS-имен на компьютере SERVER.
nbtstat -RR – выполнить очистку и перерегистрацию NetBIOS-имен на локальном компьютере.
Подробное описание команды NBTSTAT
Утилита сетевой оболочки NETSH (NETwork SHell) – наиболее полное и
функциональное стандартное средство управления сетью с использованием
командной строки в среде Windows XP и старше. Набор внутренних команд сетевой
оболочки пополняется с появлением новых версий операционной системы, что
необходимо учитывать при работе в локальной сети с различными ОС. Так,
например, команда уровня wlan ( netsh wlan – управление беспроводной сетью)
может использоваться на компьютерах под управлением Windows Vista и старше и
отсутствует в Widows XP. Синтаксис используемых команд и параметров также
может различаться в разных операционных системах семейства Windows.
При запуске NETSH. EXE без параметров на экран выводится приглашение к вводу внутренних команд оболочки. Набор команд представляет собой многоуровневую структуру, позволяющую выполнять необходимые действия в выбранном контексте. При вводе знака вопроса ? можно получить краткую справку по доступному перечню команд на данном уровне. Ввод команды данного уровня со знаком вопроса вызовет отображение справки по ее использованию. Аналогичную справку можно получить, введя определенную команду и, после перехода на уровень ее выполнения, ввести знак вопроса. При необходимости, можно выполнить нужное действие без использования интерактивного режима, указав в качестве параметров командной строки последовательный набор внутренних команд NETSH и необходимых параметров. Например:
netsh advfirewall show global последовательно выполняется команда первого уровня advfirewall, в ее контексте, команда следующего уровня show с параметром global
Команды NETSH можно выполнить и на удаленном компьютере с использованием подключения по локальной сети. Netsh также предоставляет возможность выполнения сценариев, представляющих собой группу команд в текстовом файле, выполняемых в режиме очередности на определенном компьютере. В целом, возможности NETSH настолько обширны, что трудно найти сетевую задачу, которую невозможно было бы решить с использованием данной утилиты.
-c Context – изменить контекст (уровень) команд netsh.
-p Password пароль для подключения к удаленному компьютеру.
Command – команда оболочки netsh , которую необходимо выполнить.
-f ScriptFile – аналогично ключу -a, но после выполнения команд файла сценария Scriptfile, работа netsh завершается.
Пример полученной справки об использовании по команде netsh ? или вводе знака вопроса на приглашение при запуске netsh без параметров в среде ОС Windows 7:
Применимы следующие команды:
Команды в этом контексте:
? – Отображение списка команд.
add – Добавление элемента конфигурации в список элементов.
advfirewall – Изменения в контексте ‘netsh advfirewall’.
branchcache – Изменения в контексте ‘netsh branchcache’.
bridge – Изменения в контексте ‘netsh bridge’.
delete – Удаление элемента конфигурации из списка элементов.
dhcpclient – Изменения в контексте ‘netsh dhcpclient’.
dnsclient – Изменения в контексте ‘netsh dnsclient’.
dump – Отображение сценария конфигурации.
exec – Запуск файла сценария.
firewall – Изменения в контексте ‘netsh firewall’.
help – Отображение списка команд.
http – Изменения в контексте ‘netsh http’.
interface – Изменения в контексте ‘netsh interface’.
ipsec – Изменения в контексте ‘netsh ipsec’.
lan – Изменения в контексте ‘netsh lan’.
mbn – Изменения в контексте ‘netsh mbn’.
namespace – Изменения в контексте ‘netsh namespace’.
nap – Изменения в контексте ‘netsh nap’.
netio – Изменения в контексте ‘netsh netio’.
p2p – Изменения в контексте ‘netsh p2p’.
ras – Изменения в контексте ‘netsh ras’.
rpc – Изменения в контексте ‘netsh rpc’.
set – Обновление параметров конфигурации.
show – Отображение информации.
trace – Изменения в контексте ‘netsh trace’.
wcn – Изменения в контексте ‘netsh wcn’.
wfp – Изменения в контексте ‘netsh wfp’.
winhttp – Изменения в контексте ‘netsh winhttp’.
winsock – Изменения в контексте ‘netsh winsock’.
wlan – Изменения в контексте ‘netsh wlan’.
Доступны следующие дочерние контексты:
advfirewall branchcache bridge dhcpclient dnsclient firewall http interface ipsec lan mbn namespace nap netio p2p ras rpc trace wcn wfp winhttp winsock wlan
Чтобы получить справку по команде, введите эту команду,
затем пробел и “?”
Примеры практического использования NETSH.
Для примера, нужно получить справку в контексте работы с конфигурацией беспроводной сети wlan .
Последовательно выполняем команды
netsh
wlan
set file open C:wlanhelp.txt
?
set file close
В данном примере, команда
set file open C:wlanhelp.txt устанавливает режим вывода консольных сообщений в файл с именем C:wlanhelp.txt. После установки данного режима, все, что вводится с клавиатуры и отображается на экране, будет записано в указанный текстовый файл. Таким образом, можно создавать файлы журналов отдельных сессий использования netsh . Вместо параметра open можно использовать append и имя уже существующего файла журнала. В таком режиме данные будут записываться в конец существующего текстового файла.
Команда dump создает сценарий, который содержит текущую конфигурацию. Если данные сценария сохранить в текстовый файл, то при необходимости, его можно будет использовать для восстановления измененных параметров с помощью команды загрузки и выполнения скриптов exec.
Для сохранения используется команда:
dump Имя файла сценария
Для восстановления настроек из файла сценария используется команда:
exec Имя файла сценария
В некоторых версиях netsh команда dump с указанием имени файла почему-то не работает. Однако, для сохранения конфигурации можно воспользоваться способом, описанным выше – использовать запись в файл командой set file open C:mynet.sav .
netsh
set file open C:mynet.sav
dump
quit
Остается только слегка исправить полученный файл сценария C:mynet.sav – удалить 1-ю строчку с командой dump и последние – с приглашением netsh и (или) командой quit
Второй способ – использовать netsh с перенаправлением вывода команды dump в файл:
Для сохранения отдельного контекста конфигурации можно воспользоваться командой dump на соответствующем уровне :
Для восстановления сетевой конфигурации можно воспользоваться
netsh exec C:mynet.sav
Обычно, после восстановления сетевых настроек из файла сценария , требуется перезапуск некоторых сетевых служб, а желательнее – выполнить перезагрузку Windows
Иногда требуется выполнить некоторые команды на одном уровне, перейти на другой, и снова вернуться на предыдущий. Для выполнения таких переходов используются команды pushd и popd . Принцип переключения между контекстами основан на обработке очереди в соответствии с правилом “первым вошел – последним вышел” или first-in-last-out (FILO) stack. Команда pushd запоминает текущий уровень (контекст) в стеке, а команда popd извлекает его из стека. Например:
Без использования команд pushd и popd практически невозможно полноценное использование сценариев netsh.
Кроме сохранения и восстановления настроек использование команды dump позволяет получить примеры в виде сценария, соответствующего текущей конфигурации. Например, дамп секции interface дает пример выполнения команд netsh в контексте настроек сетевых интерфейсов.
Пример сценария :
#
# Конфигурация интерфейса
#
pushd interface
reset all
popd
# Конец конфигурации интерфейса
. . .
#
# Настройка IP-интерфейсов
#
pushd interface ip
# Интерфейс настройки IP для “Подключение по локальной сети”
set address name=” Подключение по локальной сети ” source=static addr=192.168.0.1 mask=255.255.255.0
set dns name=”Подключение по локальной сети” source=static addr=192.168.0.2 mask=255.255.255.0
set wins name=” Подключение по локальной сети ” source=static addr=192.168.0.9#
Для получения сведений о дополнительных возможностях конфигурирования сетевых интерфейсов можно перейти на соответствующий контекст выполнения netsh, и выполнить интересующую команду с параметром ? . Например:
netsh – старт NETSH
interface – перейти в контекст настройки сетевых интерфейсов interface
ip – перейти в контекст настройки протокола IP
set file open C:setaddr.txt – записывать сессию в файл. Эта команда используется, если нужна справочная информация в виде текстового файла .
set address ? выдать справку по использованию set address
set file close – закрыть файл справки.
quit – завершить работу с netsh
Для Windows Windows 7 и старше, синтаксис будет немного отличаться,
уровню ip будет соответствовать уровень ipv4 или ipv6:
netch – старт NETSH
interface – перейти в контекст настройки сетевых интерфейсов interface
ipv4 – перейти в контекст настройки протокола IP v4
ipv6- перейти в контекст настройки протокола IP v6
set file open C:setaddr.txt – записывать сессию в файл. Эта команда используется, если нужна справочная информация в виде текстового файла .
set address ? выдать справку по использованию set address
set file close
quit – завершить работу с netsh
Пример синтаксиса для смены адреса DNS-сервера в настройках сетевого подключения
“Подключение по локальной сети 2” на адрес
публичного DNS-сервера Googl в среде Windows 7:
netsh interface ipv4 set dnsservers name=”Подключение по локальной сети 2″ static 8.8.8.8 primary
Из информации файла справки следует, что возможно использование
параметров командной строки netsh без указания ключевых слов:
netsh interface ipv4 set address name=”Подключение по локальной сети” source=static addr=192.168.0.58 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
Аналогично, без указания ключевых слов:
netsh interface ipv4 set address name=”Подключение по локальной сети” static 192.168.0.58 255.255.255.0 192.168.0.1 1
При изменении одного из параметров настроек необходимо указывать и остальные. Например, только для изменения адреса шлюза по умолчанию недостаточно выполнить команду
netsh interface ipv4 set address name=”Подключение по локальной сети” source=static addr=192.168.0.58 mask=255.255.255.0 gateway=192.168.0.1 gwmetric=1
Результат применения команды netsh в некоторых случаях зависит от сетевой конфигурации системы. Например, для ”проброса портов” используется команда
netsh interface portproxy, позволяющая реализовать перенаправление соединения на другой порт или узел. Напимер:
netsh interface portproxy add v4tov4 listenport=22 listenaddress=192.168.1.8 connectaddress=192.168.1.240 connectport=22 TCP
Команда создает правило, означающее, что подключение к узлу 192.168.1.8 по протоколу TCP на порт 22, будет перенаправлено на узел 192.168.1.240 TCP порт 22. Правила для проксирования портов можно посмотреть с помощью команды:
netsh interface portproxy show all
Результат выполнения команды будет выглядеть следующим образом:
Прослушивать ipv4: Подключиться к ipv4:
Адрес Порт Адрес Порт
192.168.1.8 22 192.168.1.240 22
Правило присутствует, однако, перенаправление портов не будет работать, если на компьютере не запущена ”Вспомогательная служба IP” ( iphlpsvc ). Естественно, утилита netsh работоспособность службы не проверяет, поскольку это не входит в ее функционал. Это должен сделать сам пользователь, если обнаружилось, что на компьютере правила перенаправления портов не выполняются.
Утилита netstat.exe присутствует во всех версиях Windows, однако, существуют некоторые отличия используемых параметров командной строки и результатов ее выполнения, в зависимости от операционной системы. Используется для отображения TCP и UDP -соединений, слушаемых портов, таблицы маршрутизации, статистических данных для различных протоколов.
-a
– отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов).
-b
– отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов) с информацией об именах исполняемых файлов. Данный параметр применим для операционных систем Widows XP и старше.
-e
– отображение статистики Ethernet в виде счетчиков принятых и отправленных байт и пакетов.
-n – отображение номеров портов в виде десятичных чисел.
-o
– отображение соединений, включая идентификатор процесса (PID) для каждого соединения.
-p Protocol –
отображение соединений для заданного протокола. Протокол может принимать значения
tcp, udp, tcpv6, udpv6 . При использовании совместно с параметром -s в качестве протокола можно задавать tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, ipv6.
-s –
отображение статистических данных по протоколам TCP, UDP, ICMP, IP , TCP over IPv6, UDP over IPv6, ICMPv6, и IPv6 . Если задан параметр -p , то статистика будет отбражатися только для выбранных протоколов.
-r –
отображение таблицы маршрутов. Эквивалент команды route print
Interval – интервал обновления отображаемой информации в секундах.
-v – отображать подробную информацию.
/? – отобразить справку по использованию netstat
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
CLOSE_WAIT – ожидание закрытия соединения.
CLOSED – соединение закрыто.
ESTABLISHED – соединение установлено.
LISTENING – ожидается соединение (слушается порт)
TIME_WAIT – превышение времени ответа.
Имя программного модуля, связанного с данным соединением отображается, если
задан параметр -b в командной строке при запуске netstat.exe.
Примеры использования :
Получить список слушаемых портов и связанных с ними программ:
netstat -a -b
netstat -ab – параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b
netstat -a -n -b – отобразить список всех соединений с числовыми номерами портов
netstat -anb – аналогично предыдущей команде.
netstat -anbv – при использовании параметра -v отображается последовательность компонентов, участвующих в создании соединения или
слушаемого порта.
