NETZWERKBEFEHLE DER WINDOWS-KOMMANDOZEILE


1. DER WINDOWS KOMMANDOZEILENINTERPRETER
1.1. ALLGEMEINES
Der Windows Kommandozeileninterpreter cmd.exe (auch Eingabeaufforderung oder DOS-Box genannt) ist eine ausführbare Datei, über die Kommandos nicht über eine grafische Bedienoberfläche, z.B. mit einer Maus, sondern wie in einer Konsole direkt mit der Tastatur eingegeben werden..
Bis Windows NT (ca. 1996) diente MS-DOS (Microsoft Disk Operation System) als hardwarenaher Unterbau der Windows Betriebssysteme und die DOS-Eingabeaufforderung (so die offizielle Bezeichnung) erlaubte einen schnellen direkten Zugriff mit vielen Parametern auf Dateien und System (z.B. zur Konfiguration). In Stapelverarbeitungsprogrammen ("Batches") ließen sich mehrere DOS-Befehle so aneinanderreihen, dass sich die Datei wie ein Programm verhielt.
Aus Kompatibilitätsgründen wird die Eingabeaufforderung später auch in die nicht auf DOS beruhenden Windowsbetriebssysteme der NT-Linie (Windows NT, XP, Vista, Windows 7, usw.) implementiert. Die Syntax der Befehle entspricht grundsätzlich der unter MS-DOS. Die Anzahl und und Funktionen der Befehle wurden jedoch erheblich erweitert. Auch wenn es ein wenig archaisch anmutet, ist die Windows Kommandozeile ein hervorragendes Werkzeug um Probleme z.B. in einem Netzwerk zu erkennen und zu beheben.
In diesem Artikel sind nur die wichtigsten Befehle aufgeführt, die zur Verwaltung eines Netzwerkes dienlich sind (sind mit  gekennzeichnet). Das Hauptaugenmerk dient hierbei der Verwendung in einem Heimnetzwerk.

1.2. AUFRUF DER EINGABEAUFFORDERUNG
Durch die nahe Verwandtschaft der Betriebssysteme der Windows NT-Linie ist der Aufruf der Eingabeaufforderung nahezu identisch.

1.2.1. Windows XP
Klicken auf Start (1) -> Ausführen (2) ->  Eingabe von cmd oder cmd.exe (3)


1.2.2. Alle Windows-Varianten
Windows-Button anklicken (1) und Eingabe von cmd oder cmd.exe (2)


Windows-Taste und r -Taste gleichzeitig drücken -> Eingabe von cmd oder cmd.exe


1.2.3. Alle Windows-Varianten
Klicken auf Start/Windows (1) -> Alle Programme (2) -> Zubehör (3) -> Eingabeaufforderung (4)


2. DIE BEFEHLE
ARP
Ändert und zeigt die Zuordnungstabellen für IP-Adressen ↔ MAC (physikalische) Adressen an, die der Computer aktuell gespeichert hat.
Syntax:
     arp -a [IP-Adresse] [-N [Schnittstelle]
arp -d IP-Adresse [Schnittstelle]
arp -s IP-Adresse MAC-Adresse [Schnittstelle]
Parameter
-a     Mit arp –a lassen sich die MAC-Adressen der aktiven Geräte im lokalen Netzwerk anzeigen. Falls eine IP-Adresse angegeben wurde, werden die IP- und physikalische Adresse für den angegebenen Computer angezeigt. Wenn mehr als eine Netzwerkschnittstelle ARP verwendet, werden die Einträge für jede ARP-Tabelle angezeigt.
ARP funktioniert nur innerhalb eines lokalen Netzwerks, da Router die MAC-Adressen von passierenden Datenpaketen abstreifen.
Beispiel:
 


-v    Zeigt aktuelle ARP-Einträge im ausführlichen Modus an. Alle ungültigen Einträge, sowie Einträge auf der Loopback-Schnittstelle werden angezeigt.
-N [Schnittstelle]    Zeigt die ARP-Einträge für die angegebene Netzwerk-Schnittstelle an.
-d [IP-Adresse]    Löscht den durch die IP-Adresse angegebenen Hosteintrag. IP-Adresse kann mit dem "*"-Platzhalter versehen werden, um alle Einträge zu löschen. Erfordert eventuell erhöhte Rechte.
Beispiel:
arp -d 192.168.2.105
-s [IP-Adr.] [MAC]    Fügt einen permanenten Hosteintrag hinzu und ordnet die IP-Adresse der physikalischen Adresse zu.
Beispiel:
arp -s 192.168.2.110 00-1e-7a-9b-2f-01
-?    Zeigt den Hilfetext an.
GETMAC
Gibt die MAC-Adressen und eine Liste der zugeordneten Netzwerkprotokolle für alle Adressen aller Netzwerkkarten eines Computers zurück. Beim Computer kann es sich um den lokalen Computer handeln oder einen Computer im Netzwerk.

Syntax:
getmac [.exe] [/s Computer [/u Domain\User [/p Kennwort]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v]
Parameter
/s Computer    Gibt den Namen oder die IP-Adresse eines Remote-Computers. Standard ist der lokale Computer.
/u Domäne\Benutzer    Es wird der Befehl mit den Kontoberechtigungen des Benutzers ausgeführt, der durch Benutzer oder Domäne\Benutzer angegeben wird. Standardmäßig sind die Berechtigungen desjenigen Benutzers wirksam, der an dem Computer angemeldet ist, der den Befehl ausgibt.
/p Kennwort    Übergibt das Kennwort des im Parameter /u angegebenen Benutzerkontos an.
/fo {TABLE|LIST|CSV}    Definiert das Ausgabeformat der Abfrage. Gültige Werte sind TABLE, LIST und CSV. Das Standardausgabeformat ist TABLE.
/nh    Unterdrückt die Spaltenheader in der Ausgabe. Wirksam, wenn der Parameter /fo auf TABLE oder CSV gesetzt werden.
/?    Zeigt den Hilfetext an.
IPCONFIG
Zeigt alle aktuellen TCP/IP-Netzwerkkonfigurationswerte an und aktualisiert all DHCP- und DNS-Einstellungen. Dieser Befehl ist insbesondere dann nützlich, wenn die Netzwerkeinstellungen (eigene IP-Adresse, Subnetzmaske, IP-Adressen vom Standardgateway und DNS-Server usw.) automatisch bezogen werden. Mit ipconfig kann man ermitteln, welche TCP/IP-Einstellungen vom DHCP-Dienst oder AutoIP (APIPA= Automatic Private IP-Addressing) automatisch und/oder vom Administrator manuell zugewiesen wurden.

Syntax:
      
ipconfig [/all][/renew [Adapter]] [/release [Adapter]]
 
Parameter
      
ohne         Zeigt für jeden Netzwerkadapter nur die IP-Adresse, die Subnetzmaske und das Standardgateway an.
/all         Zeigt die vollständige TCP/IP-Konfiguration aller Netzwerkadapter an. Netzwerkadapter sind alle physikalischen Schnittstellen und logische Schnittstellen wie Wählverbindungen (z.B. VPN)
Beispiel:
 


/renew Adapter    Aktualisiert die DHCP-Einstellungen des angegebenen Adapters. Ist kein Adapter spezifiziert, werden die Einstellungen aller Adapter erneuert bei denen der automatische Bezug der Netzwerkeinstellungen aktiviert ist.
Der Adaptername ist die Bezeichnung, die angezeigt wird, wenn ipconfig ohne Parameter verwendet wird.

Beispiel:
ipconfig /renew LAN-Verbindung*
/release Adapter    Gibt die aktuelle DHCP-Konfiguration für den spezifizierten Adapter (oder alle Adapter wenn keiner spezifiziert) auf dem DHCP-Server frei. Dabei wird TCP/IP auf diesen Adaptern deaktiviert.
Der Adaptername ist die Bezeichnung, die angezeigt wird, wenn ipconfig ohne Parameter verwendet wird.
/flushdns    Leert den DNS-Auflösungscache
/registerdns    Aktualisiert alle DHCP-Leases und registriert DNS-Namen
/displaydns    Zeigt den Inhalt des DNS-Auflösungscaches an
/?    Zeigt den Hilfetext an.
 

NBTSTAT
Zeigt die Protokollstatistik und die aktuellen TCP/IP-Verbindungen an, die NBT (NetBIOS über TCP/IP) verwendet. Dieser Befehl ist nur verfügbar, wenn das TCP/IP-Protokoll installiert wurde.

Syntax:
nbtstat [-a Remote-Name] [-A IP-Adresse] [-c] [-n] [-R] [-r] [-S] [-s] [Intervall]
Parameter
-a Remote-Name    Zeigt die Namentabelle des mit Namen angegebenen Remotecomputers an.
-A IP-Adresse    Zeigt die Namentabelle des mit IP-Adressen angegebenen Remotecomputers an.
-c    Zeigt Inhalt des Remotenamencache mit IP-Adressen an.
-n    Zeigt lokale NetBIOS-Namen an.
-R    Zeigt mit Broadcast und WINS aufgelöste Namen an.
-r    Lädt Remotecache-Namentabelle neu.
-S    Zeigt Sitzungstabelle mit den Ziel-IP-Adressen an.
-s    (ReleaseRefresh) Sendet Namensfreigabe-Pakete an WINS und startet die Aktualisierung.
Intervall    Zeigt die ausgewählte Statistik nach der angegebenen Anzahl Sekunden erneut an.
Zum Beenden der Intervallanzeige STRG+C drücken.
NET
net ist ein umfangreiches Netzwerk-Programm mit vielen Unterfunktionen. net /? zeigt eine Liste der verfügbaren net-Befehle an.

Beispiel:
net [accounts] [computer] [config] [continue] [file] [group] [help] [helpmsg] [localgroup] [pause] [session]
      [share] [start] [statistics] [stop] [time] [use] [user] [view]
 
net accounts
Aktualisiert die Benutzerkontendatenbank und ändert Kennwort- und Anmeldevoraussetzungen für alle Konten. Der Anmeldedienst muss auf dem Computer ausgeführt werden, dessen Kontenparameter geändert werden sollen.
 
Syntax:
net accounts [/forcelogoff:{Minuten | no}] [/minpwlen: Länge] [/maxpwage:{Tage | unlimited}] [/minpwage:Tage] [/uniquepw:Anzahl] [/domain]
 
     
Parameter
     /forcelogoff:{Minuten | no}
           /forcelogoff ist eine Warnmeldung wenn eine Trennung eines Clients vom Server erzwungen wird. Minuten ist die Dauer ehe eine Benutzersitzung an einem Server beendet wird, wenn das Benutzerkonto oder die gültige Anmeldezeit abgelaufen ist. Über die Option no kann die erzwungene Abmeldung deaktiviert werden. Die Standardeinstellung ist no
 
     /minpwlen: Länge
          Legt die minimale Kennwortlänge für Benutzerkonten fest
 
     /maxpwage:{Tage | unlimited}
          Legt die maximale Gültigkeitsdauer von Kennwörtern für Benutzerkonten in Tagen fest. Bei der Einstellung unlimited läuft das Passwort nie ab.
     /minpwage:Tage
          Legt fest, nach wie vielen Tagen ein Benutzer sein Kennwort frühestens ändern kann.
 
     /uniquepw:Anzahl]
          Mindestanzahl von Kennwortänderungen ehe eine Wiederholung eines Kennwortes zulässig ist.
     /domain
          Führt die Aktion auf dem primären Domänencontroller der aktuellen Domäne aus. Anderenfalls wird die Aktion auf dem lokal ausgeführt.
 
net config
Zeigt die ausgeführten Dienste an, die konfigurierbar sind. Zeigt die Einstellungen eines dienstes an oder kann diese ändern.
Syntax:
net config [{server|workstation}]
 
net file
Zeigt die Dateinamen aller geöffneten und freigegebenen Dateien auf einem Server an. Freigegebene Dateien können geschlossen werden. Der Befehl muss an dem Server eingegeben werden, auf dem die Datei freigegeben ist.

Syntax:
net file [ID [/close]]

ID ist die Identifikationsnummer der Datei.
 
net help
Zeigt die Liste der net-Befehle zu denen es Hilfetexte gibt.

net help [Befehl] zeigt den Hilfetext zum jeweiligen Befehl an.
 
net share
Zeigt und verwaltet freigegebene Ressourcen.
Die Eingabe von net share ohne Parameter zeigt alle freigegebenen Ressourcen auf dem lokalen Computer an.
net use
Verbindet oder trennt einen Computer von einer Freigabe.
Die Eingabe von net use ohne Parameter zeigt eine Liste der bestehenden Netzwerkverbindungen an.
 
net view
Zeigt eine Liste der Domänen, Computer oder freigegebenen Ressourcen auf einem Computer an.

Syntax:
net view [\\Computername] [/all] [/domain[:Domänenname]]

Parameter:
ohne Parameter
          Die Eingabe von net view ohne Parameter zeigt eine Liste der Computer in der aktuellen Domäne an.
     \\Computername
          Der Name des Computers, dessen freigegebene Ressourcen angezeigt werden soll.
     / all
          Zeigt alle Freigaben an
     /domain [:Domänenname]
          Der Name der Domäne, deren verfügbare Computer angezeigt werden sollen. Ohne Eingabe eines Domänennamens werden alle Domänen im Netzwerk angezeigt.
NETSH
Netshell (netsh) ist eine Befehlszeilen- und Skriptschnittstelle zum Konfigurieren und Überwachen von Servern ab Windows 2000

NETSTAT
netstat ist ein Programm, das Protokollstatistiken und die aktuelle TCP/IP-Netzwerkverbindungen anzeigt.

Syntax:
netstat [-a] [-e] [-n] [-o] [-p Protokoll] [-r] [-s] [Intervall]
-a    Zeigt alle Verbindungen und abhörenden Ports an.
-e    Zeigt die Ethernet-Statistik an. Kann mit der Option -s kombiniert werden.
-n    Zeigt Adressen und Portnummern numerisch an.
-o    Zeigt die mit jeder Verbindung verknüpfte, übergeordnete Prozesskennung an.
-p Protokoll    Zeigt Verbindungen für das angegebene Protokoll an.
Protokoll kann sein: TCP, UDP, TCPv6 oder UDPv6.
Bei Verwendung mit der Option -s kann Protokoll Folgendes sein: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6.
-r    Zeigt den Inhalt der Routingtabelle an.
-s    Zeigt die Statistik protokollweise an. Standardmäßig werden IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP und UDPv6 angezeigt.
Mit der Option -p kann dies weiter eingeschränkt werden.
Intervall    Zeigt die gewählte Statistik nach der mit Intervall angegebenen Anzahl von Sekunden erneut an. Zum Beenden der Intervallanzeige STRG+C drücken.
Ohne Intervallangabe werden die aktuellen Konfigurationsinformationen einmalig angezeigt.
Beispiel:

NSLOOKUP
nslookup ist ein Diagnosehilfsprogramm, das Informationen von DNS-Namensservern (DNS = Domain Name System) anzeigt.

PATHPING
Pathping ist ein Programm zum Analysieren von Routen (siehe auch tracert). Es liefert Informationen über Latenzzeiten und Paketverlust auf den einzelnen Hops zwischen Quell- und Zielcomputer.

Syntax:
pathping [-g Hostliste] [-h Abschnitte_max] [-n] [-p Zeitraum] [-q Anz_Abfragen] [-w Zeitlimit] [-T] [-R]
                Zielname
-g Hostliste    "Loose Source Route" gemäß Hostliste.
-h Abschnitte_max    Max. Anzahl an Abschnitten bei Zielsuche.
-n    Adressen nicht in Hostnamen auflösen.
-p Zeitraum    Wartezeit in Millisekunden zwischen Pings.
-q Anz_Abfragen    Anzahl der Abfragen pro Abschnitt.
-w Zeitlimit    Zeitlimit in Millisekunden für eine Antwort.
Zielname    Gibt den Zielcomputer (Name oder IP-Adresse) an, für der pathping ausgeführt werden soll.
Beispiel:

PING
Der Ping-Befehl ist das Standard-Diagnosewerkzeug zur Überprüfung der Netzwerkverbindung zu einem oder mehreren Remotehosts. Mit einem Ping sendet man eine Serie von ICMP-„Echo-Request“-Paketen ("ping") an die Zieladresse des zu überprüfenden Hosts. Der Empfänger muss, sofern er das Protokoll unterstützt und entsprechend konfiguriert ist, eine Antwort zurücksenden: ICMP „Echo-Reply“ ("pong"). Ist der Zielrechner nicht erreichbar, antwortet der zuständige Router: „Network unreachable“ (Netzwerk nicht erreichbar) oder „Host unreachable“ (Gegenstelle nicht erreichbar).
Aus der Laufzeit (Round-Trip-Delay) zwischen dem Auslösen des Pings und dem Eintreffen des Echos, lässt sich die Latenzzeit (und damit die Qualität) einer Netzwerkverbindung abschätzen.

Syntax:
ping [-t] [-a] [-n Anzahl] [-l Länge] [-f] [-i TTL] [-v TOS] [-r Anzahl] [-s Anzahl] [[-j Computerliste] |         [-k Computerliste]] [-w Zeitlimit] Zielliste
Parameter
-t    Sendet fortlaufend Ping-Signale zum angegebenen Host.
Um die Statistik anzuzeigen, STRG-UNTRBR eingeben.
Um den Vorgang abzubrechen, STRG-C eingeben.
-a    Löst Adressen in Hostnamen auf.
-n Anzahl    Anzahl der zu sendenden Echoaufforderungen.
-l Länge    Sendet Pufferlänge
-f    Setzt Kennzeichen für "Nicht fragmentieren" im Paket (nur IPv4).
-i TTL    Gültigkeitsdauer (TTL = Time to Live = maximale Anzahl Hops)
-v TOS    Diensttyp (nur IPv4).
-r Anzahl    Route für Anzahl der Abschnitte (nur IPv4)
-j Computerliste    Leitet Pakete entsprechend der durch Computerliste angegebenen Hostliste weiter. Aufeinander folgende Hosts können durch dazwischenliegende Gateways getrennt sein (Loose Source Routed). 
-k Computerliste    Leitet Pakete entsprechend der durch Computerliste angegebenen Hostliste weiter. Aufeinander folgende Hosts dürfen nicht durch dazwischenliegende Gateways getrennt sein (Strict Source Routed).
-w Zeitlimit    Zeitlimit in Millisekunden für eine Rückmeldung.
Zielliste    Gibt die Remotehosts (Name oder IP-Adresse) an, für die ping ausgeführt werden soll.
Beispiele:

TRACERT
Das Diagnoseprogramm trace route (tracert) ermittelt die Route zu einem Ziel, indem es ICMP-Echopakete (Internet Control Message Protocol/"Pings") mit schrittweise inkrementierenden TTL-Werten (Time-to-Live) sendet. Jeder im Pfad befindliche Router dekrementiert den TTL-Wert eines Paket vor dem Weiterleiten um 1. Somit gibt der Endstand  des TTL-Werts die Anzahl der Abschnitte (Hops) der Route an.
Bei Routern, die kein Echosignal zurücksenden, erfolgt eine Überschreitung des Zeitlimits.

Syntax:
tracert [-d] [-h Abschnitte_max] [-j Hostliste] [-w Zeitlimit] Zielname
Parameter
-d    Löst Adressen nicht in Hostnamen auf.
-h Abschnitte_max    Maximale Anzahl an Abschnitten bei Zielsuche
-j Hostliste    Die Hostliste im "Loose Source Routing" soll abgearbeitet werden.
-w Zeitlimit    Zeitlimit in Millisekunden für eine Antwort
Zielname    Gibt den Zielcomputer (Name oder IP-Adresse) an, für den tracert ausgeführt werden soll.
Beispiel:

WHOAMI
Dieses Dienstprogramm (Who am I? = Wer bin ich?) ermittelt Benutzernamen und Gruppeninformationen mit den dazugehörigen Sicherheitskennungen (SID), Berechtigungen, Anmeldebezeichnung (Anmeldekennung) für den aktuellen Benutzer (Zugriffstoken) auf dem lokalen System, um den zurzeit angemeldeten Benutzer zu ermitteln.
Ohne Parameterangabe wird der Benutzername im NTLM-Format (Domäne\Benutzername) angezeigt.

whoami  hat drei verschiedene Ausführungsmethoden:

Syntax 1:
whoami [/upn] [/fqnd] [/logonid]

Syntax 2:
whoami { [/user [/groups] [/priv] } [/fo format] [/nh]

Syntax 3:
whoami /all [/fo format] [/nh]

Parameter
ohne    Zeigt die aktuelle Domäne und den Benutzernamen an
/upn    Zeigt den Benutzernamen mit dem Benutzerprinzipalnamen (UPN-Format) an.
/fqnd    Zeigt den Benutzernamen mit dem vollständig qualifizierten Domänennamen (FQDN-Format) an.
/user    Zeigt Informationen über den aktuellen Benutzer mit der Sicherheitskennung (SID) an.
/groups    Zeigt die Gruppenmitgliedschaft für den aktuellen Benutzer, die Sicherheitskennungen (SID) und Attribute an.
/priv    Zeigt die Berechtigungen des Benutzers an.
/logonid    Zeigt die Anmeldekennung des aktuellen Benutzers an.
/all    Zeigt den aktuellen Benutzernamen, Gruppenmitgliedschaften mit den Sicherheitskennungen (SID) und Berechtigungen für das aktuelle Benutzerzugriffstoken an.
/fo format    Bestimmt das Ausgabeformat an. Gültige Werte: TABLE,LIST oder CSV.
Spaltenheader werden nicht im CSV-Format angezeigt. Standardformat: TABLE.
/nh    Legt fest, dass der Spaltenheader nicht in der Ausgabe angezeigt wird. Gilt nur für die Formate TABLE und CSV.
REFERENZEN
Weblinks
1.  Microsoft Command-line Reference

Rechtshinweis
Sofern auf dieser Seite markenrechtlich geschützte Begriffe, geschützte (Wort- und/oder Bild-) Marken oder geschützte Produktnamen genannt werden, weisen wir ausdrücklich darauf hin, dass die Nennung dieser Marken, Namen und Begriffe hier ausschließlich der redaktionellen Beschreibung bzw. der Identifikation der genannten Produkte und/oder Hersteller bzw. der beschriebenen Technologien dienen.

Alle Rechte an den in diesem Kompendium erwähnten geschützten Marken- und/oder Produktnamen sind Eigentum der jeweiligen Rechteinhaber und werden hiermit ausdrücklich anerkannt. Alle in unseren Artikeln genannten und ggfs. durch Dritte geschützte Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts sowie den Besitzrechten der jeweiligen eingetragenen Eigentümer.

Die Nennung von Produktnamen, Produkten und/oder der jeweiligen Produkthersteller dient ausschließlich Informationszwecken und stellt keine Werbung dar. InfoTip übernimmt hinsichtlich der Auswahl, Leistung oder Verwendbarkeit dieser Produkte keine Gewähr.

Sollten dennoch wider unserer Absicht Rechte Dritter verletzt werden, so bitten wir um eine Benachrichtigung ohne Kostennote.