В этом разделе мы с вами рассмотрим новые программы командной строки, появившиеся в операционной системе Windows Vista и предоставляющие сетевые функции. Также будут рассмотрены новые команды уже присутствующих ранее программ командной строки.

Rpcping.exe — пингование серверов удаленного доступа

Расположение: %systemroot%\system32\rpcping.exe

Данная программа предназначена для выполнения пингования серверов удаленного компьютера при помощи службы REMOTE PROCEDURE CALL. Данная программа поддерживает следующие опции (это не полный список, чтобы просмотреть весь список опций, введите команду rpcping /?).

• -t «протоколы». Позволяет указать последовательность используемых для пингования протоколов. По умолчанию значение данного параметра равно ncacn_ip_tcp. Однако можно указать одну из следующих последовательностей: ncacn_ip_tcp, ncacn_np, ncacn_http.
• -s «компьютер». Определяет удаленный компьютер, серверы которого нужно пинговать. Если опция не указана, тогда будет выполняться пингование локального компьютера.
• -i «количество попыток». Указывает количество попыток связаться с сервером. По умолчанию значение данной опции равно 1.
• -u «протокол аутентификации». Определяет протокол аутентификации, который будет применяться при связи с сервером. По умолчанию протокол аутентификации не применяется, однако вы можете указать одно из следующих значений: Negotiate, NTLM, SChannel или Kerberos.
• -a «уровень аутентификации». Позволяет указать уровень аутентификации для указанного протокола аутентификации. По умолчанию значение данной опции не применяется, однако вы можете указать одно из следующих значений: connect, call, pkt, integrity или privacy.
• -l «путь к лог-файлу». Определяет лог-файл, в который будет заноситься информация о пинговании сервера.
• -v «уровень». Определяет уровень протоколирования информации, возвращаемой программой. По умолчанию значение параметра равно 1, но можно указать значения вплоть до 3. Чем больше значение, тем больше информации будет отображено.
• -M «уровень». Указывает уровень заимствования прав программой при соединении с сервером. По умолчанию уровень заимствования прав равен impersonate, однако также можно указывать одно из следующих значений: anonymous, identify, impersonate или delegate. Описание уровней заимствования прав было приведено в главе, посвященной оснастке COMPONENT SERVICES.
• -P «имя пользователя, домен, пароль». Определяет параметры аутентификации на прокси-сервере, необходимые для пингования сервера при использовании прокси.
• -F «флаги». Определяет флаги, указывающие параметры аутентификации RPC/HTTP. Например, можно указать флаг ssl (использование ssl при аутентификации) или first (использование указанной схемы). Если вы используете данную опцию, тогда также должны быть указаны опции -u и –a.
• -H «схема аутентификации RPC/HTTP». Может содержать одно из следующих значений (или несколько значений, перечисленных через запятую): Basic, NTLM, Cert. Если вы используете данную опцию, тогда также должны быть указаны опции -u и –a.
• -c. При использовании данной опции аутентификация будет выполняться на основе смарт-карты.
• -d. Запускает программу сетевой диагностики службы REMOTE PROCEDURE CALL.

ftp.exe — доступ к серверам FTP

Расположение: %systemroot%\system32\ftp.exe

Программа ftp.exe представляет собой ftp-клиент, позволяющий получить доступ к содержимому серверов ftp. Данная программа не является нововведением операционной системы Windows Vista, однако она поддерживает несколько новых опций.

• -x:«размер буфера передачи». Позволяет переопределить стандартный размер буфера передачи. По умолчанию используется значение 8192.
• -r:«размер буфера приема». Позволяет переопределить стандартный размер буфера приема. По умолчанию используется значение 8192.
• -b:«количество». Определяет количество асинхронных потоков. По умолчанию используется значение 3.

Ipconfig.exe — отображение сведений о протоколе IP

Расположение: %systemroot%\system32\Ipconfig.exe

Данная программа также не является нововведением операционной системы Windows Vista, однако она поддерживает одну новую опцию.

• /allcompartments. Отображает информацию обо всех режимах работы сетевых протоколов.

Netsh.exe — настройка сетевых подключений

Расположение: %systemroot%\system32\Netsh.exe

Программа Netsh.exe позволяет настроить многие параметры работы сетевых компонентов операционной системы Windows Vista. Эта программа не является нововведением данной операционной системы, однако она поддерживает множество новых команд.

Вообще, данная программа представляет собой очень интересный вид программ — она построена по модульному принципу. То есть, команды, которые она поддерживает, зависят от библиотек, которые были зарегистрированы для работы с данной программой. При этом вы можете управлять списком зарегистрированных библиотек при помощи специальных команд программы netsh.exe.

• Show helper. Отображает список зарегистрированных библиотек, а также команды программы, которые описаны в этих библиотеках.
• Add helper «имя библиотеки». Регистрирует новую библиотеку для работы с программой netsh.exe. Библиотеку можно зарегистрировать, если она поддерживает функцию InitHelperDll.
• Delete helper «имя библиотеки». Запрещает использование программой netsh.exe команд, описанных в данной библиотеке.

Список всх библиотек, используемых программой netsh.exe, содержится в ветви реестра HKLM\SOFTWARE\Microsoft\NetSh.

Команда advfirewall

Данная команда добавлена при помощи библиотеки AUTHFWCFG.DLL. С помощью данной команды вы можете управлять новым стандартным брандмауэром операционной системы Windows Vista (не возможностями, предоставляемыми диалогом WINDOWS FIREWALL, а возможностями, реализованными в оснастке WINDOWS FIREWALL WITH ADVANCED SECURITY). Данная команда поддерживает следующие дочерние команды (на страницах книги они будут описаны поверхностно, детальное описание можно просмотреть, если ввести в командной строке команду netsh advfirewall «команда» /?).

Отменить все изменения, которые вы сделали при помощи команд программы netsh.exe в данный сеанс работы, можно при помощи команды netsh abort.

• Consec. Предоставляет интерфейс для работы с правилами брандмауэра, хранящимися в подразделе Computer Connection Security оснастки WINDOWS FIREWALL WITH ADVANCED SECURITY. Эта команда также поддерживает дочерние команды: add (добавить правило), delete (удалить правило), dump (отображает конфигурационный сценарий), set (изменяет существующее правило), show (отображает правила). Более подробно описание данных команд можно просмотреть при помощи команды netsh advfirewall consec «команда» /?.
• Export «путь к файлу». Сохраняет текущие настройки параметров, которые можно изменить с помощью команд программы netsh.exe, в файл (с расширением .pol).
• Import «путь к файлу». Восстанавливает настройки параметров, которые можно изменить с помощью команд программы netsh.exe, из созданного ранее файла.
• Inbound. Предоставляет интерфейс для работы с правилами брандмауэра, хранящимися в подразделе Inbound Rules оснастки WINDOWS FIREWALL WITH ADVANCED SECURITY. Эта команда также поддерживает дочерние команды: add (добавить правило), delete (удалить правило), dump (отображает конфигурационный сценарий), set (изменяет существующее правило), show (отображает правила). Более подробно описание данных команд можно просмотреть при помощи команды netsh advfirewall consec «команда» /?.
• Monitor. Данная команда позволяет получить доступ к сведениям об SA, о которых известно вашей операционной системе (позволяет получить доступ к сведениям подраздела Monitoring/Connection Security/Security Associations оснастки WINDOWS FIREWALL WITH ADVANCED SECURITY). Команда Monitor поддерживает следующие дочерние команды: delete (позволяет удалить SA), dump (отображает настройки конфигурационного файла), show (позволяет просмотреть сведения о нужном SA).
• Outbound. Предоставляет интерфейс для работы с правилами брандмауэра, хранящимися в подразделе Outbound Rules оснастки WINDOWS FIREWALL WITH ADVANCED SECURITY. Эта команда также поддерживает дочерние команды, которые полностью аналогичны дочерним командам команд inbound и consec.
• Reset export filename="путь к файлу". Восстанавливает настройки по умолчанию стандартного брандмауэра Windows, сохраняя текущие настройки в указанном файле.
• Set allprofiles|currentprofile|domainprofile|global|privateprofile|publicprofile. Позволяет изменить настройки одного из профилей стандартного брандмауэра Windows Vista. Например, с помощью дочерних команд данной команды можно отключить профиль (команда state), разрешить или запретить все входящие/исходящие подключения (команда firewallpolicy), определить параметры ведения лог-файла (команда logging) и многое другое. Более подробно описание данных команд можно просмотреть при помощи команды netsh advfirewall set allprofiles|currentprofile|domainprofile|global|privateprofile|publicprofile /?.
• Show allprofiles|currentprofile|domainprofile|global|privateprofile|publicprofile. Позволяет просмотреть настройки одного из профилей стандартного брандмауэра Windows Vista. Например, данная команда поддерживает следующие дочерние команды: State (определяет, включен ли профиль брандмауэера), firewallpolicy (определяет, какие подключения разрешены), Settings (отображает состояние дополнительных настроек профиля), Logging (отображает сведения о лог-файле).

Команда http

Данная команда добавлена при помощи библиотеки NSHHTTP.DLL. Она позволяет получить доступ к параметрам работы службы HTTP. Данная команда поддерживает следующие дочерние команды.

• Add. Позволяет добавить адрес к таблице прослушиваемых адресов. Данная команда содержит в себе дочерние команды. Например, команду iplisten ipaddress="IP-адрес", которая добавляет новый адрес к списку прослушиваемых. Или команда sslcert, которая добавляет SSL сервер сертификации, который будет обслуживать конкретный IP-адрес.
• Delete cache|iplisten|sslcert|timeout|urlacl. Удаляет содержимое кэша, IP-адрес из таблицы, SSL сертификат, глобальный таймер и т.д.
• Flush logbuffer. Заносит сведения из буфера, предназначенного для накопления записей лог-файла, в лог-файл.
• Show. Отображает параметры работы службы HTTP. Данная команда поддерживает следующие дочерние команды: cachestate (отображает содержимое кэша ответов службы HTTP), iplisten (отображает список прослушиваемых службой HTTP IP-адресов), servicestate (отображает информацию о работе службы HTTP), sslcert (отображает список сертификатов SSL, которые удостоверяют прослушиваемые IP-адреса), timeout (отображает значения глобальных таймаутов), urlacl (отображает список зарезервированных пространств имен URL).

Команда ipsec

Данная команда добавлена при помощи библиотеки NSHIPSEC.DLL. Она позволяет изменить параметры работы протокола IPSec. Данная команда поддерживает следующие дочерние команды.

• Dynamic. Поддерживает следующие дочерние команды: add (позволяет добавить политику основного или быстрого режима, или правило и фильтр SPD), delete (позволяет удалить политики или правила и фильтры), dump, set (позволяет изменить политики или правила и фильтры), show (отображает политики, фильтры, настройки, статистику IPSec и IKE).
• Static. Поддерживает те же дочерние команды, что и команда Dynamic. Но кроме них также поддерживаются команды exportpolicy и importpolicy, которые позволяют экспортировать политики в файл или импортировать их из него.

Команда lan

Данная команда добавлена при помощи библиотеки DOT3CFG.DLL. Она позволяет получить доступ к настройкам сети и сетевых интерфейсов операционной системы. Данная команда поддерживает следующие дочерние команды.

Если вы имеете беспроводную сетевую карту, тогда для доступа к настройкам сетевых интерфейсов на ее основе необходимо, чтобы служба Wired AutoConfig Service была запущена.

• Add profile filename="путь к файлу профиля и его имя" interface="интерфейс". Добавляет новый сетевой профиль, настройки которого содержатся в указанном файле.
• Delete profile interface="интерфейс". Удаляет соответствующий сетевой профиль.
• Export profile folder="путь к каталогу". Сохраняет настройки сетевых профилей в указанную вами папку (в формате XML).
• Reconnect interface="интерфейс". Переподключает данный сетевой профиль.
• Set. Позволяет установить некоторые параметры работы всех сетевых профилей. Например, с помощью дочерней команды формата tracing enabled=yes|no mode=nonpersistent|persistent можно включить|отключить постоянный|непостоянный режим трассировки. А с помощью дочерней команды формата autoconfig enabled=yes|no interface="интерфейс" можно включить|отключить режим автоматической конфигурации для определенного сетевого профиля.
• Show interfaces|profiles|settings|tracing. Отображает сведения о существующих интерфейсах, сетевых профилях, сетевых настройках, а также о режиме трассировки.

Команда nap

Данная команда добавлена при помощи библиотеки NAPMONTR.DLL. Она позволяет управлять работой механизма NAP операционной системы Windows Vista. Данная команда поддерживает следующие дочерние команды.

• Client. Позволяет управлять клиентами NAP. Данная команда поддерживает множество дочерних команд: add (позволяет добавить доверенный сервер или группу серверов), delete (удаляет доверенный сервер или группу серверов), dump, export filename="имя файла" (экспортирует настройки клиента NAP в файл .xml), import filename="имя файла" (импортирует настройки клиента NAP из файла), rename (позволяет переименовать доверенный сервер или группу серверов), reset (позволяет сбросить такую конфигурацию клиента NAP, как CSP (Cryptographic service provider), доверенные серверы и группы, пользовательские интерфейсы и т.д.), set (позволяет изменить параметры конфигурации клиента NAP), show (отображает текущие параметры конфигурации клиента NAP).
• Reset configuration. Сбрасывает все настройки NAP.
• Show configuration. Отображает текущие параметры конфигурации клиента NAP.

Команда netio

Данная команда добавлена при помощи библиотеки NETIOHLP.DLL. Она поддерживает следующие дочерние команды.

• Add bindingfilter. Позволяет добавить новый фильтр привязки.
• Delete bindingfilter. Позволяет удалить фильтр привязки.
• Show bindingfilters store=active|persistent. Отображает список используемых в данный момент или постоянных фильтров.

Команда p2p

Данная команда добавлена при помощи библиотеки P2PNETSH.DLL. Она позволяет настроить параметры работы одноранговых сетей. Данная команда поддерживает следующие дочерние команды.

• Collab contact. Позволяет управлять контактами Windows Collaboration: экспортировать и импортировать их (дочерние команды export и import), изменять (команда set) или просматривать (команда show).
• Group. Позволяет работать с группами одноранговых сетей.
• Idmgr. Позволяет получить доступ к менеджеру идентификации. Данная команда поддерживает дочерние команды delete и show.
• Pnrp. Позволяет управлять областями одноранговых сетей, а также работой одноранговой сети.

Команда rpc

Данная команда добавлена при помощи библиотеки RPCNSH.DLL. Она позволяет управлять настройками RPC. Данная команда поддерживает следующие дочерние команды.

• Add «подсети через пробел». Создает список подсетей.
• Delete «подсети через пробел». Удаляет список подсетей.
• Filter. Позволяет добавить (дочерняя команда add), удалить (дочерняя команда delete) или просмотреть (дочерняя команда show filter) список RPC фильтров или правил стандартного брандмауэра Windows Vista.
• Reset. Сбрасывает все настройки RPC.
• Show. Отображает сведения о состоянии каждой подсети RPC.

Команда winhttp

Данная команда добавлена при помощи библиотеки WHHELPER.DLL. Она позволяет управлять настройками WinHTTP. Данная команда поддерживает следующие дочерние команды.

• Proxy. Позволяет просмотреть, изменить или импортировать настройки прокси-сервера для браузера Internet Explorer.
• Tracing. Позволяет настроить (дочерняя команда config), отключить (дочерняя команда disable), включить (дочерняя команда enable) или просмотреть конфигурацию трассировки WinHTTP (дочерняя команда show).

Команда wlan

Данная команда добавлена при помощи библиотеки WLANCFG.DLL. Она позволяет работать с беспроводными сетями. Данная команда поддерживает следующие дочерние команды.

• Add filter|profile. Позволяет добавить новый сетевой профиль или фильтры стандартного брандмауэра Windows Vista.
• Connect ssid="SSID сети" name="сетевой профиль" interface="интерфейс". Выполняет подключение к указанной беспроводной сети.
• Delete filter|profile. Позволяет удалить сетевой профиль или фильтры стандартного брандмауэра Windows Vista.
• Disconnect interface="интерфейс". Отключается от указанной беспроводной сети.
• Export profile folder="каталог". Экспортирует настройки сетевых профилей в файлы XML указанного каталога.
• Set. Позволяет изменить настройки беспроводного подключения. Данная команда поддерживает следующие дочерние команды: AutoConfig enabled=yes|no interface="интерфейс" (устанавливает или отключает автоконфигурацию указанного беспроводного интерфейса), blockednetworks display=show|hide (позволяет определить, будут ли отображаться блокированные сети в списке сетей), profileorder (изменяет порядок использования профилей беспроводных сетей), tracing (позволяет включить или отключить трассировку работы беспроводного интерфейса).
• Show all|autoconfig|blockednetworks|drivers|filters|interfaces|networks|profiles|settings|tracing. Отображает соответствующую информацию о работе беспроводной сети

Netstat.exe — сведения о роботе сетевого соединения

Расположение: %systemroot%\system32\Netstat.exe

Программа netstat.exe позволяет просмотреть список портов, которые в данный момент открыты или прослушиваются. А также определить IP-адрес компьютера, с которым ведется работа, и процесс (по PID процесса), который открыл соответствующий порт. Например, это можно сделать с помощью команды вида Netstat -ano > c:\netstat.txt. После выполнения этой команды на диске C: будет создан файл netstat.txt, содержащий список открытых в данный момент портов.

Также данная команда иногда используется для проверки корректности работы какого-нибудь удаленного подключения. Для этого проверяется состояние порта, используемого подключением, и количество байт, которые находятся в очереди на передачу или прием.

Данная программа также не является нововведением операционной системы Windows Vista, однако она поддерживает несколько новых опций.

• -f. Отображать FQDN имя для неизвестных адресов.
• -t. Отображать состояния текущих соединений.

Ping.exe — пингование удаленных компьютеров

Расположение: %systemroot%\system32\Ping.exe

Программа Ping.exe предназначена для поиска удаленного компьютера при помощи ICMP-запросов. Она позволяет определить, может ли компьютер отправлять ICMP пакеты другому компьютеру. То есть, данную команду можно применять при неполадках в работе сети, чтобы проверить, связаны ли эти неполадки с сетевым оборудованием или настройками сети.

Также программу Ping.exe часто используют для передачи пакетов на адрес 127.0.0.1 (то есть, на свой же компьютер), чтобы проверить, корректно ли работает стек TCP/IP компьютера. Если пакеты доставить не удалось, значит стек IP не отвечает, что может происходить вследствие повреждения драйвера TCP, не работающего сетевого адаптера или сторонней службы, которая мешает работе IP.

Также программу Ping.exe можно использовать для передачи пакетов на локальный IP-адрес. Это позволяет определить, содержит ли ошибки таблица маршрутизации драйвера сетевого адаптера (если содержит, то передача пакетов завершится неудачно).

Также программу Ping.exe можно использовать для передачи пакетов на IP-адрес маршрутизатора по умолчанию, чтобы проверить, работает ли он в данный момент.

Данная программа также не является нововведением операционной системы Windows Vista, однако она поддерживает несколько новых опций.

• -R. Отображает информацию о пути передачи и подтверждения протокола Ipv6.
• -S «адрес источника». Определяет адрес источника, который будет использоваться протоколом Ipv6.
• -4. Для работы программы использовать протокол IPv4.
• -6. Для работы программы использовать протокол IPv6.

Route.exe — работа с функциями маршрутизации

Расположение: %systemroot%\system32\Route.exe

Программа route.exe позволяет просмотреть таблицу маршрутизации для протоколов IPv4 и IPv6. Это может быть необходимо в том случае, если вы точно знаете, что удаленный компьютер работает, но связаться с ним не получается. При этом программа ping.exe корректно передает пакеты на локальный адрес и на адрес маршрутизатора по умолчанию. Для просмотра таблицы маршрутизации можно воспользоваться командой route print.

Данная программа также не является нововведением операционной системы Windows Vista, однако она поддерживает несколько новых опций.

• -4. Для работы программы использовать протокол IPv4.
• -6. Для работы программы использовать протокол IPv6.

Tracert.exe — отображение пути до адресата

Расположение: %systemroot%\system32\Tracert.exe

Программа tracert.exe позволяет просмотреть список маршрутизаторов, через которые проходит пакет перед тем, как попасть к пункту назначения. Это может быть необходимо в том случае, если вы точно знаете, что удаленный компьютер работает, но связаться с ним не получается. При этом программа ping.exe корректно передает пакеты на локальный адрес и на адрес маршрутизатора по умолчанию.

Принцип работы данной программы довольно прост — она отправляет сообщения ICMP с эхо-запросами, пока очередное сообщение не дойдет до узла-назначения, последовательно увеличия значение поля TTL. При этом каждый маршрутизатор, который получил сообщение со значением TTL, равным 0, удаляет такое сообщение, и посылает программе tracert.exe пакет ICMP с сообщением о том, что сообщение было удалено. На основе этих пакетов программа строит список маршрутизаторов, через которые был передан пакет.

Данная программа также не является нововведением операционной системы Windows Vista, однако она поддерживает несколько новых опций.

• -R. Отображает информацию о пути передачи и подтверждения протокола Ipv6.
• -S «адрес источника». Определяет адрес источника, который будет использоваться протоколом Ipv6.
• -4. Для работы программы использовать протокол IPv4.
• -6. Для работы программы использовать протокол IPv6.

Arp.exe — работа с таблицей ARP

Расположение: %systemroot%\system32\arp.exe

С помощью данной программы можно просматривать и управлять таблицей ARP. Также одним из способов устранения неполадок в работе сети (если раньше сеть работала, и если отправка сообщений на свой адрес при помощи программы ping.exe работает корректно) является очистка кэша ARP от записей. Для этого можно либо удалить все записи для конкретного IP-адреса (подключение к которому выполнить не удается), для чего нужно выполнить команду arp –d «IP-адрес», либо удалить все содержимое таблицы ARP при помощи команды netsh interface ip delete arpcache.

Данная программа не является нововведением операционной системы Windows Vista, однако в этой операционной системе данная программа стала поддерживать дополнительную опцию –v, с помощью которой можно отобразить расширенную информацию об элементах таблицы ARP.

Продолжение следует