Les commandes utiles au réseau

Tout ce qui concerne la gestion des connexions réseau à partir

de l'Invite de commandes.

Dernière mise à jour : 04/11/2005

- Envoyer des messages alors que le service A!chage des

messages est désactivé :

Rien de très di!cile avec un outildisponible en Invite de

commandes appelé [Link]. Voici la syntaxe :
msg {NomUtilisateur|NomSession|IDSession|@NomFichier|*}
[/server :NomServeur] [/time: secondes ] [/v] [/w] [message]
- NomUtilisateur : c'est le nom de l'utilisateur auquel vous
souhaitez adresser le message.
- NomSession : c'est le nom de la sessionvers laquelle vous
souhaitez envoyer un message.
- IDSession : c'est l'identificateur numérique de la session dont
l'utilisateur doit recevoir un message.
- @NomFichier : permet de définir un fichiercontenant la liste des
noms d' utilisateurs , des noms de sessions et des ID de sessions
auxquelles adresser un message.
* : envoie le message à tous les noms d'utilisateurs sur le
système.
- /server:NomServeur : indique le serveur Terminal Server dont la
session ou l'utilisateur doit recevoir le message. Si vous
n'indiquez rien ce sera le serveur auquel vous êtes actuellement
connecté.
- /time:secondes : indique la duréependant laquelle votre
message restea!ché sur l'écran de l'utilisateur. Si aucune durée
n'est définie, le message demeure sur l'écran de l'utilisateur jusqu
'à ce que celui-ciclique sur OK.
- /v : a!che des informations sur les actions en cours
d'exécution.
- /w : attend un accusé de réception de la part de l'utilisateur.
- message : c'est le texte du message que vous souhaitez
envoyer.
Essayez, par exemple, cettecommande : msg * /time:10 rendez-
vous à la cafétéria

- Gestion des connexions réseau à l'aide de la commande Net

:
La liste des partages d'une machine nommée "Ordinateur1"
s'obtient en saisissant :
net view \\ordinateur1
Afin que les connexions en cours soient rétablies à l'ouverture de
chaque session, saisissez :
net use /persistent:yes
Afin de partager le répertoire C:\Archives d'un ordinateur avec le
nom de partage "Important" et inclure un commentaire, saisissez :
net share Important="c:\archives" /remark:"Attention, données
sensibles !"
Afin de fermer toutes les sessions ouvertes sur une machine
nommée "Ordinateur1", saisissez :
net session \\Ordinateur1 /delete
Afin d'envoyer un message à tous les utilisateurs du groupe de
travail, saisissez :
net send * "Aujourd'hui, on travaille !"

- Qui est connecté sur votre ordinateur ?

Un outil vous permet d'a!cher qui est connecté sur la machine
locale ou distante : "PsLoggedon". Cetutilitaire est compatible
avec toutes les versions NT de Windows . Téléchargez un
bouquet d' utilitaires nommé "PsTools" à partir de cette adresse :
[Link] . Une fois l'archiveZIP
décompressée lancez ce simple fichier exécutable :
[Link]. La syntaxe est la suivante :
Psloggedon [-?] [-l] [-x] [\\Ordinateur | Nom_Utilisateur]
-l : a!che seulement les connexions locales.
-x : n'a!che pas la date et l' heure de connexion.
Si vous spécifier un nom d'utilisateur, le programme cherchera à
travers le réseau si cet utilisateur actuellement connecté ou non.
Démarrer l'assistance à distance à partir de la ligne de
commandes
Saisissez simplement ceci :
%SystemRoot%\System32\[Link] -LaunchRA
Si vous souhaitez proposer une assistance à distance saisissez :
"%ProgramFiles%\Internet Explorer \iexplore"
hcp://CN=Microsoft%20Corporation,L=Redmond,S= Washington
,C=US/Remote%20Assistance/
Escalation/Unsolicited/[Link]

- Ping :
Acronyme de "Packet InterNet Groper", cet utilitaire fonctionne à
la manière d’un sonar en envoyant des Requête d'écho ICMP à
une station du réseau. La commande permet de déterminer le
temps nécessaire pour qu’ un paquet atteigne le réseau, sert à
vérifier si une station est connectée au réseau ou la disponibilité
d’un serveur. Une station peut être désignée par son nom ou son
adresse IP. Les commutateurs principaux sont :
-t : Les signaux sont transmis jusqu’à ce que l’utilisateur
interrompt le processus en appuyant sur la combinaison de
touches Ctrl + C. La combinaison Ctrl + Pause interrompt le
processus.
-a : si la résolution de nom est e"ectuée correctement, la
commande a!che le nom d'hôtecorrespondant.
-n <nombre> : cette option permet de définir le nombre de
signaux émis. La valeur par défaut est 4.
-l <longueur> : cette option permet de définir la longueur du
paquet de données (de 0 à 65 000 octets). La valeur par défaut
est de 32 octets.
- f : ce paramètre empêche la fragmentation des paquets.
-s <valeur> : un dateur est utilisé afin de définir une évaluation du
temps de réponse d’un ordinateur distant.
-k <Host List> : permet de définir un itinérairesourcelibre pour la
transmission des paquets (les valeurs possibles vont de 1 à 4).
-j <HostList> : permet de définir un itinéraire source strict.
-w <Timeout> : permet de définir le temps d’attente au delà
duquel la station correspondante est déclarée inaccessible. La
valeur est exprimée en millisecondes. La valeur par défaut est de
4000.
Afin de trouver l'adresse IP qui correspond à l'adresse du site "
GoogleFrance", saisissez :
Ping –a [Link]
L'adresse IP de Google est donc : [Link].

- Tracert :
La commande "Tracert" détermine le temps nécessaire pour que
les paquets soient transmis jusqu’à un routeur. Les commutateurs
sont les suivants :
-d : si vous ne souhaitez pas que la commande résolve et a!che
les noms de tous les routeurs du chemin d'accès.
-h : permet de limiter le nombre de sauts pour rechercher la cible.
La valeur par défaut est de 30 sauts.
-j : permet de définir un Itinéraire source libre afin d’identifier le
temps de réaction des routeurs.
-w <temps> : permet de définir une valeur en millisecondes au
delà de laquelle le routeur est déclaré comme étant inaccessible.
Saisissez, par exemple :
tracert [Link]
La commande retrace le chemin empruntée par votre requête
pour atteindre votre site préféré.

- Ipconfig :
Cette commande a!che toutes les valeurs actuelles de la
configuration du réseau TCP/IP et actualise les paramètres DHCP
(Dynamic Host Configuration Protocol) et DNS ( Domain
NameSystem ). Elle est particulièrement utile sur les ordinateurs
configurés de manière à obtenir automatiquement une adresse IP.
Utilisé sans paramètres, "Ipconfig" a!che l'adresse IP, le masque
de sous-réseau et la passerelle par défaut de toutes les cartes.
Les principaux commutateurs sont :
/all : permet d’a!cher toutes les informations disponibles
concernant les cartes réseauactives.
Cette commande retrace tous les paramètres de vos connexions
réseau.
/renew < carte> : renouvelle la configuration DHCP de tous les
cartes (si aucune carte n' est spécifiée) ou d'une carte spécifique
si la valeur Carte est inclue.
/release <carte> : permet de libérer la configuration DHCP
actuelle et annuler la configuration d'adresse IP de toutes les
cartes (si aucune carte n' est spécifié) ou d' une carte spécifique
si la valeur Carte est inclue.
/flushdns : réinitialise le contenu du cache de résolution du client
DNS. Le commentaire suivant s'inscrira : "Cache de résolution
DNS vidé".
/displaydns : a!che le contenu du cache de résolution du client
DNS.
/registerdns : entame une inscriptiondynamique manuelle des
noms DNS et des adresses IP configurés sur un ordinateur. Vous
pouvez utiliser ce paramètre pour résoudre un problème d'échec
d' inscription de nom DNS ou un problème de mise à jour
dynamique entre un client et le serveur DNS sans redémarrage du
client. Le commentaire suivant apparaîtra : "L'inscription des
enregistrements de ressource DNS pour toutes les cartes de cet
ordinateur a été initiée. Toute erreur sera signalée dans
l'Observateur d'événements dans 15 minutes".

- Netstat :
La commande "Netstat" a!che les connexions TCP actives, les
ports sur lesquels l'ordinateur procède à l'écoute, la table de
routage IP ainsi que des statistiques Ethernet, IPv4 et IPv6. Sans
paramètres, la commande a!che les connexions actives. Les
principaux commutateurs sont :
-a : a!che toutes les connexions TCP actives ainsi les ports TCP
et UDP utilisés par l'ordinateur pour l'écoute.
-e : a!che des statistiques Ethernet, comme le nombre d' octets
et de paquets envoyés et reçus.
-n : a!che les connexions TCP actives triées par ordre
numérique.
-o : a!che les connexions TCP actives et inclut l'ID de processus
(PID) de chaque connexion.
-p <protocole> : a!che les connexions utilisant le protocole
indiqué ( TCP, UDP, TCPv6, etc. ).
-s : a!che les statistiques des connexions réseau par protocole.
-r : a!che le contenu de la table de routage IP. Vous pouvez
également utiliser la commande "Route print".
En Invite de commandes, tapez : netstat -an |find /i "listening"
Si vous souhaitez opérer une redirection vers un fichier texte,
saisissez :
netstat -an |find /i "listening" > c:\[Link]
Afin de voir les ports actuellement utilisés, inscrivez :
netstat -an |find /i "established"
À gauche sont énumérés les adresses locales et à droite les
adresses distantes.
Dans cet exemple, nous nous rendons compte que l'adresse IP
de l'ordinateur est : [Link]. Une connexion est établie vers
un ordinateur possédant l'adresse IP [Link]. Cela
correspond au site français de Google. Par ailleurs, le port
d'écoute est le 80 (utilisé pour l'a!chage de pages Web).
La commande netstat –o liste l’ID du processus utilisé pour
chaque connexion.
Une vue complète est o"erte par la commande netstat –a (Ports
fermés, ouverts et utilisés ). Le kit de ressources Windows 2000
propose un outil assez intéressant : [Link]. En le lançant, il
vous est alors possible de retrouver le PID associé à chaque
processus. Voici un exemple :
Saisissez : netstat –ano
Dans les connexions actives, vous pouvez trouver ceci :
Proto Adresse locale Adresse distante Etat
TCP [Link]:1556 [Link]:80 ESTABLISHED 1628
Saisissez alors cette commande :
pulist |find /i "1628"
Le résultat suivant s'a!chera : [Link] 1628 Jean\Jean
Le fichier Update est exécuté par l’utilisateur Jean et correspond
aux fonctionnalités de mise à jour automatique de son anti-virus.

- Nbtstat :
C’est l’équivalent de la commande "Netstat" mais pour les
connexions NetBIOS over TCP/IP. Il est également possible par
cette commande de recharger le fichier Lmhosts dans le cache
NetBIOS.
-a <nomdistant> : a!che la table des noms d’ une station
distante en utilisant son nom NetBIOS.
-A <Adresse IP> : idem que précédemment mais en utilisant son
adresse IP.
-c : a!che le contenu du cache de noms NetBIOS, la table de
noms NetBIOS et les adresses IP correspondantes.
-n : a!che la table de noms NetBIOS de l'ordinateur local.
-r : a!che les statistiques de la résolution de noms NetBIOS.
-R : purge et recharge le fichier LmHosts sans avoir à redémarrer
l’ ordinateur.
-RR : libère puis actualise les noms NetBIOS pour l' ordinateur
local inscrit par des serveurs WINS.
-s : a!che les sessions NetBIOS over TCP/IP en essayant de
convertir l' adresse IP de destination en nom.
-S : idem que précédemment sauf que les adresses IP ne sont
pas résolues en noms.
<Intervalle> : répète l'a!chage des statistiques sélectionnées en
observant une pause égale à "Intervalle" secondes entre chaque
a!chage. La combinaison de touches CTRL+ C interrompt
l'a!chage des statistiques.

- Se servir de la commande Netdiag :

Cet utilitaire permet de vérifier si la clé de Registre Winsock2 n'est
pas endommagé. Il est inclu dans les outils complémentaires du
Cd-Rom d'installation de Windows XP. Les symptômes sont le
plus souvent ce type d'erreurs : "Une erreur s'est produite lors du
renouvellement de l'interface 'Internet'" ou "Une opération a été
tentée sur autre chose qu'un socket - "Impossible d'a!cher la
page". En Invite de commandes, saisissez : netdiag /test:winsock
ou pour plus d'informations : netdiag /test:winsock /v
Si tout est impeccable vous aurez à la fin ce message : "Winsock
test . . . . . . . . . . . : Passed" - "The command completed
successfully". Dans le cas contraire il vous faut réinstaller la pile
Winsock. Une procédure complète est expliquée à cette adresse :
[Link]
scid=kb;fr;811259&Product=winxpPFRA. Par ailleurs, il vous est
possible de détecter d'autres causes de dysfonctionnement en
saisissant cette commande : netdiag /?

- Configurer dynamiquement le réseau :

"Netsh" est un outil disponible sur toutes les versions de
Windows NT . Il permet, localement ou à distance, d'a!cher ou
de modifier la configuration réseau d'un ordinateur en
fonctionnement. Une description complète de la commande et de
ses sous-commandes est disponible dans l'Aide et support. Nous
allons juste vous monter quelques exemples d'utilisation. Le
tableau suivant récapitule les principales "interfaces" sur
lesquelles la commande "Ntesh" peut être exécutée :

Nom de la commande - Contexte de la commande

Netsh Dhcp Administre les serveurs DHCP.
Netsh Diag E"ectue un diagnostic réseau.
Netsh Interface IP Configure le protocole TCP/IP.
Netsh Wins Administre les serveurs WINS.
Nous pouvons quitter "Netsh" en saisissant les commandes Bye
ou Quit.
Avec un fichier de script, la syntaxe de la commande est la
suivante :
Netsh [-a Fichier] [-c Contexte] [-r OrdinateurDistant]
[{CommandeNetsh|-f FichierScript}]
-a : revient à l'invite de commandes Netsh après l'exécution du
script. Fichier indique le nom du fichier qui contient les
commandes Netsh.
-f : quitte Netsh après l'exécution du script spécifié.
-c : sélectionne le contexte Netsh spécifié. Le tableau précédent
récapitule les principaux contextes possibles.
-r : configure un ordinateur distant spécifié par le nom de la
machine.
À partir de l'Invite, ces commandes sont possibles :
Show helper | Alias | mode : a!che toutes les commande de
premier niveau, les alias ou le mode opératoire.
Set machine : définit la machine locale ou distante.
Alias et Unalias : permet de définir ou de supprimer un alias afin
de faciliter la saisie des commandes. Par exemple, si vous
saisissez :
netsh
alias IP interface ip, il vous sera possible de saisir ces
commandes :
show alias
IP
Vous serez dans le prompt netsh interface ip>. Attention, la
commande est sensible à la casse !
Il y a deux manières de saisir une commande "Netsh". Soit vous
entrez dans le contexte puis saisissez à partir de là les
commandes autorisées à partir de ce contexte :
netsh
interface ip
show interface
ou directement à partir du prompt... Saisissez, par exemple :
netsh interface ip show config
La configuration de vos interfaces réseau seront énumérées.
Quelque soit le niveau dans lequel vous vous trouvez, la
commande help dresse à chaque fois la liste des commande
disponibles.
Attention : Le service Routage et accès distant doit être activé !
Dump Nom_Fichier : créé un fichier journal. Par exemple,
saisissez : netsh -c interface ip dump > [Link]
Exec Nom_Fichier : exécute un fichier de script. Saisissez : netsh
exec [Link]
Attribuer une adresse IP ou utiliser la configuration DHCP
Si vous souhaitez définir pour une connexion réseau nommée
"Connexion2" ces paramètres TCP/IP : une adresse IP fixe réglée
sur [Link], un masque de sous-réseau de : [Link],
une passerelle par défaut de : [Link] et une métrique de 1.
Saisissez cette commande :
netsh interface ip set address Connexion2 static [Link]
[Link] [Link] 1
Si, par contre, vous souhaitez que l'adressage se fasse
automatiquement par un serveur DHCP, saisissez :
netsh interface ip set address Connexion2 dhcp
Suivez ces étapes :
1) Cliquez sur Démarrer/Panneau de configuration.
2) Ouvrez le module Connexion réseau.
3) Avec le bouton droit de la souris, cliquez sur le nom de votre
connexion réseau puis sur la commande Propriétés.
4) Sélectionnez Protocole Internet (TCP/IP) puis cliquez sur le
bouton Propriétés.
Dans le dernier cas ces deux boutons seront cochés : Obtenir une
adresse IP automatiquement et Obtenir les adresses des serveurs
DNS automatiquement.

- Créer un script de configuration :

Imaginons quelqu'un ayant besoin de rapidement définir la
configuration de sa connexion réseau selon qu'il travaille chez lui
ou au Bureau. Il peut être utile d'adapter rapidement la même
connexion réseau selon des paramètres complètement di"érents.
Voici un exemple de script :
set /p carte=Entrez le nom de votre connexion réseau :
set adrfixe=[Link]
set masque=[Link]
set passerelle=[Link]
set adrDNS1=[Link]
set adrDNS2=[Link]
set /p réseau=Lancer une configuration automatique (O/N)? :
if %réseau%==o goto DHCP
if %réseau%==n goto IPstatique
:IPstatique
netsh interface ip set address %carte% static %adrfixe%
%masque% %passerelle% 1
netsh interface ip set dns %carte% static %adrDNS1%
netsh interface ip add dns %carte% %adrDNS2%
goto Fin
:DHCP
netsh interface ip set address %carte% dhcp
netsh interface ip set dns %carte% dhcp
:Fin

- Visualiser les ports ouverts :

"OpenPorts v1.00" est un utilitaire qui se télécharge à partir de
cette adresse : [Link]/openports. Il ne
fonctionne que sur les systèmes NT. Il faut décompresser une
archive ZIP nommée [Link]. C'est un simple fichier
exécutable nommé [Link]. La syntaxe est la suivante :
[Link] [-lines] [-path] [-netstat -fport -csv] [-www]
Sans aucun commutateur, il a!che la fenêtre de sortie standard.
Par exemple, saisissez :
[Link] | more
"System" est le nom du processus sur l'ordinateur local qui a
ouvert les ports listés.
-lines : ajoute des lignes entre les noms de processus afin de les
visualiser plus facilement.
-path : les noms des processus sont a!chés avec leur chemin
complet.
-netstat : reproduit la disposition de la commande Netstat.
-fport : reproduit la disposition de la commande FPort.
-csv : les résultats de la commande sont a!chés au format CSV
("Comma Separated Values").
-www : ouvre le site o!ciel de l'éditeur.
La fenêtre de sortie a!che ces informations :
* Le nom du processus
* L'ID du processus
* Le protocole utilisé (TCP ou UDP)
* L'adresse locale suivie du numéro du port ouvert.
* L'adresse distante suivie du numéro du port ouvert.
* Le statut de la connexion (Established, Listening, etc.).
Il est possible d'utiliser cet exécutable dans un script. Par
exemple, si vous souhaitez savoir si un client FTP est ouvert créez
un nouveau fichier Batch avec ce contenu :
@echo o"
openports | find ":21" > nul
if not errorlevel 1 goto Detection
@echo Aucune connexion FTP est lancée...
goto Fin
:Detection
@echo Le port 21 est ouvert !
:Fin

- Faire du transfert FTP :

Cette commande est prévue dans toutes les versions de Windows
! Imaginons que nous souhaitions récupérer un fichier nommé
[Link] directement sur le site de l'éditeur du logiciel "Nero
Burning Rom", nous aurons cette séquence de commandes :
ftp
open [Link]
anonymous
[Entrez un mot de passe]
dir
get [Link]
by
Nous visualisons les répertoires du site FTP de l'éditeur Ahead
Software AG.
La syntaxe de la commande est la suivante :
Ftp [-v] [-d] [-i] [-n] [-g] [-s:Nom_Fichier] [-a] [-w:Taille_Tampon] [-A]
[Hôte]
-v : désactive l'a!chage des réponses du serveur FTP.
-d : active l'a!chage des informations détaillées.
-i : désactive l'a!chage des messages interactifs.
-n : supprime la possibilité d'ouvrir automatiquement une session
quand la connexion est établie.
-g : désactive l'utilisation des caractères génériques dans les
noms de fichiers.
-sNom_Fichier : permet de spécifier un fichier Texte qui
contiendra les commandes FTP à accomplir.
-a : spécifie que toutes les interfaces locales pourront être
utilisées lors de la connexion aux données FTP.
-w:Taille_Tampon : permet de spécifier une taille de tampon lors
du transfert des données (la taille par défaut est de 4096 octets).
-A : lance une connexion sur le serveur de manière anonyme.
Comme nous l'avons vu précédemment, il est également possible
de lancer une connexion FTP de manière interactive. Saisissez
alors cette simple commande : FTP. Vous aurez alors accès à
l'ensemble de ces sous-commandes :
! ou Quit : permet de revenir à l'Invite de commandes.
? ou Help : a!che l'aide.
append : ajoute un fichier local.
ascii : règle le mode de transfert sur "ASCII".
Bell : génère une notification sonore à la fin de chaque
commande.
binary : règle le mode de transfert sur "Binaire".
Bye ou By : ferme la session FTP.
Cd : change de répertoire distant.
Close ou Disconnect : ferme la session et retourne dans le sous-
menu FTP.
Debug : active ou désactive le mode de déboguage.
saisissez : supprime le fichier distant.
Dir : liste les fichiers et les répertoires.
Get ou Recv : copie un fichier distant sur l'ordinateur local.
Glob : active ou désactive l'utilisation des caractères génériques *
et ?.
Hash : active ou désactive l'impression du signe # pour chaque
bloc de données transféré.
Lcd : change le répertoire de l'ordinateur local.
Ls ou Mls : a!che une liste abrégée des fichiers et répertoires
présents dans le répertoire distant.
Mdelete : supprime les fichiers dans le répertoire distant.
Mdir : a!che une liste des fichiers et des sous-répertoires
distants.
Mget : copie des fichiers distants sur l'ordinateur local
Mkdir : créé un répertoire distant.
Mput : copie des fichiers locaux sur l'ordinateur distant.
Open : se connecte au serveur FTP spécifié.
Prompt : active ou désactive le mode prompt.
Put ou Send : copie un fichier local sur l'ordinateur distant.
Pwd : imprime le répertoire en cours sur l'ordinateur distant.
Rename : renomme des fichiers distants.
Rmdir : supprime un répertoire distant.
Status : a!che l'état actuel des connexions FTP.
Trace : active ou désactive le suivi des paquets.
Type : sélectionne ou a!che le mode de transfert de fichiers.
User : spécifie un nom d'utilisateur à l'ordinateur distant.

- Une manière plus simple de faire du transfert FTP :

"FTPBatch" se télécharge à partir de cette adresse :
[Link]
op=modload&name=Downloads&file=index&req=getit&lid=7 . Une
fois l'archive ZIP décompressée vous obtenez un fichier
exécutable nommé [Link]. Cet utilitaire conçu pour le
mode passif (et donc pour fonctionner derrière un routeur ou un
pare-feu de connexion Internet) permet de faire du transfert FTP.
La syntaxe est la suivante :
Ftpbatch u|d Serveur ID_Utilisateur Mot_De_Passe
Répertoire_Distant Répertoire_Local Masque b|a m|s
u|d : définit si vous voulez faire un "Upload" ou un "Download".
En clair, si vous souhaitez transférer des données de votre
ordinateur à l'ordinateur sur lequel est installé le serveur FTP ou
l'inverse.
Serveur : nom du serveur (en général, le site)
ID_Utilisateur : nom de l'utilisateur ou login.
Mot_De_Passe : le mot de passe (si nécessaire).
Répertoire_Distant : le nom du répertoire sur le serveur.
Répertoire_Local : l'emplacement de vos fichiers. Si un nom de
fichier comporte des espaces utilisez la syntaxe "8.3" ou placez le
chemin et le nom du fichier entre guillemets.
Masque : il vous est possible d'utiliser des caractères génériques
afin de spécifier plusieurs fichiers de même extension. Sinon,
indiquez simplement le nom du fichier.
b|a : vous avez le choix entre "Binaire" ou "ASCII".
Définition Les fichiers binaires sont tous les fichiers qui ne sont
pas du texte fichiers exécutables, fichiers images, etc.). Les
fichiers ASCII sont tous les fichiers comportant du texte
(documents web, fichiers .doc, etc.).
m|s : précise si la commande porte sur de multiples ou un seul
fichier.
Par exemple, afin d'envoyer ma production du jour (de nombreux
fichiers "Word") directement sur le site de mon éditeur, je saisirai :
ftpbatch u [Link] anderruthy passe archives c:\livre\ *.doc
bm