09 power toolkit pm6.5 - Gruppo Telecomunicazioni e Tecnologie
Transcript
09 power toolkit pm6.5 - Gruppo Telecomunicazioni e Tecnologie
9 Strumenti di rete a riga di comando Sebbene l’interfaccia utente grafica (GUI) di Microsoft Windows XP, abbia quasi tutti gli strumenti per gestire la propria rete, la potenza degli utenti più esperti sta nell’utilizzare la riga di comando quando è il momento di impostare configurazioni più serie ed effettuare operazioni di diagnostica. Uno degli obiettivi di Windows XP è stato quello di rendere praticamente tutti i comandi GUI disponibili anche da riga di comando, in modo da facilitare l’esecuzione di script da parte degli amministratori. Per utenti esperti di reti ci sono una quantità di comandi (da un completo client File Transfer Protocol (FTP) a un controllo dettagliato sulla condivisione dei file) tutti disponibili da riga di comando. A questo aggiungere la possibilità di eseguire operazioni di diagnostica con comandi come ipconfig, arp e netsh che daranno agli utenti più attenti un controllo pressoché totale sulle funzioni e i comportamenti in rete dei loro computer Windows XP. In questo capitolo spiegheremo gli strumenti a riga di comando che sono disponibili, tra cui: ■ Address Resolution Protocol. ■ Finger. ■ File Transfer protocol. ■ Getmac. ■ Hostname. ■ Ipconfig. ■ Irftp. ■ Nbstat. 241 09 POWER TOOLKIT PM6.5 241 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows ■ Net. ■ Netsh. ■ Netstat. ■ Ping. ■ Telnet. ■ Trivial File Transfer Protocol. ■ Tracert. Per eseguire ciascuno di questi comandi è necessario accedere al prompt dei comandi. Si può fare questo tramite una delle seguenti azioni: ■ Fare clic su Start e selezionare Esegui. Nella riga di testo Apri, digitare cmd e quindi fare clic su OK. Questo apre la finestra del prompt dei comandi. ■ Fare clic su Start, posizionarsi su Tutti i programmi, Accessori e quindi selezionare Prompt dei comandi. Nota Quasi tutti i dati di esempio che si vedranno in questo capitolo saranno leggermente diversi da quelli del vostro computer. Dettagli come le informazioni IP e l’instradamento sono specifici di ciascun computer. Address Resolution Protocol Address Resolution Protocol (ARP) è uno dei protocolli di Transmission Control Protocol/Internet Protocol (TCP/IP) ed è usato per convertire un indirizzo IP in un indirizzo fisico. Inserendo il comando arp /? si avrà quanto segue: ARP -s ind_inet ind_eth [ind_if] ARP -d ind_inet [ind_if] ARP -a [ind_inet] [-N ind_if] 242 09 POWER TOOLKIT PM6.5 242 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 -a Visualizza le voci correnti ARP interrogando il protocollo corrente di dati. Se è specificato ind_inet, sono visualizzati solo gli indirizzi IP e fisici del computer specificato. Se più di un’interfaccia di rete usa ARP, sono visualizzate le voci per ciascuna tabella ARP. -g Come –a. ind_inet Specifica un indirizzo internet. -N ind_if Visualizza le voci ARP per l’interfaccia di rete specificata da ind_if. -d Elimina l’host specificato da ind_inet. ind_inet può utilizzare caratteri jolly * per cancellare tutti gli host. -s Aggiunge l’host ed associa l’indirizzo Internet ind_inet con l’indirizzo fisico ind_eth. L’indirizzo fisico è espresso in forma esadecimale a 6 byte separati da un trattino. Questa voce è permanente. ind_eth Specifica un indirizzo fisico. Ind_if Se presente, questo specifica l’indirizzo Internet dell’interfaccia che contiene la tabella di conversione che dovrà essere modificata. Se non è presente, sarà usata la prima interfaccia disponibile. Scrivendo il comando arp –a su una macchina Windows XP Professional si avrà: Interfaccia: 192.168.0.1 --- 0x2 Indirizzo Internet Indirizzo fisico Tipo 192.168.0.16 00-10-4b-2b-a1-0c dinamico 192.168.0.38 00-30-bd-60-63-8c dinamico 192.168.0.39 00-50-da-7b-ef-16 dinamico 192.168.0.49 00-50-da-7a-02-98 dinamico 192.168.0.56 00-50-da-7a-02-96 dinamico 192.168.0.61 00-30-bd-60-8c-c4 dinamico 192.168.0.134 00-03-47-90-6d-e2 dinamico Interfaccia: 10.20.130.96 --- 0x3 Indirizzo Internet Indirizzo fisico Tipo 206.71.110.87 06-06-06-06-06-06 dinamico 243 09 POWER TOOLKIT PM6.5 243 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Analizziamo queste informazioni: ■ Interfaccia L’interfaccia è il dispositivo che fornisce connettività di rete. Dovrebbe esserci una voce per ciascun dispositivo di rete che è installato sul computer e che usa informazioni ARP. ■ Indirizzo Internet Questo è l’elenco degli indirizzi IP che sono conosciuti all’interfaccia; cioè, sono voci della tabella ARP. ■ Indirizzo fisico Questo è quello che è conosciuto come media access control (MAC), un identificatore hardware unico che è specifico della scheda di rete, più comunemente conosciuto come scheda di rete (NIC). Negli esempi qui elencati, c’è una relazione uno-a-uno tra gli indirizzi IP e gli indirizzi MAC, ma non è sempre così. È possibile collegare più indirizzi IP (fino a 254) ad una sola scheda di rete e quindi ad un solo indirizzo MAC. ■ Tipo Questa voce identifica semplicemente come è stato assegnato l’indirizzo IP. Gli indirizzi assegnati dal Dynamic Host Configuration Protocol (DHCP) sono indicati come dinamico e indirizzi assegnati esplicitamente sono indicati come statici. Finger Finger è un servizio usato da molti sistemi Unix che permettono di mandare un’informazione richiesta a un sistema per ottenere una certa quantità di dati restituiti su uno specifico account utente. Windows XP supporta l’interrogazione di un servizio finger su un’altra macchina, ma non include il servizio che consente di rispondere alla richiesta. Eseguendo il comando finger .?, si riceve: FINGER [-l] [utente]@host [...] -l Visualizza informazioni in un formato elenco esteso. utente Specifica l’utente del quale si vogliono informazioni. Omettere il parametro utente per visualizzare informazioni su tutti gli utenti nell’host specificato. @host Specifica il server sul sistema remoto sui cui utenti se desiderano informazioni. Questo non è il messaggio più esplicativo che si potrebbe voler avere. Una interrogazione finger deve essere immessa in questo modo: finger username@domain_address 244 09 POWER TOOLKIT PM6.5 244 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 come, per esempio finger [email protected] La risposta all’interrogazione varia a seconda delle informazioni che l’utente ha deciso di rendere disponibili. Potrebbero essere informazioni base come l’ultima volta che l’utente si è connesso al sistema, o più complesse come una guida di istruzioni per usare una risorsa sulla macchina che si sta interrogando. Molti programmi e-mail, come Eudora di Qualcomm, includono la possibilità di inizializzare comandi finger. File Transfer Protocol File Transfer Protocol (FTP) è il più comune protocollo di trasferimento file non Hypertext Transfer Protocol (HTTP) usato su Internet e le utility disponibili in Windows XP sono veramente potenti. Sono disponibili diversi programmi FTP basati su GUI, ma si può anche fare un po’ da riga di comando, compreso scrivere gli script che eseguono il trasferimento di file in FTP ed automatizzano questo tipo di attività. Il comando ftp -? restituisce: FTP [-v] [-d] [-i] [-n] [-g] [-s:nomefile] [-a] [-w: dimensionifinestra] [-A] [host] -v Disabilita la visualizzazione delle risposte del server remoto. - n Disabilita l’autoconnessione dopo la connessione iniziale. -i Disattiva le richieste interattive durante il trasferimento di più file. -d Abilita il debug. -g Disabilita il glob (vedere comando GLOB) sul nome file. -s:nomefile Specifica un file di testo che contiene comandi FTP; i comandi saranno eseguiti automaticamente dopo l’avvio di FTP. -a Usa qualunque interfaccia locale nel binding delle connessioni dati. -A Connessione anonima. -w:dimensionibuffer Prevale sulle dimensione predefinite del buffer 4096. Host Specifica il nome dell’host o l’indirizzo IP dell’host remoto a cui connettersi. 245 09 POWER TOOLKIT PM6.5 245 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Nota: - i comandi –mget e mput accettano y/n/q per yes/no/quit. - Usare Control – C per interrompere i comandi. Questi parametri di comandi sono principalmente usati per consentire di determinare come ci si sta connettendo ad un servizio FTP su un altro computer (il servizio FTP su Windows XP è installato come parte di Internet Information Services [IIS] 5.1. Il servizio FTP è disponibile solo in Windows XP Professional, ma il client da riga di comando è disponibile sia nelle versioni Windows XP Professional che Windows XP Home Edition). Nella maggior parte dei casi si userà il client FTP interattivamente e si immetterà semplicemente il comando ftp host_name.domain_name.com; per esempio ftp ftp.chernicoff.com. A quel punto verrà chiesto nome utente e password. Molti server pubblici FTP supportano FTP anonimi, che significa che si può immettere la parola anonymous come nome utente e dell’altro testo (generalmente il proprio indirizzo e-mail, ma potrebbe essere qualunque altra cosa) come password. Tuttavia, bisogna mettere qualcosa alla richiesta di password; una password nulla non funziona. Una volta entrati nella console interattiva, ci sono 42 comandi FTP disponibili per gestire ed usare la sessione FTP. Scrivendo ? alla richiesta ftp> si riceve l’elenco di questi comandi: ! delete literal prompt send ? debug ls put status append dir mdelete pwd trace ascii disconnect mdir quit type bell get mget quote user binary glob mkdir recv verbose bye hash mls remotehelp cd help mput rename close lcd open rmdir Diamo un’occhiata a questi comandi e a come utilizzarli: ■ ! Il comando ! fa sì che la console FTP apra una console comandi Windows XP. Se è necessario eseguire un differente processore di comandi Windows XP nella stessa finestra senza disconnettere la sessione FTP, si dovrà usare questo comando. ■ ? Il comando ? restituisce informazioni di aiuto sul comando FTP selezionato. Quando digitato alla richiesta ftp>, restituisce un elenco di tutti i comandi FTP. Il comando help esegue la stessa funzione. 246 09 POWER TOOLKIT PM6.5 246 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 ■ append Il comando append funziona allo stesso modo del comando append nella finestra del prompt. Esso permette di unire due file. In questo caso, tuttavia, consente di unire un file locale con un file sul server FTP. La sintassi è append nome_file_locale [nome_file_remoto]. ■ ascii Il servizio FTP non è particolarmente intelligente. Esso sa che può trasferire file, ma non comprende la differenza tra file di semplice teso e file binari. Per impostazione predefinita esso pensa di trasferire file di semplice testo (ASCII) e se si trasferiscono file binari (programmi, formati di documenti proprietari, DLL e così via) in questo modo, vengono ricevuti in un formato inutilizzabile. Scrivendo il comando ascii, si dice al programma FTP che si vuole trasferire un file di testo. Non ci sono parametri. ■ bell Il comando bell dice al programma FTP di produrre un suono quando termina il trasferimento di un file. Ogni volta che si immette bell, esso cambia stato, da on ad off e viceversa. Non ci sono parametri e lo stato di default è off. ■ binary Il comando binary imposta il trasferimento del file in modalità binaria e consente a file diversi da file di testo di essere trasferiti con successo. Inserendo il comando binary si imposta il programma per il trasferimento binario di file. Non ci sono parametri. ■ bye Il comando bye disconnette la sessione FTP ed esce dalla console. Non ci sono parametri. ■ cd Il comando cd cambia la directory di lavoro su un computer remoto. La sintassi è la stessa del comando cd nella finestra del prompt. Il solo parametro è il nome della directory in cui ci si vuole spostare. ■ close Close interrompe la sessione corrente FTP, ma lascia aperta la console. Non ci sono parametri. Il comando disconnect esegue la stessa funzione. ■ delete il comando delete consente di eliminare file su un computer remoto (presumendo che l’account con cui vi siete connessi al server FTP abbia sufficienti privilegi). La sintassi è: delete nome_file_remoto. ■ debug in modalità debug, tutti i dettagli sui comandi inviati ad un host FTP sono visualizzati sulla finestra del client. Queste informazioni aggiuntive sono utili se la connessione ha problemi, in quanto si può vedere nella sequenza degli eventi la connessione che fallisce. Immettendo il comando debug si attivano o disattivano le informazioni. Lo stato di default è off e non ci sono parametri. 247 09 POWER TOOLKIT PM6.5 247 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows ■ dir Questo è il comando directory per un computer remoto. Esso visualizza un elenco di file e sottodirectory su questo computer. Se si digita il comando dir, viene visualizzata la directory corrente. Sono disponibili due parametri; si può specificare una sottodirectory da visualizzare e si può specificare il nome di un file su cui scrivere le informazioni sulla macchina locale. Per esempio scrivendo il comando dir\subdir1 remote.txt si visualizzerà la sottodirectory chiamata subdir1 e si scriverà l’elenco dei suoi contenuti in un file chiamato Remote.txt sulla propria macchina locale, nella directory dalla quale è stato eseguito il client FTP. Il comando ls esegue le stesse funzioni. ■ disconnect Questo comando fornisce le stesse funzioni del comando close. ■ get Il comando get copia un file da un computer remoto ad un computer locale. Offre anche la possibilità di rinominare il file quando è copiato. Il comando get nome_file trasferisce semplicemente il file nella directory locale; get nome_file nome_file_locale permette di rinominare la copia locale del file. Ricordare di impostare la modalità di trasferimento del file usando i comandi ascii o binary prima di iniziare il trasferimento del file. Il comando recv esegue le stesse funzioni. ■ glob Glob è la funzionalità che permette di usare caratteri jolly con altri comandi di gestione dei file in FTP. Esso supporta l’uso dell’asterisco (*) e del punto di domanda (?) nei nomi dei file allo stesso modo in cui questi funzionano in qualunque azione da riga di comando. per impostazione predefinita glob è abilitato. Inserendo il comando glob, si attiva o disattiva la funzionalità. Non ci sono parametri per questo comando. ■ hash il comando hash fa sì che la console scriva il carattere cancelletto (#) ogni 2 KB di dati trasmessi sia quando invia sia quando riceve. Per impostazione predefinita hash è disattivo. ■ help Scrivendo help alla richiesta ftp> si visualizza un elenco dei comandi che sono definiti qui. Questo comando fornisce la stessa funzionalità del comando ?. ■ lcd Il comando lcd permette di cambiare la directory locale di lavoro del client ftp. Scrivendo lcd senza parametri si visualizza il percorso corrente. Inserire lcd nome_directory per cambiare la directory corrente di lavoro in quella specificata. ■ literal Il comando literal permette di passare una specifica stringa di comando al server FTP. Se il server supporta funzionalità aggiuntive che la normale console Windows XP non capisce, questo è il modo 248 09 POWER TOOLKIT PM6.5 248 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 per passare quei comandi al server usando la sintassi literal stringa_comando. Il comando quote esegue la stessa funzione. ■ ls Questo è il comando dir di UNIX. Esso esegue le stesse funzioni del comando dir. ■ mdelete Il comando mdelete è uguale al comando delete, con la capacità aggiuntiva di passare un elenco di nomi di file. La sintassi è mdelete file1, file2, file3 e così via. ■ mdir Il comando mdir è uguale al comando mkdir. ■ mget Il comando mget è uguale al comando get, ma consente di ricevere più file. Esso non consente di rinominare i file che si stanno scaricando. ■ mkdir Il comando mkdir consente di creare una nuova directory sulla macchina remota se l’account che si sta usando consente sufficienti privilegi. La sintassi è mkdir nome_directory. Il comando mdir esegue la stessa funzione. ■ mls il comando mls consente di visualizzare un elenco di nomi di file e directory su un computer remoto senza tutte le informazioni che sono visualizzate dai comandi dir e ls. Si devono passare al comando i parametri che definiscono quali file si vogliono visualizzare e se si vogliono visualizzati sullo schermo o scritti in una directory. Usando una lineetta (-) come solo parametro (mls - -) si visualizzano tutte le informazioni sulla console. ■ mput Il comando mput è uguale al comando put, ma consente di inviare più file senza altri interventi. Non consente che i file siano rinominati durante il trasferimento. ■ open Open connette ad un altro server FTP dalla richiesta ftp>. La sintassi è open porta del computer di destinazione#. Il numero di porta è necessario solo se il computer di destinazione sta eseguendo il server FTP su una porta diversa da quella standard TCP, porta 21. ■ prompt Se il comando prompt è attivato (il default è disattivato), l’uso dei comandi mget e mput fa sì che la console scriva i dettagli tra il trasferimento di ciascun file, dando la possibilità di rinominare o ridirigere il file che sta per essere trasferito. ■ put Il comando put copia un file dal computer locale al computer remoto. Esso dà anche la possibilità di rinominare il file quando è copiato. Scrivere put nome_file per trasferire il file dalla directory locale; scrivendo put nome_file nome_file_remoto rinomina la copia remota del file. Ricordare di impostare la modalità di trasferimento su ASCII o binary prima di iniziare il trasferimento. Il comando send esegue la stessa funzione. 249 09 POWER TOOLKIT PM6.5 249 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows ■ pwd Questo comando scrive la directory corrente su un computer remoto. ■ quit Questo comando chiude la sessione FTP ed esce dalla console. ■ quote Il comando quote è uguale al comando literal. ■ recv Il comando recv ha la stessa funzione del comando get. ■ remotehelp Il comando remotehelp visualizza l’elenco dei comandi per i quali l’help è disponibile sul server FTP. Scrivendo remotehelp comando si specifica il comando per il quale è necessario l’help. ■ rename Il comando rename permette di rinominare file sul computer remoto. La sintassi è rename nome_attuale nuovo_nome. ■ rmdir Il comando rmdir rimuove una directory remota, se l’account che si sta usando ha sufficienti privilegi. La sintassi è rmdir nome_directory. ■ send Il comando send ha la stessa funzionalità del comando put. ■ status Il comando status mostra lo stato corrente della console e della connessione FTP. Per esempio: Connected to ftp.microsoft.com. Type: ascii ; Verbose: On ; Bell: Off ; Prompting: On ; Globbing: On ; Debugging: Off ; Hash mark printing: Off . ■ trace Con il comando trace abilitato, la console FTP visualizza le funzioni FTP che sono eseguite per ciascun comando che è in esecuzione. Questo strumento di debug può mostrare dove ci sono problemi con una connessione FTP. Non ci sono parametri. ■ type Il comando type mostra la modalità di trasferimento (ASCII o binary) che l’utente ha correntemente selezionato. Per impostare la modalità di trasferimento possono anche essere usati i comandi type ascii o type binary. ■ user Il comando user permette ad un utente specificato di connettersi su un computer remoto. Se non sono forniti né la password, né l’account, la console FTP li chiede. La sintassi è user nomeutente password. ■ verbose Il comando fa sì che la console FTP visualizzi tutte le risposte che riceve dal server FTP. Lo stato di default è off. Non ci sono parametri. 250 09 POWER TOOLKIT PM6.5 250 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Getmac Il comando getmac restituisce l’indirizzo MAC ed i protocolli di rete che sono associati a quel dispositivo fisico. Scrivendo getmac /? Si ottiene: GETMAC [/S system [/U utente [/P [password]]]] [/FO formato] [/NH] Lista dei parametri: /S system Specifica il sistema remoto a cui connettersi. /U [dominio\]utente Specifica il contesto utente sotto il quale il comando deve essere eseguito. /P [password] Specifica la password per il contesto dell’utente dato. Chiede un input se omesso. /F0 formato Specifica il formato nel quale l’output deve essere visualizzato. Valori validi: “TABLE”, “LIST”, “CSV”. /V Specifica che le informazioni dettagliate devono essere visualizzate nell’output. /NH Specifica che l’intestazione di colonna non deve essere visualizzata nell’output. Valido solo per i formati TABLE e CSV. /? Visualizza questo help. Esempi: GETMAC /FO csv GETMAC /S sistema /NH /V GETMAC /S sistema /U utente GETMAC /S sistema /U dominio\utente /P password /FO elenco /V GETMAC /S sistema /U dominio\utente /P password /FO tabella /NH Poiché si potrebbe non avere l’accesso al computer a cui si chiedono queste informazioni, il comando getmac consente di collegare il computer sotto un contesto utente che consente di accedere alle necessarie informazioni. 251 09 POWER TOOLKIT PM6.5 251 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Eseguito su una macchina locale senza alcun parametro, getmac restituisce: Indirizzo fisico Nome del trasporto ================= =============================================== 00-C0-4F-6B-B7-08 \Device\Tcpip_{347F8C08-BC6F-4F5D-B574104D50B70ECD} 00-80-AE-00-00-01 \Device\Tcpip_{C0731956-AF91-46A2-8946AC5D408E8023} Questo mostra l’indirizzo fisico di ciascun dispositivo di rete sulla macchina, il protocollo di trasporto della scheda (TCP/IP in questo caso) e la voce identificativa nel registro Global Unique ID (GUID) per il protocollo della periferica. Hostname Il comando hostname restituisce il nome del computer di una macchina locale. Scrivendo hostname si riceve il nome host della macchina locale. C:\>hostname rjhxp Ipconfig Ipconfig è lo strumento base a riga di comando per gestire la configurazione dell’IP, del Domain Name System (DNS) e le impostazioni DHCP. Quando ci sono problemi sulla rete, ipconfig è il posto da cui partire. Scrivendo ipconfig /? si riceve: USAGE: ipconfig [/? | /all | /renew [adapter] | /release [adapter] | /flushdns | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter [classid] ] dove adapter Nome connessione (caratteri jolly * e ? consentiti, vedere esempi) 252 09 POWER TOOLKIT PM6.5 252 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Opzioni: /? Visualizza questo messaggio di aiuto. /all Visualizza informazioni complete sulla visualizzazione. /release Rilascia l’indirizzo IP per la scheda specifica. /renew Sostituisce l’indirizzo IP per la scheda specificata. /flushdns Svuota la cache del Resolver DNS. /registerdns Aggiorna tutti i lease DHCP e registra di nuovo i nomi DNS. /displaydns Visualizza i contenuti della cache DNS Resolver. /showcallsid Visualizza tutte gli ID classe DHCP consentite per la scheda. /setclassid Modifica l’id classe DHCP. Per default visualizza solo indirizzi IP, subnet mask e gateway di default per ciascuna scheda associata a TCP/IP. Per Release e Renew, se nessun nome di scheda è specificato, allora i lease degli indirizzi IP acquisiti per tutte le schede associate a TCP/IP saranno rilasciati o sostituiti. Per Setclassid, se nessun IDclasse è specificato, allora l’IDclasse è rimosso. Esempi: > ipconfig ... visualizza informazioni > ipconfig /all ... visualizza informazioni dettagliate > ipconfig /renew ... rinnova tutte le schede > ipconfig /renew EL* ... rinnova qualunque connessione il cui nome inizi com EL > ipconfig /release *Con* ... rilascia tutte le connessioni. Corrispondenti, ad es. “Connessione LAN 1” o “Connessione LAN 2” 253 09 POWER TOOLKIT PM6.5 253 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Si scoprirà di usare /release e /renew per correggere i problemi più comuni della rete, come reimpostare le informazioni assegnate dal DHCP fornite all’interfaccia di rete. Usando ipconfig senza nessun parametro si riceve qualcosa del genere: Configurazione IP di Windows Connessione locale scheda Ethernet: Connessione specifica al suffisso DNS: Indirizzo IP. . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : Connessione Satellite scheda Ethernet : Connessione specifica al suffisso DNS: direcpc.com Indirizzo IP. . . . . . . . . . . . : 10.20.130.96 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 206.71.110.87 Se si sta eseguendo Internet Connection Sharing (ICS) la configurazione del sistema sarà simile. Per informazioni più dettagliate e complete di quelle che si possono ricevere tramite gli strumenti dell’interfaccia GUI, usare il comando ipconfig /all eseguito su un computer con più interfacce e configurazioni di domino, che darà il seguente risultato: Configurazione IP di Windows Nome Host. . . . . . . . . . . . : DPCNOTEBOOK Suffisso Dns primario . . . . . . . : sharks.rippletech.com Tipo di nodo. . . . . . . . . . . . : Mixed Instradamento IP abilitato. . . . . : No Proxy WINS abilitato. . . . . . . . : No Dsuffisso DNS elenco ricerca. . . . : sharks.rippletech.com rippletech.com Connessione locale scheda Ethernet: Connessione specifica al suffisso DNS: . . . .. . . . : mshome.net Descrizione . . . . . . . .. . . : Intel(R) PRO/100 SP Mobile Combo 254 09 POWER TOOLKIT PM6.5 254 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Scheda Indirizzo fisico. . . . . . . . : 00-03-47-90-6D-E2 Dhcp Abilitato. . . . . . . . . . : Yes Autoconfigurazione abilitata. . . : Yes Indirizzo IP. . . . . . . . . . . : 192.168.0.134 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Server DHCP . . . . . . . . . . . : 192.168.0.1 Server DNS. . . . . . . . . . . Server WINS primario Lease ottenuto : 192.168.0.1 . . . . . : 192.168.0.3 . . . . . . . . : Sunday, March 17, 2002 1:06:16 PM Lease scadenza . . . . . . . . . : Sunday, March 24, 2002 1:06:16 PM Ethernet adapter Wireless Network Connection: Connessione specifica al suffisso DNS. . . . . . . . . : mshome.net Descrizione. . . . . . . . . . . : Belkin 11Mbps Wireless USB Network Adapter Indirizzo fisico. . . . . . . . .: 00-30-BD-60-8C-C4 DHCP Abilitato. . . . . . . . . .: Yes Autoconfigurazione abilitata . .: Yes Indirizzo IP. . . . . . . . . . .: 192.168.0.61 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Server DHCP. . . . . . . . . . . : 192.168.0.1 Server DN. . . . . . . . . . . . : 192.168.0.1 Lease ottenuto. . . . . . . . . . : Sunday, March 17, 2002 1:06:27 PM Lease scadenza. . . . . . . . . . : Sunday, March 24, 2002 1:06:27 PM 255 09 POWER TOOLKIT PM6.5 255 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Ethernet adapter Local Area Connection 3: Connessione specifica al suffisso DNS. . . . . . . . . : mshome.net Descrizione. . . . . . . . . . . : Belkin 11Mbps Wireless USB Network Adapter Indirizzo fisico. . . . . . . . .: 00-30-BD-60-63-8C DHCP Abilitato. . . . . . . . . .: Yes Autoconfigurazione abilitata . .: Yes Indirizzo IP. . . . . . . . . . .: 192.168.0.38 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 Server DHCP. . . . . . . . . . . : 192.168.0.1 Server DN. . . . . . . . . . . . : 192.168.0.1 Lease ottenuto. . . . . . . . . . : Sunday, March 17, 2002 1:06:27 PM Lease scadenza. . . . . . . . . . : Sunday, March 24, 2002 1:06:27 PM Maggiori informazioni Il Capitolo 10 “Strumenti per la risoluzione dei problemi di rete”, descrive l’uso del coman3do ipconfig in dettaglio. Irftp Il comando irftp invia comandi su una connessione a infrarossi. È disponibile solo su computer Windows XP che hanno una connessione agli infrarossi disponibile (altrimenti il comando non è installato). Eseguito senza parametri esegue la finestra di dialogo Collegamento senza fili. Passandogli una sintassi completa (cioè, irftp c:\testfile.txt /h), trasferisce file silenziosamente. Il parametro /h fa operare il comando in modo nascosto. Il parametro /s consente di specificare una il percorso di una directory e di aprire una finestra di dialogo collegamento senza fili per visualizzare i file nel percorso che si è identificato. 256 09 POWER TOOLKIT PM6.5 256 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Nbtstat Il comando nbstat fornisce tutte le informazioni NetBIOS su TCP/IP (NBT) disponibili sul computer. NetBIOS fornisce la maggior parte delle informazioni di identificazione usate dalle macchine sulla rete che non hanno disponibile una risoluzione DNS degli indirizzi locali, Eseguito senza parametri, il comando nbstat restituisce: NBTSTAT [ [-a Nomeremoto] [-A Indirizzo IP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [intervallo] ] -a (stato scheda) Dato il nome di una macchina remota, elenca la tabella dei nomi. -A (Stato scheda) Dato l’indirizzo IP di una macchina remota, elenca la tabella dei nomi. -c (cache) Elenca la cache di NBT dei nomi delle macchine remote e i loro indirizzi IP. -n (nomi) Elenca i nomi NetBIOS locali. -r (risolti) Elenca i nomi risolti dal broadcast e da WINS. -R (Ricaricamento) Elimina e ricarica la tabella dei nomi della cache remota. -S (Sessioni) Elenca la tabella delle sessioni con gli indirizzi IP di destinazione. -s (sessioni) Elenca la tabella delle sessioni che converte gli indirizzi IP di destinazione in nomi di computer NETBIOS. -RR Invia pacchetti di rilascio di nomi a WINS e (AggiornamentoRilascio) quindi avvia l’aggiornamento. Indirizzo IP Rappresentazione decimale con punto dell’indirizzo IP. Intervallo Visualizza le statistiche selezionate, interrompendo per un numero di secondi pari ad intervallo tra ogni visualizzazione. Premere Ctrl+C per terminare la visualizzazione delle statistiche. Le informazioni derivate dal comando nbtstat sono incredibilmente utili quando ci sono problemi su reti domestiche e di piccole aziende. In questo esempio, eseguendo il comando nbtstat –a breakfast si riceve il nome della tabella NetBIOS nella macchina remota chiamata BREAKFAST. Se BREAKFAST è la macchina da cui si sta eseguendo il comando nbtstat, si 257 09 POWER TOOLKIT PM6.5 257 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows dovrà eseguire il comando nbtstat –n e l’intestazione della tabella sarà NetBIOS Local Name Table. Connessione locale: Node IndirizzoIp: [192.168.0.1] validità Id: [] NetBIOS Macchina remota Nome tabella Nome Tipo Stato --------------------------------------------BREAKFAST <00> UNICO Registrato BREAKFAST <20> UNICO Registrato TTSTECHNOLOGIES<00> GRUPPO Registrato TTSTECHNOLOGIES<1E> GRUPPO Registrato TTSTECHNOLOGIES<1D> UNICO Registrato ..__MSBROWSE__.<01> GRUPPO Registrato Indirizzo MAC = 00-50-DA-7A-02-98 Connessione Satellite: Nodo IndirizzoIp: [10.20.130.96] Scope Id: [] NetBIOS Macchina remota Nome tabella Nome Tipo Stato --------------------------------------------BREAKFAST <00> UNICO Registrato BREAKFAST <20> UNICO Registrato TTSTECHNOLOGIES<00> GRUPPO Registrato TTSTECHNOLOGIES<1E> GRUPPO Registrato TTSTECHNOLOGIES<1D> UNICO Registrato ..__MSBROWSE__.<01> GRUPPO Registrato Indirizzo MAC = 00-50-DA-7A-02-98 258 09 POWER TOOLKIT PM6.5 258 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Si noterà che l’informazione sulla tabella dei nomi è restituita non solo per la macchina richiesta, ma anche per la connessione di rete DHCP Server/Edge Connection. L’informazione contiene tutti i dettagli sulle macchine che sono registrate in NBT: nome del computer e dominio/workgroup. Se eseguito localmente, il comando restituisce anche l’utente correntemente connesso al sistema. Net I comandi net ci sono stati tramandati dai primi giorni delle interconnessioni in rete e dell’introduzione di LAN Manager 1.0 nei primi anni ’80. L’interconnettività ed i servizi del sistema possono essere direttamente controllati usando i 22 comandi di net. Digitando il comando net senza parametri, si ottiene questo elenco di comandi disponibili: NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ] Net Accounts Il comando net accounts consente al database relativo all’account dell’utente di essere aggiornato da riga di comando. Eseguito senza parametri, net accounts restituisce informazioni sull’account locale: Min. tra tempo limite e disconnessione forzata: Mai Durata minima della password (giorni): 0 Durata massima della password (giorni): 42 Lunghezza minima della password: 0 Lunghezza cronologia della password: None Limite di blocchi: Never Durata dei blocchi (minuti): 30 Finestra di osservazione dei blocchi (minuti): 30 Ruolo del computer: WORKSTATION Di seguito sono elencati i parametri disponibili per il comando: ■ /FORCELOGOFF Permette di impostare la quantità di tempo prima che un utente sia disconnesso. ■ /MINPWLEN Imposta la lunghezza minima per la password. 259 09 POWER TOOLKIT PM6.5 259 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows ■ /MAXPWAGE Imposta la durata minima per la password. ■ /UNIQUEPW Imposta il numero di cambiamenti necessari prima che una password possa essere ripetuta. ■ /DOMAIN Identifica il dominio su cui si vogliono modificare gli account. Net Computer Il comando net computer è usato per aggiungere o rimuovere un computer (tramite il nome del computer) dal database degli account di dominio. La sintassi è net computer \\computer /add o /del. Net Config Il comando net config consente di visualizzare e configurare servizi Server e Workstation in esecuzione sul computer locale. Il comando ha due parametri, reciprocamente esclusivi: server o workstation. Eseguendo il comando net config server si ottiene: Nome server \\ASMODEOUS Commento server Asmodeous Versione del software Windows 2002 Server attivo su NetbiosSmb (000000000000) NetBT_Tcpip_{347F8C08-BC6F-4F5D-B574-104D50B70ECD} (00c04f6bb708) NetBT_Tcpip_{C0731956-AF91-46A2-8946-AC5D408E8023} (0080ae000001) Server nascosto No N. massimo di utenti con accesso 10 N. massimo di file aperti per sessione 16384 Tempo di inattività sessione (min) 15 260 09 POWER TOOLKIT PM6.5 260 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Eseguendo il comando net config workstation si ottiene: Nome computer \\ASMODEOUS Nome computer completo asmodeous Nome utente Administrator Workstation attiva su NetbiosSmb (000000000000) NetBT_Tcpip_{C0731956-AF91-46A2-8946-AC5D408E8023} (0080AE000001) NetBT_Tcpip_{347F8C08-BC6F-4F5D-B574-104D50B70ECD} (00C04F6BB708) Versione del software Windows 2002 Dominio della workstatio n TTSTECHNOLOGIES Nome DNS del dominio della workstatio n (null) Dominio di accesso ASMODEOUS Attesa apertura COM (sec) 0 Conteggio invio COM (byte) 16 Attesa invio COM (msec) 250 Net Pause e Net Continue I comandi net pause e net continue consentono di mettere in pausa e di riprendere un servizio. Net File Il comando net file visualizza tutti i file che sono correntemente aperti e il numero di blocchi su ciascun file. Può anche essere usato per chiudere esplicitamente i file aperti. Eseguito senza parametri, il comando mostra solo l’elenco dei file condivisi aperti, se ce ne sono. 261 09 POWER TOOLKIT PM6.5 261 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Net Group Questo comando è usato per lavorare con gruppi globali in domini. Esso non è funzionale in Windows XP, in quanto funziona solo su un controllore di dominio. Net Help Il comando net help visualizza i comandi per i quali è disponibile l’help. Net Helpmsg Scrivendo il comando net helpmsg message# si visualizzano informazioni relative al numero di messaggio che si è inserito. Per esempio: C:\>net helpmsg 123 La sintassi del nome del file, della directory o del volume è incorretta. Net Localgroup Il comando net localgroup consente di configurare e visualizzare informazioni sul gruppo locale. Su un computer che esegue Windows XP senza gruppi extra configurati, restituisce: Alias for \\ASMODEOUS -----------------------------------------------*Administrators *Backup Operators *Guests *HelpServicesGroup *Network Configuration Operators *Power Users *Remote Desktop Users *Replicator *Users 262 09 POWER TOOLKIT PM6.5 262 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Sono disponibili i seguenti comandi: ■ /COMMENT Aggiunge una stringa di testo come commento (la lunghezza massima è 48 caratteri). ■ /ADD Aggiunge un nuovo gruppo. ■ /DELETE Elimina un gruppo esistente. ■ /DOMAIN Può essere aggiunto come un parametro agli altri comandi per identificare uno specifico dominio da applicare ai cambi di gruppo. Net Name Il comando net name può aggiungere o cancellare un nome alla macchina locale che è accessibile tramite il servizio Windows Messenger. I parametri validi sono /add e /delete. Si può aggiungere qualunque nome tranne il nome del computer locale. Net Print Il comando net print permette di gestire, vedere e controllare le attività in una coda di stampa locale o remota. I parametri disponibili sono i seguenti: ■ /HOLD Mantiene l’attività nella coda di stampa. ■ /RELEASE Rilascia. ■ /DELETE Cancella dalla coda di stampa. Net Send Il comando net send permette di inviare messaggi a tutti gli utenti o alle macchine nella propria rete eseguendo il servizio Messenger. La sintassi del comando è net send nomeutente/DOMINIO testo messaggio. Per mandare un messaggio a tutti gli utenti la sintassi è: net send /USERS testo messaggio. Net Session Il comando net session visualizza le connessioni al server. Si può anche disconnettere la sessione usando il parametro /DELETE. Senza parametri, il comando visualizza tutte le sessioni connesse. 263 09 POWER TOOLKIT PM6.5 263 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Net Share Il comando net share permette di visualizzare, gestire e controllare risorse sul computer locale. Eseguito senza parametri, restituisce qualcosa del genere: Nome cond. Risorsa Nota ------------------------------------------------------------------E$ E:\ Condivisione predefinita IPC$ IPC remoto D$ D:\ print$ C:\WINNT\System32\spool\drivers Driver stampante ADMIN$ C:\WINNT Admin remoto C$ C:\ Condivisione predefinita Condivisione predefinita Administrator C:\Documents and Settings\Administrator Cdrive C:\ D D:\ DVD G:\ InterChk C:\Program Files\Sophos SWEEP for NT MusicZips E:\MusicZips SharedDocs C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS HPLaserJet6P LPT1: Spooled HP LaserJet 6P Printer USB001: Spooled OLYMPUS P-400 Printer3 LPT1: Spooled ActiveTouch Document Loader Notare che il comando identifica tutte le condivisioni sul computer, compreso quelle create dal sistema operativo, così come le condivisioni di amministrazione e quelle create dall’utente. Scrivendo net share sharename=drive:path, si può creare una condivisione da riga di comando. Digitare sharename /DELETE per rimuovere una connessione esistente. Sono disponibili anche altri parametri, che consentono di impostare il numero di utenti che possono accedere alla condivisione, impostare un campo di commento associato alla condivisione e selezionare se concedere o meno la cache non in linea. 264 09 POWER TOOLKIT PM6.5 264 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Net Start e Net Stop Questi comandi sono usati rispettivamente per avviare e fermare servizi con la sintassi net Start nomeservizio e net stop nomeservizio. Net Statistics Il comando net statistics può essere usato per visualizzare statistiche sul traffico e le sessioni per il server o la workstation. Per esempio, scrivendo net statistics workstation, viene restituito quanto segue: Statistiche della workstation per \\ASMODEOUS Statistiche dal 3/12/2002 9:49 PM Byte ricevuti 32426528 SMB (Server Message Blocks) ricevuti 31772 Byte trasmessi 9725054 SMB (Server Message Blocks) ricevuti 31779 Operazioni di lettura 7580 Operazioni di scrittura 223 Letture non elaborate negate 0 Scritture non elaborate negate 0 Errori di rete 0 Connessioni effettuate 435 Riconnessioni effettuate 0 Disconnessioni server 62 Sessioni avviate 21 Sessioni interrotte 0 Sessioni non riuscite 0 Operazioni non riuscite 583 Conteggio net use 508 Conteggio net use non riusciti 6 265 09 POWER TOOLKIT PM6.5 265 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Net Time Il comando net time sincronizza l’ora sulla macchina locale con l’ora del server di rete. Questo può essere o una macchina specifica o, per default, il controllore di dominio nella rete. La maggior parte delle reti domestiche e per piccole aziende non hanno un server time. Net Use Il comando net use permette di creare manualmente lo stesso tipo di connessioni che si potrebbero creare usando Creazione guidata nuova connessione nella GUI, o usando la voce di menu Connetti unità di rete in Esplora risorse. Eseguendo il parametro senza comandi si ottiene un elenco delle connessioni di rete correnti e permanenti, come quelle che seguono: Stato Locale Remoto Rete ------------------------------------------------------------------OK J: \\Bealzabub\Bealzabub1 Microsoft Windows Network Disconnesso L: \\Music\Music Microsoft Windows Network Disconnesso M: \\Music\Music2 Microsoft Windows Network Eseguendo il comando net use /? Si ottiengono le seguente sintassi e informazioni sulle opzioni: NET USE [nomeperiferica | *] [\\nomecomputer\nomecondivisione[\volume] [password | *]] [/USER:[nomedominio\]nomeutente] [/USER:[nome dominio con punto\]nome utente] [/USER:[nomeutente@nome dominio con punto] [/SMARTCARD] [/SAVECRED] [[/DELETE] | [/PERSISTENT:{YES | NO}]] NET USE {nomeperiferica | *} [password | *] /HOME NET USE [/PERSISTENT:{YES | NO}] 266 09 POWER TOOLKIT PM6.5 266 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Net User Il comando net user consente di modificare o visualizzare informazioni sull’account locale o, con il parametro /dominio, informazioni sull’account in un controllore di dominio al quale si ha accesso autorizzato. Eseguito senza parametri su una workstation, il comando net user restituisce informazioni come queste: Account utente per \\ASMODEOUS ------------------------------------------------------------Administrator Chernicoff Guest HelpAssistant IUSR_ASMODEOUS IWAM_ASMODEOUS SQLAgentCmdExec SUPPORT_234945a0 Test Degli account elencati solo due rappresentano account creati da utenti (Chernicoff e Test); gli altri sette sono stati creati o dal sistema operativo (Administrator, HelpAssistant, Support_234945a0) o da applicazione (SQLAgentCmdExec da SQL Server, IUSR e IWAM da IIS). Net View Il comando net view visualizza o le risorse che sono condivise da un computer specificato, o un elenco dei computer visibili sulla rete. Eseguendo il comando net view su una macchina, si riceve: Nome server Note --------------------------------\\ASMODEOUS Asmodeous \\BEALZABUB \\BREAKFAST \\CELERY500 conosciuto \\MUSIC Scrivendo il comando net view \\bealzabub viene restituito questo: Risorse condivise su \\bealzabub Nome condivisione Tipo Usato come Commento ----------------------------------------------------Bealzabub1 Disk J: CD-Rom Disk OLYMPUSP Print OLYMPUS P-400 267 09 POWER TOOLKIT PM6.5 267 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Netsh Netsh è uno strumento completo a riga di comando che supporta script e permette di modificare o visualizzare la configurazione di ogni computer visibile (locale o remoto) che è correntemente in esecuzione. Netsh consente anche di eseguire gruppi di comandi in file batch, permette di salvare script di configurazione su file di testo che possono essere utili quando si configurano altri computer. Netsh, per default, può anche essere esteso con DLL di supporto che gli consentono di interagire con il sistema operativo. L’interazione fornisce funzionalità di monitoraggio per vari servizi, utility e protocolli. Esempi specifici per Netsh si trovano nel Capitolo 10, “Strumenti per la risoluzione dei problemi di rete”. Netstat Il comando netstat visualizza informazioni su tutte le connessioni che sono state fatte da e verso il computer locale, identificando le macchine connesse, le porte che le connettono, il protocollo che è stato usato e le informazioni di routing. Scrivendo il comando netstat -? Si riceve il seguente elenco di parametri: Visualizza statistiche su protocollo e connessioni di rete TCP/TP correnti. NETSTAT [-a] [-e] [-n] [-o] [-s] [-p proto] [-r] [intervallo] -a Visualizza tutte le connessioni e le porte in ascolto. -e Visualizza statistiche Ethernet. Questo può essere unito all’opzione –s. -n Visualizza gli indirizzi e i numeri di porta in forma numerica. -o Visualizza l’ID associato del processo di origine associato a ciascuna connessione. -p proto Mostra le connessioni per il protocollo specificato in proto: proto potrebbe essere uno dei seguenti valori: TCP, UDP, TCPv6 o UDPv6. Se usato con l’opzione –s per visualizzare statistiche sui protocolli, proto potrebbe essere uno dei seguenti valori: IP, Ipv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6. -r Visualizza la tabella di routing. 268 09 POWER TOOLKIT PM6.5 268 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 -s Visualizza statistiche per protocollo. Per impostazione predefinita sono mostrate le statistiche per IP, Ipv6, ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6; potrebbe essere usata l’opzione –p per specificare un sottoinsieme del default. Intervallo Visualizza le statistiche selezionate, interrompendo per un numero di secondi pari a intervallo tra ciascuna visualizzazione. Premere CTRL+C per fermare la visualizzazione. Se omesso, netstat stamperà l’informazioni correnti una sola volta. Immettendo il comando senza parametri si ricevono informazioni sulla connessione corrente attiva, per esempio: Active Connections Proto Indirizzo locale Indirizzo remoto Stato TCP asmodeous:3052 205.148.244.240:6667 ESTABLISHED TCP asmodeous:4265 Bealzabub.mshome.net:netbios-ssn ESTABLISHED TCP asmodeous:4952 tofu.grub.net:2064 CLOSING TCP asmodeous: netbios-ssn Bealzabub.mshome.net:1460 ESTABLISHED TCP asmodeous:2869 asmodeous.mshome.net:3048 TIME_WAIT Nslookup Nslookup è uno strumento a riga di comando che permette di diagnosticare e risolvere problemi relativi ai DNS. Esso fornisce informazioni DNS su un indirizzo richiesto. Per esempio, il comando nslookup microsoft.com restituisce: Server: ns.direcpc.com Address: 198.77.116.8 Non-authoritative answer: Name: microsoft.com Addresses: 207.46.197.100, 207.46.197.102, 207.46.230.218, 207.46.230.219, 207.46.230.220 La prima risposta è il nome e l’indirizzo del server DNS locale che fornisce l’informazione. La seconda risposta è quella fornita dal server DNS. Tratteremo nslookup in dettaglio nel Capitolo 10 “Strumenti per la risoluzione dei problemi di rete”. Per questo comando non è l’help disponibile. 269 09 POWER TOOLKIT PM6.5 269 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Ping Ping è il comando base per la connettività TCP/IP. Esso consente di verificare l’esistenza di un altro dispositivo su Internet o sulla rete locale. La sintassi base è ping indirizzo_ip, ma si può anche eseguire su altre periferiche usando un nome che può essere risolto. Scrivendo il comando ping /?, viene restituito: Sintassi: ping [-t] [-a] [-n conteggio] [-l dimensione] [-f] [-i durata] [-v tipo servizio] [-r conteggio] [-s conteggio] [[-j elenco host] | [-k elenco host]] [-w timeout] elenco destinazioni Opzioni: -t Esegue il ping sull’host specificato fino a quando non viene interrotto. Per vedere le statistiche e continuare, premere Control-Interr; per terminare Control-C. -a Risolve gli indirizzi in nomi di host. -n conteggio Numero di richieste echo da inviare. -l dimensione Invia la dimensione del buffer. -f Imposta il flag per la disattivazione della frammentazione del pacchetto. -i durata Durata. -v tipo servizio Tipo del servizio. -r conteggio Registra route per il conteggio dei punti di passaggio. -s conteggio Timestamp per il conteggio dei punti di passaggio. -j elenco host Instradamento libero lungo l’elenco host. -k elenco host Instradamento vincolato lungo l’elenco host. -w timeout Timeout in millisecondi per ogni risposta. Telnet Telnet consente la connessione con un altro computer eseguendo un server Telnet. Questa funzionalità è inclusa in Windows XP e può essere avviata eseguendo il comando net Start telnet e fermata eseguendo net stop telnet. Lo stato di default del servizio è fermato. Scrivendo il comando telnet /? si ottengono i seguenti parametri da usare con client Telnet: 270 09 POWER TOOLKIT PM6.5 270 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 telnet [-a][-e car ESC][-f file registro][-l utente][-t terminale] [host [porta]] -a Tentativo di accesso automatico. Equivale all’opzione – l, tranne per il fatto che utilizza il nome dell’utente attualmente connesso. -e Carattere di Escape per immettere il prompt del client telnet. -f Nome file per la registrazione dal lato client. -l Specifica il nome dell’utente con cui accedere sul sistema remoto. Richiede che il sistema remoto supporti l’opzione TELNET ENVIRON. -t Specifica il tipo di terminale. I tipi di terminali supportati sono esclusivamente vt100, vt52, ansi e vtnt. Host Specifica il nome host o l’indirizzo IP del computer remoto con cui connettersi. Port Specifica il numero della porta o il nome del servizio. Mentre telnet è in azione, il comando tlntadmn permette di configurare il server locale Telnet. Senza parametri, restituisce: Impostazioni per l’host locale. Tasto Alt impostato su ‘CTRL+A’ : SI Imposta il tempo di attesa della sessione Prima del timeout : 1 h Massimo numero di connessioni : 63 Porta Telnet : 23 numero massimo di accessi non andati a buon fine : 3 Termina attività alla disconnessione : NO Modalità di operazione : Console Registro controllo : +eventvwr Meccanismo di autenticazione : NTLM Dominio di default : ASMODEOUS Impostazioni del controllo : Login(admin) Stato : Inattivo Configurare un server Telnet da riga di comando può essere alquanto complesso. Scrivendo tlntadmn /? si ottiene: 271 09 POWER TOOLKIT PM6.5 271 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows sintassi: tlntadmn [nome computer] [opzioni_comuni] avvio | arresto | pausa | continua | -s | -k | m | config opzioni_config Usare ‘all’ per tutte le sessioni -s sessionid Elenca le informazioni sulla sessione. -k sessionid Termina una sessione. -m sessionid Invia un messaggio alla sessione. config Configura i parametri del server telnet. opzioni_comuni: -u user Identità dell’utente le cui credenziali stanno per essere usate. -p password Password dell’utente. opzioni_config: dom=domai Imposta il dominio di default per i nomi degli utenti. ctrlakeymap = yes|no Imposta il mapping del tasto ALT. timeout=hh:mm:ss Imposta il tempo di attesa della sessione prima del timeout. timeoutactive=yes|no Attiva il tempo di attesa per il timeout. maxfail=attempts Imposta il numero massimo di accessi non andati a buon fine prima di disconnettere. maxconn=connections Imposta il massimo numero di connessioni. port=number Imposta la porta telnet. Sec=[+/-]NTLM [+/-+passwd Imposta il meccanismo di autenticazione. fname=file Specifica il nome del file di controllo. fsize=size Imposta la dimensione massima (in MB) del file di controllo. mode=console|stream Specifica la modalità delle operazioni. auditlocation= Specifica dove fare il log. eventlog|file|both audit=[+/-]user [+/-] fail Specifica gli eventi da controllare. [+/-]admin 272 09 POWER TOOLKIT PM6.5 272 11-11-2002, 11:58 Strumenti di rete a riga di comando Capitolo 9 Trivial File Transfer Protocol Router e gateway hardware spesso usano il Trivial File Transfer Protocol (TFTP) per consentire agli utenti di aggiornare il firmware da una macchina locale ad una macchina remota. Questo protocollo consente il semplice trasferimento di un singolo file da e verso un dispositivo remoto usando un comando FTP ad una sola riga. Scrivendo tftp /? si ottiene un file guida molto descrittivo, come il seguente: Trasferisce file da e su un computer remoto che esegue il servizio TFTP. TFTP [-i] host [GET | PUT] source [destination] -i Specifica la modalità di trasferimento in immagine binaria (anche chiamata ottetto). In modalità immagine binaria, il file è trasferito un byte alla volta. Usare questa modalità per trasferire file binari. host Specifica l’host locale o remoto. GET Trasferisce il file dest dell’host remoto sul file orig del file locale. PUT Trasferisce il file orig dell’host locale sul file dest dell’host remoto. orig Specifica il file da trasferire. dest Specifica dove trasferire il file. Tracert Tracert traccia il percorso dei pacchetti tra la macchina locale e l’indirizzo di destinazione specificato. Si tratterà tracert in dettaglio come strumento diagnostico nel Capitolo 10. Scrivendo tracert al prompt dei comandi, si ottiene: Sintassi: tracert [-d] [-h max_salti] [-j elenco-host] [-w timeout] nome_destinazione Opzioni: -d Non risolve gli indirizzi in nome host. -h max_salti Numero massimo di punti di passaggio per ricercare la destinazione. -j elenco-host Instradamento libero lungo l’elenco host. -w timeout Timeout in millisecondi per ogni risposta. 273 09 POWER TOOLKIT PM6.5 273 11-11-2002, 11:58 Parte 1 Strumenti Microsoft inclusi in Windows Nel prossimo capitolo tratteremo molti di questi strumenti in maggior dettaglio e spiegheremo il loro uso come strumenti diagnostici per risolvere problemi di connettività in Windows XP. 274 09 POWER TOOLKIT PM6.5 274 11-11-2002, 11:58