【笔记】Netsh学习笔记

发表于 更新于 阅读次数:

前言

Netsh学习笔记

网络配置

查看网络配置

查看IP地址配置

1
netsh interface ip show address
1
2
3
4
5
6
7
8
9
10
11
12
13
接口 "以太网" 的配置
    DHCP 已启用:                          是
    IP 地址:                           10.0.8.5
    子网前缀:                        10.0.8.0/22 (掩码 255.255.252.0)
    默认网关:                         10.0.8.1
    网关跃点数:                       0
    InterfaceMetric:                      15

接口 "Loopback Pseudo-Interface 1" 的配置
    DHCP 已启用:                          否
    IP 地址:                           127.0.0.1
    子网前缀:                        127.0.0.0/8 (掩码 255.0.0.0)
    InterfaceMetric:                      75

查看IP地址配置(详细)

1
netsh interface ip show config
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
接口 "以太网" 的配置
    DHCP 已启用:                          是
    IP 地址:                           10.0.8.5
    子网前缀:                        10.0.8.0/22 (掩码 255.255.252.0)
    默认网关:                         10.0.8.1
    网关跃点数:                       0
    InterfaceMetric:                      15
    通过 DHCP 配置的 DNS 服务器:      183.60.83.19
                                          183.60.82.98
    用哪个前缀注册:                   只是主要
    通过 DHCP 配置的 WINS 服务器:     无

接口 "Loopback Pseudo-Interface 1" 的配置
    DHCP 已启用:                          否
    IP 地址:                           127.0.0.1
    子网前缀:                        127.0.0.0/8 (掩码 255.0.0.0)
    InterfaceMetric:                      75
    静态配置的 DNS 服务器:            无
    用哪个前缀注册:                   只是主要
    静态配置的 WINS 服务器:           无

查看DNS配置

1
netsh interface ip show dns
1
2
3
4
5
6
7
8
接口 "以太网" 的配置
    通过 DHCP 配置的 DNS 服务器:      183.60.83.19
                                          183.60.82.98
    用哪个前缀注册:                   只是主要

接口 "Loopback Pseudo-Interface 1" 的配置
    静态配置的 DNS 服务器:            无
    用哪个前缀注册:                   只是主要

查看IP接口统计

1
netsh interface ip show interface
1
2
3
4
Idx     Met         MTU          状态                名称
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
 12          15        1500  connected     以太网

查看IP地址信息

1
netsh interface ip show ipaddress
1
2
3
4
5
6
7
8
9
10
11
接口 1: Loopback Pseudo-Interface 1

地址类型   DAD 状态    有效寿命   首选寿命   地址
---------  ----------- ---------- ---------- ------------------------
其他         首选项           infinite   infinite 127.0.0.1

接口 12: 以太网

地址类型   DAD 状态    有效寿命   首选寿命   地址
---------  ----------- ---------- ---------- ------------------------
DHCP       首选项           infinite   infinite 10.0.8.5

查看IP网络媒体映射

1
netsh interface ip show ipnet
1
2
3
4
5
6
7
8
9
10
11
12
MIB-II IP 网络到媒体项目
物理地址              IP 地址          类型               接口
--------------------  ---------------  -----------------  -------------
                      224.0.0.22       静态               Loopback Pseudo-Interface 1
fe-ee-30-30-20-26     10.0.8.1         动态               以太网
ff-ff-ff-ff-ff-ff     10.0.11.255      静态               以太网
fe-ee-30-30-20-26     169.254.128.11   动态               以太网
fe-ee-30-30-20-26     169.254.128.13   动态               以太网
fe-ee-30-30-20-26     169.254.169.254  动态               以太网
01-00-5e-00-00-16     224.0.0.22       静态               以太网
01-00-5e-00-00-fb     224.0.0.251      静态               以太网
ff-ff-ff-ff-ff-ff     255.255.255.255  静态               以太网

查看IP统计

1
netsh interface ip show ipstats
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
MIB-II IP 统计
------------------------------------------------------
转发:                             已禁用
默认 TTL:                         128
入站接收:                         96259
入站头错误:                     0
入站地址错误:                     6
转发的数据报:                     0
入站未知协议:                     0
入站丢弃:                         9
入站传递:                         96279
出站请求:                         85781
路由丢弃:                         0
出站丢弃:                         0
出站无路由:                       0
重新组合超时:                     60
需要重新组合:                     0
重新组合完成:                     0
重新组合失败:                     0
分段完成:                         0
分段失败:                         0
分段已创建:                       0

查看TCP连接

1
netsh interface ip show tcpconn
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
MIB-II TCP 连接项目
本地地址        本地端口        远程地址        远程端口        状态
-----------------------------------------------------------------------------
        0.0.0.0      135               0.0.0.0          0           侦听
       10.0.8.5      139               0.0.0.0          0           侦听
      127.0.0.1     1434               0.0.0.0          0           侦听
        0.0.0.0     3389               0.0.0.0          0           侦听
       10.0.8.5     3389        115.206.151.27      62986          已建立
      127.0.0.1    16450             127.0.0.1      49799          已建立
       10.0.8.5    16451              10.0.8.5      49801          已建立
        0.0.0.0    16452               0.0.0.0          0           侦听
        0.0.0.0    16453               0.0.0.0          0           侦听
        0.0.0.0    17001               0.0.0.0          0           侦听
        0.0.0.0    49664               0.0.0.0          0           侦听
        0.0.0.0    49665               0.0.0.0          0           侦听
        0.0.0.0    49666               0.0.0.0          0           侦听
        0.0.0.0    49667               0.0.0.0          0           侦听
        0.0.0.0    49668               0.0.0.0          0           侦听
        0.0.0.0    49671               0.0.0.0          0           侦听
        0.0.0.0    49677               0.0.0.0          0           侦听
       10.0.8.5    49712         169.254.0.138       8186          已建立
      127.0.0.1    49780               0.0.0.0          0           侦听
       10.0.8.5    49790          169.254.0.55       5574          已建立
       10.0.8.5    49791          169.254.0.55       5574          已建立
      127.0.0.1    49799             127.0.0.1      16450          已建立
       10.0.8.5    49801              10.0.8.5      16451          已建立
        0.0.0.0      445               0.0.0.0          0           侦听
        0.0.0.0     5985               0.0.0.0          0           侦听
        0.0.0.0    16450               0.0.0.0          0           侦听
        0.0.0.0    16451               0.0.0.0          0           侦听
        0.0.0.0    47001               0.0.0.0          0           侦听

查看TCP统计

1
netsh interface ip show tcpstats
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
TCP 统计信息
------------------------------------------------------
超时算法:                      Van Jacobson 的算法
最短超时:                        5
最长超时:                        4294967295
最大连接数:                    动态
主动打开次数:                           2694
被动打开次数:                          109
失败尝试数:                        104
已建立的重置:                     96
当前已建立:                  11
接收段数:                            97740
发送段数:                           86317
重新传输段数:                 43
接收错误数:                              0
发送重置次数:                             335
Fastopen 主动打开次数:                  0
Fastopen 被动打开次数:                 0
Fastopen 失败尝试数:               0
首次同步的重新传输次数:               7
首次同步的重新传输次数(Fastopen):    0

查看UDP连接

1
netsh interface ip show udpconn
1
2
3
4
5
6
7
8
9
10
11
12
MIB-II UDP 侦听器项目
   本地地址                    本地端口
-------------------------------------------------
         0.0.0.0                  123
        10.0.8.5                  137
        10.0.8.5                  138
         0.0.0.0                  500
         0.0.0.0                 3389
         0.0.0.0                 4500
         0.0.0.0                 5353
         0.0.0.0                 5355
       127.0.0.1                57411

查看UDP统计

1
netsh interface ip show udpstats

查看ICMP统计

1
netsh interface ip show icmp
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
MIB-II ICMP 统计
------------------------------------------------------
输入
信息:                           878
错误:                           0
无法连接目标:                   0
超过时间:                       0
参数问题:                       0
源结束:                         0
重定向:                         0
请求回显:                       878
回显答复:                       0
请求时间戳:                     0
回复时间戳:                     0
请求地址掩码:                   0
回复地址掩码:                   0

输出
信息:                           887
错误:                           0
无法连接目标:                   6
超过时间:                       0
参数问题:                       0
源熄灭:                         0
重定向:                         0
请求回显:                       3
回显答复:                       878
请求时间戳:                     0
回复时间戳:                     0
请求地址掩码:                   0
回复地址掩码:                   0

查看已经加入的多播组

1
netsh interface ip show joins
1
2
3
4
5
6
7
接口 12: 以太网

作用域       参照       上一次 地址
----------  ----------  ----   ---------------------------------
0                    0  是     224.0.0.1
0                    1  是     224.0.0.251
0                    1  是     224.0.0.252

查看卸载信息

1
netsh interface ip show offload
1
2
3
4
5
6
7
8
9
10
11
12
13
接口 1: Loopback Pseudo-Interface 1

udp transmit 支持校验和。
tcp transmit 支持校验和。
udp receive 支持校验和。
tcp receive 支持校验和。

接口 12: 以太网

ipv4 transmit 支持校验和。
ipv4 receive 支持校验和。
udp receive 支持校验和。
tcp receive 支持校验和。

查看WINS服务器

1
netsh interface ip show wins
1
2
3
4
5
接口 "以太网" 的配置
    通过 DHCP 配置的 WINS 服务器:     无

接口 "Loopback Pseudo-Interface 1" 的配置
    静态配置的 WINS 服务器:           无

修改网络配置

修改为静态IP地址

1
netsh interface ip set address "以太网" static 192.168.1.2 255.255.255.0 192.168.1.1 1
1
2
3
netsh interface ip set address "以太网" static 192.168.1.2
netsh interface ip set dns "以太网" static 192.168.1.1
netsh interface ip set wins "以太网" static 192.168.1.1

修改为DHCP获取IP地址

1
2
3
netsh interface ip set address "以太网" dhcp
netsh interface ip set dns "以太网" dhcp
netsh interface ip set wins "以太网" dhcp

导入和导出网络配置

导出网络配置

1
netsh -c interface dump > <file>.txt

导入网络配置

1
netsh -f <file>.txt
1
netsh exec <file>.txt

防火墙配置(firewall)

查看防火墙配置

1
netsh firewall show state
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
防火墙状态:
-------------------------------------------------------------------
配置文件                          = 标准
操作模式                          = 禁用
例外模式                          = 启用
多播/广播响应模式                 = 启用
通知模式                          = 禁用
组策略版本                        = Windows Defender 防火墙
远程管理模式                      = 禁用

所有网络接口上的端口当前均为打开状态:
端口   协议  版本  程序
-------------------------------------------------------------------
当前没有在所有网络接口上打开的端口。

重要信息: 已成功执行命令。
但是,"netsh firewall" 已弃用;
请改用 "netsh advfirewall firewall" 。
有关使用 "netsh advfirewall firewall" 命令
而非 "netsh firewall" 的详细信息,请参阅
 https://go.microsoft.com/fwlink/?linkid=121488 上的 KB 文章 947709。

启用防火墙

1
netsh firewall set opmode enable

禁用防火墙

1
netsh firewall set opmode disable

防火墙配置

查看防火墙配置

1
netsh advfirewall show allprofiles
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
域配置文件 设置:
----------------------------------------------------------------------
状态                                  关闭
防火墙策略                          BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (仅 GPO 存储)
LocalConSecRules                      N/A (仅 GPO 存储)
InboundUserNotification               禁用
RemoteManagement                      禁用
UnicastResponseToMulticast            启用

日志:
LogAllowedConnections                 禁用
LogDroppedConnections                 禁用
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


专用配置文件 设置:
----------------------------------------------------------------------
状态                                  关闭
防火墙策略                          BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (仅 GPO 存储)
LocalConSecRules                      N/A (仅 GPO 存储)
InboundUserNotification               禁用
RemoteManagement                      禁用
UnicastResponseToMulticast            启用

日志:
LogAllowedConnections                 禁用
LogDroppedConnections                 禁用
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096


公用配置文件 设置:
----------------------------------------------------------------------
状态                                  关闭
防火墙策略                          BlockInbound,AllowOutbound
LocalFirewallRules                    N/A (仅 GPO 存储)
LocalConSecRules                      N/A (仅 GPO 存储)
InboundUserNotification               禁用
RemoteManagement                      禁用
UnicastResponseToMulticast            启用

日志:
LogAllowedConnections                 禁用
LogDroppedConnections                 禁用
FileName                              %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize                           4096

确定。

启用防火墙

1
netsh advfirewall set allprofiles state on

禁用防火墙

1
netsh advfirewall set allprofiles state off

恢复防火墙出厂设置

1
netsh advfirewall reset

恢复防火墙默认入站和出站策略

  • 允许所有入站策略,允许所有出站策略
1
netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
  • 拒绝所有入站策略,拒绝所有出站策略
1
netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

完成

参考文献

CSDN——欧恩意