前言 netsh(亦称网络壳层)是一个存在于自微软Windows 2000开始的所有Windows NT系列中的命令行工具。(维基百科 )
网络配置 查看网络配置 查看IP地址配置 1 netsh interface ip show address
1 2 3 4 5 6 7 8 9 10 11 12 13 接口 "以太网" 的配置 DHCP 已启用: 是 IP 地址: 10.0.8.5 子网前缀: 10.0.8.0/22 (掩码 255.255.252.0) 默认网关: 10.0.8.1 网关跃点数: 0 InterfaceMetric: 15 接口 "Loopback Pseudo-Interface 1" 的配置 DHCP 已启用: 否 IP 地址: 127.0.0.1 子网前缀: 127.0.0.0/8 (掩码 255.0.0.0) InterfaceMetric: 75
查看IP地址配置(详细) 1 netsh interface ip show config
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 接口 "以太网" 的配置 DHCP 已启用: 是 IP 地址: 10.0.8.5 子网前缀: 10.0.8.0/22 (掩码 255.255.252.0) 默认网关: 10.0.8.1 网关跃点数: 0 InterfaceMetric: 15 通过 DHCP 配置的 DNS 服务器: 183.60.83.19 183.60.82.98 用哪个前缀注册: 只是主要 通过 DHCP 配置的 WINS 服务器: 无 接口 "Loopback Pseudo-Interface 1" 的配置 DHCP 已启用: 否 IP 地址: 127.0.0.1 子网前缀: 127.0.0.0/8 (掩码 255.0.0.0) InterfaceMetric: 75 静态配置的 DNS 服务器: 无 用哪个前缀注册: 只是主要 静态配置的 WINS 服务器: 无
查看DNS配置 1 netsh interface ip show dns
1 2 3 4 5 6 7 8 接口 "以太网" 的配置 通过 DHCP 配置的 DNS 服务器: 183.60.83.19 183.60.82.98 用哪个前缀注册: 只是主要 接口 "Loopback Pseudo-Interface 1" 的配置 静态配置的 DNS 服务器: 无 用哪个前缀注册: 只是主要
查看IP接口统计 1 netsh interface ip show interface
1 2 3 4 Idx Met MTU 状态 名称 --- ---------- ---------- ------------ --------------------------- 1 75 4294967295 connected Loopback Pseudo-Interface 1 12 15 1500 connected 以太网
查看IP地址信息 1 netsh interface ip show ipaddress
1 2 3 4 5 6 7 8 9 10 11 接口 1: Loopback Pseudo-Interface 1 地址类型 DAD 状态 有效寿命 首选寿命 地址 --------- ----------- ---------- ---------- ------------------------ 其他 首选项 infinite infinite 127.0.0.1 接口 12: 以太网 地址类型 DAD 状态 有效寿命 首选寿命 地址 --------- ----------- ---------- ---------- ------------------------ DHCP 首选项 infinite infinite 10.0.8.5
查看IP网络媒体映射 1 netsh interface ip show ipnet
1 2 3 4 5 6 7 8 9 10 11 12 MIB-II IP 网络到媒体项目 物理地址 IP 地址 类型 接口 -------------------- --------------- ----------------- ------------- 224.0.0.22 静态 Loopback Pseudo-Interface 1 fe-ee-30-30-20-26 10.0.8.1 动态 以太网 ff-ff-ff-ff-ff-ff 10.0.11.255 静态 以太网 fe-ee-30-30-20-26 169.254.128.11 动态 以太网 fe-ee-30-30-20-26 169.254.128.13 动态 以太网 fe-ee-30-30-20-26 169.254.169.254 动态 以太网 01-00-5e-00-00-16 224.0.0.22 静态 以太网 01-00-5e-00-00-fb 224.0.0.251 静态 以太网 ff-ff-ff-ff-ff-ff 255.255.255.255 静态 以太网
查看IP统计 1 netsh interface ip show ipstats
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 MIB-II IP 统计 ------------------------------------------------------ 转发: 已禁用 默认 TTL: 128 入站接收: 96259 入站头错误: 0 入站地址错误: 6 转发的数据报: 0 入站未知协议: 0 入站丢弃: 9 入站传递: 96279 出站请求: 85781 路由丢弃: 0 出站丢弃: 0 出站无路由: 0 重新组合超时: 60 需要重新组合: 0 重新组合完成: 0 重新组合失败: 0 分段完成: 0 分段失败: 0 分段已创建: 0
查看TCP连接 1 netsh interface ip show tcpconn
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 MIB-II TCP 连接项目 本地地址 本地端口 远程地址 远程端口 状态 ----------------------------------------------------------------------------- 0.0.0.0 135 0.0.0.0 0 侦听 10.0.8.5 139 0.0.0.0 0 侦听 127.0.0.1 1434 0.0.0.0 0 侦听 0.0.0.0 3389 0.0.0.0 0 侦听 10.0.8.5 3389 115.206.151.27 62986 已建立 127.0.0.1 16450 127.0.0.1 49799 已建立 10.0.8.5 16451 10.0.8.5 49801 已建立 0.0.0.0 16452 0.0.0.0 0 侦听 0.0.0.0 16453 0.0.0.0 0 侦听 0.0.0.0 17001 0.0.0.0 0 侦听 0.0.0.0 49664 0.0.0.0 0 侦听 0.0.0.0 49665 0.0.0.0 0 侦听 0.0.0.0 49666 0.0.0.0 0 侦听 0.0.0.0 49667 0.0.0.0 0 侦听 0.0.0.0 49668 0.0.0.0 0 侦听 0.0.0.0 49671 0.0.0.0 0 侦听 0.0.0.0 49677 0.0.0.0 0 侦听 10.0.8.5 49712 169.254.0.138 8186 已建立 127.0.0.1 49780 0.0.0.0 0 侦听 10.0.8.5 49790 169.254.0.55 5574 已建立 10.0.8.5 49791 169.254.0.55 5574 已建立 127.0.0.1 49799 127.0.0.1 16450 已建立 10.0.8.5 49801 10.0.8.5 16451 已建立 0.0.0.0 445 0.0.0.0 0 侦听 0.0.0.0 5985 0.0.0.0 0 侦听 0.0.0.0 16450 0.0.0.0 0 侦听 0.0.0.0 16451 0.0.0.0 0 侦听 0.0.0.0 47001 0.0.0.0 0 侦听
查看TCP统计 1 netsh interface ip show tcpstats
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 TCP 统计信息 ------------------------------------------------------ 超时算法: Van Jacobson 的算法 最短超时: 5 最长超时: 4294967295 最大连接数: 动态 主动打开次数: 2694 被动打开次数: 109 失败尝试数: 104 已建立的重置: 96 当前已建立: 11 接收段数: 97740 发送段数: 86317 重新传输段数: 43 接收错误数: 0 发送重置次数: 335 Fastopen 主动打开次数: 0 Fastopen 被动打开次数: 0 Fastopen 失败尝试数: 0 首次同步的重新传输次数: 7 首次同步的重新传输次数(Fastopen): 0
查看UDP连接 1 netsh interface ip show udpconn
1 2 3 4 5 6 7 8 9 10 11 12 MIB-II UDP 侦听器项目 本地地址 本地端口 ------------------------------------------------- 0.0.0.0 123 10.0.8.5 137 10.0.8.5 138 0.0.0.0 500 0.0.0.0 3389 0.0.0.0 4500 0.0.0.0 5353 0.0.0.0 5355 127.0.0.1 57411
查看UDP统计 1 netsh interface ip show udpstats
查看ICMP统计 1 netsh interface ip show icmp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 MIB-II ICMP 统计 ------------------------------------------------------ 输入 信息: 878 错误: 0 无法连接目标: 0 超过时间: 0 参数问题: 0 源结束: 0 重定向: 0 请求回显: 878 回显答复: 0 请求时间戳: 0 回复时间戳: 0 请求地址掩码: 0 回复地址掩码: 0 输出 信息: 887 错误: 0 无法连接目标: 6 超过时间: 0 参数问题: 0 源熄灭: 0 重定向: 0 请求回显: 3 回显答复: 878 请求时间戳: 0 回复时间戳: 0 请求地址掩码: 0 回复地址掩码: 0
查看已经加入的多播组 1 netsh interface ip show joins
1 2 3 4 5 6 7 接口 12: 以太网 作用域 参照 上一次 地址 ---------- ---------- ---- --------------------------------- 0 0 是 224.0.0.1 0 1 是 224.0.0.251 0 1 是 224.0.0.252
查看卸载信息 1 netsh interface ip show offload
1 2 3 4 5 6 7 8 9 10 11 12 13 接口 1: Loopback Pseudo-Interface 1 udp transmit 支持校验和。 tcp transmit 支持校验和。 udp receive 支持校验和。 tcp receive 支持校验和。 接口 12: 以太网 ipv4 transmit 支持校验和。 ipv4 receive 支持校验和。 udp receive 支持校验和。 tcp receive 支持校验和。
查看WINS服务器 1 netsh interface ip show wins
1 2 3 4 5 接口 "以太网" 的配置 通过 DHCP 配置的 WINS 服务器: 无 接口 "Loopback Pseudo-Interface 1" 的配置 静态配置的 WINS 服务器: 无
修改网络配置 修改为静态IP地址 1 netsh interface ip set address "以太网" static 192 .168 .1 .2 255 .255 .255 .0 192 .168 .1 .1 1
1 2 3 netsh interface ip set address "以太网" static 192 .168 .1 .2 netsh interface ip set dns "以太网" static 192 .168 .1 .1 netsh interface ip set wins "以太网" static 192 .168 .1 .1
修改为DHCP获取IP地址 1 2 3 netsh interface ip set address "以太网" dhcp netsh interface ip set dns "以太网" dhcp netsh interface ip set wins "以太网" dhcp
导入和导出网络配置 导出网络配置 1 netsh -c interface dump > <file>.txt
导入网络配置 防火墙配置(firewall) 查看防火墙配置 1 netsh firewall show state
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 防火墙状态: ------------------------------------------------------------------- 配置文件 = 标准 操作模式 = 禁用 例外模式 = 启用 多播/广播响应模式 = 启用 通知模式 = 禁用 组策略版本 = Windows Defender 防火墙 远程管理模式 = 禁用 所有网络接口上的端口当前均为打开状态: 端口 协议 版本 程序 ------------------------------------------------------------------- 当前没有在所有网络接口上打开的端口。 重要信息: 已成功执行命令。 但是,"netsh firewall" 已弃用; 请改用 "netsh advfirewall firewall" 。 有关使用 "netsh advfirewall firewall" 命令 而非 "netsh firewall" 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=121488 上的 KB 文章 947709。
启用防火墙 1 netsh firewall set opmode enable
禁用防火墙 1 netsh firewall set opmode disable
防火墙配置 查看防火墙配置 1 netsh advfirewall show allprofiles
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 域配置文件 设置: ---------------------------------------------------------------------- 状态 关闭 防火墙策略 BlockInbound,AllowOutbound LocalFirewallRules N/A (仅 GPO 存储) LocalConSecRules N/A (仅 GPO 存储) InboundUserNotification 禁用 RemoteManagement 禁用 UnicastResponseToMulticast 启用 日志: LogAllowedConnections 禁用 LogDroppedConnections 禁用 FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 专用配置文件 设置: ---------------------------------------------------------------------- 状态 关闭 防火墙策略 BlockInbound,AllowOutbound LocalFirewallRules N/A (仅 GPO 存储) LocalConSecRules N/A (仅 GPO 存储) InboundUserNotification 禁用 RemoteManagement 禁用 UnicastResponseToMulticast 启用 日志: LogAllowedConnections 禁用 LogDroppedConnections 禁用 FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 公用配置文件 设置: ---------------------------------------------------------------------- 状态 关闭 防火墙策略 BlockInbound,AllowOutbound LocalFirewallRules N/A (仅 GPO 存储) LocalConSecRules N/A (仅 GPO 存储) InboundUserNotification 禁用 RemoteManagement 禁用 UnicastResponseToMulticast 启用 日志: LogAllowedConnections 禁用 LogDroppedConnections 禁用 FileName %systemroot%\system32\LogFiles\Firewall\pfirewall.log MaxFileSize 4096 确定。
启用防火墙 1 netsh advfirewall set allprofiles state on
禁用防火墙 1 netsh advfirewall set allprofiles state off
恢复防火墙出厂设置 恢复防火墙默认入站和出站策略
1 netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
1 netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound
完成 参考文献 CSDN——欧恩意