Diagnostyka połączeń sieciowych

System Windows jest wyposażony w pełny zestaw poleceń umożliwiających diagnozowanie działania połączeń sieciowych z poziomu wiersza poleceń systemu MS-DOS lub okna tekstowej konsoli systemu. W polecenia te nie jest wyposażona samodzielna wersja systemu MS-DOS. 

ipconfig - Wyświetla informacje na temat bieżącej konfiguracji protokołu TCP/IP dla wszystkich aktywnych interfejsów sieciowych. 

Najczęściej używane przełączniki: 

  • /all - wyświetla bardziej szczegółowe informacje na temat konfiguracji protokołu TCP/IP; opcja zalecana za każdym razem, gdy chcesz wyświetlić konfigurację interfejsów sieciowych.
  • /renew - powoduje pobranie nowego adresu IP komputera z serwera DHCP dla wszystkich interfejsów sieciowych, których adres IP jest ustalany automatycznie.
  • /release - powoduje rezygnację z wykorzystywania wszystkich automatycznie pobranych adresów IP (aby korzystać dalej z połączeń sieciowych, należy interfejsom nadać adresy statyczne lub pobrać nowe adresy automatyczne).
  • /flushdns - usuwa wszystkie wpisy z systemowego bufora przyspieszającego tłumaczenie nazw komputerów na odpowiadające im adresy IP.

ping - Sprawdza, czy komputer o podanym adresie odpowiada na diagnostyczne pakiety danych i wyświetla informacje na temat czasu odpowiedzi i liczby pakietów, na które odpowiedź nie nadeszła (wraz ze statystyką) Adres IP lub nazwę komputera należy podać na końcu wiersza pc ecerua ping. Wyjątkowo, przełączniki polecenia ping poprzedzone są myślnikiem, a nie ukośnikiem.

Najczęściej używane przełączniki:

  • -t - powoduje ciągłe odpytywanie komputera docelowego; zakończenie działania programu (i wyświetlenie statystyki) nastąpi po naciśnięciu kombinacji klawiszy Ctrl+C; użyteczne przy ciągłym monitorowaniu wpływu zmian w konfiguracji konputera lub budowie okablowania sieciowego na działanie sieci.
  • -a - wymusza przetłumaczenie adresu IP podanego w wierszu poleceń na nazwę komputera za pomocą tak zwanego mechanizmu odwrotnego DNS przydatne, jeżeli chcesz się dowiedzieć, jaka nazwa DNS przyporządkowana jest interesującemu Cię adresowi.
  • -n liczba - wymusza wysyłanie pakietów próbnych i zakończenie działania programu domyślnie polecenie ping pracuje tak, jakby został podany przełącznik -n 4 — dokonuje czterech pomiarów.
  • -l rozmiar - ustala rozmiar pakietów próbnych na rozmiar bajtów; domyślnie polecenie ping przyjmuje rozmiar 32 bajtów; im większe pakiety tym większe wymagania stawiane są infrastrukturze sieci.
  • -f - blokuje możliwość dzielenia dużych pakietów próbnych na wiele mniejszych; pamiętaj, że blokada ta uniemożliwi przesłanie zbyt dużych pakietów (na przykład maksymalny rozmiar pakietu próbnego w sieci lokalnej Ethernet wynosi 1472 bajty).
  • -i ttl - ustala czas wygaśnięcia pakietów (ang. Time To Live — TTL), na ttl przeskoków między routerami; system Windows domyślnie zakłada TTL pakietu równe 128. Zmniejszenie tej wartości może pomóc w diagnozowaniu problemów w routingu występujących w skomplikowanych sieciach.
  • -w czas - ustala maksymalny czas oczekiwania na odpowiedź na pakiet próbny na czas milisekund.

Polecenie ping korzysta z pakietów próbnych protokołu ICMP. Ponieważ ruch ICMP nie jest wykorzystywany przy transmisji danych, urządzenia sieciowe często zmniejszają jego priorytet i celowo ignorują pakiety próbne, faworyzując dane przesyłane pozostałymi protokołami. Z tego powodu badanie funkcjonowania dużej sieci (na przykład Internetu) za pomocą polecenia ping mija się z celem, gdyż wyniki badania mogą być bardzo słabe (długi czas odpowiedzi, duże straty pakietów) mimo doskonałego stanu łącza sieciowego. Polecenie ping doskonale nadaje się za to do badania działania sieci lokalnych.


tracert - Wyświetla trasę, którą podążają pakiety. wysyłane z Twojego komputera między routerami. Adres IP lub nazwę komputera -należy podać na końcu wiersza polecenia tracert. Wyjątkowo, przełączniki polecenia tracert poprzedzane są myślnikiem, a nie ukośnikiem.

Najczęściej używane przełączniki:

  • -d - wyłącza przetwarzanie adresów IP komputerów na - odpowiadające im nazwy DNS opcja ta może znacząco przyśpieszyć działanie polecenia w przypadkach, gdy serwer DNS jest niedostępny lub źle skonfigurowany.
  • -h ttl - ogranicza liczbę routerów przez które może przejść pakiet próbny, do TTL; standardowo polecenie tracert przyjmuje maksymalną liczbę „przeskoków” pomiędzy routerami równą 30.
  • -w czas - ustala maksymalny czas oczekiwania na odpowiedź na pakiet próbny na czas milisekund.

W dużych sieciach TCP/IP często stosuje się ruch asymetryczny, w którym pakiety podążają w każdą stronę różnymi trasami. Polecenie tracert wyświetla trasę, którą podążają pakiety wysyłane z Twojego komputera, nie prezentuje jednak trasy powrotnej. 

netstat - Wyświetla listę ustanowionych połączeń TCP. W zależności od użytych przełączników może też służyć do prezentowania listy portów, na których komputer nasłuchuje nowych połączeń lub pakietów UDP, oraz do prezentowania statystyk interfejsów sieciowych Ethernet. Polecenie to jest niezwykle przydatne przy sprawdzaniu, czy komputer nie nawiązuje podejrzanych połączeń TCP (generowanych na przykład przez wirusa lub programy typu koń trojański) lub nie nasłuchuje na portach TCP, na których nie powinien oczekiwać nowych połączeń. Wyjątkowo, przełączniki polecenia netstat poprzedzane są myślnikiem, a nie ukośnikiem.

Najczęściej używane przełączniki:

  • -a - wyświetla oprócz aktywnych połączeń TCP również listę portów, na których komputer prowadzi nasłuch nowych połączeń TCP oraz pakietów danych UDP; opcja bardzo przydatna w czasie diagnozowania, czy na komputerze nie działa jakieś oprogramowanie akceptujące połączenia z zewnątrz (wirus, koń trojański, nielegalny serwer pośredniczący)
  • -n - wyłącza przetwarzanie adresów IP komputerów na odpowiadające im nazwy DNS opcja ta może znacząco przyspieszyć działanie polecenia w przypadkach, gdy serwer DNS jest niedostępny lub źle skonfigurowany, przyspiesza też wyraźnie wyświetlanie listy w przypadku gdy serwer DNS pracuje normalnie
  • -o - włącza tryb wyświetlania dodatkowej kolumny listy zawierającej identyfikatory (PID) procesów, które odpowiadają za dane połączenie TCP lub nasłuch na wybranym porcie; nazwę procesu możesz uzyskać z pomocą Menedżera zadań Windows włączając w nim wyświetlanie kolumny prezentującej identyfikatory PID.
  • -b - włącza tryb wyświetlenia dodatkowej kolumny listy, zawierającej identyfikatory (PID) oraz nazwy procesów, które odpowiadają za dane połączenie TCP lub nasłuch na wybranym porcie.
  • -e - powoduje wyświetlenie statystyk interfejsów sieciowych Ethernet.

arp - Wyświetla zawartość tablicy translacji adresów IP komputerów na adresy sprzętowe (MAC) interfejsów sieciowych Ethernet. Przydatne przy diagnozowania problemów z działaniem adresów IP oraz wykrywaniu obecności komputerów w sieci lokalnej

Najczęściej używane przełączniki:

  • -a - wyświetla wszystkie wpisy z tablicy translacji
  • -d ip - usuwa z tablicy wpis odpowiadający adresowi IP równemu ip.
  • -s ip mac - tworzy nowy wpis w tablicy, wiążący adres IP równy ip ze sprzętowym adresem MAC karty sieciowej Ethernet równym mac.

Zmiana konfiguracji sieci 

netsh - Uniwersalne narzędzie służące do wyświetlenia informacji na temat konfiguracji interfejsów sieciowych oraz modyfikowania parametrów i ich pracy. 

  • dump > nazwa_pliku - Zapisuje aktualną konfigurację połączeń sieciowych w pliku konfiguracja.txt.
  • exec nazwa_pliku - Przywraca konfiguracją połączeń sieciowych zapisaną w pliku konfiguracja.txt.

route - Wyświetla lub modyfikuje tablicę routingu protokołu TCP/IP systemu Windows. Wiersz polecenia route może zawierać przełączniki oraz polecenie wraz z parametrami 

Najczęściej używane przełączniki:

  • -f - usuwa wszystkie wpisy z tablicy routingu; używaj tego przełącznika tylko wówczas, jeżeli jesteś pewien, że potrafisz odtworzyć prawidłowy kształt tablicy routingu.
  • -p - czyni wpis dodawany do tablicy routingu za pomocą polecenia route add stałym (odtwarzanym przy każdym kolejnym uruchamia systemu operacyjnego).
  • print - wyświetla aktualną zawartość tablicy routingu.
  • add adressieci 

mask maskasieci adresbramy - dodaje nowy wpis do tablicy routingu, wymuszający przekazywanie pakietów skierowanych do sieci o adresie adressieci i masce maskasieci przez bramę o adresie IP równym adresbramy.

  • change adressieci mask maskasieci adresbramy - modyfikuje istniejący w tablicy routingu wpis, wymuszający przekazywanie pakietów skierowanych do sieci o adresie adressieci i masce maskasieci przez bramę o adresie IP równym adresbramy, modyfikowany jest tylko adres bramy (adres i maska sieci muszą znajdować się już na liście).
  • delete adressieci - usuwa z tablicy routingu wpis wymuszający przekazywanie pakietów do sieci o adresie adressieci.

Hostname - Służy do wyświetlania nazwy komputera hosta używanej do uwierzytelniania przez narzędzia Rcp, Rsh i Rexec. 

Nbtstat - Służy do sprawdzania bieżących połączeń NetBIOS w sieci TCP/IP, aktualizowania pamięci podręcznej Lmhosts oraz ustalania zarejestrowanych nazw i identyfikatora zakresu. 

Najczęściej używane przełączniki:

nbtstat [[-a NazwaZdalna] [-A AdresIP] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interwał]]

  • -a - Wyświetla tabelę nazw z odległego komputera podając jego nazwę.
  • -A - Wyświetla tabelę nazw z odległego komputera podając jego adres IP.
  • -c - Wyświetla zawartość pamięci podręcznej NBT - nazwy zdalnych komputerów i ich adresy IP
  • -n - Wyświetla lokalne nazwy NetBIOS.
  • -r - Wyświetla nazwy rozpoznane przez emisję i przez WINS
  • -R - Czyści i ponownie ładuje tabelę nazw ze zdalnej pamięci podręcznej
  • -S - Wyświetla tabele sesji włącznie z docelowymi adresami IP
  • -s - Wyświetla tabele sesji konwertując adresy docelowe adresy IP na nazwy NetBIOS komputerów.
  • -RR - wysyła pakiety zwolnienia nazw do serwerów WIN, po czym rozpoczyna odświeżanie

NazwaZdalna - Nazwa zdalnego komputera hosta. AdresIP - Adres IP w notacji dziesiętnej z kropkami. interwał - Wyświetla wybrane statystyki z częstotliwością równą wartości interwału. Aby przerwać wyświetlanie, naciśnij klawisze Ctrl+C. 

Nslookup - Służy do sprawdzania rekordów, aliasów hostów domen, usług hostów domen i informacji o systemie operacyjnym za pomocą kwerend wysyłanych do serwerów DNS. 

Pathping - Służy do śledzenia trasy pakietu do punktu docelowego i do wyświetlania informacji o utraconych pakietach dla każdego routera ścieżki. Polecenie Pathping może być także używane do rozwiązywania problemów z jakością usług (QoS, Quality of Service) obsługujących połączenia. 

Najczęściej używane przełączniki:

pathping [-g lista_hostów] [-h maks_przeskoków] [-i adres][-n] [-p okres] [-q liczba_kwerend] [-w limit_czasu] [-P] [-R] [-T] [-4] [-6] nazwa_docelowa

  • -g lista_hostów - Wyzwól trasę źródłową wzdłuż hostów z listy.
  • -h maks_przeskoków - Maksymalna liczba przeskoków w poszukiwaniu celu.
  • -i adres - Użyj określonego adresu źródłowego.
  • -n - Nie rozpoznawaj adresów jako nazw hostów.
  • -p okres - Czekaj wskazany okres czasu (w ms) między badaniami.
  • -q liczba_kwerend - Liczba kwerend na przeskok.
  • -w limit_czasu - Czekaj przez wskazany czas (w ms) na każdą odpowiedź.
  • -P - Testuj łączność PATH RSVP.
  • -R - Testuj, czy każdy przeskok obsługuje RSVP.
  • -T - Testuj łączność z każdym przeskokiem za pomocą etykiet pierwszeństwa Layer-2.
  • -4 - Wymuszaj używanie IPv4.
  • -6 - Wymuszaj używanie IPv6.