NBTSTAT
Affiche les statistiques du protocole et les connexions TCP/IP actuelles
utilisant NBT (NetBIOS sur TCP/IP).
NBTSTAT [-a Nom Distant] [-A adresse IP] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [intervalle]
-a (état carte) Liste la table de noms de l'ordinateur distant (nom connu).
-A (état carte) Liste la table de noms d'ordinateurs distants (adresse IP).
-c (cache) Liste le cache de noms distant y compris les adresses IP.
-n (noms) Liste les noms NetBIOS locaux.
-r (résolus) Liste les noms résolus par diffusion et via WINS.
-R (Recharge) Purge et recharge la table du cache de noms distante.
-S (Sessions) Liste la table de sessions avec les adresses destination IP.
-s (sessions) Liste la table de sessions convertissant les adresses de
destination IP en noms d'hôtes NETBIOS.
-RR (ReleaseRefresh) Envoie des paquets de libération de nom à WINS puis
actualise
Nom Distant Nom de l'ordinateur hôte distant.
adresse IP Représentation décimale pointée de l'adresse IP.
intervalle Réaffiche les statistiques sélectionnées, en marquant un
temps d'arrêt égal à "intervalle" secondes entre chaque
affichage. Appuyez sur Ctrl+C pour arrêter l'affichage des
statistiques.
Afficher le contenu du cache NetBIOS :
run > cmd
nbtstat -c
Afficher les noms enregistrés localement par les applications NetBIOS :
run > cmd
nbtstat -n
Afficher l’adresse MAC et le nom NetBIOS correspondant à l’adresse IP spécifiée :
run > cmd
nbtstat -A adresseIP
NET
Afficher la syntaxe de la commande net :
run > cmd
net
ex :
>net
La syntaxe de cette commande est :
NET
[ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
STATISTICS | STOP | TIME | USE | USER | VIEW ]
Afficher une liste des ordinateurs du domaine ou workgroup actuel :
run > cmd
net view
Lister les ressources partagées par un ordinateur spécifique :
run > cmd
net view \\ordinateur
Afficher une liste de tous les comptes d’utilisateur pour l’ordinateur local :
run > cmd
net user
Mapper une ressource sur un lecteur spécifié :
run > cmd
net use lettre: \\ordinateur\partage
Partager un dossier sur le domaine ou workgroup actuel :
run > cmd
net share partage=cheminversledossier
Affiche le paramétrage courant des contraintes de mot de passe et d’accès :
run > cmd
net accounts
Lister les services en cours :
run > cmd
net start
Stopper un service en cours :
run > cmd
net stop service
Si le nom de service contient des espaces, le mettre entre double quotes.
NETSTAT
Affiche les statistiques de protocole et les connexions réseau TCP/IP actuelles
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a Affiche toutes les connexions et tous les ports d'écoute.
-b Affiche l'exécutable impliqué dans la création de chaque
connexion ou port d'écoute. Dans certains cas, des exécutables
reconnus hébergent plusieurs composants indépendants, et la
séquence des composants impliqués dans la création de la
connexion ou du port d'écoute s'affiche alors. Dans ce cas, le
nom de l'exécutable se trouve dans [] en bas, au-dessus du
composant qu'il a appelé, et ainsi de suite jusqu'à ce que
TCP/IP soit atteint. Notez que cette option peut être très
longue et échouera si vous n'avez pas d'autorisations
suffisantes.
-e Affiche des statistiques Ethernet. Cette option peut être
combinée avec l'option -s.
-f Affiche les noms de domaine complets (FQDN) pour des adresses
étrangères.
-n Affiche des adresses et numéros de ports en format numérique.
-o Affiche l'identificateur du processus propriétaire associé à
chaque connexion.
-p proto Affiche les connexions pour le protocole spécifié par proto ;
proto peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou
UDPv6. S'il est utilisé avec l'option -s pour afficher les
statistiques par protocole, le protocole peut être une des
valeurs suivantes : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou
UDPv6.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole. Par défaut, les
statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP,
TCPv6, UDP et UDPv6 ; l'option -p peut être utilisée pour
spécifier un sous-jeu de la valeur par défaut.
-t Affiche l'état de déchargement de connexion actuel.
interval Affiche régulièrement les statistiques sélectionnées, en
faisant une pause pendant le nombre de secondes spécifié par
l'intervalle entre chaque affichage. Appuyez sur CTRL+C pour
arrêter l'affichage des statistiques. Si l'intervalle est omis,
netstat n'affichera les informations de configuration actuelle
qu'une seule fois.
Rmq :
Différents états d’une connexion:
- LISTENING => En écoute (Un programme est en écoute et attend une connexion)
- ESTABLISHED => Établi (La connexion est établie)
- TIME_WAIT => Temps d’attente (C’est un garde fou pour clore proprement la connexion dans un temps imparti, suite à la non réception d’un paquet pour confirmer la déconnexion)
Afficher les connexions TCP actives (IPv4 et IPv6) :
run > cmd
netstat
Afficher les connexions TCP IPv4 actives :
run > cmd
netstat -p TCP
Afficher les connexions TCP et UDP actives ainsi que les ports en écoute sans connexion (Ipv4 et IPv6) :
run > cmd
netstat -a
Afficher les connexions TCP actives au format numérique (adresses et ports) :
run > cmd
netstat -n
Afficher les connexions TCP actives et les processus correspondants :
run > cmd
netstat -b
Afficher les connexions TCP actives et les PID des processus correspondants :
run > cmd
netstat -o
Afficher les connexions TCP actives au format numérique, les processus et PID correspondants :
run > cmd
netstat -bon
Afficher la table de routage :
run > cmd
netstat -r
Equivaut à :
route print