Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

فرمان های cmd

  • نویسنده موضوع *JujU*
  • تاریخ شروع
  • Tagged users هیچ

اطلاعات موضوع

Kategori Adı ترفند CMD
Konu Başlığı فرمان های cmd
نویسنده موضوع *JujU*
تاریخ شروع
پاسخ‌ها
بازدیدها
اولین پسند ارسالی
Son Mesaj Yazan *JujU*

*JujU*

کاربر انجمن
تاریخ ثبت‌نام
Nov 6, 2013
ارسالی‌ها
2,786
پسندها
394
امتیازها
83
محل سکونت
تهران
تخصص
فکر کردن به چیزایی که دیگران ساده ازش رد میشن
دل نوشته
هر روز معجزه است اگر به خدا ایمان بیاوریم..

اعتبار :

شما می توانید از خط فرمان Dos جهت بررسی شبکه استفاده کنید . برای این منظور روی دکمه Start کلیک کرده و گزینه All Programs را انتخاب می کنید ، روی گزینه Accessories کلیک کرده و سپس فرمان Command Prompt را انتخاب کنید .

Port چیست ؟
راهی برای ورود و خروج داده ها در کامپیوتر است پورت ها غالبا" از طریق نرم افزارها ایجاد می شوند . تعداد پورت های یک کامپیوتر 65535 عدد است . شما به راحتی می توانید از این پورت ها استفاده کنید . بعضی از پورت ها کار خاصی انجام می دهند ، مثلا" پورت 25 مخصوص ارسال E-Mail و پورت 37 مخصوص Time یا زمان ، و پورت 80 مخصوص Web Server است . توسط فرامین شبکه (Net ) می توانید اطلاعاتی راجع به شبکه و کامپیوترها متصل به آن پیدا کنید . توجه داشته باشید که این دستورات بیشتر در شبکه Wan استفاده می شود ، اما در شبکه های Lan نیز می توان استفاده نمود . در ادامه به بررسی این دستورات می پردازیم .

فرمان NET :
با تایپ این فرمان می توان لیست دستورات موجود برای بررسی شبکه را مشاهده نمود.

بدست آوردن آدرس IP کامپیوتر :
همانطور که می دانید هر کامپیوتر ی در شبکه قرار می گیرد ، دارای یک آدرس IP می باشد . شما به روش های مختلفی می توانید آدرس Ip کامپیوترتان را به دست آورید . راحت ترین راه برای بدست آوردن IP کامپیوتر استفاده از فرمان ipconfig است . این فرمان را در خط Dos تایپ کرده و کلید Enter را بفشارید .
IP کامپیوتر شما در سطر IP Address نشان داده می شود . از همین فرمان برای پیدا کردن آدرس Ip خود در اینترنت می توانید استفاده کنید . کافی است که ابتدا به اینترنت وصل شده و سپس این فرمان را اجرا کنید .
راه دیگری هم برای بدست آوردن آدرس IP کامپیوترتان وجود دارد ، کافی است که روی Connection ایجاد شده در سمت راست نوار وظیفه و در کنار ساعت دابل کلیلک کنید . یا روی آن کلیک راست کرده و فرمان Status و در سربرگ Details و در سطر Client Ip Address آدرس ip کامپیوترتان را به همراه اطلاعات با ارزش دیگر مشاهده کنید . بعنوان مثال در سطر Device Name نام مودم و در سطر Transport لایه چهارم نوع پروتکل (TCP/IP) و در سطر Server Ip Address شماره ی IP کامپیوتر Server را مشاهده کنید . برای مشاهده نتایج کامل تر از سوئیچ All/ استفاده کنید .
نکته : در ویندوز 98 و در پنجره RUN فرمان Win ipcfg را تایپ کرده تا نتایج را بصورت گر

فرمان ping :
از این فرمان برای پیدا کردن آدرس یک کامپیوتر و اینکه آن کامپیوتر به شبکه متصل است یا خیر می توان استفاده نمود . در این حالت یک Packet (بسته) برای دریافت پاسخ به نشانی IP کامپیوتر مورد نظر ارسال می شود . غالبا " از این دستور برای پیداکردن آدرس IP سایت ها استفاده می شود .
جهت اجرای دستور ping ابتدا در خط فرمان Dos فرمان ping را تایپ کرده و در ادامه آدرس وب سایت مورد نظرتان را وارد کنید و سپس کلید Enter را بفشارید .

فرمان ping -t :
این فرمان سبب می شود که میزبان خاصی تا قطع شدن ارتباط دائما" ping شود . از این فرمان بیشتر برای تعیین زمان قطع و وصل شدن ارتباط به شبکه می توان استفاده نمود .

فرمان Netstat :
این فرمان در واقع یک برنامه ویژه است که به همراه سیستم عامل Windows ارائه شده است ، از این برنامه برای نمایش تمام ارتباطات موجود در شبکه و تعیین port و IP کامپیوتر هائی که در شبکه وجود دارند می توانید استفاده کنید . کافی است که بعد از اتصال به شبکه ی اینترنت این دستور را در خط فرمان Dos وارد کنید .
در بخش State می توانید وضعیت پورت ها را از لحاظ Listening ، و یا Established و Time - wait مشاهده کنید . در بخش Foreign Address می توانید سرور و یا کلاینتی را که با آن در ارتباط هستید و شماره port آن را مشاهده کنید . دستور Netstat دارای تعدادی سوئیچ است که در ادامه به بررسی آنها می پردازیم .

فرمان ?/Netstat :
این فرمان سوئیچ های برنامه Netstat را به شما نشان می دهد درباره هر سوئیچ توضیح مختصری درباره عملکرد آن نوشته شده است .

فرمان Netstat -n :
همانطور که میدانید از طریق فرمان Netstat می توانیم آدرس IP و Port کامپیوتری را که در ارتباط با آن هستیم ، بدست آوریم . با تایپ فرمان Netstat -n می توان بدون استفاده از برنامه دیگری IP کامپیوتر مقابل خود را پیدا نمود . کافی است که بعد از برقراری ارتباط از طریق اینترنت و وارد شدن به یک وب سایت این دستور را در خط فرمان Dos وارد کنید .
در ستون porto نوع پروتکل مشخص شده است که غالبا" Tcp می باشد . در ستون Local Address ،
IP کامپیوتر خود را مشاهده می کنید . و در ستون Foreign Address نیز IP کامپیوتری که در تماس با آن هستید به همراه پورت آن دیده می شود . در ستون State وضعیت ارتباط با آن کامپیوتر مشخص شده است .

فرمان Netstat -a :
توسط این فرمان می توان تمام Port هائی که در یک کامپیوتر مسئول ارسال و دریافت داده ها می باشند ، مشخص نمود . کافی است که این فرمان را در خط فرمان Dos تایپ کرده و نتیجه را مشاهده کنید . در این حالت پورت ها با معادل اسمی خود ظاهر می شوند . بعنوان مثال پورت 139 با معادل اسمی آن یعنی NetBios نشان داده می شود .

فرمان Netstat -an :
با اجرای این فرمان می توان تمام پورت ها و IP ها را به صورت عددی مشاهده نمود . بعنوان مثال در یک شبکه محلی کافی است که از طریق آیکن My Network Place وارد یکی از پوشه ها در کامپیوتر دیگر شده و سپس این فرمان را در خط فرمان Dos تایپ کرده و اجرا کنید . در این حالت در ستون Foreign Address می توانید آدرس IP کامپیوتر مورد نظر را به همراه پورت آن که غالبا" 139 می باشد مشاهده کنید .

فرمان Netstat -p XXX :
در این فرمان به جای XXX باید نوع پروتکل مورد نظر را انتخاب کنیم که می تواند TCP یا UDP باشد . کافی است Netstat -p TCP را وارد کرده و نتایج را مشاهده کنید .

فرمان Netstat -e :
این فرمان مخصوص ویندوز 98 و ME بوده و آمار ارتباطات و داده ها را نشان می دهد ، دستور را در خط فرمان DOS تایپ کرده تا نتایج را مشاهده کنید . در ویندوز XP با کلیک راست روی آیکن ارتباط در سمت راست نوار وظیفه و انتخاب فرمان Status می توانید همین نتایج را مشاهده کنید . مهمترین استفاده از این دستور دیدن Error ها در هنگام دریافت فایل از طریق شبکه می باشد .

فرمان Netstat -R :
این فرمان چزئیات دقیقی مانند آدرس Netmask ، Gateway ، Metric و InterFace در اختیار شما قرار می دهد . این بخش مربوط به کاربران حرفه ای است .

فرمان Net View :
از این فرمان برای مشاهده کامپیوترهای فعال موجود در شبکه می توان استفاده نمود ، این فرمان را در خط فرمان DOS تایپ کنید .

فرمان Net Name :
از این فرمان برای پیدا کردن نام کامپیوتر می توان استفاده نمود .

فرمان Net Send :
از این فرمان برای ارسال یک پیام فوری به یکی از کامپیوترهای موجود در شبکه می توان استفاده نمود ، پیام ارسال شده در یک کادر محاوره ای به کامپیوتر مقصد تحویل داده می شود . شکل کلی دستور به شکل زیر است :
Net send Computer name or Ip address your message


دستور Finger :
به کمک این دستور شما می توانید اطلاعاتی را درباره کاربران روی کامپیوتر راه دور بدست بیاورید . برای استفاده از این فرمان ابتدا خط فرمان Dos را راه اندازی کرده و سپس فرمان Finger را تایپ نمائید .
در ادامه نام کاربری شخص را وارد کرده و سپس علامت (@) را وارد کنید . حال باید نام سایت مورد نظر را وارد نمائید . شکل کلی دستور به صورت زیر است :
Finger Username@sitename .com

طریقه فعال كردن telnet در مسیریاب ها و یا سوئیچ های سیسكو

telnet پروتکلی است که برای اتصال Remote یا به عبارتی غیر مستقیم به دستگاه مورد نظر استفاده می گردد.
به منظور فعال کردن telnet روی دستگاه سیسکو باید دستورات زیر را در محیط config وارد نماییم:
L1. (config)# line vty 0 4
L2. (config-line)# passwor amiri
L3. (config-line)# login
نکات:
1. با استفاده از دستور خط اول اجازه می دهیم که همزمان 5 نفر به دستگاه مورد نظر telnet نمایند که می توانیم این عدد را از 0 تا 15 انتخاب نماییم.

2. هنگامی که شما به دستگاه مورد نظر telnet می کنید password وارد شده در خط دوم از شما سوال خواهد شد.
3. با استفاده از دستور login در مرحله آخر در حقیقت اجازه telnet به دستگاه را فعال می کنیم.
4. نکته قابل توجه و مهم اینجاست که پروتکلtelnet یک پروتکل ناامن و غیر مطمئن (insecure) می باشد، زیرا اقدام به فرستادن اطلاعات بصورت clear text (رد بدل کردن اطلاعات بدون استفاده از روش های رمزنگاری اطلاعات) می نماید. در حقیقت اگر بوسیله telnetبه دستگاهی متصل شویم و هکری میان ارتباط ما و دستگاه قرار بگیرد، می تواند براحتی به اطلاعات ارسال و دریافت شده توسط کاربر و دستگاه دسترسی پیدا کند.
5. در حالت کلی به دلیل ناامن بودن این پروتکل ارتباطی، فعال کردن آن پیشنهاد نمی شود. در این حالت، می توانید به جای استفاده از این پروتکل ناامن، از پروتکل امن SSH استفاده نمایید .
فعال نمودن قابلیت SSH در switch و یا router های سیسكو
SSH پروتکلی است امن که برای اتصال راه دور به دستگاه مورد نظر مورد استفاده قرار می گیرد. به منظور فعال کردن SSH باید از مجموعه دستورات زیر استفاده نماییم:
L1.(config)# line vty 0 4
L2. (config-line)# transport input ssh
L3.(config-line)# login local
L4.(config-line)# exit
L5.(config)# username root password amiri
L6.(config)# ip domain-name .ir
L7.(config)# Crypto key generate rsa
نکات:
1. هنگامی که دستور شماره 2 را وارد می نماییم دستگاه را ملزم به استفاده از پروتکل ssh می نماییم یعنی برای اتصال غیر مستقیم به دستگاه فقط باید از SSH استفاده نماییم. لازم به ذکر است که این قابلیت تنها در بعضی از IOS ها بوده و لذا تمامی IOSهای موجود این قابلیت را پشتیبانی نمی نمایند.

2. هنگامی که دستور شماره 3 را وارد می نماییم دستگاه از username و password وارده شده در دستور شماره 5 استفاده می نماید.
3. در دستور شماره 7 پروتکل رمزنگاریی که ssh باید از آن استفاده نماید که همان rsa می باشد را مشخص می نماییم.
4. در مرحله آخر از پیکربندی این پروتکل دستگاه اندازه کلید ایجاد شده توسط rsa را از ما می خواهد که این عدد باید در مبنای 512 باشد.
5. به منظور برقراری ارتباط به صورت SSH، باید از نرم افزارهای جانبی مانند Putty استفاده نماییم.
فرمان های مفید در IOS سیسکو - cisco command
در این سری مقالات قصد داریم که به دستورات کاربردی در IOS سیسکو بپردازیم:
1. با استفاده از default interface fast0/1 شما می توانید تنظیمات هر کدام از interface ها را به تنظیمات حالت پیش فرض برگردانید که در این حالت هیچ تنظیمی روی interface ها وجود نخواهد داشت. به مثال زیر توجه کنید:
SHAPE \* MERGEFORMAT
2. با استفاده از فرمان write erase می توانید کل سویچ و یا روتر خود را به تنظیمات اولیه کارخانه باز گردانید. درحقیقت با این دستور می توانید تنظیمات Startup-config را کاملا پاک نمایید. البته فراموش نکنید، بعد از تایپ این دستور حتما باید دستورreload را اجرانمایید. به مثال زیر توجه کنید:
cisco#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

cisco#reload
3. یکی از دستورات مفید و کاربردی در سیسكو دستور 'do' می باشد. با استفاده از این دستور می توانید فرامین مد اجراییExec را در مد Config اجرا کنید. به مثال زیر توجه کنید :
cisco(config)#do show run
cisco(config-if)#do show ip route
cisco(config-if)#do ping 192.168.20.10
(cdp (Cisco Discovery Protocol چیست؟
cdp مخفف Cisco Discovery Protocol می باشد. این پروتکل فقط مختص و قابل شناسایی توسط دستگاهای سیسکو بوده و وظیفه آن در اختیار گذاشتن اطلاعات دستگاه هایی می باشد که به صورت مستقیم به دستگاه ما متصل شده اند. پیام های ایجاد شده توسط cdp در یک دستگاه فقط توسط دستگاه های مجاور آن دریافت شده و به دستگاه های بعدی عبور داده نخواهند شد.
پیام های cdp اطلاعاتی نظیر نام دستگاه، نسخه سیستم عامل دستگاه، نوع دستگاه (روتر یا سوئیچ و ...)، مدل دستگاه، آدرس ip دستگاه و... را منتقل می کنند که این پیام ها هر 60 ثانیه یکبار روی تمامی interface های فعال دستگاه های سیسکو تولید می گردند.
cdp بصورت پیش فرض روی دستگاه های سیسکو فعال می باشد. البته در صورت غیر فعال cdp می توانید با اجرای دستور زیر آنرا فعال نمایید:
Cisco(config) # cdp run
و همچنین می توانید به منظور غیر فعال نمودن قابلیت cdp، از دستور زیر استفاده نمایید:
Cisco(config) # no cdp run
همچنین بهتر است برای بالا بردن امنیت در شبکه ،cdp را روی interface های دستگاه هایی که بصورت مستقیم به کامپیوترها متصل هستند غیر فعال نماییم که برای این کار از دستورات زیر استفاده می شود :
Cisco # interface range fastEthernet 0/15 - 24
Cisco (config-if-range) # no cdp enable
به منظور نمایش اطلاعاتی که توسط cdp بدست آمده اند، از دستورات زیر استفاده می کنیم:
Cisco # show cdp neighbors
Cisco # show cdp neighbors detail
Cisco # show cdp interface
پیکربندی VTP روی سوئیچ های سیسکو (قسمت دوم)
قابلیت VTP Pruning:
به صورت پیش فرض یک اتصال Trunk ترافیک تمامی VLAN های واقع در یک VTP Domain را از خود عبور می دهد که معمولا تمامی سوئیچ های واقع در یک شبکه دارای پورت های اختصاص یافته به تمامی vlanهای ایجاد شده در کل شبکه نیستند. به عبارت دیگر در حالت عادی ترافیک یک VLAN به تمامی سوئیچ ها ارسال می شود حتی سوئیچ هایی که روی آنها پورتی برای آنVlan اختصاص نیافته ،که این امر باعث بالا رفتن ترافیک در شبکه خواهد شد، که می توان با اجرای دستور VTP Pruning از ارسال ترافیک اضافی VLAN ها به یکدیگر جلوگیری نمود.
باید به این نکته توجه داشت که پیکربندی Pruning فقط روی سوئیچ سرور انجام می شود، که بعد از آن از روی سوئیچ سرور به صورت اتوماتیک روی سوئیچ های کلاینت نیز فعال می گردد.
با دستور زیر می توان این قابلیت را فعال نمود:
cisco# vtp pruning enable
قابلیت Transparent:
هنگامی که در یک شبکه بخواهیم روی تعدادی از سوئیچ ها تنظیمات VTP اعمال نگردد ، سوئیچ را در حالت transparent قرار می دهیم. در حقیقت در این حالت سوئیچ پیام های VTP را فقط از خود عبور می دهد و پیام تغییرات Vlanها را ، بروی تنظیمات vlan های خود اعمال نمی نماید.
با دستور زیر می توان سوئیچ را در حالت transparent قرار داد:
cisco(config)# vtp mode transparent
همانطور که در شکل مشاهده می کنید،دستور nslookup در command prompt اجرا می شود (برای وارد شدن به آن باید run را اجرا کنیم،برای این کار می توان دو کلید win+r را همزمان نگه داشت،در مرحله ی بعد هم میتوان به صورت مستقیم nslookup را نوشت و اجرا کرد و هم می توان cmd را اجرا کرد و سپس در پنجره ی بعدی nslookup را اجرا کرد،که من از روش دوم اینکار را انجام داده ام ) با اجرای دستور nslookup در حالت interactive DNS Server ی که از آن استفاده می کنم را ( که dns server ،گوگل است ) و نام hostname آن نشان داده شده است.underline چشمک زن منتظر وارد کردن درخواست بعدی می ماند،من yahoo.com را به عنوان درخواست بعدی وارد کردم و همانطور که مشاهده می کنید مجددا ابتدا IP و hostname مربوط به DNS Server ی که استفاده می کنم را نشان داده و سپس IP های مربوط به سایت yahoo نمایش داده شده است.در خواست بعدی Itpro.ir بوده است که خودتان نتیجه را مشاهده می کنید.همانطور که گفتم این underline چشمک زن تا زمانی که exit یا clt+c را نزده ایم ،منتظر درخواست می ماند.تمامی این توضیحات در حالت interactive بوده است.در حالت noninteractive بهمین صورت است با این تفاوت که در ادامه ی nslookup لازم است یک سوئیچ هم ذکر شود.

در آخر لازم به ذکر است که DIG دستوری است مشابه NSLookup ، با این تفاوت که این دستور در محیط لینوکس مورد استفاده قرار می گیرد.


منبع:
http://mt20.blogfa.com/
 
بالا پایین