Windows kommer packat med flera användbara nätverksverktyg. Dessa program kan ge dig viktig information om din nätverksanslutning och hjälpa dig att diagnostisera problem. Det finns fyra TCP/IP-nätverksverktyg som alla Windows-användare bör känna till:

  1. Netstat
  2. Tracert
  3. IPconfig
  4. NSlookup

Låt oss se vad dessa verktyg gör och hur de ofta används.

En uppdatering på TCP/IP

Alla fyra verktygen är TCP/IP-nätverksprogram. Vad betyder det?

TCP/IP är en förkortning för Transmission Control Protocol Internet Protocol. Ett protokoll är en uppsättning regler och specifikationer som bestämmer hur en process fungerar.

På jobbet kan det till exempel vara ett protokoll att först boka en tid med din chefs personliga assistent istället för att gå in på deras kontor vid slumpmässiga tider på dygnet. På liknande sätt beskriver TCP/IP hur de olika enheterna som är anslutna till varandra på internet kan kommunicera på ett ordnat sätt.

Lär dig älska kommandoraden

Medan 99 % av datorgränssnitten idag är grafiska, kommer det alltid att finnas ett behov av textbaserade kommandoradsverktyg. För det mesta fungerar dessa TCP/IP-verktyg via kommandoraden. Det betyder att du måste skriva in namnet på verktyget och den åtgärd du vill att den ska vidta.

I Windows har detta alltid uppnåtts genom kommandotolken, men det håller på att fasas ut. Det föredragna kommandoradsgränssnittet idag är Windows PowerShell.

För att komma åt Powershell:

  1. Högerklicka på Start Button
  2. Välj Windows PowerShell (Admin)

Nu kan du skriva in dina kommandon på kommandoraden i PowerShell till ditt hjärta. Om du vill gå vägen till PowerShell-mästaren börjar den med ett enda steg. Det vill säga att använda PowerShell för hemanvändare – En nybörjarguide av vår egen Guy McDowell.

Låt oss nu börja lära känna dem bättre.

Vad är Netstat?

Netstat eller Network Statistics är ett kraftfullt informationsverktyg som ger dig viktiga insikter om vad din nätverksanslutning gör vid varje given tidpunkt. Det ger dig grundläggande statistik om viktig nätverksaktivitet. Detta inkluderar vilka portar som är öppna och används och vilka anslutningar som är öppna och igång.

Netstat är inte bara ett Windows-program, det finns på Linux, Unix och Mac också. Det startade livet på Unix och har blivit ett grundläggande vapen i nätverksadministratörens verktygslåda.

Det finns ett grafiskt alternativ i form av Microsoft TCPView, men att veta hur man använder netstat kommer alltid att vara användbart. Det finns många användningsfall för programmet, men ett vanligt syfte idag är att upptäcka skadlig programvara. Skadlig programvara som trojaner öppnar ofta en port och väntar på att bli kontaktad av deras skapare för ytterligare instruktioner. Med netstat kan du snabbt se om det finns en misstänkt anslutning från din dator till nätverket.

Viktiga Netstat-kommandon

Netstat är ett av de enklaste TCP/IP-verktygen att använda. Allt du behöver göra är att skriva netstat (utan citattecken) så får du standardlistan över aktiva anslutningar. Som borde se ut ungefär så här:

Detta är bra för en normal översikt över dina nätverksanslutningar, men du kan ändra utdata med hjälp av modifierare. Till exempel, netstat -a visar alla aktiva portar och netstat -b kommer att visa dig den körbara filen som är ansvarig för varje lyssningsport. Här är fler nyckelkommandon:

  • Netstat -e – visar detaljer om paket som har skickats
  • Netstat -n – listar för närvarande anslutna värdar
  • Netstat -p – tillåt att ange vilken typ av protokoll du vill kontrollera
  • Netstat -r – tillhandahåller en lista över routingtabeller
  • Netstat -s – ger statistik om IPv4, IPv6, ICMP, TCP, etc

Vad är Tracert?

Tracert är en förkortning för traceroute. Det är ett nätverksverktyg som visar dig information om varje stopp längs vägen från din dators nätverksgränssnitt till målenheten.

När du använder Tracert skickar applikationen speciella Internet Control Message Protocol (ICMP)-paket som tvingar enheterna vid varje hopp att skicka tillbaka information. Specifikt ber den dem att vidarebefordra den exakta tiden då paketet anlände och sedan använder den informationen för att beräkna restiden mellan varje hopp.

Det finns tre huvudsakliga användningsområden för Tracert:

  • För att se var ett paket försvinner.
  • För att avgöra var paket är försenade.
  • För att se IP-adresserna för varje hopp längs paketets rutt.

Låt oss sedan se Tracert-kommandot i aktion.

Viktiga Tracert-kommandon

Den mest grundläggande formen av Tracert-kommandot kräver namnet på verktyget samt nätverksdestinationen. Destinationen kan uttryckas som antingen en IP-adress eller en webbadress. Till exempel: Tracert www.google.com.

Utdata från kommandot ser ut så här:

Tracert har också ett litet antal alternativ, här är listan:

  • Tracert -d: Ber Tracert att inte lösa adresser till värdnamn
  • Tracert -h: Maximum_hops – låter dig ändra standardantalet hopp, t.ex. -h 30
  • Tracert -j host-list: Specificerar LSR (lös källväg) längs värdlistan
  • -w timeout: Låter dig ställa in hur länge Tracert väntar vid varje hopp innan det betraktas som en timeout. T.ex. Tracert -w 1000

Det är ett enkelt verktyg, men kan vara otroligt användbart om du spelar nätverksdetektiv!

Vad är IPconfig?

En av de mest användbara nätverks-TCP/IP-verktygen, IPconfig visar dig den aktuella konfigurationen av nätverksenheter i din dator. Det kan också användas för att manuellt tvinga fram vissa åtgärder relaterade till dina nätverksanslutningar.

IPconfig är särskilt användbart om din dator har en IP-adress tilldelad dynamiskt. Eftersom det låter dig snabbt se vilken IP-adress ditt system har för närvarande.

Viktiga IPconfig-kommandon

IPconfig används vanligtvis med en parameter, som antingen visar nätverksinformation eller utför en nätverksrelaterad uppgift. Här är några av de viktigaste kommandona att känna till:

  • IPconfig /all: Visar all fysisk och virtuell nätverkskortanslutningsinformation.
  • IPconfig /flushdns: Återställer DNS-resolvercachen. Bra för att lösa DNS-relaterade problem.
  • /IPconfig /renew: Tvingar en ny IP-adress att tilldelas.

IPconfig är gå-till-verktyget för allmän felsökning av internetanslutningar, så det är värt att memorera dess nyckelkommandon.

Vad är NSLookup?

NSlookup är en förkortning för nameserver lookup. A nameserver är en nyckeltyp av server i DNS (domännamnssystem). Det är i själva verket en DNS-server och det betyder att det är en nätverksenhet som kopplar URL:en du skriver in i din webbläsare med IP-adressen för servern som är värd för innehållet.

Vanligtvis är denna process dold för dig som användare, men NSlookup låter dig göra två saker:

  • Ta reda på vilken IP-adress som ligger bakom en viss webbadress.
  • För att hitta URL:en kopplad till en specifik IP-adress.

Så om du bara har antingen en webbadress eller en IP-adress kan du använda NSlookup för att hitta den andra delen av pusslet. Du kan kombinera detta med informationen från andra verktyg, som Tracert eller Netstat för att avgöra vilka webbservrar som är kopplade till de IP-adresser de rapporterar.

Viktiga NSLookup-kommandon

Det finns tre huvudsakliga NSLookup-kommandon du bör känna till. Den första är bara nslookup. Detta visar den aktuella namnservern och dess IP-adress.

Observera att NSlookup fortfarande körs och du är på kommandoraden, inte PowerShell. Om du vill gå tillbaka till PowerShell, skriv exit och tryck enter.

Men låt oss stanna kvar en sekund och be vår namnserver att ge oss adressen till Google.com. Bara Skriv google.com och tryck enter.

Som du kan se ger detta oss IP-adressen 172.217.170.46. Skriv in det i din webbläsare så kommer du direkt till Googles sökmotor. Du kan också göra en omvänd sökning och ange en IP-adress, som sedan ska returnera URL:en till servern som är kopplad till den.

Nu är du bekant med fyra av de grundläggande TCP/IP-verktygen som hjälper dig att förstå vad som händer i ditt nätverk och dra tillbaka gardinen för mysteriet som är internet. Ha så kul!