Wichtige DOS-Commands
für das Internet
1.) nbtstat
2.) netstat
3.) ping
4.) arp
5.) ftp
6.) tracert
7.) ipconfig
8.) telnet
9.)
Wichtige Ports
Eine vollständige Portliste gibt es hier.
1.) nbtstat:
Nbtstat zeigt
Informationen über das verwendete NetBIOS Protokoll, Namen und IP-Adressen
an.
nbtstat -a <adapter status> List the remote machine name table given it`s
name
nbtstat -A <Adapter status> List the remote machine name table given it`s IP
address
nbtstat -c <cache> List the remote name cache including the IP adresses
nbtstat -n <names> List the local NetBIOS names
nbtstat -r <resolved> List names resolved by broadcast and WINS
nbtstat -R <Reload> Purges and reload the remote cache name table
nbtstat -S <Sessions> List session table with the destination IP addresses
nbtstat -s <sessions> List session table converting destination IP addresses to
host names via
the host file.
RemoteName - Remote host machine name.
IP address "Dotted" - decimal representation of the IP address.
Interval - Redisplays selected statistics, pausing interval seconds between each
display.
Press Ctrl+C to stop redisplaying statistics.
>> up <<
2.) netstat:
Netstat zeigt Protokollstatistiken und aktive
Netzwerkverbindungen an.
netstat -a
<adapter status> zeigt den Status aller Verbindungen an. Die
Verbindungen des
Servers werden leider
meistens nicht angezeigt.
netstat -e <ethernet status> zeigt die Ethernet-Statistik an.
Es empfiehlt sich die Kombination mit dem Schalter "-s".
netstat -n <number status> zeigt die Adressen und Anschlüsse numerisch an.
netstat -p [Proto] <protocol status> zeigt die Verbindungen für das mit
[Proto] angebene Protokoll
(TCP
oder UDP) an. Durch die zusätzliche Option "-s" kann [Proto] auch für IP,UDP und
TCP stehen !
netstat -r <routing status> zeigt den Inhalt der Routing Tabelle an.
netstat -s <statistic status> zeigt die Statistik protokollweise an.
Als Standard werden TCP,UDP
und IP
angezeigt. Mit der Option "-p" kann man dies einschränken.
netstat -intervall zeigt die gewählte Statistik nach der mit Intervall
angegeben Anzahl
der Sekunden erneut an. Um die Intervallangabe zu beenden muß man [Strg]+[C]
drücken. Ohne diese Angabe werden die aktuellen Konfigurationsinformationen nur
einmalig angezeigt und nicht automatisch aktualisiert.
--- .
---
Mit netstat -a kann auch die IP desjenigen herausgefunden werden,
an den die
Daten z.B. mittels ICQ gesendet werden. Man schickt jemandem eine ICQ-Nachricht (Voraussetzung,
der andere ist online) und tippt sofort anschliessend unter DOS "netstat -a" ein.
Dann wird angezeigt, an wen die Daten gesendet
werden. Dies empfiehlt sich auch, wenn man einen Trojaner auf seinem System
vermutet. Man sieht dann sofort die IP-Adresse (und diese ist ja über die
Log-Dateien des Serverbetreibers rückverfolgbar), an welche die Daten gesendet
werden. Einige Beispiele für diese Anwendung sind datenklauende Viren, Würmer,
Cookies, Spyware sowie weitere - meist skriptbasierte - Web(seiten)applikationen.
Dies sieht dann so aus:
Active Connections
Proto Local Address: Foreign Address: State
TCP Demon:0 0.0.0.0:0 LISTENING
TCP Demon:1029 0.0.0.0:0 LISTENING
TCP Demon:1030 0.0.0.0:0 LISTENING
TCP Demon:1090 0.0.0.0:0 LISTENING
TCP Demon:1091 0.0.0.0:0 LISTENING
TCP Demon:1098 0.0.0.0:0 LISTENING
TCP Demon:1099 0.0.0.0:0 LISTENING
TCP Demon:1093 0.0.0.0:0 LISTENING
TCP Demon:1090 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1091 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1098 server5.sys.www.ozemail.net:80 CLOSE_WAIT
TCP Demon:1099 ppp12144.test.test.addy.de:1054 ESTABLISHED
TCP Demon:137 0.0.0.0:0 LISTENING
TCP Demon:138 0.0.0.0:0 LISTENING
TCP Demon:nbsession 0.0.0.0:0 LISTENING
TCP Demon:1029 0.0.0.0:0 LISTENING
TCP Demon:1093 0.0.0.0:0 LISTENING
TCP Demon:nbname 0.0.0.0:0 LISTENING
TCP Demon:nbdatagram 0.0.0.0:0 LISTENING
Wie man diesen Informationen entnehmen kann besteht eine direkte
Verbindung (Stichwort "ESTABLISHED") zu dem Rechner
ppp12144.test.test.addy.de an Port 1054 (Ports sind sowas wie synthetische
Andockstellen). Dies ist also die aktuelle Leitung, die der andere User benutzt.
Um auch noch die IP-Adresse herauszufinden, wird der betreffende Rechnder "angepingt":
Unter DOS: "ping ppp12144.test.test.addy.de" eingeben und heraus kommt die
IP Adresse.
Der Output könnte so aussehen:
Pinging ppp12144.test.test.addy.de [212.34.123.33] with 32 bytes of data:
Reply from 212.34.123.33: bytes=32 time=1281ms TTL=39
Request timed out.
Reply from 212.34.123.33: bytes=32 time=1185ms TTL=39
Request timed out.
Ping statistics for 212.34.123.33:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 1185ms, Maximum = 1281ms, Average = 616ms
>> up <<
3.) ping:
Mit diesem Befehl kann die IP eines Host überprüft werden:
ping
yourserver.com - listet die IP-Adressen der bestehenden Serververbindungen auf.
Daraus ergibt sich auch, ob ein bestimmter Server online ist.
>> up <<
4.) arp:
Ändert und zeigt die übersetztungstabellen für IP-Adressen/physische
Adressen an, die von ARP (Address Resolution Protocol) verwendet werden.
arp -d IP_Adr [Schnittst]
arp -a [IP_Adr] [-N Schnittst]
arp -s IP_Adr Eth_Adr [Schnittst]
-d
<delete> Löscht den durch IP_Adr angegeben Host-Eintrag
-a Zeigt aktuelle ARP-Einträge durch Abfrage der Protokolldaten an.
Falls IP_Adr angegebn wurde, werden die IP- und physische Adresse
für den angegeben Computer angezeigt. Wenn mehr als eine Netzwerkschnittstelle
ARP verwendet wird, werden die Einträge für jede ARP-Tabelle angezeigt.
-g Gleiche Funktion wie -a.
-s <set> Fügt einen Host-Eintrag hinzu und ordnet
die Internetadresse der
physischen
Adresse zu. Die physische Adresse wird durch 6 hexadezimale, durch Bindestrich
getrennte Bytes
angegeben. Der Eintrag ist permanent.
IP_Adr Gibt eine Internet-Adresse an.
Eth_Adr Gibt eine physische
Netzwerkkartenadresse ("Ethernet-" oder auch "MAC-Adresse") an.
Schnittst Gibt, falls vorhanden, die Internet-Adresse der Schnittstelle an,
deren
übersetzungstabelle geändert werden soll. Ansonsten wird die erste geeigente
Schnittstelle verwendet.
-N Schnittst Zeigt die ARP-Einträge für die angegebene
Netzwerschnittstelle an.
Beispiel:
> arp -s 157.55.55.22 00-aa-00-62-c6-09 ....Fügt einen statischen Eintrag hinzu.
> arp -a ....Zeigt die Arp-Tabelle an.
>> up <<
5.) ftp:
File transfer protocol;
Port 21 (Senden) und 22 (Empfangen)
Befehl: Funktion:
! - Escape zur Shell, zurück mit "exit"
$ - Makro ausführen
? - gleicher Befehl wie "help", ruft die Hilfe auf
account - Account Kommando zum Server schicken
append - An Datei anhängen
ascii - ASCII-Übertragungs-Modus einstellen
bell - Tonausgabe wenn Kommando ausgeführt
binary - Binär-Übertragungs-Modus einstellen
bye - FTP-Sitzung beenden und Verlassen
cd - Remote Arbeitsverzeichnis wechseln
cdup - Remote Arbeitsverzeichnis zum Erlternverz.
wechseln
chmod - Rechte an Remote-Datei ändern
close - Verbindung zum Remote-Host trennen
cr - Umschaltung
debug - Umschaltung und Setzen des Debugger-Modus
del | delete -
Remote-Datei löschen
dir - Inhalt von Remote-Verzeichnis
anzeigen
disconnect - FTP-Sitzung abbrechen
form - FTP-Format setzen
get - Datei empfangen
glob - glob aus/an
hash - hash an/aus, Parameter für die
Verbindungsgeschwindigkeit
help - Hilfe Anzeigen
idle - Systembereitschaft bei Nichteingabe
Zeitlimit 900-7200Sek
lcd - Lokales Arbeitsverzeichnis wechseln
ls - Inhalt des Remote-Verzeichnisses anzeigen
macdef - Makro definieren
mdelete - mehrere Dateien löschen
mdir - zeigt Inhalt mehrerer
Remote-Verzeichnisse an
mget - mehrere Dateien empfangen
mkdir - Verzeichnis auf Remote-Maschine erstellen
mls - zeigt Inhalt mehrerer
Remote-Verzeichnisse an
mode - Setzt FTP-Modus
modtime - Zeigt Zeit der letzten Änderung einer
Remote-Datei
mput - Mehrere Dateien senden
newer - empfängt Remote-Datei wenn neuer als
lokale Datei
nlist - zeigt Inhalt von Remote-Verzeichnissen
open - Verbindung zum Remote-Host aufbauen
prompt - erzwingt interaktiven Prompt für mehrere
Kommandos
put - Datei senden
pwd - Arbeitsverzeichnis auf Remote-Maschine
anzeigen
quit - FTP beenden
recv - Datei empfangen
rename - Dateiname ändern
restart - Neustart von File-Transfer
rhelp - Hilfe vom Remote Server
rmdir - Verzeichnis auf Remote entfernen
rstatus - Statusanzeige der Remote-Maschine
send - Datei senden
size - Dateigröße von Remote-Datei
status - Aktuellen Status anzeigen
struct - FTP-Struktur setzen
system - Anzeige des Remote-Systemtypes
tenex - Setzt Tenex Dateiübertragungs-Typ
trace - startet die Pakteverfolgung, an/aus
type - FTP-Typ setzen
user - Neue User-Information senden
verbose - Umschalten auf Verbose Modus
>> up <<
6.) tracert:
Damit kann man feststellen, wohin die Daten bei einer aktiven Verbindung gesendet werden.
Man benötigt wiederum den Host oder die IP des Servers und geht in die
DOS-Eigenbeauforderung. Nach Eingabe von "tracert" und [ENTER] wird zuerst die
Menuliste eingeblendet. Man kann unter 4 verschiedenen Menüpunkten auswählen:
-d - Adresse nicht zu Hostnamen auswerten
-h - max. Anzahl an Abschnitten bei Zielsuche
-j - "Loose Source Route" gemäß Hostliste
-w - Timeout in Millisekunden für eine Antwort der Servers
>> up <<
7.) ipconfig:
ipconfig - zeigt ihre "IP","Subnet Mask" und den "Standart-Gateway" an.
ipconfig/ALL - Alle Informationen werden angegeben.
ipconfig/Batch [Datei] - In
die hier angegebene Datei (diese muss zuvor
angelegt werden) werden die IP Daten geschrieben. Gibt stattdessen
./WINIPCFG.OUT ein, so
befindet sich diese Datei dann im Verzeichnis /Windows .
ipconfig/renew_all - Aktualiesiert alle Adapter.
ipconfig/release_all - Gibt alle Adapter frei.
ipconfig/renew N - Aktualiesiert Adapter N.
ipconfig/release N - Gibt Adapter N frei.
>> up <<
8.) telnet:
Eingabe erfolgt unter DOS oder unter Start/Ausführen: "telnet [Hostname or
IP-address]" .
Damit kann man eine Verbindung zum angegebenen Server
herstellen und beispielsweise seine emails lesen, ohne diese herunterzuladen
oder weil gerade kein email-Programm verfügbar ist. Die erweiterten
Möglichkeiten, auf Serverseite auch die Header manipulieren zu können wird
leider oft für emailfaking (Emailversand unter falschen Absenderangaben) oder
emailbombing (Zuschütten eines fremden email-Accounts mit massenhaft emails)
missbraucht.
Ist der server z.B GMX, dann muß man eingeben: "telnet mail.gmx.net 25" . Man
spricht damit den Mail Client vom gmx.net auf Port 25 (smtp) an und es werden
die mails dorthin gesendet (smtp = send mail transfer protocol). Zum Abrufen der
mails wird das POP3-Protokoll und der Port 110 verwendet. Diese Ports werden für
diese Protokolle per definitionem verwendet. Unter Outlook kann man diese Ports
z.B. beliebig für Emailversand und -empfang
ändern, aber
Standard ist dennoch Port 25 für Versand (smtp) und für Empfang 110 (POP3).
>> up <<
9.) Einige wichtige Ports:
Name: Port:
discard 9
netstat 15 (Versand von Daten)
chargen 19
ftp 21 (Versand von Daten per ftp)
telnetd 23
smtp 25 (email versand,Postausgang)
rlp 39
bootp 67
fingerk 79
http 80 / 8080 (browser)
military http 80 / 8080 / 5580 (browser)
link 87
pop3 110 (emailempfang,Posteingang)
identd 113
nntp 119
newsk 144
execk 512
login 513 (sicherer Login in Server)
pkill 515
ktalk 517
ntalk 518
netwall 533
rmontior 560
montior 561
kerberos 750
Um diese Ports mit telnet zu verwenden benutzt
man den Host, z.B.: mail.gmx.net :25 .
Eine vollständige Portliste gibt es hier.
>> back <<
>> up <<
| 
