COMANDI DOS DIAGNOSTICI PER LA GESTIONE DI RETE

Il classico Prompt dei comandi è un veloce ed efficace strumento da parte dell’amministratore per
eseguire una diagnostica di rete
Tutti i comandi di rete elencati vengono lanciati dal prompt della finestra DOS richiamabile da:
StartEseguicmd + Invio,
dopodiché basterà digitare il comando interessato e premere invio per ottenere a video le risposte
che il comando stesso restituisce.

ipconfig Visualizza la configurazione TCP/IP. L’opzione /all consente di

visualizzare il massimo numero di informazioni (Ind.Fisico, Ind.IP,
www.mioip.it SubnetMask, GatewayPredefinito, ServerDHCP, ServerDNS) per ogni
interfaccia di rete. Viene utilizzato per ricavare il proprio indIP.
ping Packet InterNet Groper (ricercatore di pacchetti IP). Nella forma ping
nomehost oppure ping indIP permette di verificare la raggiungibilità di un
host nella rete.
tracert TraceRoute. Nella forma tracert URL permette di rilevare il percorso
seguito da un pacchetto IP per giungere alla relativa destinazione,
visualizzando un elenco di router incontrati. Utile per verificare il nodo off.
pathping Nella forma pathping nomehost oppure pathping indIP raccoglie in un
solo comando le funzionalità offerte da ping e tracert.
netsh Utility che fornisce importanti informazioni di rete: nomi ed IP di tutti gli
adattatori di rete, IP del gateway predefinito, IP dei DNS, connettività con il
DHCP il programma di posta ed il proxy d’Internet Explorer (se impostato)
ed altro ancora.
netstat Nella forma netstat –a permette di visualizzare tutte le connessioni e le
porte in ascolto al fine di monitorare l’attività delle porte di un host. Nella
forma netstat –e permette di monitorare i pacchetti in transito
sull’interfaccia del host con indicazioni del numero di errori e di collisioni
verificatesi. Nella forma netstat –na visualizza gli indIP al posto dei nomi
di dominio.
ESTABLISHED: connessione stabilita  su tale porta possono transitare
dati
LISTENING: attesa di connessione; CLOSE-WAIT: in fase di chiusura;
TIME-WAIT
nslookup Network Server Lookup. Consente di verificare il corretto funzionamento
del processo di risoluzione dei nomi tramite il servizio DNS e di simulare
l’invio di query da parte di un DNS resolver (stub o full). Digitando
nslookup e premendo invio inizia una sessione di nslookup con il DNS
default. Permette di scoprire l’indirizzo IP del server locale.
net Comando potente che prevede molte funzionalità: ricercare su web i più
importati ed elencarli in una tabella con le relative funzionalità.
Esempio: utilizzo per scambio msg istantanei
NET START Messenger
NET SEND IndIP/NomeHost “Messaggio”
 NET STOP Messenger
finger Consente di ottenere informazioni su un utente della rete
telnet Consente di stabilire una connessione TCP remota mediante login ad un
sever al fine di usufruire dei servizi che tale server mette a disposizione.
route Nella forma ROUTE PRINT stampa la tabella di routing

Il comando ipconfig
Questo comando assieme a ping è tra i comandi di rete DOS il più noto ed utilizzato, esso ci
permette di ottenere tutte le informazioni su un qualsiasi adattatore di rete (scheda ethernet, scheda
wi-fi, gateway, router, modem, etc. etc.) del nostro sistema; usato normalmente fornisce delle
informazioni di base quale IP, maschera di sottorete e gateway, usato invece assieme all’opzione
/all elenca tutte le informazioni della scheda di rete tra cui anche: indirizzo MAC, DNS, indirizzo
IPv6 ed altro ancora. Inoltre, ipconfig è particolarmente comodo, quando il DHCP è abilitato, per
far rilasciare e riassegnare indirizzi IP alle schede tramite le opzioni release e renew.

Il comando ipconfig è una delle istruzioni a riga di comando per ottenere importanti informazioni
ed effettuare alcune configurazioni sulla propria rete in ambiente Windows.

Per lanciarlo basta andare al prompt del dos (Start->Esegui->cmd + Invio) e digitare ipconfig +
Invio, una volta eseguito esso vi mostrerà tutte le informazioni inerenti i vostri elementi di rete,
quali: indirizzo IP, subnet mask, gateway, DNS, DHCP ed altro ancora.

Così come altre istruzioni di rete a linea di comando, ipconfig presenta delle opzioni, che se
utilizzate ci consentono di ottenere maggiori informazioni o di configurare gli ip delle nostre
schede.

Ad es. col solo comando ipconfig otteniamo delle informazioni di base su ogni scheda (se
connessa), queste sono: suffisso DNS, indirizzo IP, maschera di sotto rete ed il gateway predefinito,
mentre combinandolo con l'opzione /all avremo informazioni ulteriori rispetto a quelle di base,
pertanto digitando al prompt:

ipconfig /all

otteniamo le seguenti informazioni aggiuntive: descrizione del DNS, indirizzo fisico o MAC, se il
DHCP è abilitato o meno, se la configurazione del DNS è automatica o meno, data di assegnazione
e di rilascio del Lease assegnato al nostro IP, indirizzo IPv6 ed altro ancora.

Ma il comando ipconfig non è utile solo per ottenere informazioni sulle proprie schede di rete e
sulla LAN in generale, esso consente anche di rilasciare e rinnovare facilmente l'indirizzo IP
assegnato, basta eseguire rispettivamente i seguenti comandi:

ipconfig /release

e
ipconfig /renew

con il primo diciamo di rilasciare l'indirizzo IP di ogni scheda di rete e conseguentemente questi
saranno zero; con il secondo comando chiediamo al DHCP di assegnare dei nuovi indirizzi IP

E se volessimo specificare di voler rinnovare l'indirizzo IP per una sola o un gruppo di schede di
rete? Nulla di più semplice, basta far seguire al comando il nome dell'adattatore di rete,
eventualmente combinato anche con i caratteri jolly usati nel dos, in questo modo:

ipconfig /renew Con*

in questo modo rinnoviamo gli indirizzi IP di tutte le schede di rete coinvolte nelle connessioni i cui
nomi cominciano per "Con", come potrebbero essere ad es. "Connessione alla rete locale LAN" e
"Connessione rete wireless".

Qui sotto sono riportate le opzioni utilizzabili con il comando ipconfig:

 /all: elenca le informazioni dettagliate di tutte le schede di rete presenti nella propria
configurazione;
 /displaydns: elenca la risoluzione dei nomi (DNS) presenti nel file di hosts di Windows
(mappa gli indirizzi ip ad un nome host in locale);
 /registerdns: aggiorna la sessione del DHCP e registra nuovamente i nomi host del DNS;
 /release: rilascia gli indirizzi IP, può essere seguito anche dal nome o parte di esso
dell'adattatore di rete per agire su uno specifico rete;
 /renew: assegna un nuovo indirizzo IP alle schede di rete, può essere seguito anche dal nome
dell'adattatore per agire su un solo elemento o gruppi di elementi di rete.

Comando PING
Consente di verificare la connettività tra due computer in rete, siano questi in LAN o su un host
remoto. Il comando ping, specificando l’IP o il nome dell’host da raggiungere, invia una richiesta
(detta di Echo Request) al server interrogato ed attende da esso una risposta (detta di Echo Reply),
dalle informazioni ricavate dall’invio e ricezione di questi pacchetti, ping ci consente di verificare
se il server è raggiungibile ed attivo e quanto tempo impiegano i pacchetti per raggiungerlo e
tornare; in gergo si dice pingare un computer. Ping presenta molte opzioni per avere informazioni
specifiche o personalizzare il comportamento dei pacchetti inviati.

Il comando PING è molto utile per diagnosticare la raggiungibilità (connettività) di un host che si
desidera raggiungere. Con è esso non solo è possibile verificare se un determinato host (per esempio
un server) è raggiungibile, ma è anche possibile ottenere informazioni importanti sullo stato della
rete che lo connette e sui tempi di richiesta e risposta.
Il comando ping invia all’host (computer che si vuole raggiungere) dei messaggi di Echo Request
attraverso il protocollo ICMP (Internet Control Message Protocol), il computer interrogato risponde
a queste richieste con altrettanti messaggi di risposta detti di Echo Reply, una volta ricevute queste
vengono mostrate riportando preziose indicazioni sul percorso di rete effettuato e sui tempi di invio
e ricezione. In gergo questa operazione viene detta come “pingare un computer”.
Per pingare un dispositivo locale (per esempio un computer), o un host remoto (per esempio un
Web Server) occorre in genere conoscere l’IP della macchina da raggiungere, se ad esempio si
desidera verificare se il server che ospita il sito personale sia attivo e raggiungibile, basta aprire la
finestra shell del DOS (prompt dei comandi), raggiungibile da Start->Esegui->digitare cmd + Invio,
e scrivere al prompt il seguente comando:

ping [IP da interrogare] + Invio

Esempio:
ping 192.168.1.1

Una volta dato Invio, il comando ping invia in successione quattro pacchetti di 32 Bytes ciascuno
al’IP indicato ed attende la relativa risposta. Se questa non arriva, per ognuno delle 4 richieste si
riceverà un messaggio di “Richesta scaduta”, nel caso invece di esito positivo, così come mostrato
nella figura sopra, i pacchetti di risposta, insieme a quelli di richiesta, riportano le informazioni
relative alla comunicazione, tra queste abbiamo:
 Bytes: dimensioni dei pacchetti inviata
 Time: tempo espresso in millisecondi trascorso tra la richiesta e la risposta
 TTL (Time To Live): indicante il numero di passaggi (salti) che il pacchetto ha effettuato
per raggiungere la destinazione (numero di nodi che ha attraversato)

Il campo TTL viene impostato inizialmente a 255 (1 Byte), e questo valore indica il numero
massimo di salti consentiti per un pacchetto, ogni volta che questo ne effettua uno il suo valore
decresce di una unità; pertanto, per sapere il numero di passaggi effettuati da una richiesta, basta
sottrarre a 255 il numero indicato dal TTL.

Il comando ping offre la possibilità di verificare la connettività anche nel caso in cui non si conosca
direttamente l’IP della macchina remoto. Ritornando all’esempio di un sito web, si può indicare
come IP di destinazione direttamente il nome del dominio (o semplicemente dominio). Per esempio:
 ping liceotosi.gov.it

in questo caso, il server viene comunque raggiunto (grazie al sistema DNS) ed in più si ottiene
come informazione l’IP del computer sul quale è salvato il sito (Web Server).

Il comando ping è uno strumento diagnostico di rete molto diffuso ed importante, e può essere usato
in combinazione con svariate opzioni che ne consentono di ampliarne e variarne l’uso, le
funzionalità, queste vengono digitate dopo ping e prima dell’IP (o il dominio) di destinazione, ad es.
ping -a 104.28.9.143

Si riportano qui di seguito le possibili opzioni:

 -a consente di conoscere il nome dell’host pingato dato il suo IP;

 -f impone ai pacchetti (inviandovi un flag) di richiesta di non frammentarsi durante il
tragitto per raggiungere la destinazione, permettendo così di capire se un determinato
tragitto accetta pacchetti di una certa dimensione in Byte;
 -i valore_intero setta il numero massimo (di default 255) di TTL, detto valore però resta
comunque compreso tra 0 e 255;
 -j elenco_computer inoltra i pacchetti attraverso i computer specificati da questo parametro.
È possibile separare i computer consecutivi utilizzando gateway intermedi (route di origine
libera). Il numero massimo consentito da IP è 9
 -l valore_intero permette di specificare il valore in Byte (di default è 4) che deve avere il
pacchetto di richiesta;
 -k elenco_computer inoltra i pacchetti attraverso i computer specificati in questo parametro.
Non è possibile separare i computer consecutivi mediante gatway intermedi (route di origine
vincolata). Il numero massimo consentito da IP è 9
 -n valore_intero permette d’impostare il numero di pacchetti inviati per le richieste, che di
default sono quattro;
 -r valore_intero impostando un valore tra 1 e 9, ci permette di sapere gli indirizzi IP dei
componenti di rete intermedi per cui passa il pacchetto prima di raggiungere la destinazione,
se i salti superano il numero massimo di 9 viene riportato un messaggio di richiesta scaduta;
 -s valore_intero prende un valore tra 1 e 4, e se usato riporta il tempo esatto di partenza e di
risposta dei pacchetti;
 -t fa sì che i pacchetti di richiesta, vengano inoltrati in maniera continuativa sino a quando
non s’interrompe il ciclo premendo la combinazione dei tasti Ctrl-c;
 -v tipo_servizio imposta il campo Tipo di servizio sui valori specificati da questo parametro
  -w valore_intero consente d’impostare il tempo di attesa delle risposte prima di mostrare il
messaggio di “Richiesta scaduta”, di default è 4000ms ossia 4 sec, con questa opzioni è
possibile variare il tempo di attesa.

Ovviamente è possibile combinare le opzioni del comando ping tra di loro, in modo da ottenere
comandi ed informazioni specifiche, ad esempio si può scrivere così:

ping –f -l 104.28.9.143

per vedere se la raggiungibilità di quell’IP consente di inviare pacchetti non frammentati della
dimensione di 8 bytes.

Il comando tracert
Funziona esattamente come ping, ed anche questo comando di rete viene utilizzato per testare la
connettività tra due computer tramite l’invio di pacchetti di Echo Request e Reply, solo che in più
rispetto a ping riesce a fornire informazioni anche su tutti gli elementi di rete intermedi (i router)
che i pacchetti incontrano lungo il loro percorso dalla sorgente alla destinazione; se uno di essi non
risponde, tramite tracert risulta così facile individuare la falla che crea il problema di
comunicazione. Anch’esso è dotato di svariate opzioni aggiuntive per personalizzarne il
comportamento.

Il comando DOS tracert è uno dei comandi di diagnostica delle reti, assieme al comando ping viene
usato dagli amministratori di rete per analizzare host remoti e verificare la presenza di eventuali
problemi. Quando si vuole verificare la raggiungibilità di un server remoto o un computer in rete si
usa il comando ping, questo tramite una serie di messaggi di richiesta e risposta ne verifica la
connettività, purtroppo però essendo le reti di calcolatori dei sistemi distribuiti, quasi sempre (a
meno di non trovarsi in una piccola rete domestica) tra un computer e l’altro vi sono diversi
elementi di rete, quali i router, responsabili degli instradamenti dei pacchetti, il problema pertanto
della connettività limitata o assente potrebbe risiedere in uno di questi elementi intermedi. In tal
caso il comando ping non è in grado di fornire informazione alcuna su di essi, invece il comando
tracert consente di ottenere informazioni anche su detti elementi intermedi.
Tracert così come il comando ping è basato sull’invio e la ricezione di pacchetti di messaggi su
protocollo ICMP, detti rispettivamente messaggi di Echo Request e di Echo Reply. Per usarlo basta
digitare al prompt del DOS il seguente comando tracert host, dove per host si intende sia il possibile
indirizzo IP o il nome stesso dell’host da raggiungere. Per esempio:

tracert 104.28.9.143 +Invio

Si può quindi notare che l’utilizzo del comando è del tutto analogo a quello del comando ping, solo
che questa volta il comando tracert riporta tutti gli IP ed il nome di ogni host per cui passano le
richieste ed il tempo impiegato per ogni salto; se l’host a cui si fa la richiesta non viene raggiunto si
riceverà un messaggio di “Destinazioni non raggiungibile”, diversamente una volta terminato il suo
lavoro, tracert mostrerà il messaggio finale di “Traccia completata” come mostrato nella figura
sopra, dalla quale si nota che il primo nodo di rete incontrato è proprio il gateway (un router) della
rete locale che permette a questa la connessione a Internet.
Con il comando tracert è pertanto possibile diagnosticare con relativa facilità eventuali problemi di
rete presenti in un router intermedio tra sorgente e destinazione; infatti, se un pacchetto impiega
troppo tempo per effettuare un salto da un nodo ad un altro della rete, è plausibile che l’errore stia
proprio lì.
Tracert può essere usato con delle opzioni aggiuntive che ne modificano il comportamento
predefinito, le riportiamo brevemente:
 -d: se usato, il nome dell’host (router) per il quale passa il pacchetto non viene riportato tra
la lista delle informazioni;
 -h valore intero: esprimendo un valore, indichiamo il numero massimo di salti che la
richiesta deve effettuare per raggiungere la destinazione;
 -d valore intero: consente di settare il tempo massimo (espresso in millisecondi) di attesa
della risposta (Echo Reply) di una richiesta (Echo Request).

Comando pathping
L’uso ed il meccanismo di funzionamento sono identici a ping e tracert, vengono lanciati dei
pacchetti di richiesta e risposta da una sorgente ad una destinazione attraverso il protocollo ICMP
(Internet Control Protocol Message), le informazioni riportate sono suddivise in due parti, la prima
è tra la sorgente e la destinazione, la seconda su tutti i passaggi intermedi tra i vari nodi della rete,
quindi praticamente pathping è un comando di rete che combina i due precedenti: ping e tracert.

Il comando pathping viene lanciato a mezzo riga di comando dal prompt della finestra DOS, ed è
uno strumento potente per riconoscere eventuali problemi di rete tra due pc; esso combina entrambe
le caratteristiche dei comandi ping e tracert.

Come questi ultimi, invia pacchetti di richiesta verso la destinazione tramite il protocollo ICMP
(Internet Control Message Protocol) detti messaggi di Echo Request e ne riceve delle risposte dette
messaggi di Echo Reply.
Il suo uso è davvero semplice, basta digitare al prompt del dos il seguente comando:

pathping destinazione

e premere invio, dove la destinazione può essere identificata tramite il più classico indirizzo IP,
oppure il nome stesso di un host remoto nel caso di un sito web, o ancora un server di posta o altro.

Una volta terminata l’esecuzione del comando pathping, la risposta che si riceve è suddivisa in due
parti, la prima riporta l’elenco di tutti i passaggi effettuati per giungere dalla sorgente alla
destinazione, nella seconda parte fornisce invece le informazioni inerenti i vari salti, i vari passaggi
compiuti dai pacchetti in ogni nodo del percorso di rete (i vari router), quindi il tempo impiegato, i
pacchetti persi ed ovviamente l’IP del router attraversato.

Il comando pathping può essere usato in combinazione con dei parametri opzionali aggiuntivi, in
modo da personalizzarne il comportamento. Qui di seguito è riportato un elenco di opzioni:
 -n: se viene specificata questa opzione non vengono mostrati il nome host dei vari nodi della
rete attraversati
 -n valore intero: permette di specificare un valore massimo di passaggi da effettuare per
cercare di raggiungere la destinazione
 -w valore intero: se usato, setta il tempo massimo di attesa del messaggio di risposta, il
valore del tempo indicato deve essere espresso in millisecondi
 -p: consente di settare la finestra temporale (espressa in millisecondi) tra l’invio di un
messaggio di Echo Request ed il successivo
 -q valore intero: se specificato, consente di variare il numero di pacchetti di richieste da
inviare alla destinazione rispetto al valore 100 che è quello di default

Comando netsh
Questo comando è una utility (un programma) lanciato da riga di comando che a sua volta possiede
una serie d'istruzioni ed opzioni che permettono sia di ottenere importanti e dettagliate informazioni
che configurare la nostra rete; tra le informazioni ottenibili ad es. possiamo vedere: nomi ed IP di
tutti gli adattatori di rete, IP del gateway predefinito, IP dei DNS, connettività con il DHCP il
programma di posta ed il proxy d’Internet Explorer (se impostato) ed altro ancora; tra le
impostazioni configurabili troviamo invece: configurazione di indirizzi IP, aggiunta di un firewall,
profili utenti e molto altro ancora.

Il comando netsh esguito dalla finestra dosCosì come i comandi ping, tracert e pathping servono per
diagnosticare le problematiche di rete ed ottenere informazioni sui vari nodi, PC in lan o su host
remoti, vi sono altri potenti strumenti a riga di comando che permettono di ottenere informazioni
approfondite sui vari componenti di rete del proprio sistema Windows, ma soprattutto consentono
agli amministratori di rete di effettuare delle impostazioni e modifiche di rete in maniera rapida, uno
di questi è il comando netsh.
Per mezzo del comando netsh è possibile configurare ed ottenere svariate informazioni sulla propria
rete, a differenza dei comandi diretti come ping, netsh è un vero e proprio programma lanciato sotto
DOS; pertanto, digitando netsh al prompt richiamiamo il programma dopodiché bisogna dare
l’istruzione che si vuole eseguire.
Una volta lanciato il prompt del DOS, è possibile usare netsh in due modi, digitando ogni volta
netsh seguito da una istruzione, oppure entrando in modalità netsh (che diventa il prompt) e via via
digitare i comandi senza bisogno di ripetere "netsh".
Un comando di netsh molto comodo per ottenere diverse informazioni sugli elementi di rete è diag,
và usato in questo modo:
netsh diag show all

così facendo abbiamo tutte le informazioni degli elementi di rete del nostro sistema come: l'account
di posta di outlook, il server proxy (se impostato) d'internet explorer, il modem, le schede di rete ed
altro ancora.
Se invece volessimo pingare il nostro server dhcp basterà scrivere:
netsh diag ping dhcp

Ecco una lista dei comandi con cui è possibile combinarli:

 diag ping adpter: si connette con l'adattatore di rete specificato
 diag ping dhcp: si connette col server dhcp
 diag show adapter: mostra i nomi di tutte le schede di rete presenti sul pc
 diag show all: mostra una lista riportante tutte le informazioni degli elementi di rete presenti
sul computer;
 diag show dhcp: mostra informazioni sul dhcp
 diag show dns: mostra le informazioni (gli IP) dei server dns, sia primario che secondario;
 diag show gateway: mostra le informazioni (nome ed indirizzo ip) dei gateway della rete;
 diag show connect ieproxy: si connette con il server proxy d'internet explorer;
 diag show connect mail: si connette con il server di posta di outlook.

Ovviamente, come già detto, oltre all’istruzione diag di netsh, che ci permette di ottenere
informazioni, il comando netsh può essere usato per impostazioni di rete, come aggiungere un
firewall, un profilo utente, assegnare indirizzi IP e molto altro ancora.

Comando netstat
Mentre i precedenti comandi fornivano informazioni principalmente sugli elementi di rete e sulla
raggiungibilità in rete, netstat consente di avere informazioni sulle connessioni attive nel nostro
sistema TCP/IP, eseguendole vengono elencate tutte le connessioni, e per ognuna di esse viene detta
da quale protocollo è utilizzata, quali socket sta impegnando (socket: indirizzo ip + porta) sia locali
che esterni e lo stato della connessione stessa: stabilita (established), in attesa (time_waiting) ed in
ascolto (listening). Anch'esso come gli altri è fornito di svariate opzioni.
Il comando netstat è utile per avere informazioni sulle connessioni di rete attive del proprio
computer, esso infatti elenca tutte le connessioni in entrata ed in uscita, fornendo per ognuna di
esse: il protocollo utilizzato (ad es. TCP), l’indirizzo IP locale e la relativa porta utilizzata (socket:
ip + porta), l’indirizzo esterno al quale si collega ed infine lo stato della connessione che può essere
stabilita (established) o in attesa (time_wait) o ancora in ascolto (listening).
Il comando netstat risulta particolarmente utile quando si desidera monitorare e verificare eventuali
problemi sulle connessioni attive, per ognuna infatti possiamo sapere quale porta occupano e quale
risorsa sta utilizzando.
È possibile combinare svariate opzioni al comando netstat di modo da avere informazioni più
precise sulle connessioni di rete, di seguito si riporta un breve elenco non esaustivo:
 -a: elenca tutte le connessioni aperte e le porte corrispondenti;
 -e: elenca un insieme di dati sui byte ed i pacchetti ricevuti e trasmessi dalla scheda di rete;
 -n: elenca nel formato numerico gli indirizzi ip locali e quelli esterni con le relative porte
utilizzate;
 -p nome_protocollo: elenca le sole connessioni (ip + porta) del protocollo specificato dopo
l'opzione -p;
 -r: elenca le tabelle di routing (responsabili dell'instradamento dei pacchetti);
 -s: elenca un insieme d'informazioni riassuntive sui protocolli di rete utilizzati dal sistema
(ad es. TCP, UDP, IP, ICMP etc. etc.), combinandolo con l'opzione -p è possibile ottenere le
sole informazioni di un dato protocollo.

Questo non è l’elenco completo delle opzioni utilizzabili con il comando netstat ed ovviamente
alcuni di essi possono essere combinati in modo da avere informazioni più specifiche o mirate. Per
avere l’elenco completo basta riferirsi all’help in linea, basta digitare al prompt dei comandi del
DOS la seguente istruzione:
netstat /?
Vi troverete informazioni su netstat e l’elenco completo delle sue opzioni.