Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Il classico Prompt dei comandi è un veloce ed efficace strumento da parte dell’amministratore per
eseguire una diagnostica di rete
Tutti i comandi di rete elencati vengono lanciati dal prompt della finestra DOS richiamabile da:
StartEseguicmd + Invio,
dopodiché basterà digitare il comando interessato e premere invio per ottenere a video le risposte
che il comando stesso restituisce.
Il comando ipconfig
Questo comando assieme a ping è tra i comandi di rete DOS il più noto ed utilizzato, esso ci
permette di ottenere tutte le informazioni su un qualsiasi adattatore di rete (scheda ethernet, scheda
wi-fi, gateway, router, modem, etc. etc.) del nostro sistema; usato normalmente fornisce delle
informazioni di base quale IP, maschera di sottorete e gateway, usato invece assieme all’opzione
/all elenca tutte le informazioni della scheda di rete tra cui anche: indirizzo MAC, DNS, indirizzo
IPv6 ed altro ancora. Inoltre, ipconfig è particolarmente comodo, quando il DHCP è abilitato, per
far rilasciare e riassegnare indirizzi IP alle schede tramite le opzioni release e renew.
Il comando ipconfig è una delle istruzioni a riga di comando per ottenere importanti informazioni
ed effettuare alcune configurazioni sulla propria rete in ambiente Windows.
Per lanciarlo basta andare al prompt del dos (Start->Esegui->cmd + Invio) e digitare ipconfig +
Invio, una volta eseguito esso vi mostrerà tutte le informazioni inerenti i vostri elementi di rete,
quali: indirizzo IP, subnet mask, gateway, DNS, DHCP ed altro ancora.
Così come altre istruzioni di rete a linea di comando, ipconfig presenta delle opzioni, che se
utilizzate ci consentono di ottenere maggiori informazioni o di configurare gli ip delle nostre
schede.
Ad es. col solo comando ipconfig otteniamo delle informazioni di base su ogni scheda (se
connessa), queste sono: suffisso DNS, indirizzo IP, maschera di sotto rete ed il gateway predefinito,
mentre combinandolo con l'opzione /all avremo informazioni ulteriori rispetto a quelle di base,
pertanto digitando al prompt:
ipconfig /all
otteniamo le seguenti informazioni aggiuntive: descrizione del DNS, indirizzo fisico o MAC, se il
DHCP è abilitato o meno, se la configurazione del DNS è automatica o meno, data di assegnazione
e di rilascio del Lease assegnato al nostro IP, indirizzo IPv6 ed altro ancora.
Ma il comando ipconfig non è utile solo per ottenere informazioni sulle proprie schede di rete e
sulla LAN in generale, esso consente anche di rilasciare e rinnovare facilmente l'indirizzo IP
assegnato, basta eseguire rispettivamente i seguenti comandi:
ipconfig /release
e
ipconfig /renew
con il primo diciamo di rilasciare l'indirizzo IP di ogni scheda di rete e conseguentemente questi
saranno zero; con il secondo comando chiediamo al DHCP di assegnare dei nuovi indirizzi IP
E se volessimo specificare di voler rinnovare l'indirizzo IP per una sola o un gruppo di schede di
rete? Nulla di più semplice, basta far seguire al comando il nome dell'adattatore di rete,
eventualmente combinato anche con i caratteri jolly usati nel dos, in questo modo:
in questo modo rinnoviamo gli indirizzi IP di tutte le schede di rete coinvolte nelle connessioni i cui
nomi cominciano per "Con", come potrebbero essere ad es. "Connessione alla rete locale LAN" e
"Connessione rete wireless".
Comando PING
Consente di verificare la connettività tra due computer in rete, siano questi in LAN o su un host
remoto. Il comando ping, specificando l’IP o il nome dell’host da raggiungere, invia una richiesta
(detta di Echo Request) al server interrogato ed attende da esso una risposta (detta di Echo Reply),
dalle informazioni ricavate dall’invio e ricezione di questi pacchetti, ping ci consente di verificare
se il server è raggiungibile ed attivo e quanto tempo impiegano i pacchetti per raggiungerlo e
tornare; in gergo si dice pingare un computer. Ping presenta molte opzioni per avere informazioni
specifiche o personalizzare il comportamento dei pacchetti inviati.
Il comando PING è molto utile per diagnosticare la raggiungibilità (connettività) di un host che si
desidera raggiungere. Con è esso non solo è possibile verificare se un determinato host (per esempio
un server) è raggiungibile, ma è anche possibile ottenere informazioni importanti sullo stato della
rete che lo connette e sui tempi di richiesta e risposta.
Il comando ping invia all’host (computer che si vuole raggiungere) dei messaggi di Echo Request
attraverso il protocollo ICMP (Internet Control Message Protocol), il computer interrogato risponde
a queste richieste con altrettanti messaggi di risposta detti di Echo Reply, una volta ricevute queste
vengono mostrate riportando preziose indicazioni sul percorso di rete effettuato e sui tempi di invio
e ricezione. In gergo questa operazione viene detta come “pingare un computer”.
Per pingare un dispositivo locale (per esempio un computer), o un host remoto (per esempio un
Web Server) occorre in genere conoscere l’IP della macchina da raggiungere, se ad esempio si
desidera verificare se il server che ospita il sito personale sia attivo e raggiungibile, basta aprire la
finestra shell del DOS (prompt dei comandi), raggiungibile da Start->Esegui->digitare cmd + Invio,
e scrivere al prompt il seguente comando:
Esempio:
ping 192.168.1.1
Una volta dato Invio, il comando ping invia in successione quattro pacchetti di 32 Bytes ciascuno
al’IP indicato ed attende la relativa risposta. Se questa non arriva, per ognuno delle 4 richieste si
riceverà un messaggio di “Richesta scaduta”, nel caso invece di esito positivo, così come mostrato
nella figura sopra, i pacchetti di risposta, insieme a quelli di richiesta, riportano le informazioni
relative alla comunicazione, tra queste abbiamo:
Bytes: dimensioni dei pacchetti inviata
Time: tempo espresso in millisecondi trascorso tra la richiesta e la risposta
TTL (Time To Live): indicante il numero di passaggi (salti) che il pacchetto ha effettuato
per raggiungere la destinazione (numero di nodi che ha attraversato)
Il campo TTL viene impostato inizialmente a 255 (1 Byte), e questo valore indica il numero
massimo di salti consentiti per un pacchetto, ogni volta che questo ne effettua uno il suo valore
decresce di una unità; pertanto, per sapere il numero di passaggi effettuati da una richiesta, basta
sottrarre a 255 il numero indicato dal TTL.
Il comando ping offre la possibilità di verificare la connettività anche nel caso in cui non si conosca
direttamente l’IP della macchina remoto. Ritornando all’esempio di un sito web, si può indicare
come IP di destinazione direttamente il nome del dominio (o semplicemente dominio). Per esempio:
ping liceotosi.gov.it
in questo caso, il server viene comunque raggiunto (grazie al sistema DNS) ed in più si ottiene
come informazione l’IP del computer sul quale è salvato il sito (Web Server).
Il comando ping è uno strumento diagnostico di rete molto diffuso ed importante, e può essere usato
in combinazione con svariate opzioni che ne consentono di ampliarne e variarne l’uso, le
funzionalità, queste vengono digitate dopo ping e prima dell’IP (o il dominio) di destinazione, ad es.
ping -a 104.28.9.143
Ovviamente è possibile combinare le opzioni del comando ping tra di loro, in modo da ottenere
comandi ed informazioni specifiche, ad esempio si può scrivere così:
ping –f -l 104.28.9.143
per vedere se la raggiungibilità di quell’IP consente di inviare pacchetti non frammentati della
dimensione di 8 bytes.
Il comando tracert
Funziona esattamente come ping, ed anche questo comando di rete viene utilizzato per testare la
connettività tra due computer tramite l’invio di pacchetti di Echo Request e Reply, solo che in più
rispetto a ping riesce a fornire informazioni anche su tutti gli elementi di rete intermedi (i router)
che i pacchetti incontrano lungo il loro percorso dalla sorgente alla destinazione; se uno di essi non
risponde, tramite tracert risulta così facile individuare la falla che crea il problema di
comunicazione. Anch’esso è dotato di svariate opzioni aggiuntive per personalizzarne il
comportamento.
Il comando DOS tracert è uno dei comandi di diagnostica delle reti, assieme al comando ping viene
usato dagli amministratori di rete per analizzare host remoti e verificare la presenza di eventuali
problemi. Quando si vuole verificare la raggiungibilità di un server remoto o un computer in rete si
usa il comando ping, questo tramite una serie di messaggi di richiesta e risposta ne verifica la
connettività, purtroppo però essendo le reti di calcolatori dei sistemi distribuiti, quasi sempre (a
meno di non trovarsi in una piccola rete domestica) tra un computer e l’altro vi sono diversi
elementi di rete, quali i router, responsabili degli instradamenti dei pacchetti, il problema pertanto
della connettività limitata o assente potrebbe risiedere in uno di questi elementi intermedi. In tal
caso il comando ping non è in grado di fornire informazione alcuna su di essi, invece il comando
tracert consente di ottenere informazioni anche su detti elementi intermedi.
Tracert così come il comando ping è basato sull’invio e la ricezione di pacchetti di messaggi su
protocollo ICMP, detti rispettivamente messaggi di Echo Request e di Echo Reply. Per usarlo basta
digitare al prompt del DOS il seguente comando tracert host, dove per host si intende sia il possibile
indirizzo IP o il nome stesso dell’host da raggiungere. Per esempio:
Comando pathping
L’uso ed il meccanismo di funzionamento sono identici a ping e tracert, vengono lanciati dei
pacchetti di richiesta e risposta da una sorgente ad una destinazione attraverso il protocollo ICMP
(Internet Control Protocol Message), le informazioni riportate sono suddivise in due parti, la prima
è tra la sorgente e la destinazione, la seconda su tutti i passaggi intermedi tra i vari nodi della rete,
quindi praticamente pathping è un comando di rete che combina i due precedenti: ping e tracert.
Il comando pathping viene lanciato a mezzo riga di comando dal prompt della finestra DOS, ed è
uno strumento potente per riconoscere eventuali problemi di rete tra due pc; esso combina entrambe
le caratteristiche dei comandi ping e tracert.
Come questi ultimi, invia pacchetti di richiesta verso la destinazione tramite il protocollo ICMP
(Internet Control Message Protocol) detti messaggi di Echo Request e ne riceve delle risposte dette
messaggi di Echo Reply.
Il suo uso è davvero semplice, basta digitare al prompt del dos il seguente comando:
pathping destinazione
e premere invio, dove la destinazione può essere identificata tramite il più classico indirizzo IP,
oppure il nome stesso di un host remoto nel caso di un sito web, o ancora un server di posta o altro.
Una volta terminata l’esecuzione del comando pathping, la risposta che si riceve è suddivisa in due
parti, la prima riporta l’elenco di tutti i passaggi effettuati per giungere dalla sorgente alla
destinazione, nella seconda parte fornisce invece le informazioni inerenti i vari salti, i vari passaggi
compiuti dai pacchetti in ogni nodo del percorso di rete (i vari router), quindi il tempo impiegato, i
pacchetti persi ed ovviamente l’IP del router attraversato.
Il comando pathping può essere usato in combinazione con dei parametri opzionali aggiuntivi, in
modo da personalizzarne il comportamento. Qui di seguito è riportato un elenco di opzioni:
-n: se viene specificata questa opzione non vengono mostrati il nome host dei vari nodi della
rete attraversati
-n valore intero: permette di specificare un valore massimo di passaggi da effettuare per
cercare di raggiungere la destinazione
-w valore intero: se usato, setta il tempo massimo di attesa del messaggio di risposta, il
valore del tempo indicato deve essere espresso in millisecondi
-p: consente di settare la finestra temporale (espressa in millisecondi) tra l’invio di un
messaggio di Echo Request ed il successivo
-q valore intero: se specificato, consente di variare il numero di pacchetti di richieste da
inviare alla destinazione rispetto al valore 100 che è quello di default
Comando netsh
Questo comando è una utility (un programma) lanciato da riga di comando che a sua volta possiede
una serie d'istruzioni ed opzioni che permettono sia di ottenere importanti e dettagliate informazioni
che configurare la nostra rete; tra le informazioni ottenibili ad es. possiamo vedere: nomi ed IP di
tutti gli adattatori di rete, IP del gateway predefinito, IP dei DNS, connettività con il DHCP il
programma di posta ed il proxy d’Internet Explorer (se impostato) ed altro ancora; tra le
impostazioni configurabili troviamo invece: configurazione di indirizzi IP, aggiunta di un firewall,
profili utenti e molto altro ancora.
Il comando netsh esguito dalla finestra dosCosì come i comandi ping, tracert e pathping servono per
diagnosticare le problematiche di rete ed ottenere informazioni sui vari nodi, PC in lan o su host
remoti, vi sono altri potenti strumenti a riga di comando che permettono di ottenere informazioni
approfondite sui vari componenti di rete del proprio sistema Windows, ma soprattutto consentono
agli amministratori di rete di effettuare delle impostazioni e modifiche di rete in maniera rapida, uno
di questi è il comando netsh.
Per mezzo del comando netsh è possibile configurare ed ottenere svariate informazioni sulla propria
rete, a differenza dei comandi diretti come ping, netsh è un vero e proprio programma lanciato sotto
DOS; pertanto, digitando netsh al prompt richiamiamo il programma dopodiché bisogna dare
l’istruzione che si vuole eseguire.
Una volta lanciato il prompt del DOS, è possibile usare netsh in due modi, digitando ogni volta
netsh seguito da una istruzione, oppure entrando in modalità netsh (che diventa il prompt) e via via
digitare i comandi senza bisogno di ripetere "netsh".
Un comando di netsh molto comodo per ottenere diverse informazioni sugli elementi di rete è diag,
và usato in questo modo:
netsh diag show all
così facendo abbiamo tutte le informazioni degli elementi di rete del nostro sistema come: l'account
di posta di outlook, il server proxy (se impostato) d'internet explorer, il modem, le schede di rete ed
altro ancora.
Se invece volessimo pingare il nostro server dhcp basterà scrivere:
netsh diag ping dhcp
Ovviamente, come già detto, oltre all’istruzione diag di netsh, che ci permette di ottenere
informazioni, il comando netsh può essere usato per impostazioni di rete, come aggiungere un
firewall, un profilo utente, assegnare indirizzi IP e molto altro ancora.
Comando netstat
Mentre i precedenti comandi fornivano informazioni principalmente sugli elementi di rete e sulla
raggiungibilità in rete, netstat consente di avere informazioni sulle connessioni attive nel nostro
sistema TCP/IP, eseguendole vengono elencate tutte le connessioni, e per ognuna di esse viene detta
da quale protocollo è utilizzata, quali socket sta impegnando (socket: indirizzo ip + porta) sia locali
che esterni e lo stato della connessione stessa: stabilita (established), in attesa (time_waiting) ed in
ascolto (listening). Anch'esso come gli altri è fornito di svariate opzioni.
Il comando netstat è utile per avere informazioni sulle connessioni di rete attive del proprio
computer, esso infatti elenca tutte le connessioni in entrata ed in uscita, fornendo per ognuna di
esse: il protocollo utilizzato (ad es. TCP), l’indirizzo IP locale e la relativa porta utilizzata (socket:
ip + porta), l’indirizzo esterno al quale si collega ed infine lo stato della connessione che può essere
stabilita (established) o in attesa (time_wait) o ancora in ascolto (listening).
Il comando netstat risulta particolarmente utile quando si desidera monitorare e verificare eventuali
problemi sulle connessioni attive, per ognuna infatti possiamo sapere quale porta occupano e quale
risorsa sta utilizzando.
È possibile combinare svariate opzioni al comando netstat di modo da avere informazioni più
precise sulle connessioni di rete, di seguito si riporta un breve elenco non esaustivo:
-a: elenca tutte le connessioni aperte e le porte corrispondenti;
-e: elenca un insieme di dati sui byte ed i pacchetti ricevuti e trasmessi dalla scheda di rete;
-n: elenca nel formato numerico gli indirizzi ip locali e quelli esterni con le relative porte
utilizzate;
-p nome_protocollo: elenca le sole connessioni (ip + porta) del protocollo specificato dopo
l'opzione -p;
-r: elenca le tabelle di routing (responsabili dell'instradamento dei pacchetti);
-s: elenca un insieme d'informazioni riassuntive sui protocolli di rete utilizzati dal sistema
(ad es. TCP, UDP, IP, ICMP etc. etc.), combinandolo con l'opzione -p è possibile ottenere le
sole informazioni di un dato protocollo.
Questo non è l’elenco completo delle opzioni utilizzabili con il comando netstat ed ovviamente
alcuni di essi possono essere combinati in modo da avere informazioni più specifiche o mirate. Per
avere l’elenco completo basta riferirsi all’help in linea, basta digitare al prompt dei comandi del
DOS la seguente istruzione:
netstat /?
Vi troverete informazioni su netstat e l’elenco completo delle sue opzioni.