تیم نرم افزاری پایگاه سایبری استان خوزستان

محلی عمومی برای انتقال دانش برنامه نویسی

تیم نرم افزاری پایگاه سایبری استان خوزستان

محلی عمومی برای انتقال دانش برنامه نویسی

تیم نرم افزاری پایگاه سایبری استان خوزستان کانال رسمی تلگرام پایگاه سایبری استان خوزستان

جهت بیان هرگونه سوال و یا دیدگاه می توانید از کاربری تلگرام زیر استفاده نمایید
Telegram: @saiber89

آپ پیسی نام گروه نرم افزاری ماست که قصد داریم در خدمت جامعه خود با رویکرد انتقال دانش برنامه نویسی و رفع مشکلات شما در ضمینه های برنامه نویسی باشیم ./

آخرین نظرات
نویسندگان

آموزش خط فرمان قسمت سوم

يكشنبه, ۲۸ آبان ۱۳۹۶، ۰۹:۵۷ ق.ظ | افسر سایبری | ۰ نظر

درس پانزدهم

آموزش کامل دستور Shutdown

در این آموزش می خواهیم دستور Shutdown را به طور کامل به شما دوستان و علاقه مندان به شبکه آموزش دهیم. امیدواریم تا پایان این آموزش همراه ما باشید.

همانطور که از نام دستور Shutdown پیداست ، این دستور برای خاموش کامپیوتر استفاده می شود. خاموش کردن یک کامپیوتر حالت های متفاوتی دارد مانند Restart ، Hibernate ، Log off ، خاموش کردن پس از یک بازه زمانی خاص، خاموش کردن سریع و ... که این حالت های مختلف به کمک سوئیچ های دستور Shutdown عملی می شود.

کار با دستور Shutdown

 برای شروع CMD را باز کنید و دستور Shutdown را در آن تایپ و Enter کنید. اگر تا بحال از این دستور استفاده نکرده اید باید بدانید که با این کار کامپیوتر شما خاموش نمی شود و جای نگرانی نیست ! بلکه فقط Help این دستور که در 2 بخش است به شما نمایش داده می شود. مانند تصویر زیر:

آموزش کامل دستور Shutdown - تصویر 1

در بخش اول که به رنگ زرد است، تمامی سوئیچ های دستور Shutdown و توضیحات آن ها را می بینید.

اما بخش دوم :

دلایل متفاوتی می تواند باعث Shutdown شدن یک کامپیوتر شود. بعضی از این دلایل ممکن است غیر منتظره باشد، مثل قطع ناگهانی برق. بعضی از این دلایل هم ممکن است برایتان غیر منتظره نباشد مثل Restart شدن سیستم پس از نصب درایور کارت گرافیک. برای ثبت این توضیحات که چرا کامپیوتر Shutdown شده است کدهایی وجود دارد که در تصویر زیر با رنگ سبز مشخص شده اند و شما با استفاده از این ها می توانید دلیل Shutdown شدن کامپیوتر را ثبت کنید.

آموزش کامل دستور Shutdown - تصویر 2

بسیار خب ! آموزش سوئیچ های دستور Shutdown را به همان ترتیبی بررسی می کنیم که در Help مشاهده کردید.

Shutdown /i

این سوئیچ یک محیط گرافیکی را به شما نمایش می دهد که می توانید در آن تنظیمات و توضیحات لازم را برای خاموش شدن کامپیوتر وارد کنید. عبارت زیر را در خط فرمان تایپ و Enter کنید.

Shutdown /i

آموزش کامل دستور Shutdown - تصویر 3

در پنجره Shutdown /i توضیح بخش ها به صورت زیر است:

: Add -1در این بخش نام کامپیوتر یا همان Computer Name را وارد کنید.

What do you want these computers to do -2 : در این بخش 3 گزینه وجود دارد :

Shutdown ، Restart و Annotate Unexpected Shutdown. در قسمت Warn Users of the action می توانید شمارش معکوس برای Shutdown شدن را مشخص کنید. در صورتی که تیک این گزینه را بردارید، پس از OK کردن بلافاصله عمل Shutdown یا Restart شدن اتفاق می افتد.

Option -3 : در این بخش علت Shutdown کردن کامپیوتر را می توانید انتخاب کنید. اگر هیچ کدام از دلایل را انتخاب نکردید باید در بخش 5دلیلی را ذکر کنید و کامنتی بنویسید.

Comment -4 : در این بخش می توانید برای Shutdown کردن ، کامنت بنویسید. این کامنت بلافاصله پس از OK کردن به کاربر نمایش داده خواهد شد. اگر این بخش را خالی بگذارید، هیچ پیامی به کاربر نمایش داده نمی شود و کاربر به طور عادی متوجه نمی شود که قرار است به زودی کامپیوترش خاموش شود.

توجه کنید در صورتی که از بخش 4 دلیلی انتخاب نکردید باید حتما در این بخش کامنت بگذارید در غیر اینصورت دکمه OK غیر فعال خواهد بود.

در نهایت برای اجرا OK کنید.

Shutdown /L

با زدن دستور Shutdown /L بلافاصله کامپیوتر Log off می شود. درصورتی که همه Document ها را Save کرده اید امتحان این گزینه ضرری ندارد ! این سویچ را نمی توانید با برخی سویچ های دیگر استفاده کنید مثل /t و /m و /d. این سوئیچ ها در ادامه توضیح داده خواهند شد.

Shutdown /S

درصورتی که دستور Shutdown /S را در خط فرمان وارد کنید کامپیوتر شما به طور پیشفرض پس از 30 ثانیه Shutdown می شود. البته بلافاصله پس از این که دستور Shutdown /S را وارد کردید ، پیغام  " Windows will Shut down in less than a minute. " به شما نمایش داده خواهد شد.

تصویر شماره 1 مربوط به ویندوز 7 و تصویر شماره 2 مربوط به ویندوز 8 می باشد.

آموزش کامل دستور Shutdown - تصویر 4

دستور Shutdown /S را می توانید با سوئیچ های دیگر مثل /t به صورت ترکیبی استفاده کنید که در ادامه توضیح داده خواهد شد.

Shutdown /r

عمل Restart کردن کامپیوتر از طریق خط فرمان به کمک دستور Shutdown /r انجام می شود. بلافاصله پس از زدن این دستور مانند دستور قبل ، پیغامی به شما نمایش داده می شود که کامپیوتر شما در کمتر از یک دقیقه Shutdown می شود . به طور پیشفرض پس از 30 ثانیه کامپیوتر Restart خواهد شد.

Shutdown /g

این دستور یکی از جالبترین دستورات CMD است مانند دستور Shutdown /r کامپیوتر را Restart می کند با این تفاوت که پس از این که کامپیوتر بالا آمد و وارد محیط ویندوز شدید هر Application رجیستر شده ای که قبل از Shutdown در کامپیوتر باز کرده بودید را دوباره برای شما باز می کند!

به عنوان مثال اگر قبل از استفاده از دستور Shutdown /g نرم افزارهای Office و IE و Windows Media Player و Calculator و Snipping Tool و Foxit در کامپیوتر شما در حال اجرا بوده باشند، به جز Foxit بقیه نرم افزار ها دوباره اجرا خواهند شد.

Shutdown /a

به کمک این دستور خیلی کلیدی می توانید هر نوع عمل Shutdown ای را کنسل کنید. به عنوان مثال شما دستور Shutdown /S یا Shutdown /R یا Shutdown /g را در CMD وارد کرده اید و همانطور که قبلا گفتیم به طور پیشفرض پس از 30 ثانیه کامپیوتر شما Shutdown می شود. اما در صورتی که هنوز فرصت باقیست و شمارش معکوس برای خاموشی به پایان نرسیده ، با زدن دستور Shutdown /a می توانید این عملیات را لغو کنید و Shutdown را خنثی کنید !

در صورتی که عمل کنسل کردن موفقیت آمیز باشد، پیغام زیر نمایش داده خواهد شد.

آموزش کامل دستور Shutdown - تصویر 5

Shutdown /p

این دستور به سرعت کامپیوترتان را  خاموش می کند و هیچ پیغام و Timeout ای در اختیار کاربر نمی گذارد. استفاده از این دستور دقیقا مثل فشردن  دکمه Shutdown در ویندوز است. می توانید این سوئیچ را با سوئیچ های /f و /d که در ادامه توضیح داده خواهند شد به طور ترکیبی استفاده کنید.

Shutdown /h

می توانید با کمک دستور Shutdown /h کامپیوتر را Hibernate نمایید.

Shutdown /hybrid    ویژه ویندوز 8

به کمک این سوئیچ جدید که در ویندوز 8 اضافه شده ، می توانید کامپیوتر را با سرعت بیشتری خاموش کنید. این سوئیچ با سوئیچ /S به صورت زیر به کار می رود:

Shutdown /S /hybrid

آموزش کامل دستور Shutdown - تصویر 6

Shutdown /e

این سوئیچ یک سوئیچ ترکیبی است و برای ثبت علت خاموش کردن یک کامپیوتر Remote استفاده می شود. در ادامه با نحوه خاموش کردن یک کامپیوتر در شبکه آشنا خواهید شد. به طور کلی نحوه استفاده از این دستور به صورت زیر است :

Shutdown /e /m \\Hiva-pc /d p:4:1

Shutdown /o      ویژه ویندوز 8

به کمک سوئیچ /o و سوئچ /R می توانید کامپیوتر را در حالت Advanced Option ریستارت کنید. همانطور که می دانید برای استفاده از حالت Recovery و Safe Mode در ویندوز 8باید وارد Advanced Option شویم و این دستور به ما این امکان را خواهد داد.

در صورتی که بخواهید به صورتی ویزاردی و بدون استفاده از این دستور وارد Advanced Option شوید باید دکمه Shift را نگه دارید و سپس بر روی Restart کلیک کنید. اما برای رفتن به این محیط با استفاده از خط فرمان می توانید از دستور زیر استفاده کنید:

Shutdown /R /t 10 /o

Shutdown /m  \\<computer name>

به کمک این دستور می توانید در شبکه ، کامپیوتر مقصد را برای اعمال دستور Shutdown تعیین کنید. این سوئیچ به طور ترکیبی با سوئیچ های دیگر استفاده می شود. همچنین برای این که بتوانید کامپیوتری را در شبکه خاموش کنید نیاز به Run بودن سرویس خاصی در آن کامپیوتر هست. همچنین برای انجام این کار شما به دستور Net Use نیاز خواهید داشت.

Shutdown /t yyy

با استفاده از Shutdown /t می توانید برای عمل Shutdown ، مدت زمان تعیین کنید.زمان وارد شده برحسب ثانیه در نظر گرفته می شود. این سوئیچ به طور ترکیبی با سوئیچ های دیگر دستور Shutdown مانند /S و /R به کار می رود و به تنهایی کاربرد ندارد.

روش استفاده از این دستور به صورت زیر است:

Shutdown /S /t 120

آموزش کامل دستور Shutdown - تصویر 7

پس از زدن این دستور در خط فرمان ، پیغامی به صورت زیر به شما نمایش داده می شودکه تصویرشماره 1 مربوط به ویندوز 7 و تصویر شماره 2 مربوط به ویندوز 8 است :

آموزش کامل دستور Shutdown - تصویر 8

نکته دیگر در مورد Shutdown /t این است که حداقل مقدار زمان برای آن 0 و حداکثر زمان 315360000  (معادل 10 سال ) می باشد.

Shutdown /c “Comment“

این سوئیچ نیز مانند /t به صورت ترکیبی استفاده می شود. با استفاده از این سوئیچ می توانید متن پیغامی را که می خواهید نمایش داده شود بنویسید.

Shutdown /S /t 120 /c "Ma Dar Hiva Network az Shoma Dustane, baraye Hamrhie ma, Sepas Gozarim va

" (: Computer ma ta 2 Min Digar Shutdown /S Khahad Shod

آموزش کامل دستور Shutdown - تصویر 9

متن پیام در ویندوز 7 و ویندوز 8

آموزش کامل دستور Shutdown - تصویر 10

Shutdown /f

استفاده از این سوئیچ ترکیبی در کنار سوئیچ های دیگر مثل /S و /R باعث می شود که در زمان خاموش شدن کامپیوتر اگر برنامه ای در حال اجرا باشد که مانع Shutdown شدن کامپیوتر می  شود، به زور بسته شود تا کامپیوتر به طور حتمی خاموش شود. و نحوه استفاده از این سوئیچ به روش زیر است :

Shutdown /S /f

Shutdown /S /t 120 /f

Shutdown /d

با استفاده از این سویئچ ترکیبی می توانید برای عمل Shutdown یا Restart دلیل ذکر کنید. به دلیل پیچیده بودن کار با این سوئیچ  نحوه استفاده از این دستور را با چند مثال به شما دوستان آموزش می دهیم :

Shutdown /S /t 120 /d U:0:0

در دستور بالا  U:0:0 به این معنی است که خاموش شدن کامپیوتر از نوع Unexpected یا غیره منظره و به دلیل Other (unplanned) بوده است . که در تصویر زیر به رنگ قرمز است.

Shutdown /S /t 120 /d P:2:18

در دستور بالا  P:2:18 به این معنی است که خاموش شدن کامپیوتر از نوع Planned یا برنامه زیری شده و به دلیل Operating System: Security fix (Planned) بوده است . که در تصویر زیر به رنگ سبز است.

بنابراین برای ثبت دلایل خاموش شدن کامپیوتر از طریق خط فرمان به Help دستور Shutdown برای استفاده از کد ها نیاز داریم . البته حالت های دیگری هم وجود دارد که برای جلوگیری از پیچیدگی این آموزش از بیان آن ها صرفه نظر می کنیم و کشف و تست آن ها را به شما دوستان عزیز واگذار می کنیم.

آموزش کامل دستور Shutdown - تصویر 11

اما شاید برایتان این سوال پیش بیاید که دلایلی که برای خاموش شدن کامپیوتر ثبت کردیم در کجا ثبت می شوند و چطور باید به آن ها دسترسی پیدا کنیم ؟

پاسخ این سوالات را باید در Event Viewer بیابیم. برای دسترسی به Event Viewer می تواند این عبارت را در Strat ویندوز Search کنید ویا عبارت eventvwr یا eventvwr.exe را در Run وارد کنید. پس از این که پنجره Event Viewer به شما نمایش داده شد وارد مسیر زیر شوید :

Windows Logs >> System

در این قسمت می توانید Log های مربوط به Shutdown را پیدا کنید.

دستوراتی مثل Shutdown /S /t 120 /d P:2:18 از نوع Information هستند و باید به دنبال این نوع Log با Event ID=1074 و Source = USER32 بگردید.

دستور Shutdown /a هم از نوع Warning است.

برای درک بهتر موضوع بهتر است به تصویر زیر توجه کنیم:

آموزش کامل دستور Shutdown - تصویر 12

خب ، امیدواریم آموزش کامل دستور Shutdown برای شما دوستان و علاقه مندان مفید واقع شده باشد. برای تهیه این مقاله آموزشی ، کامپیوتر لابراتوار ما ، بیش از 30 بار Shutdown ، Restart و Logoff شد. همچنین نزدیک به 100 بار از دستور Shutdown /a استفاده شد. از همراهی همیشگی شما عزیزان سپاس گزاریم.



درس شانزدهم

 

آموزش کامل دستور NBTSTAT

 در این آموزش قصد داریم به طور کامل شما را با دستور NBTSTAT آشنا کنیم. امیدواریم تا پایان این آموزش همراه ما باشید.

دستور NBTSTAT چیست؟

 NBTSTAT ابزاری است که برای خطایابی Name Resolution در NetBIOS استفاده می شود. NetBIOS over TCP/IP یا همان NetBT ، اسم های NetBIOS ای را به IP تبدیل می کند که برای انجام این تبدیل، TCP/IP  راه های گوناگونی را در اختیار NetBIOS قرار می دهد؛ از جمله بررسی Local cache ، استفاده از  کوئری هایWINS server  ، Broadcast کردن ، استفاده از LMHOSTS و کوئری های DNS .

 با استفاده از دستورNBTSTAT می توان به اطلاعات مربوط به پروتکل های NetBT ، به NetBIOS name cache و جدول های که در آن اسم های NetBIOS ای قرار گرفته و مربوط به Local Computer و Remote Computer است دسترسی پیدا کرد و در صورت لزوم این اطلاعات را حذف و یا اصلاح کرد.

 چگونگی کار با دستور NBTSTAT

 اگر دستور NBTSTAT را بدون هیچ سوئیچی در خط فرمان وارد کنید ، Help این دستور به شمانمایش داده می شود.

 **در هنگام کار با دستور NBTSTAT به بزرگ یا کوچک بودن سوئیچ ها توجه کنید !

 دیدن وضعیت Connection های خود و NetBIOS Name Table و MAC Address کامپیوتر مقصد !

 کافیست از دستور NBTSTAT –a <Computer-Name or IP> استفاده کنید.

 به تصویر زیر توجه کنید:

 

NBTSTAT –a Myhiva

آموزش کامل دستور NBTSTAT - تصویر 1

 

همانطور که دیدید برای هر کارت شبکه یک بخش جدا در نظر گرفته و چنانچه یک کارت شبکه بلا استفاده باشد زیر آن Host Not Found نوشته میشود. در اینجا فقط از کارت شبکه وایرلسم استفاده کردم (رنگ قهوه ای).

 می توانید دستور بالا را با IP هم انجام داد :

 NBTSTAT –A <IP <

 NBTSTAT –A 192.168.1.117

 *در دستور NBTSTAT –a هم می توانید از IP و هم از Computer Name مقصد استفاده کنید اما با NBTSTAT –A فقط می توانید از IP استفاده کنید.

 

مشاهده حافظه Cache در NetBIOS

 NetBIOS یک حافظه Cache دارد که می توانید آن را با دستور NBTSTAT –c مشاهده کنید.

 این حافظه، موقت است و مدت زمان باقی ماندن یک نام در  NetBIOS Cache را بر حسب ثانیه نمایش می دهد که با رنگ قهوه ای مشخص شده است. اگر به طور پیاپی فرمان NetBIOS –c را در خط فرمان وارد کنید، کاهش زمان را خواهید دید.

 

 آموزش کامل دستور NBTSTAT - تصویر 2

 

مقادیر شانزدهمین کارکتر NetBIOS و کاربردها :

 در تصویر بالا اعدادی که رنگ آبی دارند همان شانزدهمین کاراکتر نام NetBIOS است که مایکروسافت آن را برای مشخص کردن نوع ارتباط با سایر کامپیوتر های شبکه اختصاص داده است، مثلا اگر در ارتباطشان انتقال دیتا داشته باشند جلوی نام آنها <20> قرار می گیرد. هر عدد مشخص کننده یک سرویس یا یک ابزار است. این اعداد هگزادسیمال هستند.

 

آموزش کامل دستور NBTSTAT - تصویر 3 

 

دیدن Unique Name و Group Name و نوع آن به کمک NBTSTAT

 با دستور NBTSTAT –n می توانید Computer Name و نام Workgroup یا Domain و همچنین نوع آن را ببینید ( منظور همان شانزدهمین کارکتر است )

 

آموزش کامل دستور NBTSTAT - تصویر 4

 دیدن نام های Resolve شده و Register شده و تعداد آن ها

 با دستور NBTSTAT -r می توانید تعداد نام هایی که Resolve و Register شدند ( به روش Broadcast یا WINS ) و همچنین خود نام های Resolve شده به روش Broadcast را ببینید.

 

 آموزش کامل دستور NBTSTAT - تصویر 5

 

پاک سازی و Reload مجدد حافظه cache

 همانطور که قبلا گفته شد پروتکل NetBIOS یک حافظه Cache دارد. با استفاده از دستور NBTSTAT –R این حافظه پاک و رکورد های آن دوباره از LMHOST بارگزاری می شود.

 

آموزش کامل دستور NBTSTAT - تصویر 6 

 

دستور  NBTSTAT –RR

 درخواست رها سازی نام را به سرور Wins می فرستد (Name Release) و از او می خواهد که فرآیند Refresh را انجام دهد.بنابراین نیاز به Reboot برای re-register کردن نیست.

 

 آموزش کامل دستور NBTSTAT - تصویر 7

 

مشاهده Session های برقرار شده با کامپیوتر های شبکه

 ممکن است در شبکه با یک یا چند کامپیوتر دیگر در ارتباط باشید مثلا فایل های Share شده را انتقال بدهید. به کمک دستور NBTSTAT –S می توانید Session های کامپیوتر خود را با دیگر کامپیوتر های شبکه ملاحظه کنید.

 برای مثال در تصویر زیر، در حال گرفتن فایل از کامپیوتری هستم که IP آن  192.168.1.3 است. چون در خواست برقراری ارتباط از طرف من بوده پس نوع این Connection برای من OutBound یا Out خواهد بود (رنگ قهوه ای).

 

آموزش کامل دستور NBTSTAT - تصویر 8 

 

دستور  NBTSTAT –s

 اگر در دستور بالا بجای S بزرگ از s کوچک استفاده کنید همان نتایج ظاهر می شود فقط در قسمت Remote Host به جای IP نام NetBIOS آن استفاده می شود.   

 

 آموزش کامل دستور NBTSTAT - تصویر 9

 

زمانبندی اجرای فرمان ها در NBTSTAT

 یکی از ویژگی های جالب فرمان NBTSTAT، قابلیت زمان بندی کردن اجرای این دستور است. به مورد زیر توجه کنید:

 NBTSTAT –c 5

آموزش کامل دستور NBTSTAT - تصویر 10

 یعنی هر 5 ثانیه دستور یک بار دستور NBTSTAT –s اجرا شود.

 

خلاصه دستور NBTSTAT و سوئیچ ها

 

Switch

نام

کاربرد

-a <name or IP>

وضیت Adapter

آدرس MAC و NetBIOS name Table را برای IP یا Computer Name وارد شده نشان می دهد.

-A <IP>

وضیت Adapter

مانند –a است ولی فقط IP را به عنوان ورودی می گیرد.

-c

cache

نمایش Cache

عدد

وقفه

برای زمان بندی کردن نمایش نتایج NBTSTAT پس از هر دستور می تواند قرار گیرد. بر حسب ثانیه است.

-n

names

نمایش نام هایی که به صورت Local ای Register شده اند.

-r

resolve

نمایش تعداد نام های Resolve شده و Register شده

-R

Reload

Cache را پاک سازی می کند و رکورد ها را از LMHOST بارگزاری می کند.

-RR

Release Refresh

Release کردن و Register کردن نام ها با استفاده از WINS

-s

session

نمایش session های NetBIOS ای . در نمایش خروجی آدرس مقصد به صورت نام های NetBIOS ای است.

-S

Session

نمایش session های NetBIOS ای . در نمایش خروجی آدرس مقصد به صورت آدرس های IP است.

/?

Help

نمایش راهنما

 






درس هفدهم

این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد...

سلام به همه شما دوستان و همراهان همیشگی هیوا شبکه

در این آموزش می خواهیم حداقل 7 ترفند ساده خط فرمان را به شما معرفی کنیم . اما قبل از شروع خوب است بدانید با خواندن این مقاله:

  • اگر از کاربران حرفه ای خط فرمان باشید حداقل 2 ترفند این آموزش، شما خوشحال خواهد کرد.
  • اگر از کاربران نیمه حرفه ای خط فرمان باشید حداقل 4 ترفند این آموزش برای شما جذاب خواهد بود.
  • اگر از کاربرانی هستید که تازه در حال دوست شدن باخط فرمان هستید  هر 7 ترفند برای شما جدید خواهد بود که حداقل 5 ترفند شما را به وجد خواهد آورد.

اما این 7 ترفند ساده خط فرمان که قرار است شما را حرفه ای تر کنند کدامند؟

خط فرمان CMD خود را در حالت آماده باش قرار دهید و ادامه آموزش را بخوانید:

1- خروجی های خط فرمان را در یک فایل متنی ذخیره کنید.

یکی از لذت بخش ترین ترفند های خط فرمان استفاده از اوپراتورهای > و >> است. به کمک این دو اوپراتور فسقلی اما تند و تیز، می توانیم هر خروجی ای از خط فرمان را در یک فایل ذخیره کنیم. به مثال های زیر توجه کنید :

مثلا می خواهید لیستی از فایل ها و فودر های موجود در روت درایو C را در فایلی به نام hiva.txt ذخیره کنید.

C:\dir > D:\hiva.txt

این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 1

و یا اطلاعاتی در مورد کانفیگ کامپیوتر های شبکه خود جمع آوردی کنید و آن ها را داشته باشید. در این صورت بر روی هر کامپیوتر دستور زیر را اجرا کنید و با نام همان کامپیوتر ذخیره کنید:

Systeminfo > c:\%computername%.txt

من خودم از مثال آخری خیلی لذت بردم!

اما تفاوت عملگر < با <<در خط فرمان CMD چیست ؟

عملگر < خروجی را در فایل Overwrite می کند اما اگر از عملگر << استفاده کنید خروجی را در انتهای فایل اضافه می کند. یعنی اگر دستورات زیر را پشت سر هم اجرا کنیم :

Ipconfig >c:\hiva.txt

Ping >c:\hiva.txt

در این صورت اگر فایل hiva.txt را باز کنیم در آن فقط خروجی دستور ping قرار دارد؛ اما اگر در بالا در دستور دوم یا هردو از << استفاده می کردیم، آن وقت هر دو خروجی را در فایل hiva.txt داشتیم.

2- ساختار تو در توی هر مسیری را ببینید

ویژه والدین عزیز !

فرض کنید پشت کامپیوتر فرزندتان نشستید واز سر خیرخواهیمی خواهید کامپیوتر او را مورد بررسی قرار دهید. مثلا وارد مسیر E:\personal می شوید. در این پوشه تعداد زیادی فولدر وجود دارد که اگر بخواهید همه آن ها را یک به یک باز کنید و ببینید، صبح می شود ! ( فرض می کنیم الان شب است ) شما والدین عزیز با خود می گویید ای کاش روشی وجود داشت که می توانستیم تمام فایل ها و فولدر ها را در یک چشم به هم زدن می دیدیم. فرمان Tree تقدیم به شما والدین دلسوز :

در مسیر E:\personal فرمان زیر را اجرا کنید :

E:\personal> tree

در این صورت ساختار تو در توی تمامی پوشه های درون آن را در خروجی نمایش می دهد. اگر می خواهید فایل های درون فولدر ها را نیز ببینید از دستور زیر استفاده کنید :

E:\personal> tree /f

 این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 2

به کمک ترفند شماره 1 می توانید خروجی دستور tree را در یک فایل ذخیره کنید تا سر فرصت بتوانید با دقت آن را آنالیز کنید!!!

3- عنوان پنجره خط فرمان CMDرا به دلخواهتان تغییر دهید.

اگر دوست دارید عنوان پنجره خط فرمان را به دلخواهتان تغییر دهید. از فرمان title استفاده کنید و عنوان دلخواهتان را وارد کنید.

title Hi 2 Hiva Friends

این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 3 

البته از این فرمان در فایل های اسکریپت و  Batch File ها برای نمایشی متمایز استفاده می شود و نه لزوما برای تغییر نام عنوان CMD.

پس از بستن خط فرمان و اجرا دوباره آن، عنوان به حالت پیش فرض خود بازخواهد گشت.

4- از داخل خط فرمان متن را کپی کنید

کپی کردن متن در CMD کار سختی هست و به آسانی کپی کردن متن از Word نیست. موافقید ؟ و شاید یکی از دلایلی است که روش ذخیره خروجی خط فرمان در فایل متنی وجود دارد که در ترفند شماره 1 خواندید. البته استفاده از آن روش برای کپی کردن برای خروجی های طولانی و معمولا بیش از چند صفحه ای، خیلی مناسب است. اما اگر بخواهیم فقط یه بخش کوتاه را انتخاب کنیم چطور ؟

در این صورت بهتر است که از روش زیر استفاده کنیم :

در هر جای خط فرمان که دوست داشتید راست کلیک کنید و Markرا انتخاب کنید.

 این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 4

حالا متن را انتخاب کنید.

این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 5 

سپس با راست کلیک کردن یا زدن دکمه Enterمتن کپی می شود.

5- هر کجا که هستید خط فرمان را اجرا کنید

هر بار که خط فرمان را به صورت Run as administratorاجرا می کنید خط فرمان در مسیر C:\windows\system32 است ( در ویندوز 7 و 8 ) . و اگر به صورت معمولی اجرا کنید در مسیر Profile کاربری خواهد بود.حالا نیاز دارید خط فرمان را در مسیر زیر اجرا کنید :

New Folder\کتاب های فارسی\E:\Hiva\Hiva Network\MCSA 2012

آیا واقعا می خواهید این مسیر را تایپ کنید ؟

قبول ولی اگر یک کارکتر اشتباه بنویسید دوباره باید از اول بنویسید یا فلش بالا بزنید و بگردید و خطا را پیدا کنید!

تازه اگر اسم دو تا از فولدرها فارسی باشه چکار می کنید؟

می توانید فارسی هم تایپ کنید و خط فرمان قبول می کنه اما کارکتر ها را یا به صورت علامت سوال نشان خواهد داد و یا مربع مربع !

خلاصه اینکه خانم/آقا یک روش ساده تر هم وجود داره:

ابتدا به صورت عادی وارد اون مسیر رویایی می شویم و فولدر ها رو یکی پس از دیگری در می نوردیم.

اگر عمری باقی بود و به مقصد رسیدیم کلید Shiftرا نگه می داریم و در همان صفحه، راست کلیک می کنیم و گزینه Open command window here را انتخاب می کنیم.

این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 6 

 

و خیلی تند و تیز خط فرمان در مسیر رویایی ما اجرا می شود.

 این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 7

البته می توانید روش Copy/Paste را به کار ببرید ولی یادتان باشد برای فولدر هایی که مانند Program files اسمشون دوبخشی یا چندبخشی هست از استفاده کنید.یعنی کل مسیر را داخل آن بنویسید.

6- مسیر های طولانی را ننویسید؛ فقط Drag&Drop کنید

البته یک تکنیک دیگر برای وارد کردن مسیر های طولانی در خط فرمان، استفاده از روش Drag&Drop است. خیلی راحت فایل یا فولدر یا Shortcut را Drag کنید و در CMD آن را Drop کنید. البته این روش زمانی کار می کنه که CMD در حالت Run as Administrator نباشد.

7-پوشه ها را به درایو تبدیل کنید

همان طور که در آموزش دستور net use خواندید (اگر نخواندید از اینجا بخوانید)، می توانیم یک فولدر Share شده از کامپیوتری دیگر را به صورت Map Drive در کامپیوترمان نمایش دهیم تا دسترسی خودمان را به آن سریعتر کنیم. ( مدیران شبکه از این روش برای دسترسی کارمندان سازمان خود به منابع Share شده بهره می برند )  حالا فرض کنید که Folder ای با نام Music یکی از پر کاربرد ترین فولدرهای کامپیوترتان است و شاید روزانه 20 بار وارد آن می شوید. حالا این فولدر در مسیری مانند مسیر زیر قرار دارد:

E:\my files\hiva\media\new downloaded\music

در مورد خودم بگویم که حتی اگر فولدر music در مسیر E:\myfiles\ هم بود و قرار بود روزانه حداقل 20 بار به آن سر بزنم، خسته می شدم. همین الان هم که این مقاله رو می نویسم چنین مشکلی دارم و می خواهم پس از پایان این مقاله، از همین روش بهره ببرم. من خیلی به دنبال چنین روشی بودم و خوشحالم که پیداش کردم. برای اینکه یک پوشه در یک مسیری خاص را مانند یک Driveنمایش دهید باید از فرمان substبه صورت زیر استفاده کنید :

فرض کنید می خواهم پوشه ای با عنوان Music را از مسیر E:\Hiva\Network\Music به عنوان درایو Q درکامپیوترم بارگذاری کنم :

Subst Q: E:\Hiva\Network\Music

به تصویر زیر توجه کنید:

این 7 ترفند ساده خط فرمان که شما را حرفه ای تر خواهند کرد-تصویر 8 

همان طور که می بینید فولدر Music از این پس به عنوان درایو Q نیز در دسترس خواهد بود.

اما چند نکته در هنگام کار با فرمان Subst

  • این فرمان را در حالتی که خط فرمان Run As Administrator نیست اجرا کنید.
  • درایو جدید با عنوان درایوی که پوشه اصلی در آن بوده نمایش داده می شود که می توانید آن را به راحتی تغییر دهید.
  • با زدن فرمان substبدون پارامتر تمام پوشه هایی که درایو شده اند نمایش داده می شوند.برای حذف درایو مجازی ساخته شده ،فرمان زیر را بزنید مثلا :

Subst Q: /D



درس هجدهم


 فیلم جنگ ستارگان 4 را با خط فرمان ببینید!!!

 بله ! درست خوانید ! فیلم جنگ ستارگان 4 را با خط فرمان ببینید !!!

 هیچ اشتباهی رخ نداده است. نه در نوشتن تیتر این مقاله اشتباهی رخ داده و نه این آموزش سرکاری است؛ بلکه این آموزش خیلی هم واقعی است. شاید با خود بگویید :

 

  • مگه میشه با خط فرمان فیلم دید؟
  • این همه فیلم! چرا جنگ ستارگان حالا؟
  • یعنی مایکروسافت یه دستور قرار داده فقط برای دیدن فیلم جنگ ستارگان ؟
  • فقط می شه جنگ ستارگان اونم اپیزود 4 رو دید؟ یعنی نمیشه اپیزود 3 رو دید؟
  • شاید من بخوام با خط فرمان آهنگ گوش کنم! آیا یه دستور هم واسه این هست ؟

 و کلی پرسش دیگه که ممکنه با خوندن تیتر این آموزش به ذهنتون رسیده باشه.

برای پاسخ به این پرسش ها بهتر است بپردازیم به اصل مطلب یعنی دیدن فیلم جنگ ستارگان 4 به کمک خط فرمان . کل چیزی که برای انجام این کار نیاز داریم : فرمان Telnet است و یک خط اینترنت!

 در شرایطی که اینترنت دارید، خط فرمان را اجرا کنید و فرمان زیر را وارد کنید:

 telnet towel.blinkenlights.nl

 در این صورت با Telnet کردن به آدرس towel.blinkenlights.nl نسخه خط فرمانی فیلم جنگ ستارگان 4 را در خط فرمان خود خواهید دید. در پایین تصاویری از فیلم جنگ ستارگان 4 می بینید :

 

فیلم جنگ ستارگان 4 را با خط فرمان ببینید. تصویر 1

 

فیلم جنگ ستارگان 4 را با خط فرمان ببینید. تصویر 2

 

فیلم جنگ ستارگان 4 را با خط فرمان ببینید. تصویر 3

 

حل مشکل Telnet

  در صورتی که از کاربران ویندوز 7 به بعد هستید برای اینکه بتوانید از فرمان Telnet استفاده کنید باید آن را فعال کنید. برای فعال سازی Telnet در ویندوز 7 و ویندوز 8 کارهای زیر را انجام دهد.

 

1-      دکمه های Win+W را فشار دهید و عبارت Feature را جستجو کنید،

 و بر روی گزینه Turn Windows Feature On or Off کلیک کنید.

 

فیلم جنگ ستارگان 4 را با خط فرمان ببینید. تصویر 4

 

2-      در صفحه باز شده عبارت Telnet Client را بیابید و تیک بزنید.

 

فیلم جنگ ستارگان 4 را با خط فرمان ببینید. تصویر 5

 

3-      نیازی به ریستارت نیست. اکنون می توانید از فرمان Telnet برای دیدن فیلم جنگ ستارگان 4 در خط فرمان بهره مند شوید.

 امیدواریم از دیدن این فیلم لذت ببرید. برای تفریح بیشتر با Telnet می توانید به لینک های زیر هم Telent کنید :

 شطرنج بازی کنید:

telnet freechess.org

 

فیلم جنگ ستارگان 4 را با خط فرمان ببینید. تصویر 6

آب و هوا را چک کنید:

telnet rainmaker.wunderground.com

و باز هم تفریح کنید:

telnet aardmud.org

telnet telehack.com



درس نوزدهم


 تغییر تنظیمات IP به سادگی یک Run as administrator

netsh-command-تصویر 1

 سلام به همه شما همراهان همیشگی هیوا

 در این آموزش می خواهیم روشی را به شما آموزش دهیم که به سادگی یک Run as administrator بتوانید تنظیمات IP خاصی را بر روی کامیپوتر قرار دهید اما پیش از آن دو سوال کلیدی مطرح می شود:

 1-      اصلا چرا باید IP سیستم را تغییر دهیم؟

 2-      مگر تغییر دادن IP در سیستم کار سختی است؟

 سناریو:

 من یک لپ تاپ دارم. لپتاپ من 2 کارت شبکه دارد. یک کارت شبکه وایرلس و یک کارت شبکه Ethernet. من در شرکتی کار می کنم که در آن جا IP ها برای مدیریت بهتر کلاینت ها و سرویس های شبکه، به صورت Static تعریف شده است. دراین شبکه از DHCP استفاده نمی کنیم. من با استفاده از کارت شبکه وایرلس به شبکه شرکت متصل می شوم. تنظیمات IP سیستم من در محل کارم باید به این شکل باشد:

 

netsh-command-تصویر 2

 خب برای تنظیم کردن این IP Address باید مراحل زیر را طی کنم:

 Network and Sharing Center >> Click “Local Area Connection” >> Properties >> TCP/IPv4

 

netsh-command-تصویر 3

 وقتی به خانه بر می گردم لپ تاپم را هم با خودم می برم. رنج IP برای اینترنت خانگی 192.168.100.0 است. برای استفاده اینترنت خانگی باید تنظیمات IP را تغییر دهم. خوشبختانه در اینجا DHCP فعال است. تنها کاری که باید انجام دهم این است که تنظیمات IP سیستمم را بر روی Obtain an IP address Automatically قرار دهم. اما برای همین تغییر هم باید مراحل بالا را طی کنم! خب حالا من این کار را باید هر روز انجام دهم!

بر اساس سناریو بالا می بینید که در بسیاری از مواقع برای دستگاه های قابل حمل تنظیمات IP باید تغییر کند. همینطور دیدید که برای اعمال تغییرات چه راه طولانی ای را باید طی کنید. خب من برای اینکه در مصرف "وقت" و "کلیک" صرفه جویی کنم از راه حل زیر کمک گرفتم:

 پیکربندی IP با استفاده از فرمان netsh

 برای set کردن IP برای Connection ای با نام Wi-Fi به کمک فرمان netsh باید به روش زیر عمل کنیم:

 netsh interface ip set address "Wi-Fi" static 192.168.100.19 255.255.255.0

 

netsh-command-تصویر 4

 اختصاص Default Gateway به کمک netsh

 در صورتی که بخواهیم آدرس Default Gateway را هم بدهیم کافیست در انتهای فرمان بالا IP آن را وارد کنیم:

 netsh interface ip set address "Wi-Fi" static 192.168.100.19 255.255.255.0 192.168.100.1

 

netsh-command-تصویر 5

 اختصاص DNS به کمک netsh

 برای Set کردن DNS با استفاده از netsh به روش زیر عمل می کنیم:

 netsh interface ip add dns "Wi-Fi" 192.168.100.1

 

netsh-command-تصویر 6

 

پس از این که DNS با موفقیت ثبت شود یا پیغامی دریافت نمی کنید و یا پیغام زیر را مشاهده خواهید کرد.

 The configured DNS server is incorrect or does not exist

 برای افزودن DNS دوم و سوم و n ام هم می توانید فرمان بالا را وارد کنید. مثلا می خواهم آدرس DNS گوگل را به عنوان DNS دوم add کنم:

 netsh interface ip add dns "Wi-Fi" 8.8.8.8

  آیا روش ساده ای که از آن صحبت می کردیم همین بود ؟؟؟

 نه!

 پس روش ساده تر چیست؟

 روش ساده تر استفاده از دستورات بالا در یک Batch File است.

 تنظیمات IP ای که در سناریو به آن اشاره کردم را در نظر بگیرید. برای اعمال آن ها به کمک Batch File به روش زیر عمل می کنیم:

 1-      در یک فایل txt فرمان های زیر را وارد کنید:

 

netsh-command-تصویر 7

 2-      آن را با فرمت .bat ذخیره کنید.

 

netsh-command-تصویر 8

 

3-      آن را Run as Administrator کنید.

 کافیست این Batch File را نگه دارید و هر وقت که لازم شد تا تنظیمات IP را به آن تغییر دهید، آن را اجرا کنید.

Obtain an IP Address Automatically با استفاده از netsh

 برای اینکه تنظیمات IP را به حالت Automatic تغییر دهید فرمان زیر را در یک Batch File دیگر ذخیره کنید و هر وقت لازم شد آن را اجرا کنید:

 netsh interface ip set address "Wi-Fi" source=DHCP

 

 اگر بخواهید این تنظیمات را بر روی کارت شبکه Ethernet کامپیوترتان اعمال کنید به جای “Wi-Fi” نام Connection آن را بنویسید. در حالت پیشفرض در ویندوز 7 نام آن Local Area Connection و در ویندوز 8“Ethernet” است؛ البته به سادگی می توانید آن ها را Rename کنید.

خب به پایان این آموزش رسیدیم. این آموزش بیشتر به درد افرادی می خورد که خیلی با تنظیمات IP و تغییرات آن سر و کار دارند.



درس بیستم

 آموزش کامل فرمان netstat

 بخش اول

  آموزش کامل فرمان netstat

 سلام به همه شما دوستان و همراهان همیشگی هیوا

 در این آموزش می خواهیم به طور کامل فرمان NETSTAT و Switch های آن را بررسی کنیم و خروجی آن را آنالیز کنیم.

 Netstat چیست؟

 Netstat ابزاری خط فرمانی است که به کمک آن می توانیم اطلاعات زیر را به دست آوریم:

 برنامه های کامپیوترمان با چه پورتی به کدام آدرس ها و پورت ها متصل اند؟

  وضعیت ارتباط در شبکه به چه صورتی است؟ آیا برقرار شده؟ آیا در حالت انتظار است؟ آیا پایان یافته؟

 چه Connection هایی از نوع TCP، UDP ، TCPv6 یاUDPv6  بوده اند؟

 در هر کارت شبکه از چه پروتکل هایی چه تعداد Packet ارسال و دریافت شده است؟

 Routing Table را برای IPv4 و IPv6 ببینیم.

 و بسیاری اطلاعات دیگر.

 همچنین netstat از ابزارهای مورد علاقه کسانی که از برنامه های Crack شده استفاده می کنند. چرا که به کمک این ابزار می توانند تمامی Connection ها و پورت های نرم افزار را شناسایی کنند و به کمک فایروال، آن ها را Block کنند تا از Deactivate شدن برنامه ها جلوگیری کنند !!

 شروع کار با فرمان Netstat

 اگر در خط فرمان netstat را بدون هیچ Switch دیگری بزنید، لیست تمامی Connection های از نوع TCP را که در همین لحظه فعال یا Active هستند، نمایش می دهد.

  netstat<

  آموزش کامل فرمان netstat - تصویر 1

 خروجی فرمان Netstat

 همانطور که می بینید خروجی Netstat شامل 4 ستون است. Proto، Local Address، Foreign Address و State .

ستون Proto

 در این ستون Protocol مربوط به Connection را نمایش می دهد که می تواند TCP یا  UDPباشد.

 ستون Local Address

 نشان می دهد که کدام آدرس IP و Port از کامپیوتر Local در هر Connection نقش دارد. در صورتی که آدرس یا پورت ناشناخته باشد به جای آن ستاره “*” گذاشته می شود.

 ستون Foreign Address

 این ستون آدرس IP یا نام مقصد و شمارهیا نام Port آن را برای هر Connection نشان می دهد. در صورتی که آدرس یا پورت ناشناخته باشد به جای آن ستاره “*” گذاشته می شود.

 ستون State

 این ستون فقط مختص به پروتکل TCP است و بیانگر وضعیت فعلی Connection است. State می تواند یکی از 10 مورد زیر باشد:

 CLOSE_WAIT

 CLOSED

 ESTABLISHED

 FIN_WAIT_1

 FIN_WAIT_2

 LAST_ACK

 LISTEN

 SYN_RECEIVED

 SYN_SEND

 TIMED_WAIT

 Switch های فرمان netstat

 در خط فرمان عبارت زیر را وارد کنید تا لیست تمامی Switch های netstat را ببینید:

 

>Netstat /?

 آموزش کامل فرمان netstat - تصویر 2

Netstat –a

 لیست تمامی Connection های Active (هم TCP و هم UDP) را نمایش می دهد.

 
netstat -a

 آموزش کامل فرمان netstat - تصویر 3

 Netstat –b

 خروجی های قبل را در نظر بگیرید. مشخص نیست که هر Connection مربوط به کدام برنامه است. اگر فرمان netstat را با –b بکار ببرید در این صورت نام برنامه هایی را که Connection مربوط به آن هاست، نمایش می دهد. مثلا اگر فرمان netstat را به صورت زیر به کار ببرید خروجی به صورت زیر در می آید:

 Netstat –a –b<

  آموزش کامل فرمان netstat - تصویر 4

 Netstat –e

 آماری از تعداد Packet های Send و Receive شده برای کارت های شبکه نشان می دهد. مثلا اگر با کارت شبکه وایرلس 100 بایت Send و 100 بایت Receive داشته باشید و با کارت شبکه Ethernet 50 بایت Send و 50 بایت Receive داشته باشید در خروجی 150 بایت Send و 150 بایت Receive به شما نمایش می دهد.

 البته برای اینکه این آمار را با جزئیات بیشتری ببینید می توانید آنرا همراه با سوئیچ –s  به کار ببرید که در ادامه آن را توضیح خواهیم داد.

   Netstat –e<

  آموزش کامل فرمان netstat - تصویر 5

 Netstat –f

 اگر فرمان netstat را همراه با این سوئیچ به کار ببرید در این صورت در ستون Foreign Address ، نام کامل مقصد نمایش داده خواهد شد. در تصویر زیر خروجی فرمان netstat یک بار بدون سوئیچ و یک بار با سوئیچ –f آورده شده:

   Netstat<

   Netstat –f<

   آموزش کامل فرمان netstat - تصویر 6

 Netstat –n

 این سوئیچ تمامی آدرس ها و پورت ها را به صورت عددی نمایش می دهد. مثلا بجای HTTPS شماره پورت آن یعنی 443 را نمایش خواهد داد. برای مثال در تصویر زیر خروجی netstat و netstat –f و netstat –n با هم مقایسه شده اند:

 

  Netstat<

   Netstat –f<

 Netstat –n<

  آموزش کامل فرمان netstat - تصویر 7

 پایان بخش اول



درس بیست و یکم

 

آموزش کامل فرمان NetSTAT

بخش دوم

آموزش کامل فرمان NetSTAT

سلام به همه شما دوستان و همراهان همیشگی هیوا

در این آموزش بخش دوم فرمان NETSTAT و Switch های آن را بررسی کنیم.

Netstat –o

 این سوئیچ Process ID یا PID مربوط به برنامه ای که Connection مربوط به آن است را نشان می دهد. این سوئیچ یک ستون دیگر با عنون PID به خروجی های netstat می افزاید.

netstat -no<

 

 آموزش کامل فرمان NetSTAT- تصویر 8

 

Netstat –p

با این سوئیچ می توانید خروجی netstat را بر اساس یکی از پروتکل های زیر فیلتر کنید:

tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, ipv6

برای مثال

  Netstat –a –p udpv6<

 آموزش کامل فرمان NetSTAT- تصویر 9

 

Netstat –r

 IPv4 Routing Table و IPv6 Routing Table را می توانید با این فرمان ببینید. خروجی این فرمان معادل فرمان rout print است.

  Netstat -r<

 

آموزش کامل فرمان NetSTAT- تصویر 10

 

Netstat –s

برای هر یک از پروتکل های گفته شده در netstat –p آمار کاملی را نشان می دهد.

Netstat -s<

 آموزش کامل فرمان NetSTAT- تصویر 11

 

Netstat –t

این سوئیچ وضعیت Offload را برای Connection های TCP نشان می دهد. این سوئیچ مربوط به Feature ایاست با نام TCP Chimney Offload. به بیان ساده این Feature باعث می شود تا پردازش های Data مربوط به شبکه از CPU به کارت شبکه منتقل شود تا CPU آزادتر باشد. البته برای بهره برداری از این Feature باید کارت شبکه از این تکنولوژی Support کند. این تکنولوژی برای سرورهایی که به طور مداوم حجم زیادی از Data را مبادله می کنند مناسب است. البته استفاده از این تکنولوژی می تواند باعث بروز مشکلاتی هم بشود. قبل از استفاده از این تکنولوژی در مورد آن تحقیق کنید.

Netstat –t<

 آموزش کامل فرمان NetSTAT- تصویر 12

 

همانطور که در تصویر بالا می بینید، با اجرای فرمان netstat –t ، یک ستون با نام Offload State افزوده می شود. اگر در قسمت State عبارت InHost نوشته شده باشد به معنای Offload نشدن ترافیک شبکه است. اگر عبارت Offloaded نوشته شده باشد به معنای فعال بودن قابلیت TCP Chimney Offload است.

 مشاهده وضعیت TCP Chimney Offload :

برای اطلاع از فعال یا غیر فعال بودن TCP Chimney Offload فرمان زیر را در خط فرمان وارد کنید:

netsh int tcp show global<

 آموزش کامل فرمان NetSTAT- تصویر 12-1

 

غیر فعال کردن TCP Chimney Offload :

netsh int tcp set global chimney=disabled<

 

فعال کردن TCP Chimney Offload :

netsh int tcp set global chimney=enabled<

 

پس از این فرمان اگر دوباره نگاهی به وضعیت TCP Chimney Offload بیاندازیم، می بینید که enable شده است:

 

آموزش کامل فرمان NetSTAT- تصویر 12-2

 

Netstat –x

این سوئیچ به تازگی به ویندوز افزوده شده و در حال حاضر اطلاعات خاصی در مورد این Switch نیافتیم. پس از اجرای netstat -x در خط فرمان،به عنوان خروجی نیز اطلاعاتی نمایش داده نمی شود. این بخش در آینده تکمیل خواهد شد.

 Netstat –y

این سوئیچ نیز مانند netstat –x به تازگی به افزوده شده اما بر خلاف netstat –x این فرمان خروجی دارد.این فرمان، Template مربوط به TCP Connection ها را نشان می دهد.

آموزش کامل فرمان NetSTAT- تصویر 14

این بخش نیز در آینده کامل تر خواهد شد.

 Netstat interval

برای استفاده از فرمان Netstat در حالت Interval باید به جای عبارت Interval یک عدد وارد کنید که بیانگر "زمان بر حسب ثانیه" است. مثلا فرمان netstat –r 5  یعنی هر 5 ثانیه فرمان netstat –r را اجرا کن. برای Stop کردن این وضعیت دکمه های Ctrl+C  را فشار دهید.



درس بیست و دوم

از فرمان Ping چه اطلاعاتی می توان به دست آورد؟

آنالیز خروجی فرمان Ping - تصویر 1

سلام به همه شما همراهان همیشگی هیوا

در این آموزش می خواهیم به آنالیز خروجی فرمان Ping بپردازیم تا بتوانیم پاسخ این پرسش ها را بدهیم که:

چرا Ping می کنیم؟

چرا فایروال ها جلوی Ping را می گیرند؟

مگر Ping چه اطلاعاتی به ما می دهد؟

روش های دیگر Ping کردن چه هستند؟

چه ابزارهایی برای Ping کردن وجود دارد؟

 برای اینکه به پرسش های بالا پاسخ دهیم به مثال زیر توجه کنید:

فرض کنید علی با شماره دانشجویی 1 می خواهد در مورد فردی با شماره دانشجویی 2 اطلاعات به دست آورد. او در محوطه دانشگاه با صدای بلند می گوید: آیا دانشجویی با شماره دانشجویی 2 هست؟

2 حالت ساده زیر اتفاق می افتد:

1.       فرد با شماره دانشجویی 2 آنجاست و می گوید بله من هستم

2.       پاسخی نمی شنوید.

نتایج این 2 حالت:

حالت اول:

*      فردی با شماره دانشجویی 2 وجود دارد و در حال حاضر آنجاست

*       زنده است و حرف می زند

*       از صدای او می توانید جنسیتش را تشخیص دهید که آقاست یا خانم.

*       می توانید در پرسش بعد نام او را بپرسید و اطلاعات بیشتری به دست آوردید!

حالت دوم:

*       چنین فردی وجود ندارد

*       چنین فردی ممکن است وجود داشته باشد اما:

  الان خواب باشد.

  سرش شلوغ بوده و نتوانسته جوابتان را بدهد.

  صدایتان را شنیده ولی به شما اهمیت نداده و جوابتان را نداده است.

  فرد از شما دور است و صدای شما آنقدر بلند نیست که به او برسد.

  صدایتان را شنیده ولی در جایی است که نمی تواند جوابتان را بدهد و یا کسی جلوی آن را می گیرد.

Ping کردن کامپیوتر ها در شبکه هم مانند صدا کردن افراد است. همانطور که در بالا دیدید نتایج گوناگونی در صدا زدن می توان گرفت که مشابه آن در Ping کردن وجود دارد. همانطور که روش های گوناگونی برای صدا کردن افراد وجود دارد، روش های گوناگونی هم برای Ping کردن وجود دارد. مانند یواشکی صدا کردن،با صدای بلند صدا کردن، سنگ پرت کردن و ...

خب حالا بیایید با Ping کردن یک IP شروع کنیم. من در اینجا آدرس 192.168.1.3 را Ping می کنم.

آنالیز خروجی فرمان Ping - تصویر 2

از خروجی بالا چه اطلاعاتی می گیریم؟

در نگاه اول:

در نگاه اول می فهمیم با مقصدی که IP آن را Ping کردیم ارتباط داریم. در بسیاری از موارد ( تقریبا 95.76%) از Ping فقط به همین دلیل استفاده می کنیم. همین که بدانیم با مقصد ارتباط داریم برایمان کافی است.

در نگاه دوم:

در این نگاه هم به احتمال زیاد به نتایج نگاه اول می رسیم !!

در نگاهی موشکافانه:

به نتایج زیر می رسیم:

1.       کامپیوتر مقصد روشن است و ما با هم ارتباط داریم. Reply + Time + TTL

2.       به احتمال فراوان سیستم عامل کامپیوتر مقصد ویندوز است! TTL=128

3.       ما در یک LAN هستیم. TTL = 128 و Time = 1ms

4.       ارتباط ما با مقصد کمی کند است. احتمالا ارتباط از نوع Wireless است یا مقصد و یا Switch های میانی سرشان شلوغ بوده است.

5.       فایروال مقصد خاموش است و یا File and Printer Sharing او روشن است.

اما چطوری به نتایج بالا رسیدیم؟

مورد اول:

Ping پاسخ های گوناگونی دارد. پاسخی که مانند بالا همراه با Reply، Time و TTL باشد به این معناست که کامپیوتر صدای ما را شنیده، و پس از مدتی پاسخ ما را داده است.

مورد دوم:

TTL یا Time To Live چیست ؟

TTL یا Time To Live به این دلیل استفاده می شود تا از سرگردان شدن بسته هایی که ممکن است در گردابی از Router ها گیر بیفتند جلوگیری کند. استفاده از فیلد TTL اساس کار فرمان Tracert در شناسایی hop ها است. Packet ها به ازای عبور از هر hop باید حداقل یک TTL بپردازند.

Default TTL چیست؟

به طور خاص هر سیستم عامل یا Device ای از یک عدد خاصی برای TTL دادن به Packet های ارسالی خود استفاده  می کند. مثلا :

Windows بسته های خود را با TTL=128 ارسال می کند.

Ubuntu بسته های خود را با TTL=192 ارسال می کند.

MAC یسته های خود را با TTL=254 ارسال می کند.

مودم ها یسته های خود را با TTL=254 و یا TTL=64 ارسال می کنند.

Printer های تحت شبکه یسته های خود را با TTL=254 ارسال می کنند.

 ما می توانیم از این عدد های پیشفرض به عنوان راهنمایی برای تشخیص سیستم عامل مقصد استفاده کنیم. مثلا وقتی ما فردی را صدا می زنیم و او پاسخ می دهد، از صدای او می توانیم تشخیص دهیم که او خانم است یا آقا، پیر است یا جوان.در جدول زیر لیستی از TTL های Default را برای سیستم عامل های پرکاربرد می بینید:

Operating System

TTL

Linux Kernel 2.4 and 2.6

64

Google Linux

64

FreeBSD

64

Windows XP

128

Windows Vista and 7 Server 2008

128

iOS 12.4 Cisco Routers

255

مورد سوم:

از آن جا که مقصد ویندوزی است و TTL=128 است یعنی بسته ها از هیچ Hop ای عبور نکرده اند، پس یعنی در همین محل هستند ( یعنی در یک LAN هستیم. ) همچنین زمانی Packet ها در Time=1 ms به ما می رسند که در یک LAN باشیم. (هر چند خیلی ساده تر از این هم می توانیم بفهمیم که در یک LAN هستیم.)

مورد چهارم:

معمولا هنگامی که در LAN ، کلاینت ها را Ping می کنیم، Time آن باید در حد 1 میلی ثانیه و کمتر باشد. در غیر این صورت حتما چیزی باعث این کندی شده است. چیز هایی که می تواند باعث کندی شوند: Noise ( به ویژه در شبکه های وایرلس)، بزرگ بودن بسته ارسالی، شلوغ بودن مقصد یا نود های میانی و سایر موارد.

مورد پنجم:

در کلاینت های ویندوزی اگر فایروال Turn On باشد و File and Printer Sharing هم Turn Off باشد، در صورتی که آن ها را Ping کنید، خروجی شما مانند شکل زیر خواهد شد:

آنالیز خروجی فرمان Ping - تصویر 3

همچنین اگر کامپیوتر مقصد خاموش باشد یا ارتباط شبکه شما با او قطع شده باشد این پیام را دریافت خواهید کرد.

پس وقتی کلاینت ویندوزی را Ping می کنیم و او Reply می دهد، می توانیم نیتجه بگیریم که Firewall او خاموش است و یا File and Printer Sharing او فعال است و شایدم هر دو!

فیلم کوتاه و 3 MB ای زیر این مساله را به خوبی نشان می دهد:

همان طور که دیدید Firewall می تواند از پاسخ های Ping جلوگیری کند و ما نتوانیم بفهمیم آیا کلاینت خاموش است یا اینکه فایروال آن روشن است. اما Ping و ابزار های آن محدود به فرمان Ping نمی شود و ابزار ها و روش های دیگری برای Ping کردن وجود دارد که اطلاعات کاملتر و دقیقتری به ما می دهند و می توانند از چنگ فایروال ها و سیستم های امنیتی نیز فرار کنند.

معرفی ابزارها و روش های متفاوت Ping :

1-     ابزار arp-ping.exe :

آنالیز خروجی فرمان Ping - تصویر 4

با این ابزار ساده 152 کیلو بایتی می توانید با Ping کردن یک IP مربوط به LAN، آدرس سخت افزاری یا MAC Address آن را به دست آورید. کافی است این ابزار را دانلود کنید و در خط فرمان اجرایش کنید. این ابزار در شرایطی که Firewall روشن باشد نیز کار می کند.

آنالیز خروجی فرمان Ping - تصویر 5

2-     Cygwin :

آنالیز خروجی فرمان Ping - تصویر 6

به گفته وب سایت Cygwin :

Cygwin مجموعه ایست بزرگ از ابزار های Open Source و GNU که گویی یک توزیع لینوکس را در Windows دارید.

با استفاده از این ابزار می توانید بسیاری از ابزارهای خط فرمانی linux را در ویندوز داشته باشید.

یک از آن ها فرمان arping است که مانند ابزار arp-ping آدرس سخت افزاری هدف را به شما می دهد.

3-     Nmap:

آنالیز خروجی فرمان Ping - تصویر 7

ابزاری Open Source و از ابزار های بسیار قدرتمند Scan شبکه و جمع آوری اطلاعات است.  Nmap را می توان در دو مود گرافیگی یا خط فرمانی اجرا کرد. این ابزار روش های گوناگونی برای Ping کردن دارد که یکی از آن ها روش TCP SYN ping است. با این روش می توان پورت های باز و بسته یک Target را شناسایی کرد و از روشن بودن یا خاموش بودن آن مطمئن شد. همیچنین می توان از وجود فایروال هم مطلع شد.

برای دانلود Nmap با حجم حدود 25 MB به وبسایت آن به آدرس زیر سر بزنید:

https://nmap.org/



درس بیست و سوم

 

با فرمان های CMD ، یک Network Scanner ساده بسازید!

Network scanner

سلام به همه شما همراهان همیشگی هیوا

در این آموزش می خواهیم به کمک فرمان هایی که از خط فرمان CMD یاد گرفتیم یک Scanner ساده نیمه حرفه ای بسازیم. اما قبل از ساخت این اسکنر باید چند نکته را در نظر بگیرید:

*     در ساخت این اسکنر فقط از فرمان های CMD استفاده می کنیم .

*       این اسکنر ممکن است خیلی دقیق نباشد (و شاید هم باشد!)

*       این اسکنر خیلی سریع نیست.

*      هدف از ساخت این اسکنر این است که فقط یک اسکنری ساخته باشیم!

*       این اسکنر مناسب برای کلاس C است. شما می توانید آنرا برای سایر کلاس ها توسعه دهید.

خب برای اینکه بخواهیم یک Network Scanner بسازیم، باید مشخص کنیم که این اسکنر قرار است چه اطلاعاتی برای ما جمع آوری کند؟

1-      پیدا کردن کلاینت های فعال شبکه

2-      به دست آوردن نام کامپیوتر آن ها

3-      به دست آوردن MAC Address

4-      بررسی دسترسی به منابع Share

5-      لیست منابع Share شده هر کلاینت

6-      ذخیره تمامی اطلاعاتی به دست آمده در یک فایل ساده TXT

خب، برای اسکنر ساده ما فعلا همین موارد کافی است. بعدا که حرفه ای تر شدیم می توانیم این اسکنر را توسعه دهیم و آن را کامل تر و بهتر کنیم. ( بزرگ فکر کن، کوچک عمل کن )

مواد لازم برای ساخت یک عدد اسکنر ساده:

0 – یک فایل Text خالی

برای نوشتن فرمان ها و ایجاد Batch-file

1 – فرمان Ping

ساده ترین راه برای پیدا کردن کلاینت های فعال شبکه Ping کردن آن هاست. البته یکی از دلایل غیر دقیق شدن اسکنر ما هم همین است!


– فرمان Ping با سوئیچ /a

این سوئیچ نام کامپیوتر مقصد را به ما می دهد.

3 - فرمان ARP با سوئیچ /a

در آموزش های قبل 8 روش برای به دست آوردن MAC Address بدون نرم افزار جانبی را قبلا بیان کردیم که روش بالا یکی از آن هاست. IP یا نام کامپیوتر را می دهیم و MAC Address تحویل می گیریم.

4 – فرمان Net Use

برای بررسی دسترسی به منابع Share به کارمان می آید. همچنین به ما در دقیقتر شدن شناسایی کلاینت های فعال  شبکه بهتر کمک می کند.

5 – فرمان Net View با سوئیچ /all

فرمان Net view بدون هیچ سوئیچی لیست Computer Name های فعال شبکه را نشان می دهد. اگر با سوئیچ /all استفاده شود می تواند لیست منابع Share شده هر کامپیوتر را نشان دهد.

6 – برای ذخیره اطلاعات در یک فایل TXTاز ترفند >>file.txt استفاده می کنیم.

طرز تهیه اسکنر ساده:

گام اول :

ابتدا فایل text خالی را باز کنید و فرمان های زیر را در آن قرار دهید( مانند تصویر )

Network Scanner- تصویر 1

 

ping 192.168.1.1 -n 3 -l 0

ping -a 192.168.1.1 -n 1 -l 0

arp -a 192.168.1.1

net use \\192.168.1.1

net view /all \\192.168.1.1

 

 

گام دوم:

این فایل text را با نام network-scanner.bat ذخیره کنید و یک بار آن را اجرا کنید.

توضیح خط اول :

به IP مقصد 3 بسته ICMP با سایز 0 بایت ارسال می کند. برای اینکه سرعت ping و در نتیجه سرعت Scanner ما بیشتر شود این کار را کردیم. بهتر است تعداد بسته ها حداقل 3 باشد. همچنین به ازای هر 1 بسته بیشتر، حداقل 1 میلی ثانیه به ازای هر کلاینت فعال و 1 ثانیه به ازای هر کلاینت خاموش در شبکه به زمان اسکن افزوده می شود.

توضیح خط دوم :

یک بسته دیگر به IP مقصد ارسال می کنیم تا Computer Name آن را به دست آوریم.

توضیح خط سوم :

با این فرمان MAC Address مقصد را به دست می آوریم.

توضیح خط چهارم :

به کامپیوتر مقصد متصل می شویم. برای دیدن و استفاده کردن از منابع Share باید این فرمان را بزنیم. این فرمان فقط در یک حالت موفقیت آمیز خواهد بود که کامپیوتر مقصد لزوما کامپیوتر باشد ( پرینتر یا روتر نباشد) و ویندوزی باشد و Resource Sharing آن فعال باشد و Password Protected Sharing آن Turn Off باشد. در غیر این صورت نمی توانیم لیست منابع Share آن را ببینیم. البته با داشتن Username و password مقصد و کمی تغییرات در کد اسکنر می توانیم آن ها را هم اسکن کنیم.

توضیح خط پنجم :

در صورتی که فرمان قبل موفقیت آمیز باشد، این فرمان با موفقیت اجرا خواهد شد. این فرمان لیست تمامی منابع Share شده توسط IP مقصد را نمایش می دهد.

 همان طور که دیدید (و می دانستید) دستورات درون این Batch-file فقط برای آدرس 192.168.1.1 اجرا می شود. حال اگر بخواهیم این دستورات برای تمام IP های درون شبکه 192.168.1.0 اجرا شوند چه باید بکنیم ؟  2 راه حل داریم: این 5 خط کد را برای سایر IP های شبکه 192.168.1.0 تکرار کنیم (copy and Paste) یا از یک حلقه For ساده استفاده کنیم و تمام!

راه حل اول را که همگی بلد هستیم. پس می رویم سراغ راه حل دوم. استفاده از حلقه For در Batch-file مربوط از سرفصل های Batch-file Programming است. در صورتی که علاقه مند به یادگیری این مباحث هستید می توانید PDF آموزش Batch-file Programming را از لینک زیر دانلود کنید. این PDF به زبات انگلیسی و کمی قدیمی است، ولی برای شروع بسیار مناسب و متن آن بسیار ساده و روان است.

دانلود PDF آموزش batch-file programming

و اما استفاده از حلقه For در Batch-file :

خب ما می خواهیم 5 خط کد درون network-scanner.bat برای تمامی IP های درون شبکه 192.168.1.0 اجرا شود؛ یعنی 254 بار. پس نیاز به یک متغیر داریم که از 1 تا 254 تغییر کند. در این صورت ساختار حلقه For و Batch-File ما به شکل زیر خواهد شد:


Network Scanner- تصویر 2

 ) For /L %%x in (1,1,254) Do

ping 192.168.1.%%x -n 3 -l 0

ping -a 192.168.1.%%x -n 1 -l 0

arp -a 192.168.1.%%x

net use \\192.168.1.%%x

net view /all \\192.168.1.%%x

(

توضیح خط اول:

یعنی برای متغیر عددی x که مقدار اولیه آن 1 است و 1 واحد-1 واحد به آن افزوده می شود تا 254، انجام بده کارهای داخل پرانتز را.

خب پس از ذخیره کردن Batch-File، آنرا اجرا کنید.

نتیجه :

به شرط اینکه فرمان ها را درست نوشته باشید و Batch-file بدون مشکل اجرا شود به 2 نتیجه می رسیم:

1 اینکه پس از پایان Batch-File ، خط فرمان خودکار بسته می شود.

راه حل : برای حل مورد اول، در انتهای batch-file عبارت pause را اضافه کنید.

2 اینکه این اسکنر بسیار کند است!

راه حل : یکی از مهم ترین دلایلی که باعث کند شدن اسکنر ما می شود عدم اجرای همزمان حلقه For برای هر IP است. یعنی به جای اینکه مثلا به طور همزمان عمل ping شدن برای IP های 1 تا 20 اجرا شود، ابتدا برای 1 و بعد 2 و بعد ... در این مورد فعلا کاری نمی کنیم!

دلیل بعدی که تا حدودی تاثیر گذار است، نمایش دستورات درون batch-file و خروجی آن ها در خط فرمان است. برای جلوگیری از نمایش دستورات در خط فرمان، کافیست عبارت @echo offرا در اولین خط برنامه قرار دهید.

برای آن که خروجی در خط فرمان نمایش داده نشود، با ترفند ساده خط فرمانی، آن را به یک فایل txt هدایت می کنیم تا بتوانیم بعدا نیز آن را بررسی کنیم. کافیست در پایان هر دستور عبارت >>C:\hiva\scan-result.txtرا قرار دهیم تا خروجی به فایل scan-result.txt منتقل شود.

و آخرین راه حل برای حل کندی، کاهش محدوده IP است. یعنی اگر شبکه شما 20 کلاینت دارد می توانید عدد اسکن را بجای 254 به 30 تغییر دهید.

پس کد batch-file ما باید به شکل زیر تغییر کند:

Network Scanner- تصویر 3

این batch-file را اجرا کنید.

خروجی CMD به شکل زیر خواهد شد:

Network Scanner- تصویر 4

بخشی از محتویات فایل scan-result.txt:

Network Scanner- تصویر 5

 اسکنر ما آماده کار است و شما می توانید برای اسکن کردن شبکه از آن استفاده کنید اما برای اینکه اسکن ما کمی حرفه ای تر و خروجی آن هدفمندتر و تمیزتر شود بهتر است تغییرات زیر را در کد آن به کار ببریم:

Network Scanner- تصویر 6

Network Scanner- تصویر 6-2

توضیح تغییرات :

مورد اول: متغیری با نام logfile ایجاد کردیم که آدرس محل ذخیره خروجی را در آن قرار دادیم و در پایان هر دستور به جای اینکه کل آدرس محل scan-result.txt را بنویسیم، فقط این متغیر را می نویسیم.

مورد دوم: برای اینکه بفهمیم اسکنر بر روی کدام IP در حال کار است این خط را اضافه کردیم.

مورد سوم: برای اینکه اطلاعات خروجی خواناتر شوند برای خروجی هر مرحله توضیحی هم در فایل scan-result.txt قرار می گیرد

مورد چهارم: برای اینکه فقط اطلاعات موفقیت آمیز و به درد بخور در scan-result ذخیره شود ( نه Error ها و اطلاعات غیر ضرروی و بی اهمیت) از دستور findکمک گرفتیم تا برای هر دستور فقط موارد مفید را پیدا کند و در scan-result.txt ذخیره کند.

خروجی CMD پس از تغییر (با مورد قبل مقایسه کنید):

 

Network Scanner- تصویر 7

فایل scan-result.txt :

Network Scanner- تصویر 8

سخن پایانی:

شما می توانید با افزودن دستورات بیشتر، این اسکنر را دقیقتر و حرفه ای تر کنید. همچنین یکی از مهمترین دلایل کندی اسکنر خط مربوط به فرمان net useاست که برای گرفتن پاسخ از مقصد، حدود 60 ثانیه منتظر می ماند و در مرحله بعدی یعنی فرمان net viewحدود 10 ثانیه. بنابراین به ازای هر IP غیر فعال در شبکه، اسکن شما حداقل 1 دقیقه کندتر می شود. برای حذف این کندی می توانید از فرمان شرطی IF استفاده کنید به طوری که اگر IP مورد نظر ping شد آنگاه فرمان net use و net view را اجرا کن.







منبع موخذ: http://www.hiva-network.com

بازنشر: تیم نرم افزاری پایگاه سایبری استان خوزستان
پاسخگویی رایگان به سوالات کاربران

انتشار در واتساپ

*****

انتشار در تلگرام


/h2>

  • افسر سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

کاربران بیان میتوانند بدون نیاز به تأیید، نظرات خود را ارسال کنند.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی