Sử dụng tập lệnh Netsh trong Windows 7 và Server 2008 R2

Công cụ Network Shell (Netsh) được giới thiệu từ Windows 2000, nó cho phép cấu hình, khắc phục sự cố và quản lý các thành phần mạng khác nhau trong Windows thông qua giao diện dòng lệnh.

Các câu lệnh netsh về Wireless LAN (WLAN)

Một tính năng mớI của Windows 7 và Windows Server 2008 R2 là Wireless Hosted Networks. nó cho phép bạn tạo ra một điểm truy cập không dây ảo(AP) với card mạng không dây khi chức năng Internet Connection Sharing (ICS) được kích hoạt , qua đó người dùng khác có thể kết nối đến AP này và truy xuất Internet như bình thường.

Tạo và quản lý \Wireless Hosted Networks với Netsh:

  • netsh wlan set hostednetwork: Định nghĩa thiết lập Wireless Hosted Network, sử dụng các thông số: – mode = { allow | disallow } – ssid = WirelessNetworkName key = YourDesiredPassword keyUsage = { persistent | temporary }
  • netsh wlan refresh hostednetwork: Thiết lập chìa khóa (key) mã hóa WPA2-PSK. câu lệnh này cho phép tạo ra một key mới.
  • netsh wlan start hostednetwork: Kích hoạt và khởi động  chế độ broadcast Wireless Hosted Network.
  • netsh wlan stop hostednetwork: Tắt và dừng chế độ broadcast Wireless Hosted Network.
  • netsh wlan show hostednetwork: Xuất thông tin các thiết lập Wireless Hosted Network, bao gồm danh sách người dùng đang kết nối.
  • netsh wlan export hostednetworkprofile: Lưu trữ thông tin Wireless Hosted Network thành tập tin XML, sử dụng các thông số: – Folder = PathandFileName Name = WirelessProfileName

SS-2010-12-20_13.06.45

Thiết lập và khởi động Wireless Hosted Network.

Một số câu lệnh hiển thị các giá trị thiết lập khác về WLAN :

  • netsh wlan show allowexplicitcreds: Hiển thị máy tính được phép sử dụng thông tin lưu trữ của người dùng để xác thực  802.1X khi người dùng không đăng nhập vào máy tính. Tham số kèm theo:

allow = { yes | no }

    • netsh wlan show createalluserprofile: Hiển thị cho phép tạo một cấu hình wireless cho tất cả người dùng, thay vì chỉ các tài khoản Windows.
    • netsh wlan show onlyusegpprofilesforallowednetworks: Hiển thị chỉ các cấu hình wireless trong Group Policy được phép thực thi khi Group Policy được thiết lập.

 

  • netsh wlan set profiletype: Chỉ định chỉ người dùng hiện tại hoặc tất cả ngườI dùng có thể sử dụng cấu hình mạng wireless, tham số: – name = ProfileName – profiletype = { all | current }
  • netsh wlan set blockperiod: Thời gian chờ đơi kết nối lại khi kết nối ban đầu không thành công.
  • netsh wlan reportissues: tạo báo cáo trong C:\Windows\Tracing directory để khắc phục sự cố khi cần thiết.

Các câu lệnh netsh về Local Area Network (LAN)

  • netsh lan set allowexplicitcreds: Hiển thị máy tính được phép sử dụng thông tin lưu trữ của người dùng để xác thực  802.1X khi người dùng không đăng nhập vào máy tính. Tham số kèm theo:

allow = { yes | no }

  • netsh lan set blockperiod: Thời gian chờ đơi kết nối lại khi kết nối ban đầu không thành công.

Các câu lệnh netsh về Windows Filtering Platform (WFP)

Windows Filtering Platform (WFP) là kiến trúc mới được ra mắt trong Windows Vista và Windows Server 2008, nó giúp các nhà phát triển phần mềm truy cập và kiểm soát kết nối It TCP/IP dễ dàng hơn.

Microsoft đã thêm công cụ chẩn đoán sự cố dành cho WFP trong Windows 7 và Windows Server 2008 R2, giúp bạn có khắc phục sự cố liên quan đến Windows Firewall và IPsec. Nó chạy một loạt các kiểm tra và xuất ra một tập tin báo cáo XML. Các câu lệnh ghi nhận, chẩn đoán các sự kiện trong hệ thống mạng:

  • netsh wfp capture start: Bắt đầu ghi nhận và tiếp tục cho đến khi bạn yêu cầu dừng qua câu lệnh stop, tham số kèm theo: – cab = { on | off }: Xuất ra tập tin nén cab. – traceonly = { on | off }. – keywords = { none | bcast | mcast | bcast+mcast }: Thiết lập loại lưu lượng mạng được ghi nhận. – file = PathAndFilename: Chỉ định nơi lưu trữ tập tin.
  • netsh wfp capture status: Hiển thị các phiên đang được ghi nhận.
  • netsh wfp capture stop: Tắt các phiên ghi nhận sự kiện.

a2

Kích hoạt và tắt việc ghi nhận các sự kiện hệ thống mạng.

Ghi nhận các sự kiện trong hệ thống mạng với câu lệnh netsh wfp set options :

  • netevents = { on | off }
  • keywords = { none | bcast | mcast | bcast+mcast }: Thiết lập loại lưu lượng mạng được ghi nhận.
  • Thông tin WFP hiện hành và cấu hình tường lửa, bộ lọc, và các sự kiện mạng được hiển thị vớI câu lệnh netsh wfp show:
  • netsh wfp show appid: Hiển thị đường dẫn ứng dụng của các thiết bị, tham số: – file = PathAndFilename: Chỉ định nơi lưu trữ tập tin.
  • ·         netsh wfp show boottimepolicy: hiển thị các chính sách và bộ lọc WFP khi Windows khởi động trước khi dịch vụ Windows Firewall with Advanced Security được tải, tham số: – file = PathAndFilename: Chỉ định nơi lưu trữ tập tin.
  • netsh wfp show filters: hiển thị các bộ lọc đang hoạt động trong WFP, tham số: – file = PathAndFilename protocol = IPProtocolNumber localaddr = IPv4orIPv6Address remoteaddr = IPv4orIPv6Address localport = PortNumber remoteport = PortNumber appid = PathAndFileName userid = { SID | UserName } dir = { in | out } verbose = { on | off }
  • netsh wfp show netevents: Hiển thị danh sách các sự kiện trong hệ thống mạng với  các tham số: – file = PathAndFilename protocol = IPProtocolNumber localaddr = IPv4orIPv6Address – remoteaddr = IPv4orIPv6Address localport = PortNumber remoteport = PortNumber appid = PathAndFileName userid = { SID | UserName } timewindow = secondsprevious
  • netsh wfp show options: Hiển thị giá trị từ khóa được thiết lập, tham số: – optionsfor = { netevents | keywords }
  • netsh wfp show security: Hiển thị các mô tả bảo mật được sử dụng, tham số: – type = { callout | engine | filter | kesadb | ipsecsadb | layer | netevents | provider | providercontext | sublayer } guid = GUID
  • netsh wfp show state: Hiển thị trạng thái hoạt động hiện hàn của WFP và IPsec, tham số đi kèm: – file = PathAndFilename: Chỉ định nơi lưu trữ tập tin.
  • netsh wfp show sysports: Hiển thị cổng TCP và UDP được sử dụng, tham số kèm theo: – file = PathAndFilename: Chỉ định nơi lưu trữ tập tin.

Các câu lệnh giám sát hệ thống mạng

Netsh trong Windows 7 và Windows Server 2008 R2 bổ sung thêm những câu lệnh cho phép bạn chẩn đoán và giám sát hệ thống mạng khi cần thiết:

  • netsh trace show scenarios: danh sách thành phần mạng mà bạn cần giám sát và chẩn đoán sự cố.
  • netsh trace show scenario: Hiển thị thông tin các kịch bản quy định, tham số: – name = ScenarioName: xác định tên kịch bản mong muốn.
  • netsh trace diagnose: Bắt đầy một phiên chẩn đoán để xác định nguyên nhân xảy ra sự cô, tham số sử dụng: – scenario = ScenarioName (yêu cầu) – namedAttribute = AttributeValue (yêu cầu) – saveSessionTrace = { yes | no } report = { yes | no } capture = { yes | no }

a3

Chạy chẩn đoán FileSharing xem tại sao các máy tính xách tay không thể truy cập mạng.

Các câu lệnh khác liên quan:

  • netsh trace start: Bắt đầu phiên giám sát, kèm theo các tham số sau: – scenario = Scenario1,Scenario2 globalKeywords = keywords globalLevel = level capture = { yes | no } report = { yes | no } persistent = { yes | no } traceFile = Path\Filename maxSize = MaxFileSizeInMB fileMode = { single | circular | append } overwrite = { yes | no } correlation = { yes | no | disabled } provider = ProviderIdOrName keywords = KeywordMaskOrSet level = level – provider = Provider2IdOrName – keywords = Keyword2MaskOrSet
  • netsh trace Stop: Dừng các phiên giám sát.

a4

Khởi động và dừng các phiên giám sát trên WLAN.

Các câu lệnh trace convert và trace correlate có thể giúp bạn giám sát các tập tin, ngoài ra bạn có thể sử dụng thêm các câu lệnh bên dướI để thuận lợi cho việc giám sát và chẩn đoán sự cố mạng:

  • netsh trace show CaptureFilterHelp
  • netsh trace show globalKeywordsAndLevels
  • netsh trace show helperclass
  • netsh trace show interfaces
  • netsh trace show provider
  • netsh trace show providers
  • netsh trace show status
Advertisements

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s