window命令总结

netsh

"Netsh" 是 Windows 操作系统中的一个命令行工具，用于配置网络参数和设置网络服务。它提供了许多不同的子命令，每个子命令都用于执行特定的网络管理任务。以下是一些常用的 "netsh" 子命令以及它们的功能：

1. netsh interface: 该子命令用于配置网络接口，包括设置 IP 地址、子网掩码、网关、DNS 服务器等。

2. netsh firewall: 这个子命令允许你配置防火墙规则，以控制网络流量和端口访问。

3. netsh wlan: 用于配置和管理无线网络连接，可以执行诸如连接到特定网络、列出可用的无线网络、导出配置文件等操作。

4. netsh advfirewall: 这是 Windows 高级防火墙的管理工具，用于配置高级防火墙规则，包括入站和出站规则的设置。

5. netsh dhcp: 用于配置和管理 DHCP 服务器和客户端设置。

6. netsh http: 用于配置 HTTP 服务，包括 URLACL、SSL、代理设置等。

7. netsh routing: 用于配置路由表和路由策略，用于管理网络路由。

8. netsh netio: 用于测试网络性能和配置 QoS（服务质量）参数。

9. netsh advproxy: 用于配置代理服务器设置，包括代理服务器地址和端口。

10. netsh winhttp: 用于配置 Windows HTTP 服务的设置，包括代理服务器和自动配置脚本。

这只是一些常见的 "netsh" 子命令，实际上还有更多子命令可用于不同的网络管理任务。

netsh winsock

用于管理 Windows 操作系统中的 Winsock（Windows Socket）配置，它允许你修复网络套接字设置、重置网络配置以解决网络连接问题。

1. netsh winsock reset: 这是最常用的 "netsh winsock" 命令之一。它用于重置 Winsock 相关的设置到其默认状态，通常在网络连接出现问题时使用。执行此命令后，你可能需要重新启动计算机才能使更改生效。

2. netsh winsock show catalog: 此命令用于显示当前 Winsock 目录（catalog）中的所有协议和服务提供程序。这可以帮助你查看当前的网络套接字设置。

3. netsh winsock show catalog | find "keyword": 通过将 "keyword" 替换为特定的关键词，可以使用此命令来查找 Winsock 目录中与关键词相关的协议和服务提供程序。

4. netsh winsock show catalog > filename.txt: 使用此命令可以将 Winsock 目录的内容导出到文本文件中，以供后续查看或分析。

5. netsh winsock reset proxy: 如果你的系统使用代理服务器，并且出现与代理相关的网络问题，可以使用此命令来重置代理设置。

netsh int

"netsh int" 是 Windows 操作系统中的一个命令行工具，用于管理网络接口（Network Interface）的配置和状态。通过 "netsh int" 命令，你可以执行各种操作来管理和监控网络接口。以下是一些常见的 "netsh int" 子命令以及它们的功能：

1. netsh int ip: 用于配置和管理 IPv4 和 IPv6 设置，包括设置 IP 地址、子网掩码、网关、DNS 服务器等。

2. netsh int ipv6: 用于配置和管理 IPv6 设置，包括启用或禁用 IPv6、配置 IPv6 地址和路由等。

3. netsh int tcp: 用于配置 TCP/IP 参数，包括拥塞控制、最大连接数、TCP 窗口大小等。

4. netsh int teredo: 用于管理 Teredo 隧道设置，允许 IPv6 流量在 IPv4 网络上传输。

5. netsh int isatap: 用于管理 ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）设置，允许 IPv6 流量通过 IPv4 网络进行隧道传输。

6. netsh int portproxy: 用于配置端口代理设置，允许在计算机上设置端口映射规则，将流量从一个端口重定向到另一个端口。

7. netsh int show interface: 显示当前系统上的所有网络接口以及它们的状态、MTU（最大传输单元）和其他详细信息。

8. netsh int set interface: 用于配置网络接口的属性，例如启用或禁用接口、设置接口的管理员状态等。

netsh int ip

"netsh int ip" 是 Windows 操作系统中的一个命令行工具，用于配置和管理网络接口（Network Interface）的 IPv4 设置。通过 "netsh int ip" 命令，你可以执行各种操作来管理 IPv4 网络接口，包括设置 IP 地址、子网掩码、网关、DNS 服务器等。以下是一些常见的 "netsh int ip" 子命令以及它们的功能：

1. netsh int ip show config: 该命令显示当前系统上所有网络接口的 IPv4 配置信息，包括 IP 地址、子网掩码、网关、DNS 服务器等。

2. netsh int ip set address: 用于配置网络接口的静态 IPv4 地址。你可以指定接口名称、IP 地址、子网掩码和（可选）默认网关。

3. netsh int ip set dns: 用于配置 DNS 服务器地址。你可以指定接口名称以及主要和备用的 DNS 服务器 IP 地址。

4. netsh int ip set winsserver: 用于配置 Windows Internet Name Service (WINS) 服务器地址。这通常用于向老旧的网络应用程序提供 NetBIOS 名称解析支持。

5. netsh int ip set address dynamic: 用于配置网络接口以使用 DHCP 获取 IP 地址和其他配置信息。

6. netsh int ip reset: 该命令用于重置网络接口的 IPv4 配置到默认状态。这通常在网络连接问题时执行，以清除任何不正确的配置。

7. netsh int ip show interfaces: 显示所有网络接口的详细信息，包括接口索引、状态、类型和 MTU 大小等。

这些子命令允许你对 IPv4 网络接口的配置进行精确控制，无论是通过静态设置还是通过 DHCP 自动配置。

 

查看对外暴露的端口

命令：

netstat -ano -p TCP | findstr "LISTENING"

参数说明：
-a：显示所有连接和监听端口。
-n：以数字形式显示地址和端口（不解析主机名或服务名）。
-o：显示进程 ID（PID），便于定位进程。
-p TCP：仅显示 TCP 协议的端口。
findstr "LISTENING"：过滤出处于监听状态的端口。

查看结果：

• 输出格式：Proto Local Address Foreign Address State PID
• 例如：TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234
  • 0.0.0.0:80 表示该端口（80）对所有网络接口开放。
  • 127.0.0.1:80 表示仅本地（localhost）可访问。

1. 如何区分内外网访问？
   • 0.0.0.0:端口 或 :::端口（IPv6）：对所有网络接口开放（包括外网）。
   • 127.0.0.1:端口 或 ::1:端口：仅本地可访问。
2. 如何测试端口是否对外开放？
   • 使用另一台设备通过 telnet <IP> <端口> 或在线工具（如 CanYouSeeMe：https://canyouseeme.org/）测试。

新增要开放的端口

1. 以管理员身份运行 PowerShell
   • 按 Win + X，选择 Windows PowerShell（管理员）。
2. 执行命令创建规则

   New-NetFirewallRule -DisplayName "Open Port 8080" -Direction Inbound -LocalPort 8080 -Protocol TCP -Action Allow

   参数说明：
   • -LocalPort：指定端口号（如 8080）。
   • -Protocol：协议类型（TCP 或 UDP）。
   • -Action Allow：允许连接。

验证端口是否开放

使用 netstat 命令

netstat -ano | findstr :8080

若显示 LISTENING 状态，说明端口已开放且被监听。

 

使用 PowerShell 命令：

Get-NetTCPConnection -LocalPort 8080 -State Listen