Menu Principal

quarta-feira, 17 de outubro de 2012

DHCP Snooping


 FONTE: http://ciscoredes.com.br/dhcp-snooping/

 
Um servidor DHCP é necessário quando temos várias maquinas e outros equipamentos IP na rede, no
qual o serviço DHCP disponibiliza dinamicamente IP/máscara de rede, default gateway, servidor DNS,
entre outras informações para o solicitante, com isso facilitando o trabalho do administrador de rede.
Vamos imaginar o cenário onde um usuário malicioso adiciona um computador na rede com o serviço
DHCP Server habilitado. Quando uma máquina qualquer precisar de IP ou expirar o lease time, ela vai
enviar pacotes DHCP Request em broadcast, no qual esse “ novo ” Servidor DHCP envia o DHCP Reply
com seu próprio IP como default-gateway. Quando a máquina “ enganada ” enviar um pacote para fora
da rede, o pacote vai passar pelo falso default-gateway, o PC do atacante, e depois enviado para o destino
correto. Será questão de tempo para o ” lease time ” dos outros PCs expirarem e o trafego da sua rede ser
inteiramente interceptado. Esse é um ataque muito perigoso do tipo “ man-in-the-middle “, pois com um
sniffer o atacante consegue coletar vários dados dos usuários inclusive conversas e senhas.
Para evitar este tipo de ataque, devemos primeiro mapear as portas dos switches que não estão sendo
utilizadas, e adicioná-las em uma VLAN separada da rede em produção, ou mantê-las em “ shutdown ‘.
Porém o atacante ainda pode utilizar o ponto de rede de uma máquina na VLAN correta. Nos switches
Cisco ( 2960, 3560, 3750, 4000, 6000 ) temos um recurso chamado DHCP Snooping, que classifica cada
porta como trusted ou untrusted ( confiável ou não confiável ). Os servidores DHCP ficam nas portas
trusted, e o restante das portas como untrusted, e o switch intercepta todas as requisições DHCP nas
portas untrusted antes de encaminhá-las, caso ele receba um DHCP Reply de uma porta não confiável,
esse pacote será descartado.
O serviço DHCP é descrito através da RFC 2131 e um dos principais pontos nesse momento para
entender seria visualizar as mensagens que são trocadas quando um cliente solicita endereço para o
servidor.
Segue abaixo as mensagens trocadas:


O DHCP snooping possui uma base de dados com endereço IP, endereço MAC, lease time, etc. Essa
base é utilizada em outras features como DAI (Dynamic ARP Inspection) e o IP Source Guard que serão
abortados nos próximos posts do Multihop.
Para habilitar o DHCP Snooping digite o seguinte comando no modo de configuração global:
Switchconfig)#ip dhcp snooping
Agora identifique as VLANs que serão protegidas:
Switch(config)#ip dhcp snooping vlan 100
Switch(config)#ip dhcp snooping vlan 200
Todas as portas do switch ficam no modo untrusted por padrão quando habilitamos o DHCP snooping.
Agora vamos configurar as portas onde estão os servidores DHCP da rede como trusted:
Switch#conf t
Switch(config)#interface FastEthernet 0/0
Switch(config-if)#ip dhcp snooping trust
Podemos também configurar um limite de requisições DHCP que passam em uma interface, o rate pode
ser um valor de 1 a 2048 pacotes por segundo:
Switch(config)#interface FastEthernet 2/1
Switch(config-if)#ip dhcp snooping limit rate 10
Por padrão é habilitado a opção 82 DHCP, que é descrita na RFC 3046 publicada em janeiro de 2001
( http://www.rfc-archive.org/getrfc.php?rfc=3046 ). Quando uma requisição DHCP é interceptada em uma
porta untrusted, o switch adiciona seu próprio MAC e um identificador da porta de origem no campo
option-82, em seguida encaminha para o servidor DHCP. Quando retorna o pacote reply o switch compara
o campo option-82 para confirmar que a requisição foi originada de uma porta válida:
Switch(config)#ip dhcp snooping information option


Para verificar as configurações do DHCP Snooping, utilize o comando “show ip dhcp snooping”.
Somente portas que estão como trusted ou com rate-limit serão listadas:
Switch # show ip dhcp snooping
DHCP Snooping is configured on the following VLANs:
20 30-40 100 200
Insertion of option 82 information is enabled.
Interface Trusted Rate limit (pps)
--------- ------- ----------------
FastEthernet2/1 yes 10
FastEthernet2/2 yes none
FastEthernet3/1 no 20
Switch #
Com o comando “show ip dhcp snooping binding” conseguimos visualizar as entradas que
correspondem as portas untrusted como MAC, lease time, VLAN, etc:
Switch # show ip dhcp snooping binding
MacAddress IP Address Lease (seconds) Type VLAN Interface
----------- ----------- -------------- ----- ----
----------
0010.01FF.0201 192.168.2.3 1600 dynamic 100
FastEthernet2/1
0010.01FA.1B31 192.168.2.4 1600 dynamic 100
FastEthernet2/2
Switch
Postado por Experiencias Vividas às 10:58 0 comentários
Marcadores: ,

Usando o roteador / switch Cisco como um servidor DHCP

FONTE: http://blog.ccna.com.br/2011/01/04/usando-o-roteador-switch-cisco-como-um-servidor-dhcp/Passo 1: Certifique-se que a porta que se conecta à rede local (LAN) esteja devidamente configurada e ativada e ative o serviço DHCP no roteador:
Router(config)# interface ethernet0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# service dhcp
Passo 2: Crie o “pool” onde será especificado os endereços IP que você deseja distribuir para os hosts em sua rede:
Router(config)# ip dhcp pool meupooldeenderecos
Passo 3: Especifique os endereços que serão disponibilizados para os hosts:
Router(dhcp-config)# network 192.168.10.0 /24
Passo 4: Especifique o domínio a ser configurado nos hosts:
Router(dhcp-config)#domain-name nomedodominio.com
Passo 5: Especifique os servidores DNS (até 8 endereços podem ser configurados):
Router(dhcp-config)#dns-server 192.168.10.2 192.168.10.3
Passo 6: Especifique o endereço do default gateway da rede (até 8 endereços podem ser configurados):
Router(dhcp-config)#default-router 192.168.10.1 (endereço IP do próprio roteador, no caso)
Passo 7: Especifique o tempo de duração do lease, ou seja, quanto tempo o host pode ficar com o endereço antes de re-checar com o DHCP:
Router(dhcp-config)#lease 7 (tempo em dias, no exemplo)
Passo 8: Exclua os endereços IP que não devem ser oferecidos aos hosts. No exemplo abaixo, os IPs 192.168.10.1 até 192.168.10.10 não serão oferecidos aos hosts pelo DHCP.
Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10
Pronto! Seu roteador agora responderá às solicitações DHCP de hosts na rede, e estes hosts receberão um endereço IP dentro do intervalo de 192.168.10.11 a 192.168.10.254.
Monitorando o serviço DHCP
Os seguintes comandos possibilitam o gerenciamento do serviço DHCP em um roteador Cisco:
  • “show ip dhcp binding”: Lista os IPs já fornecidos para as estações de trabalho.
  • “show ip dhcp conflict”: Lista eventuais conflitos de endereços IP.
  • “show ip dhcp database”: Lista o DHCP database.
  • “show ip dhcp pool”: Lista todo o conteúdo dos pools configurados.
  • “show ip dhcp relay information trusted-sources”: Lista as informações sobre o relay DHCP.
  • “show ip dhcp server statistics”: Mostra as estatísticas do tráfego DHCP.
Em caso de problemas, as seguintes opções para debugging estão disponíveis:
  • “debug ip dhcp server events”: Muito útil para mostrar os “empréstimos” e “expirations” dos endereços IP.
  • “debug ip dhcp server linkage”: Server para diagnosticar eventos em situações onde existem relações entre dois ou mais servidores DHCP (esquema “parent/child”, tais como radix tree).
  • “debug ip dhcp server packet”: Mostra o tráfego DHCP em tempo real.
Troubleshooting:
Router# show ip dhcp binding  - use esse comando para verificar os endereços que já foram distribuídos para clientes, bem como o tempo que falta para expirar o "aluguél" do endereço IP.
Router# debug ip dhcp server packet
DHCPD:DHCPDISCOVER received from client 0b07.1134.a029 through relay 192.168.0.1
DHCPD:assigned IP address 192.168.0.3 to client 0b07.1134.a029

Postado por Experiencias Vividas às 10:40 0 comentários
Marcadores: ,

quinta-feira, 11 de outubro de 2012

Como recuperar o boot (MBR) do Windows 7

FONTE: http://www.guiadopc.com.br/dicas/13098/como-recuperar-o-boot-mbr-do-windows-7.html
Quando um sistema operacional é instalado após o Windows, o novo sistema pode sobrescrever os arquivos de inicialização do SO da Microsoft. Distribuições Linux, por exemplo, podem instalar o GRUB na MBR, para que seja possível um dual boot entre o Windows e o Linux, considerando que o gerenciador de boot padrão do Windows não suporta outros sistemas operacionais sem o uso de gambiarras.
Mas, e se eu quiser remover o Linux do computador? A operação seria fácil: utiliza-se um editor de partições, como o EASEUS Partition Master, o conhecido Partition Magic ou o próprio editor do Windows, e então basta deletar as partições do Linux. O problema vem quando você tenta iniciar o Windows novamente. A máquina simplesmente não vai bootar, acusando um “GRUB loading error”.
Na época do Windows XP, era relativamente fácil recuperar o boot: inicie o CD de instalação, tecle R para entrar no console de recuperação, selecione a instalação do Windows que deseja recuperar e rode fixboot e fixmbr. Mas, no caso do Windows 7, esses dois “comandos mágicos” não funcionam mais. A Microsoft resolveu colocar, no DVD de instalação do Windows 7, um utilitário de “Correção de inicialização”, que nem sempre funcionará (e, dessa vez, não funcionou na minha máquina). Quando ele não funcionar, o que fazer? Simples! Aqui vai um passo a passo detalhado de como recuperar a inicialização do Windows 7:
1. Inicie o DVD de instalação do Windows 7, selecione o idioma, formato de hora e layout de teclado de acordo com suas preferências:
Início do assistente de instalação
2. Na próxima tela, clique na opção Reparar o computador:
Clique na opção reparar o computador.
3. O assistente de recuperação buscará por instalações existentes do Windows 7. Depois de concluída a busca, selecione a instalação desejada e clique em Avançar:
Procurando por instalações do Windows...
Selecione o SO e clique em Avançar.
4. Clique em Prompt de comando. Uma janela será aberta:
Clique em Prompt de comando.
5. Digite o comando bootsect /nt60 ALL /force /mbr e dê Enter. Espere o Windows processar tudo. Depois, basta fechar a janela e reiniciar o micro. Pronto! O programa bootsect.exe forçará (/force) uma sobrescrita do MBR (/mbr) de todas as partições (ALL) com um código compatível com o Windows 7 (/nt60).
Postado por Experiencias Vividas às 07:06 0 comentários
Marcadores: ,

quarta-feira, 10 de outubro de 2012

NOTEPAD++


Interface do Programa

Certo, uma vez instalado o programa, podemos usá-lo.

Não tem muito o que ser falado aqui. A interface é parecida como a de qualquer outro editor de texto.
Na primeira área (1) temos os Menus para as inúmeras ações possíveis (vamos falar só de algumas principais, você pode explorar todas de acordo com a sua necessidade). Os principais menus são mostrados como também através de botões na Barra de Ferramentas (2). A área principal (3) é a mais intuitiva de todas – onde o texto é trabalhado; e temos também uma Barra de Status (4) onde algumas informações rápidas são mostradas.
Mas chega de apresentação: vamos ver o programa em ação para podermos tirar conclusão se vale a pena usá-lo em nosso dia-a-dia.
Para isso, vamos usar alguns exemplos, com pequenos arquivos.

Atalho para abrir

Então, utilizando pequenos arquivos de texto para demonstrar, temos o primeiro: 'sample_text_01.txt', cujo conteúdo é simplesmente o texto da página principal do telecomhall: http://www.telecomhall.com/.
Pra começar, vamos abrir esse arquivo. E já vemos aqui um atalho rápido, para diversos tipos de extensões, não só as do tipo '.txt'. Utilizamos o atalho rápido no Windows Explorer": após localizar o arquivo (1), simplesmente clique com o botão direito e escolha 'Edit with Notepad++' (2).

Numeração de Linha e Coluna

Observe já algumas coisas – que o Bloco de Notas bem que poderia ter. A linha onde está o cursor (1) fica na cor azul claro (destacada). O nome do arquivo pode ser visto na sua guia correspondente (2) – isso é util quando temos mais de um arquivo aberto, para alternar entre eles. No lado esquerdo, vemos a numeração das linhas (3), e na Barra de Status podemos ver por exemplo em qual coluna encontra-se o cursor (4). Entre outras informações.

Zoom

Suponha agora que você precise dar um Zoom, pois a letra está muito pequena e você quer ler melhor um certo trecho. Simplesmente segure a tecla Control pressionada, e gire a roda do Mouse. Veja que o zoom é aplicado ou removido, conforme o desejado – sem ter que alterar o tamanho da fonte (1)! (Aí quando você imprimir não vai ficar um texto gigante).
Nota: Utilize o Menu: View -> Zoom para voltar a vizualização original.

Arrastar e Soltar

Agora, imagine que você tem alguns trechos de texto que precisam ser deslocados (recortados de um local, e colados em outro). Para fazer isso, você pode simplemente selecionar o trecho, e arrastá-lo para onde desejar (1) – inclusive para outro arquivo!

Bom, até agora foi até interessante, mas nada de extraordinário. Certo, vamos parar de falar das funções mais triviais – muitos programas tem, e falar de algumas mais práticas.

Comparar

Suponha que você tenha um arquivo de texto, e tenha enviado o mesmo para um colega fazer algumas correções edições. Ao receber esse arquivo (vamos chamar aqui de sample_text_02.txt), como você faz para ver o que foi alterado pelo seu colega?
Para fazer issso com o Notepad++, abra o primeiro arquivo, em seguida abra o segundo arquivo, e acesse o Menu: Plugins (1) -> Compare (2) -> Compare (3) e veja o que acontece.

Bom, até já dá para ver as diferenças, mas vamos antes falar de 3 botões com opções (ações) importantes nesse caso: Synchronize Vertical Scrolling (1), Synchronize Horizontal Scrolling (2) e Word Wrap (3).

Com esses 3 botões pressionados, as barras de rolagem vertical e horizontal ficam sincronizadas, e aprece uma quebra de linha que nos permite enxergar toda a linha. Observe entretanto que o Word Wrap afeta apenas a visualização – a numeração das linhas permanece a mesma (por exemplo, o título 'Tips' está sempre na linha 10). (Veja também que quando você faz uma comparação, os botões de sincronização de barras de rolagem já ficam habilitados).
Bom, vamos então analisar a comparação. Veja que o seu colega fez uma alteração na linha 8: alterou o texto 'start' para 'BEGIN'. O parágrafo fica em verde, indicando que existe em ambos arquivos, mas mostra o que foi alterado. E a alteração fica mais destacada, em verde escuro (1).

E quando você move as barras de rolagem, os conteúdo dos dois arquivos move-se simultaneamente.
Começou a melhorar? Ou melhor, começou a ver vantagens?
Então vamos continuar um pouco mais...

Procurar e Substituir

Voltemos ao nosso arquivo original, e vamos ver algumas outras facilidades. Dê um duplo clique – ou selecione – uma palavra qualquer, por exemplo 'Information'. Veja o que acontece: a palavra é destacada em todo o arquivo.
Agora vamos utilizar a facilidade de encontrar e substituir. Veja que a interface é bem amigável: quando você põe o foco no texto, a interface fica quase transparente, sem travar as suas opções de edição.

É possível inclusive utilizar Regular Expression nas pesquisas, para aqueles que já estão acostumados com essa poderosa sintaxe.
Certo, agora vamos voltar a um exemplo um pouco mais avançado.

Programação

Como falamos, o editor também é excelente para usuários avançados, como os programadores. Embora a sua gama de linguagens suportada seja bem grande (C, C++, Java, PHP, XML e muitas outras mesmo), vamos exemplificar aqui com a programação HTML, que é uma das mais simples, e todo mundo pode entender.
Então, suponha que você tenha que criar um arquivo HTML simples, com uma tabela composta de duas células.
Nota: todas as programações geralmente tem os seus editores associados. Entretanto, em sua grande maioria, é possível criar programas utilizando apenas o Bloco de Notas ou outro editor de texto qualquer.
Então, o código HTML para criar a nossa página pode ser vista utilizando o Bloco de Notas.
Mas agora veja o mesmo arquivo, aberto com o Notepad++.
As funcionalidades são várias, como se você estivesse usando o editor específico da sua linguagem. Por exemplo, no caso do HTML, ele colore automaticamente e adequadamente os textos.
Além disso, faz a indentação, e permite que você agrupe partes do texto, ocultando oportunamente. Veja o mesmo exemplo acima, onde simplesmente ocultamos toda a área da tabela simplesmente clicando no sinal de '-'. Que por sua vez agora vira um sinal de '+', que quando clicado, mostra novamente o texto.
Bom, poderíamos continuar aqui com mais uma série de demonstrações, mas como sempre, duas considerações se aplicam:
  • Já deve ter dado para você ter verificados o nosso objetivo, que era o de apresentar o Notepad++;
  • A completa exploração dos recursos de um programa dá-se mesmo na prática, ou seja, utilizando nas tarefas diárias.
Assim, para concluir, vamos falar de apenas mais algumas funcionalidades, de forma bem rápida. Um aprofundamente, explorando todas as possibilidades, fica a seu critério.

Mais algumas funcionalidades interessantes

  • Open Source: o programa tem o seu código aberto. Isso significa que você pode, se desejar, fazer alterações no mesmo. É claro que esse é o caso de poucas pessoas; mas se desejar, é possível;
  • Detecção de Modificações: ou seja, o Notepad++ verifica que o arquivo aberto previamente foi mudado, e por conveniência, pergunta se você desejar carregar essa nova versão. Isso é útil por exemplo quando você tem uma macro que gera um certo arquivo de saída. Se você roda a macro novamente – após o arquivo ter sido aberto pelo Notepad++, ele permite que você simplesmente recarregue – sem precisar localizar e abrir o arquivo novamente;
  • Multi: funcionalidades, como múltiplas linguagens, múltiplos documentos que podem ser abertos e alternados entre si, multi visão que permite diferentes formas de visualizar;
  • É possível criar Favoritos para arquivos;
  • Entre outras.

Postado por Experiencias Vividas às 05:01 0 comentários
Marcadores: ,

terça-feira, 9 de outubro de 2012

Criar um assistente de instalação

http://pt.kioskea.net/faq/1450-criar-um-assistente-de-instalacao

Você quer desenvolver um software mas precisa de um assistente simples e rápido para instalá-lo. A solução é simples e está disponível no Windows XP e Vista, sem precisar de outro software.
Esta dica também pode ser usada para criar arquivos auto-extraíveis. Estes arquivos podem ser usados sem qualquer software de compactação e, em qualquer PC.
  • No XP : digite iexpress no comando Executar do menu Iniciar e valide.
  • No Vista : digite iexpress na barra Buscar do menu Iniciar e valide.


Esta janela aparece :
  • A casa Create new Self Extraction Directive file te ajuda a criar um nono arquivo auto-extraível.
  • A casa Open existing Self Extraction Directive file te ajuda a abrir um velho projeto para a criação destes arquivos.


No nosso caso, vamos nos focar na primeira casa. Em seguida, clique em Próximo :
  • A primeira casa vai criar o assistente que você procura.
  • A segunda vai criar um arquivo auto-extraível simples.
  • A terceira vai criar um arquivo compactado (cab), extraível manualmente.


Não há muita diferença entre esses três modos de criação, apenas alguns passos são omitidos.

Vamos nos interessar pelo caso mais geral : criar um assistente de instalação.
Clique em Próximo :[Image: /faq/images/0-7Xix7MYn-iexpress3-s-.png|452px|]

Nos campos de texto, entre o texto que vai aparecer como título das janelas durante a instalação do software. Clique em Próximo :


Se você quiser que o seu assistente de instalação envie uma confirmação antes da instalação, preencha o texto a ser exibido, se não, marque a casa No Prompt.
Clique em Próximo :


Esta janela é reservada aos softwares protegidos pelos direitos autorais e de utilização. Se você quiser adicionar uma licença ao seu software, é aí que você poderá fazê-lo. Basta marcar a casa Display a licence e adicionar sua licença como se fosse um arquivo de texto (txt). O conteúdo deste arquivo será exibido durante a instalação. Clique em Próximo :


Aqui, você poderá adicionar arquivos ao seu arquivo. Você poderá adicionar vários arquivos simultaneamente.
O importante, é criar um arquivo BATCH (bat), responsável pela instalação. Este arquivo pode copiar, remover e renomear os arquivos ou copiar, remover, renomear e criar pastas, conforme o caso. Ele contém comandos DOS (copy, xcopy, del, cd, etc). Para os não-especialistas em DOS, consultar esta dica, esta ou esta.

Você deverá adicionar este arquivo à lista de arquivos. Como para o arquivo BATCH, o software será executado, automaticamente, no final da instalação (se você quiser, claro).

Quando você terminar de adicionar os arquivos, Clique em Próximo :


Na zona vermelha, selecione o arquivo BATCH de instalação. E na zona azul, selecione o responsável do lançamento automático do programa, no final da instalação. Depois, clique em Próximo :


Veja os modos de aparecimento da janela de instalação (Por padrão, invisível, reduzida ou aumentada). Faça sua escolha e clique em Próximo :


Você pode adicionar uma mensagem no final da instalação, se não, marque No message.
Clique em Próximo :


Escolha onde salvar o seu arquivo executável final. E não toque nas outras opções, elas não são muito úteis. Clique em Próximo :


Se precisar de uma reinicialização do PC, vamos configurá-la:
  • No restart : não há necessidade de reinicialização.
  • Always restart : forçar a reinicialização.
  • Only restart if needed : reinicializar, se necessário.
  • A casa Do not prompt user before restarting forçará a reinicialização sem perguntar ao usuário.

Próximo :

Você pode salvar o seu documento e, se quiser, fazer alterações mais tarde; basta assinalar a casa Open existing Self Extraction Directive file, logo no começo e depois, dar o arquivo (sed) salvo.
Marque Don't save se você não quiser salvar o seu documento. Clique em Próximo :

Um último Próximo.
A compactação do seu arquivo vai começar, espere até o fim (Conforme o tamanho de seus arquivos) e, clique em Terminar.

Seu arquivo auto-extraível foi criado ; você o encontrará no lugar especificado, na etapa Package Name and Options. Basta clicar duas vezes nele e a instalação começará.

Observação importante :
Esta dica não adiciona seu programa à lista de programas instalados em seu PC; assim sendo, a desinstalação deste software deve ser feita « manualmente ».

Artigo original publicado por fahd_zboot
Postado por Experiencias Vividas às 07:35 0 comentários
Marcadores: , ,


O Windows Vista possui uma ferramenta de remoção de malwares. Esta dica descreve as diferentes etapas que te ajudarão a utilizá-la.
  • Comece clicando no ícone do Windows, no canto inferior esquerdo da tela e depois, vá na caixa de edição onde está escrito "Buscar" :

  • Digite "MRT" e pressione a tecla [Entrar], você verá uma janela se abrir :

  • Escolha a opção que te convier :

  • Clique em "Próximo" :

  • Deixe o software escanear os arquivos do seu computador (conforme a análise escolhida, o scan pode demorar várias horas) :

  • Quando o scan acabar, clique em "Terminar".
Postado por Experiencias Vividas às 07:31 0 comentários
Marcadores: , ,

Comandos Windows

 http://pt.kioskea.net/faq/1420-lista-dos-comandos-do-windows

 

Painel de controle

  • ACCESS.CPL : abre as opções de acesso (Só no XP)
  • APPWIZ.CPL : abre a ferramenta Adicionar/Excluír um programa
  • AZMAN.MSC : abre o gerenciador de autorizações (Só no Vista)
  • CERTMGR.MSC : abre os certificados para o usuário atual
  • CLICONFG : abre a configuração dos clientes SQL
  • COLLAB.CPL : abre a vizinhança imediata (Só no Vista)
  • COMEXP.MSC ou DCOMCNFG : abre a ferramenta serviços e componentes (Só no Vista)
  • COMPMGMT.MSC : abre a ferramenta de gestão do computador
  • COMPUTERDEFAULTS : abre a ferramenta dos programas padrão (Só no Vista)
  • CONTROL /NAME MICROSOFT.BACKUPANDRESTORECENTER : abre o centro de backup e de restauração (Só no Vista). Tutorial AQUI
  • CONTROL ADMINTOOLS : abre as ferramentas de administração
  • CONTROL COLOR : abre as configurações de aparência
  • CONTROL FOLDERS : abre as opções de pastas
  • CONTROL FONTS : abre o gerenciador de caracteres
  • CONTROL INTERNATIONAL ou INTL.CPL : abre as opções regionais e linguísticas
  • CONTROL KEYBOARD : abre as propriedades do teclado
  • CONTROL MOUSE ou MAIN.CPL : abre as propriedades do mouse
  • CONTROL PRINTERS : abre as impressoras e os faxes disponíveis
  • CONTROL USERPASSWORDS : abre o editor de contas dos usuários
  • CONTROL USERPASSWORDS2 ou NETPLWIZ : controla os usuários e seus acessos
  • CONTROL : abre o Painel de controle
  • CREDWIZ : abre a ferramenta de backup e de restauração de senhas dos usuários (Só no Vista)
  • DESK.CPL : abre as configurações de exibição
  • DEVMGMT.MSC : abre o gerenciador de periféricos. Tutorial AQUI
  • DRWTSN32 : abre o Dr. Watson (Só no XP)
  • DXDIAG : abre a ferramenta de diagnóstico DirectX
  • EVENTVWR ou EVENTVWR.MSC : abre o observador de eventos
  • FSMGMT.MSC : abre as pastas compartilhadas
  • GPEDIT.MSC : abre o editor de estratégias de grupo (Para as edições profissionais e mais do Windows)
  • HDWWIZ.CPL : abre o assistente « adicionar hardware»
  • INFOCARDCPL.CPL : abre o assistente « compatibilidade de programas »
  • IRPROPS.CPL : abre o gerenciador de infravermelho
  • ISCSICPL : abre a ferramenta de configuração do iniciador ISCI Microsoft (Só no Vista)
  • JOY.CPL : abre a ferramenta do controlador de jogos
  • LPKSETUP : abre o assistente de instalação e desinstalação dos idiomas de exibição (Só no Vista)
  • LUSRMGR.MSC : abre o editor dos usuários e grupos locais
  • MDSCHED : abre a ferramenta de diagnósticos da memória Windows (Só no Vista)
  • MMC : abre um novo console vazio
  • MMSYS.CPL : abre as configurações de som
  • MOBSYNC : abre o centro de sincronização
  • MSCONFIG : abre a ferramenta de configuração do sistema
  • NAPCLCFG.MSC : abre a ferramenta de configuração do cliente NAP (Só no Vista)
  • NTMSMGR.MSC : abre o gerenciador de suporte de armazenamento removível
  • NTMSOPRQ.MSC : abre as solicitações do operador de armazenamento removível
  • ODBCAD32 : abre o administrador de fonte de dados ODBC
  • OPÇÃOALFEATURES : abre a ferramenta Adicionar/Excluír componentes do Windows (Só no Vista)
  • PERFMON ou PERFMON.MSC : abre o monitor de confiabilidade e de desempenho Windows.
  • POWERCFG.CPL : abre o gerenciador de modos de alimentação (Só no Vista)
  • REGEDIT ou REGEDT32 : abre o editor de registro (Só no Vista)
  • REKEYWIZ : abre o gerenciador de certificados de criptografia de arquivos (Só no Vista)
  • RSOP.MSC : abre o jogo de estratégia resultante
  • SECPOL.MSC : abre as configurações de segurança local
  • SERVICES.MSC : abre o gerenciador de serviços
  • SLUI : abre o assistente de ativação do Windows (Só no Vista)
  • SYSDM.CPL : abre as propriedades do sistema
  • SYSEDIT : abre o editor de configuração do sistema (Atenção, manipular com cautela)
  • SYSKEY : abre o utilitário de proteção do banco de dados das contas Windows (Atenção, manipular com extrema cautela !)
  • SYSPREP: abre a pasta com a ferramenta de preparação do sistema (Só no Vista)
  • TABLETPC.CPL : abre as configurações para o Tablet pc (Só no Vista)
  • TASKSCHD.MSC ou CONTROL SCHEDTASKS : abre o planejador de tarefas (Só no Vista)
  • TELEPHON.CPL : abre a ferramenta de conexão telefônica
  • TIMEDATE.CPL : abre as configurações da hora e da data
  • TPM.MSC : abre a ferramenta de gestão do módulo de plataforma segura no computador local (Só no Vista)
  • UTILMAN : abre as opções de ergonomia (Só no Vista)
  • VERIFICAR : abre o gerenciador de verificação dos drivers
  • WMIMGMT.MSC : abre o « Windows Management Infrastructure »
  • WSCUI.CPL : abre o centro de segurança Windows
  • WUAUCPL.CPL : abre o serviço de atualização do Windows (Só no XP)


Programas e ferramentas Windows

  • %WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE : abre a ferramenta de restauração do sistema (Só no XP). Tutorial AQUI
  • CALC : abre a calculadora
  • CHARMAP : abre a tabela de caracteres
  • CLIPBRD : abre a área de transferência (Só no XP, para adicionar no Vista, veja AQUI)
  • CMD : abra o interpretador de comandos (prompt)
  • DIALER : abre o numerador telefônico do Windows
  • DVDPLAY : abre seu leitor DVD
  • EUDCEDIT : abre o editor de caracteres privados
  • EXPLORER : abre o Windows Explorer
  • FSQUIRT : Assistente de transferência Bluetooth
  • IEXPLORE : abre Internet Explorer
  • IEXPRESS : abre o assistente de criação dos arquivos auto-extraíveis. Tutorial AQUI
  • JOURNAL : abre um novo registrador (Só no Vista)
  • MAGNIFY : abre a lupa
  • MBLCTR : abre o centro de mobilidade do Windows (Só no Vista)
  • MIGWIZ : abre a ferramenta de transferência de arquivos e de configurações Windows (Só no Vista)
  • MIGWIZ.EXE : abre a ferramenta de transferência de arquivos e de configurações Windows (Só no XP)
  • MOVIEMK : abre o Windows Movie Maker
  • MRT : executa o utilitário de remoção de malwares. Tutorial AQUI
  • MSDT : abre a ferramenta de diagnósticos e suporte da Microsoft
  • MSINFO32 : abre as informações do sistema
  • MSPAINT : abre o Paint"
  • MSRA : abre a assistência remota do Windows
  • MSTSC : abre a ferramenta de conexão da assistência remota
  • NOTEPAD : abre o bloco de notas
  • OSK : abre o teclado visual. Tutorial AQUI
  • PRINTBRMUI : abre o assistente de migração da impressora (Só no Vista)
  • RSTRUI : abre a ferramenta de restauração do sistema (Só no Vista)
  • SIDEBAR : abre o sidebar do Windows (Só no Vista)
  • SIGVERIF : abre a ferramenta de verificação das assinaturas de arquivos
  • SNDVOL : abre o misturador de volume
  • SNIPPINGTOOL : abre a ferramenta captura de tela (Só no Vista). Tutorial AQUI
  • SOUNDRECORDER : abre o gravador
  • STIKYNOT : abre o post-it (Só no Vista)
  • TABTIP : abre o painel de entrada Tablet PC (Só no Vista)
  • TASKMGR : abre o gerenciador de tarefas do Windows
  • WAB : abre os contatos (Só no Vista)
  • WERCON : abre a ferramenta de relatórios e de soluções de problemas (Só no Vista)
  • WINCAL : abre o calendário do Windows (Só no Vista)
  • WINCHAT : abre o software Microsoft de bate-papo (chat) na net (Só no XP)
  • WINDOWSANYTIMEUPGRADE : permite a atualização do Windows Vista
  • WINVER : abre a janela para que você conheça a versão do seu Windows
  • WINWORD: abre o Word (se estiver instalado)
  • WMPLAYER : abre o leitor Windows Media
  • WRITE ou Wordpad : abre o Wordpad


Gestão dos discos

  • CHKDSK : realiza uma análise da partição especificada nas configurações do comando (Para mais informações, digite CHKDSK /? no interpretador de comandos CMD)
  • CLEANMGR : abre a ferramenta de limpeza do disco
  • DEFRAG: Desfragmenta o disco rígido (para saber como usar, veja aqui )
  • DFRG.MSC : abre a ferramenta de desfragmentação do disco
  • DISKMGMT.MSC : abre o gerenciador de discos
  • DISKPART : abre a ferramenta de particionamento (manipulação pesada)


Gestão das redes e Internet

  • CONTROL NETCONNECTIONS ou NCPA.CPL : abre as conexões da rede
  • FIREWALL.CPL : abre o firewall do Windows
  • INETCPL.CPL : abre as propriedades da internet
  • IPCONFIG : exibe as configuraçãos dos endereços IP no computador (Para mais informações, digite IPCONFIG /? no interpretador de comandos CMD)
  • NETSETUP.CPL : abre o assistente de configuração de rede (Só no XP)
  • WF.MSC : abre as funções avançadas do firewall do Windows (Só no Vista). Tutorial AQUI
  • VEJA TAMBÉM : Comandos IP relativos às redes no Windows


Outros comandos

  • %HOMEDRIVE% : abre o explorador na partição onde o sistema operacional está instalado
  • %HOMEPATH% : abre a pasta do usuário conectado C:\Documents and settings\[nome do usuário]
  • %PROGRAMFILES% : abre a pasta de instalação de outros programas (Program Files)
  • %TEMP% ou %TMP% : abre a pasta temporária
  • %USERPROFILE% : abre a pasta do perfil do usuário conectado
  • %WINDIR% ou %SYSTEMROOT% : abre a pasta de instalação do Windows
  • %WINDIR%\system32\rundll32.exe shell32.dll,Control_RunDLL hotplug.dll : exibe a janela "Retirar o dispositivo com segurança"
  • AC3FILTER.CPL : abre as propriedades do filtro AC3 (se estiver instalado)
  • FIREFOX : executa Mozilla FireFox (se estiver instalado)
  • JAVAWS : Visualiza o cache do software JAVA (se estiver instalado)
  • LOGOFF : fecha a sessão
  • NETPROJ : autoriza ou não a conexão a um projetor de rede (Só no Vista)
  • Verificador de arquivos do sistema (Precisa de um CD do Windows se o cache não estiver disponível): (Tutorial AQUI)
    • SFC /SCANNOW : varre, imediatamente, todos os arquivos do sistema e localiza os que estão danificados
    • SFC /VERIFYONLY : varre apenas os arquivos do sistema
    • SFC /SCANFILE="nome e caminho do arquivo" : varre o arquivo especificado e repara, caso esteja danificado
    • SFC /VERIFYFILE="nome e caminho do arquivo " : varre apenas o arquivo especificado
    • SFC /SCANONCE : varre os arquivos do sistema no arranque seguinte
    • SFC /REVERT : repõe a configuração inicial (Para mais informações, digite SFC /? no interpretador de comandos CMD.
  • SHUTDOWN : desliga o Windows
  • SHUTDOWN -A : interrompe a desconexão do Windows
  • VSP1CLN : remove o cache de instalação do serviço pack 1 do Vista (Tutorial AQUI)

Ping

PING : Teste a conexão da rede com um endereço IP remoto 
ping -t [IP ou alojador] 
ping -l 1024 [IP ou alojador]
  • A opção -t faz pings contínuos até Ctrl-C.
    • Se você especificou a opção -t, você pode, a qualquer momento, obter estatíticas, sem parar as consultas ping, pressionando Ctrl+Attn (ou Ctrl+Pause)

Este comando também é útil para gerar carga de rede, especificando o tamanho do pacote com a opção -l e o tamanho do pacote em bytes.

Tracert

TRACERT : Exibe todos os endereços IP intermediários através dos quais passa um pacote entre a máquina local e o endereço IP especificado. 
tracert [@IP ou nome do alojador] 
tracert -d [@IP ou nome do alojador]

Este comando é útil, caso o comando ping não responda, para determinar o nível de falha da conexão.

IpConfig

IPCONFIG : Exibe ou atualiza a configuration da rede TCP/IP 
ipconfig /all [/release [placa]] [/renew [placa]] /flushdns /displaydns /registerdns [-a] [-a] [-a]

Este comando, executado sem opção, exibe o endereço IP atual, o ocultador de rede assim como a passarela padrão nas interfaces de rede, conhecidas pela máquina local.
  • /all: Exibe qualquer configuração de rede, inclusive os servidores DNS, WINS, bail DHCP, etc ...
  • /renew [carte]: Renova a configuração DHCP de todas as placas (se nenhuma placa for especificada) ou de uma placa precisa, com configuração de placa. O nome da placa é aquele que aparecerá com ipconfig sem configuração.
  • /release [placa]: Envia uma mensagem DHCPRELEASE ao servidor DHCP para liberar a configuração DHCP atual e cancelar a configuração do endereço IP de todas as placas (se nenhuma placa for especificada) ou de uma placa precisa, com configuração de placa. Esta configuração desativa o TCP/IP para as placas configuradas de modo a obter um endereço IP, automaticamente.
  • /flushdns: Esvazia e reinicializa o cache de resolução do cliente DNS. Esta opção é útil para excluír as entradas de cache negativas assim como todas as outras entradas adicionadas, dinamicamente.
  • /displaydns: Exibe o cache de resolução do cliente DNS, que inclui entradas baixadas anteriormente, a partir dos arquivos hosts locais, assim como todos os backups de recursos obtidos, recentemente, para consultas de nomes resolvidos pelo computador. O serviço Cliente DNS utiliza estas informações para resolver rapidamente os nomes mais solicitados, antes de consultar seus servidores DNS configurados.
  • /registerdns: Atualiza todas as concessõe DHCP e reinscreve os nomes DNS.


NetStat

NETSTAT : Exibe o estado da bateria TCP/IP na máquina local 

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [espaço]
  • -a Exibe todas as conexões e portas de escuta (as conexões do servidor serão, normalmente, inibidas ).
  • -e Exibe as estatísticas Ethernet. Pode ser combinada com a opção -s.
  • -n Exibe os endereços e os números de portas sob forma numérica.
  • -p proto Exibe as conexões para o protocolo especificado por protocolo; o protocolo pode ser TCP ou UDP. Utilizado com a opção -s para exibir estatísticas por protocolo, o protocolo pode ser TCP, UDP, ou IP.
  • -r Exibe o conteúdo da tabela de encaminhamento.
  • -s Exibe as estatísticas por protocolo. Por padrão, as estatísticas no TCP, UDP e IP podem ser vistas; a opção -p pode ser usada para especificar um subconjunto do padrão.
  • intervalo: Exibe, de novo, as estatísticas selecionadas, com uma pausa de "intervalo" de segundos entre cada exibição. Pressionar no Ctrl + C para parar a exibição das estatísticas.
  • -abnov Exibe os processos que usam a conexão internet (Endereço IP local, porta, endereço IP remoto e o PID do processo que usa a conexão e seu nome).


Rota

ROTA : Exibe ou altera a tabela de roteamento 

 ROTA [-f] [comando [destino] [MASK oculta a rede] [passarela]
  • -f Apaga as tabelas de roteamento de todas as entradas das passarelas. Usado junto com um dos comandos, as tabelas são apagadas antes da execução do comando.
  • -p Torna permanente a entrada na tabela após a reinicialização da máquina
  • comando Especifica um dos 4 comandos :
    • DELETE: Apaga um itinerário.
    • PRINT: Exibe um itinerário.
    • ADD: Adiciona um itinerário.
    • CHANGE: Modifica um itinerário existente.
  • destino: Especifica o alojador.
  • MASK: Se a palavra chave MASK estiver presente, a configuração seguinte será interpretada como a configuração de ocultador de rede.
  • ocultador de rede: Fornecido; especifica o valor ocultador de subrede a ser associado a esta entrada de itinerário. Se não for especificado, levará em conta o valor padrão 255.255.255.255.
  • passarela: Especifica a passarela.
  • METRIC: Especifica o custo métrico para o destino


Arp

ARP : Resolução de endereços IP em endereços MAC. Exibe e altera as tabelas de tradução dos endereços IP em endereços físicos usados pelo protocolo de resolução de endereços ARP. 
ARP -s adr_inet adr_eth [adr_if] 
ARP -d adr_inet [adr_if] 
ARP -a [adr_inet] [-N adr_if]
  • -a Exibe as entradas ARP ativas interrogando o protocolo de dados ativo. Se adr_inet for especificado, apenas os endereços IP e físicos do computador especificado serão exibidos. Se mais de uma interface de rede utiliza ARP, as entradas de cada tabela e ARP serão exibidas.
  • -g Idêntico à -a.
  • adr_inet Especifica um endereço internet.
  • -N adr_if Exibe as entradas ARP para a interface de rede especificada pelo adr_if.
  • -d Apaga o alojador especificado pelo adr_inet.
  • -s Adiciona o alojador e associa o endereço Internet adr_inet com o endereço físico adr_eth. O endereço físico é dado sob forma de 6 bytes hexadecimais separados por hífens. A entrada é permanente.
  • adr_eth Especifica um endereço físico.
  • adr_if especificada, especifica o endereço Internet da interface cuja tabela de tradução dos endereços deverá ser alterada. Não especificada, a primeira interface aplicável será utilizada.


NbtStat

NBTSTAT : Atualização do cache do arquivo Lmhosts. Exibe as estatísticas do protocolo e as conexões TCP/IP atuais utilizando NBT (NetBIOS no TCP/IP). 

 NBTSTAT [-a Nome Remoto] [-A endreço IP] [-c] [-n] [-r] [-R] [-s] [S] [intervalo]
  • -a (estado placa) Lista a tabela de nomes da máquina remota (desconhecido).
  • -A (estado placa) Lista a tabela de nomes da máquina remota (endereço IP).
  • -c (cache) Lista o cache remoto de nomes, inclusive os endereços IP.
  • -n (noms) Lista os nomes NetBIOS locais.
  • -r (résolus) Lista os nomes resolvidos por difusão e através do WINS.
  • -R (Recharge) Purga e recarrega a tabela do cache remoto de nomes.
  • -S (Sessões) Lista a tabela de sessões com os endereços de destino IP.
  • -s (Sessões) Lista a tabela de sessões convertendo os endereços de destino IP em nomes de alojadores, através do arquivo hosts.


Exemplo : 
 nbtstat -A @IP

Este comando retorna o nome NetBIOS, o nome do sistema, usuários conectados...da máquina remota.

Telnet

TELNET 
telnet <IP ou alojador> 
telnet <IP ou alojador > <port TCP>


Com o comando telnet você pode ter acesso, em modo Terminal (Tela passiva), a um alojador remoto. Você também pode verificar se um serviço TCP qualquer funciona num servidor remoto , especificando depois do endereço IP, o número da porta TCP. É assim que se pode testar se o serviço SMTP, por exemplo, funciona num servidor Microsoft Exchange utilizando o endereço IP do conector SMTP e 25, como número da porta. As portas mais comuns são :
  • ftp (21),
  • telnet (23),
  • smtp (25),
  • www (80),
  • kerberos (88),
  • pop3 (110),
  • nntp (119)
  • et nbt (137-139).


Hostname

HOSTNAME : Exibe o nome da máquina

Ftp

FTP: Cliente de download de arquivos 
ftp -s:<file>
  • -s esta opção permite a execução dos FTP em modo « batch » : especifica um arquivo de texto com os comandos FTP.


NsLookUp

NsLookUp: envia consultas DNS para um servidor DNS de sua escolha 
nslookup [domínio] [servidor dns]


O comando NsLookUp envia as consultas DNS a um servidor. Por padrão, se você não puser o servidor DNS, o comando usará aquele que foi configurado para sua interface de rede (aquele que você utiliza para navegar na internet, por exemplo) porém, você pode forçar a utilização de um outro servidor.

Por exemplo, para pedir ao servidor DNS 10.0.0.3 o endereço IP correspondente ao endereço www.kioskea.net: 
nslookup www.kioskea.net 10.0.0.3
  • Se você não especificar nenhuma configuração para nslookup, uma concha aparecerá, esperando consultas de sua parte.


NetSh

NetSh: configura a rede no Windows

Postado por Experiencias Vividas às 07:21 0 comentários
Marcadores: ,
Assinar: Postagens (Atom)