Petit résumé non exhaustif des commandes les plus utiles sur Windows.
format c: :)
1. systeminfo
Affiche rapidement les informations sur la configuration du système d'exploitation pour un ordinateur local ou distant.
On peut apprendre :
le nom de l'hôte
le nom du système d'exploitation
la configuration du système
la date d'installation originale
l'heure de démarrage du système
le fabricant du système
le modèle du système
le modèle du processeur
la version du BIOS
la quantité de mémoire RAM libre et totale
des informations sur les correctifs installés
les informations des cartes réseau avec les adresses IPv4 et IPv6
Etc...
On peut l'utiliser également pour se connecter à une machine à distance grâce à la syntaxe suivante :
systeminfo /S nomdemonsuperpcquiarrache /U monsupernomdutilisateur /P monmotdepasse1234
2. ipconfig
Assez connue, celle-ci permet de voir l'adresse IP, le masque de sous réseau et la passerelle par défaut. On peut également manipuler le cache DNS, actualiser les baux DHCP, réinscrire les noms DNS, et plus encore.
ipconfig /all → affiche toutes les caractéristiques des connexions réseaux
ipconfig /flushdns → vide le cache de la résolution DNSipconfig /displaydns → affiche le contenu du cache de la résolution DNS
3. netstat
C'est un excellent outil qui permet de savoir qui ou quoi tente d'établir (ou l'a déjà fait) une connexion sur la machine. La sortiede netstat fournit des informations précieuses sur toutes les connexions TCP/UDP avec les ports d'écoute respectifs, et de savoir quel programme tourne en arrière-plan.
netstat -a → affiche toutes les informations de connexion
netstat -n → la sortie sous forme numérique
netstat -b → le nom de l'exécutable s'affiche
4. netsh
Certainement l'outil le plus puissant de la ligne de commande sur Windows.
netsh est un véritable couteau suisse pour ce qui est de la configuration et la surveillance des ordinateurs Windows via l'invite de commande.
netsh interface ip show route → Liste la table de routage
netsh wlan show networks → Liste des réseaux WiFi disponiblesavec le type de chiffrement
netsh firewall show config → Affiche la liste des règles du pare-feu Windows
5. tasklist & taskkill
Le Gestionnaire des tâches, ça vous parle ? Ici, c'est la même chose mais sans l'interface graphique. Il affiche les processus lancé sur une machine locale ou distante.
taskkill, permet d'engager une équipe de tueurs à gage afin de tuer un processus.
On peut l'utiliser soit avec le nom de la tâche :
tasklist /im calc.exe
Ou avec son PID.
tasklist /pid numeroPID
