Network Configuration
About 983 wordsAbout 3 min
2024-09-12
Powershell 中的网络管理
网络接口层
- 查看网络连接
Get-NetConnectionProfile - 重命名网络连接
Rename-NetConnectionProfile -InterfaceAlias "Ethernet" -NewName "Local" - 查看网络适配器
Get-NetAdapter -IncludeHidden - 查看网络配置
Get-NetIPAddress
网络层
- 查看网络路由
Get-NetRoute - 添加网络路由
New-NetRoute -DestinationPrefix "192.168.1.0/24" -NextHop "192.168.1.1" -InterfaceAlias "Ethernet" - 移除网络路由
Remove-NetRoute -DestinationPrefix "192.168.1.0/24" -NextHop "192.168.1.1" -InterfaceAlias "Ethernet"
应用层
- 防火墙
Get-NetFirewallRule - 启用防火墙规则
Enable-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" - 禁用防火墙规则
Disable-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)"
其他常用命令
- 查看网络统计信息
Get-NetTCPConnection - 测试网络连接
Test-NetConnection -ComputerName "www.google.com" - 查看网络适配器统计信息
Get-NetAdapterStatistics
Cmd 中的网络管理
网络接口层
- ipconfig:用于显示网络接口
ipconfig /all - netsh: 用于配置网络接口、防火墙、路由等
netsh - arp: 用于查看 ARP 缓存
arp -a
网络层
- route: 用于配置网络路由
route print - netstat: 用于查看网络连接 查看端口占用
netstat -ano | findstr :8086 - rasdial:用于连接 VPN
rasdial "VPN Connection" username password
应用层
- nslookup: 用于查询 DNS
nslookup www.google.com - traceroute: 用于追踪数据包的路径
tracert www.google.com - ping: 用于测试网络连接
ping www.google.com
优雅的防火墙配置
常用指令
netsh wfp show state
netsh advfirewall set allprofiles logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall set allprofiles logging maxfilesize 4096
netsh advfirewall set allprofiles logging droppedconnections enable
netsh advfirewall set allprofiles logging allowedconnections enable
netsh advfirewall firewall show rule name=localsend
Get-Content "C:\Windows\System32\LogFiles\Firewall\pfirewall.log" -Wait | Select-String "keyword"localsend 的配置方案
localsend是一个基于Go语言的Airdrop替代方案,可以在局域网内快速传输文件。由于我的 电脑有公网ip,而localhost向公网发送广播内容会使得设备被校园网其他网络设备发现, 因此需要将localsend的本地地址改为电脑个人热点及虚拟机NAT的局域网网段,即 192.168.0.0/16。最初尝试以优先级覆盖的方式实现,即阻止localsend所有发包请求,但 允许localsend在本地发包,发现防火墙会屏蔽所有的发包请请求,无论优先级如何调整。
因此,最终的解决方案是不阻止localsend的所有发包请求,转而阻止本地地址为 0.0.0.0-192.167.255.255和192.169.0.0-255.255.255.255的发包请求,这样可以保证 localsend在局域网内正常工作,同时不会向公网发送广播内容。
想了一晚上,一直就在调整优先级,但发现直接自己写好平行的规则比啥都省事……
netsh advfirewall firewall show rule name=localsend
Rule Name: localsend
----------------------------------------------------------------------
Enabled: Yes
Direction: Out
Profiles: Domain,Private,Public
Grouping:
LocalIP: 0.0.0.0-192.167.255.255,192.169.0.0-255.255.255.255
RemoteIP: Any
Protocol: Any
Edge traversal: No
Action: Block
Rule Name: LocalSend
----------------------------------------------------------------------
Enabled: Yes
Direction: In
Profiles: Domain,Private,Public
Grouping:
LocalIP: Any
RemoteIP: 192.168.0.0/16
Protocol: Any
LocalPort: 53317
RemotePort: Any
Edge traversal: Defer to application
Action: Allow
Ok.Troubleshooting:
有时候端口没占用,为什么就用不了? 如果安装了Hyper-V,那么有时候端口会被系统保留,需要通过以下命令查看:
netsh int ipv4 show excludedportrange protocol=tcp
Protocol tcp Port Exclusion Ranges
Start Port End Port
---------- --------
1078 1177
1378 1477
4482 4581
7952 8051
11959 12058
13613 13712
35966 36065
50000 50059 *
50131 50131
* - Administered port exclusions.网络代理配置
配置
- 设置代理
$env:http_proxy="http://127.0.0.1:1080"
$env:https_proxy="http://127.0.0.1:1080"- 还原
$env:http_proxy=""
$env:https_proxy=""- 快捷指令
# proxies
function proxyon {
$env:http_proxy="http://192.168.22.135:1080"
$env:https_proxy="http://192.168.22.135:1080"
Write-Host "proxy set"
}
function proxyoff {
$env:http_proxy=""
$env:https_proxy=""
Write-Host "proxy cleared"
}DNS 缓存相关操作
- 查看 DNS 缓存
ipconfig /displaydns - 清除 DNS 缓存
ipconfig /flushdns
Netsh 代理配置
- 设置代理示例:
netsh winhttp set proxy host:portnetsh winhttp set proxy 127.0.0.1:7890 - 查看代理服务器列表
netsh winhttp show proxy - 重置代理服务器列表
netsh winhttp reset proxy