This is an old revision of the document!
Microsoft Windows
Commandes réseau
| ipconfig | Affiche la configuration réseau |
| ipconfig /all | Affiche la configuration réseau détaillées |
| ipconfig /release | Libére l'ip fournie automatiquement par le serveur DHCP |
| ipconfig /renew | Permet de renouveler une demande d'ip auprès du serveur DHCP |
| ipconfig /flushdns | Vide le cache DNS |
| ping [ip ou domain] | Teste l'accessibilité d'un hôte |
| tracert [ip ou domain] | Trace le chemin vers un hôte |
| nslookup [ip ou domain] | Permet de résoudre l'ip ou le FQDN d'un hôte |
| netstat -an | Affiche les ports ouverts et connexions en cours |
| netstat -b | Voir quel processus établit des connexions réseau |
| arp -a | Détecter des tentatives de spoofing/empoisonnement ARP |
| hostname | Vérifier l’identité d’un système compromis |
| getmac | Valider les adresses MAC légitimes |
| net use | Vérifier l’accès non autorisé aux lecteurs partagés |
| net share | Lister les ressources partagées à risque d’exfiltration de données |
| net start | Repérer des services suspects ou non autorisés |
| net stop | Arrêter des services malveillants |
| tasklist | Voir les processus en cours (corréler avec netstat) |
| route print | Inspecter la table de routage pour anomalies |
| netsh advfirewall firewall show rule name=all | Examiner les règles du pare-feu |