Netsh Komutları

NETSH KOMUTUNUN BAĞLAMLARI
İbrahim Ali METİN
Bilecik Şeyh Edebali Üniversitesi
ibrahimalimetin@gmail.com
Özet
Bu çalışmada windows komut diziliminde bulunan
netsh komutunun parametrelerinin ne işe yaradığını ve
örnek kullanım şekilleri incelenmiştir. Aynı komutların
farklı bağlamlar altında kullanıldığında farklı
işlemler gerçekleştirdiği gözlemlenerek, bu bağlmların
kullanımlarına örnekler verilmiştir.
1. Giriş
Netsh, yerel olarak veya uzaktan, geçerli olarak
çalışmakta olan bir bilgisayarın ağ yapılandırmasını
görüntülemenize veya değiştirmenize olanak veren bir
komut satırı komut dosyası oluşturma hizmet
programıdır. Netsh, belirtilen bilgisayarda toplu iş
modunda bir grup komutu çalıştırmanıza olanak veren
bir komut dosyası özelliği de sağlar. Netsh, ayrıca
yapılandırma komut dosyasını arşivleme amacıyla veya
diğer sunucuları yapılandırmanıza yardımcı olmak
üzere metin dosyası olarak kaydedebilir. Netsh,
dinamik bağlantı kitaplığı (DLL) dosyalarını
kullanarak, diğer işletim sistemi bileşenleriyle
etkileşimli çalışır. Her Netsh yardımcı DLL’i, bir ağ
bileşenine özgü bir grup komut olan, içerik adı verilen,
geniş bir özellikler kümesi sağlar. Bu içerikler, bir veya
birkaç hizmet, hizmet programı veya iletişim kuralı için
yapılandırma ve izleme desteği sağlayarak,netsh'in
işlevselliğini artırır. Örneğin, Dhcpmon.dll, netsh'e
DHCP sunucularını yapılandırmak ve yönetmek için
gereken komut içeriğini ve kümesini sağlar. Bir netsh
komutunu çalıştırmak için Cmd.exe komut isteminden
netsh'i çalıştırmanız ve ve kullanmak istediğiniz
komutu içeren içeriğe geçmeniz gerekir.
Kullanabileceğiniz komutlar, yüklemiş olduğunuz ağ
bileşenlerine bağlıdır. Örneğin, Netsh komut isteminde
dhcp yazarsanız, DHCP içeriğine geçersiniz, ancak
DHCP yüklememişseniz, aşağıdaki ileti görüntülenir:
[1]
Aşağıdaki komut bulunamadı: dhcp.
2. Netsh Komutları
Aşağıdaki şekilde de görüldüğü gibi Cmd.exe komut
isteminden netsh'i çalıştırıyoruz. Kullanılabilecek
komutları görmekteyiz.
2.1. Add
Bu bağlamdaki komutlar:
2.1.1. Add helper. Belirtilen yardımcı DLL'i netsh'de
yükler.
Örnek: add helper ipmontr.dll
Yukarıdaki komut ipmontr.dll'i netsh'de yükler.
2.2. Advfirewall
2.2.1. Advfirewall consec.
Aşağıdaki komutlar kullanılabilir:
-add:
-add rule: Yeni bir bağlantı güvenlik kuralı
ekler.
Örnek-1: Varsayılanları kullanarak etki alanı
yalıtımı için bir kural ekle:

netsh advfirewall consec add rule name=”isolation”
endpoint1=any endpoint2=any action=
requireinrequestout
Örnek-2: Özel hızlı mod örnekleri içeren bir kural
ekle:
netsh advfirewall consec add rule name=”custom”
endpoint1=anyendpoint2=anyqumesecmethods=ah:sha
1+esp:sha1aes256+60min+20480kb,ah:sha1
action=requireinrequestout
-delete:
-delete rule: Bir ad ile ve isteğe bağlı olarak
da profiller, bitiş noktaları, bağlantı noktaları, protokol
ve tür ile tanımlanan kuralları siler.
Birden çok eşleşme bulursa, tüm eşleşen kuralları
siler.
Örnek-1:”Kural”adlı kuralı tüm profillerden sil:
netsh advfirewall consec delete rule name=”kural1”
Örnek-2: Tüm dinamik kuralları tüm profillerden
sil:
netsh advfirewall consec delete rule name=all
type=dynamic
-dump:
Geçerli yapılandırmayı içeren bir komut
dosyası oluşturur. Bir dosyaya kaydedilirse, bu komut
dosyası değiştirilmiş yapılandırma ayarlarını geri
yüklemede kullanılabilir.
-help:
Komutların bir listesini gösterir.
-set:
-set rule: Varolan bir kuralın özellikleri için
yeni değerler ayarlar.
Örnek-1: Kural1'i Kural2 olarak yeniden adlandır:
netsh advfirewall consec set rule name=”rule1” new
name=”rule2”
-show:
-show rule: Belirtilen bir bağlantı güvenlik
kuralarını görüntüler.
Örnek-1: Tüm kuralları görüntüle:
netsh advfirewall consec show rule name=all
Örnek-2: Tüm dinamik kuralları görüntüle:
netsh advfirewall consec show rule name=all
type=dynamic
2.2.2. Advfirewall export.
Geçerli ilkeyi belirtilen dosyaya verir.
Örnek-1:
netsh advfirewall export “c:advgüvduvilkesi.wfw”
2.2.3. Advfirewall firewall.
-add:
-add rule: Yeni bir gelen veya giden güvenlik
duvarı kuralı ekler.
Örnek-1: Udp'ye ait yerel bağlantı noktaları 5000-
5010 için bir gidene izin verme kuralı ekler.
Add rule name=”Bağlantı noktası aralıgına izin ver”
dir=out protocol=udp localport=5000-5010
action=allow
-delete:
-delete rule: Tüm eşleşen güvenlik duvarı
kurallarını siler.
Örnek-1: Yerel bağlantı noktası 80 için tüm
kuralları sil:
neths advfirewall firewall delete rule name=all
protocol=tcp localport=80
Örnek-2: “Allow80” adlı kuralı sil:
netsh advfirewall firewall delete rule
name=”allow80”

-set:
Örnek-1: “80'e izin ver “adlı kuraldaki uzak IP
adreslerini değiştirir:
neths adwfirewall firewall set rule name=”80'e izin
ver” new remoteip=192.168.0.2
Örnek-2: “Uzak Masaüstü” grup oluşturma dizinine
sahip bir grubu etkinleştirir:
netsh advfirewall firewall set rule group=”uzak
masaüstü” new enable=yes
-show:
-show rule: Belirtilen bir bağlantı güvenlik
kuralarını görüntüler.
Örnek-1: “Messenger'a izin ver” adlı tüm gelen
kuralların tüm ayarlarını görüntüler:
netsh advfirewall firewall show rule
name=”Messenger'a izin ver” verbose
Örnek-2: Tüm dinamik kuralları görüntüle:
netsh advfirewall firewall show rule name=all dir=in
type=dynamic
2.2.3. Advfirewall import.
Belirtilen dosyadan ilke alır.
Örnek-1:
netsh advfirewall firewall import
“c:yeniilke.pol”
2.2.3. Advfirewall mainmode.
-add:
-add rule: Yeni bir ana mod kuralı ekler.
Örnek-1: Bir ana mod kuralı ekle:
netsh advfirewall mainmode add rule name=”test”
sescription=”Mainmode for RATH”
Mmsecmethods=dhgroup2:3des-
sha256,ecdhp384:3des-sha384
auth1=computercert,computercertecdsap256
auth1ca=”C-US, 0=MSFT, CN=' Microsoft Kuzey,
Güney, Dogu ve Batı Yetkilisi '”
auth1ecdsap256healthcert=yes mmkeylifetime
profile=domain
-delete:
-delete rule: Eşleşen tüm ana mod kurallarını
siler.
Örnek-1: Test adındaki bir ana mod kuralını siler:
netsh advfirewall mainmode delete rule name=”test”
-set:
Örnek-1: Test adlı bir kuralın mmescmethods,
description ve keylifetime değerlerini değiştirir:
netsh advfirewall mainmode set rule name=”test”
new description=”Mainmode for RATH2”
mmescmethods=
dhgroup2:3des sha256,ecdhp384:3des-sha384
auth1ecdsap256healthcert=yes mmkeylifetime
profile=domain
-show:
-show rule: Belirtilen bir ana mod kuralını
görüntüler.
Örnek-1: Test adında bir ana mod kuralı görüntüler:
netsh firawall mainmode show rule name=”test”
2.2.3. Advfirewall monitor.
-delete:

Bu komut, eşleşen güvenlik ilişkilendirmesini
kaynak-hedef çiftçi tarafından belirtildiği şekilde siler.
Örnek-1: Tüm hızlı mod güvenlik ilişkilendirmesini
sil:
netsh advfirewall monitor delete qmsa all
Örnek-2: Belirtilen iki adres arasındaki tüm ana
mod güvenlik ilişkilendirmelerini sil:
netsh advfirewall monitor delete mmsa 192.168.0.3
192.168.0.6
-show:
-show consec: Geçerli bağlantı güvenliği
bilgilerini görüntüler.
Örnek-1: Geçerli bağlantı güvenliği durumunu
görüntüle:
netsh advfirewall monitor show consec
-show currentprofile: O an etkin olan profilleri
görüntüler.
Örnek-1: O an etkin olan profillerle ilişkili tüm ağları
görüntüle:
netsh advfirewall monitor show currentprofile
2.3. Bridge
2.3.1. Bridge dump.
Geçerli yapılandırmayı içeren bir komut dosyası
oluşturur.
2.3.2. Bridge set.
-set adapter:
Belirli bir bağdaştırıcının köprü
yapılandırmasını değiştirir.
Örnek-1: Bağdaştırıcı “2” için köprü yapılandırmasını
Layer3 modunda ayarlayarak değiştirir:
set adapter “2” forcecompatmade=enable
2.3.3. Bridge show.
-show adapter:
Köprüye dahil olan bağdaştırıcıları gösterir.
Örnek-1: Köprünün bir parçasını oluşturan
bağdaştırıcıları, ayarlarını ve bayraklarını gösterir.
show adapter
2.4. Delete
2.4.1. Delete helper.
Belirtilen yardımcı dll dostasını netsh'den kaldırır.
2.5. Dhcpclient
2.5.1. Dhcpclient list.
Kullanılabilir tüm komutları listeler.
2.5.2. Dhcpclient trace.
-trace dump:
Son 100 izlemenin dökümünü alır.
-trace enable/disable:
DHCP istemcisi ve DHCP QEC için izlemeyi
etkinleştirir/devre dışı bırakır.
2.6. Dnsclient
2.6.1. Dnsclient show.
-show state:
Dns durumunu gösterir.
2.6.2. Dnsclient set.

-set dnsservers:
Dns sunucu modunu ve adresini belirler.
Örnek-1: set dnsservers name=”Yerel Alan Bağlantısı”
source=dhcp
2.7. Exec
Komut dosyasını yükler ve çalıştırır.
Örnek-1: exec <KomutDosyası>
2.8. Http
2.8.1. Http add.
-add cacheparam:
Http hizmeti önbellek parametresi yükler.
Örnek-1: add cacheparam type=maxcacheresponsesize
value=524288
Örnek-2: add cacheparam type=cacherangechunksize
value=131072
-add iplisten:
Ip dinlenme listesine bir ip adresi ekler.
Örnek-1: add iplisten ipaddress=fe80::1
Örnek-2: add iplisten ipaddress=1.1.1.1
-add sslcert:
Bir ip ve bağlantı noktası için yeni bir SSL
sunucu sertifikası bağlantısı ve karşılık gelen istemci
sertifikaları ilkeleri ekler.
Örnek-1: add sslcert import=1.1.1.1:443
certhash=0102030405060708090A0B0C0D0E0F1112
1314 appid={00112233-4455-6677-8899-
AABBCCDDEEFF}
-add timeout:
Hizmete genel zaman aşımı ekler.
Örnek-1:
add timeout timeouttype=idleconnectiontimeout
value=120
Örnek-2: add timeout timeouttype=headerwaittimeout
value=0x40
2.8. İnterface
2.8.1. İnterface 6to4.
-set interface:
6'dan 4'e arabilim yapılandırma bilgilerini
ayarlar.
Örnek-1: set interface “özel” etkin
-set relay:
6'dan 4'e geçiş bilgisini ayarlar.
Örnek-1: set relay 6to4.ipv6.org. Enable 1440
-set routing:
6to4 yönlendirme bilgisini ayarlar.
Örnek-1: set routing default default
set routing routing=enabled sitelocals=enabled
-set state:
6'dan 4'e yapılandırma ayarlarını ayarlar.
Örnek-1: set state default default
set state state=enabled undoonstop=disabled
2.8.2. İnterface httpstunnel.
add:
-add interface: IPHTPS arabirimi ekler.
Örnek-1:
add interface server https://*443/IPHHTPS enabled
certificates
Bu komutla bir IPHTTPS sunucu arabirimi eklenir ve
belirtilen URL de dinleme yapacak ve istemci kimlik

doğrulaması için istemci sertifikalarını kullanacak
şekilde yapılandırır.
2.8.3. İnterface ipv4.
add:
-add address: Belirtilen arabirime statik ip
adresi veya varsayılan ağ geçidi ekler.
Örnek-1:
add address “Yerel Ağ Bağlantısı” 10.0.0.2
255.0.0.0
Bu komut yerel ağ bağlantısı arabirimine 10.0.0.2
statik ip adresini 255.0.0.0 alt ağ maskesi ile ekler.
-add dnsservers: Statik bit DNS sunucusu adresi
ekler.
Örnek-1:
add dnsservers “Yerel Ağ Bağlantısı” 10.0.0.1
-add neighbors: Komşu adresi ekler.
Örnek-1:
add neighbors “özel” “10.0.0.1” “12-34-56-78-9a-
bc”
-add route: Arabirim üzerinde yol ekler.
Örnek-1:
add route 10.2.0.0/16 “Internet” 10.0.0.1
2.8.4. İnterface portproxy.
-add v4tov4: Ipv4 dinlemesi ve IPv4 yoluyla proxy
bağlantısı yapılacak bir girdi ekler.
Örnek-1:
add v4tov4[listenport=]<tamdayı>:<hizmet adı>
Örnek-1:
Örnek-1:
Örnek-1:
2.8.5. İnterface tcp.
add:
-add chimneyapplication: Belirli bir
uygulamanın TCP kanal durumunu ayarlar.
Örnek-1:
add chimneyapplication disabled
c:yolveritabanı.exe
-add chimneyport: Kaynak bağlantı noktası,
hedef bağlantı noktası çifti için TCP kanalı durumunu
ayarlar.
Örnek-1:
add chimneyport disabled 10000 *
2.8.6. İnterface teredo.
show:
-show state: Teredo hizmetinin durumunu gösterir.
set:
-set state: Teredo durumunu ayarlar.
Örnek-1:
set state disabled
Örnek-2:
set state client teredo.ipv6.microsoft.com 60 34567

2.9. Mbn
2.9.1. Mbn add.
-add profile:
Profil veri deposuna bir ağ profili ekler.
Örnek-1:
add profile interface=”Mobil Geniş Bnt Bağlantısı”
name=”Profile1.xml”
2.9.2. Mbn connect.
Mobil geniş bant ağına bağlanır.
Örnek-1:
aconnect interface=”Mobil Geniş Bnt Bağlantısı”
connmode=tmp name=d:profile.xml
2.9.3. Mbn disconnect.
Mobil geniş bant ağına bağlantısını keser.
Örnek-1:
disconnect interface=”Mobil Geniş Ağ Bağlantısı”
2.10. Netio
2.10.1. Netio add.
-add bindingfilter:
Yeni bir bağlama filtresi ekler.
Örnek-1:
add bindingfilter [npi=]<dize> [client=]<dize>
[provider=]<dize>
2.10.2. Netio show.
-show bindingfilters:
Tüm bağlama filtrelerini gösterir.
Örnek-1:
show bindingfilters [[store=]active:persistent]
2.10. P2p
2.10.1. P2p collab.
-collab contact:
delete: Kişiye ait depoyu siler.
Delete <eş adı>
dump: Bir yapılandırma komut dosyaını
gösterir.
export: Me kiişsini dosya adına ver, bu dosya
daha sonra başka bir makineye kopyalanıp oradan
alınabilir.
export [File name=]<dosya adı>
import: Dosyadaki bir kişiyi kişi deposuna al.
import [File name=]<dosya adı>
set: Bir kişinin özelliklerini ayarlar.
show:
show contacts: Tüm kişileri göster.
show xml: Tüm kişi XML dosyasının
içeriğini göster.
2.10.2. P2p group.
-group gping:
Uzak grup bağlantı noktası bağlantısını
denetler.
gping [<IPv6 adresi>] : Bağlantı noktası
-group resolve:
Gruptaki bit katılımcıyı çözümler ve adresini
listeler.
Resolve { ANY : REMOTE}<grup P2PID'si>
[<bulut adı>]

2.10.3. P2p idmgr.
-idmgr delete:
delete group: Kimliklerden grupları siler.
Delete group <kimlik P2PID'si> {<group
P2PID'si>} : ALL : EXPIRED }
delete identity: Kimlikleri siler.
Delete identity <kimlik P2PID'si> : ALL }
[ QUIED ]
2.10.4. P2p pnrp.
-pnrp diagnostics:
diagnostics ping:
ping host: Adresini veya ana
bilgisayar adını belirterek düğüme ping yapar.
Örnek-1: ping host anabilgisayarım Global_
ping seed: Yapılandırılan çekirdek
sunucuya ping yapar.
Örnek-1: ping seed Global_
2.11. Trace
2.11.1. Trace convert.
Girdi ETL dosyasını belirtilen biçime dönüştürür.
2.11.2. Trace correlate.
İzleme dosyasını normalleştirir veya yeni bir çıktı
dosyası olarak filtreler.
2.11.3. Trace diagnose.
Tanı oturumunu başlatır.
2.11.4. Trace stop.
İzlemeyi durdurur.
2.11.5. Trace start.
İzlemeyi başlatır.
2.12. Wcn
2.12.1. Wcn enroll.
Kablosuz ağa bağlanır.
Örnek-1:
enroll enrolleeUUID=”01234567-89AB-CDEF-
0123-4567890ABCDE” password=”12345670”
profile=”SSID_Ağın”
2.12.2. Wcn query.
WCN etkin Erişim Noktası hakkında bilgi alır.
Örnek-1:
query SSID=”BenimSSID”
2.13. Wfp
2.13.1. Wfp capture.
Capture start: Etkileşimli yakalama oturumunu
başlatır.
Capture status: Etkileşimli yakalama otururmunun
devam edip etmediğini bildirir.
Capture stop: Etkileşimli yakalama otururmunu
durdurur.
2.14. Winsock
2.14.1. Winsock audit.
Audit trail: Yüklü veya kaldırılmış LSP'lerin
denetim izlerini gösterir.
2.14.2. Winsock show.

Show autotuning: Winsock gönderme otomatik
ayarlamanın etkinleştirişip etkinleştirilmeyeceğini
görüntüler.
Show catalog: Winsock katalog girdilerini
görüntüler.
2.15. Wlan
2.15.1. Wlan refresh.
Refresh hostednetwork: Barındırılan ağ ayarlarını
yeniler.
Örnek-1: refresh hostednetwork key
2.15.2. Wlan reportissues.
WLAN akıllı izleme raporunu oluşturur ve
raporu WLAN sorunlarını bildirmeye hazırlar.
Örnek-1: resportissues
3. Kaynaklar
Makaledeki bilgiler “cmd.exe” komut istemcisi
üzerinden yorumlanmıştır.
[1]https://technet.microsoft.com/tr-
tr/library/cc778925(v=ws.10).aspx

Netsh Komutları

More Related Content

What's hot

Similar to Netsh Komutları

More from AliMETN

Netsh Komutları