Gestionar xarxes amb CMD: ordres avançades netsh, ipconfig, ping i tracert

  • CMD ofereix ordres com ipconfig, ping, tracert o netstat per diagnosticar i entendre l'estat de la xarxa amb molt més detall que les eines gràfiques.
  • Eines avançades com netsh, pathping, nslookup o arp permeten aprofundir en configuració IP, DNS, ruteig i rendiment dels enllaços.
  • Comandes orientades a administració remota com net use, taskkill, shutdown, telnet, ssh o ftp faciliten gestionar equips i serveis a distància.
  • Dominar aquest conjunt de comandes converteix CMD en una eina essencial per a administradors de sistemes, ciberseguretat i usuaris avançats que necessiten control fi sobre la xarxa.
Joaquin Romero

17 minuts

com gestionar ordres de xarxes CMD a Windows

Al Windows, la majoria d'usuaris s'apanya amb la interfície gràfica per connectar-se al WiFi, canviar algun ajustament o mirar si hi ha Internet, però quan vols anar un pas més enllà i diagnosticar de veritat què passa a la xarxa, la consola d'ordres (CMD) es converteix en la teva millor aliada. Des d'aquí podeu veure rutes, ports, DNS, pèrdues de paquets, configurar IPs, tocar el tallafocs i un llarg etcètera, gairebé sempre més ràpid que navegant per menús, i eines com GlassWire per detectar esdeveniments rars i controlar la vostra xarxa.

Si et dediques a l'administració de sistemes, la ciberseguretat, o simplement ets un usuari curiós que vol entendre què passa quan alguna cosa no va Internet, dominar els ordres avançades de xarxes en CMD (netsh, ipconfig, ping, tracert i companyia) marca una diferència enorme. No només serveixen per arreglar problemes, sinó per prevenir-los, documentar infraestructures i automatitzar tasques repetitives amb scripts per lots, i convé conèixer mesures com ASR (Attack Surface Reduction) en un enfocament de defensa en profunditat.

Què és CMD i per què segueix sent clau a les xarxes?

Encara que pugui sonar una mica del passat, CMD és el intèrpret de comandes clàssic de Windows, hereu del vell MS-DOS. És una aplicació en mode text que actua com a traductor entre allò que escrius i el sistema operatiu, permetent executar programes, utilitats natives i scripts .bat amb un nivell de control que, moltes vegades, la interfície gràfica no ofereix.

Per obrir-lo, només cal buscar cmd o símbol del sistema al menú Inici, o prémer Win + R, escriure cmd i acceptar. Si utilitzeu ordres que toquen configuració de xarxa, firewall o serveis, convé obrir-lo com a administrador (clic dret > Executar com a administrador) per evitar errors de permisos.

Des de CMD pots executar tant utilitats antigues de MS-DOS com a eines modernes de xarxa. A més, suporta scripts de lot, de manera que pots automatitzar tasques repetitives com canviar IPs, netejar caixets, fer còpies de seguretat o llançar diagnòstics diaris, i ajustar prioritats de xarxa com variar la prioritat de connexió de xarxes, cosa que resulta molt potent en entorns corporatius.

Ordres bàsiques imprescindibles per gestionar xarxes

Hi ha un petit grup d'ordres que qualsevol administrador o usuari avançat hauria de tenir interioritzat per tenir una visió ràpida de la configuració de xarxa i fer un primer diagnòstic quan alguna cosa falla.

ipconfig: la fotografia de la teva configuració IP

la comanda ipconfig mostra d'una ullada la configuració TCP/IP de tots els adaptadors de l'equip: adreça IP, màscara de subxarxa, porta d'enllaç, DNS, estat de DHCP, etc. És el punt de partida per saber a quina xarxa ets i cap a on surten els paquets.

què és GlassWire
Article relacionat:
Tutorial de GlassWire per detectar esdeveniments rars i controlar la teva xarxa

Si escrius simplement ipconfig, veuràs la IP bàsica de cada interfície (Ethernet, WiFi, adaptadors virtuals…). Amb ipconfig / all obtens un detall complet: adreces físiques (MAC), concessions DHCP, servidors DNS, descripció de cada adaptador, etc., molt útil per a documentar l'equip o enviar informació a suport.

ipconfig també permet gestionar la relació amb el servidor DHCP i la memòria cau DNS amb diverses variants molt utilitzades en resolució d'incidències de xarxa:

  • ipconfig / release: allibera la IP actual obtinguda per DHCP.
  • ipconfig / renew: sol·licita una nova IP al servidor DHCP.
  • ipconfig / flushdns: buida la memòria cau DNS del sistema.
  • ipconfig / displaydns: mostra el contingut de la memòria cau DNS.

les combinacions ipconfig / release seguit de ipconfig / renew i el clàssic ipconfig / flushdns solen resoldre conflictes d'IP, canvis de xarxa o problemes amb dominis que han canviat de servidor però l'equip segueix apuntant a IP antigues, i és bona idea revisar-ne també els millors DNS per a Windows quan la resolució falla.

ordres CMD de Windows com gestionar xarxes

ping: la prova de vida de la xarxa

la comanda fer ping és el test més senzill i alhora més utilitzat per comprovar si un host respon a la xarxa. Envia paquets ICMP de ressò a una IP o domini i mostra si hi ha resposta, quant triga a anar i tornar (latència) i quants paquets es perden.

Pots fer ping tant a adreces IP (per exemple, el teu router o un servidor intern) com a dominis dInternet. Si la prova té èxit, veureu línies de l'estil «Resposta des de XXXX» juntament amb el temps en mil·lisegons i el TTL. Si falla, missatges com Host de destinació inaccessible o Temps d'espera esgotat per a aquesta sol·licitud et donen pistes de per on van els trets.

Alguns paràmetres de ping que convé manejar:

  • ping 192.168.1.1 -n 1000: envia 1000 paquets en lloc dels 4 per defecte, útil per veure estabilitat i pèrdues.
  • ping 192.168.1.1 -w 3000: augmenta el temps despera a 3000 ms per paquet.
  • ping 192.168.1.1 -t: manté el ping de forma indefinida fins que l'aturis amb Ctrl+C.

Tot i que és temptador deixar un ping permanent, abusar d'ICMP pot generar congestió o pèrdues en xarxes molt sensibles, així que millor fer-lo servir amb cap, sobretot en entorns productius; si detectes problemes en aplicacions en temps real, pot ajudar-te la guia sobre videoconferències lentes o que es tallen.

hostname i getmac: identificant l'equip a la xarxa

la comanda nom d'amfitrió torna el nom de l'equip a la xarxa. Pot semblar trivial, però és molt pràctic quan necessites connectar-te a un host per nom i no per IP, o per verificar ràpidament a quina màquina estàs treballant si administres moltes.

D'altra banda, getmac mostra les adreces MAC (físiques) de tots els adaptadors del sistema, connectats o no. La MAC és un identificador únic (48 bits) definit pel fabricant i l'estàndard IEEE 802, i es fa servir, per exemple, per filtrar accessos al router o per a inventariat, o fins i tot per bloquejar connexions sospitoses des de CMD.

getmac admet paràmetres com /fo per triar el format de sortida (taula, llista, CSV) o /nh per ocultar capçaleres de columnes, cosa que és molt útil si vols processar el resultat en scripts o enviar-lo a un altre sistema.

arp: qui hi ha realment a la teva xarxa local

la comanda arp treballa amb la taula ARP que associa IPs amb adreces MAC a la teva xarxa local. Amb arp -a pots veure quins dispositius s'han comunicat recentment amb el teu equip, incloent-hi el router, equips veïns i adreces de broadcast.

Si fas prèviament un escombratge de ping sobre tot el rang (per exemple for /l %i in (1,1,254) del ping -w 50 -n 1 192.168.1.%i) i després executes arp -a, tindràs una foto força completa de quina IP està usant cada MAC a la teva subxarxa, útil per detectar intrusos o conflictes d'adreces.

Diagnòstic de ruta i rendiment: tracert i pathping

Quan saps que alguna cosa falla «en algun punt» de la xarxa però no on, entren en joc ordres que mostren la ruta que segueixen els paquets i com es comporten els diferents salts, i en entorns amb múltiples adaptadors també convé entendre conceptes com NIC teaming i la seva configuració.

tracert: seguint cada salt fins al destí

la comanda traç (traceroute en altres sistemes) envia sol·licituds ICMP amb valors creixents de TTL (Time To Live) per descobrir quins routers travessa un paquet fins a arribar a una destinació. Cada salt respon amb un missatge de temps excedit fins que finalment el host final envia un ressò de tornada.

La sortida de tracert mostra, per línia, el número de salt, tres temps de resposta en ms i la IP o nom del salt. El primer salt sol ser el teu router, ia partir d'aquí apareixen els diferents nodes del teu operador, carriers intermedis i el proveïdor d'allotjament del servidor a què et connectes.

Si en un punt concret els temps es disparen, s'acumulen asteriscs o deixa d'haver-hi resposta, pots localitzar on es trenca la comunicació o on hi ha un coll d'ampolla. Un detall útil és fer servir tracert /d destí per evitar la resolució inversa d'IP a nom, accelerant molt l'ordre.

Com funciona realment tracert i el TTL

Per entendre per què tracert és tan potent, convé veure mínimament la mecànica interna: cada paquet surt amb un TTL inicial que es redueix en 1 per cada router que travessa. Quan el TTL arriba a 0, el router descarta el paquet i envia un missatge ICMP de temps excedit a origen, donant pistes d'on està situat.

tracert comença enviant un paquet amb TTL 1; el primer router ho redueix a 0, ho descarta i respon. Després n'envia un altre amb TTL 2, que passa pel primer router, arriba al segon, aquí s'esgota i torna el missatge, i així successivament fins que el destí respon amb un ressò correcte o s'assoleix el màxim de salts (30 per defecte, ajustable amb /h). Amb tota aquesta informació es reconstrueix la ruta.

pathping: anàlisi detallada de pèrdues i latència

Mentre tracert se centra en la ruta, recorregut combina la lògica de ping i traceroute per oferir estadístiques de pèrdua de paquets i RTT per salt. Envia múltiples pings a cada node de la ruta durant un període (per defecte uns 75 segons) i després calcula percentatges de pèrdua des de l'origen i cada enllaç.

A l'executar pathping domini_o_IP primer veuràs una llista de salts molt similar a la de tracert, i al cap d'una estona apareixerà una taula amb columnes de RTT, paquets perduts/enviats i percentatge de pèrdua per salt. Aquesta part és or per localitzar routers o subxarxes problemàtiques.

Recomanacions en utilitzar pathping:

  • Fes-lo servir amb moderació en xarxes sensibles: genera força trànsit ICMP.
  • Tingues present que distingeix majúscules i minúscules en alguns paràmetres.
  • Recorda que només funciona si està instal·lat el protocol TCP/IP a l'adaptador.

Resolució de noms i DNS: nslookup i flushdns

Molts problemes de connectivitat no són realment de xarxa, sinó de resolució de noms DNS: el domini apunta a un altre servidor, hi ha registres vells a la memòria cau o el DNS del proveïdor falla. CMD ofereix diverses eines per investigar.

nslookup: radiografia de la infraestructura DNS

la comanda nocerca serveix per consultar servidors DNS i veure quina IP s'associa a un domini o quin nom hi ha darrere d'una IP. És una eina bàsica per comprovar si el DNS està tornant el que hauria de fer.

Es pot utilitzar en mode no interactiu, per exemple nslookup openwebinars.net 8.8.8.8 per preguntar al DNS de Google per un domini concret, o en mode interactiu, escrivint sol nocerca i després llançant diferents consultes des del propi prompt de nslookup.

A més de registres A (IPv4) o AAAA (IPv6), nslookup permet veure registres MX, NS, CNAME, etc., el que resulta molt útil per a auditar configuracions DNS complexes o comprovar propagacions de canvis.

ipconfig /flushdns: netejant la memòria cau DNS del sistema

Windows manté una memòria cau local de resolucions DNS per accelerar connexions. Quan un domini canvia d'IP o hi ha redireccions incorrectes, aquesta memòria cau pot jugar en contra. Aquí entra el ja clàssic ipconfig / flushdns, que esborra totes les entrades locals.

Després dexecutar-lo, lequip es veurà obligat a tornar a preguntar al servidor DNS per cada domini, cosa que sol arreglar accessos «capritxosos» a algunes webs o recursos interns que han canviat de servidor.

aprèn a mesurar el temps d'arrencada de Windows 11
Article relacionat:
Guia completa per controlar processos i serveis amb CMD

Monitorització i estadístiques: netstat, nbtstat i systeminfo

Quan vols veure què està passant en temps real al teu equip a nivell de xarxa, és moment de recórrer a ordres que mostrin connexions, ports oberts i estadístiques de protocols.

netstat: connexions actives i ports en escolta

la comanda netstat és una autèntica navalla suïssa per auditar el trànsit de xarxa local. Entre altres coses, permet veure connexions TCP actives, ports on esteu escoltant, estadístiques de protocols (TCP, UDP, IP, ICMP), taula d'encaminament IP i dades d'interfícies.

Combinacions útils:

  • netstat -an: llista totes les connexions i ports en format numèric, amb el seu estat.
  • netstat -o 5: mostra connexions TCP actives i PID dels processos, refrescant cada 5 segons.
  • netstat -e -s: presenta estadístiques d'Ethernet i de tots els protocols.
  • netstat -s -p tcp udp: filtra estadístiques només per a TCP i UDP.

Amb netstat és senzill detectar connexions sospitoses, serveis que escolten a ports rars o aplicacions que estan mantenint una sessió que no haurien, una cosa molt útil en tasques de seguretat.

nbtstat: focus a NetBIOS sobre TCP/IP

la comanda nbtstat se centra en NetBIOS sobre TCP/IP (NetBT) i permet veure taules de noms NetBIOS locals, remots i memòria cau, així com estadístiques de sessió.

Casos d'ús:

  • nbtstat /n: mostra la taula de noms NetBIOS de l'ordinador local.
  • nbtstat /c: ensenya la memòria cau de noms NetBIOS.
  • nbtstat /S 5: estadístiques de sessió NetBIOS per IP, actualitzades cada 5 segons.
  • nbtstat /R y /RR: purguen la memòria cau i tornen a registrar noms amb el servidor WINS.

Només està disponible si el protocol TCP/IP està instal·lat a les propietats de l'adaptador, però quan treballes amb entorns antics o barreges de Windows clàssics continua sent molt útil per resoldre conflictes de noms.

systeminfo: retrat complet del sistema

Tot i que no és estrictament una ordre de xarxa, systeminfo ofereix una vista global de maquinari, programari i configuració de l'equip, incloent detalls de xarxa com a domini, configuració de targeta, actualitzacions, BIOS, memòria, processadors, etc.

És una ordre molt apreciada per tècnics i administradors perquè permet bolcar tota aquesta informació a un fitxer i analitzar-la amb calma o adjuntar-la a un tiquet de suport perquè l'equip tècnic tingui context complet sense haver de connectar-se a l'equip.

Configuració avançada i automatització amb netsh

Si hi ha una ordre que sobresurt quan parlem de gestió avançada de xarxes a Windows, aquest és netsh (Network Shell). Es tracta d'una utilitat de línia d'ordres que permet veure i modificar gairebé qualsevol paràmetre de xarxa de manera local o remota: interfícies, IP, DNS, firewall, WiFi, servidors, etc.

netsh funciona per contextos (int, wlan, tallafocs, interfície ip, etc.), cadascun amb els seus propis subordres. Això ho fa tremendament versàtil, però exigeix ​​familiaritzar-se amb la seva estructura. Pots utilitzar-lo de forma interactiva (entrant a un context i llançant ordres) o no interactiva, executant ordres directes o scripts .txt amb llargues seqüències.

Exemples pràctics de netsh

Un ús molt habitual és restablir la pila TCP/IP quan hi ha problemes de connectivitat difícils d'explicar (errors de protocol, comportament estrany amb DHCP, etc.). La comanda bàsica és:

comando: netsh int ip reset

Si a més vols guardar un registre dels canvis:

netsh int ip reset C:\tcpipreset.txt

Després d'executar-lo, cal reiniciar l'ordinador perquè el reinici de la pila tingui efecte complet.

Una altra aplicació molt interessant és la gestió de xarxes WiFi. Per exemple, per veure tots els detalls d'un perfil sense fil, inclosa la contrasenya emmagatzemada al sistema:

Consulta del perfil: netsh wlan show profile name="NombreDeLaRed" key=clear

A més, netsh permet modificar DNS primari i secundari d'una interfície, exportar/importar configuracions, tocar regles de tallafocs i fins i tot preparar scripts complexos que s'executen amb un clic per configurar màquines de forma automàtica en una organització.

Gestió remota, compartició i serveis: net use, winrm, ssh, ftp i més

ordres CMD per gestionar xarxes al Windows

Més enllà del diagnòstic, CMD també permet administrar recursos i equips remots sense necessitat de connectar-se per escriptori gràfic. Això és vital quan gestiones servidors o equips sense interfície gràfica disponible.

net use i net view: recursos compartits en xarxa

la comanda ús net s'utilitza per connectar, desconnectar i configurar unitats i recursos compartits (carpetes, impressores) en altres equips. Per exemple, per mapejar una carpeta compartida en un servidor a la primera lletra d'unitat lliure:

Mapeig d'unitat: net use * "\\SERVIDOR\mi_unidad" /persistent:no

Així connectes la carpeta la meva_unitat d'un equip remot i evites que es torni a mapejar automàticament en iniciar sessió si no ho desitges. Per auditar el que comparteixes des del teu propi equip, pots fer servir quota neta (llista recursos compartits locals) o netview per veure què ofereix un altre equip de la xarxa:

Veure recursos: net view 192.168.1.50

Aquestes ordres són molt útils en revisions de seguretat, per localitzar recursos exposats que no haurien d'estar-ho, i per diagnosticar quan la transferència de fitxers és lenta.

winrm: administració remota via WS-Management

WinRM (Windows Remote Management) és la implementació de Microsoft del protocol WS-Management i es controla des de CMD amb l'ordre winrm. permet configurar accés remot, obtenir informació WMI, modificar paràmetres i gestionar serveis sense obrir sessions descriptori.

Ordres freqüents de WinRM:

  • winrm get winrm/config -format:pretty: mostra la configuració actual en XML llegible.
  • winrm get wmicimv2/Win32_Service?Name=spooler: recupera informació del servei de cua d'impressió.
  • winrm set winrm/config @{MaxEnvelopeSizekb="100"}: modifica un paràmetre de configuració.
  • winrm set winrm/config/Listener?Address=*+Transport=HTTPS @{Enabled="false"}: desactiva un listener HTTPS.

Ben configurat, WinRM us permet administrar flotes de màquines de forma centralitzada amb scripts, una cosa bàsica en entorns professionals.

SSH i SCP: accés segur i còpies xifrades

Des de Windows 10, el client SSH ve integrat al sistema. Amb ell pots iniciar sessió per consola a servidors remots i executar ordres com si estiguessis al davant, tot a través d'un canal xifrat.

Formes típiques d'ús:

  • ssh usuario@servidor_o_IP
  • ssh -l usuario servidor_o_IP

Exemple de còpia segura: scp ubuntu@mi_servidor.com:/etc/servicio/definitions.json /c/Users/TuUsuario/Downloads/new-definitions.json, o alternatives com SMB sobre QUIC per compartir arxius de forma segura.

Aquest tipus d'ordres són clau quan treballes amb VPN, servidors Linux o infraestructures al núvol i necessites moure fitxers de manera segura.

FTP i wget: transferències de fitxers sense interfície gràfica

la comanda ftp permet connectar-se a servidors FTP i pujar o baixar fitxers de forma interactiva o per lots. Després d'executar ftp servidor entres en un subentorn amb ordres pròpies (get, put, ls, cd, etc.) i, si vols automatitzar tasques, pots fer servir ftp -s:arxiu.txt servidor perquè executi accions definides en aquest fitxer.

D'altra banda, wget (si ho instal·les a Windows) és una eina molt flexible per a descarregar fitxers des de HTTP/HTTPS, amb opcions per reanomenar, reprendre descàrregues, desar en directoris concrets o fins i tot descarregar de forma recursiva seguint enllaços HTML. Si necessites una guia per desplegar-lo de manera segura en un servidor, consulta configurar FTP a Windows: servidor, permisos i seguretat bàsica.

Control de processos, apagat remot i altres ordres útils

La gestió de xarxa també implica de vegades matar processos problemàtics, reiniciar serveis o fins i tot apagar/reiniciar equips remots de forma controlada. CMD ofereix diverses utilitats interessants per això.

taskkill: acabant processos locals i remots

Amb taskkill pots finalitzar processos per nom, PID, usuari o fins i tot en equips remots. Un exemple avançat:

Ús avançat: taskkill /s remote_host /u dominio\usuario /p contraseña /fi "IMAGENAME eq nota*" /im *

Aquesta comanda força el tancament de tots els processos a l'equip remot remote_host el nom d'imatge del qual comença per «nota», usant unes credencials concretes. És molt útil quan una aplicació es queda penjada en un servidor a qui no tens accés gràfic fàcil.

shutdown: apagat i reinici local o remot

la comanda shutdown permet apagar o reiniciar equips locals i remots amb diferents paràmetres: forçar tancament d'aplicacions, retardar l'apagat, incloure'n un comentari, registrar-ne el motiu, etc.

Exemples freqüents:

  • shutdown /s /t 0: apaga l'equip local immediatament.
  • shutdown /r /t 60 /c "Reconfiguración miapp.exe" /f /d p:4:1: reinicia l'equip local en 60 segons forçant tancament d'apps.
  • shutdown /r /m \\mi_servidor_remoto /t 60 /c "Reinicio programado" /f /d p:4:1: reinicia un equip remot amb els mateixos paràmetres.

Combinat amb scripts i tasques programades, shutdown es converteix en una eina molt potent per gestionar finestres de manteniment sense haver d'anar màquina per màquina.

telnet: accés remot clàssic (amb avís)

Telnet és un protocol veterà per obrir sessions remotes en text pla. Al Windows pots fer servir l'ordre telnet per connectar a serveis que encara ho suporten, sempre que instal·lis abans el client Telnet a les característiques opcionals del sistema.

Prova de connexió Telnet: telnet telnet.microsoft.com

o bé, especificant port i arxiu de log:

Telnet amb log: telnet /f telnetlog.txt telnet.microsoft.com 44

Avui dia, per motius de seguretat, és molt més recomanable utilitzar SSH, però telnet segueix sent útil per provar serveis a ports concrets o treballar amb dispositius antics.

Ordres generals que ajuden a mantenir el sistema sa

Tot i que no són ordres de xarxa en sentit estricte, hi ha diverses utilitats de CMD que influeixen de forma indirecta en el bon funcionament de la connectivitat i del sistema en general.

chkdsk: comprovant el disc per evitar sorpreses

la comanda Chkdsk (Check Disk) analitza una unitat a la recerca de errors al sistema d'arxius i sectors defectuosos. Si hi ha problemes de lectura/escriptura, la xarxa es pot veure afectada quan treballeu amb perfils mòbils, recursos compartits o bases de dades locals.

La sintaxi bàsica és chkdsk C:, però el normal és fer servir modificadors com:

  • /f per corregir errors automàticament.
  • /r per localitzar sectors danyats i recuperar informació.
  • /x per desmuntar la unitat abans de la comprovació.

Programar chkdsk en moments de manteniment et pot ajudar a evitar errors més greus que afectin també la xarxa.

sfc /scannow: verificant fitxers de sistema

la comanda sfc / scannow executa el Comprovador de fitxers de sistema, que analitza tots els fitxers protegits de Windows i repara aquells que estiguin danyats o faltants. Molts problemes de xarxa vénen de biblioteques corruptes o components del sistema afectats i SFC és un bon primer pas abans de mesures més radicals.

formatar un disc dur des del símbol del sistema
Article relacionat:
Guia completa per formatar un disc dur des del símbol del sistema (CMD)

Executar comprovador: sfc /scannow

El procés trigarà una bona estona, però si detecta i corregeix errors, pots guanyar a estabilitat general, inclosa la part de xarxa.

Dominar aquest conjunt d'ordres de CMD per gestionar xarxes a Windows —des dels més bàsics com ipconfig y fer ping, fins a pesos pesats com netsh, netstat, traç o recorregut, passant per eines d'administració remota tipus ús net, winrm, ssh o shutdown— et dóna un nivell de control que la interfície gràfica senzillament no ofereix: podràs diagnosticar amb precisió, ajustar paràmetres fins, automatitzar tasques i mantenir les teves xarxes —domèstiques o corporatives— en un estat molt més predictible i segur, sense dependre d'assistents ni finestres que amaguen el que realment està passant per sota. Comparteix la informació i més usuaris coneixeran ordres de xarxes CMD.