Wszystkie wymienione poniżej polecenia wpisujemy w Wierszu poleceń ("cmd").

ipconfig

Polecenie ipconfig umożliwia wyświetlenie informacji dotyczących ustawień, konfiguracji i nawiązanych połączeniach dla wszystkich kart sieciowych dostępnych w systemie.
Wystarczy, że Wierszu poleceń wpiszemy: ipconfig

Więcej szczegółowych informacji uzyskamy po wpisaniu:

ipconfig /all

Pozwala to odczytać następujące informacje:

• producent i nazwa karty sieciowej,
• przypisane nam adresy IP w wersji 4 i 6 (jeśli jest dostępny),
• maska podsieci,
• daty dotyczące przydziału adresacji w danej sieci ("dzierżawy adresu"),
• ustawione adresy serwerów DNS i DHCP (automatycznej konfiguracji),
• nazwy domenowe komputera,
• adres bramy domyślnej (najczęściej - routera),
• adresy fizyczne MAC kart sieciowych,
• rodzaj urządzenia sieciowego (np. Ethernet),
• nazwy poszczególnych połączeń ("Połączenie lokalne 1" itd.).

Podobnych informacji można się dowiedzieć z tzw. "Stanu połączenia" (w Centrum sieci i udostępniania systemu Windows).

Zwolnienie dzierżawy IPv4 (przydziału parametrów danej sieci) umożliwia polecenie: ipconfig /release, a jej ponowne odnowienie: ipconfig /renew

route

Tablica routingu służy do wyszukiwania przez system optymalnej drogi od obecnego położenia pakietu do następnego miejsca w sieci. Tablica trasowania jest utrzymywana niezależnie przez każdy router. Określa ona do którego węzła należy wysłać datagramy.

Polecenie route umożliwia przegląd tablicy trasowania (routingu) oraz modyfikację jej wpisów.

Powyższa ilustracja przedstawia wywołanie polecenia, które wyświetla tablicę routingu wyłącznie dla protokołu IPv4:

route PRINT -4

W sekcji Lista interfejsów zostały wymienione działające w systemie karty sieciowe wraz z ich adresami fizycznymi (MAC).

Komputer używa trasy domyślnej, jeśli żadna inna trasa sieciowa ani trasa hosta nie pasuje do adresu docelowego zawartego w datagramie IP. Datagramy, dla których nie ma pasującej trasy są zwykle przesyłane trasą domyślną na adres bramy routera sieci lokalnej (znajdującym się w linijce z adresem 0.0.0.0).
W powyższym przypadku, 10.18.128.1 jest adresem bramy domyślnej (ang. default gateway).
Jest to jedyny wpis w kolumnie „Brama”, co oznacza, że cały ruch poza sieciowy, bez względu na docelowy adres IP, zostanie przesyłany bezpośrednio przez tę bramę.

Wyrażenie „On-Link” odnosi się do ruchu lokalnego wewnątrz podsieci, co nie wymaga przechodzenia przez urządzenie trasujące. Połączenia zawierające ten wpis odbywają się bezpośrednio między sobą (są to połączenia między dwoma komputerami wewnątrz jednej sieci).

Adresy 192.168.*.* oznaczają trasy dla innych urządzeń sieciowych zainstalowanych na komputerze.
127.0.0.0 jest adresem pętli zwrotnej (ang. loopback), który służy do badania poprawności konfiguracji protokołów TCP/IP własnego komputera ("localhost").
Adresy 224.0.0.0 obsługują tryb multicast (adresacja grupowa urządzeń).
Adresy 255.255.255.255 dotyczą trasowania dla adresu rozgłoszeniowego "broadcast".

netstat

Polecenie netstat służy do wyświetlania statystyk protokołu i bieżących połączeń TCP/IP i UDP, a także zawiera informacje dotyczące:
portów, na których działają usługi internetowe, tabeli trasowania protokołu IP, statystyki sieci Ethernet, statystyki protokołu IPv4, statystyki protokołu IPv6.

Dzięki niemu możemy dowiedzieć się jakie programy obecnie łączą się z internetem, z jakimi adresami IP, które porty są aktywne i którym protokołem transportowym ustanowione jest połączenie (TCP czy UDP).

Część numeracji portów jest prywatna lub zarezerwowana pod konkretne programy i protokoły (informacje zapisane są na stałe w bibliotekach aplikacji). Program wykonujący połączenie może również wysłać żądanie skanowania portów na zdalnym urządzeniu w celu znalezienia wolnego portu lub też losowo wybrać numer z dostępnej puli.

Polecenie:

netstat -ano

wyświetli wszystkie aktywne w danej chwili połączenia + porty na których są one ustanowione wraz z identyfikatorami procesów ("PID"), które są zaangażowane w to połączenie.

Numery portów lokalnych i zdalnych znajdują się tuż za adresem IP, po dwukropku (rubryka Adres lokalny/obcy adres).

Znając Process ID możemy sprawdzić, który proces wykonuje połączenie.
W Menedżerze Zadań (Ctrl+Shift+Esc) -> Procesy -> Menu "Widok" -> Wybierz kolumny -> PID (identyfikator procesu).

Poniższe polecenie wyświetli wszystkie aktywne w danej chwili połączenia, porty na których są ustanowione oraz nazwy plików wykonywalnych aplikacji zaangażowanych w dane połączenie.

netstat -ab

(wymagane jest uruchomienie Wiersza z uprawnieniami administratora)

Wyświetlenie statystyk protokołów sieciowych:

netstat -s