Prezentace / Lekce 4 – Síť v praxi: cmd a PowerShell
1 / 9
Lekce 04 · 45 min · T/P 20 / 80

Dnes je síť v tvém terminálu

Otevřeš cmdGGlosářWWikipedie CS nebo PowerShellGGlosářWWikipedie CS na svém PC a v  průběhu této hodiny zjistíš: svou IP, svou MAC, svou bránu, svého DNS serveru, trasu k libovolnému webu, zda je konkrétní port otevřený. Naučíme se čtyři nejdůležitější příkazy podrobně a další si ukážeme.

Učební výstup
Ovládat čtyři nejdůležitější síťové příkazy
Návaznost
Lekce 1 až lekce 3 (HW, IP, protokoly)
Další lekce
Lekce 5 – web a bezpečnost
Úvodní úkol (2 min). Otevři teď na svém PC:
Win+XTerminál (Windows 11) nebo PowerShell. Necháme ho otevřený.
Na konci vyplníš: pracovní list „síťový detektiv" – šest konkrétních otázek o tvé síti, strukturovaný formulář, odevzdání kopírovatelným textem.
01 · Dva nástroje

cmd & PowerShell – kdy co

Oba jsou terminály ve Windows. PowerShell je modernější a doporučený – umí vše z cmd a navíc nové příkazy. Pro síťové úlohy použijeme primárně PowerShell.

cmd.exe (starší)
  • Od Windows NT (90. léta).
  • Příkazy: ipconfig, ping, tracert, nslookup, arp, netstat.
  • Spuštění: Win+Rcmd.
PowerShell (moderní)
  • Od Windows Vista, stále vyvíjené.
  • Navíc: Resolve-DnsName, Test-NetConnection, Get-NetIPAddress, Get-NetAdapter.
  • Umí i všechny staré cmd příkazy.
  • Spuštění: WinPowerShell.
Doporučení. Otevři si PowerShell a používej ho pro celou lekci. Starší příkazy (ipconfig, ping) tam taky fungují. Pokud máš starý Windows, kde PowerShell není, použij cmd a vynech jen PowerShell-specific příkazy.
02 · První příkaz

ipconfigGGlosářWWikipedie EN – kdo jsi v síti

Zobrazí IPv4, masku podsítě a výchozí bránu. Varianta /all přidá MAC adresu a DNS servery. Varianty /flushdns/displaydns pracují s DNS cache.

PowerShell / cmd – ipconfig
Co lze vyčíst
  • IPv4 adresa – tvá privátní IP.
  • Maska podsítě – určuje velikost LAN (v CIDR zápisu prefix).
  • Výchozí brána – IP routeru.
Užitečné varianty
ipconfig
ipconfig /all  # + MAC, DNS, DHCP
ipconfig /release # uvolní IP od DHCP
ipconfig /renew  # vyžádá novou IP
ipconfig /flushdns   # smaže DNS cache
ipconfig /displaydns  # zobrazí DNS cache
DNS cache. Tvůj PC si pamatuje výsledky DNS dotazů. Když se změní IP serveru, tvůj PC může mít starou adresu v cache až desítky minut. ipconfig /flushdns cache vymaže. Další dotaz nebude hledat IP adresu v DNS cache, bude odeslán na DNS server a získá tak „čerstvou“ IP adresu.
03 · Žije stroj?

pingGGlosářWWikipedie CS – test ICMP dosažitelnosti

Pošle 4 krátké pakety ICMPGGlosářWWikipedie CS a měří RTT (round-trip time – cesta tam a zpět). Když odpovědi nepřicházejí, buď cíl neexistuje, nebo firewall ICMP zahazuje.

PowerShell – ping google.com
Jak číst výstup
  • čas=14msRTT, čas na cestu tam i zpět. Doma < 30 ms, druhá strana světa 200 ms+.
  • TTL=117 – Time To Live. Kolik skoků paket smí projít, než se zahodí. Každý router ho snižuje o 1.
  • Ztraceno = 0 – žádný paket se neztratil (jiná hodnota = paketová ztráta).
Užitečné varianty
ping google.com
ping 192.168.1.1  # funguje router?
ping -t google.com # stále, dokud Ctrl+C
ping -n 20 google.com # 20 paketů
Pozor. Některé servery (microsoft.com, firemní sítě) na ping neodpovídají – úmyslně blokují ICMP. „Neodpovídá" tedy ≠ „nefunguje". K otestování „žije služba" použij Test-NetConnection (S6).
04 · Kudy to jede

tracertGGlosářWWikipedie CS – skoky mezi tebou a cílem

Zobrazí všechny routery (hops) mezi tvým PC a cílovým serverem. Každý řádek = jeden router.

PowerShell – tracert google.com
Jak to funguje uvnitř

tracert posílá pakety s rostoucím TTL (1, 2, 3…). Paket s TTL=1 zemře u prvního routeru, který se ohlásí zprávou „Time Exceeded". Postupně tak zviditelníme celou cestu.

Windows × Linux
  • Windows tracert: posílá ICMP Echo. Sítě, které ICMP blokují, mu selžou.
  • Linux traceroute: posílá UDP na vysoké porty. V některých sítích funguje lépe.
Co znamenají * * * u jednoho řádku? Router neodpověděl. Možné příčiny: (1) úmyslně blokuje ICMP, (2) ICMP rate limit, (3) paketová ztráta. Neznamená to, že cesta je rozbitá – další skoky často pokračují normálně. Rozbitá cesta se pozná tak, že zemře úplně posledním a nikdy nedorazí k cíli.
Nevěř cestě 100 %. Moderní sítě používají load balancing a ECMP (více stejně drahých cest). Každý probe (sonda) může jít jinudy, takže výstup tracert je orientační, ne fotografie skutečné trasy.
05 · DNS v akci

Moderně Resolve-DnsName, klasicky nslookupGGlosářWWikipedie EN

Oba překládají doménu na IP, ale Resolve-DnsName je moderní PowerShell příkaz s lepším výstupem a podporou konkrétních typů záznamů (-Type A, -Type MX, -Type AAAA…).

PowerShell – DNS
Resolve-DnsName – moderní
  • Výstup jako strukturovaná tabulka.
  • Podporuje typy záznamů: -Type A / AAAA / MX / CNAME / TXT.
  • Integrace do PowerShell skriptů (filtrování, proměnné).
Resolve-DnsName seznam.cz
Resolve-DnsName -Type MX seznam.cz
Resolve-DnsName seznam.cz -Server 8.8.8.8
nslookup – klasika
  • Funguje v cmd i PowerShellu.
  • Má interaktivní režim (bez parametru otevře prompt).
  • Microsoft ho neoficiálně deprecated ve prospěch Resolve-DnsName.
  • V Linuxu se dnes používá dig.
Doporučení. Primárně používej Resolve-DnsName. nslookup je dobré znát – ale jen jako starší alternativu, ne jako moderní nástroj.
06 · Bonus · pro rychlé žáky

Tři doplňkové příkazy

Tyto příkazy již není nutné procvičit – stačí, budeš-li vědět, že existují, a umíš si najít nápovědu (Get-Help <cmd> v PowerShellu).

PowerShell – další nástroje
netstatGGlosářWWikipedie EN -n

Aktivní TCP spojení tvého PC. Každý ephemeral port (např. :50123) = dočasný klientský port. ESTABLISHED = navázáno, TIME_WAIT = dokončuje. Moderní alternativa: Get-NetTCPConnection.

arp -a

ARP cache – mapa IP → MAC v LAN. Není to statická mapa – cache se plní postupně, jak PC s ostatními komunikuje, a má TTL.

Test-NetConnection

Důležitý PowerShell příkaz. Otestuje, zda je konkrétní TCP port na vzdáleném stroji otevřený. ping testuje žije stroj (ICMP), Test-NetConnection testuje žije služba (TCP port).


Příklad použití:
Test-NetConnection -ComputerName "google.com" -Port 443

Rozdíl ping vs Test-NetConnection. Stroj může odpovídat na ping (ICMP funguje), ale konkrétní služba (web na portu 443) nemusí běžet. A naopak – firewall může blokovat ICMP, ale port 443 je otevřený. Oba nástroje testují různé věci.
07 · Hlavní cvičení · 15 min

Pracovní list: síťový detektiv

Odpovědi zjisti ze svého PC pomocí PowerShellu. Vyplň formulář níže – po vyplnění klikni „Zkopíruj všechny odpovědi" a vlož do Classroom / Teams.

1. Tvá IPv4, maska a výchozí brána
ipconfig → vypiš všechny tři hodnoty v jednom řádku, oddělené čárkou
2. MAC adresa tvé síťovky
ipconfig /all → hledej „Fyzická adresa" u aktivního adaptéru
3. Jaké DNS servery používá tvůj PC?
ipconfig /all → „Servery DNS"
4. Funguje ping na router? Jaká je latence?
ping <tvoje brána> → přečti průměrnou latenci
5. Kolik skoků má tracert seznam.cz?
Spusť tracert seznam.cz a spočítej řádků do dokončení
6. Jaká je IPv4 a IPv6 pro seznam.cz?
Resolve-DnsName seznam.cz (ukáže obojí) nebo nslookup seznam.cz
7. (Bonus) Je port 443 na seznam.cz otevřený?
Test-NetConnection seznam.cz -Port 443 → hodnota „TcpTestSucceeded"
8. Co se stane, když spustíš ipconfig /flushdns?
Vysvětli vlastními slovy (1–2 věty)
Odevzdání. Po vyplnění klikni „Zkopíruj všechny odpovědi" → vlož do Google Classroom / Teams. Kdo má anglický Windows, názvy v ipconfig jsou anglické („IPv4 Address", „Default Gateway") – stejný obsah.
08 · Ověření

Souhrnný kvíz – 8 otázek

Otázka 1 · ABCD
1 správná
Který příkaz ukáže tvou MAC adresu a DNS server?
  • A
    ipconfig
  • B
    ipconfig /all
  • C
    ping
  • D
    Resolve-DnsName
Otázka 2 · ABCD
1 správná
Který příkaz otestuje, zda služba (konkrétní TCP port) na serveru běží?
  • A
    ping
  • B
    tracert
  • C
    Test-NetConnection
  • D
    arp
Otázka 3 · ABCD
1 správná
Který příkaz ukáže, přes které routery paket letí k cíli?
  • A
    tracert
  • B
    arp
  • C
    ipconfig
  • D
    netstat
Otázka 4 · ABCD
1 správná
Co je TTL ve výstupu pingu?
  • A
    čas odpovědi v ms
  • B
    počet ztracených paketů
  • C
    verze protokolu
  • D
    Kolik dalších routerů smí paket projít, než bude zahozen
Otázka 5 · ABCD
1 správná
Který příkaz je „moderní“ PowerShell verzí nslookup pro DNS dotazy?
  • A
    nslookup
  • B
    Resolve-DnsName
  • C
    arp
  • D
    ipconfig
Otázka 6 · ABCD
1 správná
Který příkaz ukáže mapu IP → MAC v tvé LAN?
  • A
    ipconfig
  • B
    tracert
  • C
    arp -a
  • D
    netstat
Otázka 7 · ABCD
1 správná
Co dělá ipconfig /flushdns?
  • A
    Vymaže lokální DNS cache
  • B
    Restartuje síťovou kartu
  • C
    Uvolní IP adresu
  • D
    Zjistí DNS server
Otázka 8 · ABCD
1 správná
tracert vidíš řádek „* * * Vypršel časový limit". Co to znamená?
  • A
    Spojení selhalo natrvalo
  • B
    Router neodpověděl na ICMP, ale cesta pokračuje dál (cíl může být dostupný)
  • C
    Paket se ztratil úplně
  • D
    IPv6 není nastaveno
Předchozí← L3 Protokoly HotovoZpět na rozcestník →