dos命令詳解dos命令大全
dos命令詳解dos命令大全
你還在為不知道dos命令詳解而不知所措么?下面來是學(xué)習(xí)啦小編為大家收集的dos命令詳解,歡迎大家閱讀:
dos命令詳解
2.dir 盤符:路徑文件名字 : 表示指定目錄下是否有這個文件,若盤符:路徑與當(dāng)前盤符:路徑相同,可以省略盤符:路徑。例如:dir c:windowssystem32calc.exe 就是表示查看 system32目錄下是否有該calc.exe文件,如果有就會提示沒有則不提示,如果在C盤查找該文件時,加上/s則可以在C盤所有目錄下搜索該文件。
3.dir *.exe 或 dir asp.* : 支持通配符查看,前者表示查看所有exe文件,后者表示查看名字為asp任意后綴文件。文件多建議配合/p。
4./p 參數(shù) : 表示在dir瀏覽的時候可以一屏一屏地顯示,并且按任意鍵繼續(xù)瀏覽。
5./w :橫向顯示文件和目錄名稱,一般分為三排,但不顯示文件的創(chuàng)建時間、數(shù)量。其中用中[]括起來的是目錄。
6./a :如果直接是/a那么就顯示所有屬性的文件,包括dir看不到的系統(tǒng)隱藏屬性的文件。下面是/a的子參數(shù),子參數(shù)可以多個,例如/ahs就是顯示隱藏和系統(tǒng)屬性的。
屬性開關(guān)可以組合使用,但屬性之間不能用空格隔開。中間也可以使用冒號進(jìn)行表示,例如dir /a:h
帶子參數(shù):dir /ad 只顯示目錄 dir /ah:只顯示隱藏屬性的文件(h=hidden 隱藏的)
dir /ar 只顯示只讀屬性的文件(r=read) dir /as:只顯示系統(tǒng)文件(s=system) dir /aa:只顯示存檔屬性文件(a=archive)
dir /a-h 顯示非隱藏性的文件 dir /a-s:顯示非系統(tǒng)屬性的文件
dir /a-d 僅顯示任意屬性文件,不顯示文件夾。 dir /a-a :顯示沒有更改過的存檔文件
dir /a-r 顯示非只讀屬性的文件。
7./s : 表示顯示該目錄以及該目錄下所有子目錄中的文件夾和文件。例如dir /s c:就會顯示C盤下所有文件包括windows、system32等C盤全部目錄以及目錄下子目錄下的文件。
8./o : (o=order 順序)表示查看該目錄下的文件時候進(jìn)行排序,不接子參數(shù)表示默認(rèn)按先以字母順序顯示目錄,再以字母順序顯示文件。
帶子參數(shù):
dir /on 按名稱的字母順序顯示(n=name),先顯示文件后顯示目錄。 dir /os 按文件的大小從小到大顯示(s=size)
dir /oe 按后綴名的字母順序顯示(e=extension),沒有擴(kuò)展名的先顯示。 dir /od 按文件日期/時間先后順序顯示 (d=date)
dir /og 按照目錄在前,文件在后的方式排序,但排序不分先后。
dir /o-n 按名稱字母逆序顯示,即從Z—A排序。 dir /o-e 按擴(kuò)展名稱的逆序方式排序,即擴(kuò)展名從.zzz到.aaa排序。沒有擴(kuò)展名的排最后
dir /o-s 按大小,優(yōu)先大的在顯示小的,僅帶擴(kuò)展名的文件有效 dir /o-d 按文件生成日期的逆序,最晚的優(yōu)先顯示。
dir /o-g 在文件之后分組的目錄。
9./l : 表示顯示出的目錄、文件名字均以小寫字母顯示。
10./d : 跟/w參數(shù)差不多,比較少用,也是以寬列表顯示。
11./t :按指定顯示或用于排序的時間字段,如果不接子屬性和dir一樣的效果,以下是子屬性。
12./x :在顯示長文件名的時候也在旁邊顯示它的短文件名。
帶子屬性:dir/tc :顯示文件的創(chuàng)建時間(c:create=創(chuàng)建) dir /ta:查看文件的上次訪問時間(a:access=訪問) dir /tw:查看文件的上次修改(w:write=寫)
12.dir dir s?s*.exe :通配符使用,其中第一個s表示要查找的文件第一個字是s,?表示第二個字不知道是什么,第二個s表示第三個字是s,*表示后面的字不知道,.exe表示查找可執(zhí)行文件, 當(dāng)然可以加上/s參數(shù)在該目錄下和所有子目錄中查找。注意:?表示該位置任意一個字符,而*是該位置任意一串字符。
13./b :僅僅顯示文件、文件夾的名字,每行顯示一個,不顯示其它任何信息,對于沒有擴(kuò)展名的文件難以分別是文件夾還是文件。
14.dir c: >>1.txt :表示將C盤目錄文件列表信息保存到1.txt中,從1.txt文本中可以看到我們之前用dir查看的信息。
md命令=mkdir命令:(擴(kuò)寫:make directory 創(chuàng)建新目錄。) 格式: MD [drive:][path][子目錄名]
1.md 文件夾名字 :表示在當(dāng)前DOS目錄下創(chuàng)建某名字文件夾。例如當(dāng)前DOS路徑在c:windowssystem32,若輸入md 123則是在該目錄下創(chuàng)建了名字為123的目錄。當(dāng)我們切換到新的目錄會發(fā)現(xiàn) 有兩個點(diǎn)和一個點(diǎn)的目錄,其中目錄里的.表示當(dāng)前目錄,..表示上一級 目錄。并且注意同一目錄下不能有相同名字的文件夾哦!
2.md 盤符:路徑文件名 : 表示在指定的盤符路徑下創(chuàng)建某名字的文件夾,可以在其它任意目錄執(zhí)行該命令。例如當(dāng)前在D盤若輸入 md c:windows123 表示在c:windows下創(chuàng)建文件夾名123,
3.md C:ABC 表示 :創(chuàng)建多個目錄,表示在C盤下創(chuàng)建A目錄,并且A目錄里還有B目錄,B目錄里還有C目錄。
rd命令=rmdir命令 :(擴(kuò)寫:remove directory 刪除一個目錄。)
格式:RD [Drive:][path][directory] parameter
1.rd 文件夾名 :表示在當(dāng)前目錄下刪除某名字的文件夾。文件夾必須為空。
2.rd 盤符:路徑文件夾名 :表示刪除指定盤符路徑下的某名字文件夾。文件夾必須為空。例如rd c:windows123456,那么456目錄里面必須是空的不存在任何文件和文件夾。
3.rd /s 目錄名 : 表示刪除該目錄以及該目錄下所有子目錄和文件。會提示確認(rèn)是否刪除。
4.rd /s /q 目錄名 : 表示刪除該目錄以及該目錄下子目錄、文件時不提示確認(rèn)是否刪除。(q=quietly 安靜模式)
copy命令(中文:復(fù)制 將一份或多份文件復(fù)制到另一個位置,并且可以修改文件名,只能復(fù)制文件,文件夾不可以復(fù)制) :
格式:copy source(源文件) destination (目的地)
1.copy A:BC.exe :表示將A盤下B目錄下的C.exe 復(fù)制到DOS所在的當(dāng)前目錄中。例如現(xiàn)在在C盤根目錄:copy c:windowsexplorer.exe 表示將cwindowsexplorer.exe復(fù)制到C盤。
2.copy A:BC.exe F:GH.exe : 表示將A盤下B目錄下的C.exe文件復(fù)制到F盤G目錄下并且更名為:H.exe
3.copy *.exe或者copy asp.* :copy支持通配符,前者表示復(fù)制所有.exe的文件,后者表示復(fù)制所有名字為asp任意后綴的文件。
4.copy A:B* F:G :表示復(fù)制A盤下B目錄下的所有文件到F盤G目錄下,其中*表示所有的,當(dāng)然也可以使用*.*表示任意名字任意后綴的文件。
6./y : 該參數(shù)表示在復(fù)制的時候,若目標(biāo)目錄下有文件與被復(fù)制文件相同,那么不要求確認(rèn)是否替換,直接自動替換。
7./-y :與/y相反,復(fù)制出現(xiàn)有相同文件名的文件則提示是否要確認(rèn)替換文件。
8.copy c:1.exe \IPc
dos命令詳解dos命令大全
你還在為不知道dos命令詳解而不知所措么?下面來是學(xué)習(xí)啦小編為大家收集的dos命令詳解,歡迎大家閱讀:
dos命令詳解
2.dir 盤符:路徑文件名字 : 表示指定目錄下是否有這個文件,若盤符:路徑與當(dāng)前盤符:路徑相同,可以省略盤符:路徑。例如:dir c:windowssystem32calc.exe 就是表示查看 system32目錄下是否有該calc.exe文件,如果有就會提示沒有則不提示,如果在C盤查找該文件時,加上/s則可以在C盤所有目錄下搜索該文件。
3.dir *.exe 或 dir asp.* : 支持通配符查看,前者表示查看所有exe文件,后者表示查看名字為asp任意后綴文件。文件多建議配合/p。
4./p 參數(shù) : 表示在dir瀏覽的時候可以一屏一屏地顯示,并且按任意鍵繼續(xù)瀏覽。
5./w :橫向顯示文件和目錄名稱,一般分為三排,但不顯示文件的創(chuàng)建時間、數(shù)量。其中用中[]括起來的是目錄。
6./a :如果直接是/a那么就顯示所有屬性的文件,包括dir看不到的系統(tǒng)隱藏屬性的文件。下面是/a的子參數(shù),子參數(shù)可以多個,例如/ahs就是顯示隱藏和系統(tǒng)屬性的。
屬性開關(guān)可以組合使用,但屬性之間不能用空格隔開。中間也可以使用冒號進(jìn)行表示,例如dir /a:h
帶子參數(shù):dir /ad 只顯示目錄 dir /ah:只顯示隱藏屬性的文件(h=hidden 隱藏的)
dir /ar 只顯示只讀屬性的文件(r=read) dir /as:只顯示系統(tǒng)文件(s=system) dir /aa:只顯示存檔屬性文件(a=archive)
dir /a-h 顯示非隱藏性的文件 dir /a-s:顯示非系統(tǒng)屬性的文件
dir /a-d 僅顯示任意屬性文件,不顯示文件夾。 dir /a-a :顯示沒有更改過的存檔文件
dir /a-r 顯示非只讀屬性的文件。
7./s : 表示顯示該目錄以及該目錄下所有子目錄中的文件夾和文件。例如dir /s c:就會顯示C盤下所有文件包括windows、system32等C盤全部目錄以及目錄下子目錄下的文件。
8./o : (o=order 順序)表示查看該目錄下的文件時候進(jìn)行排序,不接子參數(shù)表示默認(rèn)按先以字母順序顯示目錄,再以字母順序顯示文件。
帶子參數(shù):
dir /on 按名稱的字母順序顯示(n=name),先顯示文件后顯示目錄。 dir /os 按文件的大小從小到大顯示(s=size)
dir /oe 按后綴名的字母順序顯示(e=extension),沒有擴(kuò)展名的先顯示。 dir /od 按文件日期/時間先后順序顯示 (d=date)
dir /og 按照目錄在前,文件在后的方式排序,但排序不分先后。
dir /o-n 按名稱字母逆序顯示,即從Z—A排序。 dir /o-e 按擴(kuò)展名稱的逆序方式排序,即擴(kuò)展名從.zzz到.aaa排序。沒有擴(kuò)展名的排最后
dir /o-s 按大小,優(yōu)先大的在顯示小的,僅帶擴(kuò)展名的文件有效 dir /o-d 按文件生成日期的逆序,最晚的優(yōu)先顯示。
dir /o-g 在文件之后分組的目錄。
9./l : 表示顯示出的目錄、文件名字均以小寫字母顯示。
10./d : 跟/w參數(shù)差不多,比較少用,也是以寬列表顯示。
11./t :按指定顯示或用于排序的時間字段,如果不接子屬性和dir一樣的效果,以下是子屬性。
12./x :在顯示長文件名的時候也在旁邊顯示它的短文件名。
帶子屬性:dir/tc :顯示文件的創(chuàng)建時間(c:create=創(chuàng)建) dir /ta:查看文件的上次訪問時間(a:access=訪問) dir /tw:查看文件的上次修改(w:write=寫)
12.dir dir s?s*.exe :通配符使用,其中第一個s表示要查找的文件第一個字是s,?表示第二個字不知道是什么,第二個s表示第三個字是s,*表示后面的字不知道,.exe表示查找可執(zhí)行文件, 當(dāng)然可以加上/s參數(shù)在該目錄下和所有子目錄中查找。注意:?表示該位置任意一個字符,而*是該位置任意一串字符。
13./b :僅僅顯示文件、文件夾的名字,每行顯示一個,不顯示其它任何信息,對于沒有擴(kuò)展名的文件難以分別是文件夾還是文件。
14.dir c: >>1.txt :表示將C盤目錄文件列表信息保存到1.txt中,從1.txt文本中可以看到我們之前用dir查看的信息。
md命令=mkdir命令:(擴(kuò)寫:make directory 創(chuàng)建新目錄。) 格式: MD [drive:][path][子目錄名]
1.md 文件夾名字 :表示在當(dāng)前DOS目錄下創(chuàng)建某名字文件夾。例如當(dāng)前DOS路徑在c:windowssystem32,若輸入md 123則是在該目錄下創(chuàng)建了名字為123的目錄。當(dāng)我們切換到新的目錄會發(fā)現(xiàn) 有兩個點(diǎn)和一個點(diǎn)的目錄,其中目錄里的.表示當(dāng)前目錄,..表示上一級 目錄。并且注意同一目錄下不能有相同名字的文件夾哦!
2.md 盤符:路徑文件名 : 表示在指定的盤符路徑下創(chuàng)建某名字的文件夾,可以在其它任意目錄執(zhí)行該命令。例如當(dāng)前在D盤若輸入 md c:windows123 表示在c:windows下創(chuàng)建文件夾名123,
3.md C:ABC 表示 :創(chuàng)建多個目錄,表示在C盤下創(chuàng)建A目錄,并且A目錄里還有B目錄,B目錄里還有C目錄。
rd命令=rmdir命令 :(擴(kuò)寫:remove directory 刪除一個目錄。)
格式:RD [Drive:][path][directory] parameter
1.rd 文件夾名 :表示在當(dāng)前目錄下刪除某名字的文件夾。文件夾必須為空。
2.rd 盤符:路徑文件夾名 :表示刪除指定盤符路徑下的某名字文件夾。文件夾必須為空。例如rd c:windows123456,那么456目錄里面必須是空的不存在任何文件和文件夾。
3.rd /s 目錄名 : 表示刪除該目錄以及該目錄下所有子目錄和文件。會提示確認(rèn)是否刪除。
4.rd /s /q 目錄名 : 表示刪除該目錄以及該目錄下子目錄、文件時不提示確認(rèn)是否刪除。(q=quietly 安靜模式)
copy命令(中文:復(fù)制 將一份或多份文件復(fù)制到另一個位置,并且可以修改文件名,只能復(fù)制文件,文件夾不可以復(fù)制) :
格式:copy source(源文件) destination (目的地)
1.copy A:BC.exe :表示將A盤下B目錄下的C.exe 復(fù)制到DOS所在的當(dāng)前目錄中。例如現(xiàn)在在C盤根目錄:copy c:windowsexplorer.exe 表示將cwindowsexplorer.exe復(fù)制到C盤。
2.copy A:BC.exe F:GH.exe : 表示將A盤下B目錄下的C.exe文件復(fù)制到F盤G目錄下并且更名為:H.exe
3.copy *.exe或者copy asp.* :copy支持通配符,前者表示復(fù)制所有.exe的文件,后者表示復(fù)制所有名字為asp任意后綴的文件。
4.copy A:B* F:G :表示復(fù)制A盤下B目錄下的所有文件到F盤G目錄下,其中*表示所有的,當(dāng)然也可以使用*.*表示任意名字任意后綴的文件。
6./y : 該參數(shù)表示在復(fù)制的時候,若目標(biāo)目錄下有文件與被復(fù)制文件相同,那么不要求確認(rèn)是否替換,直接自動替換。
7./-y :與/y相反,復(fù)制出現(xiàn)有相同文件名的文件則提示是否要確認(rèn)替換文件。
8.copy c:1.exe \IPc
dos命令詳解dos命令大全
你還在為不知道dos命令詳解而不知所措么?下面來是學(xué)習(xí)啦小編為大家收集的dos命令詳解,歡迎大家閱讀:
dos命令詳解
2.dir 盤符:路徑文件名字 : 表示指定目錄下是否有這個文件,若盤符:路徑與當(dāng)前盤符:路徑相同,可以省略盤符:路徑。例如:dir c:windowssystem32calc.exe 就是表示查看 system32目錄下是否有該calc.exe文件,如果有就會提示沒有則不提示,如果在C盤查找該文件時,加上/s則可以在C盤所有目錄下搜索該文件。
3.dir *.exe 或 dir asp.* : 支持通配符查看,前者表示查看所有exe文件,后者表示查看名字為asp任意后綴文件。文件多建議配合/p。
4./p 參數(shù) : 表示在dir瀏覽的時候可以一屏一屏地顯示,并且按任意鍵繼續(xù)瀏覽。
5./w :橫向顯示文件和目錄名稱,一般分為三排,但不顯示文件的創(chuàng)建時間、數(shù)量。其中用中[]括起來的是目錄。
6./a :如果直接是/a那么就顯示所有屬性的文件,包括dir看不到的系統(tǒng)隱藏屬性的文件。下面是/a的子參數(shù),子參數(shù)可以多個,例如/ahs就是顯示隱藏和系統(tǒng)屬性的。
屬性開關(guān)可以組合使用,但屬性之間不能用空格隔開。中間也可以使用冒號進(jìn)行表示,例如dir /a:h
帶子參數(shù):dir /ad 只顯示目錄 dir /ah:只顯示隱藏屬性的文件(h=hidden 隱藏的)
dir /ar 只顯示只讀屬性的文件(r=read) dir /as:只顯示系統(tǒng)文件(s=system) dir /aa:只顯示存檔屬性文件(a=archive)
dir /a-h 顯示非隱藏性的文件 dir /a-s:顯示非系統(tǒng)屬性的文件
dir /a-d 僅顯示任意屬性文件,不顯示文件夾。 dir /a-a :顯示沒有更改過的存檔文件
dir /a-r 顯示非只讀屬性的文件。
7./s : 表示顯示該目錄以及該目錄下所有子目錄中的文件夾和文件。例如dir /s c:就會顯示C盤下所有文件包括windows、system32等C盤全部目錄以及目錄下子目錄下的文件。
8./o : (o=order 順序)表示查看該目錄下的文件時候進(jìn)行排序,不接子參數(shù)表示默認(rèn)按先以字母順序顯示目錄,再以字母順序顯示文件。
帶子參數(shù):
dir /on 按名稱的字母順序顯示(n=name),先顯示文件后顯示目錄。 dir /os 按文件的大小從小到大顯示(s=size)
dir /oe 按后綴名的字母順序顯示(e=extension),沒有擴(kuò)展名的先顯示。 dir /od 按文件日期/時間先后順序顯示 (d=date)
dir /og 按照目錄在前,文件在后的方式排序,但排序不分先后。
dir /o-n 按名稱字母逆序顯示,即從Z—A排序。 dir /o-e 按擴(kuò)展名稱的逆序方式排序,即擴(kuò)展名從.zzz到.aaa排序。沒有擴(kuò)展名的排最后
dir /o-s 按大小,優(yōu)先大的在顯示小的,僅帶擴(kuò)展名的文件有效 dir /o-d 按文件生成日期的逆序,最晚的優(yōu)先顯示。
dir /o-g 在文件之后分組的目錄。
9./l : 表示顯示出的目錄、文件名字均以小寫字母顯示。
10./d : 跟/w參數(shù)差不多,比較少用,也是以寬列表顯示。
11./t :按指定顯示或用于排序的時間字段,如果不接子屬性和dir一樣的效果,以下是子屬性。
12./x :在顯示長文件名的時候也在旁邊顯示它的短文件名。
帶子屬性:dir/tc :顯示文件的創(chuàng)建時間(c:create=創(chuàng)建) dir /ta:查看文件的上次訪問時間(a:access=訪問) dir /tw:查看文件的上次修改(w:write=寫)
12.dir dir s?s*.exe :通配符使用,其中第一個s表示要查找的文件第一個字是s,?表示第二個字不知道是什么,第二個s表示第三個字是s,*表示后面的字不知道,.exe表示查找可執(zhí)行文件, 當(dāng)然可以加上/s參數(shù)在該目錄下和所有子目錄中查找。注意:?表示該位置任意一個字符,而*是該位置任意一串字符。
13./b :僅僅顯示文件、文件夾的名字,每行顯示一個,不顯示其它任何信息,對于沒有擴(kuò)展名的文件難以分別是文件夾還是文件。
14.dir c: >>1.txt :表示將C盤目錄文件列表信息保存到1.txt中,從1.txt文本中可以看到我們之前用dir查看的信息。
md命令=mkdir命令:(擴(kuò)寫:make directory 創(chuàng)建新目錄。) 格式: MD [drive:][path][子目錄名]
1.md 文件夾名字 :表示在當(dāng)前DOS目錄下創(chuàng)建某名字文件夾。例如當(dāng)前DOS路徑在c:windowssystem32,若輸入md 123則是在該目錄下創(chuàng)建了名字為123的目錄。當(dāng)我們切換到新的目錄會發(fā)現(xiàn) 有兩個點(diǎn)和一個點(diǎn)的目錄,其中目錄里的.表示當(dāng)前目錄,..表示上一級 目錄。并且注意同一目錄下不能有相同名字的文件夾哦!
2.md 盤符:路徑文件名 : 表示在指定的盤符路徑下創(chuàng)建某名字的文件夾,可以在其它任意目錄執(zhí)行該命令。例如當(dāng)前在D盤若輸入 md c:windows123 表示在c:windows下創(chuàng)建文件夾名123,
3.md C:ABC 表示 :創(chuàng)建多個目錄,表示在C盤下創(chuàng)建A目錄,并且A目錄里還有B目錄,B目錄里還有C目錄。
rd命令=rmdir命令 :(擴(kuò)寫:remove directory 刪除一個目錄。)
格式:RD [Drive:][path][directory] parameter
1.rd 文件夾名 :表示在當(dāng)前目錄下刪除某名字的文件夾。文件夾必須為空。
2.rd 盤符:路徑文件夾名 :表示刪除指定盤符路徑下的某名字文件夾。文件夾必須為空。例如rd c:windows123456,那么456目錄里面必須是空的不存在任何文件和文件夾。
3.rd /s 目錄名 : 表示刪除該目錄以及該目錄下所有子目錄和文件。會提示確認(rèn)是否刪除。
4.rd /s /q 目錄名 : 表示刪除該目錄以及該目錄下子目錄、文件時不提示確認(rèn)是否刪除。(q=quietly 安靜模式)
copy命令(中文:復(fù)制 將一份或多份文件復(fù)制到另一個位置,并且可以修改文件名,只能復(fù)制文件,文件夾不可以復(fù)制) :
格式:copy source(源文件) destination (目的地)
1.copy A:BC.exe :表示將A盤下B目錄下的C.exe 復(fù)制到DOS所在的當(dāng)前目錄中。例如現(xiàn)在在C盤根目錄:copy c:windowsexplorer.exe 表示將cwindowsexplorer.exe復(fù)制到C盤。
2.copy A:BC.exe F:GH.exe : 表示將A盤下B目錄下的C.exe文件復(fù)制到F盤G目錄下并且更名為:H.exe
3.copy *.exe或者copy asp.* :copy支持通配符,前者表示復(fù)制所有.exe的文件,后者表示復(fù)制所有名字為asp任意后綴的文件。
4.copy A:B* F:G :表示復(fù)制A盤下B目錄下的所有文件到F盤G目錄下,其中*表示所有的,當(dāng)然也可以使用*.*表示任意名字任意后綴的文件。
6./y : 該參數(shù)表示在復(fù)制的時候,若目標(biāo)目錄下有文件與被復(fù)制文件相同,那么不要求確認(rèn)是否替換,直接自動替換。
7./-y :與/y相反,復(fù)制出現(xiàn)有相同文件名的文件則提示是否要確認(rèn)替換文件。
8.copy c:1.exe \IPc
dos命令詳解dos命令大全
你還在為不知道dos命令詳解而不知所措么?下面來是學(xué)習(xí)啦小編為大家收集的dos命令詳解,歡迎大家閱讀:
dos命令詳解
2.dir 盤符:路徑文件名字 : 表示指定目錄下是否有這個文件,若盤符:路徑與當(dāng)前盤符:路徑相同,可以省略盤符:路徑。例如:dir c:windowssystem32calc.exe 就是表示查看 system32目錄下是否有該calc.exe文件,如果有就會提示沒有則不提示,如果在C盤查找該文件時,加上/s則可以在C盤所有目錄下搜索該文件。
3.dir *.exe 或 dir asp.* : 支持通配符查看,前者表示查看所有exe文件,后者表示查看名字為asp任意后綴文件。文件多建議配合/p。
4./p 參數(shù) : 表示在dir瀏覽的時候可以一屏一屏地顯示,并且按任意鍵繼續(xù)瀏覽。
5./w :橫向顯示文件和目錄名稱,一般分為三排,但不顯示文件的創(chuàng)建時間、數(shù)量。其中用中[]括起來的是目錄。
6./a :如果直接是/a那么就顯示所有屬性的文件,包括dir看不到的系統(tǒng)隱藏屬性的文件。下面是/a的子參數(shù),子參數(shù)可以多個,例如/ahs就是顯示隱藏和系統(tǒng)屬性的。
屬性開關(guān)可以組合使用,但屬性之間不能用空格隔開。中間也可以使用冒號進(jìn)行表示,例如dir /a:h
帶子參數(shù):dir /ad 只顯示目錄 dir /ah:只顯示隱藏屬性的文件(h=hidden 隱藏的)
dir /ar 只顯示只讀屬性的文件(r=read) dir /as:只顯示系統(tǒng)文件(s=system) dir /aa:只顯示存檔屬性文件(a=archive)
dir /a-h 顯示非隱藏性的文件 dir /a-s:顯示非系統(tǒng)屬性的文件
dir /a-d 僅顯示任意屬性文件,不顯示文件夾。 dir /a-a :顯示沒有更改過的存檔文件
dir /a-r 顯示非只讀屬性的文件。
7./s : 表示顯示該目錄以及該目錄下所有子目錄中的文件夾和文件。例如dir /s c:就會顯示C盤下所有文件包括windows、system32等C盤全部目錄以及目錄下子目錄下的文件。
8./o : (o=order 順序)表示查看該目錄下的文件時候進(jìn)行排序,不接子參數(shù)表示默認(rèn)按先以字母順序顯示目錄,再以字母順序顯示文件。
帶子參數(shù):
dir /on 按名稱的字母順序顯示(n=name),先顯示文件后顯示目錄。 dir /os 按文件的大小從小到大顯示(s=size)
dir /oe 按后綴名的字母順序顯示(e=extension),沒有擴(kuò)展名的先顯示。 dir /od 按文件日期/時間先后順序顯示 (d=date)
dir /og 按照目錄在前,文件在后的方式排序,但排序不分先后。
dir /o-n 按名稱字母逆序顯示,即從Z—A排序。 dir /o-e 按擴(kuò)展名稱的逆序方式排序,即擴(kuò)展名從.zzz到.aaa排序。沒有擴(kuò)展名的排最后
dir /o-s 按大小,優(yōu)先大的在顯示小的,僅帶擴(kuò)展名的文件有效 dir /o-d 按文件生成日期的逆序,最晚的優(yōu)先顯示。
dir /o-g 在文件之后分組的目錄。
9./l : 表示顯示出的目錄、文件名字均以小寫字母顯示。
10./d : 跟/w參數(shù)差不多,比較少用,也是以寬列表顯示。
11./t :按指定顯示或用于排序的時間字段,如果不接子屬性和dir一樣的效果,以下是子屬性。
12./x :在顯示長文件名的時候也在旁邊顯示它的短文件名。
帶子屬性:dir/tc :顯示文件的創(chuàng)建時間(c:create=創(chuàng)建) dir /ta:查看文件的上次訪問時間(a:access=訪問) dir /tw:查看文件的上次修改(w:write=寫)
12.dir dir s?s*.exe :通配符使用,其中第一個s表示要查找的文件第一個字是s,?表示第二個字不知道是什么,第二個s表示第三個字是s,*表示后面的字不知道,.exe表示查找可執(zhí)行文件, 當(dāng)然可以加上/s參數(shù)在該目錄下和所有子目錄中查找。注意:?表示該位置任意一個字符,而*是該位置任意一串字符。
13./b :僅僅顯示文件、文件夾的名字,每行顯示一個,不顯示其它任何信息,對于沒有擴(kuò)展名的文件難以分別是文件夾還是文件。
14.dir c: >>1.txt :表示將C盤目錄文件列表信息保存到1.txt中,從1.txt文本中可以看到我們之前用dir查看的信息。
md命令=mkdir命令:(擴(kuò)寫:make directory 創(chuàng)建新目錄。) 格式: MD [drive:][path][子目錄名]
1.md 文件夾名字 :表示在當(dāng)前DOS目錄下創(chuàng)建某名字文件夾。例如當(dāng)前DOS路徑在c:windowssystem32,若輸入md 123則是在該目錄下創(chuàng)建了名字為123的目錄。當(dāng)我們切換到新的目錄會發(fā)現(xiàn) 有兩個點(diǎn)和一個點(diǎn)的目錄,其中目錄里的.表示當(dāng)前目錄,..表示上一級 目錄。并且注意同一目錄下不能有相同名字的文件夾哦!
2.md 盤符:路徑文件名 : 表示在指定的盤符路徑下創(chuàng)建某名字的文件夾,可以在其它任意目錄執(zhí)行該命令。例如當(dāng)前在D盤若輸入 md c:windows123 表示在c:windows下創(chuàng)建文件夾名123,
3.md C:ABC 表示 :創(chuàng)建多個目錄,表示在C盤下創(chuàng)建A目錄,并且A目錄里還有B目錄,B目錄里還有C目錄。
rd命令=rmdir命令 :(擴(kuò)寫:remove directory 刪除一個目錄。)
格式:RD [Drive:][path][directory] parameter
1.rd 文件夾名 :表示在當(dāng)前目錄下刪除某名字的文件夾。文件夾必須為空。
2.rd 盤符:路徑文件夾名 :表示刪除指定盤符路徑下的某名字文件夾。文件夾必須為空。例如rd c:windows123456,那么456目錄里面必須是空的不存在任何文件和文件夾。
3.rd /s 目錄名 : 表示刪除該目錄以及該目錄下所有子目錄和文件。會提示確認(rèn)是否刪除。
4.rd /s /q 目錄名 : 表示刪除該目錄以及該目錄下子目錄、文件時不提示確認(rèn)是否刪除。(q=quietly 安靜模式)
copy命令(中文:復(fù)制 將一份或多份文件復(fù)制到另一個位置,并且可以修改文件名,只能復(fù)制文件,文件夾不可以復(fù)制) :
格式:copy source(源文件) destination (目的地)
1.copy A:BC.exe :表示將A盤下B目錄下的C.exe 復(fù)制到DOS所在的當(dāng)前目錄中。例如現(xiàn)在在C盤根目錄:copy c:windowsexplorer.exe 表示將cwindowsexplorer.exe復(fù)制到C盤。
2.copy A:BC.exe F:GH.exe : 表示將A盤下B目錄下的C.exe文件復(fù)制到F盤G目錄下并且更名為:H.exe
3.copy *.exe或者copy asp.* :copy支持通配符,前者表示復(fù)制所有.exe的文件,后者表示復(fù)制所有名字為asp任意后綴的文件。
4.copy A:B* F:G :表示復(fù)制A盤下B目錄下的所有文件到F盤G目錄下,其中*表示所有的,當(dāng)然也可以使用*.*表示任意名字任意后綴的文件。
6./y : 該參數(shù)表示在復(fù)制的時候,若目標(biāo)目錄下有文件與被復(fù)制文件相同,那么不要求確認(rèn)是否替換,直接自動替換。
7./-y :與/y相反,復(fù)制出現(xiàn)有相同文件名的文件則提示是否要確認(rèn)替換文件。
8.copy c:1.exe \IPc$2.exe :在IPC$連接下,表示將本機(jī)C盤的1.exe復(fù)制到該IP的C$默認(rèn)共享下并更名為2.exe。
9./d :允許將復(fù)制 的EFS加密文件在目標(biāo)處作為解密文件保存。例如:1.exe進(jìn)行了efs加密,此時copy無法復(fù)制,若輸入copy /d 1.exe d: 那么就可以復(fù)制到D盤,并且文件形式為解密文件了。
10.copy 1.txt+2.txt+3.txt d:4.txt :該命令將三個文件合并成4.txt保存在D盤,前面三個文本的內(nèi)容都會合并在4.txt,例如1.txt里面內(nèi)容為ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的內(nèi)容就是ABCEFGXYZ了。
11.copy *.jpg *.bmp :該命令的巧合之處是將所有jpg的文件后綴名改成bmp的,但是原文件還是存在的。
12.copy 1.txt+con :進(jìn)入追加信息狀態(tài),例如1.txt里面的內(nèi)容原為“abc”,若輸入該命令進(jìn)入了追加狀態(tài)就可以輸入其它要追加的信息,例如我輸入:116,按F6或者Ctrl+z結(jié)束追加,此時打開1.txt發(fā)現(xiàn)里面的內(nèi)容編程了abc116→。即所謂的增加內(nèi)容。
13.copy 1.jpg /b+5.txt /a 6.jpg :該命令巧合的將文本信息隱藏在圖片,其中/b一個二進(jìn)位文件,而/a表示一個 ASCII 文本文件。整個命令含義是將1.jpg圖片與5.txt合并成6.jpg,此時打開6.jpg雖然是一張正常的圖片,但是右擊使用記事本編輯的時候,雖然前面是亂碼,但是拉到最后發(fā)現(xiàn)原來5.txt里面的信息都保存在最下面。
del命令:(擴(kuò)寫:delete 刪除一個或數(shù)個文件。) 格式:DELETE FileNames
1.del 文件名 :表示當(dāng)前目錄下刪除某名字的文件名
2.del *.exe或者asp.* :支持通配符,前者表示刪除該目錄下所有.exe的程序,后者表示刪除所有名字為asp任意后綴的文件。
3.del * :表示刪除所有文件,前面可加盤符路徑。
4.del 盤符:路徑文件 :表示刪除指定盤符路徑下的某名字文件。
5./p :表示刪除某個文件時需要確認(rèn)
6.del /a 文件名 :表示根據(jù)屬性刪除指定的文件。
帶子參數(shù): del /ah 指定屬性為隱藏 del /ar 指定屬性為只讀 del /as 指定屬性為系統(tǒng) del /aa 指定屬性為存檔
例如:del /as *.exe :表示刪除所有系統(tǒng)屬性的exe程序。
7./f :表示強(qiáng)行刪除只讀屬性的文件。不要求確認(rèn)是否刪除。
8./s :表示刪除該目錄下以及該目錄下所有子目錄里的文件,但不刪除文件夾。
vol命令:(擴(kuò)寫:volume 顯示磁盤卷標(biāo)和序列號(如果存在)。) 格式:VOL [drive:]
1.vol :表示查看當(dāng)前路徑的磁盤卷標(biāo)名。
2.vol d: :表示查看一個存在的D盤的卷標(biāo)名,即所謂的D盤的名字。
ren命令:(擴(kuò)寫:rename 重命名文件) 格式:REN [drive:][path]sourcefilename1 Newfilename2
1.ren A:Bc.exe y.exe :表示將A盤下B目錄下的c.exe命令為y.exe。
2.ren A:Bc.exe y.asp :表示將A盤下B目錄下的c.exe命令為y.asp,不僅可以改名字還可以修改后綴。
3.ren *jpg *.bmp :該命令達(dá)到了批量更改jpg的后綴為bmp。
type命令: (顯示文本文件的內(nèi)容。) 格式:TYPE [drive:][path]filename
1.type c:windowsabc.txt :表示查看C:windwos目錄下abc.txt里面的內(nèi)容。
2.type主要支持查看文本內(nèi)容,例如常見的.bat、.txt、.reg等等。
attrib命令: (中文:文件屬性 顯示或更改文件屬性。) 格式:ATTRIB 屬性 [drive:] [path] filename]
帶四個屬性, 分別是S(系統(tǒng)) H(隱藏) A(存檔) R(只讀)
1.attrib :表示查看該目錄下所有文件的屬性
2.attrib A:B*.exe :可指定文件,也可以使用通配符,這里表示查看A盤下B目錄下所有.exe程序的屬性,例如指定文件:attrib A:Babc.exe 表示查看指定目錄下abc.exe的屬性
3.attrib +s +h 路徑文件名 :+號表示對指定文件進(jìn)行增加一個系統(tǒng)屬性與隱藏屬性,可以同時加多個屬性
4.attrib -s -h 路徑文件名 :-號表示對指定文件進(jìn)行刪除系統(tǒng)屬性與隱藏屬性,可同時刪除多個屬性。
5. /s :表示在該目錄以及子目錄下所有文件進(jìn)行顯示屬性或者增加、刪減屬性,例如現(xiàn)在在C:windows 目錄:attrib /s c:windows 表示查看windows下以及子目錄下所有文件屬性,也可以進(jìn)行+或者-屬性,針對該目錄以及子目錄所有文件的操作
6./d : 表示也處理文件夾 與/s一起使用,不能單獨(dú)使用。
move命令: (中文:移動 移動文件并重命名文件和目錄。) 格式:MOVE [drive:][path]filename1 destination
1.move A:Ba.exe B:cb.exe :表示將A盤B目錄下的a.exe移動到B盤C目錄下并且改名為:b.exe,A盤的源文件將不存在。如果不改名可以直接輸入目標(biāo)文件夾。
2./y和/-y :前者表示在移動某文件到另一目錄時發(fā)現(xiàn)目標(biāo)目錄有同名文件,不提示“是否替換”直接強(qiáng)制替換掉。后者則在發(fā)現(xiàn)同名文件時提示“是否要替換”。
3.move A:B*.exe B:C :支持通配符表示將A盤B目錄下的所有*.exe文件移動到B盤C目錄下。
format命令: (中文:格式化 格式化磁盤命令,管理員才可使用該命令) 格式:format Drive: /parameter
1.format c: :表示將C執(zhí)行格式化操作
2.format c: /q :表示使用快速格式化來執(zhí)行C盤格式化,(q=quickly)
3./fs:文件系統(tǒng) :表示在格式化時指定格式化后的文件系統(tǒng),例如C盤為FAT32 執(zhí)行格式化若輸入:format /fs:ntfs /q 表示執(zhí)行快速格式化后C盤文件系統(tǒng)變成NTFS。
label命令: (中文:標(biāo)簽/卷標(biāo) 創(chuàng)建、更改或刪除磁盤的卷標(biāo)。) 格式:LABEL [drive:][label]
1.label C :顯示C盤卷標(biāo)(所謂卷標(biāo)就是C盤的名字),顯示后可以輸入新的卷標(biāo)名字按回車進(jìn)行修改卷標(biāo)名。
2.label c: unis :表示直接將C盤卷標(biāo)修改卷標(biāo)名為:unis
xcopy命令:(復(fù)制文件或者復(fù)制某目錄下所有文件夾和文件到目的地。) 格式:XCOPY source [destination]
1.xcopy c:123 d: :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,若C盤下有空目錄,則空目錄不復(fù)制。
2.xcopy c:123 d: /e :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,包括空目錄
3./k :復(fù)制時候帶上屬性,一般的xcopy復(fù)制后會重置屬性。
4./a :表示只復(fù)制存檔屬性的文件和目錄,復(fù)制后保持變存檔屬性。
Ping命令:(擴(kuò)寫:ping Packet InterNet Groper 通過本地判斷是否能正常與目標(biāo)建立建立)格式:PING IP/HOST/
1.ping 192.168.1.155 :表示Ping IP地址為:192.168.1.155的主機(jī),如果返回是Ruquest timed out,表示掉線狀態(tài),如果返回time的時間越小表示網(wǎng)絡(luò)速度越快。
2.ping www.baidu.com :表示ping百度,一般用來查看網(wǎng)站的IP地址以及與網(wǎng)站的連接速度。
3.ping localhost :表示ping本機(jī),每臺電腦都能將localhost轉(zhuǎn)換為本機(jī)IP,如果ping不通,也就是不能轉(zhuǎn)換,說明host文件有問題!
4.-t :表示不停地向主機(jī)發(fā)送數(shù)據(jù)包請求,不停地ping目標(biāo)主機(jī),直到按Ctrl+C停止。
5.-a :將IP地址解析成主機(jī)名(Netbios名),在Ping的時候會提示ping 主機(jī)名 [IP地址] 狀態(tài):其中就獲取了主機(jī)名。例如ping本機(jī)獲取的就是localhost。
6.-n count :表示在Ping某個IP或者主機(jī)或者網(wǎng)站的時候,若后面加-n參數(shù)并且指定次數(shù)表示ping后發(fā)送回顯的次數(shù),例如ping 127.0.0.1 -n 5 則返回5次回顯數(shù)據(jù)。
7.-l size :表示向目標(biāo)主機(jī)發(fā)送的指定數(shù)據(jù)包的大小,數(shù)據(jù)包大小最大為65500。被稱為死亡之Ping的: Ping IP -l 65500.
Telnet命令:(擴(kuò)寫Telecommunications Network ) 格式:telnet Host Port
1.telnet 192.168.1.128 23 :當(dāng)目標(biāo)主機(jī)開啟telnet服務(wù)時,該命令則表示連接到該主機(jī)的telnet 端口為23端口,該端口為telnet默認(rèn)端口。進(jìn)入后輸入管理員帳號和密碼即可成功登錄,相當(dāng)于遠(yuǎn)程cmdshell。
Tracert (中文:跟蹤路由,確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑) 格式:Tracert HOST
1.tracet www.baidu.com :表示跟蹤到百度的數(shù)據(jù)經(jīng)過的路由,該命令很好接于ping命令又一個判斷網(wǎng)絡(luò)狀態(tài)的命令
2.-d :表示在跟蹤路由的時候不將目標(biāo)解析成主機(jī)名,這樣顯得返回的數(shù)據(jù)更簡潔。
Color命令(中文:顏色 設(shè)置默認(rèn)的DOS窗口的前景和背景顏色。) 格式[color 背景色前景色]
1.color的各種顏色的十六進(jìn)制代表如下 :
0 = 黑色 8 = 灰色
1 = 藍(lán)色 9 = 淡藍(lán)色
2 = 綠色 A = 淡綠色
3 = 湖藍(lán)色 B = 淡淺綠色
4 = 紅色 C = 淡紅色
5 = 紫色 D = 淡紫色
6= 黃色 E = 淡黃色
7 = 白色 F = 亮白色
2.color 0a :表示將DOS窗口的前景色設(shè)置為淡綠色,即所謂的顯示的DOS文字顏色為,而窗口背景色設(shè)置為黑色。
3.color a :等同于color 0a ,在只輸入a的情況下,系統(tǒng)默認(rèn)將前面識別為0黑色。
Tasklist (中文:進(jìn)程列表信息 應(yīng)用程序和本地或遠(yuǎn)程系統(tǒng)上運(yùn)行的相關(guān)任務(wù)/進(jìn)程的列表。)
格式:TASKLIST Parameter |TASKLIST /FI "screening conditions"
1.tasklist :表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程,其中會顯示進(jìn)程名,進(jìn)程PID值,所屬會話,進(jìn)程內(nèi)存使用情況等。
2./svc :該參數(shù)表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程、PID和所關(guān)聯(lián)的服務(wù),主要是特顯出關(guān)聯(lián)的服務(wù)。
3./v :顯示更詳細(xì)的信息,例如每個進(jìn)程都會顯示出執(zhí)行該進(jìn)程所使用的權(quán)限是什么,例如administrator或system等、IE進(jìn)程還會列出IE網(wǎng)頁標(biāo)題信息,大多進(jìn)程都會列出窗口標(biāo)題信息。
4./fi "status eq running" :表示進(jìn)程篩選出正在運(yùn)行的進(jìn)程。
5./fi "status ne running ": 表示進(jìn)程篩選出沒有響應(yīng)的進(jìn)程。
5./fi "session eq 0" ;表示篩選出會話編號為0(0一般是管理員編號)的進(jìn)程。
6./fi "pid eq PID值" :表示篩選出某個PID值的進(jìn)程,例如 tasklist /fi "pid eq 3372" 就是篩選出pid號為3372的進(jìn)程。
7./fi "imagename eq 進(jìn)程名" :表示篩選出某個進(jìn)程名的進(jìn)程,例如 tasklist /fi "imagename qq.exe" 就是篩選出進(jìn)程名字為qq.exe的進(jìn)程。
8./fi "services eq 服務(wù)名" :表示篩選出關(guān)聯(lián)某個服務(wù)名的進(jìn)程,例如 tasklist /fi "services eq eventlog" 就是篩選出關(guān)聯(lián)eventlog服務(wù)的進(jìn)程,篩選出的是services.exe進(jìn)程。
9./fi "modules eq DLL名" :表示篩選出載入了某個DLL文件名的進(jìn)程。例如:tasklist /fi "modules eq menuex.dll"就是篩選出載入了menuex.dll文件的進(jìn)程則是explorer.exe進(jìn)程。
10./fi "username eq 用戶名" :表示篩選某個用戶名執(zhí)行的進(jìn)程,例如:tasklist /fi "username eq system"就是篩選出system執(zhí)行的進(jìn)程,例如winlogon進(jìn)程就是system權(quán)限執(zhí)行的。
11./m :表示列出所有進(jìn)程的加載的dll模塊名。
comp(擴(kuò)寫:Compare 比較兩個文件或兩個文件集的內(nèi)容。) Comp[File1][File2] Parameter
1.comp c:1.txt d:2.txt :表示比較c盤的1.txt與D盤的2.txt之間的不同。
2./d :表示在比較的時候用十進(jìn)制格式顯示不同處。
3./a :表示在比較的時候用ascii碼顯示不同處。
4./l :表示在比較的時候顯示出現(xiàn)差別或不同的行編號,而不顯示字節(jié)偏量。
5./n=數(shù)字 :表示比較兩個文件第一個行數(shù)的不同,即使兩個文件大小不同。
6./c :表示在比較的時候不區(qū)分大小寫的比較。
FC (擴(kuò)寫:Files Compare 比較兩個文件或兩個文件集并顯示它們之間的不同) FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter
1.fc 文件1 文件2 :比較該兩個文件之間的不同性,例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比較 出explorer.exe比cmd.exe更長。
2./a :表示壓縮Ascii比較輸出的結(jié)果,但是只顯示每個文件不同處的第一行和最后一行。
3./b :表示比較文件的時候執(zhí)行二進(jìn)制的方式進(jìn)行比較。逐字節(jié)比較兩個文件,并且在找到不匹配后將不嘗試重新同步文件。是.exe/.com/.sys/.obj/.bin等文件的默認(rèn)比較模式。
4./c :表示在比較文件的時候忽略字母的大小寫。
5./l :以Ascii碼比較形式比較兩個文件,逐行比較兩個文件,并且在找到不匹配后將嘗試重新同步。是除了.exe/.com/.sys/.obj/.bin等文件之外的默認(rèn)比較文件模式。
6./n :表示顯示Ascii比較過程中每行的行號。
7./t :表示防止fc將制表符轉(zhuǎn)換為空格,因?yàn)槟J(rèn)中是將制表符當(dāng)作空格來處理,在每8個字符位置停頓一下。
8./u :表示將文件當(dāng)作Unicode形式文本文件來進(jìn)行比較。
9./w :表示比較過程中壓縮空白空間(制表位和空格),若包含許多連續(xù)空格和制表符,就將這些空白作為一個空格處理,并且不比較行首行尾的空格。
Cipher (中文:密碼 在NTFS格式的分區(qū)下顯示EFS加密文件狀態(tài)以及對文件加密或解密操作,加密的文件名為綠色。)
1.cipher :直接輸入該命令表示顯示命令行所在目錄的文件的加密情況,其中U表示沒有加密,E表示的EFS加密。
2.cipher C:1.exe :表示顯示該文件的加密情況。后面也可以接文件夾名。
3.cipher C:windows* :表示查看windows目錄下所有子目錄和文件的加密信息。
4./h :在原先基礎(chǔ)上用該命令可以顯示更多系統(tǒng)、隱藏屬性的加密情況。
5./e :加密某個目錄,以后添加到該目錄中的文件都會被加密,但是如果該目錄下還有子目錄沒進(jìn)行加密,將新文件添加到子目錄就不會被加密。例如 cipher /e c:123 則123目錄被EFS加密,如果復(fù)制新文件1.txt到123目錄,則被加密,如果123目錄下有456目錄,若1.txt添到456中則不會被加密。只有添加到123目錄下。該參數(shù)只能指定某一個目錄加密。文件夾打開時不可以加密。
6./d :解密某個指定目錄,目錄在打開狀態(tài)下不可以執(zhí)行命令,解密后若文件夾里有加密文件,那些加密文件不會被自動解密,但是如果有新的未加密文件添加進(jìn)該目錄則不會被自動加密,若添加進(jìn)的是加密文件也不會被自動解密。例如:cipher C:123表示解密123目錄,但是不對里面的子目錄或文件進(jìn)行解密。
7./s :目錄 :表示在指定目錄下所有子目錄都執(zhí)行該操作,例如cipher /e /s:c:123 則表示加密123目錄包括里面的子目錄,但是不加密目錄中的文件,加密的目錄將被標(biāo)識,若有新未加密文件添加到該目錄下的所有目錄都會被自動加密,因?yàn)樵撃夸浵滤凶幽夸浂紙?zhí)行了加密操作。
8./a :表示即對文件夾執(zhí)行操作,也可對文件執(zhí)行操作,例如:cipher c:1231.txt就是表示對123目錄下的1.txt文本文件進(jìn)行EFS加密,后面當(dāng)然也可以接目錄名來加密目錄,該命令可以配合/s執(zhí)行目錄下多個文件加密解密。加解密文件時文件夾被打開狀態(tài)可以加解密,但是加解密文件被打開則會造成加解密拒絕訪問。
9./i :表示即使發(fā)生錯誤,也要繼續(xù)執(zhí)行指定操作。默認(rèn)情況下cipher執(zhí)行任何操作的時候在遇到錯誤的情況下會停止操作。
10.cipher r:導(dǎo)出文件名 :用來導(dǎo)出用戶EFS的證書和密鑰,如果用戶加密的文件在重裝系統(tǒng)后證書丟失文件就無法打開,即可用該命令進(jìn)行導(dǎo)出證書和加密密鑰。例如:cipher r:pass 回車后會提示輸入密碼保護(hù)PFX文件,自己設(shè)置保護(hù)密碼后再確認(rèn)保護(hù)密碼即可提示:.CER 文件已成功創(chuàng)建,.PFX 文件已成功創(chuàng)建。在目錄下就會多出pass.cer和pass.pfx的兩個文件。其中.CER是用戶證書,.PFX是證書和密鑰文件。如用戶需解密就打開pfx文件根據(jù)向?qū)л斎胫霸O(shè)置的密碼一步一步即可,證書也執(zhí)行安裝證書即可。
11.cipher /k :為運(yùn)行cipher的用戶創(chuàng)建新的加密密鑰,如果使用該選項(xiàng),cipher將忽略所有其它選項(xiàng)。例如輸入:cipher /k 就會提示:您在名為 jkc01 的 PC 上的新文件加密證書指紋信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次輸入則指紋不一樣,即所謂的創(chuàng)建新的加密密鑰。
12./f :對所有指定的對象進(jìn)行加解密,默認(rèn)情況下,cipher會跳過已加解密的文件,若加此參數(shù),那么即使已經(jīng)加解密了的文件也會重新進(jìn)行一次加解密。
13./q :只報告基本信息,如果加解密加該參數(shù)就不提示某個文件ok加密的信息,若查詢加密情況,也不顯示文件的加密U/E信息,只顯示清單。
14./u :更新用戶文件的加密密鑰或?qū)⒋砻荑€恢復(fù)為本地驅(qū)動器上所有已加密文件中的當(dāng)前文件(如果密鑰已經(jīng)改變),該項(xiàng)僅跟隨/n一起時使用。若輸入cipher /u則會顯示 C:1.exe: 加密已經(jīng)過更新。。。等該磁盤所有文件的加密是否更新的信息。
15./n ;防止密鑰更新,使用該選項(xiàng)可以查找本地驅(qū)動器上所有加密的文件,該選項(xiàng)僅隨/u 一起使用,例如cipher /u /n 就能列出整個驅(qū)動器所有加密文件。
16./w:目錄名 :刪除卷上的未使用部分的數(shù)據(jù),在將文件plaintext轉(zhuǎn)換成ciphertext,會將部分舊的plaintext 留在磁盤卷上,則可以用CIPHER /W:directory來清除磁盤。該命令可以將你刪除的數(shù)據(jù)文件從文件夾徹底消除,無法恢復(fù)。
Compact (中文:壓縮 顯示NTFS格式的分區(qū)上所有文件的壓縮狀態(tài),以及為目錄/文件進(jìn)行壓縮或解壓,壓縮的文件名為藍(lán)色)
1.Compact :直接輸入該命令表示顯示命令行所在目錄的目錄和文件的壓縮情況,顯示的是有幾個被壓縮,分別顯示被壓縮的文件,以及壓縮前和壓縮后的大小。
2.Compact C:5.exe :表示查看C盤下5.exe的壓縮情況,顯示壓縮前后大小以及壓縮率,也支持通配符。
3.Compact c:windows* :支持通配符,表示查看Windows目錄下的目錄/文件壓縮情況。
4.Compact /a :表示查看當(dāng)前命令提示符所在目錄下所有包括系統(tǒng)、隱藏文件的壓縮情況和壓縮前后大小情況。
5./c :表示壓縮指定的目錄或者是文件。例如:compact /c c:123 表示的就是壓縮C盤下123目錄,但是目錄里的文件和文件夾不被壓縮。當(dāng)然后面也是可以接文件名的來壓縮文件,但是如果有新未壓縮文件添加進(jìn)去已壓縮的目錄里文件將被自動壓縮。
6./u :表示解壓縮指定的文件或是目錄。例如:compact /u c:12355.exe 表示的就是解壓縮123目錄下的55.exe,如果解壓縮的是文件夾,那么若新添加已壓縮的文件到該目錄下文件將被自動解壓縮。
7./s :目錄 :指定將所請求的操作(壓縮或解壓縮)應(yīng)用到指定目錄的所有子目錄,或者沒有指定的目錄,則應(yīng)用到當(dāng)前子目錄的所有目錄。例如compact /a
8./i :在解壓縮過程中若出現(xiàn)錯誤則忽略錯誤繼續(xù),在默認(rèn)情況下compact遇到錯誤會停止。
9./f :強(qiáng)制壓縮或解壓縮操作,包括已被壓縮的文件還會再次被壓縮,在默認(rèn)情況下,已經(jīng)壓縮的文件被忽略。
10./q :只顯示基本解壓縮信息。
Expand (中文:擴(kuò)展 展開一個或多個CAB格式的壓縮文件,多用于控制恢復(fù)臺修復(fù)系統(tǒng)受損或丟失的文件)
1./d :顯示源文件cab壓縮包中的文件列表,但不展開或者提取壓縮包文件。例如:expand /d 1.cab 就能顯示出1.cab里的文件名列表了。
2./f:要提取的文件名:表示將cab中的某個文件提取出來到某目的地。例如:expand 1.cab /f:login.vbs c:windows 就是表示將1.cab壓縮包里的login.vbs文件提取出來到c盤windows目錄下。也可以使用通配符一起展開,即expand 1.cab /f:*.* c:windows。后面也可接上展開后的文件名達(dá)到重命名的效果。
3.expand 1.cab c:2.cab:表示將1.cab壓縮包復(fù)制到C盤的命名為2.cab。
4.-r:帶有復(fù)制的功能,例如:EXPAND -R G:I386NTLDR C: 就是將g盤i386文件夾的NTLDR文件復(fù)制到C盤。
Find (中文:查找 在文件中或者命令結(jié)果中搜索指定字符串。) 格式:Find "String" 文件名 Parameter |Command | Find "String"
1. find "135端口" C:2.txt :表示從C盤的2.txt文本文檔中查找有“135端口”字眼的行,并顯示含有該字符串的每行的完整內(nèi)容。
2. /v :顯示所有未包含指定字符串的行。例如:netstat -an | find /v "LISTENING" ,表示的是在netstat -an命令結(jié)果中顯示不帶LISTENING字眼的所有行。
3./c :表示計(jì)算帶有指定字符串的所有行數(shù)的總量并顯示出。例如:find /c "135" 1.txt 就會得出結(jié)果-1.TXT: 4,后面的4表示的就是1.txt中有4行帶有135的字眼。
4./n :表示將帶有指定字符串的文件行號置于每行的開頭,并且每行內(nèi)容也顯示,例如:find /c "135" 1.txt 得出結(jié)果[53]*135** [76]**135* 其中前面的顯示了該135的字眼在文件的第幾行。
5./i :表示在查找時,不區(qū)分大小寫。例如:netstat -an | find /i "listening" 表示的就是listening不區(qū)分大小寫地查找,而netstat -an中的顯示結(jié)果卻是大寫,加上該參數(shù)可以不區(qū)分大小寫。默認(rèn)情況下,find是區(qū)分大小寫的!
Taskkill (中文:進(jìn)程殺死 可以根據(jù)進(jìn)程 id 或圖像名來結(jié)束進(jìn)程。) 格式:TASKLIST Parameter
1.taskkiss /pid :表示結(jié)束某個PID值的對應(yīng)進(jìn)程。配合/f生效率高。
2./f :該參數(shù)表示強(qiáng)行結(jié)束進(jìn)程。
3./im 進(jìn)程名 :該參數(shù)表示要結(jié)束進(jìn)程的時候使用進(jìn)程名進(jìn)行結(jié)束,而非PID,例如 taskkill /im explorer.exe,一般最好配合/f一起使用,效果更佳。
4./t :表示要結(jié)束某個進(jìn)程樹,即所謂的也結(jié)束該進(jìn)程啟動的子進(jìn)程,結(jié)束時會提示是哪些子進(jìn)程與該進(jìn)程關(guān)聯(lián)。配合/f效率高。
Defrag (中文:磁盤碎片整理 Windows磁盤碎片整理程序) 格式:Defrag Drive Parameter
1.defrag c: :表示對C盤進(jìn)行磁盤碎片整理。
2.-a :該參數(shù)表示只對磁盤進(jìn)行分析。再顯示是否要進(jìn)行碎片整理。
3.-f :表示強(qiáng)行對磁盤進(jìn)行碎片整理,即使磁盤空間不足。
4.-v :在分析整理中顯示的結(jié)果更加詳細(xì)。
shutdown (中文;關(guān)機(jī) 用來操作系統(tǒng)的注銷關(guān)機(jī)重啟解除關(guān)機(jī)等操作)
1.-l :注銷當(dāng)前系統(tǒng)。
2.-s :關(guān)閉當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時關(guān)機(jī),可配合-t指定時間關(guān)機(jī)。
3.-a :解除當(dāng)前的系統(tǒng)倒計(jì)時關(guān)機(jī)。
4.-r :重啟當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時重啟??膳浜?t指定時間重啟。
5.-t 時間 :指定一定的時間,例如重啟、關(guān)機(jī)指定一定的時間,單位為秒。
6.-c 內(nèi)容 :指定倒計(jì)時關(guān)機(jī)重啟時候需要顯示的信息內(nèi)容注釋。可配合關(guān)機(jī)的時候輸入-c 信息,就可以在關(guān)機(jī)的時候顯示提示信息、消息等。
FTP命令 (中文:File Transfer Protocol 文件傳輸協(xié)議 FTP操作命令必須在FTP模式下執(zhí)行)
0.ftp FtpAddress :在默認(rèn)為21端口下,可以直接輸入FTP ftp地址進(jìn)入,例如 FTP 192.168.0.6 進(jìn)入,若不是默認(rèn)21端口則無法使用該命令。
1.ftp :表示進(jìn)入FTP模式下。
2.open FTP Address :在FTP模式下表示進(jìn)入某個FTP地址,最后接的是FTP的IP或者地址。
3.dir :查看FTP中的目錄。與ls不一樣的地方是在于dir可以顯示文件的生成時間等等更多詳細(xì)信息。
4.cd FTP目錄 :在FTP中切換到某個目錄。例如在FTP下輸入 cd 456 表示切換到FTP中456目錄里。cd 與cd /則表示切換到根目錄。
5.mkdir 目錄名 :表示在FTP中創(chuàng)建一個某名字的目錄,例如mkdir 123 就是創(chuàng)建了一個名為123的目錄。
6.ls :在FTP中查看當(dāng)前目錄下的所有文件列表,只顯示文件名。不比dir顯示的更詳細(xì)。(ls=list 列表)。
7.rename 原文件名 新文件名 :重命名文件命令,也可以輸入該命令后回車輸入原文件名,再回車輸入新的文件名就可以執(zhí)行文件名的更改,注意更改的時候必須帶后綴。
8.delete 文件名 :刪除當(dāng)前目錄中的某個文件,也可以輸入命令后回車再輸入文件名進(jìn)行刪除,該命令可以簡寫成del。
9.rmdir 目錄名 :刪除某個目錄,此時目錄應(yīng)該是空的,否則無法刪除。
10.put Drive:PathFile :表示上傳本地某盤符路徑下的文件到當(dāng)前的FTP目錄下。
11.get 文件名 [要保存的文件名]: 表示在FTP中下載FTP中某單一文件到本地磁盤中。后方可加上要保存到本地的文件名。
12.mget FileName1 FileName2 :表示從FTP中下載多個文件,指定第一個文件,第二個文件等,輸入回車要求輸入Y確定并執(zhí)行批量下載。
13:? :查看FTP命令的幫助,同help命令一樣。
14:! :從FTP模式切換到本地CMD模式,切換后如果想回到FTP模式下則輸入exit即可。
15.ftp 192.168.0.6 /? :查看將登錄FTP模式時的幫助信息。
16.ftp -A 192.168.0.6 :表示以匿名用戶登錄到192.168.0.1的FTP上。
17.append 本地文件名 [遠(yuǎn)程保存文件名]: 中文意思為附加??煽s寫成app 將本機(jī)的文件追加到遠(yuǎn)程主機(jī)中,與put一樣執(zhí)行的是上傳功能。并且上傳后可設(shè)置保存在FTP中的文件名。
18.ftp 192.168.0.6 :在FTP默認(rèn)端口為21的端口下,可以直接在cmd模式下使用ftp FTP地址進(jìn)入該FTP里。
19.ascii :表示使用ascii傳輸方式,默認(rèn)情況下,F(xiàn)TP的傳輸方式為ascci方式。(ascii:美國信息交換標(biāo)準(zhǔn)碼)
20.bell :每個命令執(zhí)行完畢后計(jì)算機(jī)就響鈴,即揚(yáng)聲器就滴一聲響,默認(rèn)情況下該模式是關(guān)閉,輸入該命令則開啟(on),該命令非常方便我們傳輸大型文件的時候,縮小cmd的時候,如果聽見計(jì)算 機(jī)的揚(yáng)聲器滴一聲響就代表文件已經(jīng)傳輸完畢了。再次輸入該命令則關(guān)閉響鈴(off)
21.binary :設(shè)置文件傳輸模式為二進(jìn)制模式,輸入命令后提示:200 Type set to I.表示成功開啟二進(jìn)制傳輸模式。(binary:二進(jìn)制)
22.bye :表示退出FTP模式,回到cmd模式下,與quit命令相同。
23.close :中斷與遠(yuǎn)程FTP服務(wù)器的會話,open相對應(yīng),注意:當(dāng)輸入colse只是中斷FTP會話,與bye不一樣,bye是退出FTP模式回到CMD模式,而close并不會退出FTP模式。
24.debug :設(shè)置調(diào)試方式,顯示發(fā)送至FTP服務(wù)器的每條命令。輸入一次提示Debugging On,再輸入dir會多出一條:---> PORT 192,168,1,99,18,67 這樣的字符。
25.dir / 1.txt :該命令表示將FTP中根目錄下的目錄名和文件名信息保存到本地文本1.txt,打開1.txt就能看到那些目錄文件名了。
26.disconnect :中斷與FTP服務(wù)器的會話,與close命令一樣,中斷后還是保持在FTP模式下。
27.hash :在FTP上傳下載中,每傳輸2048字節(jié),就顯示一個hash符號:"#",傳輸20480字節(jié)的文件也就是顯示10個hash符合了。
28.help :顯示FTP中的命令幫助信息。
29.lcd :顯示我們當(dāng)前連接到FTP模式下的本地是什么目錄,例如從C盤的CMD下進(jìn)入FTP模式,若輸入lcd就可以查看到當(dāng)前的本地目錄為c盤。所以執(zhí)行上傳下載都默認(rèn)到本地C盤。與pwd相反。
30.ls / 1.txt :與dir /1.txt一樣,把FTP中目錄文件名信息保存到本地為1.txt。
31.mdelet FileName1 FileName2.....: 同時刪除多個文件,需要手工確認(rèn),例如mdelte 1.exe 2.exe 表示刪除這兩個文件,可縮寫成mdel。
32.open :建立指定FTP服務(wù)器連接,可指定連接端口。命令格式為:open FTP地址 端口。例如 ftp 192.168.1.188 56表示進(jìn)入該IP的FTP端口是56端口的。
33.prompt :設(shè)置多個文件操作時,可以取消確認(rèn)過程,特別是執(zhí)行多個文件刪除、上傳等時候,可以免去確認(rèn)過程,直接執(zhí)行。輸入prompt就是關(guān)閉掉需要手工確認(rèn)的功能。(prompt:提示)
33.mput FileName1 FileName2....: 表示同時將本地的多個文件上傳到FTP中。
34.pwd :顯示在FTP中當(dāng)前的所在目錄,與pwd相反,lcd是顯示當(dāng)前cmd的目錄,而pwd就是顯示在FTP中當(dāng)前的所在目錄。
35.rec 文件名 :與get命令一樣都是執(zhí)行下載功能。(rec=receive:接收)。
36.remotehelp :顯示遠(yuǎn)程幫助信息,和本地幫助信息有一定區(qū)別,輸入remotehelp可以顯示遠(yuǎn)程主機(jī)所能執(zhí)行的命令。
37.send 文件名 [保存文件名]: 與put命令一樣執(zhí)行的都是上傳功能,后面可接上傳后的保存文件名。
38.status :顯示FTP當(dāng)前狀態(tài),可顯示當(dāng)前FTP的一些信息,例如傳輸模式、verbose狀態(tài)、bell狀態(tài)、多文件操作時是否提示等等。
39.type 要改變成的傳輸模式 :設(shè)置(改變)當(dāng)前FTP的傳輸模式,F(xiàn)TP默認(rèn)下是ascii,例如 type binary 就是將當(dāng)前傳輸模式修改成binary。
40.user :遠(yuǎn)程主機(jī)超時時,需要重新輸入用戶名密碼或者是以別的新用戶名密碼登錄FTP時要用到該命令。
41.verbose :設(shè)置詳細(xì)的報告方式,ftp服務(wù)器的所有響應(yīng)都將顯示給用戶,默認(rèn)是開啟狀態(tài)。如果關(guān)閉該狀態(tài),比如執(zhí)行l(wèi)s,那么就是只顯示當(dāng)前文件,其它響應(yīng)信息不顯示。
42.mdir FTP中文件名 本地文件名 :將FTP目錄中文件名列表信息保存在本地文件中,例如mdir 3.exe 1.txt 就是將3.exe的目錄信息保存在本地1.txt中。
43.mls FTP中文件名 本地文件名 :將FTP目錄中的文件名信息保存到本地,比較簡單的信息。例如 mls 3.exe 1.txt。則保存出來里面的內(nèi)容是3.exe
Tftp (擴(kuò)寫:Trivial File Transfer Protocol) 用tftp方式傳輸文件 擴(kuò)寫中文含義:簡單文件傳輸協(xié)議
格式:Tftp -i host /parameter source [destination]
Tftp -i 192.168.1.99 get 1.exe :表示在192.168.1.99主機(jī)上下載1.exe程序到當(dāng)前路徑,對方主機(jī)必須開啟了tftp服務(wù)器。
Tftp -i 192.168.1.99 put 2.exe :表示本地的2.exe上傳到192.168.1.99主機(jī)的tftp目錄下,對方主機(jī)必須開啟了tftp服務(wù)器。
netstat (擴(kuò)寫:Network State 顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP 網(wǎng)絡(luò)連接狀態(tài)) 格式:Netstar Parameter
1.-a :顯示有效的連接狀態(tài),包括:ESTABLISHED(已連接)、LISTENING(監(jiān)聽)、TIME_WAIT(已關(guān)閉)CLOSE_WAIT(等待)、SYN_SENT(請求連接),其中列出協(xié)議類型、本地地址與外界地 址、狀態(tài)。
2.-n :其作用以數(shù)字形式顯示地址和端口號,例如在列出本地地址與外界地址都是以數(shù)字形式顯示??膳浜?a使用
3.-s :顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)顯示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 協(xié)議的已收到、已發(fā)送、數(shù)據(jù)包、錯誤等等信息。
4.-e :顯示以太網(wǎng)的字節(jié)、單播數(shù)據(jù)包、非單播數(shù)據(jù)包、錯誤、丟棄、未知協(xié)議等的接收與發(fā)送的數(shù)據(jù)包量。可與-s配合使用。
5.-r :顯示路由表中目標(biāo)IP、網(wǎng)關(guān)、掩碼、接口、躍點(diǎn)數(shù)等信息以及永久路由、IPv6路由表等信息。
6.-p 協(xié)議 :顯示指定的協(xié)議連接,可以是下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6,例如netstat -p tcp就能查看tcp協(xié)議的連接情況。
7.-b :顯示創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件,例如某個已連接的狀態(tài)是瀏覽器所建立的,就會在該連接下顯示:[iexplore.exe]表示是IE.exe建立的有效連接??膳c-a一起使用。
8.-v :與-b一起使用將顯示所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件,即包括顯示建立有效連接的DLL文件,例如有迅雷的連接會顯示迅雷加載的DLL文件WININET.dll、WS2_32.dll等組件信 息。
ipconfig (中文:IP配置 顯示計(jì)算機(jī)網(wǎng)絡(luò)適配器IP、子網(wǎng)掩碼、網(wǎng)關(guān)、Mac地址、Netbios等信息)
1.ipconfig :查看當(dāng)前網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)信息。
2.ipconfig /all :能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp狀態(tài)、DNS服務(wù)器、適配器描述信息等。
3.ipconfig /release :釋放當(dāng)前本地連接IP地址,使得IP地址為空0.0.0.0。(release:釋放)
4.ipconfig /renew :一般在釋放IP地址后選擇次進(jìn)行重新獲取IP地址.對于某些內(nèi)網(wǎng)用戶且開啟DHCP自動獲取IP地址的用戶來說。(renew:使更新)
5.ipconfig /flushdns :清除DNS緩存,和本地連接中修復(fù)功能里的清除DNS緩存是一樣的作用。 清除后用ipconfig /displaydns就會發(fā)現(xiàn)之前的DNS緩存已經(jīng)沒有了(flush:沖掉)
6.ipconfig /displaydns :查看DNS解析緩存的信息。(display:顯示)
7.ipconfig /showclassid 網(wǎng)絡(luò)適配器名 :顯示某個網(wǎng)絡(luò)適配器的DHCP類ID。8.ipconfig /showclassid
tree (中文:樹 以圖形顯示驅(qū)動器或路徑的文件夾結(jié)構(gòu),類似樹形結(jié)構(gòu)。)
1.tree :顯示文件夾結(jié)構(gòu),并不顯示文件名。
2./f :表示顯示每個文件夾中文件的名稱。
3./A 使用 ASCII 字符,而不使用擴(kuò)展字符,其實(shí)這個意思就是顯示的時候不是以平線條的形式顯示,而是以--- +--- 線條顯示。大家試試就知道。
edit :(中文:edit 文本文件編輯命令)
1.edit :直接輸入將進(jìn)入文件編輯器,有類似記事本的樣子。
2.edit c:1.txt :表示對C盤1.txt里面的內(nèi)容進(jìn)行編輯,編輯后可進(jìn)行保存。
nslookup (擴(kuò)寫:name server lookup 查詢域名服務(wù)器以及郵件服務(wù)器和對應(yīng)的IP地址)
1.nslookup 域名 :查看當(dāng)前域名的域名服務(wù)器名字和對應(yīng)的IP地址,例如nslookup www.baidu.com ,就可以得到其域名服務(wù)器名: www.a.shifen.com ,域名服務(wù)器IP:220.181.112.143, 220.181.111.148
2.nslookup qt=A 域名 :查詢域名的A記錄:地址記錄(Ipv4)
3.nslooup qt=CNAME 域名 :包括查詢域名的別名
4.nslookup qt=MX 域名 :查詢該域名的郵件服務(wù)器地址。
arp命令 (擴(kuò)寫:address resolution protocol 確定對應(yīng)IP的物理地址MAC)
1.arp -a :查看當(dāng)前的ARP緩存,如果當(dāng)前局域網(wǎng)有機(jī)器發(fā)送ARP欺騙就容易造成網(wǎng)絡(luò)不通,因?yàn)锳RP欺騙會將發(fā)包的MAC地址偽造,即會造成ping不通,arp -a就是用來查看arp中緩存的。例如利用B主機(jī)去ping A主機(jī),那么A主機(jī)中就有一個B的ARP緩存,可以看到B主機(jī)的IP地址和物理地址。
2.arp -a IP :查看本機(jī)中某個IP的ARP緩存。如果該IP的ARP緩存不存在則提示:No ARP Entries Found。
3.arp -g :與-a命令一樣查看當(dāng)前的ARP緩存。-g多用于unix系統(tǒng)上查看arp告訴緩存。
4.arp -s IP 物理地址 :手工添加一項(xiàng)ARP靜態(tài)項(xiàng)目緩存,此時通過-a就可以查看到。
5.arp -d :手工去掉所有的ARP緩存,例如在遇到ARP欺騙的時候就可以使用該命令去掉緩存中存在欺騙的ARP緩存。
6.arp -d IP :手工刪除指定IP的ARP緩存,例如當(dāng)前ARP緩存存在192.168.0.16的ARP緩存,那么就可以使用arp -d 192.168.0.16 刪除,這樣用arp -a就看不到這個IP的緩存了。
more命令 (中文:分屏顯示輸出信息,或查看指定文件的內(nèi)容。) 格式:MORE [Drive][Path][Filenams] Paramete
1.more 1.txt :1.txt中的文本信息過長,前面使用more查看里面的內(nèi)容時分屏顯示,并且會顯示當(dāng)前顯示的內(nèi)容是總內(nèi)容的百分之多少,其中回車顯示下一行,空格顯示下一屏。
2./c :顯示頁面前先清除屏幕,例如 more 1.txt /c就是先清屏再進(jìn)行分屏顯示1.txt中的內(nèi)容。
3./s :將多個空行更改為一個空行,例如 more 1.txt /s ,如果1.txt內(nèi)容中某一處有十個空白行,那么使用/s,則顯示內(nèi)容的時候會將十個空白行顯示成一個空白行。
4.|more :在查看大量內(nèi)容的時候在命令后面加上|more就可以分屏顯示,特別是用dir查看大量文件目錄的時候就可以加上|more進(jìn)行分屏顯示。
5.+n :n可以指定數(shù)據(jù),表示在第幾行起開始顯示第一個文件。例如:more 1.txt +10 就是表示在查看1.txt的內(nèi)容時直接從1.txt中的第十一行開始看起。前面十行忽略不看。
at:(AT命令安排在特定日期和時間運(yùn)行命令和程序。要使用AT命令,計(jì)劃服務(wù)必須已在運(yùn)行中。)
1.at \IP 時間 要運(yùn)行的程序 :表示指定某個時間在遠(yuǎn)程計(jì)算機(jī)中要運(yùn)行的某個程序,時間最好是24小時制。
assoc :(擴(kuò)寫:association 關(guān)聯(lián) 顯示或修改文件擴(kuò)展名關(guān)聯(lián))
1.assoc :列出系統(tǒng)中所有后綴的關(guān)聯(lián)信息。
2.assoc .zip :表示列出后綴為zip的關(guān)聯(lián)信息
3.assoc .txt=regfile :表示將.txt后綴類型的文件關(guān)聯(lián)改成regfile,就是所謂的注冊表類型。
net (擴(kuò)寫:Network 配合多個函數(shù)核查計(jì)算機(jī)之間的NetBios連接、查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等信息內(nèi)容)
net的函數(shù):
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
1.net use在IPC$**中的常用命令 :
net use :查看與本機(jī)建立的連接信息,通常在IPC$**中使用該命令查看建立的連接。
net use \ipipc$ "" /user:"" :表示與目標(biāo)主機(jī)建立一個ipc$空連接。
net use \ipipc$ "密碼" /user:“用戶名” :表示與目標(biāo)建立一個有用戶名和密碼的非空連接。
net use Z: \ipc$ :表示在空連接的情況下將對方默認(rèn)共享的盤符C$映射到本機(jī)為Z盤。
net use Z: \ipc$ "密碼" /user:"用戶名" :表示非空連接的情況下將對方默認(rèn)C$映射到本機(jī)為Z盤。
net use Z: /del :表示刪除映射盤Z。
net use * /del :表示刪除所有的網(wǎng)絡(luò)驅(qū)動器映射。會有提示按Y確認(rèn)。
2.net user :查看當(dāng)前計(jì)算機(jī)中的用戶
3.net user administrator :查看administrator的用戶信息
4.net user administrator 123456 :表示修改administrator的密碼為123456
5.net user administrator "" :表示將administrator用戶的密碼設(shè)置為空
6.net user admin 123456 /add :表示在計(jì)算機(jī)中添加一個用戶名為:admin 密碼為:123456的用戶
7.net localgroup :查看當(dāng)前計(jì)算機(jī)的用戶組。
6.net localgroup administrators :表示查看當(dāng)前計(jì)算機(jī)Administrators組的所有用戶。也可以看查看其它組,比如來賓組則這里就換成guests。
7.net localgroup administrators admin /add :表示將用戶admin添加到administrators管理員組里,也可以加入到其它組,比如來賓組這里就換成guests。
8.net localgroup /add :表示創(chuàng)建一個用戶組
9.net localgroup test /del :表示刪除test這個用戶組,但不刪除該組類的用戶。
10.net share :查看共享資源信息,并顯示共享路徑的所在路徑。
11.net share c$ /del :刪除C$默認(rèn)共享。
12.net pause [services] :表示將某個服務(wù)的狀態(tài)設(shè)置為暫停狀態(tài),服務(wù)為啟動時才可以使用該命令。例如:net pause server 則將server服務(wù)的狀態(tài)設(shè)置為暫停。
13.net continue [services] :表示將某個暫停的服務(wù)恢復(fù)繼續(xù)運(yùn)行。例如當(dāng)前server服務(wù)為暫停狀態(tài),若輸入net continue server則server將恢復(fù)運(yùn)行狀態(tài)。
14.net share ipc$ :設(shè)置IPC$共享。
15.net share c$=c: :設(shè)置C盤為默認(rèn)共享C$共享名。
16.net time \IP :查看該IP的的時間。
17.net localgroup administrators unis /del :表示將unis用戶從管理員組移除,也就是說unis將不會是管理員組的成員。
18.net start :表示查看當(dāng)前計(jì)算機(jī)中已經(jīng)啟動的服務(wù)。
19.net start 服務(wù)名 : 開啟某個服務(wù),但是注意的是該服務(wù)的啟動類型必須是手動或者自動,如果是已禁止就無法啟動。后面的服務(wù)名也可以是服務(wù)的顯示名。
20.net stop 服務(wù)名 :停止某個服務(wù),表示將某個服務(wù)的服務(wù)狀態(tài)設(shè)置為已停止。
21.net time \IP :在建立IPC連接下查看某IP的計(jì)算機(jī)時間,如果查看本機(jī)則IP直接輸入127.0.0.1
22.net view :顯示域列表,計(jì)算機(jī)列表中的共享資源,但不顯示共享資源的所在路徑。
23.net view \IP :顯示指定IP中的共享資源信息。
24.net time \IP /set :設(shè)置指定IP計(jì)算機(jī)上的時間與本機(jī)同步,在輸入之后會提示是否將本地計(jì)算機(jī)的時間與 \IP調(diào)整為一致? (Y/N),輸入Y則指定IP計(jì)算機(jī)的時間與本機(jī)同步。
25.net share sharename=drive:pathfile :創(chuàng)建某個共享文件,例如net share php=d:phpadmin 就是將D盤phpadmin文件共享,并且設(shè)置共享名為:php。
26.net share sharename=drive:pathfile /users :數(shù)量:與上面一樣,后面添加的表示設(shè)置可同時訪問共享資源的最大用戶數(shù)。
27.net share sharename /del :刪除指定共享名的共享。
28.net sharename /unlimited :設(shè)置某共享名的同時訪問資源用戶數(shù)不受限制。(unlimited:無限制的)
29.net sharename /remark:" 注釋內(nèi)容" :設(shè)置指定共享名的注釋信息。(remark:備注,注釋。),若注釋后可通過net share查看到該共享的注釋信息。
30.net send 計(jì)算機(jī)名 消息 :在Messenger開啟的狀態(tài)下,可以通過此命令向局域網(wǎng)的某臺計(jì)算機(jī)發(fā)起消息提示,計(jì)算機(jī)名也可以是IP地址。
31.net accounts :查看用戶的屬性、描述、策略信息。例如密碼最短使用期限、密碼的長度限制等等。
32.net account /minpwlen:6 :表示限制密碼最低長度為6位
看了“dos命令詳解”還想看:
9./d :允許將復(fù)制 的EFS加密文件在目標(biāo)處作為解密文件保存。例如:1.exe進(jìn)行了efs加密,此時copy無法復(fù)制,若輸入copy /d 1.exe d: 那么就可以復(fù)制到D盤,并且文件形式為解密文件了。
10.copy 1.txt+2.txt+3.txt d:4.txt :該命令將三個文件合并成4.txt保存在D盤,前面三個文本的內(nèi)容都會合并在4.txt,例如1.txt里面內(nèi)容為ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的內(nèi)容就是ABCEFGXYZ了。
11.copy *.jpg *.bmp :該命令的巧合之處是將所有jpg的文件后綴名改成bmp的,但是原文件還是存在的。
12.copy 1.txt+con :進(jìn)入追加信息狀態(tài),例如1.txt里面的內(nèi)容原為“abc”,若輸入該命令進(jìn)入了追加狀態(tài)就可以輸入其它要追加的信息,例如我輸入:116,按F6或者Ctrl+z結(jié)束追加,此時打開1.txt發(fā)現(xiàn)里面的內(nèi)容編程了abc116→。即所謂的增加內(nèi)容。
13.copy 1.jpg /b+5.txt /a 6.jpg :該命令巧合的將文本信息隱藏在圖片,其中/b一個二進(jìn)位文件,而/a表示一個 ASCII 文本文件。整個命令含義是將1.jpg圖片與5.txt合并成6.jpg,此時打開6.jpg雖然是一張正常的圖片,但是右擊使用記事本編輯的時候,雖然前面是亂碼,但是拉到最后發(fā)現(xiàn)原來5.txt里面的信息都保存在最下面。
del命令:(擴(kuò)寫:delete 刪除一個或數(shù)個文件。) 格式:DELETE FileNames
1.del 文件名 :表示當(dāng)前目錄下刪除某名字的文件名
2.del *.exe或者asp.* :支持通配符,前者表示刪除該目錄下所有.exe的程序,后者表示刪除所有名字為asp任意后綴的文件。
3.del * :表示刪除所有文件,前面可加盤符路徑。
4.del 盤符:路徑文件 :表示刪除指定盤符路徑下的某名字文件。
5./p :表示刪除某個文件時需要確認(rèn)
6.del /a 文件名 :表示根據(jù)屬性刪除指定的文件。
帶子參數(shù): del /ah 指定屬性為隱藏 del /ar 指定屬性為只讀 del /as 指定屬性為系統(tǒng) del /aa 指定屬性為存檔
例如:del /as *.exe :表示刪除所有系統(tǒng)屬性的exe程序。
7./f :表示強(qiáng)行刪除只讀屬性的文件。不要求確認(rèn)是否刪除。
8./s :表示刪除該目錄下以及該目錄下所有子目錄里的文件,但不刪除文件夾。
vol命令:(擴(kuò)寫:volume 顯示磁盤卷標(biāo)和序列號(如果存在)。) 格式:VOL [drive:]
1.vol :表示查看當(dāng)前路徑的磁盤卷標(biāo)名。
2.vol d: :表示查看一個存在的D盤的卷標(biāo)名,即所謂的D盤的名字。
ren命令:(擴(kuò)寫:rename 重命名文件) 格式:REN [drive:][path]sourcefilename1 Newfilename2
1.ren A:Bc.exe y.exe :表示將A盤下B目錄下的c.exe命令為y.exe。
2.ren A:Bc.exe y.asp :表示將A盤下B目錄下的c.exe命令為y.asp,不僅可以改名字還可以修改后綴。
3.ren *jpg *.bmp :該命令達(dá)到了批量更改jpg的后綴為bmp。
type命令: (顯示文本文件的內(nèi)容。) 格式:TYPE [drive:][path]filename
1.type c:windowsabc.txt :表示查看C:windwos目錄下abc.txt里面的內(nèi)容。
2.type主要支持查看文本內(nèi)容,例如常見的.bat、.txt、.reg等等。
attrib命令: (中文:文件屬性 顯示或更改文件屬性。) 格式:ATTRIB 屬性 [drive:] [path] filename]
帶四個屬性, 分別是S(系統(tǒng)) H(隱藏) A(存檔) R(只讀)
1.attrib :表示查看該目錄下所有文件的屬性
2.attrib A:B*.exe :可指定文件,也可以使用通配符,這里表示查看A盤下B目錄下所有.exe程序的屬性,例如指定文件:attrib A:Babc.exe 表示查看指定目錄下abc.exe的屬性
3.attrib +s +h 路徑文件名 :+號表示對指定文件進(jìn)行增加一個系統(tǒng)屬性與隱藏屬性,可以同時加多個屬性
4.attrib -s -h 路徑文件名 :-號表示對指定文件進(jìn)行刪除系統(tǒng)屬性與隱藏屬性,可同時刪除多個屬性。
5. /s :表示在該目錄以及子目錄下所有文件進(jìn)行顯示屬性或者增加、刪減屬性,例如現(xiàn)在在C:windows 目錄:attrib /s c:windows 表示查看windows下以及子目錄下所有文件屬性,也可以進(jìn)行+或者-屬性,針對該目錄以及子目錄所有文件的操作
6./d : 表示也處理文件夾 與/s一起使用,不能單獨(dú)使用。
move命令: (中文:移動 移動文件并重命名文件和目錄。) 格式:MOVE [drive:][path]filename1 destination
1.move A:Ba.exe B:cb.exe :表示將A盤B目錄下的a.exe移動到B盤C目錄下并且改名為:b.exe,A盤的源文件將不存在。如果不改名可以直接輸入目標(biāo)文件夾。
2./y和/-y :前者表示在移動某文件到另一目錄時發(fā)現(xiàn)目標(biāo)目錄有同名文件,不提示“是否替換”直接強(qiáng)制替換掉。后者則在發(fā)現(xiàn)同名文件時提示“是否要替換”。
3.move A:B*.exe B:C :支持通配符表示將A盤B目錄下的所有*.exe文件移動到B盤C目錄下。
format命令: (中文:格式化 格式化磁盤命令,管理員才可使用該命令) 格式:format Drive: /parameter
1.format c: :表示將C執(zhí)行格式化操作
2.format c: /q :表示使用快速格式化來執(zhí)行C盤格式化,(q=quickly)
3./fs:文件系統(tǒng) :表示在格式化時指定格式化后的文件系統(tǒng),例如C盤為FAT32 執(zhí)行格式化若輸入:format /fs:ntfs /q 表示執(zhí)行快速格式化后C盤文件系統(tǒng)變成NTFS。
label命令: (中文:標(biāo)簽/卷標(biāo) 創(chuàng)建、更改或刪除磁盤的卷標(biāo)。) 格式:LABEL [drive:][label]
1.label C :顯示C盤卷標(biāo)(所謂卷標(biāo)就是C盤的名字),顯示后可以輸入新的卷標(biāo)名字按回車進(jìn)行修改卷標(biāo)名。
2.label c: unis :表示直接將C盤卷標(biāo)修改卷標(biāo)名為:unis
xcopy命令:(復(fù)制文件或者復(fù)制某目錄下所有文件夾和文件到目的地。) 格式:XCOPY source [destination]
1.xcopy c:123 d: :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,若C盤下有空目錄,則空目錄不復(fù)制。
2.xcopy c:123 d: /e :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,包括空目錄
3./k :復(fù)制時候帶上屬性,一般的xcopy復(fù)制后會重置屬性。
4./a :表示只復(fù)制存檔屬性的文件和目錄,復(fù)制后保持變存檔屬性。
Ping命令:(擴(kuò)寫:ping Packet InterNet Groper 通過本地判斷是否能正常與目標(biāo)建立建立)格式:PING IP/HOST/
1.ping 192.168.1.155 :表示Ping IP地址為:192.168.1.155的主機(jī),如果返回是Ruquest timed out,表示掉線狀態(tài),如果返回time的時間越小表示網(wǎng)絡(luò)速度越快。
2.ping www.baidu.com :表示ping百度,一般用來查看網(wǎng)站的IP地址以及與網(wǎng)站的連接速度。
3.ping localhost :表示ping本機(jī),每臺電腦都能將localhost轉(zhuǎn)換為本機(jī)IP,如果ping不通,也就是不能轉(zhuǎn)換,說明host文件有問題!
4.-t :表示不停地向主機(jī)發(fā)送數(shù)據(jù)包請求,不停地ping目標(biāo)主機(jī),直到按Ctrl+C停止。
5.-a :將IP地址解析成主機(jī)名(Netbios名),在Ping的時候會提示ping 主機(jī)名 [IP地址] 狀態(tài):其中就獲取了主機(jī)名。例如ping本機(jī)獲取的就是localhost。
6.-n count :表示在Ping某個IP或者主機(jī)或者網(wǎng)站的時候,若后面加-n參數(shù)并且指定次數(shù)表示ping后發(fā)送回顯的次數(shù),例如ping 127.0.0.1 -n 5 則返回5次回顯數(shù)據(jù)。
7.-l size :表示向目標(biāo)主機(jī)發(fā)送的指定數(shù)據(jù)包的大小,數(shù)據(jù)包大小最大為65500。被稱為死亡之Ping的: Ping IP -l 65500.
Telnet命令:(擴(kuò)寫Telecommunications Network ) 格式:telnet Host Port
1.telnet 192.168.1.128 23 :當(dāng)目標(biāo)主機(jī)開啟telnet服務(wù)時,該命令則表示連接到該主機(jī)的telnet 端口為23端口,該端口為telnet默認(rèn)端口。進(jìn)入后輸入管理員帳號和密碼即可成功登錄,相當(dāng)于遠(yuǎn)程cmdshell。
Tracert (中文:跟蹤路由,確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑) 格式:Tracert HOST
1.tracet www.baidu.com :表示跟蹤到百度的數(shù)據(jù)經(jīng)過的路由,該命令很好接于ping命令又一個判斷網(wǎng)絡(luò)狀態(tài)的命令
2.-d :表示在跟蹤路由的時候不將目標(biāo)解析成主機(jī)名,這樣顯得返回的數(shù)據(jù)更簡潔。
Color命令(中文:顏色 設(shè)置默認(rèn)的DOS窗口的前景和背景顏色。) 格式[color 背景色前景色]
1.color的各種顏色的十六進(jìn)制代表如下 :
0 = 黑色 8 = 灰色
1 = 藍(lán)色 9 = 淡藍(lán)色
2 = 綠色 A = 淡綠色
3 = 湖藍(lán)色 B = 淡淺綠色
4 = 紅色 C = 淡紅色
5 = 紫色 D = 淡紫色
6= 黃色 E = 淡黃色
7 = 白色 F = 亮白色
2.color 0a :表示將DOS窗口的前景色設(shè)置為淡綠色,即所謂的顯示的DOS文字顏色為,而窗口背景色設(shè)置為黑色。
3.color a :等同于color 0a ,在只輸入a的情況下,系統(tǒng)默認(rèn)將前面識別為0黑色。
Tasklist (中文:進(jìn)程列表信息 應(yīng)用程序和本地或遠(yuǎn)程系統(tǒng)上運(yùn)行的相關(guān)任務(wù)/進(jìn)程的列表。)
格式:TASKLIST Parameter |TASKLIST /FI "screening conditions"
1.tasklist :表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程,其中會顯示進(jìn)程名,進(jìn)程PID值,所屬會話,進(jìn)程內(nèi)存使用情況等。
2./svc :該參數(shù)表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程、PID和所關(guān)聯(lián)的服務(wù),主要是特顯出關(guān)聯(lián)的服務(wù)。
3./v :顯示更詳細(xì)的信息,例如每個進(jìn)程都會顯示出執(zhí)行該進(jìn)程所使用的權(quán)限是什么,例如administrator或system等、IE進(jìn)程還會列出IE網(wǎng)頁標(biāo)題信息,大多進(jìn)程都會列出窗口標(biāo)題信息。
4./fi "status eq running" :表示進(jìn)程篩選出正在運(yùn)行的進(jìn)程。
5./fi "status ne running ": 表示進(jìn)程篩選出沒有響應(yīng)的進(jìn)程。
5./fi "session eq 0" ;表示篩選出會話編號為0(0一般是管理員編號)的進(jìn)程。
6./fi "pid eq PID值" :表示篩選出某個PID值的進(jìn)程,例如 tasklist /fi "pid eq 3372" 就是篩選出pid號為3372的進(jìn)程。
7./fi "imagename eq 進(jìn)程名" :表示篩選出某個進(jìn)程名的進(jìn)程,例如 tasklist /fi "imagename qq.exe" 就是篩選出進(jìn)程名字為qq.exe的進(jìn)程。
8./fi "services eq 服務(wù)名" :表示篩選出關(guān)聯(lián)某個服務(wù)名的進(jìn)程,例如 tasklist /fi "services eq eventlog" 就是篩選出關(guān)聯(lián)eventlog服務(wù)的進(jìn)程,篩選出的是services.exe進(jìn)程。
9./fi "modules eq DLL名" :表示篩選出載入了某個DLL文件名的進(jìn)程。例如:tasklist /fi "modules eq menuex.dll"就是篩選出載入了menuex.dll文件的進(jìn)程則是explorer.exe進(jìn)程。
10./fi "username eq 用戶名" :表示篩選某個用戶名執(zhí)行的進(jìn)程,例如:tasklist /fi "username eq system"就是篩選出system執(zhí)行的進(jìn)程,例如winlogon進(jìn)程就是system權(quán)限執(zhí)行的。
11./m :表示列出所有進(jìn)程的加載的dll模塊名。
comp(擴(kuò)寫:Compare 比較兩個文件或兩個文件集的內(nèi)容。) Comp[File1][File2] Parameter
1.comp c:1.txt d:2.txt :表示比較c盤的1.txt與D盤的2.txt之間的不同。
2./d :表示在比較的時候用十進(jìn)制格式顯示不同處。
3./a :表示在比較的時候用ascii碼顯示不同處。
4./l :表示在比較的時候顯示出現(xiàn)差別或不同的行編號,而不顯示字節(jié)偏量。
5./n=數(shù)字 :表示比較兩個文件第一個行數(shù)的不同,即使兩個文件大小不同。
6./c :表示在比較的時候不區(qū)分大小寫的比較。
FC (擴(kuò)寫:Files Compare 比較兩個文件或兩個文件集并顯示它們之間的不同) FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter
1.fc 文件1 文件2 :比較該兩個文件之間的不同性,例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比較 出explorer.exe比cmd.exe更長。
2./a :表示壓縮Ascii比較輸出的結(jié)果,但是只顯示每個文件不同處的第一行和最后一行。
3./b :表示比較文件的時候執(zhí)行二進(jìn)制的方式進(jìn)行比較。逐字節(jié)比較兩個文件,并且在找到不匹配后將不嘗試重新同步文件。是.exe/.com/.sys/.obj/.bin等文件的默認(rèn)比較模式。
4./c :表示在比較文件的時候忽略字母的大小寫。
5./l :以Ascii碼比較形式比較兩個文件,逐行比較兩個文件,并且在找到不匹配后將嘗試重新同步。是除了.exe/.com/.sys/.obj/.bin等文件之外的默認(rèn)比較文件模式。
6./n :表示顯示Ascii比較過程中每行的行號。
7./t :表示防止fc將制表符轉(zhuǎn)換為空格,因?yàn)槟J(rèn)中是將制表符當(dāng)作空格來處理,在每8個字符位置停頓一下。
8./u :表示將文件當(dāng)作Unicode形式文本文件來進(jìn)行比較。
9./w :表示比較過程中壓縮空白空間(制表位和空格),若包含許多連續(xù)空格和制表符,就將這些空白作為一個空格處理,并且不比較行首行尾的空格。
Cipher (中文:密碼 在NTFS格式的分區(qū)下顯示EFS加密文件狀態(tài)以及對文件加密或解密操作,加密的文件名為綠色。)
1.cipher :直接輸入該命令表示顯示命令行所在目錄的文件的加密情況,其中U表示沒有加密,E表示的EFS加密。
2.cipher C:1.exe :表示顯示該文件的加密情況。后面也可以接文件夾名。
3.cipher C:windows* :表示查看windows目錄下所有子目錄和文件的加密信息。
4./h :在原先基礎(chǔ)上用該命令可以顯示更多系統(tǒng)、隱藏屬性的加密情況。
5./e :加密某個目錄,以后添加到該目錄中的文件都會被加密,但是如果該目錄下還有子目錄沒進(jìn)行加密,將新文件添加到子目錄就不會被加密。例如 cipher /e c:123 則123目錄被EFS加密,如果復(fù)制新文件1.txt到123目錄,則被加密,如果123目錄下有456目錄,若1.txt添到456中則不會被加密。只有添加到123目錄下。該參數(shù)只能指定某一個目錄加密。文件夾打開時不可以加密。
6./d :解密某個指定目錄,目錄在打開狀態(tài)下不可以執(zhí)行命令,解密后若文件夾里有加密文件,那些加密文件不會被自動解密,但是如果有新的未加密文件添加進(jìn)該目錄則不會被自動加密,若添加進(jìn)的是加密文件也不會被自動解密。例如:cipher C:123表示解密123目錄,但是不對里面的子目錄或文件進(jìn)行解密。
7./s :目錄 :表示在指定目錄下所有子目錄都執(zhí)行該操作,例如cipher /e /s:c:123 則表示加密123目錄包括里面的子目錄,但是不加密目錄中的文件,加密的目錄將被標(biāo)識,若有新未加密文件添加到該目錄下的所有目錄都會被自動加密,因?yàn)樵撃夸浵滤凶幽夸浂紙?zhí)行了加密操作。
8./a :表示即對文件夾執(zhí)行操作,也可對文件執(zhí)行操作,例如:cipher c:1231.txt就是表示對123目錄下的1.txt文本文件進(jìn)行EFS加密,后面當(dāng)然也可以接目錄名來加密目錄,該命令可以配合/s執(zhí)行目錄下多個文件加密解密。加解密文件時文件夾被打開狀態(tài)可以加解密,但是加解密文件被打開則會造成加解密拒絕訪問。
9./i :表示即使發(fā)生錯誤,也要繼續(xù)執(zhí)行指定操作。默認(rèn)情況下cipher執(zhí)行任何操作的時候在遇到錯誤的情況下會停止操作。
10.cipher r:導(dǎo)出文件名 :用來導(dǎo)出用戶EFS的證書和密鑰,如果用戶加密的文件在重裝系統(tǒng)后證書丟失文件就無法打開,即可用該命令進(jìn)行導(dǎo)出證書和加密密鑰。例如:cipher r:pass 回車后會提示輸入密碼保護(hù)PFX文件,自己設(shè)置保護(hù)密碼后再確認(rèn)保護(hù)密碼即可提示:.CER 文件已成功創(chuàng)建,.PFX 文件已成功創(chuàng)建。在目錄下就會多出pass.cer和pass.pfx的兩個文件。其中.CER是用戶證書,.PFX是證書和密鑰文件。如用戶需解密就打開pfx文件根據(jù)向?qū)л斎胫霸O(shè)置的密碼一步一步即可,證書也執(zhí)行安裝證書即可。
11.cipher /k :為運(yùn)行cipher的用戶創(chuàng)建新的加密密鑰,如果使用該選項(xiàng),cipher將忽略所有其它選項(xiàng)。例如輸入:cipher /k 就會提示:您在名為 jkc01 的 PC 上的新文件加密證書指紋信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次輸入則指紋不一樣,即所謂的創(chuàng)建新的加密密鑰。
12./f :對所有指定的對象進(jìn)行加解密,默認(rèn)情況下,cipher會跳過已加解密的文件,若加此參數(shù),那么即使已經(jīng)加解密了的文件也會重新進(jìn)行一次加解密。
13./q :只報告基本信息,如果加解密加該參數(shù)就不提示某個文件ok加密的信息,若查詢加密情況,也不顯示文件的加密U/E信息,只顯示清單。
14./u :更新用戶文件的加密密鑰或?qū)⒋砻荑€恢復(fù)為本地驅(qū)動器上所有已加密文件中的當(dāng)前文件(如果密鑰已經(jīng)改變),該項(xiàng)僅跟隨/n一起時使用。若輸入cipher /u則會顯示 C:1.exe: 加密已經(jīng)過更新。。。等該磁盤所有文件的加密是否更新的信息。
15./n ;防止密鑰更新,使用該選項(xiàng)可以查找本地驅(qū)動器上所有加密的文件,該選項(xiàng)僅隨/u 一起使用,例如cipher /u /n 就能列出整個驅(qū)動器所有加密文件。
16./w:目錄名 :刪除卷上的未使用部分的數(shù)據(jù),在將文件plaintext轉(zhuǎn)換成ciphertext,會將部分舊的plaintext 留在磁盤卷上,則可以用CIPHER /W:directory來清除磁盤。該命令可以將你刪除的數(shù)據(jù)文件從文件夾徹底消除,無法恢復(fù)。
Compact (中文:壓縮 顯示NTFS格式的分區(qū)上所有文件的壓縮狀態(tài),以及為目錄/文件進(jìn)行壓縮或解壓,壓縮的文件名為藍(lán)色)
1.Compact :直接輸入該命令表示顯示命令行所在目錄的目錄和文件的壓縮情況,顯示的是有幾個被壓縮,分別顯示被壓縮的文件,以及壓縮前和壓縮后的大小。
2.Compact C:5.exe :表示查看C盤下5.exe的壓縮情況,顯示壓縮前后大小以及壓縮率,也支持通配符。
3.Compact c:windows* :支持通配符,表示查看Windows目錄下的目錄/文件壓縮情況。
4.Compact /a :表示查看當(dāng)前命令提示符所在目錄下所有包括系統(tǒng)、隱藏文件的壓縮情況和壓縮前后大小情況。
5./c :表示壓縮指定的目錄或者是文件。例如:compact /c c:123 表示的就是壓縮C盤下123目錄,但是目錄里的文件和文件夾不被壓縮。當(dāng)然后面也是可以接文件名的來壓縮文件,但是如果有新未壓縮文件添加進(jìn)去已壓縮的目錄里文件將被自動壓縮。
6./u :表示解壓縮指定的文件或是目錄。例如:compact /u c:12355.exe 表示的就是解壓縮123目錄下的55.exe,如果解壓縮的是文件夾,那么若新添加已壓縮的文件到該目錄下文件將被自動解壓縮。
7./s :目錄 :指定將所請求的操作(壓縮或解壓縮)應(yīng)用到指定目錄的所有子目錄,或者沒有指定的目錄,則應(yīng)用到當(dāng)前子目錄的所有目錄。例如compact /a
8./i :在解壓縮過程中若出現(xiàn)錯誤則忽略錯誤繼續(xù),在默認(rèn)情況下compact遇到錯誤會停止。
9./f :強(qiáng)制壓縮或解壓縮操作,包括已被壓縮的文件還會再次被壓縮,在默認(rèn)情況下,已經(jīng)壓縮的文件被忽略。
10./q :只顯示基本解壓縮信息。
Expand (中文:擴(kuò)展 展開一個或多個CAB格式的壓縮文件,多用于控制恢復(fù)臺修復(fù)系統(tǒng)受損或丟失的文件)
1./d :顯示源文件cab壓縮包中的文件列表,但不展開或者提取壓縮包文件。例如:expand /d 1.cab 就能顯示出1.cab里的文件名列表了。
2./f:要提取的文件名:表示將cab中的某個文件提取出來到某目的地。例如:expand 1.cab /f:login.vbs c:windows 就是表示將1.cab壓縮包里的login.vbs文件提取出來到c盤windows目錄下。也可以使用通配符一起展開,即expand 1.cab /f:*.* c:windows。后面也可接上展開后的文件名達(dá)到重命名的效果。
3.expand 1.cab c:2.cab:表示將1.cab壓縮包復(fù)制到C盤的命名為2.cab。
4.-r:帶有復(fù)制的功能,例如:EXPAND -R G:I386NTLDR C: 就是將g盤i386文件夾的NTLDR文件復(fù)制到C盤。
Find (中文:查找 在文件中或者命令結(jié)果中搜索指定字符串。) 格式:Find "String" 文件名 Parameter |Command | Find "String"
1. find "135端口" C:2.txt :表示從C盤的2.txt文本文檔中查找有“135端口”字眼的行,并顯示含有該字符串的每行的完整內(nèi)容。
2. /v :顯示所有未包含指定字符串的行。例如:netstat -an | find /v "LISTENING" ,表示的是在netstat -an命令結(jié)果中顯示不帶LISTENING字眼的所有行。
3./c :表示計(jì)算帶有指定字符串的所有行數(shù)的總量并顯示出。例如:find /c "135" 1.txt 就會得出結(jié)果-1.TXT: 4,后面的4表示的就是1.txt中有4行帶有135的字眼。
4./n :表示將帶有指定字符串的文件行號置于每行的開頭,并且每行內(nèi)容也顯示,例如:find /c "135" 1.txt 得出結(jié)果[53]*135** [76]**135* 其中前面的顯示了該135的字眼在文件的第幾行。
5./i :表示在查找時,不區(qū)分大小寫。例如:netstat -an | find /i "listening" 表示的就是listening不區(qū)分大小寫地查找,而netstat -an中的顯示結(jié)果卻是大寫,加上該參數(shù)可以不區(qū)分大小寫。默認(rèn)情況下,find是區(qū)分大小寫的!
Taskkill (中文:進(jìn)程殺死 可以根據(jù)進(jìn)程 id 或圖像名來結(jié)束進(jìn)程。) 格式:TASKLIST Parameter
1.taskkiss /pid :表示結(jié)束某個PID值的對應(yīng)進(jìn)程。配合/f生效率高。
2./f :該參數(shù)表示強(qiáng)行結(jié)束進(jìn)程。
3./im 進(jìn)程名 :該參數(shù)表示要結(jié)束進(jìn)程的時候使用進(jìn)程名進(jìn)行結(jié)束,而非PID,例如 taskkill /im explorer.exe,一般最好配合/f一起使用,效果更佳。
4./t :表示要結(jié)束某個進(jìn)程樹,即所謂的也結(jié)束該進(jìn)程啟動的子進(jìn)程,結(jié)束時會提示是哪些子進(jìn)程與該進(jìn)程關(guān)聯(lián)。配合/f效率高。
Defrag (中文:磁盤碎片整理 Windows磁盤碎片整理程序) 格式:Defrag Drive Parameter
1.defrag c: :表示對C盤進(jìn)行磁盤碎片整理。
2.-a :該參數(shù)表示只對磁盤進(jìn)行分析。再顯示是否要進(jìn)行碎片整理。
3.-f :表示強(qiáng)行對磁盤進(jìn)行碎片整理,即使磁盤空間不足。
4.-v :在分析整理中顯示的結(jié)果更加詳細(xì)。
shutdown (中文;關(guān)機(jī) 用來操作系統(tǒng)的注銷關(guān)機(jī)重啟解除關(guān)機(jī)等操作)
1.-l :注銷當(dāng)前系統(tǒng)。
2.-s :關(guān)閉當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時關(guān)機(jī),可配合-t指定時間關(guān)機(jī)。
3.-a :解除當(dāng)前的系統(tǒng)倒計(jì)時關(guān)機(jī)。
4.-r :重啟當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時重啟。可配合-t指定時間重啟。
5.-t 時間 :指定一定的時間,例如重啟、關(guān)機(jī)指定一定的時間,單位為秒。
6.-c 內(nèi)容 :指定倒計(jì)時關(guān)機(jī)重啟時候需要顯示的信息內(nèi)容注釋??膳浜详P(guān)機(jī)的時候輸入-c 信息,就可以在關(guān)機(jī)的時候顯示提示信息、消息等。
FTP命令 (中文:File Transfer Protocol 文件傳輸協(xié)議 FTP操作命令必須在FTP模式下執(zhí)行)
0.ftp FtpAddress :在默認(rèn)為21端口下,可以直接輸入FTP ftp地址進(jìn)入,例如 FTP 192.168.0.6 進(jìn)入,若不是默認(rèn)21端口則無法使用該命令。
1.ftp :表示進(jìn)入FTP模式下。
2.open FTP Address :在FTP模式下表示進(jìn)入某個FTP地址,最后接的是FTP的IP或者地址。
3.dir :查看FTP中的目錄。與ls不一樣的地方是在于dir可以顯示文件的生成時間等等更多詳細(xì)信息。
4.cd FTP目錄 :在FTP中切換到某個目錄。例如在FTP下輸入 cd 456 表示切換到FTP中456目錄里。cd 與cd /則表示切換到根目錄。
5.mkdir 目錄名 :表示在FTP中創(chuàng)建一個某名字的目錄,例如mkdir 123 就是創(chuàng)建了一個名為123的目錄。
6.ls :在FTP中查看當(dāng)前目錄下的所有文件列表,只顯示文件名。不比dir顯示的更詳細(xì)。(ls=list 列表)。
7.rename 原文件名 新文件名 :重命名文件命令,也可以輸入該命令后回車輸入原文件名,再回車輸入新的文件名就可以執(zhí)行文件名的更改,注意更改的時候必須帶后綴。
8.delete 文件名 :刪除當(dāng)前目錄中的某個文件,也可以輸入命令后回車再輸入文件名進(jìn)行刪除,該命令可以簡寫成del。
9.rmdir 目錄名 :刪除某個目錄,此時目錄應(yīng)該是空的,否則無法刪除。
10.put Drive:PathFile :表示上傳本地某盤符路徑下的文件到當(dāng)前的FTP目錄下。
11.get 文件名 [要保存的文件名]: 表示在FTP中下載FTP中某單一文件到本地磁盤中。后方可加上要保存到本地的文件名。
12.mget FileName1 FileName2 :表示從FTP中下載多個文件,指定第一個文件,第二個文件等,輸入回車要求輸入Y確定并執(zhí)行批量下載。
13:? :查看FTP命令的幫助,同help命令一樣。
14:! :從FTP模式切換到本地CMD模式,切換后如果想回到FTP模式下則輸入exit即可。
15.ftp 192.168.0.6 /? :查看將登錄FTP模式時的幫助信息。
16.ftp -A 192.168.0.6 :表示以匿名用戶登錄到192.168.0.1的FTP上。
17.append 本地文件名 [遠(yuǎn)程保存文件名]: 中文意思為附加。可縮寫成app 將本機(jī)的文件追加到遠(yuǎn)程主機(jī)中,與put一樣執(zhí)行的是上傳功能。并且上傳后可設(shè)置保存在FTP中的文件名。
18.ftp 192.168.0.6 :在FTP默認(rèn)端口為21的端口下,可以直接在cmd模式下使用ftp FTP地址進(jìn)入該FTP里。
19.ascii :表示使用ascii傳輸方式,默認(rèn)情況下,F(xiàn)TP的傳輸方式為ascci方式。(ascii:美國信息交換標(biāo)準(zhǔn)碼)
20.bell :每個命令執(zhí)行完畢后計(jì)算機(jī)就響鈴,即揚(yáng)聲器就滴一聲響,默認(rèn)情況下該模式是關(guān)閉,輸入該命令則開啟(on),該命令非常方便我們傳輸大型文件的時候,縮小cmd的時候,如果聽見計(jì)算 機(jī)的揚(yáng)聲器滴一聲響就代表文件已經(jīng)傳輸完畢了。再次輸入該命令則關(guān)閉響鈴(off)
21.binary :設(shè)置文件傳輸模式為二進(jìn)制模式,輸入命令后提示:200 Type set to I.表示成功開啟二進(jìn)制傳輸模式。(binary:二進(jìn)制)
22.bye :表示退出FTP模式,回到cmd模式下,與quit命令相同。
23.close :中斷與遠(yuǎn)程FTP服務(wù)器的會話,open相對應(yīng),注意:當(dāng)輸入colse只是中斷FTP會話,與bye不一樣,bye是退出FTP模式回到CMD模式,而close并不會退出FTP模式。
24.debug :設(shè)置調(diào)試方式,顯示發(fā)送至FTP服務(wù)器的每條命令。輸入一次提示Debugging On,再輸入dir會多出一條:---> PORT 192,168,1,99,18,67 這樣的字符。
25.dir / 1.txt :該命令表示將FTP中根目錄下的目錄名和文件名信息保存到本地文本1.txt,打開1.txt就能看到那些目錄文件名了。
26.disconnect :中斷與FTP服務(wù)器的會話,與close命令一樣,中斷后還是保持在FTP模式下。
27.hash :在FTP上傳下載中,每傳輸2048字節(jié),就顯示一個hash符號:"#",傳輸20480字節(jié)的文件也就是顯示10個hash符合了。
28.help :顯示FTP中的命令幫助信息。
29.lcd :顯示我們當(dāng)前連接到FTP模式下的本地是什么目錄,例如從C盤的CMD下進(jìn)入FTP模式,若輸入lcd就可以查看到當(dāng)前的本地目錄為c盤。所以執(zhí)行上傳下載都默認(rèn)到本地C盤。與pwd相反。
30.ls / 1.txt :與dir /1.txt一樣,把FTP中目錄文件名信息保存到本地為1.txt。
31.mdelet FileName1 FileName2.....: 同時刪除多個文件,需要手工確認(rèn),例如mdelte 1.exe 2.exe 表示刪除這兩個文件,可縮寫成mdel。
32.open :建立指定FTP服務(wù)器連接,可指定連接端口。命令格式為:open FTP地址 端口。例如 ftp 192.168.1.188 56表示進(jìn)入該IP的FTP端口是56端口的。
33.prompt :設(shè)置多個文件操作時,可以取消確認(rèn)過程,特別是執(zhí)行多個文件刪除、上傳等時候,可以免去確認(rèn)過程,直接執(zhí)行。輸入prompt就是關(guān)閉掉需要手工確認(rèn)的功能。(prompt:提示)
33.mput FileName1 FileName2....: 表示同時將本地的多個文件上傳到FTP中。
34.pwd :顯示在FTP中當(dāng)前的所在目錄,與pwd相反,lcd是顯示當(dāng)前cmd的目錄,而pwd就是顯示在FTP中當(dāng)前的所在目錄。
35.rec 文件名 :與get命令一樣都是執(zhí)行下載功能。(rec=receive:接收)。
36.remotehelp :顯示遠(yuǎn)程幫助信息,和本地幫助信息有一定區(qū)別,輸入remotehelp可以顯示遠(yuǎn)程主機(jī)所能執(zhí)行的命令。
37.send 文件名 [保存文件名]: 與put命令一樣執(zhí)行的都是上傳功能,后面可接上傳后的保存文件名。
38.status :顯示FTP當(dāng)前狀態(tài),可顯示當(dāng)前FTP的一些信息,例如傳輸模式、verbose狀態(tài)、bell狀態(tài)、多文件操作時是否提示等等。
39.type 要改變成的傳輸模式 :設(shè)置(改變)當(dāng)前FTP的傳輸模式,F(xiàn)TP默認(rèn)下是ascii,例如 type binary 就是將當(dāng)前傳輸模式修改成binary。
40.user :遠(yuǎn)程主機(jī)超時時,需要重新輸入用戶名密碼或者是以別的新用戶名密碼登錄FTP時要用到該命令。
41.verbose :設(shè)置詳細(xì)的報告方式,ftp服務(wù)器的所有響應(yīng)都將顯示給用戶,默認(rèn)是開啟狀態(tài)。如果關(guān)閉該狀態(tài),比如執(zhí)行l(wèi)s,那么就是只顯示當(dāng)前文件,其它響應(yīng)信息不顯示。
42.mdir FTP中文件名 本地文件名 :將FTP目錄中文件名列表信息保存在本地文件中,例如mdir 3.exe 1.txt 就是將3.exe的目錄信息保存在本地1.txt中。
43.mls FTP中文件名 本地文件名 :將FTP目錄中的文件名信息保存到本地,比較簡單的信息。例如 mls 3.exe 1.txt。則保存出來里面的內(nèi)容是3.exe
Tftp (擴(kuò)寫:Trivial File Transfer Protocol) 用tftp方式傳輸文件 擴(kuò)寫中文含義:簡單文件傳輸協(xié)議
格式:Tftp -i host /parameter source [destination]
Tftp -i 192.168.1.99 get 1.exe :表示在192.168.1.99主機(jī)上下載1.exe程序到當(dāng)前路徑,對方主機(jī)必須開啟了tftp服務(wù)器。
Tftp -i 192.168.1.99 put 2.exe :表示本地的2.exe上傳到192.168.1.99主機(jī)的tftp目錄下,對方主機(jī)必須開啟了tftp服務(wù)器。
netstat (擴(kuò)寫:Network State 顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP 網(wǎng)絡(luò)連接狀態(tài)) 格式:Netstar Parameter
1.-a :顯示有效的連接狀態(tài),包括:ESTABLISHED(已連接)、LISTENING(監(jiān)聽)、TIME_WAIT(已關(guān)閉)CLOSE_WAIT(等待)、SYN_SENT(請求連接),其中列出協(xié)議類型、本地地址與外界地 址、狀態(tài)。
2.-n :其作用以數(shù)字形式顯示地址和端口號,例如在列出本地地址與外界地址都是以數(shù)字形式顯示??膳浜?a使用
3.-s :顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)顯示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 協(xié)議的已收到、已發(fā)送、數(shù)據(jù)包、錯誤等等信息。
4.-e :顯示以太網(wǎng)的字節(jié)、單播數(shù)據(jù)包、非單播數(shù)據(jù)包、錯誤、丟棄、未知協(xié)議等的接收與發(fā)送的數(shù)據(jù)包量。可與-s配合使用。
5.-r :顯示路由表中目標(biāo)IP、網(wǎng)關(guān)、掩碼、接口、躍點(diǎn)數(shù)等信息以及永久路由、IPv6路由表等信息。
6.-p 協(xié)議 :顯示指定的協(xié)議連接,可以是下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6,例如netstat -p tcp就能查看tcp協(xié)議的連接情況。
7.-b :顯示創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件,例如某個已連接的狀態(tài)是瀏覽器所建立的,就會在該連接下顯示:[iexplore.exe]表示是IE.exe建立的有效連接??膳c-a一起使用。
8.-v :與-b一起使用將顯示所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件,即包括顯示建立有效連接的DLL文件,例如有迅雷的連接會顯示迅雷加載的DLL文件WININET.dll、WS2_32.dll等組件信 息。
ipconfig (中文:IP配置 顯示計(jì)算機(jī)網(wǎng)絡(luò)適配器IP、子網(wǎng)掩碼、網(wǎng)關(guān)、Mac地址、Netbios等信息)
1.ipconfig :查看當(dāng)前網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)信息。
2.ipconfig /all :能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp狀態(tài)、DNS服務(wù)器、適配器描述信息等。
3.ipconfig /release :釋放當(dāng)前本地連接IP地址,使得IP地址為空0.0.0.0。(release:釋放)
4.ipconfig /renew :一般在釋放IP地址后選擇次進(jìn)行重新獲取IP地址.對于某些內(nèi)網(wǎng)用戶且開啟DHCP自動獲取IP地址的用戶來說。(renew:使更新)
5.ipconfig /flushdns :清除DNS緩存,和本地連接中修復(fù)功能里的清除DNS緩存是一樣的作用。 清除后用ipconfig /displaydns就會發(fā)現(xiàn)之前的DNS緩存已經(jīng)沒有了(flush:沖掉)
6.ipconfig /displaydns :查看DNS解析緩存的信息。(display:顯示)
7.ipconfig /showclassid 網(wǎng)絡(luò)適配器名 :顯示某個網(wǎng)絡(luò)適配器的DHCP類ID。8.ipconfig /showclassid
tree (中文:樹 以圖形顯示驅(qū)動器或路徑的文件夾結(jié)構(gòu),類似樹形結(jié)構(gòu)。)
1.tree :顯示文件夾結(jié)構(gòu),并不顯示文件名。
2./f :表示顯示每個文件夾中文件的名稱。
3./A 使用 ASCII 字符,而不使用擴(kuò)展字符,其實(shí)這個意思就是顯示的時候不是以平線條的形式顯示,而是以--- +--- 線條顯示。大家試試就知道。
edit :(中文:edit 文本文件編輯命令)
1.edit :直接輸入將進(jìn)入文件編輯器,有類似記事本的樣子。
2.edit c:1.txt :表示對C盤1.txt里面的內(nèi)容進(jìn)行編輯,編輯后可進(jìn)行保存。
nslookup (擴(kuò)寫:name server lookup 查詢域名服務(wù)器以及郵件服務(wù)器和對應(yīng)的IP地址)
1.nslookup 域名 :查看當(dāng)前域名的域名服務(wù)器名字和對應(yīng)的IP地址,例如nslookup www.baidu.com ,就可以得到其域名服務(wù)器名: www.a.shifen.com ,域名服務(wù)器IP:220.181.112.143, 220.181.111.148
2.nslookup qt=A 域名 :查詢域名的A記錄:地址記錄(Ipv4)
3.nslooup qt=CNAME 域名 :包括查詢域名的別名
4.nslookup qt=MX 域名 :查詢該域名的郵件服務(wù)器地址。
arp命令 (擴(kuò)寫:address resolution protocol 確定對應(yīng)IP的物理地址MAC)
1.arp -a :查看當(dāng)前的ARP緩存,如果當(dāng)前局域網(wǎng)有機(jī)器發(fā)送ARP欺騙就容易造成網(wǎng)絡(luò)不通,因?yàn)锳RP欺騙會將發(fā)包的MAC地址偽造,即會造成ping不通,arp -a就是用來查看arp中緩存的。例如利用B主機(jī)去ping A主機(jī),那么A主機(jī)中就有一個B的ARP緩存,可以看到B主機(jī)的IP地址和物理地址。
2.arp -a IP :查看本機(jī)中某個IP的ARP緩存。如果該IP的ARP緩存不存在則提示:No ARP Entries Found。
3.arp -g :與-a命令一樣查看當(dāng)前的ARP緩存。-g多用于unix系統(tǒng)上查看arp告訴緩存。
4.arp -s IP 物理地址 :手工添加一項(xiàng)ARP靜態(tài)項(xiàng)目緩存,此時通過-a就可以查看到。
5.arp -d :手工去掉所有的ARP緩存,例如在遇到ARP欺騙的時候就可以使用該命令去掉緩存中存在欺騙的ARP緩存。
6.arp -d IP :手工刪除指定IP的ARP緩存,例如當(dāng)前ARP緩存存在192.168.0.16的ARP緩存,那么就可以使用arp -d 192.168.0.16 刪除,這樣用arp -a就看不到這個IP的緩存了。
more命令 (中文:分屏顯示輸出信息,或查看指定文件的內(nèi)容。) 格式:MORE [Drive][Path][Filenams] Paramete
1.more 1.txt :1.txt中的文本信息過長,前面使用more查看里面的內(nèi)容時分屏顯示,并且會顯示當(dāng)前顯示的內(nèi)容是總內(nèi)容的百分之多少,其中回車顯示下一行,空格顯示下一屏。
2./c :顯示頁面前先清除屏幕,例如 more 1.txt /c就是先清屏再進(jìn)行分屏顯示1.txt中的內(nèi)容。
3./s :將多個空行更改為一個空行,例如 more 1.txt /s ,如果1.txt內(nèi)容中某一處有十個空白行,那么使用/s,則顯示內(nèi)容的時候會將十個空白行顯示成一個空白行。
4.|more :在查看大量內(nèi)容的時候在命令后面加上|more就可以分屏顯示,特別是用dir查看大量文件目錄的時候就可以加上|more進(jìn)行分屏顯示。
5.+n :n可以指定數(shù)據(jù),表示在第幾行起開始顯示第一個文件。例如:more 1.txt +10 就是表示在查看1.txt的內(nèi)容時直接從1.txt中的第十一行開始看起。前面十行忽略不看。
at:(AT命令安排在特定日期和時間運(yùn)行命令和程序。要使用AT命令,計(jì)劃服務(wù)必須已在運(yùn)行中。)
1.at \IP 時間 要運(yùn)行的程序 :表示指定某個時間在遠(yuǎn)程計(jì)算機(jī)中要運(yùn)行的某個程序,時間最好是24小時制。
assoc :(擴(kuò)寫:association 關(guān)聯(lián) 顯示或修改文件擴(kuò)展名關(guān)聯(lián))
1.assoc :列出系統(tǒng)中所有后綴的關(guān)聯(lián)信息。
2.assoc .zip :表示列出后綴為zip的關(guān)聯(lián)信息
3.assoc .txt=regfile :表示將.txt后綴類型的文件關(guān)聯(lián)改成regfile,就是所謂的注冊表類型。
net (擴(kuò)寫:Network 配合多個函數(shù)核查計(jì)算機(jī)之間的NetBios連接、查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等信息內(nèi)容)
net的函數(shù):
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
1.net use在IPC$**中的常用命令 :
net use :查看與本機(jī)建立的連接信息,通常在IPC$**中使用該命令查看建立的連接。
net use \ipipc$ "" /user:"" :表示與目標(biāo)主機(jī)建立一個ipc$空連接。
net use \ipipc$ "密碼" /user:“用戶名” :表示與目標(biāo)建立一個有用戶名和密碼的非空連接。
net use Z: \ipc$ :表示在空連接的情況下將對方默認(rèn)共享的盤符C$映射到本機(jī)為Z盤。
net use Z: \ipc$ "密碼" /user:"用戶名" :表示非空連接的情況下將對方默認(rèn)C$映射到本機(jī)為Z盤。
net use Z: /del :表示刪除映射盤Z。
net use * /del :表示刪除所有的網(wǎng)絡(luò)驅(qū)動器映射。會有提示按Y確認(rèn)。
2.net user :查看當(dāng)前計(jì)算機(jī)中的用戶
3.net user administrator :查看administrator的用戶信息
4.net user administrator 123456 :表示修改administrator的密碼為123456
5.net user administrator "" :表示將administrator用戶的密碼設(shè)置為空
6.net user admin 123456 /add :表示在計(jì)算機(jī)中添加一個用戶名為:admin 密碼為:123456的用戶
7.net localgroup :查看當(dāng)前計(jì)算機(jī)的用戶組。
6.net localgroup administrators :表示查看當(dāng)前計(jì)算機(jī)Administrators組的所有用戶。也可以看查看其它組,比如來賓組則這里就換成guests。
7.net localgroup administrators admin /add :表示將用戶admin添加到administrators管理員組里,也可以加入到其它組,比如來賓組這里就換成guests。
8.net localgroup /add :表示創(chuàng)建一個用戶組
9.net localgroup test /del :表示刪除test這個用戶組,但不刪除該組類的用戶。
10.net share :查看共享資源信息,并顯示共享路徑的所在路徑。
11.net share c$ /del :刪除C$默認(rèn)共享。
12.net pause [services] :表示將某個服務(wù)的狀態(tài)設(shè)置為暫停狀態(tài),服務(wù)為啟動時才可以使用該命令。例如:net pause server 則將server服務(wù)的狀態(tài)設(shè)置為暫停。
13.net continue [services] :表示將某個暫停的服務(wù)恢復(fù)繼續(xù)運(yùn)行。例如當(dāng)前server服務(wù)為暫停狀態(tài),若輸入net continue server則server將恢復(fù)運(yùn)行狀態(tài)。
14.net share ipc$ :設(shè)置IPC$共享。
15.net share c$=c: :設(shè)置C盤為默認(rèn)共享C$共享名。
16.net time \IP :查看該IP的的時間。
17.net localgroup administrators unis /del :表示將unis用戶從管理員組移除,也就是說unis將不會是管理員組的成員。
18.net start :表示查看當(dāng)前計(jì)算機(jī)中已經(jīng)啟動的服務(wù)。
19.net start 服務(wù)名 : 開啟某個服務(wù),但是注意的是該服務(wù)的啟動類型必須是手動或者自動,如果是已禁止就無法啟動。后面的服務(wù)名也可以是服務(wù)的顯示名。
20.net stop 服務(wù)名 :停止某個服務(wù),表示將某個服務(wù)的服務(wù)狀態(tài)設(shè)置為已停止。
21.net time \IP :在建立IPC連接下查看某IP的計(jì)算機(jī)時間,如果查看本機(jī)則IP直接輸入127.0.0.1
22.net view :顯示域列表,計(jì)算機(jī)列表中的共享資源,但不顯示共享資源的所在路徑。
23.net view \IP :顯示指定IP中的共享資源信息。
24.net time \IP /set :設(shè)置指定IP計(jì)算機(jī)上的時間與本機(jī)同步,在輸入之后會提示是否將本地計(jì)算機(jī)的時間與 \IP調(diào)整為一致? (Y/N),輸入Y則指定IP計(jì)算機(jī)的時間與本機(jī)同步。
25.net share sharename=drive:pathfile :創(chuàng)建某個共享文件,例如net share php=d:phpadmin 就是將D盤phpadmin文件共享,并且設(shè)置共享名為:php。
26.net share sharename=drive:pathfile /users :數(shù)量:與上面一樣,后面添加的表示設(shè)置可同時訪問共享資源的最大用戶數(shù)。
27.net share sharename /del :刪除指定共享名的共享。
28.net sharename /unlimited :設(shè)置某共享名的同時訪問資源用戶數(shù)不受限制。(unlimited:無限制的)
29.net sharename /remark:" 注釋內(nèi)容" :設(shè)置指定共享名的注釋信息。(remark:備注,注釋。),若注釋后可通過net share查看到該共享的注釋信息。
30.net send 計(jì)算機(jī)名 消息 :在Messenger開啟的狀態(tài)下,可以通過此命令向局域網(wǎng)的某臺計(jì)算機(jī)發(fā)起消息提示,計(jì)算機(jī)名也可以是IP地址。
31.net accounts :查看用戶的屬性、描述、策略信息。例如密碼最短使用期限、密碼的長度限制等等。
32.net account /minpwlen:6 :表示限制密碼最低長度為6位
看了“dos命令詳解”還想看:
9./d :允許將復(fù)制 的EFS加密文件在目標(biāo)處作為解密文件保存。例如:1.exe進(jìn)行了efs加密,此時copy無法復(fù)制,若輸入copy /d 1.exe d: 那么就可以復(fù)制到D盤,并且文件形式為解密文件了。
10.copy 1.txt+2.txt+3.txt d:4.txt :該命令將三個文件合并成4.txt保存在D盤,前面三個文本的內(nèi)容都會合并在4.txt,例如1.txt里面內(nèi)容為ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的內(nèi)容就是ABCEFGXYZ了。
11.copy *.jpg *.bmp :該命令的巧合之處是將所有jpg的文件后綴名改成bmp的,但是原文件還是存在的。
12.copy 1.txt+con :進(jìn)入追加信息狀態(tài),例如1.txt里面的內(nèi)容原為“abc”,若輸入該命令進(jìn)入了追加狀態(tài)就可以輸入其它要追加的信息,例如我輸入:116,按F6或者Ctrl+z結(jié)束追加,此時打開1.txt發(fā)現(xiàn)里面的內(nèi)容編程了abc116→。即所謂的增加內(nèi)容。
13.copy 1.jpg /b+5.txt /a 6.jpg :該命令巧合的將文本信息隱藏在圖片,其中/b一個二進(jìn)位文件,而/a表示一個 ASCII 文本文件。整個命令含義是將1.jpg圖片與5.txt合并成6.jpg,此時打開6.jpg雖然是一張正常的圖片,但是右擊使用記事本編輯的時候,雖然前面是亂碼,但是拉到最后發(fā)現(xiàn)原來5.txt里面的信息都保存在最下面。
del命令:(擴(kuò)寫:delete 刪除一個或數(shù)個文件。) 格式:DELETE FileNames
1.del 文件名 :表示當(dāng)前目錄下刪除某名字的文件名
2.del *.exe或者asp.* :支持通配符,前者表示刪除該目錄下所有.exe的程序,后者表示刪除所有名字為asp任意后綴的文件。
3.del * :表示刪除所有文件,前面可加盤符路徑。
4.del 盤符:路徑文件 :表示刪除指定盤符路徑下的某名字文件。
5./p :表示刪除某個文件時需要確認(rèn)
6.del /a 文件名 :表示根據(jù)屬性刪除指定的文件。
帶子參數(shù): del /ah 指定屬性為隱藏 del /ar 指定屬性為只讀 del /as 指定屬性為系統(tǒng) del /aa 指定屬性為存檔
例如:del /as *.exe :表示刪除所有系統(tǒng)屬性的exe程序。
7./f :表示強(qiáng)行刪除只讀屬性的文件。不要求確認(rèn)是否刪除。
8./s :表示刪除該目錄下以及該目錄下所有子目錄里的文件,但不刪除文件夾。
vol命令:(擴(kuò)寫:volume 顯示磁盤卷標(biāo)和序列號(如果存在)。) 格式:VOL [drive:]
1.vol :表示查看當(dāng)前路徑的磁盤卷標(biāo)名。
2.vol d: :表示查看一個存在的D盤的卷標(biāo)名,即所謂的D盤的名字。
ren命令:(擴(kuò)寫:rename 重命名文件) 格式:REN [drive:][path]sourcefilename1 Newfilename2
1.ren A:Bc.exe y.exe :表示將A盤下B目錄下的c.exe命令為y.exe。
2.ren A:Bc.exe y.asp :表示將A盤下B目錄下的c.exe命令為y.asp,不僅可以改名字還可以修改后綴。
3.ren *jpg *.bmp :該命令達(dá)到了批量更改jpg的后綴為bmp。
type命令: (顯示文本文件的內(nèi)容。) 格式:TYPE [drive:][path]filename
1.type c:windowsabc.txt :表示查看C:windwos目錄下abc.txt里面的內(nèi)容。
2.type主要支持查看文本內(nèi)容,例如常見的.bat、.txt、.reg等等。
attrib命令: (中文:文件屬性 顯示或更改文件屬性。) 格式:ATTRIB 屬性 [drive:] [path] filename]
帶四個屬性, 分別是S(系統(tǒng)) H(隱藏) A(存檔) R(只讀)
1.attrib :表示查看該目錄下所有文件的屬性
2.attrib A:B*.exe :可指定文件,也可以使用通配符,這里表示查看A盤下B目錄下所有.exe程序的屬性,例如指定文件:attrib A:Babc.exe 表示查看指定目錄下abc.exe的屬性
3.attrib +s +h 路徑文件名 :+號表示對指定文件進(jìn)行增加一個系統(tǒng)屬性與隱藏屬性,可以同時加多個屬性
4.attrib -s -h 路徑文件名 :-號表示對指定文件進(jìn)行刪除系統(tǒng)屬性與隱藏屬性,可同時刪除多個屬性。
5. /s :表示在該目錄以及子目錄下所有文件進(jìn)行顯示屬性或者增加、刪減屬性,例如現(xiàn)在在C:windows 目錄:attrib /s c:windows 表示查看windows下以及子目錄下所有文件屬性,也可以進(jìn)行+或者-屬性,針對該目錄以及子目錄所有文件的操作
6./d : 表示也處理文件夾 與/s一起使用,不能單獨(dú)使用。
move命令: (中文:移動 移動文件并重命名文件和目錄。) 格式:MOVE [drive:][path]filename1 destination
1.move A:Ba.exe B:cb.exe :表示將A盤B目錄下的a.exe移動到B盤C目錄下并且改名為:b.exe,A盤的源文件將不存在。如果不改名可以直接輸入目標(biāo)文件夾。
2./y和/-y :前者表示在移動某文件到另一目錄時發(fā)現(xiàn)目標(biāo)目錄有同名文件,不提示“是否替換”直接強(qiáng)制替換掉。后者則在發(fā)現(xiàn)同名文件時提示“是否要替換”。
3.move A:B*.exe B:C :支持通配符表示將A盤B目錄下的所有*.exe文件移動到B盤C目錄下。
format命令: (中文:格式化 格式化磁盤命令,管理員才可使用該命令) 格式:format Drive: /parameter
1.format c: :表示將C執(zhí)行格式化操作
2.format c: /q :表示使用快速格式化來執(zhí)行C盤格式化,(q=quickly)
3./fs:文件系統(tǒng) :表示在格式化時指定格式化后的文件系統(tǒng),例如C盤為FAT32 執(zhí)行格式化若輸入:format /fs:ntfs /q 表示執(zhí)行快速格式化后C盤文件系統(tǒng)變成NTFS。
label命令: (中文:標(biāo)簽/卷標(biāo) 創(chuàng)建、更改或刪除磁盤的卷標(biāo)。) 格式:LABEL [drive:][label]
1.label C :顯示C盤卷標(biāo)(所謂卷標(biāo)就是C盤的名字),顯示后可以輸入新的卷標(biāo)名字按回車進(jìn)行修改卷標(biāo)名。
2.label c: unis :表示直接將C盤卷標(biāo)修改卷標(biāo)名為:unis
xcopy命令:(復(fù)制文件或者復(fù)制某目錄下所有文件夾和文件到目的地。) 格式:XCOPY source [destination]
1.xcopy c:123 d: :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,若C盤下有空目錄,則空目錄不復(fù)制。
2.xcopy c:123 d: /e :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,包括空目錄
3./k :復(fù)制時候帶上屬性,一般的xcopy復(fù)制后會重置屬性。
4./a :表示只復(fù)制存檔屬性的文件和目錄,復(fù)制后保持變存檔屬性。
Ping命令:(擴(kuò)寫:ping Packet InterNet Groper 通過本地判斷是否能正常與目標(biāo)建立建立)格式:PING IP/HOST/
1.ping 192.168.1.155 :表示Ping IP地址為:192.168.1.155的主機(jī),如果返回是Ruquest timed out,表示掉線狀態(tài),如果返回time的時間越小表示網(wǎng)絡(luò)速度越快。
2.ping www.baidu.com :表示ping百度,一般用來查看網(wǎng)站的IP地址以及與網(wǎng)站的連接速度。
3.ping localhost :表示ping本機(jī),每臺電腦都能將localhost轉(zhuǎn)換為本機(jī)IP,如果ping不通,也就是不能轉(zhuǎn)換,說明host文件有問題!
4.-t :表示不停地向主機(jī)發(fā)送數(shù)據(jù)包請求,不停地ping目標(biāo)主機(jī),直到按Ctrl+C停止。
5.-a :將IP地址解析成主機(jī)名(Netbios名),在Ping的時候會提示ping 主機(jī)名 [IP地址] 狀態(tài):其中就獲取了主機(jī)名。例如ping本機(jī)獲取的就是localhost。
6.-n count :表示在Ping某個IP或者主機(jī)或者網(wǎng)站的時候,若后面加-n參數(shù)并且指定次數(shù)表示ping后發(fā)送回顯的次數(shù),例如ping 127.0.0.1 -n 5 則返回5次回顯數(shù)據(jù)。
7.-l size :表示向目標(biāo)主機(jī)發(fā)送的指定數(shù)據(jù)包的大小,數(shù)據(jù)包大小最大為65500。被稱為死亡之Ping的: Ping IP -l 65500.
Telnet命令:(擴(kuò)寫Telecommunications Network ) 格式:telnet Host Port
1.telnet 192.168.1.128 23 :當(dāng)目標(biāo)主機(jī)開啟telnet服務(wù)時,該命令則表示連接到該主機(jī)的telnet 端口為23端口,該端口為telnet默認(rèn)端口。進(jìn)入后輸入管理員帳號和密碼即可成功登錄,相當(dāng)于遠(yuǎn)程cmdshell。
Tracert (中文:跟蹤路由,確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑) 格式:Tracert HOST
1.tracet www.baidu.com :表示跟蹤到百度的數(shù)據(jù)經(jīng)過的路由,該命令很好接于ping命令又一個判斷網(wǎng)絡(luò)狀態(tài)的命令
2.-d :表示在跟蹤路由的時候不將目標(biāo)解析成主機(jī)名,這樣顯得返回的數(shù)據(jù)更簡潔。
Color命令(中文:顏色 設(shè)置默認(rèn)的DOS窗口的前景和背景顏色。) 格式[color 背景色前景色]
1.color的各種顏色的十六進(jìn)制代表如下 :
0 = 黑色 8 = 灰色
1 = 藍(lán)色 9 = 淡藍(lán)色
2 = 綠色 A = 淡綠色
3 = 湖藍(lán)色 B = 淡淺綠色
4 = 紅色 C = 淡紅色
5 = 紫色 D = 淡紫色
6= 黃色 E = 淡黃色
7 = 白色 F = 亮白色
2.color 0a :表示將DOS窗口的前景色設(shè)置為淡綠色,即所謂的顯示的DOS文字顏色為,而窗口背景色設(shè)置為黑色。
3.color a :等同于color 0a ,在只輸入a的情況下,系統(tǒng)默認(rèn)將前面識別為0黑色。
Tasklist (中文:進(jìn)程列表信息 應(yīng)用程序和本地或遠(yuǎn)程系統(tǒng)上運(yùn)行的相關(guān)任務(wù)/進(jìn)程的列表。)
格式:TASKLIST Parameter |TASKLIST /FI "screening conditions"
1.tasklist :表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程,其中會顯示進(jìn)程名,進(jìn)程PID值,所屬會話,進(jìn)程內(nèi)存使用情況等。
2./svc :該參數(shù)表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程、PID和所關(guān)聯(lián)的服務(wù),主要是特顯出關(guān)聯(lián)的服務(wù)。
3./v :顯示更詳細(xì)的信息,例如每個進(jìn)程都會顯示出執(zhí)行該進(jìn)程所使用的權(quán)限是什么,例如administrator或system等、IE進(jìn)程還會列出IE網(wǎng)頁標(biāo)題信息,大多進(jìn)程都會列出窗口標(biāo)題信息。
4./fi "status eq running" :表示進(jìn)程篩選出正在運(yùn)行的進(jìn)程。
5./fi "status ne running ": 表示進(jìn)程篩選出沒有響應(yīng)的進(jìn)程。
5./fi "session eq 0" ;表示篩選出會話編號為0(0一般是管理員編號)的進(jìn)程。
6./fi "pid eq PID值" :表示篩選出某個PID值的進(jìn)程,例如 tasklist /fi "pid eq 3372" 就是篩選出pid號為3372的進(jìn)程。
7./fi "imagename eq 進(jìn)程名" :表示篩選出某個進(jìn)程名的進(jìn)程,例如 tasklist /fi "imagename qq.exe" 就是篩選出進(jìn)程名字為qq.exe的進(jìn)程。
8./fi "services eq 服務(wù)名" :表示篩選出關(guān)聯(lián)某個服務(wù)名的進(jìn)程,例如 tasklist /fi "services eq eventlog" 就是篩選出關(guān)聯(lián)eventlog服務(wù)的進(jìn)程,篩選出的是services.exe進(jìn)程。
9./fi "modules eq DLL名" :表示篩選出載入了某個DLL文件名的進(jìn)程。例如:tasklist /fi "modules eq menuex.dll"就是篩選出載入了menuex.dll文件的進(jìn)程則是explorer.exe進(jìn)程。
10./fi "username eq 用戶名" :表示篩選某個用戶名執(zhí)行的進(jìn)程,例如:tasklist /fi "username eq system"就是篩選出system執(zhí)行的進(jìn)程,例如winlogon進(jìn)程就是system權(quán)限執(zhí)行的。
11./m :表示列出所有進(jìn)程的加載的dll模塊名。
comp(擴(kuò)寫:Compare 比較兩個文件或兩個文件集的內(nèi)容。) Comp[File1][File2] Parameter
1.comp c:1.txt d:2.txt :表示比較c盤的1.txt與D盤的2.txt之間的不同。
2./d :表示在比較的時候用十進(jìn)制格式顯示不同處。
3./a :表示在比較的時候用ascii碼顯示不同處。
4./l :表示在比較的時候顯示出現(xiàn)差別或不同的行編號,而不顯示字節(jié)偏量。
5./n=數(shù)字 :表示比較兩個文件第一個行數(shù)的不同,即使兩個文件大小不同。
6./c :表示在比較的時候不區(qū)分大小寫的比較。
FC (擴(kuò)寫:Files Compare 比較兩個文件或兩個文件集并顯示它們之間的不同) FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter
1.fc 文件1 文件2 :比較該兩個文件之間的不同性,例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比較 出explorer.exe比cmd.exe更長。
2./a :表示壓縮Ascii比較輸出的結(jié)果,但是只顯示每個文件不同處的第一行和最后一行。
3./b :表示比較文件的時候執(zhí)行二進(jìn)制的方式進(jìn)行比較。逐字節(jié)比較兩個文件,并且在找到不匹配后將不嘗試重新同步文件。是.exe/.com/.sys/.obj/.bin等文件的默認(rèn)比較模式。
4./c :表示在比較文件的時候忽略字母的大小寫。
5./l :以Ascii碼比較形式比較兩個文件,逐行比較兩個文件,并且在找到不匹配后將嘗試重新同步。是除了.exe/.com/.sys/.obj/.bin等文件之外的默認(rèn)比較文件模式。
6./n :表示顯示Ascii比較過程中每行的行號。
7./t :表示防止fc將制表符轉(zhuǎn)換為空格,因?yàn)槟J(rèn)中是將制表符當(dāng)作空格來處理,在每8個字符位置停頓一下。
8./u :表示將文件當(dāng)作Unicode形式文本文件來進(jìn)行比較。
9./w :表示比較過程中壓縮空白空間(制表位和空格),若包含許多連續(xù)空格和制表符,就將這些空白作為一個空格處理,并且不比較行首行尾的空格。
Cipher (中文:密碼 在NTFS格式的分區(qū)下顯示EFS加密文件狀態(tài)以及對文件加密或解密操作,加密的文件名為綠色。)
1.cipher :直接輸入該命令表示顯示命令行所在目錄的文件的加密情況,其中U表示沒有加密,E表示的EFS加密。
2.cipher C:1.exe :表示顯示該文件的加密情況。后面也可以接文件夾名。
3.cipher C:windows* :表示查看windows目錄下所有子目錄和文件的加密信息。
4./h :在原先基礎(chǔ)上用該命令可以顯示更多系統(tǒng)、隱藏屬性的加密情況。
5./e :加密某個目錄,以后添加到該目錄中的文件都會被加密,但是如果該目錄下還有子目錄沒進(jìn)行加密,將新文件添加到子目錄就不會被加密。例如 cipher /e c:123 則123目錄被EFS加密,如果復(fù)制新文件1.txt到123目錄,則被加密,如果123目錄下有456目錄,若1.txt添到456中則不會被加密。只有添加到123目錄下。該參數(shù)只能指定某一個目錄加密。文件夾打開時不可以加密。
6./d :解密某個指定目錄,目錄在打開狀態(tài)下不可以執(zhí)行命令,解密后若文件夾里有加密文件,那些加密文件不會被自動解密,但是如果有新的未加密文件添加進(jìn)該目錄則不會被自動加密,若添加進(jìn)的是加密文件也不會被自動解密。例如:cipher C:123表示解密123目錄,但是不對里面的子目錄或文件進(jìn)行解密。
7./s :目錄 :表示在指定目錄下所有子目錄都執(zhí)行該操作,例如cipher /e /s:c:123 則表示加密123目錄包括里面的子目錄,但是不加密目錄中的文件,加密的目錄將被標(biāo)識,若有新未加密文件添加到該目錄下的所有目錄都會被自動加密,因?yàn)樵撃夸浵滤凶幽夸浂紙?zhí)行了加密操作。
8./a :表示即對文件夾執(zhí)行操作,也可對文件執(zhí)行操作,例如:cipher c:1231.txt就是表示對123目錄下的1.txt文本文件進(jìn)行EFS加密,后面當(dāng)然也可以接目錄名來加密目錄,該命令可以配合/s執(zhí)行目錄下多個文件加密解密。加解密文件時文件夾被打開狀態(tài)可以加解密,但是加解密文件被打開則會造成加解密拒絕訪問。
9./i :表示即使發(fā)生錯誤,也要繼續(xù)執(zhí)行指定操作。默認(rèn)情況下cipher執(zhí)行任何操作的時候在遇到錯誤的情況下會停止操作。
10.cipher r:導(dǎo)出文件名 :用來導(dǎo)出用戶EFS的證書和密鑰,如果用戶加密的文件在重裝系統(tǒng)后證書丟失文件就無法打開,即可用該命令進(jìn)行導(dǎo)出證書和加密密鑰。例如:cipher r:pass 回車后會提示輸入密碼保護(hù)PFX文件,自己設(shè)置保護(hù)密碼后再確認(rèn)保護(hù)密碼即可提示:.CER 文件已成功創(chuàng)建,.PFX 文件已成功創(chuàng)建。在目錄下就會多出pass.cer和pass.pfx的兩個文件。其中.CER是用戶證書,.PFX是證書和密鑰文件。如用戶需解密就打開pfx文件根據(jù)向?qū)л斎胫霸O(shè)置的密碼一步一步即可,證書也執(zhí)行安裝證書即可。
11.cipher /k :為運(yùn)行cipher的用戶創(chuàng)建新的加密密鑰,如果使用該選項(xiàng),cipher將忽略所有其它選項(xiàng)。例如輸入:cipher /k 就會提示:您在名為 jkc01 的 PC 上的新文件加密證書指紋信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次輸入則指紋不一樣,即所謂的創(chuàng)建新的加密密鑰。
12./f :對所有指定的對象進(jìn)行加解密,默認(rèn)情況下,cipher會跳過已加解密的文件,若加此參數(shù),那么即使已經(jīng)加解密了的文件也會重新進(jìn)行一次加解密。
13./q :只報告基本信息,如果加解密加該參數(shù)就不提示某個文件ok加密的信息,若查詢加密情況,也不顯示文件的加密U/E信息,只顯示清單。
14./u :更新用戶文件的加密密鑰或?qū)⒋砻荑€恢復(fù)為本地驅(qū)動器上所有已加密文件中的當(dāng)前文件(如果密鑰已經(jīng)改變),該項(xiàng)僅跟隨/n一起時使用。若輸入cipher /u則會顯示 C:1.exe: 加密已經(jīng)過更新。。。等該磁盤所有文件的加密是否更新的信息。
15./n ;防止密鑰更新,使用該選項(xiàng)可以查找本地驅(qū)動器上所有加密的文件,該選項(xiàng)僅隨/u 一起使用,例如cipher /u /n 就能列出整個驅(qū)動器所有加密文件。
16./w:目錄名 :刪除卷上的未使用部分的數(shù)據(jù),在將文件plaintext轉(zhuǎn)換成ciphertext,會將部分舊的plaintext 留在磁盤卷上,則可以用CIPHER /W:directory來清除磁盤。該命令可以將你刪除的數(shù)據(jù)文件從文件夾徹底消除,無法恢復(fù)。
Compact (中文:壓縮 顯示NTFS格式的分區(qū)上所有文件的壓縮狀態(tài),以及為目錄/文件進(jìn)行壓縮或解壓,壓縮的文件名為藍(lán)色)
1.Compact :直接輸入該命令表示顯示命令行所在目錄的目錄和文件的壓縮情況,顯示的是有幾個被壓縮,分別顯示被壓縮的文件,以及壓縮前和壓縮后的大小。
2.Compact C:5.exe :表示查看C盤下5.exe的壓縮情況,顯示壓縮前后大小以及壓縮率,也支持通配符。
3.Compact c:windows* :支持通配符,表示查看Windows目錄下的目錄/文件壓縮情況。
4.Compact /a :表示查看當(dāng)前命令提示符所在目錄下所有包括系統(tǒng)、隱藏文件的壓縮情況和壓縮前后大小情況。
5./c :表示壓縮指定的目錄或者是文件。例如:compact /c c:123 表示的就是壓縮C盤下123目錄,但是目錄里的文件和文件夾不被壓縮。當(dāng)然后面也是可以接文件名的來壓縮文件,但是如果有新未壓縮文件添加進(jìn)去已壓縮的目錄里文件將被自動壓縮。
6./u :表示解壓縮指定的文件或是目錄。例如:compact /u c:12355.exe 表示的就是解壓縮123目錄下的55.exe,如果解壓縮的是文件夾,那么若新添加已壓縮的文件到該目錄下文件將被自動解壓縮。
7./s :目錄 :指定將所請求的操作(壓縮或解壓縮)應(yīng)用到指定目錄的所有子目錄,或者沒有指定的目錄,則應(yīng)用到當(dāng)前子目錄的所有目錄。例如compact /a
8./i :在解壓縮過程中若出現(xiàn)錯誤則忽略錯誤繼續(xù),在默認(rèn)情況下compact遇到錯誤會停止。
9./f :強(qiáng)制壓縮或解壓縮操作,包括已被壓縮的文件還會再次被壓縮,在默認(rèn)情況下,已經(jīng)壓縮的文件被忽略。
10./q :只顯示基本解壓縮信息。
Expand (中文:擴(kuò)展 展開一個或多個CAB格式的壓縮文件,多用于控制恢復(fù)臺修復(fù)系統(tǒng)受損或丟失的文件)
1./d :顯示源文件cab壓縮包中的文件列表,但不展開或者提取壓縮包文件。例如:expand /d 1.cab 就能顯示出1.cab里的文件名列表了。
2./f:要提取的文件名:表示將cab中的某個文件提取出來到某目的地。例如:expand 1.cab /f:login.vbs c:windows 就是表示將1.cab壓縮包里的login.vbs文件提取出來到c盤windows目錄下。也可以使用通配符一起展開,即expand 1.cab /f:*.* c:windows。后面也可接上展開后的文件名達(dá)到重命名的效果。
3.expand 1.cab c:2.cab:表示將1.cab壓縮包復(fù)制到C盤的命名為2.cab。
4.-r:帶有復(fù)制的功能,例如:EXPAND -R G:I386NTLDR C: 就是將g盤i386文件夾的NTLDR文件復(fù)制到C盤。
Find (中文:查找 在文件中或者命令結(jié)果中搜索指定字符串。) 格式:Find "String" 文件名 Parameter |Command | Find "String"
1. find "135端口" C:2.txt :表示從C盤的2.txt文本文檔中查找有“135端口”字眼的行,并顯示含有該字符串的每行的完整內(nèi)容。
2. /v :顯示所有未包含指定字符串的行。例如:netstat -an | find /v "LISTENING" ,表示的是在netstat -an命令結(jié)果中顯示不帶LISTENING字眼的所有行。
3./c :表示計(jì)算帶有指定字符串的所有行數(shù)的總量并顯示出。例如:find /c "135" 1.txt 就會得出結(jié)果-1.TXT: 4,后面的4表示的就是1.txt中有4行帶有135的字眼。
4./n :表示將帶有指定字符串的文件行號置于每行的開頭,并且每行內(nèi)容也顯示,例如:find /c "135" 1.txt 得出結(jié)果[53]*135** [76]**135* 其中前面的顯示了該135的字眼在文件的第幾行。
5./i :表示在查找時,不區(qū)分大小寫。例如:netstat -an | find /i "listening" 表示的就是listening不區(qū)分大小寫地查找,而netstat -an中的顯示結(jié)果卻是大寫,加上該參數(shù)可以不區(qū)分大小寫。默認(rèn)情況下,find是區(qū)分大小寫的!
Taskkill (中文:進(jìn)程殺死 可以根據(jù)進(jìn)程 id 或圖像名來結(jié)束進(jìn)程。) 格式:TASKLIST Parameter
1.taskkiss /pid :表示結(jié)束某個PID值的對應(yīng)進(jìn)程。配合/f生效率高。
2./f :該參數(shù)表示強(qiáng)行結(jié)束進(jìn)程。
3./im 進(jìn)程名 :該參數(shù)表示要結(jié)束進(jìn)程的時候使用進(jìn)程名進(jìn)行結(jié)束,而非PID,例如 taskkill /im explorer.exe,一般最好配合/f一起使用,效果更佳。
4./t :表示要結(jié)束某個進(jìn)程樹,即所謂的也結(jié)束該進(jìn)程啟動的子進(jìn)程,結(jié)束時會提示是哪些子進(jìn)程與該進(jìn)程關(guān)聯(lián)。配合/f效率高。
Defrag (中文:磁盤碎片整理 Windows磁盤碎片整理程序) 格式:Defrag Drive Parameter
1.defrag c: :表示對C盤進(jìn)行磁盤碎片整理。
2.-a :該參數(shù)表示只對磁盤進(jìn)行分析。再顯示是否要進(jìn)行碎片整理。
3.-f :表示強(qiáng)行對磁盤進(jìn)行碎片整理,即使磁盤空間不足。
4.-v :在分析整理中顯示的結(jié)果更加詳細(xì)。
shutdown (中文;關(guān)機(jī) 用來操作系統(tǒng)的注銷關(guān)機(jī)重啟解除關(guān)機(jī)等操作)
1.-l :注銷當(dāng)前系統(tǒng)。
2.-s :關(guān)閉當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時關(guān)機(jī),可配合-t指定時間關(guān)機(jī)。
3.-a :解除當(dāng)前的系統(tǒng)倒計(jì)時關(guān)機(jī)。
4.-r :重啟當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時重啟。可配合-t指定時間重啟。
5.-t 時間 :指定一定的時間,例如重啟、關(guān)機(jī)指定一定的時間,單位為秒。
6.-c 內(nèi)容 :指定倒計(jì)時關(guān)機(jī)重啟時候需要顯示的信息內(nèi)容注釋??膳浜详P(guān)機(jī)的時候輸入-c 信息,就可以在關(guān)機(jī)的時候顯示提示信息、消息等。
FTP命令 (中文:File Transfer Protocol 文件傳輸協(xié)議 FTP操作命令必須在FTP模式下執(zhí)行)
0.ftp FtpAddress :在默認(rèn)為21端口下,可以直接輸入FTP ftp地址進(jìn)入,例如 FTP 192.168.0.6 進(jìn)入,若不是默認(rèn)21端口則無法使用該命令。
1.ftp :表示進(jìn)入FTP模式下。
2.open FTP Address :在FTP模式下表示進(jìn)入某個FTP地址,最后接的是FTP的IP或者地址。
3.dir :查看FTP中的目錄。與ls不一樣的地方是在于dir可以顯示文件的生成時間等等更多詳細(xì)信息。
4.cd FTP目錄 :在FTP中切換到某個目錄。例如在FTP下輸入 cd 456 表示切換到FTP中456目錄里。cd 與cd /則表示切換到根目錄。
5.mkdir 目錄名 :表示在FTP中創(chuàng)建一個某名字的目錄,例如mkdir 123 就是創(chuàng)建了一個名為123的目錄。
6.ls :在FTP中查看當(dāng)前目錄下的所有文件列表,只顯示文件名。不比dir顯示的更詳細(xì)。(ls=list 列表)。
7.rename 原文件名 新文件名 :重命名文件命令,也可以輸入該命令后回車輸入原文件名,再回車輸入新的文件名就可以執(zhí)行文件名的更改,注意更改的時候必須帶后綴。
8.delete 文件名 :刪除當(dāng)前目錄中的某個文件,也可以輸入命令后回車再輸入文件名進(jìn)行刪除,該命令可以簡寫成del。
9.rmdir 目錄名 :刪除某個目錄,此時目錄應(yīng)該是空的,否則無法刪除。
10.put Drive:PathFile :表示上傳本地某盤符路徑下的文件到當(dāng)前的FTP目錄下。
11.get 文件名 [要保存的文件名]: 表示在FTP中下載FTP中某單一文件到本地磁盤中。后方可加上要保存到本地的文件名。
12.mget FileName1 FileName2 :表示從FTP中下載多個文件,指定第一個文件,第二個文件等,輸入回車要求輸入Y確定并執(zhí)行批量下載。
13:? :查看FTP命令的幫助,同help命令一樣。
14:! :從FTP模式切換到本地CMD模式,切換后如果想回到FTP模式下則輸入exit即可。
15.ftp 192.168.0.6 /? :查看將登錄FTP模式時的幫助信息。
16.ftp -A 192.168.0.6 :表示以匿名用戶登錄到192.168.0.1的FTP上。
17.append 本地文件名 [遠(yuǎn)程保存文件名]: 中文意思為附加。可縮寫成app 將本機(jī)的文件追加到遠(yuǎn)程主機(jī)中,與put一樣執(zhí)行的是上傳功能。并且上傳后可設(shè)置保存在FTP中的文件名。
18.ftp 192.168.0.6 :在FTP默認(rèn)端口為21的端口下,可以直接在cmd模式下使用ftp FTP地址進(jìn)入該FTP里。
19.ascii :表示使用ascii傳輸方式,默認(rèn)情況下,F(xiàn)TP的傳輸方式為ascci方式。(ascii:美國信息交換標(biāo)準(zhǔn)碼)
20.bell :每個命令執(zhí)行完畢后計(jì)算機(jī)就響鈴,即揚(yáng)聲器就滴一聲響,默認(rèn)情況下該模式是關(guān)閉,輸入該命令則開啟(on),該命令非常方便我們傳輸大型文件的時候,縮小cmd的時候,如果聽見計(jì)算 機(jī)的揚(yáng)聲器滴一聲響就代表文件已經(jīng)傳輸完畢了。再次輸入該命令則關(guān)閉響鈴(off)
21.binary :設(shè)置文件傳輸模式為二進(jìn)制模式,輸入命令后提示:200 Type set to I.表示成功開啟二進(jìn)制傳輸模式。(binary:二進(jìn)制)
22.bye :表示退出FTP模式,回到cmd模式下,與quit命令相同。
23.close :中斷與遠(yuǎn)程FTP服務(wù)器的會話,open相對應(yīng),注意:當(dāng)輸入colse只是中斷FTP會話,與bye不一樣,bye是退出FTP模式回到CMD模式,而close并不會退出FTP模式。
24.debug :設(shè)置調(diào)試方式,顯示發(fā)送至FTP服務(wù)器的每條命令。輸入一次提示Debugging On,再輸入dir會多出一條:---> PORT 192,168,1,99,18,67 這樣的字符。
25.dir / 1.txt :該命令表示將FTP中根目錄下的目錄名和文件名信息保存到本地文本1.txt,打開1.txt就能看到那些目錄文件名了。
26.disconnect :中斷與FTP服務(wù)器的會話,與close命令一樣,中斷后還是保持在FTP模式下。
27.hash :在FTP上傳下載中,每傳輸2048字節(jié),就顯示一個hash符號:"#",傳輸20480字節(jié)的文件也就是顯示10個hash符合了。
28.help :顯示FTP中的命令幫助信息。
29.lcd :顯示我們當(dāng)前連接到FTP模式下的本地是什么目錄,例如從C盤的CMD下進(jìn)入FTP模式,若輸入lcd就可以查看到當(dāng)前的本地目錄為c盤。所以執(zhí)行上傳下載都默認(rèn)到本地C盤。與pwd相反。
30.ls / 1.txt :與dir /1.txt一樣,把FTP中目錄文件名信息保存到本地為1.txt。
31.mdelet FileName1 FileName2.....: 同時刪除多個文件,需要手工確認(rèn),例如mdelte 1.exe 2.exe 表示刪除這兩個文件,可縮寫成mdel。
32.open :建立指定FTP服務(wù)器連接,可指定連接端口。命令格式為:open FTP地址 端口。例如 ftp 192.168.1.188 56表示進(jìn)入該IP的FTP端口是56端口的。
33.prompt :設(shè)置多個文件操作時,可以取消確認(rèn)過程,特別是執(zhí)行多個文件刪除、上傳等時候,可以免去確認(rèn)過程,直接執(zhí)行。輸入prompt就是關(guān)閉掉需要手工確認(rèn)的功能。(prompt:提示)
33.mput FileName1 FileName2....: 表示同時將本地的多個文件上傳到FTP中。
34.pwd :顯示在FTP中當(dāng)前的所在目錄,與pwd相反,lcd是顯示當(dāng)前cmd的目錄,而pwd就是顯示在FTP中當(dāng)前的所在目錄。
35.rec 文件名 :與get命令一樣都是執(zhí)行下載功能。(rec=receive:接收)。
36.remotehelp :顯示遠(yuǎn)程幫助信息,和本地幫助信息有一定區(qū)別,輸入remotehelp可以顯示遠(yuǎn)程主機(jī)所能執(zhí)行的命令。
37.send 文件名 [保存文件名]: 與put命令一樣執(zhí)行的都是上傳功能,后面可接上傳后的保存文件名。
38.status :顯示FTP當(dāng)前狀態(tài),可顯示當(dāng)前FTP的一些信息,例如傳輸模式、verbose狀態(tài)、bell狀態(tài)、多文件操作時是否提示等等。
39.type 要改變成的傳輸模式 :設(shè)置(改變)當(dāng)前FTP的傳輸模式,F(xiàn)TP默認(rèn)下是ascii,例如 type binary 就是將當(dāng)前傳輸模式修改成binary。
40.user :遠(yuǎn)程主機(jī)超時時,需要重新輸入用戶名密碼或者是以別的新用戶名密碼登錄FTP時要用到該命令。
41.verbose :設(shè)置詳細(xì)的報告方式,ftp服務(wù)器的所有響應(yīng)都將顯示給用戶,默認(rèn)是開啟狀態(tài)。如果關(guān)閉該狀態(tài),比如執(zhí)行l(wèi)s,那么就是只顯示當(dāng)前文件,其它響應(yīng)信息不顯示。
42.mdir FTP中文件名 本地文件名 :將FTP目錄中文件名列表信息保存在本地文件中,例如mdir 3.exe 1.txt 就是將3.exe的目錄信息保存在本地1.txt中。
43.mls FTP中文件名 本地文件名 :將FTP目錄中的文件名信息保存到本地,比較簡單的信息。例如 mls 3.exe 1.txt。則保存出來里面的內(nèi)容是3.exe
Tftp (擴(kuò)寫:Trivial File Transfer Protocol) 用tftp方式傳輸文件 擴(kuò)寫中文含義:簡單文件傳輸協(xié)議
格式:Tftp -i host /parameter source [destination]
Tftp -i 192.168.1.99 get 1.exe :表示在192.168.1.99主機(jī)上下載1.exe程序到當(dāng)前路徑,對方主機(jī)必須開啟了tftp服務(wù)器。
Tftp -i 192.168.1.99 put 2.exe :表示本地的2.exe上傳到192.168.1.99主機(jī)的tftp目錄下,對方主機(jī)必須開啟了tftp服務(wù)器。
netstat (擴(kuò)寫:Network State 顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP 網(wǎng)絡(luò)連接狀態(tài)) 格式:Netstar Parameter
1.-a :顯示有效的連接狀態(tài),包括:ESTABLISHED(已連接)、LISTENING(監(jiān)聽)、TIME_WAIT(已關(guān)閉)CLOSE_WAIT(等待)、SYN_SENT(請求連接),其中列出協(xié)議類型、本地地址與外界地 址、狀態(tài)。
2.-n :其作用以數(shù)字形式顯示地址和端口號,例如在列出本地地址與外界地址都是以數(shù)字形式顯示。可配合-a使用
3.-s :顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)顯示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 協(xié)議的已收到、已發(fā)送、數(shù)據(jù)包、錯誤等等信息。
4.-e :顯示以太網(wǎng)的字節(jié)、單播數(shù)據(jù)包、非單播數(shù)據(jù)包、錯誤、丟棄、未知協(xié)議等的接收與發(fā)送的數(shù)據(jù)包量??膳c-s配合使用。
5.-r :顯示路由表中目標(biāo)IP、網(wǎng)關(guān)、掩碼、接口、躍點(diǎn)數(shù)等信息以及永久路由、IPv6路由表等信息。
6.-p 協(xié)議 :顯示指定的協(xié)議連接,可以是下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6,例如netstat -p tcp就能查看tcp協(xié)議的連接情況。
7.-b :顯示創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件,例如某個已連接的狀態(tài)是瀏覽器所建立的,就會在該連接下顯示:[iexplore.exe]表示是IE.exe建立的有效連接??膳c-a一起使用。
8.-v :與-b一起使用將顯示所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件,即包括顯示建立有效連接的DLL文件,例如有迅雷的連接會顯示迅雷加載的DLL文件WININET.dll、WS2_32.dll等組件信 息。
ipconfig (中文:IP配置 顯示計(jì)算機(jī)網(wǎng)絡(luò)適配器IP、子網(wǎng)掩碼、網(wǎng)關(guān)、Mac地址、Netbios等信息)
1.ipconfig :查看當(dāng)前網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)信息。
2.ipconfig /all :能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp狀態(tài)、DNS服務(wù)器、適配器描述信息等。
3.ipconfig /release :釋放當(dāng)前本地連接IP地址,使得IP地址為空0.0.0.0。(release:釋放)
4.ipconfig /renew :一般在釋放IP地址后選擇次進(jìn)行重新獲取IP地址.對于某些內(nèi)網(wǎng)用戶且開啟DHCP自動獲取IP地址的用戶來說。(renew:使更新)
5.ipconfig /flushdns :清除DNS緩存,和本地連接中修復(fù)功能里的清除DNS緩存是一樣的作用。 清除后用ipconfig /displaydns就會發(fā)現(xiàn)之前的DNS緩存已經(jīng)沒有了(flush:沖掉)
6.ipconfig /displaydns :查看DNS解析緩存的信息。(display:顯示)
7.ipconfig /showclassid 網(wǎng)絡(luò)適配器名 :顯示某個網(wǎng)絡(luò)適配器的DHCP類ID。8.ipconfig /showclassid
tree (中文:樹 以圖形顯示驅(qū)動器或路徑的文件夾結(jié)構(gòu),類似樹形結(jié)構(gòu)。)
1.tree :顯示文件夾結(jié)構(gòu),并不顯示文件名。
2./f :表示顯示每個文件夾中文件的名稱。
3./A 使用 ASCII 字符,而不使用擴(kuò)展字符,其實(shí)這個意思就是顯示的時候不是以平線條的形式顯示,而是以--- +--- 線條顯示。大家試試就知道。
edit :(中文:edit 文本文件編輯命令)
1.edit :直接輸入將進(jìn)入文件編輯器,有類似記事本的樣子。
2.edit c:1.txt :表示對C盤1.txt里面的內(nèi)容進(jìn)行編輯,編輯后可進(jìn)行保存。
nslookup (擴(kuò)寫:name server lookup 查詢域名服務(wù)器以及郵件服務(wù)器和對應(yīng)的IP地址)
1.nslookup 域名 :查看當(dāng)前域名的域名服務(wù)器名字和對應(yīng)的IP地址,例如nslookup www.baidu.com ,就可以得到其域名服務(wù)器名: www.a.shifen.com ,域名服務(wù)器IP:220.181.112.143, 220.181.111.148
2.nslookup qt=A 域名 :查詢域名的A記錄:地址記錄(Ipv4)
3.nslooup qt=CNAME 域名 :包括查詢域名的別名
4.nslookup qt=MX 域名 :查詢該域名的郵件服務(wù)器地址。
arp命令 (擴(kuò)寫:address resolution protocol 確定對應(yīng)IP的物理地址MAC)
1.arp -a :查看當(dāng)前的ARP緩存,如果當(dāng)前局域網(wǎng)有機(jī)器發(fā)送ARP欺騙就容易造成網(wǎng)絡(luò)不通,因?yàn)锳RP欺騙會將發(fā)包的MAC地址偽造,即會造成ping不通,arp -a就是用來查看arp中緩存的。例如利用B主機(jī)去ping A主機(jī),那么A主機(jī)中就有一個B的ARP緩存,可以看到B主機(jī)的IP地址和物理地址。
2.arp -a IP :查看本機(jī)中某個IP的ARP緩存。如果該IP的ARP緩存不存在則提示:No ARP Entries Found。
3.arp -g :與-a命令一樣查看當(dāng)前的ARP緩存。-g多用于unix系統(tǒng)上查看arp告訴緩存。
4.arp -s IP 物理地址 :手工添加一項(xiàng)ARP靜態(tài)項(xiàng)目緩存,此時通過-a就可以查看到。
5.arp -d :手工去掉所有的ARP緩存,例如在遇到ARP欺騙的時候就可以使用該命令去掉緩存中存在欺騙的ARP緩存。
6.arp -d IP :手工刪除指定IP的ARP緩存,例如當(dāng)前ARP緩存存在192.168.0.16的ARP緩存,那么就可以使用arp -d 192.168.0.16 刪除,這樣用arp -a就看不到這個IP的緩存了。
more命令 (中文:分屏顯示輸出信息,或查看指定文件的內(nèi)容。) 格式:MORE [Drive][Path][Filenams] Paramete
1.more 1.txt :1.txt中的文本信息過長,前面使用more查看里面的內(nèi)容時分屏顯示,并且會顯示當(dāng)前顯示的內(nèi)容是總內(nèi)容的百分之多少,其中回車顯示下一行,空格顯示下一屏。
2./c :顯示頁面前先清除屏幕,例如 more 1.txt /c就是先清屏再進(jìn)行分屏顯示1.txt中的內(nèi)容。
3./s :將多個空行更改為一個空行,例如 more 1.txt /s ,如果1.txt內(nèi)容中某一處有十個空白行,那么使用/s,則顯示內(nèi)容的時候會將十個空白行顯示成一個空白行。
4.|more :在查看大量內(nèi)容的時候在命令后面加上|more就可以分屏顯示,特別是用dir查看大量文件目錄的時候就可以加上|more進(jìn)行分屏顯示。
5.+n :n可以指定數(shù)據(jù),表示在第幾行起開始顯示第一個文件。例如:more 1.txt +10 就是表示在查看1.txt的內(nèi)容時直接從1.txt中的第十一行開始看起。前面十行忽略不看。
at:(AT命令安排在特定日期和時間運(yùn)行命令和程序。要使用AT命令,計(jì)劃服務(wù)必須已在運(yùn)行中。)
1.at \IP 時間 要運(yùn)行的程序 :表示指定某個時間在遠(yuǎn)程計(jì)算機(jī)中要運(yùn)行的某個程序,時間最好是24小時制。
assoc :(擴(kuò)寫:association 關(guān)聯(lián) 顯示或修改文件擴(kuò)展名關(guān)聯(lián))
1.assoc :列出系統(tǒng)中所有后綴的關(guān)聯(lián)信息。
2.assoc .zip :表示列出后綴為zip的關(guān)聯(lián)信息
3.assoc .txt=regfile :表示將.txt后綴類型的文件關(guān)聯(lián)改成regfile,就是所謂的注冊表類型。
net (擴(kuò)寫:Network 配合多個函數(shù)核查計(jì)算機(jī)之間的NetBios連接、查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等信息內(nèi)容)
net的函數(shù):
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
1.net use在IPC$**中的常用命令 :
net use :查看與本機(jī)建立的連接信息,通常在IPC$**中使用該命令查看建立的連接。
net use \ipipc$ "" /user:"" :表示與目標(biāo)主機(jī)建立一個ipc$空連接。
net use \ipipc$ "密碼" /user:“用戶名” :表示與目標(biāo)建立一個有用戶名和密碼的非空連接。
net use Z: \ipc$ :表示在空連接的情況下將對方默認(rèn)共享的盤符C$映射到本機(jī)為Z盤。
net use Z: \ipc$ "密碼" /user:"用戶名" :表示非空連接的情況下將對方默認(rèn)C$映射到本機(jī)為Z盤。
net use Z: /del :表示刪除映射盤Z。
net use * /del :表示刪除所有的網(wǎng)絡(luò)驅(qū)動器映射。會有提示按Y確認(rèn)。
2.net user :查看當(dāng)前計(jì)算機(jī)中的用戶
3.net user administrator :查看administrator的用戶信息
4.net user administrator 123456 :表示修改administrator的密碼為123456
5.net user administrator "" :表示將administrator用戶的密碼設(shè)置為空
6.net user admin 123456 /add :表示在計(jì)算機(jī)中添加一個用戶名為:admin 密碼為:123456的用戶
7.net localgroup :查看當(dāng)前計(jì)算機(jī)的用戶組。
6.net localgroup administrators :表示查看當(dāng)前計(jì)算機(jī)Administrators組的所有用戶。也可以看查看其它組,比如來賓組則這里就換成guests。
7.net localgroup administrators admin /add :表示將用戶admin添加到administrators管理員組里,也可以加入到其它組,比如來賓組這里就換成guests。
8.net localgroup /add :表示創(chuàng)建一個用戶組
9.net localgroup test /del :表示刪除test這個用戶組,但不刪除該組類的用戶。
10.net share :查看共享資源信息,并顯示共享路徑的所在路徑。
11.net share c$ /del :刪除C$默認(rèn)共享。
12.net pause [services] :表示將某個服務(wù)的狀態(tài)設(shè)置為暫停狀態(tài),服務(wù)為啟動時才可以使用該命令。例如:net pause server 則將server服務(wù)的狀態(tài)設(shè)置為暫停。
13.net continue [services] :表示將某個暫停的服務(wù)恢復(fù)繼續(xù)運(yùn)行。例如當(dāng)前server服務(wù)為暫停狀態(tài),若輸入net continue server則server將恢復(fù)運(yùn)行狀態(tài)。
14.net share ipc$ :設(shè)置IPC$共享。
15.net share c$=c: :設(shè)置C盤為默認(rèn)共享C$共享名。
16.net time \IP :查看該IP的的時間。
17.net localgroup administrators unis /del :表示將unis用戶從管理員組移除,也就是說unis將不會是管理員組的成員。
18.net start :表示查看當(dāng)前計(jì)算機(jī)中已經(jīng)啟動的服務(wù)。
19.net start 服務(wù)名 : 開啟某個服務(wù),但是注意的是該服務(wù)的啟動類型必須是手動或者自動,如果是已禁止就無法啟動。后面的服務(wù)名也可以是服務(wù)的顯示名。
20.net stop 服務(wù)名 :停止某個服務(wù),表示將某個服務(wù)的服務(wù)狀態(tài)設(shè)置為已停止。
21.net time \IP :在建立IPC連接下查看某IP的計(jì)算機(jī)時間,如果查看本機(jī)則IP直接輸入127.0.0.1
22.net view :顯示域列表,計(jì)算機(jī)列表中的共享資源,但不顯示共享資源的所在路徑。
23.net view \IP :顯示指定IP中的共享資源信息。
24.net time \IP /set :設(shè)置指定IP計(jì)算機(jī)上的時間與本機(jī)同步,在輸入之后會提示是否將本地計(jì)算機(jī)的時間與 \IP調(diào)整為一致? (Y/N),輸入Y則指定IP計(jì)算機(jī)的時間與本機(jī)同步。
25.net share sharename=drive:pathfile :創(chuàng)建某個共享文件,例如net share php=d:phpadmin 就是將D盤phpadmin文件共享,并且設(shè)置共享名為:php。
26.net share sharename=drive:pathfile /users :數(shù)量:與上面一樣,后面添加的表示設(shè)置可同時訪問共享資源的最大用戶數(shù)。
27.net share sharename /del :刪除指定共享名的共享。
28.net sharename /unlimited :設(shè)置某共享名的同時訪問資源用戶數(shù)不受限制。(unlimited:無限制的)
29.net sharename /remark:" 注釋內(nèi)容" :設(shè)置指定共享名的注釋信息。(remark:備注,注釋。),若注釋后可通過net share查看到該共享的注釋信息。
30.net send 計(jì)算機(jī)名 消息 :在Messenger開啟的狀態(tài)下,可以通過此命令向局域網(wǎng)的某臺計(jì)算機(jī)發(fā)起消息提示,計(jì)算機(jī)名也可以是IP地址。
31.net accounts :查看用戶的屬性、描述、策略信息。例如密碼最短使用期限、密碼的長度限制等等。
32.net account /minpwlen:6 :表示限制密碼最低長度為6位
看了“dos命令詳解”還想看:
9./d :允許將復(fù)制 的EFS加密文件在目標(biāo)處作為解密文件保存。例如:1.exe進(jìn)行了efs加密,此時copy無法復(fù)制,若輸入copy /d 1.exe d: 那么就可以復(fù)制到D盤,并且文件形式為解密文件了。
10.copy 1.txt+2.txt+3.txt d:4.txt :該命令將三個文件合并成4.txt保存在D盤,前面三個文本的內(nèi)容都會合并在4.txt,例如1.txt里面內(nèi)容為ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的內(nèi)容就是ABCEFGXYZ了。
11.copy *.jpg *.bmp :該命令的巧合之處是將所有jpg的文件后綴名改成bmp的,但是原文件還是存在的。
12.copy 1.txt+con :進(jìn)入追加信息狀態(tài),例如1.txt里面的內(nèi)容原為“abc”,若輸入該命令進(jìn)入了追加狀態(tài)就可以輸入其它要追加的信息,例如我輸入:116,按F6或者Ctrl+z結(jié)束追加,此時打開1.txt發(fā)現(xiàn)里面的內(nèi)容編程了abc116→。即所謂的增加內(nèi)容。
13.copy 1.jpg /b+5.txt /a 6.jpg :該命令巧合的將文本信息隱藏在圖片,其中/b一個二進(jìn)位文件,而/a表示一個 ASCII 文本文件。整個命令含義是將1.jpg圖片與5.txt合并成6.jpg,此時打開6.jpg雖然是一張正常的圖片,但是右擊使用記事本編輯的時候,雖然前面是亂碼,但是拉到最后發(fā)現(xiàn)原來5.txt里面的信息都保存在最下面。
del命令:(擴(kuò)寫:delete 刪除一個或數(shù)個文件。) 格式:DELETE FileNames
1.del 文件名 :表示當(dāng)前目錄下刪除某名字的文件名
2.del *.exe或者asp.* :支持通配符,前者表示刪除該目錄下所有.exe的程序,后者表示刪除所有名字為asp任意后綴的文件。
3.del * :表示刪除所有文件,前面可加盤符路徑。
4.del 盤符:路徑文件 :表示刪除指定盤符路徑下的某名字文件。
5./p :表示刪除某個文件時需要確認(rèn)
6.del /a 文件名 :表示根據(jù)屬性刪除指定的文件。
帶子參數(shù): del /ah 指定屬性為隱藏 del /ar 指定屬性為只讀 del /as 指定屬性為系統(tǒng) del /aa 指定屬性為存檔
例如:del /as *.exe :表示刪除所有系統(tǒng)屬性的exe程序。
7./f :表示強(qiáng)行刪除只讀屬性的文件。不要求確認(rèn)是否刪除。
8./s :表示刪除該目錄下以及該目錄下所有子目錄里的文件,但不刪除文件夾。
vol命令:(擴(kuò)寫:volume 顯示磁盤卷標(biāo)和序列號(如果存在)。) 格式:VOL [drive:]
1.vol :表示查看當(dāng)前路徑的磁盤卷標(biāo)名。
2.vol d: :表示查看一個存在的D盤的卷標(biāo)名,即所謂的D盤的名字。
ren命令:(擴(kuò)寫:rename 重命名文件) 格式:REN [drive:][path]sourcefilename1 Newfilename2
1.ren A:Bc.exe y.exe :表示將A盤下B目錄下的c.exe命令為y.exe。
2.ren A:Bc.exe y.asp :表示將A盤下B目錄下的c.exe命令為y.asp,不僅可以改名字還可以修改后綴。
3.ren *jpg *.bmp :該命令達(dá)到了批量更改jpg的后綴為bmp。
type命令: (顯示文本文件的內(nèi)容。) 格式:TYPE [drive:][path]filename
1.type c:windowsabc.txt :表示查看C:windwos目錄下abc.txt里面的內(nèi)容。
2.type主要支持查看文本內(nèi)容,例如常見的.bat、.txt、.reg等等。
attrib命令: (中文:文件屬性 顯示或更改文件屬性。) 格式:ATTRIB 屬性 [drive:] [path] filename]
帶四個屬性, 分別是S(系統(tǒng)) H(隱藏) A(存檔) R(只讀)
1.attrib :表示查看該目錄下所有文件的屬性
2.attrib A:B*.exe :可指定文件,也可以使用通配符,這里表示查看A盤下B目錄下所有.exe程序的屬性,例如指定文件:attrib A:Babc.exe 表示查看指定目錄下abc.exe的屬性
3.attrib +s +h 路徑文件名 :+號表示對指定文件進(jìn)行增加一個系統(tǒng)屬性與隱藏屬性,可以同時加多個屬性
4.attrib -s -h 路徑文件名 :-號表示對指定文件進(jìn)行刪除系統(tǒng)屬性與隱藏屬性,可同時刪除多個屬性。
5. /s :表示在該目錄以及子目錄下所有文件進(jìn)行顯示屬性或者增加、刪減屬性,例如現(xiàn)在在C:windows 目錄:attrib /s c:windows 表示查看windows下以及子目錄下所有文件屬性,也可以進(jìn)行+或者-屬性,針對該目錄以及子目錄所有文件的操作
6./d : 表示也處理文件夾 與/s一起使用,不能單獨(dú)使用。
move命令: (中文:移動 移動文件并重命名文件和目錄。) 格式:MOVE [drive:][path]filename1 destination
1.move A:Ba.exe B:cb.exe :表示將A盤B目錄下的a.exe移動到B盤C目錄下并且改名為:b.exe,A盤的源文件將不存在。如果不改名可以直接輸入目標(biāo)文件夾。
2./y和/-y :前者表示在移動某文件到另一目錄時發(fā)現(xiàn)目標(biāo)目錄有同名文件,不提示“是否替換”直接強(qiáng)制替換掉。后者則在發(fā)現(xiàn)同名文件時提示“是否要替換”。
3.move A:B*.exe B:C :支持通配符表示將A盤B目錄下的所有*.exe文件移動到B盤C目錄下。
format命令: (中文:格式化 格式化磁盤命令,管理員才可使用該命令) 格式:format Drive: /parameter
1.format c: :表示將C執(zhí)行格式化操作
2.format c: /q :表示使用快速格式化來執(zhí)行C盤格式化,(q=quickly)
3./fs:文件系統(tǒng) :表示在格式化時指定格式化后的文件系統(tǒng),例如C盤為FAT32 執(zhí)行格式化若輸入:format /fs:ntfs /q 表示執(zhí)行快速格式化后C盤文件系統(tǒng)變成NTFS。
label命令: (中文:標(biāo)簽/卷標(biāo) 創(chuàng)建、更改或刪除磁盤的卷標(biāo)。) 格式:LABEL [drive:][label]
1.label C :顯示C盤卷標(biāo)(所謂卷標(biāo)就是C盤的名字),顯示后可以輸入新的卷標(biāo)名字按回車進(jìn)行修改卷標(biāo)名。
2.label c: unis :表示直接將C盤卷標(biāo)修改卷標(biāo)名為:unis
xcopy命令:(復(fù)制文件或者復(fù)制某目錄下所有文件夾和文件到目的地。) 格式:XCOPY source [destination]
1.xcopy c:123 d: :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,若C盤下有空目錄,則空目錄不復(fù)制。
2.xcopy c:123 d: /e :表示將C盤下123目錄下的所有子目錄及文件夾復(fù)制到D盤,包括空目錄
3./k :復(fù)制時候帶上屬性,一般的xcopy復(fù)制后會重置屬性。
4./a :表示只復(fù)制存檔屬性的文件和目錄,復(fù)制后保持變存檔屬性。
Ping命令:(擴(kuò)寫:ping Packet InterNet Groper 通過本地判斷是否能正常與目標(biāo)建立建立)格式:PING IP/HOST/
1.ping 192.168.1.155 :表示Ping IP地址為:192.168.1.155的主機(jī),如果返回是Ruquest timed out,表示掉線狀態(tài),如果返回time的時間越小表示網(wǎng)絡(luò)速度越快。
2.ping www.baidu.com :表示ping百度,一般用來查看網(wǎng)站的IP地址以及與網(wǎng)站的連接速度。
3.ping localhost :表示ping本機(jī),每臺電腦都能將localhost轉(zhuǎn)換為本機(jī)IP,如果ping不通,也就是不能轉(zhuǎn)換,說明host文件有問題!
4.-t :表示不停地向主機(jī)發(fā)送數(shù)據(jù)包請求,不停地ping目標(biāo)主機(jī),直到按Ctrl+C停止。
5.-a :將IP地址解析成主機(jī)名(Netbios名),在Ping的時候會提示ping 主機(jī)名 [IP地址] 狀態(tài):其中就獲取了主機(jī)名。例如ping本機(jī)獲取的就是localhost。
6.-n count :表示在Ping某個IP或者主機(jī)或者網(wǎng)站的時候,若后面加-n參數(shù)并且指定次數(shù)表示ping后發(fā)送回顯的次數(shù),例如ping 127.0.0.1 -n 5 則返回5次回顯數(shù)據(jù)。
7.-l size :表示向目標(biāo)主機(jī)發(fā)送的指定數(shù)據(jù)包的大小,數(shù)據(jù)包大小最大為65500。被稱為死亡之Ping的: Ping IP -l 65500.
Telnet命令:(擴(kuò)寫Telecommunications Network ) 格式:telnet Host Port
1.telnet 192.168.1.128 23 :當(dāng)目標(biāo)主機(jī)開啟telnet服務(wù)時,該命令則表示連接到該主機(jī)的telnet 端口為23端口,該端口為telnet默認(rèn)端口。進(jìn)入后輸入管理員帳號和密碼即可成功登錄,相當(dāng)于遠(yuǎn)程cmdshell。
Tracert (中文:跟蹤路由,確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑) 格式:Tracert HOST
1.tracet www.baidu.com :表示跟蹤到百度的數(shù)據(jù)經(jīng)過的路由,該命令很好接于ping命令又一個判斷網(wǎng)絡(luò)狀態(tài)的命令
2.-d :表示在跟蹤路由的時候不將目標(biāo)解析成主機(jī)名,這樣顯得返回的數(shù)據(jù)更簡潔。
Color命令(中文:顏色 設(shè)置默認(rèn)的DOS窗口的前景和背景顏色。) 格式[color 背景色前景色]
1.color的各種顏色的十六進(jìn)制代表如下 :
0 = 黑色 8 = 灰色
1 = 藍(lán)色 9 = 淡藍(lán)色
2 = 綠色 A = 淡綠色
3 = 湖藍(lán)色 B = 淡淺綠色
4 = 紅色 C = 淡紅色
5 = 紫色 D = 淡紫色
6= 黃色 E = 淡黃色
7 = 白色 F = 亮白色
2.color 0a :表示將DOS窗口的前景色設(shè)置為淡綠色,即所謂的顯示的DOS文字顏色為,而窗口背景色設(shè)置為黑色。
3.color a :等同于color 0a ,在只輸入a的情況下,系統(tǒng)默認(rèn)將前面識別為0黑色。
Tasklist (中文:進(jìn)程列表信息 應(yīng)用程序和本地或遠(yuǎn)程系統(tǒng)上運(yùn)行的相關(guān)任務(wù)/進(jìn)程的列表。)
格式:TASKLIST Parameter |TASKLIST /FI "screening conditions"
1.tasklist :表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程,其中會顯示進(jìn)程名,進(jìn)程PID值,所屬會話,進(jìn)程內(nèi)存使用情況等。
2./svc :該參數(shù)表示列舉出當(dāng)前計(jì)算機(jī)進(jìn)程、PID和所關(guān)聯(lián)的服務(wù),主要是特顯出關(guān)聯(lián)的服務(wù)。
3./v :顯示更詳細(xì)的信息,例如每個進(jìn)程都會顯示出執(zhí)行該進(jìn)程所使用的權(quán)限是什么,例如administrator或system等、IE進(jìn)程還會列出IE網(wǎng)頁標(biāo)題信息,大多進(jìn)程都會列出窗口標(biāo)題信息。
4./fi "status eq running" :表示進(jìn)程篩選出正在運(yùn)行的進(jìn)程。
5./fi "status ne running ": 表示進(jìn)程篩選出沒有響應(yīng)的進(jìn)程。
5./fi "session eq 0" ;表示篩選出會話編號為0(0一般是管理員編號)的進(jìn)程。
6./fi "pid eq PID值" :表示篩選出某個PID值的進(jìn)程,例如 tasklist /fi "pid eq 3372" 就是篩選出pid號為3372的進(jìn)程。
7./fi "imagename eq 進(jìn)程名" :表示篩選出某個進(jìn)程名的進(jìn)程,例如 tasklist /fi "imagename qq.exe" 就是篩選出進(jìn)程名字為qq.exe的進(jìn)程。
8./fi "services eq 服務(wù)名" :表示篩選出關(guān)聯(lián)某個服務(wù)名的進(jìn)程,例如 tasklist /fi "services eq eventlog" 就是篩選出關(guān)聯(lián)eventlog服務(wù)的進(jìn)程,篩選出的是services.exe進(jìn)程。
9./fi "modules eq DLL名" :表示篩選出載入了某個DLL文件名的進(jìn)程。例如:tasklist /fi "modules eq menuex.dll"就是篩選出載入了menuex.dll文件的進(jìn)程則是explorer.exe進(jìn)程。
10./fi "username eq 用戶名" :表示篩選某個用戶名執(zhí)行的進(jìn)程,例如:tasklist /fi "username eq system"就是篩選出system執(zhí)行的進(jìn)程,例如winlogon進(jìn)程就是system權(quán)限執(zhí)行的。
11./m :表示列出所有進(jìn)程的加載的dll模塊名。
comp(擴(kuò)寫:Compare 比較兩個文件或兩個文件集的內(nèi)容。) Comp[File1][File2] Parameter
1.comp c:1.txt d:2.txt :表示比較c盤的1.txt與D盤的2.txt之間的不同。
2./d :表示在比較的時候用十進(jìn)制格式顯示不同處。
3./a :表示在比較的時候用ascii碼顯示不同處。
4./l :表示在比較的時候顯示出現(xiàn)差別或不同的行編號,而不顯示字節(jié)偏量。
5./n=數(shù)字 :表示比較兩個文件第一個行數(shù)的不同,即使兩個文件大小不同。
6./c :表示在比較的時候不區(qū)分大小寫的比較。
FC (擴(kuò)寫:Files Compare 比較兩個文件或兩個文件集并顯示它們之間的不同) FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter
1.fc 文件1 文件2 :比較該兩個文件之間的不同性,例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比較 出explorer.exe比cmd.exe更長。
2./a :表示壓縮Ascii比較輸出的結(jié)果,但是只顯示每個文件不同處的第一行和最后一行。
3./b :表示比較文件的時候執(zhí)行二進(jìn)制的方式進(jìn)行比較。逐字節(jié)比較兩個文件,并且在找到不匹配后將不嘗試重新同步文件。是.exe/.com/.sys/.obj/.bin等文件的默認(rèn)比較模式。
4./c :表示在比較文件的時候忽略字母的大小寫。
5./l :以Ascii碼比較形式比較兩個文件,逐行比較兩個文件,并且在找到不匹配后將嘗試重新同步。是除了.exe/.com/.sys/.obj/.bin等文件之外的默認(rèn)比較文件模式。
6./n :表示顯示Ascii比較過程中每行的行號。
7./t :表示防止fc將制表符轉(zhuǎn)換為空格,因?yàn)槟J(rèn)中是將制表符當(dāng)作空格來處理,在每8個字符位置停頓一下。
8./u :表示將文件當(dāng)作Unicode形式文本文件來進(jìn)行比較。
9./w :表示比較過程中壓縮空白空間(制表位和空格),若包含許多連續(xù)空格和制表符,就將這些空白作為一個空格處理,并且不比較行首行尾的空格。
Cipher (中文:密碼 在NTFS格式的分區(qū)下顯示EFS加密文件狀態(tài)以及對文件加密或解密操作,加密的文件名為綠色。)
1.cipher :直接輸入該命令表示顯示命令行所在目錄的文件的加密情況,其中U表示沒有加密,E表示的EFS加密。
2.cipher C:1.exe :表示顯示該文件的加密情況。后面也可以接文件夾名。
3.cipher C:windows* :表示查看windows目錄下所有子目錄和文件的加密信息。
4./h :在原先基礎(chǔ)上用該命令可以顯示更多系統(tǒng)、隱藏屬性的加密情況。
5./e :加密某個目錄,以后添加到該目錄中的文件都會被加密,但是如果該目錄下還有子目錄沒進(jìn)行加密,將新文件添加到子目錄就不會被加密。例如 cipher /e c:123 則123目錄被EFS加密,如果復(fù)制新文件1.txt到123目錄,則被加密,如果123目錄下有456目錄,若1.txt添到456中則不會被加密。只有添加到123目錄下。該參數(shù)只能指定某一個目錄加密。文件夾打開時不可以加密。
6./d :解密某個指定目錄,目錄在打開狀態(tài)下不可以執(zhí)行命令,解密后若文件夾里有加密文件,那些加密文件不會被自動解密,但是如果有新的未加密文件添加進(jìn)該目錄則不會被自動加密,若添加進(jìn)的是加密文件也不會被自動解密。例如:cipher C:123表示解密123目錄,但是不對里面的子目錄或文件進(jìn)行解密。
7./s :目錄 :表示在指定目錄下所有子目錄都執(zhí)行該操作,例如cipher /e /s:c:123 則表示加密123目錄包括里面的子目錄,但是不加密目錄中的文件,加密的目錄將被標(biāo)識,若有新未加密文件添加到該目錄下的所有目錄都會被自動加密,因?yàn)樵撃夸浵滤凶幽夸浂紙?zhí)行了加密操作。
8./a :表示即對文件夾執(zhí)行操作,也可對文件執(zhí)行操作,例如:cipher c:1231.txt就是表示對123目錄下的1.txt文本文件進(jìn)行EFS加密,后面當(dāng)然也可以接目錄名來加密目錄,該命令可以配合/s執(zhí)行目錄下多個文件加密解密。加解密文件時文件夾被打開狀態(tài)可以加解密,但是加解密文件被打開則會造成加解密拒絕訪問。
9./i :表示即使發(fā)生錯誤,也要繼續(xù)執(zhí)行指定操作。默認(rèn)情況下cipher執(zhí)行任何操作的時候在遇到錯誤的情況下會停止操作。
10.cipher r:導(dǎo)出文件名 :用來導(dǎo)出用戶EFS的證書和密鑰,如果用戶加密的文件在重裝系統(tǒng)后證書丟失文件就無法打開,即可用該命令進(jìn)行導(dǎo)出證書和加密密鑰。例如:cipher r:pass 回車后會提示輸入密碼保護(hù)PFX文件,自己設(shè)置保護(hù)密碼后再確認(rèn)保護(hù)密碼即可提示:.CER 文件已成功創(chuàng)建,.PFX 文件已成功創(chuàng)建。在目錄下就會多出pass.cer和pass.pfx的兩個文件。其中.CER是用戶證書,.PFX是證書和密鑰文件。如用戶需解密就打開pfx文件根據(jù)向?qū)л斎胫霸O(shè)置的密碼一步一步即可,證書也執(zhí)行安裝證書即可。
11.cipher /k :為運(yùn)行cipher的用戶創(chuàng)建新的加密密鑰,如果使用該選項(xiàng),cipher將忽略所有其它選項(xiàng)。例如輸入:cipher /k 就會提示:您在名為 jkc01 的 PC 上的新文件加密證書指紋信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次輸入則指紋不一樣,即所謂的創(chuàng)建新的加密密鑰。
12./f :對所有指定的對象進(jìn)行加解密,默認(rèn)情況下,cipher會跳過已加解密的文件,若加此參數(shù),那么即使已經(jīng)加解密了的文件也會重新進(jìn)行一次加解密。
13./q :只報告基本信息,如果加解密加該參數(shù)就不提示某個文件ok加密的信息,若查詢加密情況,也不顯示文件的加密U/E信息,只顯示清單。
14./u :更新用戶文件的加密密鑰或?qū)⒋砻荑€恢復(fù)為本地驅(qū)動器上所有已加密文件中的當(dāng)前文件(如果密鑰已經(jīng)改變),該項(xiàng)僅跟隨/n一起時使用。若輸入cipher /u則會顯示 C:1.exe: 加密已經(jīng)過更新。。。等該磁盤所有文件的加密是否更新的信息。
15./n ;防止密鑰更新,使用該選項(xiàng)可以查找本地驅(qū)動器上所有加密的文件,該選項(xiàng)僅隨/u 一起使用,例如cipher /u /n 就能列出整個驅(qū)動器所有加密文件。
16./w:目錄名 :刪除卷上的未使用部分的數(shù)據(jù),在將文件plaintext轉(zhuǎn)換成ciphertext,會將部分舊的plaintext 留在磁盤卷上,則可以用CIPHER /W:directory來清除磁盤。該命令可以將你刪除的數(shù)據(jù)文件從文件夾徹底消除,無法恢復(fù)。
Compact (中文:壓縮 顯示NTFS格式的分區(qū)上所有文件的壓縮狀態(tài),以及為目錄/文件進(jìn)行壓縮或解壓,壓縮的文件名為藍(lán)色)
1.Compact :直接輸入該命令表示顯示命令行所在目錄的目錄和文件的壓縮情況,顯示的是有幾個被壓縮,分別顯示被壓縮的文件,以及壓縮前和壓縮后的大小。
2.Compact C:5.exe :表示查看C盤下5.exe的壓縮情況,顯示壓縮前后大小以及壓縮率,也支持通配符。
3.Compact c:windows* :支持通配符,表示查看Windows目錄下的目錄/文件壓縮情況。
4.Compact /a :表示查看當(dāng)前命令提示符所在目錄下所有包括系統(tǒng)、隱藏文件的壓縮情況和壓縮前后大小情況。
5./c :表示壓縮指定的目錄或者是文件。例如:compact /c c:123 表示的就是壓縮C盤下123目錄,但是目錄里的文件和文件夾不被壓縮。當(dāng)然后面也是可以接文件名的來壓縮文件,但是如果有新未壓縮文件添加進(jìn)去已壓縮的目錄里文件將被自動壓縮。
6./u :表示解壓縮指定的文件或是目錄。例如:compact /u c:12355.exe 表示的就是解壓縮123目錄下的55.exe,如果解壓縮的是文件夾,那么若新添加已壓縮的文件到該目錄下文件將被自動解壓縮。
7./s :目錄 :指定將所請求的操作(壓縮或解壓縮)應(yīng)用到指定目錄的所有子目錄,或者沒有指定的目錄,則應(yīng)用到當(dāng)前子目錄的所有目錄。例如compact /a
8./i :在解壓縮過程中若出現(xiàn)錯誤則忽略錯誤繼續(xù),在默認(rèn)情況下compact遇到錯誤會停止。
9./f :強(qiáng)制壓縮或解壓縮操作,包括已被壓縮的文件還會再次被壓縮,在默認(rèn)情況下,已經(jīng)壓縮的文件被忽略。
10./q :只顯示基本解壓縮信息。
Expand (中文:擴(kuò)展 展開一個或多個CAB格式的壓縮文件,多用于控制恢復(fù)臺修復(fù)系統(tǒng)受損或丟失的文件)
1./d :顯示源文件cab壓縮包中的文件列表,但不展開或者提取壓縮包文件。例如:expand /d 1.cab 就能顯示出1.cab里的文件名列表了。
2./f:要提取的文件名:表示將cab中的某個文件提取出來到某目的地。例如:expand 1.cab /f:login.vbs c:windows 就是表示將1.cab壓縮包里的login.vbs文件提取出來到c盤windows目錄下。也可以使用通配符一起展開,即expand 1.cab /f:*.* c:windows。后面也可接上展開后的文件名達(dá)到重命名的效果。
3.expand 1.cab c:2.cab:表示將1.cab壓縮包復(fù)制到C盤的命名為2.cab。
4.-r:帶有復(fù)制的功能,例如:EXPAND -R G:I386NTLDR C: 就是將g盤i386文件夾的NTLDR文件復(fù)制到C盤。
Find (中文:查找 在文件中或者命令結(jié)果中搜索指定字符串。) 格式:Find "String" 文件名 Parameter |Command | Find "String"
1. find "135端口" C:2.txt :表示從C盤的2.txt文本文檔中查找有“135端口”字眼的行,并顯示含有該字符串的每行的完整內(nèi)容。
2. /v :顯示所有未包含指定字符串的行。例如:netstat -an | find /v "LISTENING" ,表示的是在netstat -an命令結(jié)果中顯示不帶LISTENING字眼的所有行。
3./c :表示計(jì)算帶有指定字符串的所有行數(shù)的總量并顯示出。例如:find /c "135" 1.txt 就會得出結(jié)果-1.TXT: 4,后面的4表示的就是1.txt中有4行帶有135的字眼。
4./n :表示將帶有指定字符串的文件行號置于每行的開頭,并且每行內(nèi)容也顯示,例如:find /c "135" 1.txt 得出結(jié)果[53]*135** [76]**135* 其中前面的顯示了該135的字眼在文件的第幾行。
5./i :表示在查找時,不區(qū)分大小寫。例如:netstat -an | find /i "listening" 表示的就是listening不區(qū)分大小寫地查找,而netstat -an中的顯示結(jié)果卻是大寫,加上該參數(shù)可以不區(qū)分大小寫。默認(rèn)情況下,find是區(qū)分大小寫的!
Taskkill (中文:進(jìn)程殺死 可以根據(jù)進(jìn)程 id 或圖像名來結(jié)束進(jìn)程。) 格式:TASKLIST Parameter
1.taskkiss /pid :表示結(jié)束某個PID值的對應(yīng)進(jìn)程。配合/f生效率高。
2./f :該參數(shù)表示強(qiáng)行結(jié)束進(jìn)程。
3./im 進(jìn)程名 :該參數(shù)表示要結(jié)束進(jìn)程的時候使用進(jìn)程名進(jìn)行結(jié)束,而非PID,例如 taskkill /im explorer.exe,一般最好配合/f一起使用,效果更佳。
4./t :表示要結(jié)束某個進(jìn)程樹,即所謂的也結(jié)束該進(jìn)程啟動的子進(jìn)程,結(jié)束時會提示是哪些子進(jìn)程與該進(jìn)程關(guān)聯(lián)。配合/f效率高。
Defrag (中文:磁盤碎片整理 Windows磁盤碎片整理程序) 格式:Defrag Drive Parameter
1.defrag c: :表示對C盤進(jìn)行磁盤碎片整理。
2.-a :該參數(shù)表示只對磁盤進(jìn)行分析。再顯示是否要進(jìn)行碎片整理。
3.-f :表示強(qiáng)行對磁盤進(jìn)行碎片整理,即使磁盤空間不足。
4.-v :在分析整理中顯示的結(jié)果更加詳細(xì)。
shutdown (中文;關(guān)機(jī) 用來操作系統(tǒng)的注銷關(guān)機(jī)重啟解除關(guān)機(jī)等操作)
1.-l :注銷當(dāng)前系統(tǒng)。
2.-s :關(guān)閉當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時關(guān)機(jī),可配合-t指定時間關(guān)機(jī)。
3.-a :解除當(dāng)前的系統(tǒng)倒計(jì)時關(guān)機(jī)。
4.-r :重啟當(dāng)前系統(tǒng),但是有一個30秒的倒計(jì)時重啟??膳浜?t指定時間重啟。
5.-t 時間 :指定一定的時間,例如重啟、關(guān)機(jī)指定一定的時間,單位為秒。
6.-c 內(nèi)容 :指定倒計(jì)時關(guān)機(jī)重啟時候需要顯示的信息內(nèi)容注釋??膳浜详P(guān)機(jī)的時候輸入-c 信息,就可以在關(guān)機(jī)的時候顯示提示信息、消息等。
FTP命令 (中文:File Transfer Protocol 文件傳輸協(xié)議 FTP操作命令必須在FTP模式下執(zhí)行)
0.ftp FtpAddress :在默認(rèn)為21端口下,可以直接輸入FTP ftp地址進(jìn)入,例如 FTP 192.168.0.6 進(jìn)入,若不是默認(rèn)21端口則無法使用該命令。
1.ftp :表示進(jìn)入FTP模式下。
2.open FTP Address :在FTP模式下表示進(jìn)入某個FTP地址,最后接的是FTP的IP或者地址。
3.dir :查看FTP中的目錄。與ls不一樣的地方是在于dir可以顯示文件的生成時間等等更多詳細(xì)信息。
4.cd FTP目錄 :在FTP中切換到某個目錄。例如在FTP下輸入 cd 456 表示切換到FTP中456目錄里。cd 與cd /則表示切換到根目錄。
5.mkdir 目錄名 :表示在FTP中創(chuàng)建一個某名字的目錄,例如mkdir 123 就是創(chuàng)建了一個名為123的目錄。
6.ls :在FTP中查看當(dāng)前目錄下的所有文件列表,只顯示文件名。不比dir顯示的更詳細(xì)。(ls=list 列表)。
7.rename 原文件名 新文件名 :重命名文件命令,也可以輸入該命令后回車輸入原文件名,再回車輸入新的文件名就可以執(zhí)行文件名的更改,注意更改的時候必須帶后綴。
8.delete 文件名 :刪除當(dāng)前目錄中的某個文件,也可以輸入命令后回車再輸入文件名進(jìn)行刪除,該命令可以簡寫成del。
9.rmdir 目錄名 :刪除某個目錄,此時目錄應(yīng)該是空的,否則無法刪除。
10.put Drive:PathFile :表示上傳本地某盤符路徑下的文件到當(dāng)前的FTP目錄下。
11.get 文件名 [要保存的文件名]: 表示在FTP中下載FTP中某單一文件到本地磁盤中。后方可加上要保存到本地的文件名。
12.mget FileName1 FileName2 :表示從FTP中下載多個文件,指定第一個文件,第二個文件等,輸入回車要求輸入Y確定并執(zhí)行批量下載。
13:? :查看FTP命令的幫助,同help命令一樣。
14:! :從FTP模式切換到本地CMD模式,切換后如果想回到FTP模式下則輸入exit即可。
15.ftp 192.168.0.6 /? :查看將登錄FTP模式時的幫助信息。
16.ftp -A 192.168.0.6 :表示以匿名用戶登錄到192.168.0.1的FTP上。
17.append 本地文件名 [遠(yuǎn)程保存文件名]: 中文意思為附加??煽s寫成app 將本機(jī)的文件追加到遠(yuǎn)程主機(jī)中,與put一樣執(zhí)行的是上傳功能。并且上傳后可設(shè)置保存在FTP中的文件名。
18.ftp 192.168.0.6 :在FTP默認(rèn)端口為21的端口下,可以直接在cmd模式下使用ftp FTP地址進(jìn)入該FTP里。
19.ascii :表示使用ascii傳輸方式,默認(rèn)情況下,F(xiàn)TP的傳輸方式為ascci方式。(ascii:美國信息交換標(biāo)準(zhǔn)碼)
20.bell :每個命令執(zhí)行完畢后計(jì)算機(jī)就響鈴,即揚(yáng)聲器就滴一聲響,默認(rèn)情況下該模式是關(guān)閉,輸入該命令則開啟(on),該命令非常方便我們傳輸大型文件的時候,縮小cmd的時候,如果聽見計(jì)算 機(jī)的揚(yáng)聲器滴一聲響就代表文件已經(jīng)傳輸完畢了。再次輸入該命令則關(guān)閉響鈴(off)
21.binary :設(shè)置文件傳輸模式為二進(jìn)制模式,輸入命令后提示:200 Type set to I.表示成功開啟二進(jìn)制傳輸模式。(binary:二進(jìn)制)
22.bye :表示退出FTP模式,回到cmd模式下,與quit命令相同。
23.close :中斷與遠(yuǎn)程FTP服務(wù)器的會話,open相對應(yīng),注意:當(dāng)輸入colse只是中斷FTP會話,與bye不一樣,bye是退出FTP模式回到CMD模式,而close并不會退出FTP模式。
24.debug :設(shè)置調(diào)試方式,顯示發(fā)送至FTP服務(wù)器的每條命令。輸入一次提示Debugging On,再輸入dir會多出一條:---> PORT 192,168,1,99,18,67 這樣的字符。
25.dir / 1.txt :該命令表示將FTP中根目錄下的目錄名和文件名信息保存到本地文本1.txt,打開1.txt就能看到那些目錄文件名了。
26.disconnect :中斷與FTP服務(wù)器的會話,與close命令一樣,中斷后還是保持在FTP模式下。
27.hash :在FTP上傳下載中,每傳輸2048字節(jié),就顯示一個hash符號:"#",傳輸20480字節(jié)的文件也就是顯示10個hash符合了。
28.help :顯示FTP中的命令幫助信息。
29.lcd :顯示我們當(dāng)前連接到FTP模式下的本地是什么目錄,例如從C盤的CMD下進(jìn)入FTP模式,若輸入lcd就可以查看到當(dāng)前的本地目錄為c盤。所以執(zhí)行上傳下載都默認(rèn)到本地C盤。與pwd相反。
30.ls / 1.txt :與dir /1.txt一樣,把FTP中目錄文件名信息保存到本地為1.txt。
31.mdelet FileName1 FileName2.....: 同時刪除多個文件,需要手工確認(rèn),例如mdelte 1.exe 2.exe 表示刪除這兩個文件,可縮寫成mdel。
32.open :建立指定FTP服務(wù)器連接,可指定連接端口。命令格式為:open FTP地址 端口。例如 ftp 192.168.1.188 56表示進(jìn)入該IP的FTP端口是56端口的。
33.prompt :設(shè)置多個文件操作時,可以取消確認(rèn)過程,特別是執(zhí)行多個文件刪除、上傳等時候,可以免去確認(rèn)過程,直接執(zhí)行。輸入prompt就是關(guān)閉掉需要手工確認(rèn)的功能。(prompt:提示)
33.mput FileName1 FileName2....: 表示同時將本地的多個文件上傳到FTP中。
34.pwd :顯示在FTP中當(dāng)前的所在目錄,與pwd相反,lcd是顯示當(dāng)前cmd的目錄,而pwd就是顯示在FTP中當(dāng)前的所在目錄。
35.rec 文件名 :與get命令一樣都是執(zhí)行下載功能。(rec=receive:接收)。
36.remotehelp :顯示遠(yuǎn)程幫助信息,和本地幫助信息有一定區(qū)別,輸入remotehelp可以顯示遠(yuǎn)程主機(jī)所能執(zhí)行的命令。
37.send 文件名 [保存文件名]: 與put命令一樣執(zhí)行的都是上傳功能,后面可接上傳后的保存文件名。
38.status :顯示FTP當(dāng)前狀態(tài),可顯示當(dāng)前FTP的一些信息,例如傳輸模式、verbose狀態(tài)、bell狀態(tài)、多文件操作時是否提示等等。
39.type 要改變成的傳輸模式 :設(shè)置(改變)當(dāng)前FTP的傳輸模式,F(xiàn)TP默認(rèn)下是ascii,例如 type binary 就是將當(dāng)前傳輸模式修改成binary。
40.user :遠(yuǎn)程主機(jī)超時時,需要重新輸入用戶名密碼或者是以別的新用戶名密碼登錄FTP時要用到該命令。
41.verbose :設(shè)置詳細(xì)的報告方式,ftp服務(wù)器的所有響應(yīng)都將顯示給用戶,默認(rèn)是開啟狀態(tài)。如果關(guān)閉該狀態(tài),比如執(zhí)行l(wèi)s,那么就是只顯示當(dāng)前文件,其它響應(yīng)信息不顯示。
42.mdir FTP中文件名 本地文件名 :將FTP目錄中文件名列表信息保存在本地文件中,例如mdir 3.exe 1.txt 就是將3.exe的目錄信息保存在本地1.txt中。
43.mls FTP中文件名 本地文件名 :將FTP目錄中的文件名信息保存到本地,比較簡單的信息。例如 mls 3.exe 1.txt。則保存出來里面的內(nèi)容是3.exe
Tftp (擴(kuò)寫:Trivial File Transfer Protocol) 用tftp方式傳輸文件 擴(kuò)寫中文含義:簡單文件傳輸協(xié)議
格式:Tftp -i host /parameter source [destination]
Tftp -i 192.168.1.99 get 1.exe :表示在192.168.1.99主機(jī)上下載1.exe程序到當(dāng)前路徑,對方主機(jī)必須開啟了tftp服務(wù)器。
Tftp -i 192.168.1.99 put 2.exe :表示本地的2.exe上傳到192.168.1.99主機(jī)的tftp目錄下,對方主機(jī)必須開啟了tftp服務(wù)器。
netstat (擴(kuò)寫:Network State 顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前TCP/IP 網(wǎng)絡(luò)連接狀態(tài)) 格式:Netstar Parameter
1.-a :顯示有效的連接狀態(tài),包括:ESTABLISHED(已連接)、LISTENING(監(jiān)聽)、TIME_WAIT(已關(guān)閉)CLOSE_WAIT(等待)、SYN_SENT(請求連接),其中列出協(xié)議類型、本地地址與外界地 址、狀態(tài)。
2.-n :其作用以數(shù)字形式顯示地址和端口號,例如在列出本地地址與外界地址都是以數(shù)字形式顯示??膳浜?a使用
3.-s :顯示按協(xié)議統(tǒng)計(jì)信息。默認(rèn)顯示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 協(xié)議的已收到、已發(fā)送、數(shù)據(jù)包、錯誤等等信息。
4.-e :顯示以太網(wǎng)的字節(jié)、單播數(shù)據(jù)包、非單播數(shù)據(jù)包、錯誤、丟棄、未知協(xié)議等的接收與發(fā)送的數(shù)據(jù)包量??膳c-s配合使用。
5.-r :顯示路由表中目標(biāo)IP、網(wǎng)關(guān)、掩碼、接口、躍點(diǎn)數(shù)等信息以及永久路由、IPv6路由表等信息。
6.-p 協(xié)議 :顯示指定的協(xié)議連接,可以是下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6,例如netstat -p tcp就能查看tcp協(xié)議的連接情況。
7.-b :顯示創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件,例如某個已連接的狀態(tài)是瀏覽器所建立的,就會在該連接下顯示:[iexplore.exe]表示是IE.exe建立的有效連接??膳c-a一起使用。
8.-v :與-b一起使用將顯示所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件,即包括顯示建立有效連接的DLL文件,例如有迅雷的連接會顯示迅雷加載的DLL文件WININET.dll、WS2_32.dll等組件信 息。
ipconfig (中文:IP配置 顯示計(jì)算機(jī)網(wǎng)絡(luò)適配器IP、子網(wǎng)掩碼、網(wǎng)關(guān)、Mac地址、Netbios等信息)
1.ipconfig :查看當(dāng)前網(wǎng)絡(luò)適配器的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)信息。
2.ipconfig /all :能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp狀態(tài)、DNS服務(wù)器、適配器描述信息等。
3.ipconfig /release :釋放當(dāng)前本地連接IP地址,使得IP地址為空0.0.0.0。(release:釋放)
4.ipconfig /renew :一般在釋放IP地址后選擇次進(jìn)行重新獲取IP地址.對于某些內(nèi)網(wǎng)用戶且開啟DHCP自動獲取IP地址的用戶來說。(renew:使更新)
5.ipconfig /flushdns :清除DNS緩存,和本地連接中修復(fù)功能里的清除DNS緩存是一樣的作用。 清除后用ipconfig /displaydns就會發(fā)現(xiàn)之前的DNS緩存已經(jīng)沒有了(flush:沖掉)
6.ipconfig /displaydns :查看DNS解析緩存的信息。(display:顯示)
7.ipconfig /showclassid 網(wǎng)絡(luò)適配器名 :顯示某個網(wǎng)絡(luò)適配器的DHCP類ID。8.ipconfig /showclassid
tree (中文:樹 以圖形顯示驅(qū)動器或路徑的文件夾結(jié)構(gòu),類似樹形結(jié)構(gòu)。)
1.tree :顯示文件夾結(jié)構(gòu),并不顯示文件名。
2./f :表示顯示每個文件夾中文件的名稱。
3./A 使用 ASCII 字符,而不使用擴(kuò)展字符,其實(shí)這個意思就是顯示的時候不是以平線條的形式顯示,而是以--- +--- 線條顯示。大家試試就知道。
edit :(中文:edit 文本文件編輯命令)
1.edit :直接輸入將進(jìn)入文件編輯器,有類似記事本的樣子。
2.edit c:1.txt :表示對C盤1.txt里面的內(nèi)容進(jìn)行編輯,編輯后可進(jìn)行保存。
nslookup (擴(kuò)寫:name server lookup 查詢域名服務(wù)器以及郵件服務(wù)器和對應(yīng)的IP地址)
1.nslookup 域名 :查看當(dāng)前域名的域名服務(wù)器名字和對應(yīng)的IP地址,例如nslookup www.baidu.com ,就可以得到其域名服務(wù)器名: www.a.shifen.com ,域名服務(wù)器IP:220.181.112.143, 220.181.111.148
2.nslookup qt=A 域名 :查詢域名的A記錄:地址記錄(Ipv4)
3.nslooup qt=CNAME 域名 :包括查詢域名的別名
4.nslookup qt=MX 域名 :查詢該域名的郵件服務(wù)器地址。
arp命令 (擴(kuò)寫:address resolution protocol 確定對應(yīng)IP的物理地址MAC)
1.arp -a :查看當(dāng)前的ARP緩存,如果當(dāng)前局域網(wǎng)有機(jī)器發(fā)送ARP欺騙就容易造成網(wǎng)絡(luò)不通,因?yàn)锳RP欺騙會將發(fā)包的MAC地址偽造,即會造成ping不通,arp -a就是用來查看arp中緩存的。例如利用B主機(jī)去ping A主機(jī),那么A主機(jī)中就有一個B的ARP緩存,可以看到B主機(jī)的IP地址和物理地址。
2.arp -a IP :查看本機(jī)中某個IP的ARP緩存。如果該IP的ARP緩存不存在則提示:No ARP Entries Found。
3.arp -g :與-a命令一樣查看當(dāng)前的ARP緩存。-g多用于unix系統(tǒng)上查看arp告訴緩存。
4.arp -s IP 物理地址 :手工添加一項(xiàng)ARP靜態(tài)項(xiàng)目緩存,此時通過-a就可以查看到。
5.arp -d :手工去掉所有的ARP緩存,例如在遇到ARP欺騙的時候就可以使用該命令去掉緩存中存在欺騙的ARP緩存。
6.arp -d IP :手工刪除指定IP的ARP緩存,例如當(dāng)前ARP緩存存在192.168.0.16的ARP緩存,那么就可以使用arp -d 192.168.0.16 刪除,這樣用arp -a就看不到這個IP的緩存了。
more命令 (中文:分屏顯示輸出信息,或查看指定文件的內(nèi)容。) 格式:MORE [Drive][Path][Filenams] Paramete
1.more 1.txt :1.txt中的文本信息過長,前面使用more查看里面的內(nèi)容時分屏顯示,并且會顯示當(dāng)前顯示的內(nèi)容是總內(nèi)容的百分之多少,其中回車顯示下一行,空格顯示下一屏。
2./c :顯示頁面前先清除屏幕,例如 more 1.txt /c就是先清屏再進(jìn)行分屏顯示1.txt中的內(nèi)容。
3./s :將多個空行更改為一個空行,例如 more 1.txt /s ,如果1.txt內(nèi)容中某一處有十個空白行,那么使用/s,則顯示內(nèi)容的時候會將十個空白行顯示成一個空白行。
4.|more :在查看大量內(nèi)容的時候在命令后面加上|more就可以分屏顯示,特別是用dir查看大量文件目錄的時候就可以加上|more進(jìn)行分屏顯示。
5.+n :n可以指定數(shù)據(jù),表示在第幾行起開始顯示第一個文件。例如:more 1.txt +10 就是表示在查看1.txt的內(nèi)容時直接從1.txt中的第十一行開始看起。前面十行忽略不看。
at:(AT命令安排在特定日期和時間運(yùn)行命令和程序。要使用AT命令,計(jì)劃服務(wù)必須已在運(yùn)行中。)
1.at \IP 時間 要運(yùn)行的程序 :表示指定某個時間在遠(yuǎn)程計(jì)算機(jī)中要運(yùn)行的某個程序,時間最好是24小時制。
assoc :(擴(kuò)寫:association 關(guān)聯(lián) 顯示或修改文件擴(kuò)展名關(guān)聯(lián))
1.assoc :列出系統(tǒng)中所有后綴的關(guān)聯(lián)信息。
2.assoc .zip :表示列出后綴為zip的關(guān)聯(lián)信息
3.assoc .txt=regfile :表示將.txt后綴類型的文件關(guān)聯(lián)改成regfile,就是所謂的注冊表類型。
net (擴(kuò)寫:Network 配合多個函數(shù)核查計(jì)算機(jī)之間的NetBios連接、查看我們的管理網(wǎng)絡(luò)環(huán)境、服務(wù)、用戶、登錄等信息內(nèi)容)
net的函數(shù):
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
1.net use在IPC$**中的常用命令 :
net use :查看與本機(jī)建立的連接信息,通常在IPC$**中使用該命令查看建立的連接。
net use \ipipc$ "" /user:"" :表示與目標(biāo)主機(jī)建立一個ipc$空連接。
net use \ipipc$ "密碼" /user:“用戶名” :表示與目標(biāo)建立一個有用戶名和密碼的非空連接。
net use Z: \ipc$ :表示在空連接的情況下將對方默認(rèn)共享的盤符C$映射到本機(jī)為Z盤。
net use Z: \ipc$ "密碼" /user:"用戶名" :表示非空連接的情況下將對方默認(rèn)C$映射到本機(jī)為Z盤。
net use Z: /del :表示刪除映射盤Z。
net use * /del :表示刪除所有的網(wǎng)絡(luò)驅(qū)動器映射。會有提示按Y確認(rèn)。
2.net user :查看當(dāng)前計(jì)算機(jī)中的用戶
3.net user administrator :查看administrator的用戶信息
4.net user administrator 123456 :表示修改administrator的密碼為123456
5.net user administrator "" :表示將administrator用戶的密碼設(shè)置為空
6.net user admin 123456 /add :表示在計(jì)算機(jī)中添加一個用戶名為:admin 密碼為:123456的用戶
7.net localgroup :查看當(dāng)前計(jì)算機(jī)的用戶組。
6.net localgroup administrators :表示查看當(dāng)前計(jì)算機(jī)Administrators組的所有用戶。也可以看查看其它組,比如來賓組則這里就換成guests。
7.net localgroup administrators admin /add :表示將用戶admin添加到administrators管理員組里,也可以加入到其它組,比如來賓組這里就換成guests。
8.net localgroup /add :表示創(chuàng)建一個用戶組
9.net localgroup test /del :表示刪除test這個用戶組,但不刪除該組類的用戶。
10.net share :查看共享資源信息,并顯示共享路徑的所在路徑。
11.net share c$ /del :刪除C$默認(rèn)共享。
12.net pause [services] :表示將某個服務(wù)的狀態(tài)設(shè)置為暫停狀態(tài),服務(wù)為啟動時才可以使用該命令。例如:net pause server 則將server服務(wù)的狀態(tài)設(shè)置為暫停。
13.net continue [services] :表示將某個暫停的服務(wù)恢復(fù)繼續(xù)運(yùn)行。例如當(dāng)前server服務(wù)為暫停狀態(tài),若輸入net continue server則server將恢復(fù)運(yùn)行狀態(tài)。
14.net share ipc$ :設(shè)置IPC$共享。
15.net share c$=c: :設(shè)置C盤為默認(rèn)共享C$共享名。
16.net time \IP :查看該IP的的時間。
17.net localgroup administrators unis /del :表示將unis用戶從管理員組移除,也就是說unis將不會是管理員組的成員。
18.net start :表示查看當(dāng)前計(jì)算機(jī)中已經(jīng)啟動的服務(wù)。
19.net start 服務(wù)名 : 開啟某個服務(wù),但是注意的是該服務(wù)的啟動類型必須是手動或者自動,如果是已禁止就無法啟動。后面的服務(wù)名也可以是服務(wù)的顯示名。
20.net stop 服務(wù)名 :停止某個服務(wù),表示將某個服務(wù)的服務(wù)狀態(tài)設(shè)置為已停止。
21.net time \IP :在建立IPC連接下查看某IP的計(jì)算機(jī)時間,如果查看本機(jī)則IP直接輸入127.0.0.1
22.net view :顯示域列表,計(jì)算機(jī)列表中的共享資源,但不顯示共享資源的所在路徑。
23.net view \IP :顯示指定IP中的共享資源信息。
24.net time \IP /set :設(shè)置指定IP計(jì)算機(jī)上的時間與本機(jī)同步,在輸入之后會提示是否將本地計(jì)算機(jī)的時間與 \IP調(diào)整為一致? (Y/N),輸入Y則指定IP計(jì)算機(jī)的時間與本機(jī)同步。
25.net share sharename=drive:pathfile :創(chuàng)建某個共享文件,例如net share php=d:phpadmin 就是將D盤phpadmin文件共享,并且設(shè)置共享名為:php。
26.net share sharename=drive:pathfile /users :數(shù)量:與上面一樣,后面添加的表示設(shè)置可同時訪問共享資源的最大用戶數(shù)。
27.net share sharename /del :刪除指定共享名的共享。
28.net sharename /unlimited :設(shè)置某共享名的同時訪問資源用戶數(shù)不受限制。(unlimited:無限制的)
29.net sharename /remark:" 注釋內(nèi)容" :設(shè)置指定共享名的注釋信息。(remark:備注,注釋。),若注釋后可通過net share查看到該共享的注釋信息。
30.net send 計(jì)算機(jī)名 消息 :在Messenger開啟的狀態(tài)下,可以通過此命令向局域網(wǎng)的某臺計(jì)算機(jī)發(fā)起消息提示,計(jì)算機(jī)名也可以是IP地址。
31.net accounts :查看用戶的屬性、描述、策略信息。例如密碼最短使用期限、密碼的長度限制等等。
32.net account /minpwlen:6 :表示限制密碼最低長度為6位
看了“dos命令詳解”還想看: