常用DOS命令
常用DOS命令
ipconfig--不带任何参数时,它为每个已经配置了的接口显示IP地址、子网掩码和默认网关。
ipconfig /all--为DNS和WINS服务器显示它已配置且所要使用的IP地址等附加信息,显示内置于本地网卡的物理地址(MAC)。如果IP地址是从DHCP服务器租用的,ipconfig将显示DHCP服务器的IP地址和租用地址预计失效的日期。
输入ipconfig/renew,本地计算机便设法与DHCP服务器取得联系,并租用一个IP地址。大多数情况下网卡将被重新赋予和以前所赋予的相同的IP地址。
ping--检查网络是否连通,可以很好地帮助我们分析和判定[网络故障
ping -t,不停地ping对方主机,直到按下CTRL-C
ping -a,解析计算机NetBios名
ping -n count,向目标IP发送count个数据包,在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数
ping -l,定义数据包大小,在默认的情况下windows的ping发送的数据包大小为32byte,我们也可以自己定义它的大小,最大只能发送65500byte。
ping -i,可以定义TTL值,TTL的作用是限制IP数据包在计算机网络中的存在的时间。不同的操作系统的默认TTL值是不同的,我们可以通过不同的TTL判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导判断。
操作系统 | TTL |
---|---|
WINDOWS NT/2000 | 128 |
WINDOWS 95/98 | 32 |
UNIX | 255 |
LINUX | 64 |
WINDOWS7 | 64 |
dir是DOS操作系统用来查看磁盘中文件的。其命令格式为:DIR[目录][参数]。如果不加目录,则默认在当前目录执行dir命令。如果不加参数,则从左向右默认显示:最后修改日期,最后修改时间,是否可以执行dir命令(是不是文件夹),文件的大小(文件夹为空),项目名称。
/A参数的意思是显示具有指定属性的文件。见下表。
属性 | 意义 | 属性 | 意义 |
---|---|---|---|
D | 目录 | R | 只读文件 |
H | 隐藏文件 | A | 准备存档的文件 |
S | 系统文件 | I | 无内容索引文件 |
L | 解析点 | - | 表示"否"的前缀 |
/B参数的意义是只显示文件和文件夹的名称和扩展名。
/C这个参数在显示内容的文件大小中显示千位数分隔符,这是默认值。用/-C来禁用分隔符显示。
/D参数和/B类似,但文件是按栏分类列出的,包含当前目录和上一级目录,下方有存储空间统计。
/O用特定的顺序列出文件。见下表。
字母 | 意义 | 字母 | 意义 |
---|---|---|---|
N | 名称(字母顺序) | S | 大小(从大到小) |
E | 扩展名(字母顺序) | D | 时间(从先到后) |
G | 组目录优先 | - | 反转顺序的前缀 |
/P参数是在每个信息屏幕后暂停,分段显示。
/Q显示文件所有者。
/S显示指定目录和所有子目录中的文件
/T控制显示或用来分类的时间字符域。时间字符见下表
字母 | 意义 |
---|---|
C | 创建时间 |
A | 上次访问时间 |
W | 上次写入时间 |
CD,切换目录命令,不能用来切换驱动器。
telnet,测试端口命令。
1.计算机资源共享2.访问BBS论坛3.网络入侵
telnet IP 端口,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。
tracert,跟踪路由,确定IP数据包访问目标时所选择的路径。1.探查网络结构2.检查网络故障点
-d 不将地址解析成主机名
-h maximum hops 限制搜索目标的最大跃点数
-j host -list 使用与主机列表一起的松散源路由
-w timeout规定了等待每个回复的超时时间
-R 跟踪往返行程路径
-S srcaddr 规定了要使用的源地址,此参数仅适用于IPV6
-4和-6分别代表强制使用IPV4和IPV6
tracerct www.baidu.com 测试从本地主机到达某一个IP都经过哪些路由,或者到达某一IP的哪一个节点有故障。
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。
NET USER 对用户进行操作,主要包括:查看所有,修改用户状态,添加/删除用户、修改用户密码、修改用户注释,设置用户使用时间段,设置用户使用期限。
net user john 111 /add 新建一个用户名为john密码为111的新用户
net user john /delete 删除用户名为john的用户
net user john /active:no 停用用户名为john的账户
net user john /active:yes 启用用户名为john的账户
net user john /times:M-F,8:00-22:00;Sa - Su,19:00-21:00 设置使用时间段(已存在账户)
net user john 111 /add /times:M-F,8:00-22:00;Sa - Su,19:00-21:00 设置使用时间段(新创建账户)
net user john /Expires:nov,3,2018 设置过期时间(已存在账户)
net user john 111 /ADD /Expires:nov,4,2018 设置过期时间(新创建账户)
netstat 使用场景
1.解决端口占用,Netstat可用来获取包括使用端口在内的网络连接信息
2.网络入侵发现,netstat可以帮助管理员找到这些开放的可疑端口,进而找到进程名称
netstat命令的功能 是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运行。使用时如果不带参数,netstat显示活动的TCP连接。
-a:可以显示所有连接和侦听端口
-b:显示每个连接或侦听端口关联的可执行程序
-e显示以太网统计,包括字节、单播数据包、丢弃、错误、未知协议。
-f显示外部地址的完全限定域名
-n以数字形式显示地址和端口号,如果没有则以域名和服务显示。
netstat -ano :显示占用端口的进程号,并将域名和 服务转化为IP和端口号
netstat -ano|find "xxx" 用来精确查找信息的,xxx可以是任意关键词
netstat -e 显示各种网络统计信息
netstat -se分类统计各种数据
netstat -r 可以打印IPV4和IPV6路由表
Systeminfo使用场景
1.获取设备运行情况
2.网络入侵
3.了解主机兼容性
systeminfo /s 192.168.122.208 /u administrator /p 123456 远程查看计算机信息
显示格式 主要有三种:“TABLE”、“LIST”、“CSV”。“TABLE”和“CSV”格式是横向显示,“LIST”格式是纵向显示。
Arp
1.对ARP表进行增删改查
2.ARP攻击