DOS命令笔记

常用dos命令总结
DOS命令，计算机术语，是指DOS操作系统命令，是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。

目录命令
md/mkdir
作用：创建一个子目录（make directory）
语法：md[C:][path] <subPath>

cd
作用：改变或显示当前目录（change directory）
语法：cd [C:][path]
PS：路径可以使用绝对路径和相对路径两种
cd\ 表示退回到根目录
cd..表示退回到上级目录
如果只有cd而没有参数，则只显示当前路径
注意：子目录中一定有两个“特殊目录”，即“.”“..”，其中一点表示当前目录，两点表示上一层目录
从简单实用的角度来看，我们只要学会逐层进入（cd下一层某目录名），和逐层退出（cd..）就可以解决所有问题

rd
作用：删除空子目录（remove directory）
语法：rd[c:][path]
PS：rd是专门删除空子目录的命令
del 删除文件命令
注意两条：一是不能删除非空目录；二是不能删除当前目录

dir
作用：主要用来显示一个目录下的文件和子目录（directory）
语法：dir[C:][path][filename][/o][/s][/p][/w][/a]
PS：斜杠表示后面的内容参数
/p 显示信息满一屏时，暂停显示，按任意键后显示下一屏
/o 排序显示。o后面可以接不同意义的字母
/w 只显示文件名目录名，每行五个文件名。即宽行显示
/s 将目录及子目录的全部目录文件都显示
/a 显示隐藏文件

path
作用：设备可执行文件的搜索路径，只对文件有效
语法：path[盘符1:][路径1][盘符2:][路径2]...
PS：当运行一个可执行文件时，dos会先在当前目录中搜索该文件，若找到则运行之；若找不到该文件，则根据path命令所设置的路径，顺序逐条地到目录中搜索该文件

tree
作用：显示指定驱动器上所有目录路径和这些目录下的所有文件名
语法：tree[盘符:][/f][>prn]

deltree
作用：删除目录树
语法：DELTREE[C1:][path1]
PS：这个命令将整个指定目录树全部消灭，而不管它是否是只读、隐藏与否。使用应特别小心。它是一个危险命令

tasklist
作用：将整个计算机的进程显示出来，同任务管理器
语法：tasklist

磁盘命令
format
作用：磁盘格式化
语法：format<盘符:> [/s][/4][/q]

unformat
作用：对进行过格式化误操作丢失数据的磁盘进行恢复
语法：unformat<盘符:> [/l][/u][/p][/test]

chkdsk
作用：显示磁盘状态、内存状态和指定路径下指定文件的不连续数目
语法：chkdsk[盘符:][路径][文件名][/f][/v]
PS：例如要检查A盘使用情况，就输入chkdsk A: ，检查c盘使用情况，就输入chkdsk C: ，如果直接输入chkdsk，就检查当前磁盘的使用情况

diskcopy
作用：复制格式和内容完全相同的软盘
语法：diskcopy[盘符1:][盘符2:]

label
作用：建立、更改、删除磁盘卷标
语法：label[盘符:][卷标名]

vol
作用：查看磁盘卷标号
语法：label[盘符:]

scandisk
作用：检测磁盘的fat表、目录结构、文件系统等是否有问题，并可将检测出的问题加以修复
语法：scandisk[盘符1:]{[盘符2:]...}[/all]

defrag
作用：整理磁盘，消除磁盘碎块
语法：defrag[盘符:][/f]
PS：选用/f参数，将文件中存在盘上的碎片消除，并调整磁盘文件的安排，确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间

sys
作用：将当前驱动器上的dos系统文件io.sys, msdos.sys和command传送到指定的驱动器上
语法：sys[盘符:]

文件命令
copy
作用：拷贝一个或多个文件到指定盘上
语法：copy[源盘:][路径](源文件名) [目标盘:][路径](目标文件名)

xcopy
作用：复制指定的目录和目录下的所有文件连同目录结构
语法：xcopy[源盘:]<源路径名> [目标盘:][目标路径名][/s][/v][/e]
PS：xcopy是copy的扩展，可以把指定的目录连文件和目录结构一并拷贝，但不能拷贝隐藏文件和系统文件。

type
作用：显示ascii码文件的内容
语法：type[C:][path][filename.ext]
PS：type命令用来在屏幕上快速、简便地显示文本文件内容，扩展名为TXT的文件是文本文件

ren
作用：对指定磁盘、目录中的一个文件或一组文件更改名称（rename）
语法：ren[盘符:][路径]<旧文件名> <新文件名>
PS：改名操作只限于某个文件某组文件的名称，它不会更改文件所在的目录

fc
作用：比较文件的异同，并列出差异处
语法：fc[盘符:][路径名]<文件名> [盘符:][路径名][文件名][/a][/c][/n]

attrib
作用：修改指定文件的属性
语法：attrib[文件名][r][-r][a][-a][h][-h][-s]

del
作用：删除指定的文件
语法：del[盘符:][路径]<文件名> [/p]

undelete
作用：恢复被误删文件
语法：undelete[盘符:][路径名]<文件名>[/dos][/list][/all]

其他命令
cls -- 清屏幕命令
ver 查看系统版本号命令
date 日期设置命令
date[mm--dd--yy]
time 系统时钟设置命令
time[hh:mm:ss:xx]
mem 显示系统的硬件和操作系统的状况
mem[/c][/f][/m][/p]
msg显示系统的硬件和操作系统的状况
msg[/s]

ping命令
作用：ping命令不仅可以测试网络是否通，而且还可以粗略的判断网络传输质量
语法：ping +空格+“IP地址或者域名”[-t][-l][-n]
PS：-t 不停的ping对方的机器，直到用户按下ctrl +c 键终止。
-l 定义echo数据包大小。我们可以将数据包的大小定义在极限值附件，以此可以测试出网络传输质量的优劣，尤其是测试外网的传输质量，非常明显
-n 在默认情况下，ping命令一般都会发送四个数据包，通过这个命令可以自定义发送的个数，对测试网络传输质量很有帮助。我们结合实例说明一下如何通过ping命令的测试结果判断网络传输质量

tracert命令的使用技巧
作用：tracert命令可以测试路由器的工作是否正常（部分网站无法访问）
我们根据返回的结果来判断，哪一个环节的网络出现了问题
语法：tracert +空格 +“IP地址或者域名”

用netstat命令判断是否被攻击
作用：netstat命令可以查看单位的网络是否被攻击
语法：netstat[-a][-n][-b]
PS：-a：显示所有连接和监听端口
-n：以数字形式显示地址和端口号
-b：显示包含于创建每个连接或监听端口的可执行组件。另外，使用该参数之后，还可以显示占用TCP协议端口的一些程序名称

巧用ARP命令防范ARP病毒
作用：ping命令不仅可以测试网络是否通，而且还可以粗略的判断网络传输质量
语法：arp -s ip地址 MAC

灵活使用ipconfig命令
作用：ipconfig这个命令查看计算机当前的网络配置信息
PS：ipconfig/all：完全显示计算机的网络信息，IP地址、MAC地址及其他相关的信息，都可以显示出来
ipconfig/release：释放计算机当前获得的IP地址。对于使用动态IP地址的单位来说，如果发现机器无法上网，而计算机从DHCP服务器处获得的IP地址等相关信息不完全，可以将该地址释放

ipconfig/renew：从DHCP服务器重新获得IP地址。释放了IP地址及相关信息之后，必须重新获得一个IP地址，直接输入此命令后，便可以从DHCP获得一个IP地址。重启或注销也可以

其他
net 系列
tlist -t 以树行列显示进程（为系统的附加工具，默认是没有安装的，在安装目录的support/tools文件夹内）

shutdown
shutdown.exe -a 取消关机
shutdown.exe -s 关机
shutdown.exe -f 强行关闭应用程序
shutdown.exe -m \计算机名 控制远程计算机
shutdown.exe -i 显示图形用户界面，
shutdown.exe -l 注销当前用户
shutdown.exe -r 关机并重启
shutdown.exe -t时间 设置关机倒计时
shutdown.exe -c“消息内容” 输入关机对话框中的消息内容

杂项
nbtstat
作用：该命令是在TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数
PS：-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）
-A这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP
-n列出本地机器的NETBIOS信息

netstat
作用：这是一个用来查看网络状态的命令，操作简便功能强大
PS：-a查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。这里可以看到本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法：netstat -a IP
-r列出当前的路由器信息，告诉我们本地机器网关、子网掩码等信息。
用法：netstat -r IP

tracert

net
作用：这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，我们重点掌握几个常用的子命令。
net view
使用此命令查看远程主机的所有共享资源。命令格式：net view IP
net use
把远程主机的某个共享资源映射为本地盘符，图形界面方便使用。 命令格式：net use x:\IP\sharname
net start
使用它来启动远程主机上的服务。用法：net start sername
net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了。
net user
查看和账户有关的情况，包括新建账户、删除账户、查看特定账户、激活账户、账户禁用等。
1， net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的账户，默认为user组成员
2， net user abcd /del,将用户名为abcd的用户删掉
3， net user abcd /active:no ，将用户为abcd的用户禁用
4， net user abcd /active:yes ，激活用户名为abcd的用户
5， net user abcd ，查看用户名为abcd的用户的情况
net localgroup 查看所有和用户组有关的信息和进行相关操作
net time 这个命令可以查看远程机器上的时间

at
作用：这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序
用法：at time command \computer

ftp
作用：首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助
1.ftp
2.open 主机IP ftp端口
3.录入用户名和密码，就可以进行相应操作了
dir跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件
cd 进入某个文件夹
get 下载文件到本地机器
put 上传文件到远程服务器。
delete 删除远程ftp服务器上的文件。
bye 退出当前连接
quit 同上

telnet IP 端口

程序进程
作用：ntsd是一条dos命令，功能是用于结束一些常规下结束不了的死进程
使用：
1。利用进程的PID结束进程
命令格式：ntsd -c q -p pid
命令规范：ntsd -c q -p 1332（结束explorer.exe进程）
2.利用进程名结束进程
命令格式：ntsd -c q -pn .exe (.exe为进程名，exe不能省)
命令范例：ntsd -c q -pn explorer.exe
3.taskkill结束进程
命令格式：taskkill /pid 1234 /f