常用DOS命令之通俗易懂篇
- 常用DOS命令之通俗易懂篇
- Arp 命令
- Assoc 关联
- At 计划服务
- Attrib 属性
- Cd=chdir 目录
- Cipher
- Cls 清屏
- Color 颜色
- Comp 比较
- Compact 压缩
- Copy 复制
- Date 日期
- Defrag 磁盘碎片
- Del 删除文件
- Dir 目录
- Edit 编辑
- Exit 退出
- Expand 扩展
- FC 比较文件
- Find 查找
- Format 格式化
- FTP 文件传输
- Ipconfig IP配置
- Label 卷标
- Md=mkdir 创建目录
- More 分屏
- Move 移动
- Net 网络
- Netstat 网络连接
- Nslookup 域名服务器
- Ping 连接
- Rd=rmdir 删除目录
- Ren 重命名
- Shutdown 关机
- Taskkill 进程杀死
- Tasklist 进程列表
- Telnet 远程登录
- Tftp 普通文件传输
- Time 时间
- Tracert 跟踪路由
- Tree 目录树
- Type 内容
- Vol 磁盘
- Xcopy 复制
- dos 所有命令
常用DOS命令之通俗易懂篇
Arp 命令
(扩写:address resolution protocol 确定对应IP的物理地址MAC)
-
arp -a:查看当前的ARP缓存,如果当前局域网有机器发送ARP欺骗就容易造成网络不通,因为ARP欺骗会将发包的MAC地址伪造,即会造成ping不通,
arp -a
就是用来查看arp中缓存的。例如利用B主机去ping A主机,那么A主机中就有一个B的ARP缓存,可以看到B主机的IP地址和物理地址 -
arp -a IP:查看本机中某个IP的ARP缓存。如果该IP的ARP缓存不存在则提示:No ARP Entries Found
-
arp -g:与
-a
命令一样查看当前的ARP缓存。-g
多用于unix系统上查看arp告诉缓存 -
arp -s IP 物理地址:手工添加一项ARP静态项目缓存,此时通过
-a
就可以查看到 -
arp -d:手工去掉所有的ARP缓存,例如在遇到ARP欺骗的时候就可以使用该命令去掉缓存中存在欺骗的ARP缓存
-
arp -d IP:手工删除指定IP的ARP缓存,例如当前ARP缓存存在192.168.0.16的ARP缓存,那么就可以使用
arp -d 192.168.0.16
删除,这样用arp -a
就看不到这个IP的缓存了
Assoc 关联
(扩写:association 关联 显示或修改文件扩展名关联)
-
assoc:列出系统中所有后缀的关联信息
-
assoc .zip:表示列出后缀为zip的关联信息
-
assoc .txt=regfile:表示将.txt后缀类型的文件关联改成regfile,就是所谓的注册表类型
At 计划服务
(AT命令安排在特定日期和时间运行命令和程序。要使用AT命令,计划服务必须已在运行中。)
Attrib 属性
(中文:文件属性 显示或更改文件属性)
格式:ATTRIB 属性 [drive:] [path] filename]
带四个属性,分别是S(系统) H(隐藏) A(存档) R(只读)
-
attrib:表示查看该目录下所有文件的属性
-
attrib A:\B\*.exe:可指定文件,也可以使用通配符,这里表示查看A盘下B目录下所有.exe程序的属性,例如指定文件:
attrib A:\B\abc.exe
表示查看指定目录下abc.exe的属性 -
attrib +s +h 路径\文件名:+号表示对指定文件进行增加一个系统属性与隐藏属性,可以同时加多个属性
-
attrib -s -h 路径\文件名:-号表示对指定文件进行删除系统属性与隐藏属性,可同时删除多个属性
-
/s:表示在该目录以及子目录下所有文件进行显示属性或者增加、删减属性,例如现在在C:\windows目录:
attrib /s c:\windows
表示查看windows下以及子目录下所有文件属性,也可以进行+或者-属性,针对该目录以及子目录所有文件的操作 -
/d:表示也处理文件夹 与
/s
一起使用,不能单独使用
Cd=chdir 目录
(扩写:change directory 显示当前目录名或改变当前目录)
-
cd 子目录\文件夹:表示切换到该目录下子目录中的文件夹中,需要注意的是假如当前在C盘,如果要切换到D盘某个目录下,就先必须切换到D盘,而不能直接跳盘
-
cd..:表示切换到上一级目录
-
cd\:也可以不写空格,直接写cd\,表示切换到根目录,所谓的根目录就是最根头的目录,例如在
c:\windows\system32
,则它的根目录是c:
-
cd \文件夹名:表示切换到根目录下的某名字的文件夹。例如当前在
c:\windows\system32
, 输入cd \RECYCLER
表示切换到C盘根目录下Recycler目录。注意当\
在第一个位置的时候表示的是根目录 -
cd:直接输入cd或者chdir是显示当前目录路径名称。例如在
c:\windows
下直接输入则将显示:C:\WINDOWS
。以下cd也可以使用chdir都是等同的 -
e::在某个目录下如果输入e:则表示将目录切换到e盘
-
cd /d f:\asp:
/d
表示要更改当前的驱动器或者驱动器的当前目录。这里的意思是切换到f盘的asp目录,可以跳盘执行切换到任意驱动器的某目录
Cipher
(中文:密码,在NTFS格式的分区下显示EFS加密文件状态以及对文件加密或解密操作,加密的文件名为绿色)
-
Cipher 密码:直接输入该命令表示显示命令行所在目录的文件的加密情况,其中U表示没有加密,E表示的EFS加密
-
cipher C:\1.exe:表示显示该文件的加密情况。后面也可以接文件夹名
-
cipher C:\windows\*:表示查看windows目录下所有子目录和文件的加密信息
-
/h:在原先基础上用该命令可以显示更多系统、隐藏属性的加密情况
-
/e:加密某个目录,以后添加到该目录中的文件都会被加密,但是如果该目录下还有子目录没进行加密,将新文件添加到子目录就不会被加密。例如
cipher /e c:\123
则123目录被EFS加密,如果复制新文件1.txt到123目录,则被加密,如果123目录下有456目录,若1.txt添到456中则不会被加密。只有添加到123目录下。该参数只能指定某一个目录加密。文件夹打开时不可以加密 -
/d:解密某个指定目录,目录在打开状态下不可以执行命令,解密后若文件夹里有加密文件,那些加密文件不会被自动解密,但是如果有新的未加密文件添加进该目录则不会被自动加密,若添加进的是加密文件也不会被自动解密。例如:
cipher /d C:\123
表示解密123目录,但是不对里面的子目录或文件进行解密 -
/s:目录 :表示在指定目录下所有子目录都执行该操作,例如
cipher /e /s:c:\123
则表示加密123目录包括里面的子目录以及目录中的文件,加密的目录将被标识,若有新未加密文件添加到该目录下的所有目录都会被自动加密,因为该目录下所有子目录都执行了加密操作 -
/a:表示即对文件夹执行操作,也可对文件执行操作,例如:
cipher c:\123\1.txt
就是表示对123目录下的1.txt文本文件进行EFS加密,后面当然也可以接目录名来加密目录,该命令可以配合/s
执行目录下多个文件加密解密。加解密文件时文件夹被打开状态可以加解密,但是加解密文件被打开则会造成加解密拒绝访问 -
/i:表示即使发生错误,也要继续执行指定操作。默认情况下cipher执行任何操作的时候在遇到错误的情况下会停止操作
-
cipher /r:导出文件名:用来导出用户EFS的证书和密钥,如果用户加密的文件在重装系统后证书丢失文件就无法打开,即可用该命令进行导出证书和加密密钥。例如:
cipher /r:pass
回车后会提示输入密码保护PFX文件,自己设置保护密码后再确认保护密码即可提示:.CER 文件已成功创建,.PFX 文件已成功创建。在目录下就会多出pass.cer和pass.pfx的两个文件。其中.CER是用户证书,.PFX是证书和密钥文件。如用户需解密就打开pfx文件根据向导输入之前设置的密码一步一步即可,证书也执行安装证书即可 -
cipher /k:为运行cipher的用户创建新的加密密钥,如果使用该选项,cipher将忽略所有其它选项。例如输入:
cipher /k
就会提示:您在名为 UserName 的 PC 上的新文件加密证书指纹信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42
。若再次输入则指纹不一样,即所谓的创建新的加密密钥 -
/f:对所有指定的对象进行加解密,默认情况下,cipher会跳过已加解密的文件,若加此参数,那么即使已经加解密了的文件也会重新进行一次加解密
-
/q:只报告基本信息,如果加解密加该参数就不提示某个文件ok加密的信息,若查询加密情况,也不显示文件的加密U/E信息,只显示清单
-
/u:更新用户文件的加密密钥或将代理密钥恢复为本地驱动器上所有已加密文件中的当前文件(如果密钥已经改变),该项仅跟随
/n
一起时使用。若输入cipher /u
则会显示 C:\1.exe: 加密已经过更新。。。等该磁盘所有文件的加密是否更新的信息 -
/n:防止密钥更新,使用该选项可以查找本地驱动器上所有加密的文件,该选项仅随
/u
一起使用,例如cipher /u /n
就能列出整个驱动器所有加密文件 -
/w:目录名:删除卷上的未使用部分的数据,在将文件plaintext转换成ciphertext,会将部分旧的plaintext 留在磁盘卷上,则可以用
CIPHER /W:directory
来清除磁盘。该命令可以将你删除的数据文件从文件夹彻底消除,无法恢复
Cls 清屏
(扩写:Clean Screen)
-
清除屏幕信息cls
-
清除屏幕上方信息,当觉得DOS窗口上信息很多很碍眼时,可以输入该命令清除屏幕上方的信息
Color 颜色
(中文:颜色 设置默认的DOS窗口的前景和背景颜色。)
格式:color [背景色前景色]
- color的各种颜色的十六进制代表如下:
代码 | 颜色 | 代码 | 颜色 |
---|---|---|---|
0 | 黑色 | 8 | 灰色 |
1 | 蓝色 | 9 | 淡蓝色 |
2 | 绿色 | A | 淡绿色 |
3 | 湖蓝色 | B | 淡浅绿色 |
4 | 红色 | C | 淡红色 |
5 | 紫色 | D | 淡紫色 |
6 | 黄色 | E | 淡黄色 |
7 | 白色 | F | 亮白色 |
-
color 0a:表示将DOS窗口的前景色设置为淡绿色,即所谓的显示的DOS文字颜色为,而窗口背景色设置为黑色
-
color a:等同于color 0a ,在只输入a的情况下,系统默认将前面识别为0黑色
Comp 比较
(扩写:Compare 比较两个文件或两个文件集的内容)
格式:Comp[File1][File2] Parameter
-
comp c:\1.txt d:\2.txt:表示比较c盘的1.txt与D盘的2.txt之间的不同
-
/d:表示在比较的时候用十进制格式显示不同处
-
/a:表示在比较的时候用ascii码显示不同处
-
/l:表示在比较的时候显示出现差别或不同的行编号,而不显示字节偏量
-
/n=数字:表示比较两个文件第一个行数的不同,即使两个文件大小不同
-
/c:表示在比较的时候不区分大小写的比较
Compact 压缩
(中文:压缩 显示NTFS格式的分区上所有文件的压缩状态,以及为目录/文件进行压缩或解压,压缩的文件名为蓝色)
-
Compact:直接输入该命令表示显示命令行所在目录的目录和文件的压缩情况,显示的是有几个被压缩,分别显示被压缩的文件,以及压缩前和压缩后的大小
-
Compact C:\5.exe:表示查看C盘下5.exe的压缩情况,显示压缩前后大小以及压缩率,也支持通配符
-
Compact c:\windows\*:支持通配符,表示查看Windows目录下的目录/文件压缩情况
-
Compact /a:表示查看当前命令提示符所在目录下所有包括系统、隐藏文件的压缩情况和压缩前后大小情况
-
/c:表示压缩指定的目录或者是文件。例如:
compact /c c:\123
表示的就是压缩C盘下123目录,但是目录里的文件和文件夹不被压缩。当然后面也是可以接文件名的来压缩文件,但是如果有新未压缩文件添加进去已压缩的目录里文件将被自动压缩 -
/u:表示解压缩指定的文件或是目录。例如:
compact /u c:\123\55.exe
表示的就是解压缩123目录下的55.exe,如果解压缩的是文件夹,那么若新添加已压缩的文件到该目录下文件将被自动解压缩 -
/s:目录 :指定将所请求的操作(压缩或解压缩)应用到指定目录的所有子目录,或者没有指定的目录,则应用到当前子目录的所有目录。例如
compact /a
-
/i:在解压缩过程中若出现错误则忽略错误继续,在默认情况下compact遇到错误会停止
-
/f:强制压缩或解压缩操作,包括已被压缩的文件还会再次被压缩,在默认情况下,已经压缩的文件被忽略
-
/q:只显示基本解压缩信息
Copy 复制
(中文:复制 将一份或多份文件复制到另一个位置,并且可以修改文件名,只能复制文件,文件夹不可以复制)
格式:copy source(源文件) destination (目的地)
-
copy A:\B\C.exe:表示将A盘下B目录下的C.exe 复制到DOS所在的当前目录中。例如现在在C盘根目录:
copy c:\windows\explorer.exe
表示将c\windows\explorer.exe
复制到C盘 -
copy A:\B\C.exe F:\G\H.exe:表示将A盘下B目录下的C.exe文件复制到F盘G目录下并且更名为:H.exe
-
copy *.exe 或 copy asp.*:copy支持通配符,前者表示复制所有
.exe
的文件,后者表示复制所有名字为asp任意后缀的文件 -
copy A:\B\* F:\G:表示复制A盘下B目录下的所有文件到F盘G目录下,其中
*
表示所有的,当然也可以使用*.*
表示任意名字任意后缀的文件 -
/y:该参数表示在复制的时候,若目标目录下有文件与被复制文件相同,那么不要求确认是否替换,直接自动替换
-
/-y:与
/y
相反,复制出现有相同文件名的文件则提示是否要确认替换文件 -
copy c:\1.exe \\IP\c$\2.exe :在
IPC $
连接下,表示将本机C盘的1.exe复制到该IP的C$默认共享下并更名为2.exe -
/d:允许将复制的EFS加密文件在目标处作为解密文件保存。例如:1.exe进行了efs加密,此时copy无法复制,若输入
copy /d 1.exe d:
那么就可以复制到D盘,并且文件形式为解密文件了 -
copy 1.txt+2.txt+3.txt d:\4.txt:该命令将三个文件合并成4.txt保存在D盘,前面三个文本的内容都会合并在4.txt,例如1.txt里面内容为ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的内容就是
ABCEFGXYZ
了 -
copy *.jpg *.bmp:该命令的巧合之处是将所有jpg的文件后缀名改成bmp的,但是原文件还是存在的
-
copy 1.txt+con:进入追加信息状态,例如1.txt里面的内容原为“
abc
”,若输入该命令进入了追加状态就可以输入其它要追加的信息,例如我输入:116
,按F6或者Ctrl+z 结束追加,此时打开1.txt发现里面的内容编程了abc116→
。即所谓的增加内容 -
copy 1.jpg /b+5.txt /a 6.jpg:该命令巧合的将文本信息隐藏在图片,其中
/b
一个二进位文件,而/a
表示一个 ASCII 文本文件。整个命令含义是将1.jpg图片与5.txt合并成6.jpg,此时打开6.jpg虽然是一张正常的图片,但是右击使用记事本编辑的时候,虽然前面是乱码,但是拉到最后发现原来5.txt里面的信息都保存在最下面
Date 日期
(中文:日期显示或设置系统日期)
格式:Date [/T | date ]
-
date:直接输入date可以获取当前系统日期,并会提示输入新的日期,可以进行设置新的日期,日期格式为:
yy-mm-dd
-
date /t:加上
/t
参数表示只显示当前系统日期,不提示更改系统日期
Defrag 磁盘碎片
(中文:磁盘碎片整理 Windows磁盘碎片整理程序)
格式:Defrag Drive Parameter
-
defrag c::表示对C盘进行磁盘碎片整理
-
-a:该参数表示只对磁盘进行分析。再显示是否要进行碎片整理
-
-f:表示强行对磁盘进行碎片整理,即使磁盘空间不足
-
-v:在分析整理中显示的结果更加详细
Del 删除文件
(扩写:delete 删除一个或数个文件)
格式:DELETE FileNames
-
del 文件名:表示当前目录下删除某名字的文件名
-
del *.exe或者asp.*:支持通配符,前者表示删除该目录下所有.exe的程序,后者表示删除所有名字为asp任意后缀的文件
-
del *:表示删除所有文件,前面可加盘符路径
-
del 盘符:\路径\文件:表示删除指定盘符路径下的某名字文件
-
/p:表示删除某个文件时需要确认
-
del /a 文件名:表示根据属性删除指定的文件
带子参数 | 描述 |
---|---|
del /aa | 指定属性为存档 |
del /ah | 指定属性为隐藏 |
del /ar | 指定属性为只读 |
del /as | 指定属性为系统 |
例如:del /as *.exe :表示删除所有系统属性的exe程序
-
/f:表示强行删除只读属性的文件。不要求确认是否删除
-
/s:表示删除该目录下以及该目录下所有子目录里的文件,但不删除文件夹
Dir 目录
(扩写:directory 显示目录中的文件和子目录列表)
格式:DIR[drive:][path][filename][<extension>]
-
dir:表示查看当前DOS所在路径下的文件和子目录列表,还显示文件创建时间,文件、目录个数。其中带
<DIR>
的表示是目录 -
dir 盘符:\路径\文件名字:表示指定目录下是否有这个文件,若
盘符:\路径
与当前盘符:\路径
相同,可以省略盘符:\路径。例如:dir c:\windows\system32\calc.exe
就是表示查看system32目录下是否有该calc.exe文件,如果有就会提示没有则不提示,如果在C盘查找该文件时,加上/s
则可以在C盘所有目录下搜索该文件 -
dir *.exe 或 dir asp.*:支持通配符查看,前者表示查看所有exe文件,后者表示查看名字为asp任意后缀文件。文件多建议配合
/p
-
dir /p 参数:表示在dir浏览的时候可以一屏一屏地显示,并且按任意键继续浏览
-
dir /w:横向显示文件和目录名称,一般分为三排,但不显示文件的创建时间、数量。其中用中
[]
括起来的是目录 -
dir /a:如果直接是
/a
那么就显示所有属性的文件,包括dir看不到的系统隐藏属性的文件。下面是/a
的子参数,子参数可以多个,例如/ahs
就是显示隐藏和系统属性的。属性开关可以组合使用,但属性之间不能用空格隔开。中间也可以使用冒号进行表示,例如dir /a:h
带子参数 | 描述 |
---|---|
dir /aa | (a=archive)只显示存档属性文件 |
dir /a-a | 显示没有更改过的存档文件 |
dir /ad | 只显示目录 |
dir /a-d | 仅显示任意属性文件,不显示文件夹 |
dir /ah | (h=hidden 隐藏的)只显示隐藏属性的文件 |
dir /a-h | 显示非隐藏性的文件 |
dir /ar | (r=read)只显示只读属性的文件 |
dir /a-r | 显示非只读属性的文件 |
dir /as | (s=system)只显示系统文件 |
dir /a-s | 显示非系统属性的文件 |
-
dir /s:表示显示该目录以及该目录下所有子目录中的文件夹和文件。例如
dir /s c:
就会显示C盘下所有文件包括windows、system32等C盘全部目录以及目录下子目录下的文件 -
dir /o:(o=order 顺序)表示查看该目录下的文件时候进行排序,不接子参数表示默认按先以字母顺序显示目录,再以字母顺序显示文件
带子参数 | 描述 |
---|---|
dir /od | (d=date)按文件日期/时间先后顺序显示 |
dir /o-d | 按文件生成日期的逆序,最晚的优先显示 |
dir /oe | (e=extension)按后缀名的字母顺序显示 |
dir /o-e | 按扩展名称的逆序方式排序,即扩展名从.zzz到.aaa排序。没有扩展名的排最后 |
dir /og | 按照目录在前,文件在后的方式排序,但排序不分先后 |
dir /o-g | 在文件之后分组的目录 |
dir /on | (n=name)按名称的字母顺序显示,先显示文件后显示目录 |
dir /o-n | 按名称字母逆序显示,即从Z—A排序 |
dir /os | (s=size)按文件的大小从小到大显示 |
dir /o-s | 按大小,优先大的在显示小的,仅带扩展名的文件有效 |
-
dir /l:表示显示出的目录、文件名字均以小写字母显示
-
dir /d: 跟
/w
参数差不多,比较少用,也是以宽列表显示 -
dir /t:按指定显示或用于排序的时间字段,如果不接子属性和dir一样的效果,以下是子属性
带子参数 | 描述 |
---|---|
dir /ta | (a:access=访问)查看文件的上次访问时间 |
dir /tc | (c:create=创建)显示文件的创建时间 |
dir /tw | (w:write=写)查看文件的上次修改 |
-
dir /x:在显示长文件名的时候也在旁边显示它的短文件名
-
dir s?s*.exe:通配符使用,其中第一个 s 表示要查找的文件第一个字是s,?表示第二个字为一个任意字符,第二个 s 表示文件的第三个字是s,
*
表示任意个字符,.exe表示查找可执行文件,当然可以加上/s
参数在该目录下和所有子目录中查找
注意:
?
表示该位置任意一个字符,*
是表示任意一串字符
-
dir /b:仅仅显示文件、文件夹的名字,每行显示一个,不显示其它任何信息,对于没有扩展名的文件难以分别是文件夹还是文件
-
dir c: >>1.txt:表示将C盘目录文件列表信息保存到1.txt中,从1.txt文本中可以看到我们之前用dir查看的信息
Edit 编辑
(中文:edit 文本文件编辑命令)
-
edit:直接输入将进入文件编辑器,有类似记事本的样子
-
edit c:\1.txt:表示对C盘1.txt里面的内容进行编辑,编辑后可进行保存
Exit 退出
(中文:退出)
-
退出CMD程序exit
-
输入该命令可以快速地退出DOS窗口,不再需要繁琐地点击关闭按钮了
Expand 扩展
(中文:扩展,展开一个或多个CAB格式的压缩文件,多用于控制恢复台修复系统受损或丢失的文件)
-
/d:显示源文件cab压缩包中的文件列表,但不展开或者提取压缩包文件。例如:
expand /d 1.cab
就能显示出1.cab里的文件名列表了 -
/f:要提取的文件名:表示将cab中的某个文件提取出来到某目的地。例如:
expand 1.cab /f:login.vbs c:\windows
就是表示将1.cab压缩包里的login.vbs文件提取出来到c盘windows目录下。也可以使用通配符一起展开,即expand 1.cab /f:*.* c:\windows
。后面也可接上展开后的文件名达到重命名的效果 -
expand 1.cab c:\2.cab:表示将1.cab压缩包复制到C盘的命名为2.cab
-
-r:带有复制的功能,例如:
EXPAND -R G:\I386\NTLDR C:\
就是将g盘i386文件夹的NTLDR文件复制到C盘
FC 比较文件
(扩写:Files Compare 比较两个文件或两个文件集并显示它们之间的不同)
格式:FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter
-
fc 文件1 文件2:比较该两个文件之间的不同性,例如
fc c:\windows\explorer.exe c:\windows\system32\cmd.exe
就可以比较 出explorer.exe比cmd.exe更长 -
/a:表示压缩Ascii比较输出的结果,但是只显示每个文件不同处的第一行和最后一行
-
/b:表示比较文件的时候执行二进制的方式进行比较。逐字节比较两个文件,并且在找到不匹配后将不尝试重新同步文件。.exe/.com/.sys/.obj/.bin等文件的默认比较模式
-
/c:表示在比较文件的时候忽略字母的大小写
-
/l:以Ascii码比较形式比较两个文件,逐行比较两个文件,并且在找到不匹配后将尝试重新同步。是除了 .exe/.com/.sys/.obj/.bin等文件之外的默认比较文件模式
-
/n:表示显示Ascii比较过程中每行的行号
/t
表示防止fc将制表符转换为空格,因为默认中是将制表符当作空格来处理,在每8个字符位置停顿一下 -
/u:表示将文件当作Unicode形式文本文件来进行比较
-
/w:表示比较过程中压缩空白空间(制表位和空格),若包含许多连续空格和制表符,就将这些空白作为一个空格处理,并且不比较行首行尾的空格
Find 查找
(中文:查找 在文件中或者命令结果中搜索指定字符串)
格式:Find "String" 文件名 Parameter |Command | Find "String"
-
find "135端口" C:\2.txt:表示从C盘的2.txt文本文档中查找有“135端口”字眼的行,并显示含有该字符串的每行的完整内容
-
/v:显示所有未包含指定字符串的行。例如:
netstat -an | find /v "LISTENING"
,表示的是在netstat -an
命令结果中显示不带LISTENING字眼的所有行 -
/c:表示计算带有指定字符串的所有行数的总量并显示出。例如:
find /c "135" 1.txt
就会得出结果:1.TXT: 4
,后面的4表示的就是1.txt中有4行带有135的字眼 -
/n:表示将带有指定字符串的文件行号置于每行的开头,并且每行内容也显示,例如:
find /n "135" 1.txt
得出结果
[53] 135
[76] 135
其中前面的显示了该135的字眼在文件的第几行
- /i:表示在查找时,不区分大小写。例如:
netstat -an | find /i "listening"
表示的就是listening不区分大小写地查找,而netstat -an
中的显示结果却是大写,加上该参数可以不区分大小写。默认情况下,find是区分大小写的
Format 格式化
(中文:格式化,格式化磁盘命令,管理员才可使用该命令)
格式:format Drive: /parameter
-
format c::表示将C盘执行格式化操作
-
format c: /q:(q=quickly)表示使用快速格式化来执行C盘格式化
-
/fs:文件系统 ,表示在格式化时指定格式化后的文件系统,例如C盘为FAT32 执行格式化若输入:
format /fs:ntfs /q
表示执行快速格式化后C盘文件系统变成NTFS
FTP 文件传输
(中文:File Transfer Protocol 文件传输协议 FTP操作命令必须在FTP模式下执行)
-
ftp FtpAddress:在默认为21端口下,可以直接输入FTP ftp地址进入,例如 FTP 192.168.0.6 进入,若不是默认21端口则无法使用该命令
-
ftp:表示进入FTP模式下
-
open FTP Address:在FTP模式下表示进入某个FTP地址,最后接的是FTP的IP或者地址
-
dir:查看FTP中的目录。与ls不一样的地方是在于dir可以显示文件的生成时间等等更多详细信息
-
cd FTP目录:在FTP中切换到某个目录。例如在FTP下输入
cd 456
表示切换到FTP中456目录里。cd \
与cd /
则表示切换到根目录 -
mkdir 目录名:表示在FTP中创建一个某名字的目录,例如
mkdir 123
就是创建了一个名为123的目录 -
ls:在FTP中查看当前目录下的所有文件列表,只显示文件名。不比dir显示的更详细。(ls=list 列表)
-
rename 原文件名 新文件名:重命名文件命令,也可以输入该命令后回车输入原文件名,再回车输入新的文件名就可以执行文件名的更改,注意更改的时候必须带后缀
-
delete 文件名:删除当前目录中的某个文件,也可以输入命令后回车再输入文件名进行删除,该命令可以简写成del
-
rmdir 目录名:删除某个目录,此时目录应该是空的,否则无法删除
-
put Drive\Path\File:表示上传本地某盘符路径下的文件到当前的FTP目录下
-
get 文件名 [要保存的文件名]:表示在FTP中下载FTP中某单一文件到本地磁盘中。后方可加上要保存到本地的文件名
-
mget FileName1 FileName2:表示从FTP中下载多个文件,指定第一个文件,第二个文件等,输入回车要求输入Y确定并执行批量下载
-
?:查看FTP命令的帮助,同help命令一样
-
!:从FTP模式切换到本地CMD模式,切换后如果想回到FTP模式下则输入exit即可
-
ftp 192.168.0.6 /?:查看将登录FTP模式时的帮助信息
-
ftp -A 192.168.0.6:表示以匿名用户登录到192.168.0.1的FTP上
-
append 本地文件名 [远程保存文件名]:中文意思为附加。可缩写成app 将本机的文件追加到远程主机中,与put一样执行的是上传功能。并且上传后可设置保存在FTP中的文件名
-
ftp 192.168.0.6:在FTP默认端口为21的端口下,可以直接在cmd模式下使用ftp FTP地址进入该FTP里
-
ascii:表示使用ascii传输方式,默认情况下,FTP的传输方式为ascci方式。(ascii:美国信息交换标准码)
-
bell:每个命令执行完毕后计算机就响铃,即扬声器就滴一声响,默认情况下该模式是关闭,输入该命令则开启(on),该命令非常方便我们传输大型文件的时候,缩小cmd的时候,如果听见计算机的扬声器滴一声响就代表文件已经传输完毕了。再次输入该命令则关闭响铃(off)
-
binary:设置文件传输模式为二进制模式,输入命令后提示:200 Type set to I.表示成功开启二进制传输模式。(binary:二进制)
-
bye:表示退出FTP模式,回到cmd模式下,与quit命令相同
-
close:中断与远程FTP服务器的会话,open相对应,注意:当输入colse只是中断FTP会话,与bye不一样,bye是退出FTP模式回到CMD模式,而close并不会退出FTP模式
-
debug:设置调试方式,显示发送至FTP服务器的每条命令。输入一次提示Debugging On,再输入dir会多出一条:---> PORT 192,168,1,99,18,67 这样的字符
-
dir / 1.txt:该命令表示将FTP中根目录下的目录名和文件名信息保存到本地文本1.txt,打开1.txt就能看到那些目录文件名了
-
disconnect:中断与FTP服务器的会话,与close命令一样,中断后还是保持在FTP模式下
-
hash:在FTP上传下载中,每传输2048字节,就显示一个hash符号:"#",传输20480字节的文件也就是显示10个hash符合了
-
help:显示FTP中的命令帮助信息
-
lcd:显示我们当前连接到FTP模式下的本地是什么目录,例如从C盘的CMD下进入FTP模式,若输入lcd就可以查看到当前的本地目录为c盘。所以执行上传下载都默认到本地C盘。与pwd相反
-
ls / 1.txt:与
dir /1.txt
一样,把FTP中目录文件名信息保存到本地为1.txt -
mdelet FileName1 FileName2.....:同时删除多个文件,需要手工确认,例如
mdelte 1.exe 2.exe
表示删除这两个文件,可缩写成mdel -
open:建立指定FTP服务器连接,可指定连接端口。命令格式为:
open FTP地址 端口
。例如ftp 192.168.1.188 56
表示进入该IP的FTP端口是56端口的 -
prompt:设置多个文件操作时,可以取消确认过程,特别是执行多个文件删除、上传等时候,可以免去确认过程,直接执行。输入prompt就是关闭掉需要手工确认的功能。(prompt:提示)
-
mput FileName1 FileName2....:表示同时将本地的多个文件上传到FTP中
-
pwd:显示在FTP中当前的所在目录,与pwd相反,lcd是显示当前cmd的目录,而pwd就是显示在FTP中当前的所在目录
-
rec 文件名:与get命令一样都是执行下载功能。(rec=receive:接收)
-
remotehelp:显示远程帮助信息,和本地帮助信息有一定区别,输入remotehelp可以显示远程主机所能执行的命令
-
send 文件名 [保存文件名]:与put命令一样执行的都是上传功能,后面可接上传后的保存文件名
-
status:显示FTP当前状态,可显示当前FTP的一些信息,例如传输模式、verbose状态、bell状态、多文件操作时是否提示等等
-
type 要改变成的传输模式:设置(改变)当前FTP的传输模式,FTP默认下是ascii,例如
type binary
就是将当前传输模式修改成binary -
user:远程主机超时时,需要重新输入用户名密码或者是以别的新用户名密码登录FTP时要用到该命令
-
verbose:设置详细的报告方式,ftp服务器的所有响应都将显示给用户,默认是开启状态。如果关闭该状态,比如执行ls,那么就是只显示当前文件,其它响应信息不显示
-
mdir FTP中文件名 本地文件名:将FTP目录中文件名列表信息保存在本地文件中,例如
mdir 3.exe 1.txt
就是将3.exe的目录信息保存在本地1.txt中 -
mls FTP中文件名 本地文件名:将FTP目录中的文件名信息保存到本地,比较简单的信息。例如
mls 3.exe 1.txt
。则保存出来里面的内容是3.exe
Ipconfig IP配置
(中文:IP配置 显示计算机网络适配器IP、子网掩码、网关、Mac地址、Netbios等信息)
-
ipconfig:查看当前网络适配器的IP地址、子网掩码、网关信息
-
ipconfig /all:能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp状态、DNS服务器、适配器描述信息等
-
ipconfig /release:释放当前本地连接IP地址,使得IP地址为空0.0.0.0。(release:释放)
-
ipconfig /renew:一般在释放IP地址后选择次进行重新获取IP地址.对于某些内网用户且开启DHCP自动获取IP地址的用户来说。(renew:使更新)
-
ipconfig /flushdns:清除DNS缓存,和本地连接中修复功能里的清除DNS缓存是一样的作用。 清除后用ipconfig /displaydns就会发现之前的DNS缓存已经没有了(flush:冲掉)
-
ipconfig /displaydns:查看DNS解析缓存的信息。(display:显示)
-
ipconfig /showclassid 网络适配器名:显示某个网络适配器的DHCP类ID
Label 卷标
(中文:标签/卷标 创建、更改或删除磁盘的卷标)
格式:LABEL [drive:][label]
-
label C:w:显示C盘卷标(所谓卷标就是C盘的名字),显示后可以输入新的卷标名字按回车进行修改卷标名
-
label c: :表示直接将C盘卷标修改卷标名为:unis
Md=mkdir 创建目录
(扩写:make directory 创建新目录)
格式: MD [drive:][path][子目录名]
-
md 文件夹名字:表示在当前DOS目录下创建某名字文件夹。例如当前DOS路径在
c:\windows\system32
,若输入md 123
则是在该目录下创建了名字为123的目录。当我们切换到新的目录会发现有两个点和一个点的目录,其中目录里的.
表示当前目录,..
表示上一级目录。并且注意同一目录下不能有相同名字的文件夹哦! -
md 盘符:\路径\文件名:表示在指定的盘符路径下创建某名字的文件夹,可以在其它任意目录执行该命令。例如当前在D盘若输入
md c:\windows\123
表示在c:\windows下创建文件夹名123 -
md C:A\B\C:创建多个目录,表示在C盘下创建A目录,并且A目录里还有B目录,B目录里还有C目录
More 分屏
(中文:分屏显示输出信息,或查看指定文件的内容。)
-
格式:
MORE [Drive][Path][Filenams] Paramete
-
more 1.txt:1.txt中的文本信息过长,前面使用more查看里面的内容时分屏显示,并且会显示当前显示的内容是总内容的百分之多少,其中回车显示下一行,空格显示下一屏
-
/c:显示页面前先清除屏幕,例如
more 1.txt /c
就是先清屏再进行分屏显示1.txt中的内容 -
/s:将多个空行更改为一个空行,例如
more 1.txt /s
,如果1.txt内容中某一处有十个空白行,那么使用/s
,则显示内容的时候会将十个空白行显示成一个空白行 -
|more:在查看大量内容的时候在命令后面加上
|more
就可以分屏显示,特别是用dir查看大量文件目录的时候就可以加上|more
进行分屏显示 -
+n:n可以指定数据,表示在第几行起开始显示第一个文件。例如:
more 1.txt +10
就是表示在查看1.txt的内容时直接从1.txt中的第十一行开始看起。前面十行忽略不看 -
at \IP 时间 要运行的程序:表示指定某个时间在远程计算机中要运行的某个程序,时间最好是24小时制
Move 移动
(中文:移动 移动文件并重命名文件和目录)
格式:MOVE [drive:][path]filename1 destination
-
move A:\B\a.exe B:\c\b.exe:表示将A盘B目录下的a.exe移动到B盘C目录下并且改名为:b.exe,A盘的源文件将不存在。如果不改名可以直接输入目标文件夹
-
/y和/-y:前者表示在移动某文件到另一目录时发现目标目录有同名文件,不提示“是否替换”直接强制替换掉。后者则在发现同名文件时提示“是否要替换”
-
move A:\B\*.exe B:\C:支持通配符表示将A盘B目录下的所有
*.exe
文件移动到B盘C目录下 -
move a.exe ..\B:表示将当前目录下的所有
a.exe
文件移动到父目录的B目录下
Net 网络
(扩写:Network 配合多个函数核查计算机之间的NetBios连接、查看我们的管理网络环境、服务、用户、登录等信息内容)
-
net的函数:
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
net use在IPC$
中的常用命令:
-
net use:查看与本机建立的连接信息,通常在
IPC$
中使用该命令查看建立的连接 -
net use \\ip\ipc$ "" /user:"":表示与目标主机建立一个ipc$空连接
-
net use \\ip\ipc$ "密码" /user:“用户名”:表示与目标建立一个有用户名和密码的非空连接
-
net use Z: \\ip\c$ :表示在空连接的情况下将对方默认共享的盘符C$映射到本机为Z盘
-
net use Z: \\ip\c$ "密码" /user:"用户名":表示非空连接的情况下将对方默认C$映射到本机为Z盘
-
net use Z: /del:表示删除映射盘Z
-
net use * /del:表示删除所有的网络驱动器映射。会有提示按Y确认
-
net user:查看当前计算机中的用户
-
net user administrator:查看administrator的用户信息
-
net user administrator 123456:表示修改administrator的密码为123456
-
net user administrator "":表示将administrator用户的密码设置为空
-
net user admin 123456 /add:表示在计算机中添加一个用户名为:admin 密码为:123456的用户
-
net user admin /del:表示在计算机中删除用户名为:admin的用户
-
net localgroup:查看当前计算机的用户组
-
net localgroup administrators:表示查看当前计算机Administrators组的所有用户。也可以看查看其它组,比如来宾组则这里就换成guests
-
net localgroup administrators admin /add:表示将用户admin添加到administrators管理员组里,也可以加入到其它组,比如来宾组这里就换成guests
-
net localgroup /add:表示创建一个用户组
-
net localgroup test /del:表示删除test这个用户组,但不删除该组类的用户
-
net share:查看共享资源信息,并显示共享路径的所在路径
-
net share c$ /del:删除C$默认共享
-
net pause [services]:表示将某个服务的状态设置为暂停状态,服务为启动时才可以使用该命令。例如:
net pause server
则将server服务的状态设置为暂停 -
net continue [services]:表示将某个暂停的服务恢复继续运行。例如当前server服务为暂停状态,若输入
net continue server
则server将恢复运行状态 -
net share ipc$:设置IPC$共享
-
net share c$=c::设置C盘为默认共享C$共享名
-
net time \IP:查看该IP的的时间
-
net localgroup administrators unis /del:表示将unis用户从管理员组移除,也就是说unis将不会是管理员组的成员
-
net start:表示查看当前计算机中已经启动的服务
-
net start 服务名: 开启某个服务,但是注意的是该服务的启动类型必须是手动或者自动,如果是已禁止就无法启动。后面的服务名也可以是服务的显示名
-
net stop 服务名:停止某个服务,表示将某个服务的服务状态设置为已停止
-
net time \IP:在建立IPC连接下查看某IP的计算机时间,如果查看本机则IP直接输入127.0.0.1
-
net view:显示域列表,计算机列表中的共享资源,但不显示共享资源的所在路径
-
net view \IP:显示指定IP中的共享资源信息
-
net time \IP /set:设置指定IP计算机上的时间与本机同步,在输入之后会提示是否将本地计算机的时间与 \IP调整为一致? (Y/N),输入Y则指定IP计算机的时间与本机同步
-
net share sharename=drive:path\file:创建某个共享文件,例如
net share php=d:\phpadmin
就是将D盘phpadmin文件共享,并且设置共享名为:php -
net share sharename=drive:path\file /users:数量:与上面一样,后面添加的表示设置可同时访问共享资源的最大用户数
-
net share sharename /del:删除指定共享名的共享
-
net sharename /unlimited:设置某共享名的同时访问资源用户数不受限制。(unlimited:无限制的)
-
net sharename /remark:"注释内容":设置指定共享名的注释信息。(remark:备注,注释),若注释后可通过
net share
查看到该共享的注释信息 -
net send 计算机名 消息:在Messenger开启的状态下,可以通过此命令向局域网的某台计算机发起消息提示,计算机名也可以是IP地址
-
net accounts:查看用户的属性、描述、策略信息。例如密码最短使用期限、密码的长度限制等等
-
net account /minpwlen:6:表示限制密码最低长度为6位
Netstat 网络连接
(扩写:Network State 显示协议统计信息和当前TCP/IP 网络连接状态)
格式:Netstar Parameter
-
-a:显示有效的连接状态,包括:ESTABLISHED(已连接)、LISTENING(监听)、TIME_WAIT(已关闭)CLOSE_WAIT(等待)、SYN_SENT(请求连接),其中列出协议类型、本地地址与外界地址、状态
-
-n:其作用以数字形式显示地址和端口号,例如在列出本地地址与外界地址都是以数字形式显示。可配合
-a
使用 -
-s:显示按协议统计信息。默认显示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 协议的已收到、已发送、数据包、错误等等信息。
-
-e:显示以太网的字节、单播数据包、非单播数据包、错误、丢弃、未知协议等的接收与发送的数据包量。可与
-s
配合使用 -
-r:显示路由表中目标IP、网关、掩码、接口、跃点数等信息以及永久路由、IPv6路由表等信息
-
-p 协议:显示指定的协议连接,可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6,例如
netstat -p tcp
就能查看tcp协议的连接情况 -
-b:显示创建每个连接或监听端口的可执行组件,例如某个已连接的状态是浏览器所建立的,就会在该连接下显示:[iexplore.exe]表示是IE.exe建立的有效连接。可与-a一起使用
-
-v:与-b一起使用将显示所有可执行组件创建连接或监听端口的组件,即包括显示建立有效连接的DLL文件,例如有迅雷的连接会显示迅雷加载的DLL文件WININET.dll、WS2_32.dll等组件信息
Nslookup 域名服务器
(扩写:name server lookup 查询域名服务器以及邮件服务器和对应的IP地址)
-
nslookup 域名:查看当前域名的域名服务器名字和对应的IP地址,例如
nslookup www.baidu.com
,就可以得到其域名服务器名:www.a.shifen.com,域名服务器IP:220.181.112.143, 220.181.111.148 -
nslookup qt=A 域名:查询域名的A记录:地址记录(Ipv4)
-
nslooup qt=CNAME 域名:包括查询域名的别名
-
nslookup qt=MX 域名:查询该域名的邮件服务器地址
Ping 连接
(扩写:ping Packet InterNet Groper 通过本地判断是否能正常与目标建立连接)
格式:PING IP/HOST/
-
ping 192.168.1.1:表示Ping IP地址为:192.168.1.1的主机,如果返回是Ruquest timed out,表示掉线状态,如果返回time的时间越小表示网络速度越快
-
ping www.baidu.com:表示ping百度,一般用来查看网站的IP地址以及与网站的连接速度
-
ping localhost:表示ping本机,每台电脑都能将localhost转换为本机IP,如果ping不通,也就是不能转换,说明host文件有问题
-
-t:表示不停地向主机发送数据包请求,不停地ping目标主机,直到按Ctrl+C停止
-
-a:将IP地址解析成主机名(Netbios名),在Ping的时候会提示ping 主机名 [IP地址] 状态:其中就获取了主机名。例如
ping 本机IP
获取的就是localhost -
-n count:表示在Ping某个IP或者主机或者网站的时候,若后面加
-n
参数并且指定次数表示ping后发送回显的次数,例如ping 127.0.0.1 -n 5
则返回5次回显数据 -
-l size:表示向目标主机发送的指定数据包的大小,数据包大小最大为65500。被称为死亡之Ping的:
Ping IP -l 65500
Rd=rmdir 删除目录
(扩写:remove directory 删除一个目录)
格式:RD [Drive:][path][directory] parameter
-
rd 文件夹名 :表示在当前目录下删除某名字的文件夹。文件夹必须为空
-
rd 盘符:\路径\文件夹名:表示删除指定盘符路径下的某名字文件夹。文件夹必须为空。例如
rd c:\windows\123\456
,那么456目录里面必须是空的不存在任何文件和文件夹 -
rd /s 目录名:表示删除该目录以及该目录下所有子目录和文件。会提示确认是否删除
-
rd /s /q 目录名: (q=quietly 安静模式)表示删除该目录以及该目录下子目录、文件时不提示确认是否删除
Ren 重命名
(扩写:rename 重命名文件)
格式:REN [drive:][path]sourcefilename1 Newfilename2
-
ren A:\B\c.exe y.exe:表示将A盘下B目录下的c.exe命名为y.exe
-
ren A:\B\c.exe y.asp:表示将A盘下B目录下的c.exe命名为y.asp,不仅可以改名字还可以修改后缀
-
ren *jpg *.bmp:该命令达到了批量更改jpg的后缀为bmp
Shutdown 关机
(中文:关机 用来操作系统的注销关机重启解除关机等操作)
-
-l:注销当前系统
-
-s:关闭当前系统,但是有一个30秒的倒计时关机,可配合-t指定时间关机
-
-a:解除当前的系统倒计时关机
-
-r:重启当前系统,但是有一个30秒的倒计时重启。可配合
-t
指定时间重启 -
-t 时间:指定一定的时间,例如重启、关机指定一定的时间,单位为秒
-
-c 内容:指定倒计时关机重启时候需要显示的信息内容注释。可配合关机的时候输入
-c
信息,就可以在关机的时候显示提示信息、消息等
Taskkill 进程杀死
(中文:进程杀死 可以根据进程 id 或图像名来结束进程。)
格式:TASKLIST Parameter
-
taskkiss /pid [PID值]:表示结束某个PID值的对应进程。配合
/f
生效率高 -
/f:该参数表示强行结束进程
-
/im 进程名:该参数表示要结束进程的时候使用进程名进行结束,而非PID,例如
taskkill /im explorer.exe
,一般最好配合/f
一起使用,效果更佳 -
/t:表示要结束某个进程树,即所谓的也结束该进程启动的子进程,结束时会提示是哪些子进程与该进程关联。配合
/f
效率高
Tasklist 进程列表
(中文:进程列表信息 应用程序和本地或远程系统上运行的相关任务/进程的列表)
格式:TASKLIST Parameter |TASKLIST /FI "screening conditions"
-
tasklist:表示列举出当前计算机进程,其中会显示进程名,进程PID值,所属会话,进程内存使用情况等
-
/svc :该参数表示列举出当前计算机进程、PID和所关联的服务,主要是特显出关联的服务
-
/v:显示更详细的信息,例如每个进程都会显示出执行该进程所使用的权限是什么,例如administrator或system等、IE进程还会列出IE网页标题信息,大多进程都会列出窗口标题信息
-
/fi "status eq running":表示进程筛选出正在运行的进程
-
/fi "status ne running ":表示进程筛选出没有响应的进程
-
/fi "session eq 0":表示筛选出会话编号为0(0一般是管理员编号)的进程
-
/fi "pid eq PID值":表示筛选出某个PID值的进程,例如
tasklist /fi "pid eq 3372"
就是筛选出pid号为3372的进程 -
/fi "imagename eq 进程名":表示筛选出某个进程名的进程,例如
tasklist /fi "imagename qq.exe"
就是筛选出进程名字为qq.exe的进程 -
/fi "services eq 服务名":表示筛选出关联某个服务名的进程,例如
tasklist /fi "services eq eventlog"
就是筛选出关联eventlog服务的进程,筛选出的是services.exe进程 -
/fi "modules eq DLL名":表示筛选出载入了某个DLL文件名的进程。例如:
tasklist /fi "modules eq menuex.dll"
就是筛选出载入了menuex.dll文件的进程则是explorer.exe进程 -
/fi "username eq 用户名":表示筛选某个用户名执行的进程,例如:
tasklist /fi "username eq system"
就是筛选出system执行的进程,例如winlogon进程就是system权限执行的 -
/m:表示列出所有进程的加载的dll模块名
Telnet 远程登录
(扩写Telecommunications Network )
格式:telnet Host Port
- telnet 192.168.1.128 23:当目标主机开启telnet服务时,该命令则表示连接到该主机的telnet 端口为23端口,该端口为telnet默认端口。进入后输入管理员帐号和密码即可成功登录,相当于远程cmdshell
Tftp 普通文件传输
(扩写:Trivial File Transfer Protocol) 用tftp方式传输文件 扩写中文含义:简单文件传输协议
格式:Tftp -i host /parameter source [destination]
-
Tftp -i 192.168.1.99 get 1.exe:表示在192.168.1.99主机上下载1.exe程序到当前路径,对方主机必须开启了tftp服务器。
-
Tftp -i 192.168.1.99 put 2.exe:表示本地的2.exe上传到192.168.1.99主机的tftp目录下,对方主机必须开启了tftp服务器。
Time 时间
(中文:时间,显示或设置系统时间)
格式:TIME [/T | time ]
-
time:直接输入time可以获取系统的当前时间,并会提示输入新的时间,可以进行设置新的时间,时间格式为:
hh:mm:ss
,若直接回车则表示不做时间更改 -
time /t:加上
/t
参数表示只显示当前系统时间,不提示更改系统时间
Tracert 跟踪路由
(中文:跟踪路由,确定IP数据包访问目标所采取的路径)
格式:Tracert HOST
-
tracet www.baidu.com:表示跟踪到百度的数据经过的路由,该命令很好接于ping命令又一个判断网络状态的命令
-
-d:表示在跟踪路由的时候不将目标解析成主机名,这样显得返回的数据更简洁
Tree 目录树
(中文:树 以图形显示驱动器或路径的文件夹结构,类似树形结构。)
-
tree:显示文件夹结构,并不显示文件名
-
/f:表示显示每个文件夹中文件的名称
-
/A:使用 ASCII 字符,而不使用扩展字符,其实这个意思就是显示的时候不是以平线条的形式显示,而是以\--- +--- 线条显示。大家试试就知道
Type 内容
(显示文本文件的内容)
格式:TYPE [drive:][path]filename
-
type c:\windows\abc.txt:表示查看C:\windwos目录下abc.txt里面的内容
-
type主要支持查看文本内容,例如常见的.bat、.txt、.reg等等
Vol 磁盘
(扩写:volume 显示磁盘卷标和序列号(如果存在))
格式:VOL [drive:]
-
vol:表示查看当前路径的磁盘卷标名
-
vol d::表示查看一个存在的D盘的卷标名,即所谓的D盘的名字
Xcopy 复制
(复制文件或者复制某目录下所有文件夹和文件到目的地)
格式:XCOPY source [destination]
-
xcopy c:\123 d:\:表示将C盘下123目录下的所有子目录及文件夹复制到D盘,若C盘下有空目录,则空目录不复制
-
xcopy c:\123 d:\ /e:表示将C盘下123目录下的所有子目录及文件夹复制到D盘,包括空目录
-
/k:复制时候带上属性,一般的xcopy复制后会重置属性
-
/a:表示只复制存档属性的文件和目录,复制后保持变存档属性
dos 所有命令
有关某个命令的详细信息,请键入 HELP 命令名
ASSOC 显示或修改文件扩展名关联。
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展式 CTRL+C 检查。
BCDEDIT 设置启动数据库中的属性以控制启动加载。
CACLS 显示或修改文件的访问控制列表(ACL)。
CALL 从另一个批处理程序调用这一个。
CD 显示当前目录的名称或将其更改。
CHCP 显示或设置活动代码页数。
CHDIR 显示当前目录的名称或将其更改。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 显示或修改启动时间磁盘检查。
CLS 清除屏幕。
CMD 打开另一个 Windows 命令解释程序窗口。
COLOR 设置默认控制台前景和背景颜色。
COMP 比较两个或两套文件的内容。
COMPACT 显示或更改 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换成 NTFS。您不能转换当前驱动器。
COPY 将至少一个文件复制到另一个位置。
DATE 显示或设置日期。
DEL 删除至少一个文件。
DIR 显示一个目录中的文件和子目录。
DISKCOMP 比较两个软盘的内容。
DISKCOPY 将一个软盘的内容复制到另一个软盘。
DISKPART 显示或配置磁盘分区属性。
DOSKEY 编辑命令行、调用 Windows 命令并创建宏。
DRIVERQUERY 显示当前设备驱动程序状态和属性。
ECHO 显示消息,或将命令回显打开或关上。
ENDLOCAL 结束批文件中环境更改的本地化。
ERASE 删除一个或多个文件。
EXIT 退出 CMD.EXE 程序(命令解释程序)。
FC 比较两个文件或两个文件集并显示它们之间的不同。
FIND 在一个或多个文件中搜索一个文本字符串。
FINDSTR 在多个文件中搜索字符串。
FOR 为一套文件中的每个文件运行一个指定的命令。
FORMAT 格式化磁盘,以便跟 Windows 使用。
FSUTIL 显示或配置文件系统的属性。
FTYPE 显示或修改用在文件扩展名关联的文件类型。
GOTO 将 Windows 命令解释程序指向批处理程序中某个带标签的行。
GPRESULT 显示机器或用户的组策略信息。
GRAFTABL 启用 Windows 在图形模式显示扩展字符集。
HELP 提供 Windows 命令的帮助信息。
ICACLS 显示、修改、备份或还原文件和目录的 ACL。
IF 在批处理程序中执行有条件的处理过程。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建一个目录。
MKDIR 创建一个目录。
MKLINK 创建符号链接和硬链接
MODE 配置系统设备。
MORE 逐屏显示输出。
MOVE 将一个或多个文件从一个目录移动到另一个目录。
OPENFILES 显示远程用户为了文件共享而打开的文件。
PATH 为可执行文件显示或设置搜索路径。
PAUSE 停止批处理文件的处理并显示信息。
POPD 还原由 PUSHD 保存的当前目录上一次的值。
PRINT 打印一个文本文件。
PROMPT 改变 Windows 命令提示。
PUSHD 保存当前目录,然后对其进行更改。
RD 删除目录。
RECOVER 从损坏的磁盘中恢复可读取的信息。
REM 记录批处理文件或 CONFIG.SYS 中的注释。
REN 重新命名文件。
RENAME 重新命名文件。
REPLACE 替换文件。
RMDIR 删除目录。
ROBOCOPY 复制文件和目录树的高级实用程序
SET 显示、设置或删除 Windows 环境变量。
SETLOCAL 开始用批文件改变环境的本地化。
SC 显示或配置服务(后台处理)。
SCHTASKS 安排命令和程序在一部计算机上按计划运行。
SHIFT 调整批处理文件中可替换参数的位置。
SHUTDOWN 让机器在本地或远程正确关闭。
SORT 将输入排序。
START 打开单独视窗运行指定程序或命令。
SUBST 将驱动器号与路径关联。
SYSTEMINFO 显示机器的具体的属性和配置。
TASKLIST 显示包括服务的所有当前运行的任务。
TASKKILL 终止正在运行的进程或应用程序。
TIME 显示或设置系统时间。
TITLE 设置 CMD.EXE 会话的窗口标题。
TREE 以图形显示启动器或路径的目录结构。
TYPE 显示文本文件的内容。
VER 显示 Windows 的版本。
VERIFY 告诉 Windows 验证文件是否正确写入磁盘。
VOL 显示磁盘卷标和序列号。
XCOPY 复制文件和目录树。
WMIC 在交互命令外壳里显示 WMI 信息。
有关工具的详细信息,请参阅联机帮助中的命令行参考。