转:dos命令详解
本文转载自华夏黑客联盟,原地址未知。
本文由unis原创
一、什么是DOS
DOS是英文“Disk Operating System”的缩写,意思是磁盘操作系统。它与Windows一样都是属于操作系统,但没有Windows图形化用户界面。DOS系统属 于单用户单任务操作系统,一次只能执行一个任务。不像Windows系统一样,可以一边复制文件、一边浏览网页。目前广泛使用的MS-DOS是美国微软公 司买下DOS专利权后命名的,PC-DOS则是IBM公司在推出IBM-PC机时,选定了MS-DOS作为基本操作系统,并将其改名为PC-DOS。 MS-DOS与PC-DOS在本质上并没有太大的区别且命令是基本兼容的。DOS操作系统是通过输入命令来执行一些操作,所以当时想要学会使用DOS的用 户还得对英文有一定的基础。自从DOS在1981年问世以来,版本就不断更新,从最初的DOS1.0升级到了最新的DOS8.0(Windows ME系统 ),纯DOS 的最高版本为DOS6.22,这以后的新版本DOS都是由Windows系统所提供的。自从Win95系统推出后,DOS系统就逐渐退出了市 场,WinNT/2K/XP中有个叫“命令提示符”(CMD,CMD的英文全称是“command”中文意思是“命令”。) 的程序,表面看上去类似于Win3.x/9x中的MS-DOS窗口。然而,它们是完全不同的。CMD是32位应用程序,而DOS是16位操作系统。真正的 DOS是MS-DOS、PC-DOS等纯DOS。不过我们常常会将Winxp下的CMD叫做“DOS”。这或许成了一种习惯,它可以说是DOS的一种简化 形式集成于Windows操作系统中。当然我们在Windows操作系统中使用的CMD命令很多也是能在DOS下使用的,CMD有类似DOS系统的操作完 成各种任务。 二、启动DOS的多种方法
在WinXP中如何启动我们的DOS命令行呢?其实方法是非常的多,这里就为大家讲解各种启动DOS命令行的方法。 第1种:.点击“开始菜单”——“运行”——输入“cmd”,即可进入我们的DOS命令行界面 第2种:.点击“开始菜单”——“运行”——输入“command”,可进入英文界面16位的DOS程序中,但不能直接支持鼠标(即不能直接在窗口上点击鼠标,而cmd是可以的)。 第3种:点击“开始菜单”——“程序”——“附件”,在附件中找到“命令提示符”,单击即可打开进入DOS命令行 第4种:在桌面或文件夹中建立一个文本文件,里面输入“cmd.”,保存后缀为.cmd或是.bat格式的,双击打开也可以进入DOS命令行。 第5种:.打开C:WindowsSystem32目录,找到文件“cmd.exe”,双击它也可以打开DOS命令行。 三、DOS的内部命令与外部命令
进入我们的DOS命令行中,可以输入正确的命令执行各种操作。然而这些命令又可分为内部命令与外部命令,那什么是内部命令,什么又是外部命令呢?下面我们就来稍微讲解下这两个概念。 内部命令是随每次启动的COMMAND.COM装入并常驻内存,常见的内部命令有cd、dir、copy等命令;外部命令是一个个单独的可执行文件,存放于磁盘C:windowsststem32目录中,扩展名为com和exe,运行外部命令的时候必须保存命令程序存在,比如常见的外部命令:ping、net等等。内部命令在任何时候都可以使用,外部命令需要保证命令文件在当前的目录中,或在Autoexec.bat文件已经被加载了路径。 区分内部与外部命令的最好方法是查找该命令是否依赖一个可执行文件,例如外部命令“ping”,我们可以在C:Windowssystem32目录下查找到一个名字为“ping.exe”的程序,如果将该程序删除,在命令提示符下使用ping命令则会提示错误。从这种判断则可以断定出ping是一个外部命令,依赖程序“ping.exe”,而命令“dir”是一个内部命令,在C:windowssystem32下是找不到dir.exe的,它是随DOS启动时载入并常驻于内存。我们使用的外部命令不仅可以是微软提供的,也可以是在网站上下载的,例如一些应用程序nc.exe(瑞士军刀)、lcx.exe(内网端口映射工具)也可以在DOS下运行,并且有说明一定的参数。 四、系统环境变量讲解
不知道大家是否有想过,为什么我们在开始菜单中的运行框里输入“cmd”就可以进入我们的命令提示符呢? 有些人可能会想到因为C:WindowsSystem32下有一个“cmd.exe”程序,系统是通过调用该程序来打开我们的命令提示符。当然这是正确的 想法,那又为什么不需要输入路径系统就能找到我们的“cmd.exe“呢?假如我们将cmd.exe放入到D盘,再次在运行框中输入“cmd”是否还可以 打开我们的命令提示符呢?此时会发现就无法打开我们的命令提示符,这是为什么呢?到这里就要为大家讲解一下系统的环境变量了。 环境变量是 一个具有特定名字的对象,它包含了一个或者多个应用程序所将使用到的信息。例如path变量,当要求系统运行一个程序而没有告诉它程序所在的完整路径时, 系统除了在当前目录下面寻找此程序外,还应到path中指定的路径去找。用户通过设置环境变量,来更好的运行进程。如何查看当前系统包含的path环境变 量?最好的办法就是在命令提示符中输入命令“path”,就可以看到当前的环境变量路径,但有些用户的计算机安装了其它软件,也会为系统增加新的环境变量。如下图是一个纯净的变量路径: 上图可看出系统的path环境变量有:C:Windowssystem32、C:Windows、C:WindowsSystem32Wbem三 个。当我们在开始菜单中运行框输入一个程序名,又没有为程序名指定路径的时候,它会在当前目录下(运行中输入则没有当前目录)寻找程序外,还应该到 Path中指定的系统变量路径去找,而系统中默认这三个都是系统变量路径,例如输入“cmd”系统则会在上面的三个路径中找,一旦找到则运行该程序。 由此可见,任何一个程序只要放入到Path指定的任一系统变量路径中,都可以在运行对话框中直接输入程序名就可以运行该程序,包括我们在DOS窗口下运行的外部命令,比如“ping”命令,系统也是先去Path路径中搜寻该程序去执行的。再例如说我们将“QQ.exe”放入到C:WindowsSystem32目录下,只要在运行中输入“qq”就可以顺利的打开我们的QQ程序了。 ①:增加Path环境变量路径:
如果用户不想用系统提供的这些path变量路径,而想指定其它的系统变量路径该如何去设置呢?例如用户想使用D盘的test目录作为系统变量路径。那么可以通过图像化操作进行设置,方法如下: 右击“我的电脑”选择“属性”,弹出的对话框中选择“高级”选项卡。再点击下方的“环境变量”按钮,如下图: 找到系统变量中的“Path”变量,选中后点击“编辑”按钮。在变量值中增加一项。注意,每个系统变量路径之间要用分号“;”隔开。则这里就输入“;d:test”。就成功添加了一项新的Path变量路径。再在命令行中输入“path”是不是多了项自己添加的? ②:常见的系统环境变量:
我们所说的系统环境变量不仅包括Path变量。还有其它常用的目录的变量表示形式。例如我们经常会见到这样的表达方式:“%systemroot%”,它所表示的系统的根目录,如果在XP操作系统(系统装在C盘)中则表示:C:Windows ,如果在Windows2000系统中(系统装在C盘)则表示:C:Winnt 。如果当前XP操作系统安装在D盘,那么% systemroot%则表示的是D:Windows目录。这就是一个系统变量路径,下面就为大家列出常见的系统变量: %COMPUTERNAME% 系统返回计算机的名称。 %USERPROFILE% 本地 返回当前用户的配置文件的位置。 %SYSTEMROOT% 系统 返回 operating system 根目录的位置。 %SYSTEMDRIVE% 系统 返回包含operating system 根目录的驱动器。 %APPDATA% 本地默认返回所有用户配置文件的位置。 %APPDATA% 本地返回默认情况下应用程序存储数据的位置。 �TE% 系统返回当前日期。使用与 date /t 命令相同的格式。 %TIME% 系统返回当前时间。使用与time /t 命令相同的格式。 %COMSPEC% 系统 返回命令行解释器可执行程序的准确路径。 %TEMP% 返回对当前登录用户可用应用程序所使用的默认临时目录。 五、常用的运行命令
我们已经讲解了系统环境变量,特别对于Path这个环境变量。当在运行框或是CMD下输入一个程序名时候,系统不仅在当前目录搜寻还会在Path指定 的路径中搜寻。但有时候我们输入程序名还是无法找到,偏偏还需要加上后缀名才可以打开。这就涉及到了一个优先级别,优先运行的是.com文件,再 是.exe,其次就是.bat,最后是.cmd。其它的类型文件一般都需要加上后缀,例如:gpedit.msc 不能被输入成gpedit。 常常会在运行框中输入一些命令快速打开某些程序。在学习DOS命令前我们就先来学习下这里常用的运行命令吧(包括它们的扩写)。 winver(Windows Version):查看Windows系统版本。 cmd (Command):打开CMD程序。 write (或Wordpad):打开写字板程序。 notepad :打开记事本程序。 mspaint (Microsoft Paint ) :打开画图程序。 calc (Calculator):打开计算器。 mstsc(Microsoft Terminal Server Connection):远程桌面连接。 gpedit.msc (Group Policy Editor):组策略编辑器。 regedit (Registry Editor):注册表编辑器。 mmc (Microsoft Management Console ):控制台程序。 msconfig (Microsoft Configurator):系统配置实用程序。 devmgmt.msc (Device Management ):设备管理器。 secpol.msc (Security Policy Local):本地安全策略。 sndvol32 (Sound Volume):音量控制器。 sndrec32 (Sound Recorder):录音机。 eventvwr (Event Viewer):事件查看器。 taskmgr (Task Manager) :任务管理器。 rsop.msc (Resultant Set of Group Policy ) :组策略结果集。 certmgr.msc (Certificate Manager):证书管理实用程序。 Compmgmt.msc (Computer Management) :计算机管理。 lusrmgr.msc (Local User Manager ) :本地用户和组。 fsmgmt.msc (File Share Management):共享文件夹管理器。 dxdiag (DirectX Diagnose):DirectX诊断工具。 appwiz.cpl (Application Wizard ):添加/删除程序。 Inetcpl.cpl (Internet Control Panel) :IE上的Internet属性。 Sysdm.cpl (System Deployment):系统属性。 Ncpa.cpl(Network Control Panel Applet):网络连接属性。 Osk (On Screen Keyboard ):屏幕键盘。 firewall.cpl :Windows防火墙。 Desk.cpl :桌面显示属性。 services.msc :本地服务设置。 Control :打开控制面板。 explorer :资源管理器。 六、DOS使用技巧
DOS有很多的使用技巧,不知道你是否掌握了,下面就为大家讲解一些常用的使用技巧。 ①:设置CMD的默认路径: 当我们打开cmd时,默认的系统路径是当前用户配置文件的路径。例如这里就是“C:Documents and SettingsAdministrator”。这里我们想将每次打开CMD的时候路径都是在C盘,如何做到呢?很简单,如下操作: 1.点击“开始菜单”——“运行”——输入“lusrmgr.msc”进入到“本地用户和组”。点击左侧的“用户”,找到当前你使用的用户,我这里使用的是“Administrator”。右击它选择“属性”,在弹出的“Administrator 属性”对话框中选择“配置文件”选项卡。下面有一个选项“主文件夹”,其中有个“本地路径”。在编辑框中输入要指定的默认路径。这里就输入“C:”。然后点击确定。 重启计算机后再进入CMD就会发现默认路径变成了C: 。 ②:设置CMD的字体、背景颜色: 我们使用DOS默认是白底黑字。如何去换成我们喜欢的颜色呢?例如这里演示将字体颜色设置为绿色,背景还是设置为黑色。方法如下: 1.右击CMD窗口的标题栏,在弹出的菜单中选择“属性”。 弹出属性对话框,选择“颜色”选项卡,此时下面有四个单选项,分别是“屏幕文字”、“屏幕背景”、“弹出窗口文字”、“弹出窗口背景”。这里我们屏幕背景 依然为黑色,不需要设置该项,字体颜色要设置绿色,则要选中“屏幕文字”,单击下方的颜色,这里我就单击青绿色。下方便会有预览,可以看到字体变成绿色 了。 此时弹出两个选项,第一个是对当前窗口生效;第二个是保存属性后以后每次打开CMD都是该设置,所以这里我们选择第二个,再点击“确定”就完成啦! ③:设置快捷键启动CMD: 是否想设置一个快捷键,当按下快捷键的时候就能快速打开CMD呢?这个设置也很简单,只不过你的附件中必须有“命令提示符程序”。如下操作。 单击“开始菜单”——“程序”——“附件”,找到“命令提示符”程序,右击它选择属性。在弹出的属性中可以看到有一个“快捷键(K)”的输入框,在这个输 入框中,我们按下某个字母。它会自动的在字母面前加上“Ctrl+ALt”两个键。这里我按下的是“S”键。于是快捷键就变成了 “Ctrl+Alt+S”。单击确定即可。当回到桌面时,只要按下“Ctrl+Alt+S”组合键就能够直接调出命令提示符。 ④:查找当前CMD命令行输入的命令的历史记录: 说到这里可能大家会认为,不就是在CMD下按“↑”和“↓”键就能选择之前的历史记录吗?这虽然是正确的。但是如果命令输入的太多了,可能你就需要按 很多次上下键来一个一个找了。那么在这里就教大家如何快速的找到最前的一些命令历史记录。(注意:这里说的输入命令的历史记录是针对当前窗口输入的,如果 关闭了该CMD就无法找到历史记录了,所以这里是说当前你打开了CMD输入了大量命令的历史记录。) 方法很简单,按下键盘上的“F7”见就可以看到历史记录了。我们可以使用上下键来选择历史记录,对于输入了很多命令的用户来说,比使用“↑”和“↓”键方便快捷。 ⑤:快速补全当前路径包含的文件/目录名: 有时候我们使用dir在当前目录查找某个文件,仅仅记住该文件首位或者前两位字母;还有时候我们通过CD切换到子目录,也仅仅记得该子目录的前两位字母。这时候如何补全文件、文件夹名字呢?这时候我们就可以按键盘上的“Tab”键来补全。例如现在在C盘,我要切换到“Documents and Settings”,但我仅仅记得“Do”两个字母,这时候我们可以先输入“cd do”然后按下“Tab”键CMD就会自动补全该文件夹名字。就可以省下我们输入全名的麻烦了。 如果你不输入首位字母,直接按“Tab”键。系统会就会按字母顺序切换第一个目录名字,再按下第二次“Tab”键就切换第二个目录名字。 七、黑客常用DOS命令之通俗易懂篇
Time (中文:时间):显示或设置系统时间格式:TIME [/T | time ] Time:直接输入time可以获取系统的当前时间,并会提示输入新的时间,可以进行设置新的时间,时间格式为:hh:mm:ss,若直接回车则表示不做时间更改。 time /t :加上/t参数表示只显示当前系统时间,不提示更改系统时间。 Date (中文:日期):显示或设置系统日期格式:Date [/T | date ] Date :直接输入date可以获取当前系统日期,并会提示输入新的日期,可以进行设置新的日期,日期格式为:yy-mm-dd date /t :加上/t参数表示只显示当前系统日期,不提示更改系统日期。 Cls (扩写:Clean Screen):清除屏幕信息cls :清除屏幕上方信息,当觉得DOS窗口上信息很多很碍眼时,可以输入该命令清除屏幕上方的信息。 Exit (中文:退出):退出CMD程序exit :输入该命令可以快速地退出DOS窗口,不再需要繁琐地点击关闭按钮了。 cd命令=chdir命令 :(扩写:change directory 显示当前目录名或改变当前目录。) 1.cd 子目录文件夹 :表示切换到该目录下子目录中的文件夹中,需要注意的是假如当前在C盘,如果要切换到D盘某个目录下,就先必须切换到D盘,而不能直接跳盘。 2.cd.. :表示切换到上一级目录 3.cd :也可以不写空格,直接写cd,表示切换到根目录,所谓的根目录就是最根头的目录,例如在c:windowssystem32,则它的根目录是c:。 4.cd 文件夹名 :表示切换到根目录下的某名字的文件夹。例如当前在c:windowssystem32, 输入cd RECYCLER 表示切换到C盘根目录下Recycler目录。注意当在第一个位置的时候表示的 是根目录。 5.cd :直接输入cd或者chdir是显示当前目录路径名称。例如在c:windows下直接输入则将显示:C:WINDOWS。以下cd也可以使用chdir都是等同的。 6.e: :在某个目录下如果输入e:则表示将目录切换到e盘。 7.cd /d f:asp :/d表示要更改当前的驱动器或者驱动器的当前目录。这里的意思是切换到f盘的asp目录,可以跳盘执行切换到任意驱动器的某目录。 dir命令:(扩写:directory 显示目录中的文件和子目录列表。)格式:DIR[drive:][path][filename][] 1.dir :表示查看当前DOS所在路径下的文件和子目录列表,还显示文件创建时间,文件、目录个数。其中带 2.dir 盘符:路径文件名字: 表示指定目录下是否有这个文件,若盘符:路径与当前盘符:路径相同,可以省略盘符:路径。例如:dir c:windowssystem32calc.exe 就是表示查看 system32目录下是否有该calc.exe文件,如果有就会提示没有则不提示,如果在C盘查找该文件时,加上/s则可以在C盘所有目录下搜索该文件。 3.dir *.exe 或 dir asp.* : 支持通配符查看,前者表示查看所有exe文件,后者表示查看名字为asp任意后缀文件。文件多建议配合/p。 4./p 参数: 表示在dir浏览的时候可以一屏一屏地显示,并且按任意键继续浏览。 5./w :横向显示文件和目录名称,一般分为三排,但不显示文件的创建时间、数量。其中用中[]括起来的是目录。 6./a :如果直接是/a那么就显示所有属性的文件,包括dir看不到的系统隐藏属性的文件。下面是/a的子参数,子参数可以多个,例如/ahs就是显示隐藏和系统属性的。 属性开关可以组合使用,但属性之间不能用空格隔开。中间也可以使用冒号进行表示,例如dir /a:h 带子参数:dir /ad 只显示目录 dir /ah:只显示隐藏属性的文件(h=hidden 隐藏的) dir /ar 只显示只读属性的文件(r=read) dir /as:只显示系统文件(s=system) dir /aa:只显示存档属性文件(a=archive) dir /a-h 显示非隐藏性的文件 dir /a-s:显示非系统属性的文件 dir /a-d 仅显示任意属性文件,不显示文件夹。 dir /a-a :显示没有更改过的存档文件 dir /a-r 显示非只读属性的文件。 7./s : 表示显示该目录以及该目录下所有子目录中的文件夹和文件。例如dir /s c:就会显示C盘下所有文件包括windows、system32等C盘全部目录以及目录下子目录下的文件。 8./o : (o=order 顺序)表示查看该目录下的文件时候进行排序,不接子参数表示默认按先以字母顺序显示目录,再以字母顺序显示文件。 带子参数: dir /on 按名称的字母顺序显示(n=name),先显示文件后显示目录。 dir /os 按文件的大小从小到大显示(s=size) dir /oe 按后缀名的字母顺序显示(e=extension),没有扩展名的先显示。 dir /od 按文件日期/时间先后顺序显示 (d=date) dir /og 按照目录在前,文件在后的方式排序,但排序不分先后。 dir /o-n 按名称字母逆序显示,即从Z—A排序。 dir /o-e 按扩展名称的逆序方式排序,即扩展名从.zzz到.aaa排序。没有扩展名的排最后 dir /o-s 按大小,优先大的在显示小的,仅带扩展名的文件有效 dir /o-d 按文件生成日期的逆序,最晚的优先显示。 dir /o-g 在文件之后分组的目录。 9./l : 表示显示出的目录、文件名字均以小写字母显示。 10./d : 跟/w参数差不多,比较少用,也是以宽列表显示。 11./t :按指定显示或用于排序的时间字段,如果不接子属性和dir一样的效果,以下是子属性。 12./x :在显示长文件名的时候也在旁边显示它的短文件名。 带子属性:dir/tc :显示文件的创建时间(c:create=创建) dir /ta:查看文件的上次访问时间(a:access=访问) dir /tw:查看文件的上次修改(w:write=写) 12.dir dir s?s*.exe :通配符使用,其中第一个s表示要查找的文件第一个字是s,?表示第二个字不知道是什么,第二个s表示第三个字是s,*表示后面的字不知道,.exe表示查找可执行文件, 当然可以加上/s参数在该目录下和所有子目录中查找。注意:?表示该位置任意一个字符,而*是该位置任意一串字符。 13./b :仅仅显示文件、文件夹的名字,每行显示一个,不显示其它任何信息,对于没有扩展名的文件难以分别是文件夹还是文件。 14.dir c: >>1.txt :表示将C盘目录文件列表信息保存到1.txt中,从1.txt文本中可以看到我们之前用dir查看的信息。 md命令=mkdir命令:(扩写:make directory 创建新目录。) 格式: MD [drive:][path][子目录名] 1.md 文件夹名字 :表示在当前DOS目录下创建某名字文件夹。例如当前DOS路径在c:windowssystem32,若输入md 123则是在该目录下创建了名字为123的目录。当我们切换到新的目录会发现 有两个点和一个点的目录,其中目录里的.表示当前目录,..表示上一级 目录。并且注意同一目录下不能有相同名字的文件夹哦! 2.md 盘符:路径文件名: 表示在指定的盘符路径下创建某名字的文件夹,可以在其它任意目录执行该命令。例如当前在D盘若输入 md c:windows123 表示在c:windows下创建文件夹名123, 3.md C:ABC 表示:创建多个目录,表示在C盘下创建A目录,并且A目录里还有B目录,B目录里还有C目录。 rd命令=rmdir命令 :(扩写:remove directory 删除一个目录。) 格式:RD [Drive:][path][directory] parameter 1.rd 文件夹名 :表示在当前目录下删除某名字的文件夹。文件夹必须为空。 2.rd 盘符:路径文件夹名 :表示删除指定盘符路径下的某名字文件夹。文件夹必须为空。例如rd c:windows123456,那么456目录里面必须是空的不存在任何文件和文件夹。 3.rd /s 目录名 : 表示删除该目录以及该目录下所有子目录和文件。会提示确认是否删除。 4.rd /s /q 目录名: 表示删除该目录以及该目录下子目录、文件时不提示确认是否删除。(q=quietly 安静模式) copy命令(中文:复制 将一份或多份文件复制到另一个位置,并且可以修改文件名,只能复制文件,文件夹不可以复制): 格式:copy source(源文件) destination (目的地) 1.copy A:BC.exe :表示将A盘下B目录下的C.exe 复制到DOS所在的当前目录中。例如现在在C盘根目录:copy c:windowsexplorer.exe 表示将cwindowsexplorer.exe复制到C盘。 2.copy A:BC.exe F:GH.exe : 表示将A盘下B目录下的C.exe文件复制到F盘G目录下并且更名为:H.exe 3.copy *.exe或者copy asp.* :copy支持通配符,前者表示复制所有.exe的文件,后者表示复制所有名字为asp任意后缀的文件。 4.copy A:B* F:G :表示复制A盘下B目录下的所有文件到F盘G目录下,其中*表示所有的,当然也可以使用*.*表示任意名字任意后缀的文件。 6./y : 该参数表示在复制的时候,若目标目录下有文件与被复制文件相同,那么不要求确认是否替换,直接自动替换。 7./-y :与/y相反,复制出现有相同文件名的文件则提示是否要确认替换文件。 8.copy c:1.exe \IPc$2.exe :在IPC$连接下,表示将本机C盘的1.exe复制到该IP的C$默认共享下并更名为2.exe。 9./d :允许将复制 的EFS加密文件在目标处作为解密文件保存。例如:1.exe进行了efs加密,此时copy无法复制,若输入copy /d 1.exe d: 那么就可以复制到D盘,并且文件形式为解密文件了。 10.copy 1.txt+2.txt+3.txt d:4.txt :该命令将三个文件合并成4.txt保存在D盘,前面三个文本的内容都会合并在4.txt,例如1.txt里面内容为ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的内容就是ABCEFGXYZ了。 11.copy *.jpg *.bmp :该命令的巧合之处是将所有jpg的文件后缀名改成bmp的,但是原文件还是存在的。 12.copy 1.txt+con :进入追加信息状态,例如1.txt里面的内容原为“abc”,若输入该命令进入了追加状态就可以输入其它要追加的信息,例如我输入:116,按F6或者Ctrl+z结束追加,此时打开1.txt发现里面的内容编程了abc116→。即所谓的增加内容。 13.copy 1.jpg /b+5.txt /a 6.jpg:该命令巧合的将文本信息隐藏在图片,其中/b一个二进位文件,而/a表示一个 ASCII 文本文件。整个命令含义是将1.jpg图片与5.txt合并成6.jpg,此时打开6.jpg虽然是一张正常的图片,但是右击使用记事本编辑的时候,虽然前面是乱码,但是拉到最后发现原来5.txt里面的信息都保存在最下面。 del命令:(扩写:delete 删除一个或数个文件。)格式:DELETE FileNames 1.del 文件名 :表示当前目录下删除某名字的文件名 2.del *.exe或者asp.* :支持通配符,前者表示删除该目录下所有.exe的程序,后者表示删除所有名字为asp任意后缀的文件。 3.del *:表示删除所有文件,前面可加盘符路径。 4.del 盘符:路径文件 :表示删除指定盘符路径下的某名字文件。 5./p :表示删除某个文件时需要确认 6.del /a 文件名 :表示根据属性删除指定的文件。 带子参数: del /ah 指定属性为隐藏 del /ar 指定属性为只读 del /as 指定属性为系统 del /aa 指定属性为存档 例如:del /as *.exe :表示删除所有系统属性的exe程序。 7./f :表示强行删除只读属性的文件。不要求确认是否删除。 8./s :表示删除该目录下以及该目录下所有子目录里的文件,但不删除文件夹。 vol命令:(扩写:volume 显示磁盘卷标和序列号(如果存在)。)格式:VOL [drive:] 1.vol :表示查看当前路径的磁盘卷标名。 2.vol d: :表示查看一个存在的D盘的卷标名,即所谓的D盘的名字。 ren命令:(扩写:rename 重命名文件)格式:REN [drive:][path]sourcefilename1 Newfilename2 1.ren A:Bc.exe y.exe :表示将A盘下B目录下的c.exe命令为y.exe。 2.ren A:Bc.exe y.asp :表示将A盘下B目录下的c.exe命令为y.asp,不仅可以改名字还可以修改后缀。 3.ren *jpg *.bmp:该命令达到了批量更改jpg的后缀为bmp。 type命令: (显示文本文件的内容。)格式:TYPE [drive:][path]filename 1.type c:windowsabc.txt :表示查看C:windwos目录下abc.txt里面的内容。 2.type主要支持查看文本内容,例如常见的.bat、.txt、.reg等等。 attrib命令: (中文:文件属性 显示或更改文件属性。)格式:ATTRIB 属性 [drive:] [path] filename] 带四个属性,分别是S(系统) H(隐藏) A(存档) R(只读) 1.attrib :表示查看该目录下所有文件的属性 2.attrib A:B*.exe :可指定文件,也可以使用通配符,这里表示查看A盘下B目录下所有.exe程序的属性,例如指定文件:attrib A:Babc.exe 表示查看指定目录下abc.exe的属性 3.attrib +s +h 路径文件名 :+号表示对指定文件进行增加一个系统属性与隐藏属性,可以同时加多个属性 4.attrib -s -h 路径文件名 :-号表示对指定文件进行删除系统属性与隐藏属性,可同时删除多个属性。 5. /s:表示在该目录以及子目录下所有文件进行显示属性或者增加、删减属性,例如现在在C:windows 目录:attrib /s c:windows 表示查看windows下以及子目录下所有文件属性,也可以进行+或者-属性,针对该目录以及子目录所有文件的操作 6./d : 表示也处理文件夹 与/s一起使用,不能单独使用。 move命令: (中文:移动 移动文件并重命名文件和目录。)格式:MOVE [drive:][path]filename1 destination 1.move A:Ba.exe B:cb.exe :表示将A盘B目录下的a.exe移动到B盘C目录下并且改名为:b.exe,A盘的源文件将不存在。如果不改名可以直接输入目标文件夹。 2./y和/-y :前者表示在移动某文件到另一目录时发现目标目录有同名文件,不提示“是否替换”直接强制替换掉。后者则在发现同名文件时提示“是否要替换”。 3.move A:B*.exe B:C :支持通配符表示将A盘B目录下的所有*.exe文件移动到B盘C目录下。 format命令: (中文:格式化 格式化磁盘命令,管理员才可使用该命令)格式:format Drive: /parameter 1.format c: :表示将C执行格式化操作 2.format c: /q :表示使用快速格式化来执行C盘格式化,(q=quickly) 3./fs:文件系统 :表示在格式化时指定格式化后的文件系统,例如C盘为FAT32 执行格式化若输入:format /fs:ntfs /q 表示执行快速格式化后C盘文件系统变成NTFS。 label命令: (中文:标签/卷标 创建、更改或删除磁盘的卷标。)格式:LABEL [drive:][label] 1.label C :显示C盘卷标(所谓卷标就是C盘的名字),显示后可以输入新的卷标名字按回车进行修改卷标名。 2.label c: unis :表示直接将C盘卷标修改卷标名为:unis xcopy命令:(复制文件或者复制某目录下所有文件夹和文件到目的地。)格式:XCOPY source [destination] 1.xcopy c:123 d: :表示将C盘下123目录下的所有子目录及文件夹复制到D盘,若C盘下有空目录,则空目录不复制。 2.xcopy c:123 d: /e :表示将C盘下123目录下的所有子目录及文件夹复制到D盘,包括空目录 3./k :复制时候带上属性,一般的xcopy复制后会重置属性。 4./a :表示只复制存档属性的文件和目录,复制后保持变存档属性。 Ping命令:(扩写:ping Packet InterNet Groper 通过本地判断是否能正常与目标建立建立)格式:PING IP/HOST/ 1.ping 192.168.1.155 :表示Ping IP地址为:192.168.1.155的主机,如果返回是Ruquest timed out,表示掉线状态,如果返回time的时间越小表示网络速度越快。 2.ping www.baidu.com :表示ping百度,一般用来查看网站的IP地址以及与网站的连接速度。 3.ping localhost :表示ping本机,每台电脑都能将localhost转换为本机IP,如果ping不通,也就是不能转换,说明host文件有问题! 4.-t :表示不停地向主机发送数据包请求,不停地ping目标主机,直到按Ctrl+C停止。 5.-a :将IP地址解析成主机名(Netbios名),在Ping的时候会提示ping 主机名 [IP地址] 状态:其中就获取了主机名。例如ping本机获取的就是localhost。 6.-n count :表示在Ping某个IP或者主机或者网站的时候,若后面加-n参数并且指定次数表示ping后发送回显的次数,例如ping 127.0.0.1 -n 5 则返回5次回显数据。 7.-l size :表示向目标主机发送的指定数据包的大小,数据包大小最大为65500。被称为死亡之Ping的: Ping IP -l 65500. Telnet命令:(扩写Telecommunications Network )格式:telnet Host Port 1.telnet 192.168.1.128 23 :当目标主机开启telnet服务时,该命令则表示连接到该主机的telnet 端口为23端口,该端口为telnet默认端口。进入后输入管理员帐号和密码即可成功登录,相当于远程cmdshell。 Tracert (中文:跟踪路由,确定IP数据包访问目标所采取的路径)格式:Tracert HOST 1.tracet www.baidu.com :表示跟踪到百度的数据经过的路由,该命令很好接于ping命令又一个判断网络状态的命令 2.-d :表示在跟踪路由的时候不将目标解析成主机名,这样显得返回的数据更简洁。 Color命令(中文:颜色 设置默认的DOS窗口的前景和背景颜色。)格式[color 背景色前景色] 1.color的各种颜色的十六进制代表如下: 0 = 黑色 8 = 灰色 1 = 蓝色 9 = 淡蓝色 2 = 绿色 A = 淡绿色 3 = 湖蓝色 B = 淡浅绿色 4 = 红色 C = 淡红色 5 = 紫色 D = 淡紫色 6= 黄色 E = 淡黄色 7 = 白色 F = 亮白色 2.color 0a :表示将DOS窗口的前景色设置为淡绿色,即所谓的显示的DOS文字颜色为,而窗口背景色设置为黑色。 3.color a :等同于color 0a ,在只输入a的情况下,系统默认将前面识别为0黑色。 Tasklist (中文:进程列表信息 应用程序和本地或远程系统上运行的相关任务/进程的列表。) 格式:TASKLIST Parameter |TASKLIST /FI "screening conditions" 1.tasklist :表示列举出当前计算机进程,其中会显示进程名,进程PID值,所属会话,进程内存使用情况等。 2./svc :该参数表示列举出当前计算机进程、PID和所关联的服务,主要是特显出关联的服务。 3./v :显示更详细的信息,例如每个进程都会显示出执行该进程所使用的权限是什么,例如administrator或system等、IE进程还会列出IE网页标题信息,大多进程都会列出窗口标题信息。 4./fi "status eq running" :表示进程筛选出正在运行的进程。 5./fi "status ne running ":表示进程筛选出没有响应的进程。 5./fi "session eq 0" ;表示筛选出会话编号为0(0一般是管理员编号)的进程。 6./fi "pid eq PID值" :表示筛选出某个PID值的进程,例如 tasklist /fi "pid eq 3372" 就是筛选出pid号为3372的进程。 7./fi "imagename eq 进程名" :表示筛选出某个进程名的进程,例如 tasklist /fi "imagename qq.exe" 就是筛选出进程名字为qq.exe的进程。 8./fi "services eq 服务名" :表示筛选出关联某个服务名的进程,例如 tasklist /fi "services eq eventlog" 就是筛选出关联eventlog服务的进程,筛选出的是services.exe进程。 9./fi "modules eq DLL名" :表示筛选出载入了某个DLL文件名的进程。例如:tasklist /fi "modules eq menuex.dll"就是筛选出载入了menuex.dll文件的进程则是explorer.exe进程。 10./fi "username eq 用户名" :表示筛选某个用户名执行的进程,例如:tasklist /fi "username eq system"就是筛选出system执行的进程,例如winlogon进程就是system权限执行的。 11./m :表示列出所有进程的加载的dll模块名。 comp(扩写:Compare 比较两个文件或两个文件集的内容。)Comp[File1][File2] Parameter 1.comp c:1.txt d:2.txt :表示比较c盘的1.txt与D盘的2.txt之间的不同。 2./d :表示在比较的时候用十进制格式显示不同处。 3./a :表示在比较的时候用ascii码显示不同处。 4./l:表示在比较的时候显示出现差别或不同的行编号,而不显示字节偏量。 5./n=数字:表示比较两个文件第一个行数的不同,即使两个文件大小不同。 6./c :表示在比较的时候不区分大小写的比较。 FC (扩写:Files Compare 比较两个文件或两个文件集并显示它们之间的不同)FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter 1.fc 文件1 文件2 :比较该两个文件之间的不同性,例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比较 出explorer.exe比cmd.exe更长。 2./a :表示压缩Ascii比较输出的结果,但是只显示每个文件不同处的第一行和最后一行。 3./b :表示比较文件的时候执行二进制的方式进行比较。逐字节比较两个文件,并且在找到不匹配后将不尝试重新同步文件。是.exe/.com/.sys/.obj/.bin等文件的默认比较模式。 4./c :表示在比较文件的时候忽略字母的大小写。 5./l :以Ascii码比较形式比较两个文件,逐行比较两个文件,并且在找到不匹配后将尝试重新同步。是除了.exe/.com/.sys/.obj/.bin等文件之外的默认比较文件模式。 6./n :表示显示Ascii比较过程中每行的行号。 7./t :表示防止fc将制表符转换为空格,因为默认中是将制表符当作空格来处理,在每8个字符位置停顿一下。 8./u :表示将文件当作Unicode形式文本文件来进行比较。 9./w :表示比较过程中压缩空白空间(制表位和空格),若包含许多连续空格和制表符,就将这些空白作为一个空格处理,并且不比较行首行尾的空格。 Cipher (中文:密码 在NTFS格式的分区下显示EFS加密文件状态以及对文件加密或解密操作,加密的文件名为绿色。) 1.cipher :直接输入该命令表示显示命令行所在目录的文件的加密情况,其中U表示没有加密,E表示的EFS加密。 2.cipher C:1.exe :表示显示该文件的加密情况。后面也可以接文件夹名。 3.cipher C:windows* :表示查看windows目录下所有子目录和文件的加密信息。 4./h :在原先基础上用该命令可以显示更多系统、隐藏属性的加密情况。 5./e :加密某个目录,以后添加到该目录中的文件都会被加密,但是如果该目录下还有子目录没进行加密,将新文件添加到子目录就不会被加密。例如 cipher /e c:123 则123目录被EFS加密,如果复制新文件1.txt到123目录,则被加密,如果123目录下有456目录,若1.txt添到456中则不会被加密。只有添加到123目录下。该参数只能指定某一个目录加密。文件夹打开时不可以加密。 6./d :解密某个指定目录,目录在打开状态下不可以执行命令,解密后若文件夹里有加密文件,那些加密文件不会被自动解密,但是如果有新的未加密文件添加进该目录则不会被自动加密,若添加进的是加密文件也不会被自动解密。例如:cipher C:123表示解密123目录,但是不对里面的子目录或文件进行解密。 7./s:目录 :表示在指定目录下所有子目录都执行该操作,例如cipher /e /s:c:123 则表示加密123目录包括里面的子目录,但是不加密目录中的文件,加密的目录将被标识,若有新未加密文件添加到该目录下的所有目录都会被自动加密,因为该目录下所有子目录都执行了加密操作。 8./a :表示即对文件夹执行操作,也可对文件执行操作,例如:cipher c:1231.txt就是表示对123目录下的1.txt文本文件进行EFS加密,后面当然也可以接目录名来加密目录,该命令可以配合/s执行目录下多个文件加密解密。加解密文件时文件夹被打开状态可以加解密,但是加解密文件被打开则会造成加解密拒绝访问。 9./i :表示即使发生错误,也要继续执行指定操作。默认情况下cipher执行任何操作的时候在遇到错误的情况下会停止操作。 10.cipher r:导出文件名:用来导出用户EFS的证书和密钥,如果用户加密的文件在重装系统后证书丢失文件就无法打开,即可用该命令进行导出证书和加密密钥。例如:cipher r:pass 回车后会提示输入密码保护PFX文件,自己设置保护密码后再确认保护密码即可提示:.CER 文件已成功创建,.PFX 文件已成功创建。在目录下就会多出pass.cer和pass.pfx的两个文件。其中.CER是用户证书,.PFX是证书和密钥文件。如用户需解密就打开pfx文件根据向导输入之前设置的密码一步一步即可,证书也执行安装证书即可。 11.cipher /k :为运行cipher的用户创建新的加密密钥,如果使用该选项,cipher将忽略所有其它选项。例如输入:cipher /k 就会提示:您在名为 jkc01 的 PC 上的新文件加密证书指纹信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次输入则指纹不一样,即所谓的创建新的加密密钥。 12./f :对所有指定的对象进行加解密,默认情况下,cipher会跳过已加解密的文件,若加此参数,那么即使已经加解密了的文件也会重新进行一次加解密。 13./q :只报告基本信息,如果加解密加该参数就不提示某个文件ok加密的信息,若查询加密情况,也不显示文件的加密U/E信息,只显示清单。 14./u :更新用户文件的加密密钥或将代理密钥恢复为本地驱动器上所有已加密文件中的当前文件(如果密钥已经改变),该项仅跟随/n一起时使用。若输入cipher /u则会显示 C:1.exe: 加密已经过更新。。。等该磁盘所有文件的加密是否更新的信息。 15./n ;防止密钥更新,使用该选项可以查找本地驱动器上所有加密的文件,该选项仅随/u 一起使用,例如cipher /u /n 就能列出整个驱动器所有加密文件。 16./w:目录名 :删除卷上的未使用部分的数据,在将文件plaintext转换成ciphertext,会将部分旧的plaintext 留在磁盘卷上,则可以用CIPHER /W:directory来清除磁盘。该命令可以将你删除的数据文件从文件夹彻底消除,无法恢复。 Compact (中文:压缩 显示NTFS格式的分区上所有文件的压缩状态,以及为目录/文件进行压缩或解压,压缩的文件名为蓝色) 1.Compact :直接输入该命令表示显示命令行所在目录的目录和文件的压缩情况,显示的是有几个被压缩,分别显示被压缩的文件,以及压缩前和压缩后的大小。 2.Compact C:5.exe :表示查看C盘下5.exe的压缩情况,显示压缩前后大小以及压缩率,也支持通配符。 3.Compact c:windows* :支持通配符,表示查看Windows目录下的目录/文件压缩情况。 4.Compact /a :表示查看当前命令提示符所在目录下所有包括系统、隐藏文件的压缩情况和压缩前后大小情况。 5./c :表示压缩指定的目录或者是文件。例如:compact /c c:123 表示的就是压缩C盘下123目录,但是目录里的文件和文件夹不被压缩。当然后面也是可以接文件名的来压缩文件,但是如果有新未压缩文件添加进去已压缩的目录里文件将被自动压缩。 6./u :表示解压缩指定的文件或是目录。例如:compact /u c:12355.exe 表示的就是解压缩123目录下的55.exe,如果解压缩的是文件夹,那么若新添加已压缩的文件到该目录下文件将被自动解压缩。 7./s:目录 :指定将所请求的操作(压缩或解压缩)应用到指定目录的所有子目录,或者没有指定的目录,则应用到当前子目录的所有目录。例如compact /a 8./i:在解压缩过程中若出现错误则忽略错误继续,在默认情况下compact遇到错误会停止。 9./f:强制压缩或解压缩操作,包括已被压缩的文件还会再次被压缩,在默认情况下,已经压缩的文件被忽略。 10./q:只显示基本解压缩信息。 Expand (中文:扩展 展开一个或多个CAB格式的压缩文件,多用于控制恢复台修复系统受损或丢失的文件) 1./d :显示源文件cab压缩包中的文件列表,但不展开或者提取压缩包文件。例如:expand /d 1.cab 就能显示出1.cab里的文件名列表了。 2./f:要提取的文件名:表示将cab中的某个文件提取出来到某目的地。例如:expand 1.cab /f:login.vbs c:windows 就是表示将1.cab压缩包里的login.vbs文件提取出来到c盘windows目录下。也可以使用通配符一起展开,即expand 1.cab /f:*.* c:windows。后面也可接上展开后的文件名达到重命名的效果。 3.expand 1.cab c:2.cab:表示将1.cab压缩包复制到C盘的命名为2.cab。 4.-r:带有复制的功能,例如:EXPAND -R G:I386NTLDR C: 就是将g盘i386文件夹的NTLDR文件复制到C盘。 Find (中文:查找 在文件中或者命令结果中搜索指定字符串。)格式:Find "String" 文件名 Parameter |Command | Find "String" 1. find "135端口" C:2.txt:表示从C盘的2.txt文本文档中查找有“135端口”字眼的行,并显示含有该字符串的每行的完整内容。 2. /v :显示所有未包含指定字符串的行。例如:netstat -an | find /v "LISTENING" ,表示的是在netstat -an命令结果中显示不带LISTENING字眼的所有行。 3./c :表示计算带有指定字符串的所有行数的总量并显示出。例如:find /c "135" 1.txt 就会得出结果-1.TXT: 4,后面的4表示的就是1.txt中有4行带有135的字眼。 4./n :表示将带有指定字符串的文件行号置于每行的开头,并且每行内容也显示,例如:find /c "135" 1.txt 得出结果[53]*135** [76]**135* 其中前面的显示了该135的字眼在文件的第几行。 5./i :表示在查找时,不区分大小写。例如:netstat -an | find /i "listening" 表示的就是listening不区分大小写地查找,而netstat -an中的显示结果却是大写,加上该参数可以不区分大小写。默认情况下,find是区分大小写的! Taskkill (中文:进程杀死 可以根据进程 id 或图像名来结束进程。)格式:TASKLIST Parameter 1.taskkiss /pid :表示结束某个PID值的对应进程。配合/f生效率高。 2./f :该参数表示强行结束进程。 3./im 进程名 :该参数表示要结束进程的时候使用进程名进行结束,而非PID,例如 taskkill /im explorer.exe,一般最好配合/f一起使用,效果更佳。 4./t :表示要结束某个进程树,即所谓的也结束该进程启动的子进程,结束时会提示是哪些子进程与该进程关联。配合/f效率高。 Defrag (中文:磁盘碎片整理 Windows磁盘碎片整理程序)格式:Defrag Drive Parameter 1.defrag c: :表示对C盘进行磁盘碎片整理。 2.-a :该参数表示只对磁盘进行分析。再显示是否要进行碎片整理。 3.-f :表示强行对磁盘进行碎片整理,即使磁盘空间不足。 4.-v :在分析整理中显示的结果更加详细。 shutdown (中文;关机 用来操作系统的注销关机重启解除关机等操作) 1.-l :注销当前系统。 2.-s :关闭当前系统,但是有一个30秒的倒计时关机,可配合-t指定时间关机。 3.-a :解除当前的系统倒计时关机。 4.-r :重启当前系统,但是有一个30秒的倒计时重启。可配合-t指定时间重启。 5.-t 时间 :指定一定的时间,例如重启、关机指定一定的时间,单位为秒。 6.-c 内容 :指定倒计时关机重启时候需要显示的信息内容注释。可配合关机的时候输入-c 信息,就可以在关机的时候显示提示信息、消息等。 FTP命令 (中文:File Transfer Protocol 文件传输协议 FTP操作命令必须在FTP模式下执行) 0.ftp FtpAddress :在默认为21端口下,可以直接输入FTP ftp地址进入,例如 FTP 192.168.0.6 进入,若不是默认21端口则无法使用该命令。 1.ftp :表示进入FTP模式下。 2.open FTP Address :在FTP模式下表示进入某个FTP地址,最后接的是FTP的IP或者地址。 3.dir :查看FTP中的目录。与ls不一样的地方是在于dir可以显示文件的生成时间等等更多详细信息。 4.cd FTP目录 :在FTP中切换到某个目录。例如在FTP下输入 cd 456 表示切换到FTP中456目录里。cd 与cd /则表示切换到根目录。 5.mkdir 目录名 :表示在FTP中创建一个某名字的目录,例如mkdir 123 就是创建了一个名为123的目录。 6.ls :在FTP中查看当前目录下的所有文件列表,只显示文件名。不比dir显示的更详细。(ls=list 列表)。 7.rename 原文件名 新文件名:重命名文件命令,也可以输入该命令后回车输入原文件名,再回车输入新的文件名就可以执行文件名的更改,注意更改的时候必须带后缀。 8.delete 文件名 :删除当前目录中的某个文件,也可以输入命令后回车再输入文件名进行删除,该命令可以简写成del。 9.rmdir 目录名 :删除某个目录,此时目录应该是空的,否则无法删除。 10.put Drive:PathFile :表示上传本地某盘符路径下的文件到当前的FTP目录下。 11.get 文件名 [要保存的文件名]:表示在FTP中下载FTP中某单一文件到本地磁盘中。后方可加上要保存到本地的文件名。 12.mget FileName1 FileName2 :表示从FTP中下载多个文件,指定第一个文件,第二个文件等,输入回车要求输入Y确定并执行批量下载。 13:? :查看FTP命令的帮助,同help命令一样。 14:! :从FTP模式切换到本地CMD模式,切换后如果想回到FTP模式下则输入exit即可。 15.ftp 192.168.0.6 /? :查看将登录FTP模式时的帮助信息。 16.ftp -A 192.168.0.6 :表示以匿名用户登录到192.168.0.1的FTP上。 17.append 本地文件名 [远程保存文件名]:中文意思为附加。可缩写成app 将本机的文件追加到远程主机中,与put一样执行的是上传功能。并且上传后可设置保存在FTP中的文件名。 18.ftp 192.168.0.6 :在FTP默认端口为21的端口下,可以直接在cmd模式下使用ftp FTP地址进入该FTP里。 19.ascii:表示使用ascii传输方式,默认情况下,FTP的传输方式为ascci方式。(ascii:美国信息交换标准码) 20.bell:每个命令执行完毕后计算机就响铃,即扬声器就滴一声响,默认情况下该模式是关闭,输入该命令则开启(on),该命令非常方便我们传输大型文件的时候,缩小cmd的时候,如果听见计算 机的扬声器滴一声响就代表文件已经传输完毕了。再次输入该命令则关闭响铃(off) 21.binary:设置文件传输模式为二进制模式,输入命令后提示:200 Type set to I.表示成功开启二进制传输模式。(binary:二进制) 22.bye:表示退出FTP模式,回到cmd模式下,与quit命令相同。 23.close:中断与远程FTP服务器的会话,open相对应,注意:当输入colse只是中断FTP会话,与bye不一样,bye是退出FTP模式回到CMD模式,而close并不会退出FTP模式。 24.debug:设置调试方式,显示发送至FTP服务器的每条命令。输入一次提示Debugging On,再输入dir会多出一条:---> PORT 192,168,1,99,18,67 这样的字符。 25.dir / 1.txt :该命令表示将FTP中根目录下的目录名和文件名信息保存到本地文本1.txt,打开1.txt就能看到那些目录文件名了。 26.disconnect:中断与FTP服务器的会话,与close命令一样,中断后还是保持在FTP模式下。 27.hash:在FTP上传下载中,每传输2048字节,就显示一个hash符号:"#",传输20480字节的文件也就是显示10个hash符合了。 28.help:显示FTP中的命令帮助信息。 29.lcd:显示我们当前连接到FTP模式下的本地是什么目录,例如从C盘的CMD下进入FTP模式,若输入lcd就可以查看到当前的本地目录为c盘。所以执行上传下载都默认到本地C盘。与pwd相反。 30.ls / 1.txt :与dir /1.txt一样,把FTP中目录文件名信息保存到本地为1.txt。 31.mdelet FileName1 FileName2.....:同时删除多个文件,需要手工确认,例如mdelte 1.exe 2.exe 表示删除这两个文件,可缩写成mdel。 32.open:建立指定FTP服务器连接,可指定连接端口。命令格式为:open FTP地址 端口。例如 ftp 192.168.1.188 56表示进入该IP的FTP端口是56端口的。 33.prompt:设置多个文件操作时,可以取消确认过程,特别是执行多个文件删除、上传等时候,可以免去确认过程,直接执行。输入prompt就是关闭掉需要手工确认的功能。(prompt:提示) 33.mput FileName1 FileName2....:表示同时将本地的多个文件上传到FTP中。 34.pwd:显示在FTP中当前的所在目录,与pwd相反,lcd是显示当前cmd的目录,而pwd就是显示在FTP中当前的所在目录。 35.rec 文件名:与get命令一样都是执行下载功能。(rec=receive:接收)。 36.remotehelp:显示远程帮助信息,和本地帮助信息有一定区别,输入remotehelp可以显示远程主机所能执行的命令。 37.send 文件名 [保存文件名]:与put命令一样执行的都是上传功能,后面可接上传后的保存文件名。 38.status:显示FTP当前状态,可显示当前FTP的一些信息,例如传输模式、verbose状态、bell状态、多文件操作时是否提示等等。 39.type 要改变成的传输模式:设置(改变)当前FTP的传输模式,FTP默认下是ascii,例如 type binary 就是将当前传输模式修改成binary。 40.user:远程主机超时时,需要重新输入用户名密码或者是以别的新用户名密码登录FTP时要用到该命令。 41.verbose:设置详细的报告方式,ftp服务器的所有响应都将显示给用户,默认是开启状态。如果关闭该状态,比如执行ls,那么就是只显示当前文件,其它响应信息不显示。 42.mdir FTP中文件名 本地文件名:将FTP目录中文件名列表信息保存在本地文件中,例如mdir 3.exe 1.txt 就是将3.exe的目录信息保存在本地1.txt中。 43.mls FTP中文件名 本地文件名:将FTP目录中的文件名信息保存到本地,比较简单的信息。例如 mls 3.exe 1.txt。则保存出来里面的内容是3.exe Tftp (扩写:Trivial File Transfer Protocol) 用tftp方式传输文件 扩写中文含义:简单文件传输协议 格式:Tftp -i host /parameter source [destination] Tftp -i 192.168.1.99 get 1.exe :表示在192.168.1.99主机上下载1.exe程序到当前路径,对方主机必须开启了tftp服务器。 Tftp -i 192.168.1.99 put 2.exe :表示本地的2.exe上传到192.168.1.99主机的tftp目录下,对方主机必须开启了tftp服务器。 netstat (扩写:Network State 显示协议统计信息和当前TCP/IP 网络连接状态)格式:Netstar Parameter 1.-a :显示有效的连接状态,包括:ESTABLISHED(已连接)、LISTENING(监听)、TIME_WAIT(已关闭)CLOSE_WAIT(等待)、SYN_SENT(请求连接),其中列出协议类型、本地地址与外界地 址、状态。 2.-n :其作用以数字形式显示地址和端口号,例如在列出本地地址与外界地址都是以数字形式显示。可配合-a使用 3.-s :显示按协议统计信息。默认显示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 协议的已收到、已发送、数据包、错误等等信息。 4.-e :显示以太网的字节、单播数据包、非单播数据包、错误、丢弃、未知协议等的接收与发送的数据包量。可与-s配合使用。 5.-r :显示路由表中目标IP、网关、掩码、接口、跃点数等信息以及永久路由、IPv6路由表等信息。 6.-p 协议 :显示指定的协议连接,可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6,例如netstat -p tcp就能查看tcp协议的连接情况。 7.-b :显示创建每个连接或监听端口的可执行组件,例如某个已连接的状态是浏览器所建立的,就会在该连接下显示:[iexplore.exe]表示是IE.exe建立的有效连接。可与-a一起使用。 8.-v :与-b一起使用将显示所有可执行组件创建连接或监听端口的组件,即包括显示建立有效连接的DLL文件,例如有迅雷的连接会显示迅雷加载的DLL文件WININET.dll、WS2_32.dll等组件信 息。 ipconfig (中文:IP配置 显示计算机网络适配器IP、子网掩码、网关、Mac地址、Netbios等信息) 1.ipconfig :查看当前网络适配器的IP地址、子网掩码、网关信息。 2.ipconfig /all :能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp状态、DNS服务器、适配器描述信息等。 3.ipconfig /release :释放当前本地连接IP地址,使得IP地址为空0.0.0.0。(release:释放) 4.ipconfig /renew :一般在释放IP地址后选择次进行重新获取IP地址.对于某些内网用户且开启DHCP自动获取IP地址的用户来说。(renew:使更新) 5.ipconfig /flushdns:清除DNS缓存,和本地连接中修复功能里的清除DNS缓存是一样的作用。 清除后用ipconfig /displaydns就会发现之前的DNS缓存已经没有了(flush:冲掉) 6.ipconfig /displaydns:查看DNS解析缓存的信息。(display:显示) 7.ipconfig /showclassid 网络适配器名 :显示某个网络适配器的DHCP类ID。8.ipconfig /showclassid tree (中文:树 以图形显示驱动器或路径的文件夹结构,类似树形结构。) 1.tree:显示文件夹结构,并不显示文件名。 2./f :表示显示每个文件夹中文件的名称。 3./A 使用 ASCII 字符,而不使用扩展字符,其实这个意思就是显示的时候不是以平线条的形式显示,而是以--- +--- 线条显示。大家试试就知道。 edit :(中文:edit 文本文件编辑命令) 1.edit :直接输入将进入文件编辑器,有类似记事本的样子。 2.edit c:1.txt :表示对C盘1.txt里面的内容进行编辑,编辑后可进行保存。 nslookup (扩写:name server lookup 查询域名服务器以及邮件服务器和对应的IP地址) 1.nslookup 域名:查看当前域名的域名服务器名字和对应的IP地址,例如nslookup www.baidu.com,就可以得到其域名服务器名:www.a.shifen.com,域名服务器IP:220.181.112.143, 220.181.111.148 2.nslookup qt=A 域名:查询域名的A记录:地址记录(Ipv4) 3.nslooup qt=CNAME 域名:包括查询域名的别名 4.nslookup qt=MX 域名:查询该域名的邮件服务器地址。 arp命令 (扩写:address resolution protocol 确定对应IP的物理地址MAC) 1.arp -a :查看当前的ARP缓存,如果当前局域网有机器发送ARP欺骗就容易造成网络不通,因为ARP欺骗会将发包的MAC地址伪造,即会造成ping不通,arp -a就是用来查看arp中缓存的。例如利用B主机去ping A主机,那么A主机中就有一个B的ARP缓存,可以看到B主机的IP地址和物理地址。 2.arp -a IP :查看本机中某个IP的ARP缓存。如果该IP的ARP缓存不存在则提示:No ARP Entries Found。 3.arp -g :与-a命令一样查看当前的ARP缓存。-g多用于unix系统上查看arp告诉缓存。 4.arp -s IP 物理地址:手工添加一项ARP静态项目缓存,此时通过-a就可以查看到。 5.arp -d :手工去掉所有的ARP缓存,例如在遇到ARP欺骗的时候就可以使用该命令去掉缓存中存在欺骗的ARP缓存。 6.arp -d IP :手工删除指定IP的ARP缓存,例如当前ARP缓存存在192.168.0.16的ARP缓存,那么就可以使用arp -d 192.168.0.16 删除,这样用arp -a就看不到这个IP的缓存了。 more命令 (中文:分屏显示输出信息,或查看指定文件的内容。)格式:MORE [Drive][Path][Filenams] Paramete 1.more 1.txt :1.txt中的文本信息过长,前面使用more查看里面的内容时分屏显示,并且会显示当前显示的内容是总内容的百分之多少,其中回车显示下一行,空格显示下一屏。 2./c:显示页面前先清除屏幕,例如 more 1.txt /c就是先清屏再进行分屏显示1.txt中的内容。 3./s:将多个空行更改为一个空行,例如 more 1.txt /s ,如果1.txt内容中某一处有十个空白行,那么使用/s,则显示内容的时候会将十个空白行显示成一个空白行。 4.|more :在查看大量内容的时候在命令后面加上|more就可以分屏显示,特别是用dir查看大量文件目录的时候就可以加上|more进行分屏显示。 5.+n :n可以指定数据,表示在第几行起开始显示第一个文件。例如:more 1.txt +10 就是表示在查看1.txt的内容时直接从1.txt中的第十一行开始看起。前面十行忽略不看。 at:(AT命令安排在特定日期和时间运行命令和程序。要使用AT命令,计划服务必须已在运行中。) 1.at \IP 时间 要运行的程序 :表示指定某个时间在远程计算机中要运行的某个程序,时间最好是24小时制。 assoc :(扩写:association 关联 显示或修改文件扩展名关联) 1.assoc :列出系统中所有后缀的关联信息。 2.assoc .zip :表示列出后缀为zip的关联信息 3.assoc .txt=regfile :表示将.txt后缀类型的文件关联改成regfile,就是所谓的注册表类型。 net (扩写:Network 配合多个函数核查计算机之间的NetBios连接、查看我们的管理网络环境、服务、用户、登录等信息内容) net的函数: NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP | HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION | SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ] 1.net use在IPC$**中的常用命令: net use :查看与本机建立的连接信息,通常在IPC$**中使用该命令查看建立的连接。 net use \ipipc$ "" /user:"" :表示与目标主机建立一个ipc$空连接。 net use \ipipc$ "密码" /user:“用户名” :表示与目标建立一个有用户名和密码的非空连接。 net use Z: \ipc$ :表示在空连接的情况下将对方默认共享的盘符C$映射到本机为Z盘。 net use Z: \ipc$ "密码" /user:"用户名" :表示非空连接的情况下将对方默认C$映射到本机为Z盘。 net use Z: /del :表示删除映射盘Z。 net use * /del :表示删除所有的网络驱动器映射。会有提示按Y确认。 2.net user :查看当前计算机中的用户 3.net user administrator :查看administrator的用户信息 4.net user administrator 123456 :表示修改administrator的密码为123456 5.net user administrator "" :表示将administrator用户的密码设置为空 6.net user admin 123456 /add :表示在计算机中添加一个用户名为:admin 密码为:123456的用户 7.net localgroup :查看当前计算机的用户组。 6.net localgroup administrators :表示查看当前计算机Administrators组的所有用户。也可以看查看其它组,比如来宾组则这里就换成guests。 7.net localgroup administrators admin /add :表示将用户admin添加到administrators管理员组里,也可以加入到其它组,比如来宾组这里就换成guests。 8.net localgroup /add :表示创建一个用户组 9.net localgroup test /del :表示删除test这个用户组,但不删除该组类的用户。 10.net share :查看共享资源信息,并显示共享路径的所在路径。 11.net share c$ /del :删除C$默认共享。 12.net pause [services] :表示将某个服务的状态设置为暂停状态,服务为启动时才可以使用该命令。例如:net pause server 则将server服务的状态设置为暂停。 13.net continue [services] :表示将某个暂停的服务恢复继续运行。例如当前server服务为暂停状态,若输入net continue server则server将恢复运行状态。 14.net share ipc$ :设置IPC$共享。 15.net share c$=c: :设置C盘为默认共享C$共享名。 16.net time \IP :查看该IP的的时间。 17.net localgroup administrators unis /del :表示将unis用户从管理员组移除,也就是说unis将不会是管理员组的成员。 18.net start :表示查看当前计算机中已经启动的服务。 19.net start 服务名: 开启某个服务,但是注意的是该服务的启动类型必须是手动或者自动,如果是已禁止就无法启动。后面的服务名也可以是服务的显示名。 20.net stop 服务名:停止某个服务,表示将某个服务的服务状态设置为已停止。 21.net time \IP :在建立IPC连接下查看某IP的计算机时间,如果查看本机则IP直接输入127.0.0.1 22.net view :显示域列表,计算机列表中的共享资源,但不显示共享资源的所在路径。 23.net view \IP :显示指定IP中的共享资源信息。 24.net time \IP /set :设置指定IP计算机上的时间与本机同步,在输入之后会提示是否将本地计算机的时间与 \IP调整为一致? (Y/N),输入Y则指定IP计算机的时间与本机同步。 25.net share sharename=drive:pathfile :创建某个共享文件,例如net share php=d:phpadmin 就是将D盘phpadmin文件共享,并且设置共享名为:php。 26.net share sharename=drive:pathfile /users:数量:与上面一样,后面添加的表示设置可同时访问共享资源的最大用户数。 27.net share sharename /del:删除指定共享名的共享。 28.net sharename /unlimited:设置某共享名的同时访问资源用户数不受限制。(unlimited:无限制的) 29.net sharename /remark:"注释内容" :设置指定共享名的注释信息。(remark:备注,注释。),若注释后可通过net share查看到该共享的注释信息。 30.net send 计算机名 消息:在Messenger开启的状态下,可以通过此命令向局域网的某台计算机发起消息提示,计算机名也可以是IP地址。 31.net accounts:查看用户的属性、描述、策略信息。例如密码最短使用期限、密码的长度限制等等。 32.net account /minpwlen:6 :表示限制密码最低长度为6位 |
---|
*********************
交流即分享,分享才能进步!
不对之处,还请各位前辈多多指教。
by 星云
********************