windows系统中dos的基本操作 简介 windows系统是现在人们使用最多的操作系统,在系统使用过程的时候有的时候需要使用到dos命令,掌握了DOS命令,将会玩转windows系统环境!这次漂亮的小编为您带来了DOS命令优秀5篇,您的肯定与分享是对小编最大的鼓励。
call 路径批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件copy c:srv.exe ipadmin$ 复制本地c:srv.exe到对方的admin下cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件copy ipadmin$svv.exe c: 或:copyipadmin$*。* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *。*”表示删除当前目录下所有只读文件,“DEL/A-S *。*”表示删除当前目录下除系统文件以外的所有文件del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:doskey dir=echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将”信息”保存到pass.txt文件中exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exefc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,”> “和”> >” 是重定向命令find 文件名 查找某文件
findstr “Hello” aa.txt 在aa.txt文件中寻找字符串hellofinger username @host 查看最近有哪些用户登陆for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFSftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)if 在批处理程序中执行条件处理(更多说明见if命令及变量)ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)md 目录名 创建目录
at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机attrib 文件名(目录名) 查看某文件(目录)的属性attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D: est.txt /D pub 设定d: est.txt拒绝pub用户访问。
DOS命令,是DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
目录使用技巧直接进入目录命令磁盘命令收缩展开使用技巧DOS命令不区分大小写,比如C盘的Program Files,在dos命令中完全可以用"program files"代替,加上英文引号是因为名称的中间有空格(即多于一个词),这一点是初学者经常忽略的。
DOS的常用命令:
(1)查看目录内容命令 DIR (2)指定可执行文件搜索目录 PATH (3)创建目录命令 MD (4)改变当前目录命令 CD (5)删除子目录命 RD (6)改变当前盘符命令 C: (7)文件复制命令 COPY (8)显示文本文件内容命令 TYPE (9)更改文件名命令 REN (10)删除文件命令 DEL
DOS特殊命令应用技巧:
重复上一次输入的命令,可以使用F3键来完成,同时DOS下存在一个doskey的命令记录器,在命令行上执行doskey后将可以实现以下功能: 1、向上箭头"↑"和向下箭头"↓"和向右箭头 -----回看上一次执行的命令 2、"Ctrl+C" 组合键或"Break"键 -----中断操作 3、鼠标操作"标记" -----------------用来选中文本 4、鼠标操作"粘贴" -----------------用来把剪贴板内容粘贴到提示符下 5、"F7"键 --------------------------查看及执行用过的命令 6、"/?" ----------------------------指定命令帮助 7、">" 及">>" ----------------------文件重定向 参数:命令+ > +写入路径\文件名 实例: echo 百度欢迎你 >d:\1.txt ;写入文本到指定文件(如果文件存在则替换) netstat -an >>d:\1.txt ;追随尾端写入文本
直接进入直接进入某盘符,盘符: 如直接进入D盘,D:
目录命令磁盘命令(一)format——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收dos的准备。 2.类型:外部命令 3.格式:format〈盘符:〉[/s][/4][/q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:warning:all data on non ——removable disk drive c:will be lost ! proceed with format (y/n)? (警告:所有数据在c盘上,将会丢失,确实要继续格式化吗?{y(确定)/n(否定)}) (2)若是对软盘进行格式化,则会如下提示:insert new diskette for drive a; and press enter when ready… (在a驱中插入新盘,准备好后按回车键)。 (3)选用[/s]参数,将把dos系统文件io.sys、msdos.sys及command复制到磁盘上,使该磁盘可以做为dos启动盘。若不选用/s参数,则格式化后的磁盘只能读写信息,而不能做为启动盘; (4)选用[/4]参数,在1.2mb的高密度软驱中格式化360kb的低密度盘; (5)选用[/q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的。速度较快。 (6)选用[/u]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/u,则为安全格式化,这时先建立一个镜象文件保存原来的fat表和根目录,必要时可用unforrmat恢复原来的数据。 (二)unformat恢复格式化命令 1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。 2.类型:外部命令 3.格式:unformat〈盘符〉[/l][/u][/p][/test] 4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括fat、根目录、boot扇区及硬盘分区表)受损时,也可以用unformat来抢救。 (1)选用/l参数列出找到的子目录名称、文件名称、大致日期等信息,但不会真的做format工作。 (2)选用/p参数将显示于屏幕的报告(包含/l参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“print out will be sent to lpt1” (3)选用/test参数只做模拟试验(test)不做真正的写入动作。使用此参数屏幕会显示:“simulation only” (4)选用/u参数不使用mirror映像文件的数据,直接根据磁盘现状进行unformat。 (5)选用/psrtn;修复硬盘分区表。 若在盘符之后加上/p、/l、/test之一,都相当于使用了/u参数,unformat会“假设”此时磁盘没有mirror映像文件。 注意:unformat对于刚format的磁盘,可以完全恢复,但format后若做了其它数据的写入,则unformat就不能完整的救回数据了。unformat并非是万能的,由于使用unformat会重建fat与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用undelete就够了。 (三)chkdsk——检查磁盘当前状态命令 1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。 2.类型:外部命令 3.格式:chkdsk [盘符:][路径][文件名][/f][/v] 4.使用说明: (1)选用[文件名]参数,则显示该文件占用磁盘的情况; (2)选[/f]参数,纠正在指定磁盘上发现的逻辑错误; (3)选用[/v]参数,显示盘上的所有文件和路径。 (四)diskcopy——整盘复制命令 1.功能:复制格式和内容完全相同的软盘。 2.类型:外部命令 3.格式:diskcopy[盘符1:][盘符2:] 4.使用说明: (1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。 (2)如果目标软盘上原有文件,则复制后将全部丢失。 (3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。 (五)label——建立磁盘卷标命令 1.功能:建立、更改、删除磁盘卷标。 2.类型:外部命令 3.格式:label[盘符:][卷标名] 4.使用说明: (1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名; (2)卷标名由1至11个字符组成。 (六)vol——显示磁盘卷标命令 1.功能:查看磁盘卷标号。 2.类型:内部命令 3.格式:vol[盘符:] 4.使用说明:省略盘符,显示当前驱动器卷标。 (七)scandisk——检测、修复磁盘命令 1.功能:检测磁盘的fat表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。 2.类型:外部命令 3.格式:scandisk[盘符1:]{[盘符2:]…}[/all] 4.使用说明: (1)scandisk适用于硬盘和软盘,可以一次指定多个磁盘或选用[/all]参数指定所有的磁盘; (2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。 (八)defrag——重整磁盘命令 1.。功能:整理磁盘,消除磁盘碎块。 2.类型:外部命令 3.格式:defrag[盘符:][/f] 4.使用说明:选用/f参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。 (九)sys——系统复制命令 1.功能:将当前驱动器上的dos系统文件io.sys,msdos.sys和command 传送到指定的驱动器上。 2.类型:外部命令 3.格式:sys[盘符:] *使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:no room for on destination disk.
2.dir 盘符:路径文件名字 : 表示指定目录下是否有这个文件,若盘符:路径与当前盘符:路径相同,可以省略盘符:路径。例如:dir c:windowssystem32calc.exe 就是表示查看 system32目录下是否有该calc.exe文件,如果有就会提示没有则不提示,如果在C盘查找该文件时,加上/s则可以在C盘所有目录下搜索该文件。
3.dir *。exe 或 dir asp.* : 支持通配符查看,前者表示查看所有exe文件,后者表示查看名字为asp任意后缀文件。文件多建议配合/p。
4、/p 参数 : 表示在dir浏览的时候可以一屏一屏地显示,并且按任意键继续浏览。
5、/w :横向显示文件和目录名称,一般分为三排,但不显示文件的创建时间、数量。其中用中[]括起来的是目录。
6、/a :如果直接是/a那么就显示所有属性的文件,包括dir看不到的系统隐藏属性的文件。下面是/a的子参数,子参数可以多个,例如/ahs就是显示隐藏和系统属性的。
属性开关可以组合使用,但属性之间不能用空格隔开。中间也可以使用冒号进行表示,例如dir /a:h
带子参数:dir /ad 只显示目录 dir /ah:只显示隐藏属性的文件(h=hidden 隐藏的)
dir /ar 只显示只读属性的文件(r=read) dir /as:只显示系统文件(s=system) dir /aa:只显示存档属性文件(a=archive)
dir /a-h 显示非隐藏性的文件 dir /a-s:显示非系统属性的文件
dir /a-d 仅显示任意属性文件,不显示文件夹。 dir /a-a :显示没有更改过的存档文件
dir /a-r 显示非只读属性的文件。
7、/s : 表示显示该目录以及该目录下所有子目录中的文件夹和文件。例如dir /s c:就会显示C盘下所有文件包括windows、system32等C盘全部目录以及目录下子目录下的文件。
8、/o : (o=order 顺序)表示查看该目录下的文件时候进行排序,不接子参数表示默认按先以字母顺序显示目录,再以字母顺序显示文件。
带子参数:
dir /on 按名称的字母顺序显示(n=name),先显示文件后显示目录。 dir /os 按文件的大小从小到大显示(s=size)
dir /oe 按后缀名的字母顺序显示(e=extension),没有扩展名的先显示。 dir /od 按文件日期/时间先后顺序显示 (d=date)
dir /og 按照目录在前,文件在后的方式排序,但排序不分先后。
dir /o-n 按名称字母逆序显示,即从Z—A排序。 dir /o-e 按扩展名称的逆序方式排序,即扩展名从。zzz到。aaa排序。没有扩展名的排最后
dir /o-s 按大小,优先大的在显示小的,仅带扩展名的文件有效 dir /o-d 按文件生成日期的逆序,最晚的优先显示。
dir /o-g 在文件之后分组的目录。
9、/l : 表示显示出的目录、文件名字均以小写字母显示。
10、/d : 跟/w参数差不多,比较少用,也是以宽列表显示。
11、/t :按指定显示或用于排序的时间字段,如果不接子属性和dir一样的效果,以下是子属性。
12、/x :在显示长文件名的时候也在旁边显示它的短文件名。
带子属性:dir/tc :显示文件的创建时间(c:create=创建) dir /ta:查看文件的上次访问时间(a:access=访问) dir /tw:查看文件的上次修改(w:write=写)
12.dir dir s?s*。exe :通配符使用,其中第一个s表示要查找的文件第一个字是s,?表示第二个字不知道是什么,第二个s表示第三个字是s,*表示后面的字不知道,。exe表示查找可执行文件, 当然可以加上/s参数在该目录下和所有子目录中查找。注意:?表示该位置任意一个字符,而*是该位置任意一串字符。
13、/b :仅仅显示文件、文件夹的名字,每行显示一个,不显示其它任何信息,对于没有扩展名的文件难以分别是文件夹还是文件。
14.dir c: >>1.txt :表示将C盘目录文件列表信息保存到1.txt中,从1.txt文本中可以看到我们之前用dir查看的信息。
md命令=mkdir命令:(扩写:make directory 创建新目录。) 格式: MD [drive:][path][子目录名]
1.md 文件夹名字 :表示在当前DOS目录下创建某名字文件夹。例如当前DOS路径在c:windowssystem32,若输入md 123则是在该目录下创建了名字为123的目录。当我们切换到新的目录会发现 有两个点和一个点的目录,其中目录里的。表示当前目录,。.表示上一级 目录。并且注意同一目录下不能有相同名字的文件夹哦!
2.md 盘符:路径文件名 : 表示在指定的盘符路径下创建某名字的文件夹,可以在其它任意目录执行该命令。例如当前在D盘若输入 md c:windows123 表示在c:windows下创建文件夹名123,
3.md C:ABC 表示 :创建多个目录,表示在C盘下创建A目录,并且A目录里还有B目录,B目录里还有C目录。
rd命令=rmdir命令 :(扩写:remove directory 删除一个目录。)
格式:RD [Drive:][path][directory] parameter
1.rd 文件夹名 :表示在当前目录下删除某名字的文件夹。文件夹必须为空。
2.rd 盘符:路径文件夹名 :表示删除指定盘符路径下的某名字文件夹。文件夹必须为空。例如rd c:windows123456,那么456目录里面必须是空的不存在任何文件和文件夹。
3.rd /s 目录名 : 表示删除该目录以及该目录下所有子目录和文件。会提示确认是否删除。
4.rd /s /q 目录名 : 表示删除该目录以及该目录下子目录、文件时不提示确认是否删除。(q=quietly 安静模式)
copy命令(中文:复制 将一份或多份文件复制到另一个位置,并且可以修改文件名,只能复制文件,文件夹不可以复制) :
格式:copy source(源文件) destination (目的地)
1.copy A:BC.exe :表示将A盘下B目录下的C.exe 复制到DOS所在的当前目录中。例如现在在C盘根目录:copy c:windowsexplorer.exe 表示将cwindowsexplorer.exe复制到C盘。
2.copy A:BC.exe F:GH.exe : 表示将A盘下B目录下的C.exe文件复制到F盘G目录下并且更名为:H.exe
3.copy *。exe或者copy asp.* :copy支持通配符,前者表示复制所有。exe的文件,后者表示复制所有名字为asp任意后缀的文件。
4.copy A:B* F:G :表示复制A盘下B目录下的所有文件到F盘G目录下,其中*表示所有的,当然也可以使用*。*表示任意名字任意后缀的文件。
6、/y : 该参数表示在复制的时候,若目标目录下有文件与被复制文件相同,那么不要求确认是否替换,直接自动替换。
7、/-y :与/y相反,复制出现有相同文件名的文件则提示是否要确认替换文件。
8.copy c:1.exe \IPc$2.exe :在IPC$连接下,表示将本机C盘的1.exe复制到该IP的C$默认共享下并更名为2.exe。
9、/d :允许将复制 的EFS加密文件在目标处作为解密文件保存。例如:1.exe进行了efs加密,此时copy无法复制,若输入copy /d 1.exe d: 那么就可以复制到D盘,并且文件形式为解密文件了。
1.txt+2.txt+3.txt d:4.txt :该命令将三个文件合并成4.txt保存在D盘,前面三个文本的内容都会合并在4.txt,例如1.txt里面内容为ABC。2.txt里面的是EFG.3.txt里面的是XYZ,如果合并在一起成4.txt,那么4.txt里面的内容就是ABCEFGXYZ了。
*。jpg *。bmp :该命令的巧合之处是将所有jpg的文件后缀名改成bmp的,但是原文件还是存在的。
1.txt+con :进入追加信息状态,例如1.txt里面的内容原为“abc”,若输入该命令进入了追加状态就可以输入其它要追加的信息,例如我输入:116,按F6或者Ctrl+z结束追加,此时打开1.txt发现里面的内容编程了abc116→。即所谓的增加内容。
1.jpg /b+5.txt /a 6.jpg :该命令巧合的将文本信息隐藏在图片,其中/b一个二进位文件,而/a表示一个 ASCII 文本文件。整个命令含义是将1.jpg图片与5.txt合并成6.jpg,此时打开6.jpg虽然是一张正常的图片,但是右击使用记事本编辑的时候,虽然前面是乱码,但是拉到最后发现原来5.txt里面的信息都保存在最下面。
del命令:(扩写:delete 删除一个或数个文件。) 格式:DELETE FileNames
1.del 文件名 :表示当前目录下删除某名字的文件名
2.del *。exe或者asp.* :支持通配符,前者表示删除该目录下所有。exe的程序,后者表示删除所有名字为asp任意后缀的文件。
3.del * :表示删除所有文件,前面可加盘符路径。
4.del 盘符:路径文件 :表示删除指定盘符路径下的某名字文件。
5、/p :表示删除某个文件时需要确认
6.del /a 文件名 :表示根据属性删除指定的文件。
带子参数: del /ah 指定属性为隐藏 del /ar 指定属性为只读 del /as 指定属性为系统 del /aa 指定属性为存档
例如:del /as *。exe :表示删除所有系统属性的exe程序。
7、/f :表示强行删除只读属性的文件。不要求确认是否删除。
8、/s :表示删除该目录下以及该目录下所有子目录里的文件,但不删除文件夹。
vol命令:(扩写:volume 显示磁盘卷标和序列号(如果存在)。) 格式:VOL [drive:]
1.vol :表示查看当前路径的磁盘卷标名。
2.vol d: :表示查看一个存在的D盘的卷标名,即所谓的D盘的名字。
ren命令:(扩写:rename 重命名文件) 格式:REN [drive:][path]sourcefilename1 Newfilename2
1.ren A:Bc.exe y.exe :表示将A盘下B目录下的c.exe命令为y.exe。
2.ren A:Bc.exe y.asp :表示将A盘下B目录下的c.exe命令为y.asp,不仅可以改名字还可以修改后缀。
3.ren *jpg *。bmp :该命令达到了批量更改jpg的后缀为bmp。
type命令: (显示文本文件的内容。) 格式:TYPE [drive:][path]filename
1.type c:windowsabc.txt :表示查看C:windwos目录下abc.txt里面的内容。
2.type主要支持查看文本内容,例如常见的。bat、。txt、。reg等等。
attrib命令: (中文:文件属性 显示或更改文件属性。) 格式:ATTRIB 属性 [drive:] [path] filename]
带四个属性, 分别是S(系统) H(隐藏) A(存档) R(只读)
1.attrib :表示查看该目录下所有文件的属性
2.attrib A:B*。exe :可指定文件,也可以使用通配符,这里表示查看A盘下B目录下所有。exe程序的属性,例如指定文件:attrib A:Babc.exe 表示查看指定目录下abc.exe的属性
3.attrib +s +h 路径文件名 :+号表示对指定文件进行增加一个系统属性与隐藏属性,可以同时加多个属性
4.attrib -s -h 路径文件名 :-号表示对指定文件进行删除系统属性与隐藏属性,可同时删除多个属性。
5、 /s :表示在该目录以及子目录下所有文件进行显示属性或者增加、删减属性,例如现在在C:windows 目录:attrib /s c:windows 表示查看windows下以及子目录下所有文件属性,也可以进行+或者-属性,针对该目录以及子目录所有文件的操作
6、/d : 表示也处理文件夹 与/s一起使用,不能单独使用。
move命令: (中文:移动 移动文件并重命名文件和目录。) 格式:MOVE [drive:][path]filename1 destination
1.move A:Ba.exe B:cb.exe :表示将A盘B目录下的a.exe移动到B盘C目录下并且改名为:b.exe,A盘的源文件将不存在。如果不改名可以直接输入目标文件夹。
2、/y和/-y :前者表示在移动某文件到另一目录时发现目标目录有同名文件,不提示“是否替换”直接强制替换掉。后者则在发现同名文件时提示“是否要替换”。
3.move A:B*。exe B:C :支持通配符表示将A盘B目录下的所有*。exe文件移动到B盘C目录下。
format命令: (中文:格式化 格式化磁盘命令,管理员才可使用该命令) 格式:format Drive: /parameter
1.format c: :表示将C执行格式化操作
2.format c: /q :表示使用快速格式化来执行C盘格式化,(q=quickly)
3、/fs:文件系统 :表示在格式化时指定格式化后的文件系统,例如C盘为FAT32 执行格式化若输入:format /fs:ntfs /q 表示执行快速格式化后C盘文件系统变成NTFS。
label命令: (中文:标签/卷标 创建、更改或删除磁盘的卷标。) 格式:LABEL [drive:][label]
1.label C :显示C盘卷标(所谓卷标就是C盘的名字),显示后可以输入新的卷标名字按回车进行修改卷标名。
2.label c: unis :表示直接将C盘卷标修改卷标名为:unis
xcopy命令:(复制文件或者复制某目录下所有文件夹和文件到目的地。) 格式:XCOPY source [destination]
1.xcopy c:123 d: :表示将C盘下123目录下的所有子目录及文件夹复制到D盘,若C盘下有空目录,则空目录不复制。
2.xcopy c:123 d: /e :表示将C盘下123目录下的所有子目录及文件夹复制到D盘,包括空目录
3、/k :复制时候带上属性,一般的xcopy复制后会重置属性。
4、/a :表示只复制存档属性的文件和目录,复制后保持变存档属性。
Ping命令:(扩写:ping Packet InterNet Groper 通过本地判断是否能正常与目标建立建立)格式:PING IP/HOST/
1.ping 192.168.1.155 :表示Ping IP地址为:192.168.1.155的主机,如果返回是Ruquest timed out,表示掉线状态,如果返回time的时间越小表示网络速度越快。
2.ping :表示ping百度,一般用来查看网站的IP地址以及与网站的连接速度。
3.ping localhost :表示ping本机,每台电脑都能将localhost转换为本机IP,如果ping不通,也就是不能转换,说明host文件有问题!
4.-t :表示不停地向主机发送数据包请求,不停地ping目标主机,直到按Ctrl+C停止。
5.-a :将IP地址解析成主机名(Netbios名),在Ping的时候会提示ping 主机名 [IP地址] 状态:其中就获取了主机名。例如ping本机获取的就是localhost。
6.-n count :表示在Ping某个IP或者主机或者网站的时候,若后面加-n参数并且指定次数表示ping后发送回显的次数,例如ping 127.0.0.1 -n 5 则返回5次回显数据。
7.-l size :表示向目标主机发送的指定数据包的大小,数据包大小最大为65500。被称为死亡之Ping的: Ping IP -l 65500.
Telnet命令:(扩写Telecommunications Network ) 格式:telnet Host Port
1.telnet 192.168.1.128 23 :当目标主机开启telnet服务时,该命令则表示连接到该主机的telnet 端口为23端口,该端口为telnet默认端口。进入后输入管理员帐号和密码即可成功登录,相当于远程cmdshell。
Tracert (中文:跟踪路由,确定IP数据包访问目标所采取的路径) 格式:Tracert HOST
1.tracet :表示跟踪到百度的数据经过的路由,该命令很好接于ping命令又一个判断网络状态的命令
2.-d :表示在跟踪路由的时候不将目标解析成主机名,这样显得返回的数据更简洁。
Color命令(中文:颜色 设置默认的DOS窗口的前景和背景颜色。) 格式[color 背景色前景色]
1.color的各种颜色的十六进制代表如下 :
0 = 黑色 8 = 灰色
1 = 蓝色 9 = 淡蓝色
2 = 绿色 A = 淡绿色
3 = 湖蓝色 B = 淡浅绿色
4 = 红色 C = 淡红色
5 = 紫色 D = 淡紫色
6= 黄色 E = 淡黄色
7 = 白色 F = 亮白色
2.color 0a :表示将DOS窗口的前景色设置为淡绿色,即所谓的显示的DOS文字颜色为,而窗口背景色设置为黑色。
3.color a :等同于color 0a ,在只输入a的情况下,系统默认将前面识别为0黑色。
Tasklist (中文:进程列表信息 应用程序和本地或远程系统上运行的相关任务/进程的列表。)
格式:TASKLIST Parameter |TASKLIST /FI "screening conditions"
1.tasklist :表示列举出当前计算机进程,其中会显示进程名,进程PID值,所属会话,进程内存使用情况等。
2、/svc :该参数表示列举出当前计算机进程、PID和所关联的服务,主要是特显出关联的服务。
3、/v :显示更详细的信息,例如每个进程都会显示出执行该进程所使用的权限是什么,例如administrator或system等、IE进程还会列出IE网页标题信息,大多进程都会列出窗口标题信息。
4、/fi "status eq running" :表示进程筛选出正在运行的进程。
5、/fi "status ne running ": 表示进程筛选出没有响应的进程。
5、/fi "session eq 0" ;表示筛选出会话编号为0(0一般是管理员编号)的进程。
6、/fi "pid eq PID值" :表示筛选出某个PID值的进程,例如 tasklist /fi "pid eq 3372" 就是筛选出pid号为3372的进程。
7、/fi "imagename eq 进程名" :表示筛选出某个进程名的进程,例如 tasklist /fi "imagename qq.exe" 就是筛选出进程名字为qq.exe的进程。
8、/fi "services eq 服务名" :表示筛选出关联某个服务名的进程,例如 tasklist /fi "services eq eventlog" 就是筛选出关联eventlog服务的进程,筛选出的是services.exe进程。
9、/fi "modules eq DLL名" :表示筛选出载入了某个DLL文件名的进程。例如:tasklist /fi "modules eq menuex.dll"就是筛选出载入了menuex.dll文件的进程则是explorer.exe进程。
10、/fi "username eq 用户名" :表示筛选某个用户名执行的进程,例如:tasklist /fi "username eq system"就是筛选出system执行的进程,例如winlogon进程就是system权限执行的。
11、/m :表示列出所有进程的加载的dll模块名。
comp(扩写:Compare 比较两个文件或两个文件集的内容。) Comp[File1][File2] Parameter
1.comp c:1.txt d:2.txt :表示比较c盘的1.txt与D盘的2.txt之间的不同。
2、/d :表示在比较的时候用十进制格式显示不同处。
3、/a :表示在比较的时候用ascii码显示不同处。
4、/l :表示在比较的时候显示出现差别或不同的行编号,而不显示字节偏量。
5、/n=数字 :表示比较两个文件第一个行数的不同,即使两个文件大小不同。
6、/c :表示在比较的时候不区分大小写的比较。
FC (扩写:Files Compare 比较两个文件或两个文件集并显示它们之间的不同) FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter
1.fc 文件1 文件2 :比较该两个文件之间的不同性,例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比较 出explorer.exe比cmd.exe更长。
2、/a :表示压缩Ascii比较输出的结果,但是只显示每个文件不同处的第一行和最后一行。
3、/b :表示比较文件的时候执行二进制的方式进行比较。逐字节比较两个文件,并且在找到不匹配后将不尝试重新同步文件。是。exe/。com/。sys/。obj/。bin等文件的默认比较模式。
4、/c :表示在比较文件的时候忽略字母的大小写。
5、/l :以Ascii码比较形式比较两个文件,逐行比较两个文件,并且在找到不匹配后将尝试重新同步。是除了。exe/。com/。sys/。obj/。bin等文件之外的默认比较文件模式。
6、/n :表示显示Ascii比较过程中每行的行号。
7、/t :表示防止fc将制表符转换为空格,因为默认中是将制表符当作空格来处理,在每8个字符位置停顿一下。
8、/u :表示将文件当作Unicode形式文本文件来进行比较。
9、/w :表示比较过程中压缩空白空间(制表位和空格),若包含许多连续空格和制表符,就将这些空白作为一个空格处理,并且不比较行首行尾的空格。
Cipher (中文:密码 在NTFS格式的分区下显示EFS加密文件状态以及对文件加密或解密操作,加密的文件名为绿色。)
1.cipher :直接输入该命令表示显示命令行所在目录的文件的加密情况,其中U表示没有加密,E表示的EFS加密。
2.cipher C:1.exe :表示显示该文件的加密情况。后面也可以接文件夹名。
3.cipher C:windows* :表示查看windows目录下所有子目录和文件的加密信息。
4、/h :在原先基础上用该命令可以显示更多系统、隐藏属性的加密情况。
5、/e :加密某个目录,以后添加到该目录中的文件都会被加密,但是如果该目录下还有子目录没进行加密,将新文件添加到子目录就不会被加密。例如 cipher /e c:123 则123目录被EFS加密,如果复制新文件1.txt到123目录,则被加密,如果123目录下有456目录,若1.txt添到456中则不会被加密。只有添加到123目录下。该参数只能指定某一个目录加密。文件夹打开时不可以加密。
6、/d :解密某个指定目录,目录在打开状态下不可以执行命令,解密后若文件夹里有加密文件,那些加密文件不会被自动解密,但是如果有新的未加密文件添加进该目录则不会被自动加密,若添加进的是加密文件也不会被自动解密。例如:cipher C:123表示解密123目录,但是不对里面的子目录或文件进行解密。
7、/s :目录 :表示在指定目录下所有子目录都执行该操作,例如cipher /e /s:c:123 则表示加密123目录包括里面的子目录,但是不加密目录中的文件,加密的目录将被标识,若有新未加密文件添加到该目录下的所有目录都会被自动加密,因为该目录下所有子目录都执行了加密操作。
8、/a :表示即对文件夹执行操作,也可对文件执行操作,例如:cipher c:1231.txt就是表示对123目录下的1.txt文本文件进行EFS加密,后面当然也可以接目录名来加密目录,该命令可以配合/s执行目录下多个文件加密解密。加解密文件时文件夹被打开状态可以加解密,但是加解密文件被打开则会造成加解密拒绝访问。
9、/i :表示即使发生错误,也要继续执行指定操作。默认情况下cipher执行任何操作的时候在遇到错误的情况下会停止操作。
10.cipher r:导出文件名 :用来导出用户EFS的证书和密钥,如果用户加密的文件在重装系统后证书丢失文件就无法打开,即可用该命令进行导出证书和加密密钥。例如:cipher r:pass 回车后会提示输入密码保护PFX文件,自己设置保护密码后再确认保护密码即可提示:。CER 文件已成功创建,。PFX 文件已成功创建。在目录下就会多出和pass.pfx的两个文件。其中。CER是用户证书,。PFX是证书和密钥文件。如用户需解密就打开pfx文件根据向导输入之前设置的密码一步一步即可,证书也执行安装证书即可。
11.cipher /k :为运行cipher的用户创建新的加密密钥,如果使用该选项,cipher将忽略所有其它选项。例如输入:cipher /k 就会提示:您在名为 jkc01 的 PC 上的新文件加密证书指纹信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次输入则指纹不一样,即所谓的创建新的加密密钥。
12、/f :对所有指定的对象进行加解密,默认情况下,cipher会跳过已加解密的文件,若加此参数,那么即使已经加解密了的文件也会重新进行一次加解密。
13、/q :只报告基本信息,如果加解密加该参数就不提示某个文件ok加密的信息,若查询加密情况,也不显示文件的加密U/E信息,只显示清单。
14、/u :更新用户文件的加密密钥或将代理密钥恢复为本地驱动器上所有已加密文件中的当前文件(如果密钥已经改变),该项仅跟随/n一起时使用。若输入cipher /u则会显示 C:1.exe: 加密已经过更新。。。等该磁盘所有文件的加密是否更新的信息。
15、/n ;防止密钥更新,使用该选项可以查找本地驱动器上所有加密的文件,该选项仅随/u 一起使用,例如cipher /u /n 就能列出整个驱动器所有加密文件。
16、/w:目录名 :删除卷上的未使用部分的数据,在将文件plaintext转换成ciphertext,会将部分旧的plaintext 留在磁盘卷上,则可以用CIPHER /W:directory来清除磁盘。该命令可以将你删除的数据文件从文件夹彻底消除,无法恢复。
Compact (中文:压缩 显示NTFS格式的分区上所有文件的压缩状态,以及为目录/文件进行压缩或解压,压缩的文件名为蓝色)
1.Compact :直接输入该命令表示显示命令行所在目录的目录和文件的压缩情况,显示的是有几个被压缩,分别显示被压缩的文件,以及压缩前和压缩后的大小。
2.Compact C:5.exe :表示查看C盘下5.exe的压缩情况,显示压缩前后大小以及压缩率,也支持通配符。
3.Compact c:windows* :支持通配符,表示查看Windows目录下的目录/文件压缩情况。
4.Compact /a :表示查看当前命令提示符所在目录下所有包括系统、隐藏文件的压缩情况和压缩前后大小情况。
5、/c :表示压缩指定的目录或者是文件。例如:compact /c c:123 表示的就是压缩C盘下123目录,但是目录里的文件和文件夹不被压缩。当然后面也是可以接文件名的来压缩文件,但是如果有新未压缩文件添加进去已压缩的目录里文件将被自动压缩。
6、/u :表示解压缩指定的文件或是目录。例如:compact /u c:12355.exe 表示的就是解压缩123目录下的55.exe,如果解压缩的是文件夹,那么若新添加已压缩的文件到该目录下文件将被自动解压缩。
7、/s :目录 :指定将所请求的操作(压缩或解压缩)应用到指定目录的所有子目录,或者没有指定的目录,则应用到当前子目录的所有目录。例如compact /a
8、/i :在解压缩过程中若出现错误则忽略错误继续,在默认情况下compact遇到错误会停止。
9、/f :强制压缩或解压缩操作,包括已被压缩的文件还会再次被压缩,在默认情况下,已经压缩的文件被忽略。
10、/q :只显示基本解压缩信息。
Expand (中文:扩展 展开一个或多个CAB格式的压缩文件,多用于控制恢复台修复系统受损或丢失的文件)
1、/d :显示源文件cab压缩包中的文件列表,但不展开或者提取压缩包文件。例如:expand /d 1.cab 就能显示出1.cab里的文件名列表了。
2、/f:要提取的文件名:表示将cab中的某个文件提取出来到某目的地。例如:expand 1.cab /f:login.vbs c:windows 就是表示将1.cab压缩包里的login.vbs文件提取出来到c盘windows目录下。也可以使用通配符一起展开,即expand 1.cab /f:*。* c:windows。后面也可接上展开后的文件名达到重命名的效果。
3.expand 1.cab c:2.cab:表示将1.cab压缩包复制到C盘的命名为2.cab。
4.-r:带有复制的功能,例如:EXPAND -R G:I386NTLDR C: 就是将g盘i386文件夹的NTLDR文件复制到C盘。
Find (中文:查找 在文件中或者命令结果中搜索指定字符串。) 格式:Find "String" 文件名 Parameter |Command | Find "String"
1、 find "135端口" C:2.txt :表示从C盘的2.txt文本文档中查找有“135端口”字眼的行,并显示含有该字符串的每行的完整内容。
2、 /v :显示所有未包含指定字符串的行。例如:netstat -an | find /v "LISTENING" ,表示的是在netstat -an命令结果中显示不带LISTENING字眼的所有行。
3、/c :表示计算带有指定字符串的所有行数的总量并显示出。例如:find /c "135" 1.txt 就会得出结果-1.TXT: 4,后面的4表示的就是1.txt中有4行带有135的字眼。
4、/n :表示将带有指定字符串的文件行号置于每行的开头,并且每行内容也显示,例如:find /c "135" 1.txt 得出结果[53]*135** [76]**135* 其中前面的显示了该135的字眼在文件的第几行。
5、/i :表示在查找时,不区分大小写。例如:netstat -an | find /i "listening" 表示的就是listening不区分大小写地查找,而netstat -an中的显示结果却是大写,加上该参数可以不区分大小写。默认情况下,find是区分大小写的!
Taskkill (中文:进程杀死 可以根据进程 id 或图像名来结束进程。) 格式:TASKLIST Parameter
1.taskkiss /pid :表示结束某个PID值的对应进程。配合/f生效率高。
2、/f :该参数表示强行结束进程。
3、/im 进程名 :该参数表示要结束进程的时候使用进程名进行结束,而非PID,例如 taskkill /im explorer.exe,一般最好配合/f一起使用,效果更佳。
4、/t :表示要结束某个进程树,即所谓的也结束该进程启动的子进程,结束时会提示是哪些子进程与该进程关联。配合/f效率高。
Defrag (中文:磁盘碎片整理 Windows磁盘碎片整理程序) 格式:Defrag Drive Parameter
1.defrag c: :表示对C盘进行磁盘碎片整理。
2.-a :该参数表示只对磁盘进行分析。再显示是否要进行碎片整理。
3.-f :表示强行对磁盘进行碎片整理,即使磁盘空间不足。
4.-v :在分析整理中显示的结果更加详细。
shutdown (中文;关机 用来操作系统的注销关机重启解除关机等操作)
1.-l :注销当前系统。
2.-s :关闭当前系统,但是有一个30秒的倒计时关机,可配合-t指定时间关机。
3.-a :解除当前的系统倒计时关机。
4.-r :重启当前系统,但是有一个30秒的倒计时重启。可配合-t指定时间重启。
5.-t 时间 :指定一定的时间,例如重启、关机指定一定的时间,单位为秒。
6.-c 内容 :指定倒计时关机重启时候需要显示的信息内容注释。可配合关机的时候输入-c 信息,就可以在关机的时候显示提示信息、消息等。
FTP命令 (中文:File Transfer Protocol 文件传输协议 FTP操作命令必须在FTP模式下执行)
0.ftp FtpAddress :在默认为21端口下,可以直接输入FTP ftp地址进入,例如 FTP 192.168.0.6 进入,若不是默认21端口则无法使用该命令。
1.ftp :表示进入FTP模式下。
2.open FTP Address :在FTP模式下表示进入某个FTP地址,最后接的是FTP的IP或者地址。
3.dir :查看FTP中的目录。与ls不一样的地方是在于dir可以显示文件的生成时间等等更多详细信息。
4.cd FTP目录 :在FTP中切换到某个目录。例如在FTP下输入 cd 456 表示切换到FTP中456目录里。cd 与cd /则表示切换到根目录。
5.mkdir 目录名 :表示在FTP中创建一个某名字的目录,例如mkdir 123 就是创建了一个名为123的目录。
6.ls :在FTP中查看当前目录下的所有文件列表,只显示文件名。不比dir显示的更详细。(ls=list 列表)。
7.rename 原文件名 新文件名 :重命名文件命令,也可以输入该命令后回车输入原文件名,再回车输入新的文件名就可以执行文件名的更改,注意更改的时候必须带后缀。
8.delete 文件名 :删除当前目录中的某个文件,也可以输入命令后回车再输入文件名进行删除,该命令可以简写成del。
9.rmdir 目录名 :删除某个目录,此时目录应该是空的,否则无法删除。
10.put Drive:PathFile :表示上传本地某盘符路径下的文件到当前的FTP目录下。
文件名 [要保存的文件名]: 表示在FTP中下载FTP中某单一文件到本地磁盘中。后方可加上要保存到本地的文件名。
FileName1 FileName2 :表示从FTP中下载多个文件,指定第一个文件,第二个文件等,输入回车要求输入Y确定并执行批量下载。
13:? :查看FTP命令的帮助,同help命令一样。
14:! :从FTP模式切换到本地CMD模式,切换后如果想回到FTP模式下则输入exit即可。
15.ftp 192.168.0.6 /? :查看将登录FTP模式时的帮助信息。
16.ftp -A 192.168.0.6 :表示以匿名用户登录到192.168.0.1的FTP上。
17.append 本地文件名 [远程保存文件名]: 中文意思为附加。可缩写成app 将本机的文件追加到远程主机中,与put一样执行的是上传功能。并且上传后可设置保存在FTP中的文件名。
18.ftp 192.168.0.6 :在FTP默认端口为21的端口下,可以直接在cmd模式下使用ftp FTP地址进入该FTP里。
19.ascii :表示使用ascii传输方式,默认情况下,FTP的传输方式为ascci方式。(ascii:美国信息交换标准码)
20.bell :每个命令执行完毕后计算机就响铃,即扬声器就滴一声响,默认情况下该模式是关闭,输入该命令则开启(on),该命令非常方便我们传输大型文件的时候,缩小cmd的时候,如果听见计算 机的扬声器滴一声响就代表文件已经传输完毕了。再次输入该命令则关闭响铃(off)
21.binary :设置文件传输模式为二进制模式,输入命令后提示:200 Type set to I.表示成功开启二进制传输模式。(binary:二进制)
22.bye :表示退出FTP模式,回到cmd模式下,与quit命令相同。
23.close :中断与远程FTP服务器的会话,open相对应,注意:当输入colse只是中断FTP会话,与bye不一样,bye是退出FTP模式回到CMD模式,而close并不会退出FTP模式。
24.debug :设置调试方式,显示发送至FTP服务器的每条命令。输入一次提示Debugging On,再输入dir会多出一条:---> PORT 192,168,1,99,18,67 这样的字符。
25.dir / 1.txt :该命令表示将FTP中根目录下的目录名和文件名信息保存到本地文本1.txt,打开1.txt就能看到那些目录文件名了。
26.disconnect :中断与FTP服务器的会话,与close命令一样,中断后还是保持在FTP模式下。
27.hash :在FTP上传下载中,每传输2048字节,就显示一个hash符号:"#",传输20480字节的文件也就是显示10个hash符合了。
28.help :显示FTP中的命令帮助信息。
29.lcd :显示我们当前连接到FTP模式下的本地是什么目录,例如从C盘的CMD下进入FTP模式,若输入lcd就可以查看到当前的本地目录为c盘。所以执行上传下载都默认到本地C盘。与pwd相反。
30.ls / 1.txt :与dir /1.txt一样,把FTP中目录文件名信息保存到本地为1.txt。
31.mdelet FileName1 FileName2.。.。.: 同时删除多个文件,需要手工确认,例如mdelte 1.exe 2.exe 表示删除这两个文件,可缩写成mdel。
32.open :建立指定FTP服务器连接,可指定连接端口。命令格式为:open FTP地址 端口。例如 ftp 192.168.1.188 56表示进入该IP的FTP端口是56端口的。
33.prompt :设置多个文件操作时,可以取消确认过程,特别是执行多个文件删除、上传等时候,可以免去确认过程,直接执行。输入prompt就是关闭掉需要手工确认的功能。(prompt:提示)
33.mput FileName1 FileName2.。.。: 表示同时将本地的多个文件上传到FTP中。
34.pwd :显示在FTP中当前的所在目录,与pwd相反,lcd是显示当前cmd的目录,而pwd就是显示在FTP中当前的所在目录。
文件名 :与get命令一样都是执行下载功能。(rec=receive:接收)。
:显示远程帮助信息,和本地帮助信息有一定区别,输入remotehelp可以显示远程主机所能执行的命令。
37.send 文件名 [保存文件名]: 与put命令一样执行的都是上传功能,后面可接上传后的保存文件名。
38.status :显示FTP当前状态,可显示当前FTP的一些信息,例如传输模式、verbose状态、bell状态、多文件操作时是否提示等等。
39.type 要改变成的传输模式 :设置(改变)当前FTP的传输模式,FTP默认下是ascii,例如 type binary 就是将当前传输模式修改成binary。
40.user :远程主机超时时,需要重新输入用户名密码或者是以别的新用户名密码登录FTP时要用到该命令。
41.verbose :设置详细的报告方式,ftp服务器的所有响应都将显示给用户,默认是开启状态。如果关闭该状态,比如执行ls,那么就是只显示当前文件,其它响应信息不显示。
42.mdir FTP中文件名 本地文件名 :将FTP目录中文件名列表信息保存在本地文件中,例如mdir 3.exe 1.txt 就是将3.exe的目录信息保存在本地1.txt中。
43.mls FTP中文件名 本地文件名 :将FTP目录中的文件名信息保存到本地,比较简单的信息。例如 mls 3.exe 1.txt。则保存出来里面的内容是3.exe
Tftp (扩写:Trivial File Transfer Protocol) 用tftp方式传输文件 扩写中文含义:简单文件传输协议
格式:Tftp -i host /parameter source [destination]
Tftp -i 192.168.1.99 get 1.exe :表示在192.168.1.99主机上下载1.exe程序到当前路径,对方主机必须开启了tftp服务器。
Tftp -i 192.168.1.99 put 2.exe :表示本地的2.exe上传到192.168.1.99主机的tftp目录下,对方主机必须开启了tftp服务器。
netstat (扩写:Network State 显示协议统计信息和当前TCP/IP 网络连接状态) 格式:Netstar Parameter
1.-a :显示有效的连接状态,包括:ESTABLISHED(已连接)、LISTENING(监听)、TIME_WAIT(已关闭)CLOSE_WAIT(等待)、SYN_SENT(请求连接),其中列出协议类型、本地地址与外界地 址、状态。
2.-n :其作用以数字形式显示地址和端口号,例如在列出本地地址与外界地址都是以数字形式显示。可配合-a使用
3.-s :显示按协议统计信息。默认显示:IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 协议的已收到、已发送、数据包、错误等等信息。
4.-e :显示以太网的字节、单播数据包、非单播数据包、错误、丢弃、未知协议等的接收与发送的数据包量。可与-s配合使用。
5.-r :显示路由表中目标IP、网关、掩码、接口、跃点数等信息以及永久路由、IPv6路由表等信息。
6.-p 协议 :显示指定的协议连接,可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6,例如netstat -p tcp就能查看tcp协议的连接情况。
7.-b :显示创建每个连接或监听端口的可执行组件,例如某个已连接的状态是浏览器所建立的,就会在该连接下显示:[iexplore.exe]表示是IE.exe建立的有效连接。可与-a一起使用。
8.-v :与-b一起使用将显示所有可执行组件创建连接或监听端口的组件,即包括显示建立有效连接的DLL文件,例如有迅雷的连接会显示迅雷加载的DLL文件WININET.dll、WS2_32.dll等组件信 息。
ipconfig (中文:IP配置 显示计算机网络适配器IP、子网掩码、网关、Mac地址、Netbios等信息)
1.ipconfig :查看当前网络适配器的IP地址、子网掩码、网关信息。
2.ipconfig /all :能查看到更多的信息,基于ipconfig增加了Mac地址、Dhcp状态、DNS服务器、适配器描述信息等。
3.ipconfig /release :释放当前本地连接IP地址,使得IP地址为空0.0.0.0。(release:释放)
4.ipconfig /renew :一般在释放IP地址后选择次进行重新获取IP地址。对于某些内网用户且开启DHCP自动获取IP地址的用户来说。(renew:使更新)
5.ipconfig /flushdns :清除DNS缓存,和本地连接中修复功能里的清除DNS缓存是一样的作用。 清除后用ipconfig /displaydns就会发现之前的DNS缓存已经没有了(flush:冲掉)
6.ipconfig /displaydns :查看DNS解析缓存的信息。(display:显示)
7.ipconfig /showclassid 网络适配器名 :显示某个网络适配器的DHCP类ID。8.ipconfig /showclassid
tree (中文:树 以图形显示驱动器或路径的文件夹结构,类似树形结构。)
1.tree :显示文件夹结构,并不显示文件名。
2、/f :表示显示每个文件夹中文件的名称。
3、/A 使用 ASCII 字符,而不使用扩展字符,其实这个意思就是显示的时候不是以平线条的形式显示,而是以--- +--- 线条显示。大家试试就知道。
edit :(中文:edit 文本文件编辑命令)
1.edit :直接输入将进入文件编辑器,有类似记事本的样子。
2.edit c:1.txt :表示对C盘1.txt里面的内容进行编辑,编辑后可进行保存。
nslookup (扩写:name server lookup 查询域名服务器以及邮件服务器和对应的IP地址)
1.nslookup 域名 :查看当前域名的域名服务器名字和对应的IP地址,例如nslookup ,就可以得到其域名服务器名: w ,域名服务器IP:220.181.112.143, 220.181.111.148
2.nslookup qt=A 域名 :查询域名的A记录:地址记录(Ipv4)
3.nslooup qt=comAME 域名 :包括查询域名的别名
4.nslookup qt=MX 域名 :查询该域名的邮件服务器地址。
arp命令 (扩写:address resolution protocol 确定对应IP的物理地址MAC)
1.arp -a :查看当前的ARP缓存,如果当前局域网有机器发送ARP欺骗就容易造成网络不通,因为ARP欺骗会将发包的MAC地址伪造,即会造成ping不通,arp -a就是用来查看arp中缓存的。例如利用B主机去ping A主机,那么A主机中就有一个B的ARP缓存,可以看到B主机的IP地址和物理地址。
2.arp -a IP :查看本机中某个IP的ARP缓存。如果该IP的ARP缓存不存在则提示:No ARP Entries Found。
3.arp -g :与-a命令一样查看当前的ARP缓存。-g多用于unix系统上查看arp告诉缓存。
4.arp -s IP 物理地址 :手工添加一项ARP静态项目缓存,此时通过-a就可以查看到。
5.arp -d :手工去掉所有的ARP缓存,例如在遇到ARP欺骗的时候就可以使用该命令去掉缓存中存在欺骗的ARP缓存。
6.arp -d IP :手工删除指定IP的ARP缓存,例如当前ARP缓存存在192.168.0.16的ARP缓存,那么就可以使用arp -d 192.168.0.16 删除,这样用arp -a就看不到这个IP的缓存了。
more命令 (中文:分屏显示输出信息,或查看指定文件的内容。) 格式:MORE [Drive][Path][Filenams] Paramete
1.more 1.txt :1.txt中的文本信息过长,前面使用more查看里面的内容时分屏显示,并且会显示当前显示的内容是总内容的百分之多少,其中回车显示下一行,空格显示下一屏。
2、/c :显示页面前先清除屏幕,例如 more 1.txt /c就是先清屏再进行分屏显示1.txt中的内容。
3、/s :将多个空行更改为一个空行,例如 more 1.txt /s ,如果1.txt内容中某一处有十个空白行,那么使用/s,则显示内容的时候会将十个空白行显示成一个空白行。
4、|more :在查看大量内容的时候在命令后面加上|more就可以分屏显示,特别是用dir查看大量文件目录的时候就可以加上|more进行分屏显示。
5、+n :n可以指定数据,表示在第几行起开始显示第一个文件。例如:more 1.txt +10 就是表示在查看1.txt的内容时直接从1.txt中的第十一行开始看起。前面十行忽略不看。
at:(AT命令安排在特定日期和时间运行命令和程序。要使用AT命令,计划服务必须已在运行中。)
1.at \IP 时间 要运行的程序 :表示指定某个时间在远程计算机中要运行的某个程序,时间最好是24小时制。
assoc :(扩写:association 关联 显示或修改文件扩展名关联)
1.assoc :列出系统中所有后缀的关联信息。
2.assoc 。zip :表示列出后缀为zip的关联信息
3.assoc 。txt=regfile :表示将。txt后缀类型的文件关联改成regfile,就是所谓的注册表类型。
net (扩写:Network 配合多个函数核查计算机之间的NetBios连接、查看我们的管理网络环境、服务、用户、登录等信息内容)
net的函数:
NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]
1.net use在IPC$**中的常用命令 :
net use :查看与本机建立的连接信息,通常在IPC$**中使用该命令查看建立的连接。
net use \ipipc$ "" /user:"" :表示与目标主机建立一个ipc$空连接。
net use \ipipc$ "密码" /user:“用户名” :表示与目标建立一个有用户名和密码的非空连接。
net use Z: \ipc$ :表示在空连接的情况下将对方默认共享的盘符C$映射到本机为Z盘。
net use Z: \ipc$ "密码" /user:"用户名" :表示非空连接的情况下将对方默认C$映射到本机为Z盘。
net use Z: /del :表示删除映射盘Z。
net use * /del :表示删除所有的网络驱动器映射。会有提示按Y确认。
2.net user :查看当前计算机中的用户
3.net user administrator :查看administrator的用户信息
4.net user administrator 123456 :表示修改administrator的密码为123456
5.net user administrator "" :表示将administrator用户的密码设置为空
6.net user admin 123456 /add :表示在计算机中添加一个用户名为:admin 密码为:123456的用户
7.net localgroup :查看当前计算机的用户组。
6.net localgroup administrators :表示查看当前计算机Administrators组的所有用户。也可以看查看其它组,比如来宾组则这里就换成guests。
7.net localgroup administrators admin /add :表示将用户admin添加到administrators管理员组里,也可以加入到其它组,比如来宾组这里就换成guests。
8.net localgroup /add :表示创建一个用户组
9.net localgroup test /del :表示删除test这个用户组,但不删除该组类的用户。
share :查看共享资源信息,并显示共享路径的所在路径。
share c$ /del :删除C$默认共享。
pause [services] :表示将某个服务的状态设置为暂停状态,服务为启动时才可以使用该命令。例如:net pause server 则将server服务的状态设置为暂停。
continue [services] :表示将某个暂停的服务恢复继续运行。例如当前server服务为暂停状态,若输入net continue server则server将恢复运行状态。
share ipc$ :设置IPC$共享。
share c$=c: :设置C盘为默认共享C$共享名。
time \IP :查看该IP的的时间。
localgroup administrators unis /del :表示将unis用户从管理员组移除,也就是说unis将不会是管理员组的成员。
start :表示查看当前计算机中已经启动的服务。
start 服务名 : 开启某个服务,但是注意的是该服务的启动类型必须是手动或者自动,如果是已禁止就无法启动。后面的服务名也可以是服务的显示名。
stop 服务名 :停止某个服务,表示将某个服务的服务状态设置为已停止。
time \IP :在建立IPC连接下查看某IP的计算机时间,如果查看本机则IP直接输入127.0.0.1
view :显示域列表,计算机列表中的共享资源,但不显示共享资源的所在路径。
view \IP :显示指定IP中的共享资源信息。
time \IP /set :设置指定IP计算机上的时间与本机同步,在输入之后会提示是否将本地计算机的时间与 \IP调整为一致? (Y/N),输入Y则指定IP计算机的时间与本机同步。
share sharename=drive:pathfile :创建某个共享文件,例如net share php=d:phpadmin 就是将D盘phpadmin文件共享,并且设置共享名为:php。
share sharename=drive:pathfile /users :数量:与上面一样,后面添加的表示设置可同时访问共享资源的最大用户数。
share sharename /del :删除指定共享名的共享。
sharename /unlimited :设置某共享名的同时访问资源用户数不受限制。(unlimited:无限制的)
sharename /remark:" 注释内容" :设置指定共享名的注释信息。(remark:备注,注释。),若注释后可通过net share查看到该共享的注释信息。
send 计算机名 消息 :在Messenger开启的状态下,可以通过此命令向局域网的某台计算机发起消息提示,计算机名也可以是IP地址。
accounts :查看用户的属性、描述、策略信息。例如密码最短使用期限、密码的长度限制等等。
account /minpwlen:6 :表示限制密码最低长度为6位
看了“dos命令详解”还想看:
more 文件名 逐屏显示输出文件
move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖net use ipipc$ ” ” /user:” ” 建立IPC空链接net use ipipc$ “密码” /user:”用户名” 建立IPC非空链接net use h: ipc$ “密码” /user:”用户名” 直接登陆后映射对方C:到本地为H:
net use h: ipc$ 登陆后映射对方C:到本地为H:
net use ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)net stop 服务名 停止某服务
net time 目标ip 查看对方时间
net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享
net view ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip “文本信息” 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况,常用netstat -annetstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)netstat -s 查看正在使用的所有协议使用情况nBTstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写netsh 查看或更改本地网络配置情况
open ip 连接到IP(属telnet登陆后的命令)
pause 暂停批处理程序,并显示出:请按任意键继续…。
path 路径可执行文件的文件名 为可执行文件设置一个路径。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)prompt 名称 更改cmd.exe的显示的命令提示符(把C:、D:统一改为:EntSky )regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;regedit /e 注册表文件名 导出注册表
REM 文本内容 在批处理文件中添加注解
ren 原文件名 新文件名 重命名文件名
replace 源文件 要替换文件的目录 替换文件route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interfaceset 指定环境变量名称=要指派给变量的字符 设置环境变量set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令shutdown相关命令:
-s:表示关闭本地计算机
-a:表示取消关机操作
-f:强行关闭应用程序
-m:计算机名:控制远程计算机
-i:显示图形用户界面,但必须是shutdown的第一个选项-l:注销当前用户
-r:关机并重启
-t:时间:设置关机倒计时
-c:“消息内容”:输入关机对话框中的消息taskmgr 调出任务管理器
telnet 在本机上直接键入telnet 将进入本机的telnettelnet ip 端口 远和登陆服务器,默认端口为23title 标题名字 更改CMD窗口标题名字
tftp -i 自己IP(用目标机器作跳板时这用目标机器IP) get server.exe c:server.exe 登陆后,将“IP”的server.exe下载到目标主机c:server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送tftp -i 对方IP put c:server.exe 登陆后,上传本地c:server.exe至主机tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口trAcert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称type 文件名 显示文本文件的内容
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)IIS服务命令:
iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现)iisreset /start或stop 启动(停止)所有Internet服务iisreset /restart 停止然后重新启动所有Internet服务iisreset /status 显示所有Internet服务状态iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。
FTP常用命令:
ftp的命令行格式为:
ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。
-d 使用调试方式。
-n 限制ftp的自动登录,即不使用。netrc文件。
-g 取消全局文件名。
help [命令] 或 ?[命令] 查看命令说明
bye 或 quit 终止主机FTP进程,并退出FTP管理方式。
pwd 列出当前远端主机目录
put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中mget [remote-files] 从远端主机接收一批文件至本地主机mput local-files 将本地主机中一批文件传送至远端主机dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件。如果有本地文件,就将结果写至本地文件ascii 设定以ASCII方式传送文件(缺省值)
bin 或 image 设定以二进制方式传送文件
bell 每完成一次文件传送,报警提示
close 中断与远程服务器的。ftp会话(与open对应)open host[port] 建立指定ftp服务器连接,可指定连接端口 删除远端主机中的文件
m [remote-files] 删除一批文件
mkdir directory-name 在远端主机中建立目录rename [from] [to] 改变远端主机中的文件名rmdir directory-name 删除远端主机中的目录status 显示当前FTP的状态
system 显示远端主机系统类型
user user-name [password] [account] 重新以别的用户名登录远端主机open host [port] 重新建立一个新的连接
prompt 交互提示模式
macdef 定义宏命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录chmod 改变远端主机的文件权限
case 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母cd remote-dir 进入远程主机目录
cdup 进入远程主机目录的父目录
! 在本地机中执行交互shell,exit回到ftp环境,如!ls*。zipMYSQL 命令:
mysql -h主机地址 -u用户名 -p密码 连接MYSQL;如果刚安装好MYSQL,超级用户root是没有密码的。
(例:mysql -h110.110.110.110 -Uroot -P123456注:u与root可以不用加空格,其它也一样)
exit 退出MYSQL
mysqladmin -u用户名 -p旧密码 password 新密码 修改密码grant select on 数据库。* to 用户名@登录主机 identified by “密码”; 增加新用户。(注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符)show databases; 显示数据库列表。刚开始时才两个数据库:mysql和test。mysql库很重要它里面有MYSQL的系统信息,我们改密码和新增用户,实际上就是用这个库进行操作。
use mysql;
show tables; 显示库中的数据表
describe 表名; 显示数据表的结构
create database 库名; 建库
use 库名;
create table 表名 (字段设定列表); 建表drop database 库名;
表名; 删库和删表
from 表名; 将表中记录清空
select * from 表名; 显示表中的记录
mysqldump –opt school>school.bbb 备份数据库:(命令在DOS的mysqlin目录下执行);注释:将数据库school备份到school.bbb文件,school.bbb是一个文本文件,文件名任取。