一、DOS常用指令
### --- win+R鍵打開運作指令行 :啟動DOS視窗:
sndrec32 -------錄音機
Nslookup -------IP位址偵測器
explorer -------打開資料總管
logoff ---------登出指令
tsshutdn -------60秒倒計時關機指令
lusrmgr.msc ----本機使用者群組
services.msc ---本地服務設定
oobe/msoobe/a ----檢查XP是否激活
notepad --------打開記事本
cleanmgr -------**整理
net start messenger ----開始信差服務
compmgmt.msc ---計算機管理
net stop messenger -----停止信差服務
conf -----------啟動 netmeeting
dvdplay --------DVD播放器
charmap --------啟動字元映射表
diskmgmt.msc ---磁盤管理實用程式
calc -----------啟動電腦
dfrg.msc -------磁盤碎片整理程式
chkdsk.exe -----Chkdsk磁盤檢查
devmgmt.msc --- 裝置管理器
drwtsn32 ------ 系統醫生
rononce -p ----15秒關機
dxdiag ---------檢查DirectX資訊
regedt32 -------系統資料庫編輯器
Msconfig.exe ---系統配置實用程式
rsop.msc -------組政策結果集
mem.exe --------顯示記憶體使用情況
regedit.exe ----系統資料庫
winchat --------XP自帶區域網路聊天
progman --------程式管理器
winmsd ---------系統資訊
perfmon.msc ----計算機性能監測程式
winver ---------檢查Windows版本
sfc /scannow -----掃描錯誤并複原
taskmgr -----任務管理器(2000/xp/2003)
wmimgmt.msc ----打開windows管理體系結構(WMI)
### --- w腳本
w腳本 --------windows腳本宿主設定
write ----------寫字闆
winmsd ---------系統資訊
wiaacmgr -------掃描器和照相機向導
winchat --------XP自帶區域網路聊天
mem.exe --------顯示記憶體使用情況
### --- 系統配置實用程式
Msconfig.exe ---系統配置實用程式
mplayer2 -------簡易widnows media player
mspaint --------畫圖闆
mstsc ----------遠端桌面連接配接
mplayer2 -------媒體播放機
magnify --------放大鏡實用程式
mmc ------------打開控制台
mobsync --------同步指令
dxdiag ---------檢查DirectX資訊
drwtsn32 ------ 系統醫生
devmgmt.msc --- 裝置管理器
dfrg.msc -------磁盤碎片整理程式
diskmgmt.msc ---磁盤管理實用程式
dcomcnfg -------打開系統元件服務
ddeshare -------打開DDE共享設定
dvdplay --------DVD播放器
net stop messenger -----停止信差服務
net start messenger ----開始信差服務
notepad --------打開記事本
nslookup -------網絡管理的工具向導
ntbackup -------系統備份和還原
narrator -------螢幕“講述人”
ntmsmgr.msc ----移動存儲管理器
ntmsoprq.msc ---移動存儲管理者操作請求
### --- 指令檢查接口
netstat -an ----(TC)指令檢查接口
syncapp --------建立一個公文包
sysedit --------系統配置編輯器
sigverif -------檔案簽名驗證程式
sndrec32 -------錄音機
shrpubw --------建立共享檔案夾
secpol.msc -----本地安全政策
syskey ---------系統加密,一旦加密就不能解開,保護windows xp系統的雙重密碼
services.msc ---本地服務設定
Sndvol32 -------音量控制程式
### --- 系統
sfc.exe --------系統檔案檢查器
sfc /scannow ---windows檔案保護
tsshutdn -------60秒倒計時關機指令
tourstart ------xp簡介(安裝完成後出現的漫遊xp程式)
taskmgr --------任務管理器
eventvwr -------事件檢視器
eudcedit -------造字程式
explorer -------打開資料總管
packager -------對象包裝程式
perfmon.msc ----計算機性能監測程式
progman --------程式管理器
regedit.exe ----系統資料庫
rsop.msc -------組政策結果集
regedt32 -------系統資料庫編輯器
rononce -p ----15秒關機
regsvr32 /u *.dll ----停止dll檔案運作
regsvr32 /u zipfldr.dll ------取消ZIP支援
### --- CMD指令提示符
cmd.exe --------CMD指令提示符
chkdsk.exe -----Chkdsk磁盤檢查
certmgr.msc ----證書管理實用程式
calc -----------啟動電腦
charmap --------啟動字元映射表
cliconfg -------SQL SERVER 用戶端網絡實用程式
Clipbrd --------剪貼闆檢視器
conf -----------啟動netmeeting
compmgmt.msc ---計算機管理
ciadv.msc ------索引服務程式
osk ------------打開螢幕鍵盤
odbcad32 -------ODBC資料源管理器
oobe/msoobe /a ----檢查XP是否激活
lusrmgr.msc ----本機使用者群組
logoff ---------登出指令
iexpress -------木馬捆綁工具,系統自帶
Nslookup -------IP位址偵測器
fsmgmt.msc -----共享檔案夾管理器
utilman --------輔助工具管理器
gpedit.msc -----組政策
二、最基本,最常用的,測試實體網絡的
### --- 參數-t是等待使用者去中斷測試
ping 192.168.0.8 -t
三、檢視DNS、IP、Mac等
### --- 檢視DNS、IP、Mac等
### --- Win98:winipcfg
### --- Win2000以上:Ipconfig/all
### --- 檢視杭州DNS
C:\Users\Administrator>nslookup
Default hangzhou.zjhzptt.net.cn
Address: 202.101.172.35
### --- 則将DNS改為了202.101.172.35
> 202.101.172.35
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68
Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212
四、網絡信使 :
### --- 網絡信使
Net send -----計算機名/IP|* (廣播) 傳送内容,注意不能跨網段
net stop messenger -----停止信差服務,也可以在面闆-服務修改
net start messenger -----開始信差服務
### --- 探測對方對方計算機名,所在的組、域及目前使用者名 (追捕的工作原理)
ping -a IP -t -----隻顯示NetBios名
nbtstat -a 192.168.10.146 -----比較全的
五、netstat
### --- netstat
netstat -a ----- 顯示出你的計算機目前所開放的所有端口
netstat -s -e ----- 比較詳細的顯示你的網絡資料,、包括TCP、UDP、ICMP 和 IP的統計等
六、探測arp綁定(動态和靜态)清單,顯示所有連接配接了我的計算機,顯示對方IP和MAC位址
### --- 探測arp綁定
arp -a
七、在代理伺服器端
### --- 代理伺服器端
ARP -s 192.168.10.59 00 -50-ff-6c-08-75 ----- 捆綁IP和MAC位址,解決區域網路内盜用IP!:
arp -d 網卡IP ----- 解除網卡的IP與MAC位址的綁定:
八、在網絡鄰居上隐藏你的計算機 (讓人家看不見你!)
### --- 隐藏主機
net config server /hidden:yes
net config server /hidden:no 則為開啟
九、幾個net指令
### --- 顯示目前工作組伺服器清單 net view,當不帶選項使用本指令時,它就會顯示目前域或網絡上的計算機上的清單。
### --- 比如:檢視這個IP上的共享資源,就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享資源 資源共享名 類型 用途 注釋
--------------------------------------
網站服務 Disk 指令成功完成。
### --- 檢視計算機上的使用者帳号清單 net user
### --- 檢視網絡連結 net use
例如:net use z: \\192.168.10.8\movie 将這個IP的movie共享目錄映射為本地的Z盤
### --- 記錄連結 net session
C:\>net session
計算機 使用者名 客戶類型 打開空閑時間
-------------------------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
指令成功完成。
十、路由跟蹤指令
### --- 路由跟蹤指令:除了顯示路由外,還提供325S的分析,計算丢失包的%
tracert pop.pcpop.com
pathping pop.pcpop.com
十一、共享安全指令
### --- 共享安全指令
### --- 檢視你機器的共享資源 net share
### --- 手工删除共享(可以編個bat檔案,開機自運作,把共享都删了!)
### --- 注意$後有空格。
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
### --- 增加一個共享:
### --- 同時限制連結使用者數為1人
### --- mymovie 共享成功。
c:\net share mymovie=e:\downloads\movie /users:1
十二、DOS行下設定幾個IP
### --- 設定靜态IP
CMD
netsh
netsh>int
interface>ip
interface ip> set add "本地連結" static IP位址 mask gateway
### --- 檢視IP設定
interface ip>show address
~~~ Arp 顯示和修改“位址解析協定 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表,
~~~ 它們用于存儲 IP 位址及其經過解析的以太網或令牌環實體位址。
~~~ 計算機上安裝的每一個以太網或令牌環網絡擴充卡都有自己單獨的表。
~~~ 如果在沒有參數的情況下使用,則 arp 指令将顯示幫助資訊。
~~~ 文法 :arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]]
~~~ 文法 :[-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
~~~ 參數
-a [InetAddr] [-N IfaceAddr]
~~~ 顯示所有接口的目前 ARP 緩存表。
~~~ 要顯示指定 IP 位址的 ARP 緩存項,請使用帶有 InetAddr 參數的 arp -a,
~~~ 此處的 InetAddr 代表指定的 IP 位址。要顯示指定接口的 ARP 緩存表,
~~~ 請使用 -N IfaceAddr 參數,此處的 IfaceAddr 代表配置設定給指定接口的 IP 位址。
~~~ -N 參數區分大小寫。
~~~ -g [InetAddr] [-N IfaceAddr] 與 -a 相同。
~~~ -d InetAddr [IfaceAddr]
~~~ 删除指定的 IP 位址項,此處的 InetAddr 代表 IP 位址。
~~~ 對于指定的接口,要删除表中的某項,請使用 IfaceAddr參數,
~~~ 此處的 IfaceAddr 代表配置設定給該接口的 IP 位址。
~~~ 要删除所有項,請使用星号 (*) 通配符代替 InetAddr。
~~~ -s InetAddr EtherAddr [IfaceAddr]
~~~ 向 ARP 緩存添加可将 IP 位址 InetAddr 解析成實體位址 EtherAddr 的靜态項。
~~~ 要向指定接口的表添加靜态 ARP 緩存項,請使用 IfaceAddr 參數,
~~~ 此處的 IfaceAddr 代表配置設定給該接口的 IP 位址。
~~~ /?
~~~ 在指令提示符顯示幫助。
~~~ 注釋
~~~ InetAddr 和 IfaceAddr 的 IP 位址用帶圓點的十進制記數法表示。
~~~ 實體位址 EtherAddr 由六個位元組組成,
~~~ 這些位元組用十六進制記數法表示并且用連字元隔開(比如,00-AA-00-4F-2A-9C)。
~~~ 通過 -s 參數添加的項屬于靜态項,它們不會 ARP 緩存中逾時。如果終止 TCP/IP 協定後再啟動,
~~~ 這些項會被删除。要建立永久的靜态 ARP 緩存項,
~~~ 請在批處理檔案中使用适當的 arp 指令并通過“計劃任務程式”在啟動時運作該批處理檔案。
~~~ 隻有當網際協定 (TCP/IP) 協定在 網絡連接配接中安裝為網絡擴充卡屬性的元件時,該指令才可用。
### --- 範例
~~~ 要顯示所有接口的 ARP 緩存表,可鍵入:
arp -a
~~~ 對于指派的 IP 位址為 10.0.0.99 的接口,要顯示其 ARP 緩存表,可鍵入:
arp -a -N 10.0.0.99
~~~ 要添加将 IP 位址 10.0.0.80 解析成實體位址 00-AA-00-4F-2A-9C 的靜态 ARP 緩存項,
~~~ 可鍵入: arp -s 10.0.0.80 00-AA-00-4F-2A-9C
### --- At
### --- 計劃在指定時間和日期在計算機上運作指令和程式。at 指令隻能在“計劃”服務運作時使用。
### --- 如果在沒有參數的情況下使用,則 at 列出已計劃的指令。
### --- 文法
at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]
at [[\\ComputerName] hours:minutes
[/interactive] [{/every:date[,...]|/next:date[,...]}] command]
~~~ 參數
~~~ \\computername 指定遠端計算機。如果省略該參數,則 at 計劃本地計算機上的指令和程式。
~~~ ID 指定指派給已計劃指令的識别碼。
~~~ /delete 取消已計劃的指令。如果省略了 ID,則計算機中所有已計劃的指令将被取消。
~~~ /yes 删除已計劃的事件時,對來自系統的所有詢問都回答“是”。
~~~ hours:minutes 指定指令運作的時間。該時間用 24 小時制(即從 00:00 [午夜] 到 23:59)的 小時: 分鐘格式表示。
~~~ /interactive 對于在運作 command 時登入的使用者,允許 command 與該使用者的桌面進行互動。
~~~ /every: 在每個星期或月的指定日期(例如,每個星期四,或每月的第三天)運作 command 指令。
~~~ date 指定運作指令的日期。可以指定一周的某日或多日(即,鍵入 M、T、W、Th、F、S、Su)或一個月中的某日或多日(即,鍵入從 1 到31 之間的數字)。用逗号分隔多個日期項。如果省略了 date,則 at 使用該月的目前日。
~~~ /next: 在下一個指定日期(比如,下一個星期四)到來時運作 command。
~~~ command 指定要運作的 Windows 指令、程式(.exe 或 .com 檔案)或批處理程式(.bat 或 .cmd 檔案)。
~~~ 當指令需要路徑作為參數時,請使用絕對路徑,也就是從驅動器号開始的整個路徑。如果指令在遠端計算機上,請指定伺服器和共享名的通用命名協定 (UNC) 符号,而不是遠端驅動器号。
~~~ /? 在指令提示符顯示幫助。
~~~ 注釋
~~~ Schtasks 是功能更為強大的超集指令行計劃工具,它含有 at 指令行工具中的所有功能。對于所有的指令行計劃任務,都可以使用 schtasks 來替代 at。有關 schtasks 的詳細資訊,請參閱“相關主題”。
### --- 使用 at
### --- 使用 at 指令時,要求您必須是本地 Administrators 組的成員。
### --- 加載 Cmd.exe
### --- 在運作指令之前,At 不會自動加載 Cmd.exe (指令解釋器)。
### --- 如果沒有運作可執行檔案 (.exe),則在指令開頭必須使用如下所示的方法專門加載 Cmd.exe:
cmd /c dir > c:\test.out。
### --- 檢視已計劃的指令
### --- 當不帶指令行選項使用 at 時,計劃任務會出現在類似于以下格式的表中:
Status ID Day Time Command Line
OK 1 Each F 4:30 PM net send group leads status due
OK 2 Each M 12:00 AM chkstor > check.file
OK 3 Each F 11:59 PM backup2.bat
~~~ 包含辨別号 (ID)
~~~ 當在指令提示下使用帶有辨別号 (ID) 的 at 指令時,
~~~ 單個任務項的資訊會顯示在類似于下面的格式中:
Task ID: 1
Status:OK
Schedule:Each F
Time of Day:4:30 PM
Command:net send group leads status due當計劃帶有 at 的指令
~~~ (尤其是帶有指令行選項的指令)後,要通過鍵入不帶指令行選項的 at
~~~ 來檢查該指令文法是否輸入正确。如果顯示在“指令行”列中的資訊不正确,請删除該指令,
~~~ 然後重新鍵入它。如果還不正确,則可以在重新鍵入該指令時讓它少帶些指令行選項。
~~~ 檢視結果
~~~ 使用 at 的已經計劃的指令作為背景程式運作。運作結果不會顯示在計算機上。
~~~ 要将輸出重定向到檔案,請使用重定向符号 (> )。如果将輸出重定向到檔案,
~~~ 則不論是在指令行還是在批處理檔案中使用 at,都需要在重定向符号之前使用轉義符 (^)。
~~~ 例如,要重定向輸出到 Output.text 檔案,則要鍵入:
at 14:45 c:\test.bat ^>c:\output.txt
~~~ 執行指令的目前目錄為 systemroot 檔案夾。
~~~ 更改系統時間
~~~ 在使用 at 指令計劃了要運作的指令之後,如果更改了計算機的系統時間,
~~~ 則通過鍵入不帶指令行選項的 at 可使 at 計劃程式與修改後的系統時間同步。
~~~ 存儲指令
~~~ 已計劃的指令存儲在系統資料庫中。這樣,如果重新啟動“計劃”服務,則不會丢失計劃任務。
~~~ 連接配接到網絡驅動器
~~~ 對于需要通路網絡的計劃作業,請不要使用已重新定向的驅動器。
~~~ “計劃”服務可能無法通路這些重定向的驅動器,或者,在該計劃任務運作時如果有其他使用者登入,
~~~ 則這些重定向的驅動器可能不會出現。是以,對于計劃作業,請使用 UNC 路徑。例如:
at 1:00pm my_backup \\server\share
~~~ 請不要使用下述文法(其中 x: ?表示由使用者建立的連接配接):
at 1:00pm my_backup x:
~~~ 如果計劃了一個使用驅動器号的 at 指令來連接配接共享目錄,
~~~ 則應包含一個 at 指令以使在完成該驅動器的使用時斷開與驅動器的連接配接。
~~~ 如果不能斷開與驅動器的連接配接,則在指令提示下,所指派的驅動器号将不可用。
### --- 範例
~~~ 要顯示 Marketing 伺服器上已計劃的指令清單,請鍵入:
at \\marketing
~~~ 要了解伺服器 Corp 上辨別号為 3 的指令的詳細資訊,請鍵入:
at \\corp 3
~~~ 要計劃在上午 8:00 于 Corp 伺服器上運作網絡共享指令,
~~~ 并将該清單重定向到 Maintenance 伺服器的 Corp.txt 檔案(位于 Reports 共享目錄下)中,請鍵入:
at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"
~~~ 為了在每五天後的午夜将 Marketing 伺服器的硬碟驅動器備份到錄音帶驅動器,
~~~ 首先建立名為 Archive.cmd 的批處理程式(它含有備份指令),然後計劃該批處理程式的運作,
~~~ 為此請鍵入:
at \\marketing 00:00 /every:5,10,15,20,25,30 archive
~~~ 要取消目前伺服器上已計劃的所有指令,請按下述方法清除 at 計劃資訊:
at /delete
~~~ 如果要運作的指令不是可執行 (.exe) 檔案,請按如下所示的方法在該指令之前使用 cmd /c 來加載 Cmd.exe:
cmd /c dir > c:\test.out。
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
——W.S.Landor
三、檢視DNS、IP、Mac等
四、網絡信使 :
五、netstat