黑客必修：批處理常用網絡指令和符号——網絡指令

二.常用網絡指令和符号篇

2.1學習 ping ipconfig arp start shutdown taskkill 指令

學習要點：

1．測試IP連接配接：ping

2．檢視IP配置：ipconfig

3．解析位址：arp

4．開啟指令：start

5．關閉或重新開機計算機：shutdown

6．關閉指定程序taskkill

一.測試IP連接配接：ping

用來檢查網絡是否通暢或者網絡連接配接速度的指令。在此，我們隻了解一些基本的參數就可以了。

-n count 發送count指定的Echo資料包數。

定義向目标IP發送資料包的次數，預設為4次。通過此指令可以收集到一些資訊。如資料包傳回的平均時間為多少，

最快時間為多少，最慢時間為多少等等。

例1

C:\Documents and Settings\mzybar>ping -n 3 www.baidu.com

Pinging www.a.shifen.com [121.14.88.14] with 32 bytes of data:

Reply from 121.14.88.14: bytes=32 time=3ms TTL=57

Reply from 121.14.88.14: bytes=32 time=3ms TTL=57

Reply from 121.14.88.14: bytes=32 time=2ms TTL=57

Ping statistics for 121.14.88.14:

Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 3ms, Average = 2ms

我們分析一下吧:

Ping statistics for 121.14.88.14:

Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

從這裡可以知道在給www.baidu.com發送3個資料包的過程當中，傳回了3個，沒有資料包丢失。

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 3ms, Average = 2ms

這3個資料包當中傳回速度最快為2ms，最慢為3ms，平均速度為2ms。

例2

ping -n 11 127.0.0.1 >nul

ping本機11次，可用于批處理延時10秒。指令中的>nul為屏蔽輸出。

簡短式可以寫成：

ping -n 11 127.1 >nul

-w timeout 指定逾時間隔，機關為毫秒。

例3

ping 1 -n 1 -w 10000 2>nul 1>nul

批處中可以用于延時10秒。

二.檢視IP配置：ipconfig

由于批進行中經常對計算機的TCP/IP 配置資訊的截取，這裡我們隻講一下/all參數就行了。

/all參數

作用：顯示所有擴充卡的完整 TCP/IP 配置資訊。當使用IPConfig時不帶任何參數選項，那麼它為每個已經配置了的

接口顯示IP位址、子網路遮罩和預設網關值。

例1

C:\Documents and Settings\mzybar>ipconfig

Windows IP Configuration

Ethernet adapter 本地連接配接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.73

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.0.254

這裡顯示的資訊為:

1.計算機的本地連接配接名稱為：本地連接配接

2.本機IP為：192.168.0.73

3.子網路遮罩為：255.255.255.0

4.預設網關為：192.168.0.254

例2

C:\Documents and Settings\mzybar>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : A-073 //計算機名稱

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地連接配接: //計算機的本地連接配接名稱

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E //網卡型号

thernet NIC

Physical Address. . . . . . . . . : 00-E0-4C-59-9B-57 //網卡的MAC位址

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.0.73 //IP位址

Subnet Mask . . . . . . . . . . . : 255.255.255.0 //子網路遮罩

Default Gateway . . . . . . . . . : 192.168.0.254 //預設網關位址

DNS Servers . . . . . . . . . . . : 61.144.56.100 //主DNS位址

202.96.128.166 //副DNS位址

當ipconfig 指令帶有/all參數時将顯示所有擴充卡的完整 TCP/IP 配置資訊，如果你的計算機有多個網卡時，此命

令都會将它們的資訊一一列出來。

三.解析位址：arp

顯示和修改“位址解析協定 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用于存儲 IP 位址及其經過

解析的以太網或令牌環實體位址。計算機上安裝的每一個以太網或令牌環網絡擴充卡都有自己單獨的表。

-a參數 或-g參數，用于檢視高速緩存中的所有項目。-a和-g參數的結果是一樣的，多年來-g一直是UNIX平台上

用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以

接受比較傳統的-g選項。

　　arp -a IP

　　如果我們有多個網卡，那麼使用arp –a 加上對應網卡的IP位址，就可以隻顯示與該網卡相關的ARP緩存項目。

預設IP情況下，将顯示所有目前 ARP 緩存表。

例1

C:\Documents and Settings\mzybar>arp -a

Interface: 192.168.0.20 --- 0x2

Internet Address Physical Address Type

192.168.0.1 00-1a-92-90-19-fe static

192.168.0.2 00-1a-92-90-19-eb static

192.168.0.3 00-1a-92-49-1c-a9 static

192.168.0.4 00-1a-92-90-19-32 static

192.168.0.5 00-1a-92-38-07-09 static

192.168.0.252 00-23-54-a9-f5-4a dynamic

192.168.0.253 00-1d-60-1d-aa-d1 dynamic

192.168.0.254 00-0a-eb-0d-96-ff dynamic

分析一下上面的資料：

Internet Address：代表 IP 位址。

Physical Address：代表網卡的實體位址，即網卡的MAC位址。

Type：代表ARP表的類型，“dynamic”為動态的；“static”為靜态的。

　　arp -s IP 實體位址

　　我們可以向ARP高速緩存中人工輸入一個靜态項目。該項目在計算機引導過程中将保持有效狀态，或者在出現錯

誤時，人工配置的實體位址将自動更新該項目。通過此指令可以實作ARP綁定。

例2

arp -s 192.168.1.1 00-1a-92-90-19-fe

對192.168.1.1添加靜态ARP實作ARP綁定。

　　arp -d IP

　　使用本指令能夠人工删除一個靜态項目。可以輸入arp -d指令，預設IP情況下将删除目前計算機的arp表。

在對付ARP欺騙中，我們一般先删除目前計算機的arp表，然後再實作ARP綁定。

例3

@echo off

arp –d

arp –s 192.168.0.1 00-1a-92-90-19-fe

arp –s 192.168.0.2 00-1a-92-90-19-eb

arp –s 192.168.0.3 00-1a-92-49-1c-a9

arp –s 192.168.0.4 00-1a-92-90-19-32

arp –s 192.168.0.5 00-1a-92-38-07-09

pause

四.開啟指令：start

基本格式：start “title” filename

其中title可以省略，filename如帶有空格或是特殊符号的，用""括起來。

例1

start http://www.baidu.com

這裡是打開百度，title省略了。

例2

start "" "%windir%\system32\NOTEPAD.EXE" "%userprofile%\桌面\abc.txt"

用NOTEPAD（記事本）打開 桌面上的abc.txt。

例3

start "" "%userprofile%\桌面\abc.doc"

這裡start後面要加""才能啟動檔案abc.doc，否則不能啟動。

如果start 後沒有 " " 則表示把title省略了，此時檔案名若有""的話start就會把它看作是标題，進而變成了省略

檔案名，就預設開啟cmd了。是以在start後加上""就能防止這種意外的情況。

參數/min和/max 使開啟的視窗最小化和最大化。

例4

start /min "" "%windir%\system32\NOTEPAD.EXE" "%userprofile%\桌面\abc.txt"

用記事本最小化打開桌面的abc.txt。

五.關閉或重新開機計算機：shutdown

用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]

沒有參數 顯示此消息(與 ? 相同)

-i 顯示 GUI 界面，必須是第一個選項

-l 登出(不能與選項 -m 一起使用)

-s 關閉此計算機

-r 關閉并重新開機動此計算機

-a 放棄系統關機

-m \\computername 遠端計算機關機/重新開機動/放棄

-t xx 設定關閉的逾時為 xx 秒

-c "comment" 關閉注釋(最大 127 個字元)

-f 強制運作的應用程式關閉而沒有警告

-d [u][p]:xx:yy 關閉原因代碼

u 是使用者代碼

p 是一個計劃的關閉代碼

xx 是一個主要原因代碼(小于 256 的正整數)

yy 是一個次要原因代碼(小于 65536 的正整數)

例1

shutdown -l

該指令隻能登出本機使用者，對遠端計算機不适用。

例2

at 12:00 shutdown -s

通過-s參數，在12：00執行關閉計算機。

例3

shutdown -r -t 60

60秒後重新開機計算機。這裡是設定重新開機倒計時為60秒。如果沒有設定時間則預設為30秒。

例4

shutdown -f -s -t 300

通過-f參數強制計算機300秒後關閉。

例5

shutdown -a

當我們在遇到沖擊波或震蕩波病毒時，或是執行了上面的關機指令時，我們可以運用shutdown -a 終止目前的關機進

程，這樣就可以避免關機而造成的損失了。

六.關閉指定程序taskkill

Taskkill指令可以根據程序 ID 或圖像名來結束一個或多個任務或程序。

/im ImageName

指定将終止的程序的圖像名稱。

例1

taskkill /im qq.exe

/f process

指定将強制終止的程序。對于遠端程序可忽略此參數，所有遠端程序都将被強制終止。

例2

taskkill /f /im spoolsv.exe

/pid process id 指定要終止的程序的PID

例3

taskkill /pid 1230 /pid 1241 /pid 1253

這裡是終止PID 分别為 1230 1241 1253的程序。