黑客必修：批处理常用网络命令和符号——网络命令

二.常用网络命令和符号篇

2.1学习 ping ipconfig arp start shutdown taskkill 命令

学习要点：

1．测试IP连接：ping

2．查看IP配置：ipconfig

3．解析地址：arp

4．开启命令：start

5．关闭或重启计算机：shutdown

6．关闭指定进程taskkill

一.测试IP连接：ping

用来检查网络是否通畅或者网络连接速度的命令。在此，我们只了解一些基本的参数就可以了。

-n count 发送count指定的Echo数据包数。

定义向目标IP发送数据包的次数，默认为4次。通过此命令可以收集到一些信息。如数据包返回的平均时间为多少，

最快时间为多少，最慢时间为多少等等。

例1

C:\Documents and Settings\mzybar>ping -n 3 www.baidu.com

Pinging www.a.shifen.com [121.14.88.14] with 32 bytes of data:

Reply from 121.14.88.14: bytes=32 time=3ms TTL=57

Reply from 121.14.88.14: bytes=32 time=3ms TTL=57

Reply from 121.14.88.14: bytes=32 time=2ms TTL=57

Ping statistics for 121.14.88.14:

Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 3ms, Average = 2ms

我们分析一下吧:

Ping statistics for 121.14.88.14:

Packets: Sent = 3, Received = 3, Lost = 0 (0% loss),

从这里可以知道在给www.baidu.com发送3个数据包的过程当中，返回了3个，没有数据包丢失。

Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 3ms, Average = 2ms

这3个数据包当中返回速度最快为2ms，最慢为3ms，平均速度为2ms。

例2

ping -n 11 127.0.0.1 >nul

ping本机11次，可用于批处理延时10秒。命令中的>nul为屏蔽输出。

简短式可以写成：

ping -n 11 127.1 >nul

-w timeout 指定超时间隔，单位为毫秒。

例3

ping 1 -n 1 -w 10000 2>nul 1>nul

批处中可以用于延时10秒。

二.查看IP配置：ipconfig

由于批处理中经常对计算机的TCP/IP 配置信息的截取，这里我们只讲一下/all参数就行了。

/all参数

作用：显示所有适配器的完整 TCP/IP 配置信息。当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的

接口显示IP地址、子网掩码和缺省网关值。

例1

C:\Documents and Settings\mzybar>ipconfig

Windows IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

IP Address. . . . . . . . . . . . : 192.168.0.73

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.0.254

这里显示的信息为:

1.计算机的本地连接名称为：本地连接

2.本机IP为：192.168.0.73

3.子网掩码为：255.255.255.0

4.默认网关为：192.168.0.254

例2

C:\Documents and Settings\mzybar>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : A-073 //计算机名称

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接: //计算机的本地连接名称

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit E //网卡型号

thernet NIC

Physical Address. . . . . . . . . : 00-E0-4C-59-9B-57 //网卡的MAC地址

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.0.73 //IP地址

Subnet Mask . . . . . . . . . . . : 255.255.255.0 //子网掩码

Default Gateway . . . . . . . . . : 192.168.0.254 //默认网关地址

DNS Servers . . . . . . . . . . . : 61.144.56.100 //主DNS地址

202.96.128.166 //副DNS地址

当ipconfig 命令带有/all参数时将显示所有适配器的完整 TCP/IP 配置信息，如果你的计算机有多个网卡时，此命

令都会将它们的信息一一列出来。

三.解析地址：arp

显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过

解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。

-a参数 或-g参数，用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的，多年来-g一直是UNIX平台上

用来显示ARP高速缓存中所有项目的选项，而Windows用的是arp -a（-a可被视为all，即全部的意思），但它也可以

接受比较传统的-g选项。

　　arp -a IP

　　如果我们有多个网卡，那么使用arp –a 加上对应网卡的IP地址，就可以只显示与该网卡相关的ARP缓存项目。

缺省IP情况下，将显示所有当前 ARP 缓存表。

例1

C:\Documents and Settings\mzybar>arp -a

Interface: 192.168.0.20 --- 0x2

Internet Address Physical Address Type

192.168.0.1 00-1a-92-90-19-fe static

192.168.0.2 00-1a-92-90-19-eb static

192.168.0.3 00-1a-92-49-1c-a9 static

192.168.0.4 00-1a-92-90-19-32 static

192.168.0.5 00-1a-92-38-07-09 static

192.168.0.252 00-23-54-a9-f5-4a dynamic

192.168.0.253 00-1d-60-1d-aa-d1 dynamic

192.168.0.254 00-0a-eb-0d-96-ff dynamic

分析一下上面的数据：

Internet Address：代表 IP 地址。

Physical Address：代表网卡的物理地址，即网卡的MAC地址。

Type：代表ARP表的类型，“dynamic”为动态的；“static”为静态的。

　　arp -s IP 物理地址

　　我们可以向ARP高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错

误时，人工配置的物理地址将自动更新该项目。通过此命令可以实现ARP绑定。

例2

arp -s 192.168.1.1 00-1a-92-90-19-fe

对192.168.1.1添加静态ARP实现ARP绑定。

　　arp -d IP

　　使用本命令能够人工删除一个静态项目。可以输入arp -d命令，缺省IP情况下将删除当前计算机的arp表。

在对付ARP欺骗中，我们一般先删除当前计算机的arp表，然后再实现ARP绑定。

例3

@echo off

arp –d

arp –s 192.168.0.1 00-1a-92-90-19-fe

arp –s 192.168.0.2 00-1a-92-90-19-eb

arp –s 192.168.0.3 00-1a-92-49-1c-a9

arp –s 192.168.0.4 00-1a-92-90-19-32

arp –s 192.168.0.5 00-1a-92-38-07-09

pause

四.开启命令：start

基本格式：start “title” filename

其中title可以省略，filename如带有空格或是特殊符号的，用""括起来。

例1

start http://www.baidu.com

这里是打开百度，title省略了。

例2

start "" "%windir%\system32\NOTEPAD.EXE" "%userprofile%\桌面\abc.txt"

用NOTEPAD（记事本）打开 桌面上的abc.txt。

例3

start "" "%userprofile%\桌面\abc.doc"

这里start后面要加""才能启动文件abc.doc，否则不能启动。

如果start 后没有 " " 则表示把title省略了，此时文件名若有""的话start就会把它看作是标题，从而变成了省略

文件名，就默认开启cmd了。所以在start后加上""就能防止这种意外的情况。

参数/min和/max 使开启的窗口最小化和最大化。

例4

start /min "" "%windir%\system32\NOTEPAD.EXE" "%userprofile%\桌面\abc.txt"

用记事本最小化打开桌面的abc.txt。

五.关闭或重启计算机：shutdown

用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]

没有参数 显示此消息(与 ? 相同)

-i 显示 GUI 界面，必须是第一个选项

-l 注销(不能与选项 -m 一起使用)

-s 关闭此计算机

-r 关闭并重启动此计算机

-a 放弃系统关机

-m \\computername 远程计算机关机/重启动/放弃

-t xx 设置关闭的超时为 xx 秒

-c "comment" 关闭注释(最大 127 个字符)

-f 强制运行的应用程序关闭而没有警告

-d [u][p]:xx:yy 关闭原因代码

u 是用户代码

p 是一个计划的关闭代码

xx 是一个主要原因代码(小于 256 的正整数)

yy 是一个次要原因代码(小于 65536 的正整数)

例1

shutdown -l

该命令只能注销本机用户，对远程计算机不适用。

例2

at 12:00 shutdown -s

通过-s参数，在12：00执行关闭计算机。

例3

shutdown -r -t 60

60秒后重启计算机。这里是设置重启倒计时为60秒。如果没有设置时间则默认为30秒。

例4

shutdown -f -s -t 300

通过-f参数强制计算机300秒后关闭。

例5

shutdown -a

当我们在遇到冲击波或震荡波病毒时，或是执行了上面的关机命令时，我们可以运用shutdown -a 终止当前的关机进

程，这样就可以避免关机而造成的损失了。

六.关闭指定进程taskkill

Taskkill命令可以根据进程 ID 或图像名来结束一个或多个任务或进程。

/im ImageName

指定将终止的进程的图像名称。

例1

taskkill /im qq.exe

/f process

指定将强制终止的进程。对于远程进程可忽略此参数，所有远程进程都将被强制终止。

例2

taskkill /f /im spoolsv.exe

/pid process id 指定要终止的进程的PID

例3

taskkill /pid 1230 /pid 1241 /pid 1253

这里是终止PID 分别为 1230 1241 1253的进程。