久久精品人人爽,华人av在线,亚洲性视频网站,欧美专区一二三

Linux dos命令有哪些

154次閱讀
沒有評論

共計 20072 個字符,預計需要花費 51 分鐘才能閱讀完成。

本篇內容主要講解“Linux dos 命令有哪些”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓丸趣 TV 小編來帶大家學習“Linux dos 命令有哪些”吧!

dos 命令大全

常用命令:

(1)查看目錄內容命令 DIR

(2)指定可執行文件搜索目錄 PATH

(3)創建目錄命令 MD

(4)打開指定目錄命令 CD

(5)刪除當前指定的子目錄命令 RD

(6)改變當前盤符命令 C:

(7)文件復制命令 COPY

(8)顯示文本文件內容命令 TYPE

(9)更改文件名命令 REN

(10)刪除文件命令 DEL

(11)清除屏幕命令 CLS

PS 當前頁面 CTRL+ F 搜索關鍵詞直接跳轉

DOS 命令特殊命令

重復上一次輸入的命令,可以使用 F3 鍵來完成,同時 DOS 下存在一個 doskey 的命令記錄器,在命令行上執行 doskey 后將可以實現以下功能:

1、向上箭頭 ↑ 和向下箭頭 ↓ —– 回看上一次執行的命令

2、Ctrl+C 組合鍵或 Break 鍵 —– 中斷操作

3、鼠標操作 標記 —————– 用來選中文本

4、鼠標操作 粘貼 —————– 用來把剪貼板內容粘貼到提示符下

5、F7 鍵 ————————– 查看及執行用過的命令

6、/? —————————- 指定命令幫助

7、及 ———————- 文件重定向

參數:命令 + + 寫入路徑 \ 文件名

實例:

echo 百度歡迎你 d:\1.txt ; 寫入文本到指定文件(如果文件存在則替換)

netstat -an d:\1.txt ; 追隨尾端寫入文本

DOS 命令直接進入

編輯

直接進入某盤符,盤符:

如直接進入 D 盤,D:

DOS 命令目錄命令

(一)md——建立子目錄

1. 功能:創建新的子目錄

2. 類型:內部命令

3. 格式:md[盤符:][路徑名]〈子目錄名〉

4. 使用說明:

(1)“盤符”:指定要建立子目錄的磁盤驅動器字母,若省略,則為當前驅動器;

(2)“路徑名”:要建立的子目錄的上級目錄名,若缺省則建在當前目錄下。

例:(1)在 c 盤的根目錄下創建名為 fox 的子目錄;(2)在 fox 子目錄下再創建 user 子目錄。

md c:\ fox(在當前驅動器 c 盤下創建子目錄 fox)

md c:\ fox\user(在 fox 子目錄下再創建 user 子目錄)

(二)cd——改變當前目錄

1. 功能:改變當前目錄

3. 格式:CD [/D] [drive:][path]

(1)如果省略路徑和子目錄名則顯示當前目錄;

(2)如采用“cd\”格式,則退回到根目錄;

(3)如采用“cd..”格式則退回到上一級目錄。

(4)使用 /D 命令行開關,除了改變驅動器的當前目錄之外,還可改變當前驅動器。

例:(1)進入到 user 子目錄;(2)從 user 子目錄退回到子目錄;(3)返回到根目錄。

c:\ cd fox\user(進入 fox 子目錄下的 user 子目錄)

c:\fox\user cd..(退回上一級根目錄,注意 cd 后面跟著兩個點 ..)。

c:\fox cd\(返回到根目錄)

c:\

(三)rd——刪除子目錄命令

1. 功能:從指定的磁盤刪除子目錄。

3. 格式:rd[盤符:][路徑名][子目錄名]

(1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用 del(刪除文件的命令)將其子目錄下的文件刪空,然后再退回到上一級目錄,用 rd 命令刪除該子目錄本身;

(2)不能刪除根目錄和當前目錄。

例:要求把 c 盤 fox 子目錄下的 user 子目錄刪除,操作如下:

第一步:先將 user 子目錄下的文件刪空;

c\ del c:\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*

(注:這樣只能刪除文件,仍然不能刪除 user 目錄下的文件夾)

第二步,刪除 user 子目錄。

c\ rd c:\fox\user

(注:如果 fox\user 文件夾下仍有文件夾,這一步將不會奏效,怎樣解決呢? 其實不必勞煩兩步,直接這樣 c\ rd c:\fox\user
/s

加上了一個參數 /s,如果不想讓系統詢問是否刪除,可以再加一個參數 /q)。

rd(RMDIR):在 DOS 操作系統中用于刪除一個目錄

RMDIR [/S] [/Q] [drive:]path

RD [/S] [/Q] [drive:]path

注意:以下兩個參數只能在 WINXP 上使用(在 vista 系統下其實也可以使用下述兩個參數!)

/S 除目錄本身外,還將刪除指定目錄下的所有子目錄和文件。用于刪除目錄樹。

/Q 安靜模式,帶 /S 刪除目錄樹時不要求確認。

如:刪除 D 盤上名為 myfile(此文件夾是空的)的文件夾,可以輸入 rd d:\myfile。

如果 myfile 非空,可輸入 rd d:\myfile /S d:\myfile 刪除 myfile 文件夾及其所有子文件夾及文件。

(四)dir——顯示磁盤目錄命令

1. 功能:顯示磁盤目錄的內容。

3. 格式:dir [盤符][路徑][文件名][/p][/w][/A[[:]屬性]][/O[:]排列順序]][/S]

4. 使用說明:/ p 的使用; 當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上 / p 參數后,屏幕上會分面一次顯示 23 行的文件信息,然后暫停,并提示;press
any key to continue(按任意鍵繼續)

/ w 的使用:加上 / w 只顯示文件名,至于文件大小及建立的日期和時間則都省略。加上參數后,每行可以顯示五個文件名。

/A 顯示具有指定屬性的文件。

屬性 D 目錄 R 只讀文件 H 隱藏文件 A 準備存檔的文件

S 系統文件 I 無內容索引文件 L 解析點 – 表示“否”的前綴

/O 用分類順序列出文件。

排列順序 N 按名稱(字母順序) S 按大小(從小到大) E 按擴展名(字母順序)

D 按日期 / 時間(從先到后) G 組目錄優先 – 反轉順序的前綴

/S 顯示指定目錄和所有子目錄中的文件。

(五)path——路徑設置命令

1. 功能:設備可執行文件的搜索路徑,只對文件有效。

3. 格式:path[盤符 1]目錄[路徑名 1]{[; 盤符 2:],〈目錄路徑名 2〉…}

(1)當運行一個可執行文件時,dos 會先在當前目錄中搜索該文件,若找到則運行之; 若找不到該文件,則根據 path 命令所設置的路徑,順序逐條地到目錄中搜索該文件;

(2)path 命令中的路徑,若有兩條以上,各路徑之間以一個分號“;”隔開;

(3)path 命令有三種使用方法:

path[盤符 1:][路徑 1][盤符 2:][路徑 2]…(設定可執行文件的搜索路徑)path:(取消所有路徑)

path:(顯示當前所設的路徑)

(六)tree——顯示磁盤目錄結構命令

1. 功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。

2. 類型:外部命令

3. 格式:tree [盤符:][/f][prn]

(1)使用 / f 參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件;

(2)選用 prn 參數時,則把所列目錄及目錄中的文件名打印輸出。

(七)deltree——刪除整個目錄命令

1. 功能:將整個目錄及其下屬子目錄和文件刪除。

3. 格式:deltree [盤符:]〈路徑名〉

4. 使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一并刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位于刪除的目錄之下,deltree 都一視同仁,照刪不誤。使用時務必小心!

(八)tasklist——顯示進程

1. 功能:將整個計算機的進程顯示出來,同任務管理器。

3. 格式:tasklist

4. 使用說明:運行 cmd tasklist

DOS 命令磁盤命令

(一)format——磁盤格式化命令

1. 功能:對磁盤進行格式化,劃分磁道和扇區; 同時檢查出整個磁盤上有無帶缺陷的磁道,對壞道加注標記; 建立目錄區和文件分配表,使磁盤作好接收 dos 的準備。

3. 格式:format〈盤符:〉[/s][/4][/q]

(1)命令后的盤符不可缺省,若對硬盤進行格式化,則會如下列提示:warning:all data on non

——removable disk

drive c:will be lost!

proceed with format (y/n)?

(警告:所有數據在 c 盤上,將會丟失,確實要繼續格式化嗎?{y(確定)/n(否定)})

(2)若是對軟盤進行格式化,則會如下提示:insert new diskette for drive a;

and press enter when ready…

(在 a 驅中插入新盤,準備好后按回車鍵)。

(3)選用 [/s] 參數,將把 dos 系統文件 io.sys、msdos.sys 及 command 復制到磁盤上,使該磁盤可以做為 dos 啟動盤。若不選用 / s 參數,則格式化后的磁盤只能讀寫信息,而不能做為啟動盤;

(4)選用 [/4] 參數,在 1.2mb 的高密度軟驅中格式化 360kb 的低密度盤;

(5)選用 [/q] 參數,快速格式化,這個參數并不會重新劃分磁盤的磁道和扇區,只能將磁盤根目錄、文件分配表以及引導扇區清成空白,因此,格式化的速度較快。

(6)選用 [/u] 參數,表示無條件格式化,即破壞原來磁盤上所有數據。不加 /u,則為安全格式化,這時先建立一個鏡象文件保存原來的 fat 表和根目錄,必要時可用 unformat 恢復原來的數據。

(二)unformat 恢復格式化命令

1. 功能:對進行過格式化誤操作丟失數據的磁盤進行恢復。

3. 格式:unformat〈盤符〉[/l][/u][/p][/test]

4. 使用說明:用于將被“非破壞性”格式化的磁盤恢復。根目錄下被刪除的文件或子目錄及磁盤的系統扇區(包括 fat、根目錄、boot 扇區及硬盤分區表)受損時,也可以用 unformat 來搶救。

(1)選用 / l 參數列出找到的子目錄名稱、文件名稱、大致日期等信息,但不會真的做 unformat 工作。

(2)選用 / p 參數將顯示于屏幕的報告(包含 / l 參數所產生的信息)同時也送到打印機。運行時屏幕會顯示:“print out will

be sent to lpt1”

(3)選用 /test 參數只做模擬試驗(test)不做真正的寫入動作。使用此參數屏幕會顯示:“simulation only”

(4)選用 / u 參數不使用 mirror 映像文件的數據,直接根據磁盤現狀進行 unformat。

(5)選用 /psrtn; 修復硬盤分區表。

若在盤符之后加上 /p、/l、/test 之一,都相當于使用了 / u 參數,unformat 會“假設”此時磁盤沒有 mirror 映像文件。

注意:unformat 對于剛 format 的磁盤,可以完全恢復,但 format 后若做了其它數據的寫入,則 unformat 就不能完整的救回數據了。unformat 并非是萬能的,由于使用 unformat 會重建 fat 與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用 undelete 就夠了。

(三)chkdsk——檢查磁盤當前狀態命令

1. 功能:顯示磁盤狀態、內存狀態和指定路徑下指定文件的不連續數目。

3. 格式:chkdsk [盤符:][路徑][文件名][/f][/v]

(1)選用 [文件名] 參數,則顯示該文件占用磁盤的情況;

(2)選 [/f] 參數,糾正在指定磁盤上發現的邏輯錯誤;

(3)選用 [/v] 參數,顯示盤上的所有文件和路徑。

(四)diskcopy——整盤復制命令

1. 功能:復制格式和內容完全相同的軟盤。

3. 格式:diskcopy[盤符 1:][盤符 2:]

(1)如果目標軟盤沒有格式化,則復制時系統自動選進行格式化。

(2)如果目標軟盤上原有文件,則復制后將全部丟失。

(3)如果是單驅動器復制,系統會提示適時更換源盤和目標盤,請操作時注意分清源盤和目標盤。

(五)label——建立磁盤卷標命令

1. 功能:建立、更改、刪除磁盤卷標。

3. 格式:label[盤符:][卷標名]

(1)卷標名為要建立的卷標名,若缺省此參數,則系統提示鍵入卷標名或詢問是否刪除原有的卷標名;

(2)卷標名由 1 至 11 個字符組成。

(六)vol——顯示磁盤卷標命令

1. 功能:查看磁盤卷標號。

3. 格式:vol[盤符:]

4. 使用說明:省略盤符,顯示當前驅動器卷標。

(七)scandisk——檢測、修復磁盤命令

1. 功能:檢測磁盤的 fat 表、目錄結構、文件系統等是否有問題,并可將檢測出的問題加以修復。

3. 格式:scandisk[盤符 1:]{[盤符 2:]…}[/all]

(1)scandisk 適用于硬盤和軟盤,可以一次指定多個磁盤或選用 [/all] 參數指定所有的磁盤;

(2)可自動檢測出磁盤中所發生的交叉連接、丟失簇和目錄結構等邏輯上的錯誤,并加以修復。

(八)defrag——重整磁盤命令

1.。功能:整理磁盤,消除磁盤碎塊。

3. 格式:defrag[盤符:][/f]

4. 使用說明:選用 / f 參數,將文件中存在盤上的碎片消除,并調整磁盤文件的安排,確保文件之間毫無空隙。從而加快讀盤速度和節省磁盤空間。

(九)sys——系統復制命令

1. 功能:將當前驅動器上的 dos 系統文件 io.sys,msdos.sys 和 command 傳送到指定的驅動器上。

3. 格式:sys[盤符:]

* 使用說明:如果磁盤剩余空間不足以存放系統文件,則提示:no room for on destination disk.

DOS 命令文件命令

(一)copy 文件復制命令

1. 功能:拷貝一個或多個文件到指定盤上。

3. 格式:copy [源盤][路徑](源文件名)[目標盤][路徑](目標文件名)

(1)copy 是文件對文件的方式復制數據,復制前目標盤必須已經格式化;

(2)復制過程中,目標盤上相同文件名稱的舊文件會被源文件取代;

(3)復制文件時,必須先確定目標盤有足夠的空間,否則會出現;insufficient 的錯誤信息,提示磁盤空間不夠;

(4)文件名中允許使用通配舉“*”“?”,可同時復制多個文件;

(5)copy 命令中源文件名必須指出,不可以省略。

(6)復制時,目標文件名可以與源文件名相同,稱作“同名拷貝”此時目標文件名可以省略;

(7)復制時,目標文件名也可以與源文件名不相同,稱作“異名拷貝”,此時,目標文件名不能省略;

(8)復制時,還可以將幾個文件合并為一個文件,稱為“合并拷貝”,格式如下:copy;[源盤][路徑]〈源文件名 1〉+〈源文件名 2〉…[目標盤][路徑]〈目標文件名〉;

(9)利用 copy 命令,還可以從鍵盤上輸入數據建立文件,格式如下:copy con [盤符:][路徑]〈文件名〉;

編輯結束后,Ctrl+ Z 保存編輯。

(10)注意:copy 命令的使用格式,源文件名與目標文件名之間必須有空格!

(二)xcopy——目錄復制命令

1. 功能:復制指定的目錄和目錄下的所有文件連同目錄結構。

3. 格式:xcopy [源盤:]〈源路徑名〉[目標盤符:][目標路徑名][/s][/v][/e]

(1)xcopy 是 copy 的擴展,可以把指定的目錄連文件和目錄結構一并拷貝,但不能拷貝隱藏文件和系統文件;

(2)使用時源盤符、源目標路徑名、源文件名至少指定一個;

(3)選用 / s 時對源目錄下及其子目錄下的所有文件進行 copy。除非指定 / e 參數,否則 / s 不會拷貝空目錄,若不指定 / s 參數,則 xcopy 只拷貝源目錄本身的文件,而不涉及其下的子目錄;

(4)選用 / v 參數時,對的拷貝的扇區都進行較驗,但速度會降低。

(三)type——顯示文件內容命令

1. 功能:顯示 ascii 碼文件的內容。

2. 類型:內部命令。

3. 格式:type[盤符:][路徑]〈文件名〉

(1)顯示由 ascii 碼組成的文本文件,對.exe 或.com 等為擴展名的文件,其顯示的內容是無法閱讀的,沒有實際意義;

(2)該命令一次只可以顯示一個文件的內容,不能使用通配符;

(3)如果文件有擴展名,則必須將擴展名寫上;

(4)當文件較長,一屏顯示不下時,可以按以下格式顯示;type[盤符:][路徑]〈文件名〉|more,more 為分屏顯示命令,使用些參數后當滿屏時會暫停,按任意鍵會繼續顯示。

(5)若需將文件內容打印出來,可用如下格式:

type[盤符:][路徑]〈文件名〉,prn

此時,打印機應處于聯機狀態。

(四)ren——文件改名命令

1. 功能:更改文件名稱

3. 格式:ren[盤符:][路徑]〈舊文件名〉〈新文件名〉

(1)新文件名前不可以加上盤符和路徑,因為該命令只能對同一盤上的文件更換文件名;

(2)允許使用通配符更改一組文件名或擴展名。

(五)fc——文件比較命令

1. 功能:比較文件的異同,并列出差異處。

3. 格式:fc[盤符:][路徑名]〈文件名〉[盤符:][路徑名][文件名][/a][/c][/n]

(1)選用 / a 參數,為 ascii 碼比較模式;

(2)選用 / b 參數,為二進制比較模式;

(3)選用 / c 參數,將大小寫字符看成是相同的字符。

(4)選用 / n 參數,在 ascii 碼比較方式下,顯示相異處的行號。

(六)attrib——修改文件屬性命令

1. 功能:修改指定文件的屬性。(文件屬性參見 2.5.4(二)文件屬性一節)

2. 類型:外部命令。

3. 格式:attrib[文件名][r][—r][a][—a][h][—h][—s]

(1)選用 r 參數,將指定文件設為只讀屬性,使得該文件只能讀取,無法寫入數據或刪除; 選用—r 參數,去除只讀屬性;

(2)選用 a 參數,將文件設置為檔案屬性; 選用—a 參數,去除檔案屬性;(3)選用 h 參數,將文件調協為隱含屬性; 選用—h 參數,去隱含屬性;

(4)選用 s 參數,將文件設置為系統屬性; 選用—s 參數,去除系統屬性;(5)選用 / s 參數,對當前目錄下的所有子目錄及作設置。

(七)del——刪除文件命令

1. 功能:刪除指定的文件。

3. 格式:del[盤符:][路徑]〈文件名〉[/p]

(1)選用 / p 參數,系統在刪除前詢問是否真要刪除該文件,若不使用這個參數,則自動刪除;

(2)該命令不能刪除屬性為隱含或只讀的文件;

(3)在文件名稱中可以使用通配符;

(4)若要刪除磁盤上的所有文件(del*·* 或 del·),則會提示:(arey ou
sure?)(你確定嗎?)若回答 y,則進行刪除,回答 n,則取消此次刪除作業。

(八)undelete——恢復刪除命令

1. 功能:恢復被誤刪除命令

3. 格式:undelete[盤符:][路徑名]〈文件名〉[/dos][/list][/all]

4. 使用說明:使用 undelete 可以使用“*”和“?”通配符。

(1)選用 /dos 參數根據目錄里殘留的記錄來恢復文件。由于文件被刪除時,目錄所記載斬文件名第一個字符會被改為 e5,dos 即依據文件開頭的 e5 和其后續的字符來找到欲恢復的文件,所以,undelete 會要求用戶輸入一個字符,以便將文件名字補齊。但此字符不必和原來的一樣,只需符合 dos 的文件名規則即可。

(2)選用 /list 只“列出”符合指定條件的文件而不做恢復,所以對磁盤內容完全不會有影響。

(3)選用 /all 自動將可完全恢復的文件完全恢復,而不一一地詢問用戶,使用此參數時,若 undelete 利用目錄里殘留的記錄來將文件恢復,則會自動選一個字符將文件名補齊,并且使其不與現存文件名相同,選用字符的優選順序為:#%——0000123456789a~z。

undelete 還具有建立文件的防護措施的功能,已超出本課程授課范圍,請讀者在使用些功能時查閱有關 dos 手冊。

DOS 命令其它命令

(一)cls——清屏幕命令

1 功能:清除屏幕上的所有顯示,光標置于屏幕左上角。

2 類型:內部命令

3 格式:cls

(二)ver 查看系統版本號命令

1 功能:顯示當前系統版本號

3 格式:ver

(三)date 日期設置命令

1 功能:設置或顯示系統日期。

3 格式:date[mm——dd——yy]

4 使用說明:

(1)省略 [mm——dd——yy] 顯示系統日期并提示輸入新的日期,不修改則可直接按回車鍵,[mm——dd——yy]為“月月——日日——年年”格式;

(2)當機器開始啟動時,有自動處理文件(autoexec.bat)被執行,則系統不提示輸入系統日期。否則,提示輸入新日期和時間。

(四)time 系統時鐘設置命令

1 功能:設置或顯示系統時期。

3 格式:time[hh:mm:ss:xx]

(五)mem 查看當前內存狀況命令

1 功能:顯示當前內存使用的情況

2 類型:外部命令

3 格式:mem[/c][/f][/m][/p]

(1)選用 / c 參數列出裝入常規內存和 cmb 的各文件的長度,同時也顯示內存空間的使用狀況和最大的可用空間;

(2)選用 / f 參數分別列出當前常規內存剩余的字節大小和 umb 可用的區域及大小;

(3)選用 / m 參數顯示該模塊使用內存地地址、大小及模塊性質;

(4)選用 / p 參數指定當輸出超過一屏時,暫停供用戶查看。

(六)msg 顯示系統信息命令:

1 功能:顯示系統的硬件和操作系統的狀況。

3 格式:msg[/s]

(1)選用 / i 參數時,不檢測硬件;

(2)選用 / b 參數時,以黑白方式啟動 msg;

(3)選用 / s 參數時,顯示出簡明的系統報告。

DOS 命令 ping 命令

對于 windows 下 ping 命令相信大家已經再熟悉不過了,但是能把 ping 的功能發揮到最大的人卻并不是很多,當然我也并不是說我可以讓 ping 發揮最大的功能,我也只不過經常用 ping 這個工具,也總結了一些小經驗,現在和大家分享一下。

參照 ping 命令的幫助說明,使用 ping 時可用到的技巧,ping 只有在安裝了 tcp/ip 協議以后才可以使用:

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s
count] [[-j computer-list] | [-k computer-list]] [-wz timeout]
destination-list

options:

-t ping the specified host until stopped to see statistics and continue –
type control-break;to stop – type control-c.

不停的 ping 地方主機,直到你按下 control-c。

此功能沒有什么特別的技巧,不過可以配合其他參數使用,將在下面提到。

net use \\ip\ipc$ /user: 建立 ipc 空鏈接

net use \\ip\ipc$ 密碼 /user: 用戶名 建立 ipc 非空鏈接

net use h: \\ip\c$ 密碼 /user: 用戶名 直接登陸后映射對方 c:到本地為 h:

net use h: \\ip\c$ 登陸后映射對方 c:到本地為 h:

net use \\ip\ipc$ /del 刪除 ipc 鏈接

net use h: /del 刪除映射對方到本地的為 h:的映射

net user 用戶名 密碼 /add 建立用戶

net user guest /active:yes 激活 guest 用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net localgroup ***istrators 用戶名 /add
把“用戶”添加到管理員中使其具有管理員權限,注意:***istrator 后加 s 用復數

net start 查看開啟了哪些服務 net start 服務名 開啟服務;(如:net start telnet,

net start schedule)net stop 服務名 停止某服務

net time \\ 目標 ip 查看對方時間

net time \\ 目標 ip /set 設置本地計算機時間與“目標 ip”主機的時間同步,加上參數 /yes 可取消確認信息

net view 查看本地局域網內開啟了哪些共享

net view \\ip 查看對方局域網內開啟了哪些共享

net config 顯示系統網絡設置

net logoff 斷開連接的共享

net pause 服務名 暫停某服務

net send ip 文本信息 向對方發信息

net ver 局域網內正在使用的網絡連接類型和信息

net share 查看本地開啟的共享

net share ipc$ 開啟 ipc$ 共享

net share ipc$ /del 刪除 ipc$ 共享

net share c$ /del 刪除 c:共享

net user guest 12345 用 guest 用戶登陸后用將密碼改為 12345net password 密碼 更改系統登陸密碼

netstat -a 查看開啟了哪些端口,常用

netstat -annetstat -n 查看端口的網絡連接情況,常用

netstat -annetstat -v 查看正在進行的工作

netstat -p 協議名 例:netstat -p tcp/ip 查看某協議使用情況(查看 tcp/ip 協議使用情況)

netstat -s 查看正在使用的所有協議使用情況

nbtstat -a ip 對方 136 到 139 其中一個端口開了的話,就可查看對方最近登陸的用戶名(03 前的為用戶名)- 注意:參數 - a 要大寫

tracert - 參數 ip(或計算機名)跟蹤路由(數據包),參數:“- w 數字”用于設置超時間隔。

ping ip(或域名)向對方主機發送默認大小為 32 字節的數據,參數:“-l[空格]數據包大小”;“- n 發送數據次數”;“-t”指一直 ping。

ping -t -l 65500 ip 死亡之 ping(發送大于 64k 的文件并一直 ping 就成了死亡之 ping)

ipconfig (winipcfg) 用于 windows nt 及 xp(windows 95 98)查看本地 ip 地址,

ipconfig 可用參數“/all”顯示全部配置信息

tlist -t 以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的 support/tools 文件夾內)

kill -f 進程名 加 - f 參數后強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的 support/tools 文件夾內)

del -f
文件名加 - f 參數后就可刪除只讀文件,/ar、/ah、/as、/aa 分別表示刪除只讀、隱藏、系統、存檔文件,/a-r、/a-h、/a-s、/a- a 表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“del/ar
*.*”表示刪除當前目錄下所有只讀文件,“del/a-s *.*”表示刪除當前目錄下除系統文件以外的所有文件

DOS 命令 shutdown

命令如下:

shutdown.exe -a 取消關機

shutdown.exe -s 關機

shutdown.exe -f 強行關閉應用程序。

shutdown.exe -m \\ 計算機名 控制遠程計算機。

shutdown.exe -i 顯示圖形用戶界面,但必須是 Shutdown 的第一個參數。

shutdown.exe -l 注銷當前用戶。

shutdown.exe -r 關機并重啟。

shutdown.exe - t 時間 設置關機倒計時。

shutdown.exe -c 消息內容 輸入關機對話框中的消息內容(不能超 127 個字符)。

比如你的電腦要在 24:00 關機,可以選擇“開始→運行”,輸入“at 24:00 Shutdown
-s”,這樣,到了 24 點,電腦就會出現“系統關機”對話框,默認有 30 秒鐘的倒計時并提示你保存工作。如果你想以倒計時的方式關機,可以輸入“Shutdown.exe
-s -t 7200”,這里表示 120 分鐘后自動關機,“7200”代表 120 分鐘。

如果想取消的話,可以在運行中輸入“shutdown -a”。另外輸入“shutdown -i”,則可以打開設置自動關機對話框,對自動關機進行設置。

讓 Windows 2000 也實現同樣的效果,可以把 Shutdown.exe 復制到系統目錄 System32 下

eg:shutdown.exe -s -m \\z20235

當然你還可以把 shutdown 與 at 命配合使用來定時關機,會更加的精確,格式:at 關機時間 shutdown 選項

實例:at 12:45 shutdown -s -t 20 就是讓機子在 12:45 關機,并倒計時 20 秒。須要注意的是在使用它時須先打開“Task
Scheduler”服務。

DOS 命令基本命令

DOS 命令 ping

它是用來檢查網絡是否通暢或者網絡連接速度的命令。作為一個生活在網絡上的管理員或者黑客來說,ping 命令是第一個必須掌握的 DOS 命令,它所利用的原理是這樣的:網絡上的機器都有唯一確定的 IP 地址,我們給目標 IP 地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在 DOS 窗口中鍵入:ping
/? 回車,。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。

表示將不間斷向目標 IP 發送數據包,直到我們強迫其停止。試想,如果你使用 100M 的寬帶接入,而目標 IP 是 56K 的小貓,那么要不了多久,目標 IP 就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小,默認為 32 字節,我們利用它可以最大定義到 65500 字節。結合上面介紹的 - t 參數一起使用,會有更好的效果哦。

定義向目標 IP 發送數據包的次數,默認為 3 次。如果網絡速度比較慢,3 次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標 IP 是否存在,那么就定義為一次吧。

說明一下,如果 -t 參數和 - n 參數一起使用,ping 命令就以放在后面的參數為標準,比如“ping IP -t -n
3”,雖然使用了 - t 參數,但并不是一直 ping 下去,而是只 ping 3 次。另外,ping 命令不一定非得 ping
IP,也可以直接 ping 主機域名,這樣就可以得到主機的 IP。

DOS 命令 nbtstat

該命令使用 TCP/IP 上的 NetBIOS 顯示協議統計和當前 TCP/IP 連接,使用這個命令你可以得到遠程主機的 NETBIOS 信息,比如用戶名、所屬的工作組、網卡的 MAC 地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的 NETBIOS 信息(下同)。

-A 這個參數也可以得到遠程主機的 NETBIOS 信息,但需要你知道它的 IP。

-n 列出本地機器的 NETBIOS 信息。

當得到了對方的 IP 或者機器名的時候,就可以使用 nbtstat 命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。

DOS 命令 netstat

這是一個用來查看網絡狀態的命令,操作簡便功能強大。

-a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖 4。

這里可以看出本地機器開放有 FTP 服務、Telnet 服務、郵件服務、WEB 服務等。用法:netstat -a IP。

-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。

DOS 命令 tracert

跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網絡布局和結構很有幫助。如圖 5。

這里說明數據從本地機器傳輸到 192.168.0.1 的機器上,中間沒有經過任何中轉,說明這兩臺機器是在同一段局域網內。用法:tracert IP。

DOS 命令 net

這個命令是網絡命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了 在這里,我們重點掌握幾個常用的子命令。

net view

使用此命令查看遠程主機的所有共享資源。命令格式為 net view \\IP。

net use

把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用。命令格式為 net use x:
\\IP\sharename。上面一個表示把 192.168.0.5IP 的共享名為 magic 的目錄影射為本地的 Z 盤。下面表示和 192.168.0.7 建立 IPC$ 連接(net
use $ \\IP\IPC$ password /user: name),

建立了 IPC$ 連接后,呵呵,就可以上傳文件了:copy nc.exe
$ \\192.168.0.7\admin$,表示把本地目錄下的 nc.exe 傳到遠程主機,結合后面要介紹到的其他 DOS 命令就可以實現入侵了。

net start

使用它來啟動遠程主機上的服務。當你和遠程主機建立連接后,如果發現它的什么服務沒有啟動,而你又想利用此服務怎么辦? 就使用這個命令來啟動吧。用法:net
start servername,如圖 9,成功啟動了 telnet 服務。

net stop

入侵后發現遠程主機的某個服務礙手礙腳,怎么辦? 利用這個命令停掉就 ok 了,用法和 net start 同。

net user

查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的 net
user,可以查看所有用戶,包括已經禁用的。下面分別講解。

1,net user abcd 1234 /add,新建一個用戶名為 abcd,密碼為 1234 的帳戶,默認為 user 組成員。

2,net user abcd /del,將用戶名為 abcd 的用戶刪除。

3,net user abcd /active:no,將用戶名為 abcd 的用戶禁用。

4,net user abcd /active:yes,激活用戶名為 abcd 的用戶。

5,net user abcd,查看用戶名為 abcd 的用戶的情況

net localgroup 查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的 net
localgroup 即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為 administrator 組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。

net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機里面,那么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎? 我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(后面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net
time \\IP。

DOS 命令 at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道 net
time 的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以后的某個時間(比如 2 分鐘后)執行某個程序和命令。用法:at time
command \\computer。

表示在 6 點 55 分時,讓名稱為 a -01 的計算機開啟 telnet 服務(這里 net start telnet 即為開啟 telnet 服務的命令)。

DOS 命令 ftp

首先在命令行鍵入 ftp 回車,出現 ftp 的提示符,這時候可以鍵入“help”來查看幫助(任何 DOS 命令都可以使用此方法查看其幫助)。

首先是登陸過程,這就要用到 open 了,直接在 ftp 的提示符下輸入“open 主機 IP
ftp 端口”回車即可,一般端口默認都是 21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名 ftp 為例介紹。

用戶名和密碼都是 ftp,密碼是不顯示的。當提示 **** logged in 時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為 Anonymous。
接下來就要介紹具體命令的使用方法了。

dir 跟 DOS 命令一樣,用于查看服務器的文件,直接敲上 dir 回車,就可以看到此 ftp 服務器上的文件。

cd 進入某個文件夾。

get 下載文件到本地機器。

put 上傳文件到遠程服務器。這就要看遠程 ftp 服務器是否給了你可寫的權限了,如果可以,呵呵,該怎么 利用就不多說了,大家就自由發揮去吧。

delete 刪除遠程 ftp 服務器上的文件。這也必須保證你有可寫的權限。

bye 退出當前連接。

quit 同上。

DOS 命令 telnet

功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什么? 它操作簡單,如同使用自己的機器一樣,只要你熟悉 DOS 命令,在成功以 administrator 身份連接了遠程機器后,就可以用它來 ** 想干的一切了。下面介紹一下使用方法,首先鍵入 telnet 回車,再鍵入 help 查看其幫助信息。

然后在提示符下鍵入 open IP 回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確后就成功建立了 telnet 連接,這時候你就在遠程主機上具有了和此用戶一樣的權限,利用 DOS 命令就可以實現你想干的事情了。這里我使用的超級管理員權限登陸的。

DOS 命令字符應用

DOS 命令單符號

【~】

①在 for 中表示使用增強的變量擴展。

②在 %var:~n,m% 中表示使用擴展環境變量指定位置的字符串。

③在 set/ a 中表示一元運算符,將操作數按位取反。

【!】

①在 set / a 中一元運算符,表示邏輯非。比如 set /a a=!0,這時 a 就表示邏輯 1。

【@】

① 隱藏命令行本身的回顯,常用于批處理中。

【$】

①在 findstr 命令里面表示一行的結束。

②在 prompt 命令里面,表示將其后的字符轉義(符號化或者效果化)。

【%】

①在 set / a 中的二元運算符,表示算術取余。

② 命令行環境下,在 for 命令 in 前,后面接一個字符(可以是字母、數字或者一些特定字符),表示指定一個循環或者遍歷指標變量。

③ 批處理中,后接一個數字表示引用本批處理當前執行時的指定的參數。

④ 其它情況下,% 將會被脫去(批處理)或保留(命令行)

【^】

① 取消特定字符的轉義作用,比如 | ! 等,但不包括 %。比如要在屏幕顯示一些特殊的字符,比如
| ^ 等符號時,就可以在其前面加一個 ^ 符號來顯示這個 ^ 后面的字符了,^^ 就是顯示一個 ^,^| 就是顯示一個 | 字符了;

②在 set/ a 中的二元運算符,表示按位異或。

③在 findstr/ r 的 [] 中表示不匹配指定的字符集。

【】

① 命令連接字符。比如我要在一行文本上同時執行兩個命令,就可以用 命令連接這兩個命令。

②在 set/ a 中是按位與。

【*】

① 代表任意個任意字符,就是我們通常所說的 通配符 比如想在 c 盤的根目錄查找 c 盤根目錄里所有的文本文件(.txt),那么就可以輸入命令 dir
c:\*.txt。

②在 set / a 中的二元運算符,表示算術乘法。

③在 findstr/ r 中表示將前一個字符多次匹配。

【-】

① 范圍表示符,比如日期的查找,for 命令里的 tokens 操作中就可以用到這個字符。

②在 findstr/ r 中連接兩個字符表示匹配范圍。

③ - 跟在某些命令的 / 后表示取反向的開關。

④在 set / a 中:

1. 表示一個負數。

2. 表示算術減運算。

【+】

① 主要是在 copy 命令里面會用到它,表示將很多個文件合并為一個文件,就要用到這個 + 字符了。

②在 set/ a 中的二元運算符,表示算術加法。

【:】

① 標簽定位符,表示其后的字符串為以標簽,可以作為 goto 命令的作用對象。比如在批處理文件里面定義了一個 :begin 標簽,用 goto
begin 命令就可以轉到 :begin 標簽后面來執行批處理命令了。

②在 %var:string1=string2% 中分隔變量名和被替換字串關系。

【|】

① 管道符,就是將上一個命令的輸出,作為下一個命令的輸入. dir /a/b |more 就可以逐屏的顯示 dir 命令所輸出的信息。

②在 set/ a 中的二元運算符,表示按位或。

③ 在幫助文檔中表示其前后兩個開關、選項或參數是二選一的。

【/】

① 表示其后的字符(串)是命令的功能開關(選項)。比如 dir /s/b/a-d 表示 dir 命令指定的不同的參數。

②在 set/ a 中表示除法。

【】

① 命令重定向符,

echo 唐山味兒不濃 歡迎你 d:\1.txt ; 寫入文本到指定文件(如果文件存在則替換)

②在 findstr/ r 中表示匹配單詞的右邊界,需要配合轉義字符 \ 使用。

【】

① 將其后面的文件的內容作為其前面命令的輸入。

②在 findstr/ r 中表示匹配單詞的左邊界,需要配合轉義字符 \ 使用。

【=】

① 賦值符號,用于變量的賦值。比如 set a=windows 的意思意思是將 windows 這個字符串賦給變量 a。

②在 set/ a 中表示算術運算,比如 set /a x=5-6*5。

【\】

① 這個 \ 符號在有的情況下,代表的是當前路徑的根目錄. 比如當前目錄在 c:\windows\system32 下,那么你 dir
\ 的話,就相當與 dir c:\。

②在 findstr/ r 中表示正則轉義字符。

【,】

①在 set / a 中表示連續表達式的分割符。

② 在某些命令中分割元素。

【.】

① 在路徑的 \ 后緊跟或者單獨出現時:

一個. 表示當前目錄。

兩個. 表示上一級目錄。

② 在路徑中的文件名中出現時:

最后的一個. 表示主文件名與擴展文件名的分隔。

【?】

①在 findstr/ r 中表示在此位置匹配一個任意字符。

② 在路徑中表示在此位置通配任意一個字符。

③ 緊跟在 / 后表示獲取命令的幫助文檔。

DOS 命令多符號

【】

① 連接兩個命令,當 前的命令成功時,才執行 后的命令。

【||】

① 連接兩個命令,當 || 前的命令失敗時,才執行 || 后的命令。

【】

① 將一個句柄的輸出寫入到另一個句柄的輸入中。

【】

① 從一個句柄讀取輸入并將其寫入到另一個句柄輸出中。

【%%】

① 兩個連續的 % 表示在預處理中脫為一個 %。

② 批處理中,在 for 語句的 in 子句之前,連續兩個 % 緊跟一個字符(可以是字母、數字和一些特定字符),表示指定一個循

環或者遍歷指標變量。

③ 批處理中,在 for 語句中,使用與 in 之前指定的指標變量相同的串,表示引用這個指標變量。

【;】

① 命令重定向符,將其前面的命令的輸出結果追加到其后面。

參數:命令 + + 寫入路徑 \ 文件名

netstat -an d:\1.txt ; 即追隨‘1.txt’的尾端繼續寫入‘netstat -an’命令輸出結果

②在 set / a 中的二元運算符,表示邏輯右移。

【==】

①在 if 命令中判斷 == 兩邊的元素是否相同。

【;】

①在 set / a 中的二元運算符,表示邏輯左移。

【+=】

①在 set / a 中的二元運算符。例如 set /a a+= b 表示將 a 加上 b 的結果賦值給 a。

【-=】

①在 set / a 中的二元運算符。例如 set /a a-= b 表示將 a 減去 b 的結果賦值給 a。

【*=】

①在 set / a 中的二元運算符。例如 set /a a*= b 表示將 a 乘以 b 的結果賦值給 a。

【/=】

①在 set / a 中的二元運算符。例如 set /a a/= b 表示將 a 加上 b 的結果賦值給 a。

【%=】

①在 set / a 中的二元運算符。例如 set /a a%= b 表示將 a 除以 b 的余數賦值給 a。

注:命令行可以直接用 set /a a%=b,在批處理里面可以用 set /a a%%=b。

【^=】

①在 set / a 中的二元運算符。例如 set /a a ^= b 表示將 a 與 b 按位異的結果賦值給 a。

注:這里 ^= 加引號是為了防止 ^ 被轉義,下同。

【=】

①在 set / a 中的二元運算符。例如 set /a a = b 表示將 a 與 b 按位與的結果賦值給 a。

【|=】

①在 set / a 中的二元運算符。例如 set /a a |= b 表示將 a 與 b 按位或的結果賦值給 a。

【=】

①在 set / a 中的二元運算符。例如 set /a a = b 表示將 a 按位左移 b 位的結果賦值給 a。

【=】

①在 set / a 中的二元運算符。例如 set /a a = b 表示將 a 按位右移 b 位的結果賦值給 a。

【\】

①在 findstr 的一般表達式中表示字的開始處。

【\】

①在 findstr 的一般表達式中表示字的結束處。

【!!】

① 當啟用變量延遲時,使用!!將變量名擴起來表示對變量值的引用。

【】

①在 for/ f 中表示將它們包含的內容當作命令行執行并分析其輸出。

②在 for/f usebackq 中表示將它們包含的字符串當作字符串分析。

【()】

① 命令包含或者是具有優先權的界定符,比如 for 命令要用到這個(),我們還可以在 if,echo 等命令中見到它的身影。

②在 set / a 中表示表達式分組。

【】

① 界定符,在表示帶有空格的路徑時常要用 來將路徑括起來,在一些命令里面也需要 符號。

②在 for/ f 中將表示它們包含的內容當作字符串分析。

③在 for/f usebackq 表示它們包含的內容當作文件路徑并分析其文件的內容。

④ 在其它情況下表示其中的內容是一個完整的字符串,其中的、;、、、|、空格等不再轉義。

【` `】

①在 for/ f 中表示它們所包含的內容當作命令行執行并分析它的輸出。

【[]】

① 在幫助文檔表示其中的開關、選項或參數是可選的。

②在 findstr / r 中表示按其中指定的字符集匹配

按住 shift 可少量輸入大寫字母,?+? 鍵表示先按住前一個鍵,同時按第二個鍵。

ctrl+sc 或 ctrl+num lock 暫停以便觀察屏幕顯示,在按一次繼續。

ctrl+ c 或 ctrl+break 終止程序運行,返回操作系統。

DOS 命令程序進程

ntsd 是一條 dos 命令,功能是用于結束一些常規下結束不了的死進程。

用法為打開 cmd 后輸入以下命令就可以結束進程:

方法一:利用進程的 PID 結束進程

命令格式:ntsd -c q -p pid

命令范例:ntsd -c q -p 1332(結束 explorer.exe 進程)

范例詳解:explorer.exe 的 pid 為 1332,但是如何獲取進程的 pid 呢? 在 CMD 下輸入 TASKLIST 就可以獲取當前任務管理器所有進程的 PID

方法二:利用進程名結束進程

命令格式:ntsd -c q -pn ***.exe(***.exe 為進程名,exe 不能省)

命令范例:ntsd -c q -pn explorer.exe

另外的能結束進程的 DOS 命令還有 taskkill:

命令格式:taskkill /pid 1234 /f(也可以達到同樣的效果。)

如果上面這些還不能滿足您的求知欲,下面還有:

ntsd 詳解

有一些高等級的進程,tskill 和 taskkill 或許無法結束,那么我們還有一個更強大的工具,那就是系統 debug

級的 ntsd. 準確的說,ntsd 是一個

系統調試工具,只提供給系統開發級的管理員使用,但是對我們殺掉進程還是很爽的. 基本上除了 WINDOWS 系

統自己的管理進程,ntsd 都可以殺掉.

當然咯,有些 rootkit 級別的超級木馬,還是無能為力,幸好這種牛牛級別的木馬還是很少的.

NTSD 調試程序在啟動時要求用戶指定一個要連接的進程。使用 TLIST 或 PVIEWER,您可以獲得某個現有

進程的進程 ID,然后鍵入 NTSD -p pid 來調試這個進程。NTSD 命令行使用如下的句法:

NTSD [options] imagefile

其中,imagefile 是要調試的映像名稱,options 是下面選項之一:

選項說明 - 2 打開一個用于調試字符模式的應用程序的新窗口 - d 將輸出重定向到調試終端 -g 使執行自動通

過第一個斷點 - G 使 NTSD 在子程序終止時立即退出 o 啟用多個進程的調試,默認值為由調試程序衍生的一

個進程 - p 指定調試由進程 ID 標識的進程 - v 產生詳細的輸出

例如,假設 inetinfo.exe 的進程 ID 為 104。鍵入以下命令將 NTSD 調試程序連接到 inetinfo 進程

(IIS)。

NTSD -p 104

也可使用 NTSD 啟動一個新進程來進行調試。例如,NTSD notepad.exe 將啟動一個新的 notepad.exe 進

程,并與它建立連接。

一旦連接到某個進程,您就可以用各種命令來查看堆棧、設置斷點、轉儲內存,等等。

命令含義~ 顯示所有線程的一個列表 KB 顯示當前線程的堆棧軌跡~*KB 顯示所有線程的堆棧軌跡 R 顯示當前

幀的寄存器輸出 U 反匯編代碼并顯示過程名和偏移量 D 轉儲內存 BP 設置斷點 BC 清除一個或多個斷點 BD 禁用一個或多個斷點 BE 啟用一個或多個斷點 BL 列出一個或多個斷點

個人意見,有一個非常重要的參數就是 - v 參數,我們可以通過它發現一個進程下面掛接了哪些連接庫文件.

有很多病毒,木馬,或者惡意軟件,都喜歡把自己做成動態庫,然后注冊到系統正常程序的加載庫列表中,達

到隱藏自己的目的.

首先我們需要設置一下 ntsd 的輸出重定向,最好是重定向到一個文本文件,方便我們分析研究.

c:\ set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt

注意,雖然輸出重定向了,但是我們的輸出依然會繼續顯示在屏幕上,而且會進入到 debug 模式,我們使用 -c

q 參數,就可以避免這個問題.

c:\ ntsd -c q -v notepad.exe

現在我們的 pdw.txt 文件中,就可以看見 notepad.exe 文件的調試信息.

ntsd 使用以下參數殺死進程.

c:\ ntsd -c q -p PID 只要你能提供進程的 PID,那么你就可以干掉進程.

我們知道,Windows 的任務管理器是我們了解當前計算機運行了哪些程序的有利工具,那么如何打開這個任務管理器呢? 在實際使用中通常有兩種方法:一是按下鍵盤上的 Ctrl+Alt+Del 就可以打開任務管理器; 二是鼠標移到任務欄上空白處,右鍵→選擇任務管理器即打開任務管理器。但是,有時候電腦中病毒后,病毒會禁用任務管理器,這個時候怎么辦呢? 請往下看。

這個時候我們就要采用更專業的方法來打開任務管理器,即采用命令提示符的方式,下面教大家如何使用命令提示符打開任務管理器,以及如何利用命令來關閉相關進程。

1、用命令提示符(cmd)打開任務管理器查看進程方法

開始→運行→cmd,然后在命令提示符窗口中輸入 Tasklist 就可以查看計算機當前的進程了。

2、用命令提示符(cmd)終止某個進程的方法

在這里用舉例的方法來說明問題,假如要中止當前進程中的記事本進程 notepad.exe,即可采用下列命令:

taskkill /f /im notepad.exe

如果你知道了要終止的進程 pid 值(通過任務管理器可以看出每個進程的 pid 值),比如是 100,就可以采用下列命令:

ntsd -c q -p 100 或者 taskkill /f /pid 100

小貼士:清除 U 盤病毒

1、按“WIN+R”打開“運行”窗口,輸入“CMD”命令,按確定,打開命令提示符窗口。

2、在命令提示符窗口中切換到 U 盤所在盤符或是中了 Autorun.inf 病毒的盤符下,依次執行命令:attrib -S -H -R
autorun.inf 按回車。

3、再次執行命令:del autorun.inf 按回車即可。

到此,相信大家對“Linux dos 命令有哪些”有了更深的了解,不妨來實際操作一番吧!這里是丸趣 TV 網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

正文完
 
丸趣
版權聲明:本站原創文章,由 丸趣 2023-07-21發表,共計20072字。
轉載說明:除特殊說明外本站除技術相關以外文章皆由網絡搜集發布,轉載請注明出處。
評論(沒有評論)
主站蜘蛛池模板: 高要市| 连江县| 南丹县| 昭苏县| 克拉玛依市| 凤庆县| 丹阳市| 云和县| 余干县| 绥芬河市| 芦溪县| 庄河市| 格尔木市| 潞城市| 比如县| 南城县| 沙田区| 通榆县| 大英县| 平陆县| 芦山县| 怀仁县| 文登市| 类乌齐县| 永康市| 鹤壁市| 璧山县| 米脂县| 湟源县| 曲周县| 青州市| 东阿县| 济源市| 三门县| 成安县| 仪陇县| 邹平县| 左权县| 龙州县| 视频| 道真|