目录
===============
bat输出换行
echo.
set查看系统自定义变量
系统自定义的变量,可以直接echo %变量名% 查看
比如echo %username%
bat字体颜色
color 2f
这里的bai2代表背景,duF代表字色。你自己zhi看下吧(下面是对应关系dao)
0=黑、1=蓝、2=绿、权3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
将命令输出结果传递给一个变量
cmd1 > tmp.dat
set /p var=<tmp.dat
结合问题后:
netstat -a|findstr 50000 > tmp.dat
set /p a=<tmp.dat
# 上面只把tmp.dat中的第一行数据赋给了变量a
最后不需要tmp.dat
加上:
del tmp.dat
远程桌面端口查询
@echo off
for /f "tokens=2 delims= " %%i in ('tasklist /svc ^|findstr Ter') do (set a=%%i)
# 这里delims后面有个空格的话,就默认按空格隔开每行元素
# token=2表示取每行的第二列,token=*表示所有列
# 还可以加参数skip=N,跳过前N行
# in后括号内是命令,用单引号括起来,而且管道符号|前要加^进行转义
echo %a%
for /f "tokens=2 delims= " %%i in ('netstat -ano ^|findstr %a%') do (set a=%%i)
echo %a%
pause
@echo off
chcp 65001
::这里是中文编码
for /f "tokens=2 delims= " %%i in ('tasklist /svc ^|findstr Ter') do (set a=%%i)
echo 远程桌面服务进程号:%a%
netstat -ano |findstr %a%>tmp-lzb.dat
::这里将结果输出为一个文件,txt也可以
find /c "3389" tmp-lzb.dat
::这里查找输出里有几个3389,统计的是个数
pause
下图为上面的结果
远程桌面端口查询2(这个可以用)
echo.
echo ##############################################################################
echo # #
echo # 网络安全:远程桌面端口必须非3389 #
echo # #
echo ##############################################################################
::@echo off
for /f "tokens=2 delims= " %%i in ('tasklist /svc ^|findstr Ter') do (set a=%%i)
echo.
echo 远程桌面服务进程号:%a%
netstat -ano |findstr %a%>tmp-lzb.dat
for /f "tokens=3 delims= " %%i in ('find /c "3389" tmp-lzb.dat') do (set a=%%i)
del tmp-lzb.dat
echo 在远程桌面服务进程中匹配到的3389端口号个数:%a%
if %a%==0 (echo 远程桌面端口非3389) else (echo 远程桌面端口为3389,需修改)
::find /c "3389" tmp-lzb.dat
远程桌面端口查询3(这个更简单)
netstat -ano -p tcp | find "3389" >nul 2>nul && echo 端口已开启 || echo 端口未开启
CMD命令行里的单%和bat中的双%
命令行用单%
写到批处理所有单%要改成双%%
追问
能不能简单告诉我一下,这个是为什么呢?还有写批处理文件和命令行有什么区别?
追答
1、%是个ESCAPE字符,通常将之译为转义字符,但也有更形象的译名脱逸字符、逃逸字符等。
也就是说%不仅仅将与其相关的特定字符串转义并替换为特定字符串,而且自身也会被“脱逸”。
而且类似于C语言中的转义字符"\",双%会转义并脱逸为单%,四%则脱为双%。
2、for本身是一个特殊的命令,类似于一个特化的命令解释器,因为它的功能实现需要执行多条语句,
因此它必须也具有对命令行(特指do后的命令行)分析
处理的功能。而command/cmd实现for时自然会借用自身原有的命令行分析模块,
因此for具有二级转义的特性,for中do后的语句被分两级分
析和解释,第一级在command/cmd读入并解释for命令行时,第二级在for读入并解释do命令时,
它通常会对同一命令行的进行多次解释。
然后,我们可以注意到,在do中使用命令行参数变量和环境变量时,不需要双%,
那是因为,这些变量在经过第一级转义后,被替换成特定的不变的字符串常量,
参与for循环的所有执行过程;而替代变量则要求在执行(do后的子命令行中)过程中不断的动态变化,
而这个变化自然仍需要通过脱逸字符来实现,因此使用
双%就是成了必然的选择。
另外,还需要注意到,在命令行中使用for时不需要双%,
这源于命令解释器对命令行与批处理的处理方式不同。
在早期的DOS版本中,%在命令行中不被视为转义字符,所以不会被转义和脱逸,
所以当时无法在命令行直接引用环境变量。而使用for时,只需要一个%供for进行转义和脱逸就够了。
在以后的命令解释器版本中,加入了命令行转义的支持(主要是环境变量的支持),
但命令行for使用单%的传统仍然保留了下来。
而cmd中的变量延迟替换是属于特殊的情况,但不违背以上的转义原则,
只是for中的环境变量不再是常量了。
if语句
if %a%==0 (echo 远程桌面端口非3389) else (echo 远程桌面端口为3389,需修改>>巡检结果.txt)
::这里的%a%是个数值变量
if用于条件判断,适用于以下情形:
1、判断驱动器、文件或文件夹是否存在,用 if exist 语句;
2、判断某两个字符串是否相等,用 if "字符串1"=="字符串2" 语句;
3、判断某两个数值是否相等,用 if 数值1 equ 数值2 语句;
4、判断某个变量是否已经被赋值,用 if defined str 语句;
if语句的完整格式是这样的:if 条件表达式 (语句1) else (语句2),它的含义是:
如果条件表达式成立,那么,就执行语句1,否则,将执行语句2。
对于以上四种情形,可以分别使用如下代码:
1、if exist d:\test.txt (echo D盘下有test.txt存在) else (echo D盘下不存在test.txt)
2、if "abc"=="xyz" (echo 字符串abc等于字符串xyz) else (echo 字符串abc不等于字符串xyz)
3、if 1 equ 2 (echo 1等于2) else (echo 1不等于2)
4、if defined str (echo 变量str已经被赋值,其值为%str%) else (echo 变量str的值为空)
判断字符串是否相等的时候,if会区分大小写,比如,单纯的if语句会认为字符串abc和字符串Abc不相同,
若不想区分大小写,则需要添加 /i 开关,使用 if /i "字符串1"=="字符串2" 的格式;
另外,等于符号是连续的"=="而非单独的"="。