Windows基础

1、基本命令

Linux系统命令大多是英语简写，而Windows命令全是英语完整拼写

命令格式：命令 参数 文件 位置+文件

目录命令：

cd切换，whoami询问电脑名称，d:切换盘，dir查看文件，dir /?查看帮助，mkdir（md）创建文件夹或者多及文件夹,rd删除目录，copy/move 文件 位置（移动、重命名）.xcopy复制文件和目录树,del删除文件，Ctrl+c退出

URL：http://202.203.17.82/  盘：E:\OfFile

文本命令：

 Type：显示文本内容（cat相当于），管道符|，重定向‘>’,findstr :find:在文件中搜索字符串

网络操作：

IP地址：网络中标识一台主机

子网掩码：一种用于指定网络地址和主机地址的地址掩码。它和IP地址一起使用，将一个IP地址分成网络号和主机号，标识IP所处范围，其越大，网络范围越小。

默认网关：默认网关是指在一个网络中传递数据包的设备，通常是您连接的路由器。当您的设备尝试连接到不同网络或访问互联网上的其他设备时，数据包将通过默认网关进行路由。

网卡：是计算机用于连接到网络的硬件设备。它通常是一张扩展卡，安装在计算机的主板上，也可以是集成在计算机的主板上的网络接口。

网卡负责在计算机和网络之间传输数据，网卡通常具有唯一的MAC地址（Media Access Control address），用于在局域网中识别网卡的物理地址。，

DNS服务器：域名系统服务器）是在互联网上解析域名（如example.com）为相应IP地址的服务器。当您在浏览器中输入网址时，DNS服务器负责将域名解析为IP地址，以便您的设备可以连接到相应的服务器。

Ipconfig：查看所有网卡的tcp /ip参数 

/?               显示此帮助消息

       /all             显示完整配置信息。

       /release         释放指定适配器的 IPv4 地址。

       /release6        释放指定适配器的 IPv6 地址。

       /renew           更新指定适配器的 IPv4 地址。

       /renew6          更新指定适配器的 IPv6 地址。

       /flushdns        清除 DNS 解析程序缓存。

       /registerdns     刷新所有 DHCP 租用并重新注册 DNS 名称

       /displaydns      显示 DNS 解析程序缓存的内容。

       /showclassid     显示适配器允许的所有 DHCP 类 ID。

       /setclassid      修改 DHCP 类 ID。

       /showclassid6    显示适配器允许的所有 IPv6 DHCP 类 ID。

       /setclassid6     修改 IPv6 DHCP 类 ID

Ping:测试网络连通性

   -t             Ping 指定的主机，直到停止。

                   若要查看统计信息并继续操作，请键入 Ctrl+Break；

                   若要停止，请键入 Ctrl+C。

    -a             将地址解析为主机名。

    -n count       要发送的回显请求数。

    -l size        发送缓冲区大小。

    -f             在数据包中设置“不分段”标记(仅适用于 IPv4)。

-i TTL         生存时间。

  Tracert：路由跟踪 [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

    -d                 不将地址解析成主机名。

    -h maximum_hops    搜索目标的最大跃点数。

    -j host-list       与主机列表一起的松散源路由(仅适用于 IPv4)。

    -w timeout         等待每个回复的超时时间(以毫秒为单位)。

    -R                 跟踪往返行程路径(仅适用于 IPv6)。

    -S srcaddr         要使用的源地址(仅适用于 IPv6)。

    -4                 强制使用 IPv4。

    -6                 强制使用 IPv6。

route ：操作网络路由表。打印路由表：route -4 print ，添加路由条目:add /ip/掩码，删除del

Netstat:显示协议统计信息和当前 TCP/IP 网络连接。-anop tcp 显示所有连接信息、进程

用户管理：

Whoami,net user查看用户（管理员ID是500，普通用户从1000考试）

net user 用户名 密码 /add、net user 用户名 /delete、注册表regedit

管理员权限：修改ID或者加入root组，普通用户，游客guest

与Windows组件关联： system本地系统、local services本地服务、网络服务

组件：是预装的软件模块，提供各种功能和服务来支持系统的运行和用户的需求。

    组：将具有相同权限的成员加入，管理方便，例如公司的销售部门创建一个销售组

组、用户的管理：

 NTFS文件系统：取代了fat系统（不支持大于4g文件传输），管理操作磁盘

convert X: /fs:ntfs

将 “X” 替换为要转换的磁盘驱动器的名字。例如，如果要将D盘转换为NTFS，命令将为 “convert D: /fs:ntfs”。

NTFS（New Technology File System）是Windows操作系统上常见的文件系统，它具有以下特点和功能：

1. 安全性：NTFS支持文件和文件夹级别的访问控制列表（ACL），可以为每个用户或用户组设置具体的权限和访问控制。这使得NTFS文件系统更加安全，可以针对不同用户或群组进行细粒度的权限设置。

2. 容量和性能：NTFS支持大容量磁盘驱动器和大文件。它可以处理巨大的文件大小（高达16TB）和分区大小，使之成为适用于大型存储需求的文件系统。此外，NTFS还使用高级磁盘空间分配技术，避免了碎片化并提供了更好的性能。

3. 文件压缩：NTFS提供了文件压缩功能，可以将文件压缩以减少磁盘空间的使用。压缩后的文件在读取时会自动解压缩，用户无需额外操作。

4. 文件和目录加密：NTFS支持对文件和目录进行加密，以保护用户敏感数据的机密性。只有加密的文件或目录的持有者可以访问和解密其中的内容。

5. 容错和恢复：NTFS拥有错误检测和数据恢复机制，可以自动修复文件系统错误，减少数据丢失的风险。此外，它还支持文件系统快照，可以在恢复点之间快速还原文件系统状态。

6. 更多功能：NTFS还提供了其他功能，如支持长文件名、支持硬链接和符号链接、支持稀疏文件等。

需要注意的是，NTFS文件系统是Windows操作系统的默认文件系统，与其他操作系统（如Linux）不兼容。在使用存储设备或共享文件时，需要确保其他操作系统能够识别和读取NTFS文件系统。

本地安全策略、计算机管理

文件共享：一般是局域网内使用，权限里面的高级共享，权限是用户权限和文件权限的交集

用户配置和计算机配置不一样，一个计算机可以有多个用户

注册表是微软Windows操作系统中的一个重要组成部分，它是一个层次结构的数据库，用于存储操作系统和应用程序的配置信息。注册表的主要作用是记录、管理和检索操作系统和应用程序的设置参数、选项和状态信息

2、网络

广域网、城域网、局域网

有线局域网标准（LAN）：

Ethernet（IEEE 802.3）：这是最常见的有线局域网标准，定义了以太网的规范，包括物理连接、数据传输速率和数据帧格式等。
Fast Ethernet（IEEE 802.3u）：也称为100BASE-T，它提供了比传统Ethernet更快的数据传输速率，达到100 Mbps。
Gigabit Ethernet（IEEE 802.3ab）：也称为1000BASE-T，它提供了1 Gbps的数据传输速率。
10 Gigabit Ethernet（IEEE 802.3ae）：也称为10GBASE-T，它提供了10 Gbps的数据传输速率，用于更高性能的局域网。
无线局域网标准（WLAN）：

Wi-Fi（IEEE 802.11系列）：Wi-Fi是一组无线局域网标准，定义了无线网络的规范，包括不同频段、数据传输速率和安全性等。
802.11b：提供最高11 Mbps的传输速率，工作在2.4 GHz频段。
802.11a：提供最高54 Mbps的传输速率，工作在5 GHz频段。
802.11g：提供最高54 Mbps的传输速率，工作在2.4 GHz频段。
802.11n：提供最高300 Mbps的传输速率，工作在2.4 GHz和5 GHz频段，采用多天线技术提高性能和覆盖范围。
802.11ac：也称为Wi-Fi 5，提供最高1.3 Gbps的传输速率，工作在5 GHz频段，采用更先进的多天线技术和调制方式。
802.11ax：也称为Wi-Fi 6，提供更高的传输速率和更好的网络容量，支持更多设备同时连接。

星型拓扑（Star Topology）：
优点：易于管理和维护，故障检测和隔离简单，数据传输的中心化使得通信稳定。
缺点：依赖中心设备，中心设备故障会影响整个网络的运行，扩展性有限。
改价方法：增加冗余中心设备，实现冗余备份，以提高网络的容错性和可用性。

总线型拓扑（Bus Topology）：
优点：简单易用，适用于小型局域网，成本相对较低。
缺点：总线作为共享媒介，网络中只能有一个设备同时传输数据，容易造成网络拥塞。
改价方法：增加分段和分支，减少每段总线上的设备数量，以提高网络的吞吐量和可靠性。

环型拓扑（Ring Topology）：
优点：数据传输的环形结构使得数据传输有序，适用于小型局域网。
缺点：网络中有一个节点故障会导致整个环路中断，可靠性较低。
改价方法：使用双向环路，增加冗余连接，实现环路的备份，以提高网络的容错性。

网状拓扑（Mesh Topology）：
优点：每个设备与其他设备直接连接，具有很高的容错性和冗余性，故障隔离能力强。
缺点：成本较高，设备连接复杂，扩展性较差。
改价方法：使用部分网状结构，选择部分设备之间直接连接，其他设备通过间接连接，平衡成本和性能。

应用层（Application Layer）：
       是网络通信协议族的最顶层，它直接面向用户应用程序。应用层协议负责定义数据交换的内容和格式，以满足不同应用程序之间的需求。常见的应用层协议有HTTP、SMTP、FTP、DNS等。
功能：

数据格式定义：定义数据交换的格式和内容，如HTML、XML等。
用户接口：提供用户应用程序和网络之间的接口，使应用程序可以访问网络功能。
数据编码和解码：将应用程序的数据转换为网络可传输的格式，以及将接收到的数据还原为应用程序可理解的格式。原始数据转换为二进制
传输层（Transport Layer）：防火墙
        负责在网络中的两台主机之间建立可靠的数据传输通路。它提供端到端的数据传输和错误检测机制，确保数据的可靠性和完整性。常见的传输层协议有TCP（传输控制协议）和UDP（用户数据报协议）。
功能：

       端到端通信：建立数据传输通路，实现两台主机之间的数据交换。
      数据分割和重组：将上层应用层传来的数据进行分割，并在接收端重新组合。
     流量控制和拥塞控制：控制数据传输速率，防止网络拥塞和数据丢失。

网络层（Network Layer）：arp/rarp/icmp/igmp。路由器
    是TCP/IP协议族中的核心层，它负责数据包的路由选择和转发。网络层根据目标地     址确定数据包传输的路径，并处理不同网络之间的互联。常见的网络层协议有IP（Internet协议）。
功能：

寻址和路由选择：根据目标地址确定数据包传输的路径，确保数据包能够准确地到达目的地。
分组转发：将数据包从一个网络节点转发到下一个网络节点，实现数据在网络中的传输。
链路层（Link Layer）：二层交换机
    负责在相邻节点之间进行数据传输，它处理与物理硬件相关的细节，如数据帧的封装和解封装，错误检测和纠正等。常见的链路层协议有以太网协议。
功能：mac地址

数据帧封装和解封装：将上层的数据封装为数据帧，以便在网络中传输，并在接收端将数据帧解封装还原为数据包。
错误检测和纠正：检测并纠正数据传输中可能出现的错误，确保数据传输的可靠性。

物理层：二进制数据转换为电信号、光信号、电磁波。上网功能：网卡

模拟信号、数字信号

同轴电缆（有线电视，最大10M）、双绞线（局域网广泛）、光纤

在不同网络环境下数据在网络中的传输过程的一般描述：

局域网（LAN）环境：

在局域网环境中，数据传输通常是最简单的。计算机之间连接在同一个物理网络上，并且通过交换机（二层交换机或三层交换机）进行通信。
数据从发送方计算机发送到交换机，交换机根据目标MAC地址将数据包转发到目标计算机，因为它已经学习了目标计算机的MAC地址。
数据包在局域网上直接传输，因此传输延迟很低。
广域网（WAN）环境：

在广域网环境中，数据传输涉及跨越不同的地理位置。数据从发送方计算机发送到本地局域网的边缘路由器。
边缘路由器根据目标IP地址进行路由决策，将数据包发送到下一个跳跃点，通常是Internet Service Provider（ISP）的边缘路由器。
数据包在ISP的网络中进行传输，可能经过多个中间路由器和链路，直到达到目标地区的ISP。
在目标地区的ISP边缘路由器将数据包转发到目标局域网的边缘路由器。
最后，数据包被送达到目标计算机。
云环境：

在云环境中，数据传输可以涉及从本地网络到云提供商的数据中心，或者在不同云区域之间传输。
数据从本地网络发送到云提供商的边缘设备，如云网关或边缘路由器。
云提供商的网络将数据包传输到目标数据中心或云区域，可能经过多个中间路由器和链路。
最后，数据包被传送到目标虚拟机或云服务实例。
总体而言，无论是在局域网、广域网还是云环境中，数据传输过程都涉及数据的封装、路由决策、数据包在网络中的传输，以及在目标设备上的解封装等步骤。随着网络规模和复杂性的增加，网络中涉及的设备和链路也会增加，因此数据传输过程可能会更加复杂，需要更多的网络设备和协议来支持数据的可靠传输。

在一个典型的网络环境中，数据在网络中的传输过程通常涉及以下步骤：

数据封装：

发送方的应用程序将要传输的数据进行封装，将其分成较小的数据单元，称为数据包（Packet）或帧（Frame）。
数据包发送：

数据包从发送方的计算机通过网络逐层向目标计算机发送。
在发送之前，数据包在每个网络层中添加头部信息，包含源地址、目标地址、协议类型和其他控制信息。
数据包路由：

路由器和交换机等网络设备根据目标地址来决定将数据包转发到哪个接口，以便将数据包从发送方传送到接收方。
路由器根据数据包的目标IP地址进行路由决策，将数据包发送到下一个跳跃点（下一个路由器或目标子网的接口）。
交换机根据数据包中的目标MAC地址来转发数据包到目标设备所在的端口。
数据包传输：

数据包在网络中通过不同的链路和设备进行传输，从一个网络设备到另一个网络设备，直到达到目标设备。
数据包接收和解封装：

目标设备接收到数据包后，解析数据包头部信息，以确定来源和协议类型。
根据协议类型，数据包被传递给目标设备上的相应协议栈进行解封装，并将数据还原成原始的应用层数据。
数据传递给应用程序：

目标设备的协议栈将数据交付给相应的应用程序，完成数据的传输过程。
整个过程中，数据包在网络中经过多个设备和链路，每个设备都根据特定的规则（例如路由表、MAC地址表等）来处理数据包，确保数据能够准确地传输到目标设备。数据的传输过程是复杂而高效的，在现代网络中，各种网络设备和协议都为数据的传输提供了强大的支持。