文章目录
Windows常用命令
1.netstat
netstat 查看某个端口号是否占用,为哪个进程所占用.
+ 参数
-a 显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式“netstat -i”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
-p 显示建立相关连接的程序名和PID。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-o显示与与网络计时器相关的信息。
-s 显示每个协议的统计。
-x 显示 NetworkDirect 连接、侦听器和共享端点。
-y 显示所有连接的 TCP 连接模板。无法与其他选项结合使用。
+ 示列
显示端口号是否占用,为哪个进程所占用.
netstat -ano
2.findstr
findstr是Window系统自带的命令,用途是查找指定的一个或多个文件文件中包含 (或通过参数 /V来控制不包含)某些特定字符串的行,并将该行完整的信息打印出 来,或者打印查询字符串所在的文件名
+ 参数
/B 在一行的开始配对模式。
/E 在一行的结尾配对模式。
/L 按字使用搜索字符串。
/R 将搜索字符串作为一般表达式使用。
/S 在当前目录和所有子目录中搜索匹配文件。
/I 指定搜索不分大小写。
/X 打印完全匹配的行。
/V 只打印不包含匹配的行。
/N 在匹配的每行前打印行数。
/M 如果文件含有匹配项,只打印其文件名。
/O 在每个匹配行前打印字符偏移量。
/P 忽略有不可打印字符的文件。
/OFF[LINE] 不跳过带有脱机属性集的文件。
/A:attr 指定有十六进位数字的颜色属性。请见 "color /?"
/F:file 从指定文件读文件列表 (/ 代表控制台)。
/C:string 使用指定字符串作为文字搜索字符串。
/G:file 从指定的文件获得搜索字符串。 (/ 代表控制台)。
/D:dir 查找以分号为分隔符的目录列表 strings 要查找的文字。
[drive:][path]filename 指定要查找的文件。除非参数有 /C 前缀,请使用空格隔开搜索字符串。
例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中寻找 "hello" 或"there" 。
'FINDSTR /C:"hello there" x.y' 文件 x.y 寻找"hello there"。
一般表达式的快速参考:
. 通配符: 任何字符
* 重复: 以前字符或类别出现零或零以上次数
^ 行位置: 行的开始
$ 行位置: 行的终点
[class] 字符类别: 任何在字符集中的字符
[^class] 补字符类别: 任何不在字符集中的字符
[x-y] 范围: 在指定范围内的任何字符
\x Escape: 元字符 x 的文字用法
\<xyz 字位置: 字的开始
xyz\> 字位置: 字的结束
+ 示例:
在文件aa.txt中查找"hello"或 “there” :
findstr "hello there" aa.txt
在文件aa.txt中查找"hello there":
findstr /c:"hello there" aa.txt
在Proposal.txt中查找首字母大写的“Windows”:
findstr Windows proposal.txt
要在当前目录及其子目录找查找包含不区分大小写的“Windows”的文件:
findstr /s /i Windows *.*
要查找没有或有多个空格开头的且包含“FOR”字符的行,并显示行号:
findstr /b /n /r /c:"^ *FOR" *.bas
查找一系列文件中的多个字符串,可以创建一个包含字符串的文本文件,要查找到的文件放在另一个文本文件中列出。例如,包含字符串的文本文件叫Stringlist.txt,包含文件的文本文件叫Filelist.txt,并将结果输出到Results.out:
findstr /g:stringlist.txt /f:filelist.txt > results.out
要列出当前目录中包含忽略大小写的单词“computer”的文件:
findstr /s /i /m "\<computer\>" *.*
要查找包含单词 "computer"或"comp"开头的单词的文件:
findstr /s /i /m "\<comp.*" *.*
和管道符|一起使用,查看指定端口占用情况
netstat -aon|findstr "8080"
3.tasklist
tasklist用来显示运行在本地或远程计算机上的所有进程
+ 参数
/S <computer> 指定连接到的计算机或IP地址,默认本机。
/u [<Domain>\]<UserName> 指定使用哪个用户执行这个命令。
/P [password] 为指定的用户指定密码。
/M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。
/SVC 显示每个进程中的服务信息,当/fo参数设置为table时有效。
/V 显示详细信息。
/FI filter 显示一系列符合筛选器指定的进程。
/FO format 指定输出格式,有效值:TABLE、LIST、CSV。
/NH 指定输出中不显示栏目标题。只对TABLE和CSV格式有效。
filter可使用的参数和操作符
| 过滤器名称 | 可用操作符 | 可用值 |
|---|---|---|
| STATUS | eq, ne RUNNING | NOT RESPONDING |
| IMAGENAME | eq, ne | 映像名称 |
| PID | eq, ne, gt, lt, ge, le | PID值 |
| SESSION | eq, ne, gt, lt, ge, le | 会话数量 |
| SESSIONNAME | eq, ne | 会话名称 |
| CPUTIME | eq, ne, gt, lt, ge, le | CPU的使用时间,格式为HH:MM:SS |
| MEMUSAGE | eq, ne, gt, lt, ge, le | kb为单位的内存使用量 |
| USERNAME | eq, ne | 合法用户名 |
| SERVICES | eq, ne | 服务名称 |
| WINDOWTITLE | eq, ne | 窗口标题 |
| MODULES | eq, ne | DLL名称 |
+ 示列
查看本地主机进程
tasklist
查看远程主机进程
tasklist /s 218.22.123.26 /u jtdd /p 12345678
查看PID对应的进程
tasklist|findstr "127704"
4.taskkill
taskkill是用来终止进程的
+参数
/S system 指定要连接到的远程系统。
/U [domain\]user 指定应该在哪个用户上下文
执行这个命令。
/P [password] 为提供的用户上下文指定密码。如果忽略,提示输入。
/F 指定要强行终止的进程。
/FI filter 指定筛选进或筛选出查询的的任务。
/PID process id 指定要终止的进程的PID。
/IM image name 指定要终止的进程的映像名称。通配符 '*'可用来指定所有映像名。
/T Tree kill: 终止指定的进程和任何由此启动的子进程。
/? 显示帮助/用法
筛选器
| 筛选器名 | 有效运算符 | 有效值 |
|---|---|---|
| STATUS | eq, ne 运行 | 没有响应 |
| IMAGENAME | eq, ne | 映像名 |
| PID | eq, ne, gt, lt, ge, le | PID 值 |
| SESSION | eq, ne, gt, lt, ge, le | 会话编号 |
| CPUTIME | eq, ne, gt, lt, ge, le | CPU 时间,格式为hh:mm:ss。 hh - 时,mm - 钟,ss - 秒 |
| MEMUSAGE | eq, ne, gt, lt, ge, le | 内存使用,单位为 KB |
| USERNAME | eq, ne | 用户名,格式为 [domain]user |
| MODULES | eq, ne | DLL 名 |
| SERVICES | eq, ne | 服务名 |
| WINDOWTITLE | eq, ne | 窗口标题 |
注意: 只有带有筛选器的情况下,才能跟 /IM 切换使用通配符 ‘*’。
注意: 远程进程总是要强行终止,不管是否指定了 /F 选项。
+示列
通过PID终止进程
taskkill /pid 4136 /t /f
通过进程名终止进程
taskkill /f /t /im java.exe
5.ping
利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障
+ 参数
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作,请键入 Ctrl+Break;
若要停止,请键入 Ctrl+C。
-a 将地址解析为主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已被弃用,
对 IP 标头中的服务类型字段没有任何
影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
根据 RFC 5095,已弃用此路由标头。
如果使用此标头,某些系统可能丢弃
回显请求。
-S srcaddr 要使用的源地址。
-c compartment 路由隔离舱标识符。
-p Ping Hyper-V 网络虚拟化提供程序地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
+ 示列
检查指定IP网络情况
ping 127.0.0.1
将指定地址解析为主机名
ping -a 127.0.0.1
发送指定数量的包
ping -n 2 127.0.0.1
不停的ping目标主机
ping -t 127.0.0.1
6.telnet
主要用来探测指定ip是否开放指定端口
+ 示列
检查主机127.0.0.1的3389端口是否开发
telnet 127.0.0.1 3389
7.systeminfo
用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡和补丁信息等
+参数
/s 指定远程计算机名称或IP地址(不能使用反斜杠)。默认值是本地计算机。
/u 使用 UserName 或 Domain\UserName 指定的用户帐户权限运行该命令。默认值是当前登录计算机并发出命令的用户具有的权限。
/p Password 指出 /u 参数中指定的用户帐户的密码。
/fo:{TABLE|LIST|CSV}
Table: 以表格形式显示输出。
List: 以列表形式显示输出。
Csv: 以“逗号分隔值”格式显示输出。
/nh 取消输出结果中的列标题。只有在 /fo 参数设置为 TABLE 或 CSV 时有效。
注释:
· 使用 /s、/u 和 /p 命令行选项。只有在使用使用 /s 时才可使用 /u 和 /p 命令行选项。
必须同时使用 /p 和 /u 才能提供用户密码。
+ 示列
查看本机计算机信息
systeminfo
查看远程主机信息
systeminfo -s 127.0.0.1 -u username -p password
8.tracert
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。
+参数
-d 不将地址解析成主机名。
-h maximum_hops 搜索目标的最大跃点数。
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-w timeout 等待每个回复的超时时间(以毫秒为单位)。
-R 跟踪往返行程路径(仅适用于 IPv6)。
-S srcaddr 要使用的源地址(仅适用于 IPv6)。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
target_name 目标主机的名称或 IP 地址。
+示列
查看本机到www.baidu.com经过了那些路由
tracert www.baidu.com
dxdiag查看电脑的配置属性
2630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
