常用DOS命令

常用目录命令

md/mkdir
    作用：创建一个子目录（make directory）。
    语法：md[C:][path]〈subPath〉
 
cd
    作用：改变或显示当前目录（change directory）。
    语法：cd [C:][path]
    PS：路径可以使用绝对路径和相对路径两种。
  cd\ 表示退回到根目录。
  cd.. 表示退回到上级目录。
    如果只有cd而没有参数，则只显示当前路径。
注意：子目录中一定有两个“特殊目录”，即“.”“..”，其中一点表示当前目录，两点表示上一层目录。
从简单实用的角度来看，我们只要学会逐层进入（cd 下一层某目录名），和逐层退出（cd..）就可以解决所有问题。
 
rd
    作用：删除空子目录（remove directory）。
    语法：rd [c:][path]
    PS：rd是专门删除空子目录的命令。
  del 删除文件命令。
注意两条：一是不能删除非空目录；二是不能删除当前目录。
 
dir
    作用：主要用来显示一个目录下的文件和子目录。(directory)
    语法：dir [C:][path][filename][/o][/s][/p][/w][/a]
    PS：斜杠表示后面的内容是参数。
  /p 显示信息满一屏时，暂停显示，按任意键后显示下一屏
  /o 排序显示。o后面可以接不同意义的字母
  /w 只显示文件名目录名，每行五个文件名。即宽行显示
  /s 将目录及子目录的全部目录文件都显示
  /a 显示隐藏文件
 
path
    作用：设备可执行文件的搜索路径，只对文件有效。
    语法：path[盘符1：][路径1][盘符2：][路径2]…
    PS：当运行一个可执行文件时，dos会先在当前目录中搜索该文件，若找到则运行之；若找不到该文件，则根据path命令所设置的路径，顺序逐条地到目录中搜索该文件
 
tree
    作用：显示指定驱动器上所有目录路径和这些目录下的所有文件名。
    语法：tree [盘符：][/f][>prn]
 
deltree
    作用：删除目录树。
    语法：DELTREE [C1:][path1]
    PS：这个命令将整个指定目录树全部消灭，而不管它是否是只读、隐藏与否。使用应特别小心。它是一个危险命令。
 
tasklist
    作用：将整个计算机的进程显示出来，同任务管理器。
    语法：tasklist

 
常用磁盘命令

format
   作用：磁盘格式化。
   语法：format〈盘符：〉[/s][/4][/q]
 
unformat
   作用：对进行过格式化误操作丢失数据的磁盘进行恢复。
   语法：unformat〈盘符〉[/l][/u][/p][/test]
 
chkdsk
   作用：显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。
   语法：chkdsk [盘符：][路径][文件名][/f][/v]
   PS：PS：例如要检查A盘使用情况，就输入chkdsk　A: ，检查c盘使用情况，就输入chkdsk　C: ，如果直接输入chkdsk，就检查当前磁盘的使用情况。
 
diskcopy　
   作用：复制格式和内容完全相同的软盘。
   语法：diskcopy[盘符1：][盘符2：]
 
label
   作用：建立、更改、删除磁盘卷标。
   语法：label[盘符：][卷标名]
 
vol
   作用：查看磁盘卷标号。
   语法：vol[盘符：]
 
scandisk
   作用：检测磁盘的fat表、目录结构、文件系统等是否有问题，并可将检测出的问题加以修复。
   语法：scandisk[盘符1：]{[盘符2：]…}[/all]
 
defrag
   作用：整理磁盘，消除磁盘碎块。
   语法：defrag[盘符：][/f]
   PS：选用/f参数，将文件中存在盘上的碎片消除，并调整磁盘文件的安排，确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。
 
sys
   作用：将当前驱动器上的dos系统文件io.sys,msdos.sys和command 传送到指定的驱动器上。
   语法：sys[盘符：]

 
常用文件命令

copy
作用：拷贝一个或多个文件到指定盘上。
语法：copy [源盘][路径]（源文件名） [目标盘][路径](目标文件名）
 
xcopy
   作用：复制指定的目录和目录下的所有文件连同目录结构。
   语法：xcopy [源盘：]〈源路径名〉[目标盘符：][目标路径名][/s][/v][/e]
   PS：xcopy是copy的扩展，可以把指定的目录连文件和目录结构一并拷贝，但不能拷贝隐藏文件和系统文件。
 
type
   作用：显示ascii码文件的内容。
   语法：type [C:][path][filename.ext]
   PS：type命令用来在屏幕上快速、简便地显示文本文件的内容，扩展名为TXT的文件是文本文件。
 
ren
   作用：对指定磁盘、目录中的一个文件或一组文件更改名称（rename）。
   语法：ren[盘符：][路径]〈旧文件名〉〈新文件名〉
   PS：改名操作只限于某个文件某组文件的名称，它不会更改文件所在的目录。
 
fc
   作用：比较文件的异同，并列出差异处。
   语法：fc[盘符：][路径名]〈文件名〉[盘符：][路径名][文件名][/a][/c][/n]
 
attrib
   作用：修改指定文件的属性。
   语法：attrib[文件名][r][—r][a][—a][h][—h][—s]
 
del
   作用：删除指定的文件。
   语法：del[盘符：][路径]〈文件名〉[/p]
 
undelete
   作用：恢复被误删除文件。
   语法：undelete[盘符：][路径名]〈文件名〉[/dos][/list][/all]

 
ping命令

Ping命令的独特用法
    作用：Ping命令不仅可以测试网络是否通，而且还可以粗略的判断网络传输质量。
    语法：ping +空格+“IP地址或者域名” [-t][-l][-n]
    PS：
  -t：不停的Ping对方的机器，直到用户按Ctrl＋C键终止。因为如果想用Ping命令测试网络传输质量，至少要查看Ping命令三分钟到五分钟的结果。
  -l：定义echo数据包大小。我们可以将数据包的大小定义在极限值附近，以此可以测试出网络传输质量的优劣，尤其是测试外网的传输质量，非常明显。
  -n：在默认情况下，Ping命令一般都会发送四个数据包，通过这个命令可以自己定义发送的个数，对测试网络传输质量很有帮助。我们结合实例说明一下如何通过Ping命令的测试结果判断网络传输质量。

tracert命令的使用技巧

      作用：tracert命令可以测试路由器的工作是否正常（部分网站无法访问）。
      我们根据返回的结果来判断，哪一个环节的网络出现了问题。
      语法：tracert +空格+“IP地址或者域名”

用netstat命令判断是否被攻击

   作用：netstat命令可以查看单位的网络是否被攻击。
   语法：netstat [-a][-n][-b]
   PS：
  -a：显示所有连接和监听端口
　-n：以数字形式显示地址和端口号
　-b：显示包含于创建每个连接或监听端口的可执行组件。另外，使用该参数之后，还可以显示占用TCP协议端口的一些程序名称

巧用ARP命令防范ARP病毒

  作用：Ping命令不仅可以测试网络是否通，而且还可以粗略的判断网络传输质量。
  语法：arp -s ip地址 MAC
 

灵活使用ipconfig命令

   作用：ipconfig这个命令查看计算机当前的网络配置信息。
   ps：
 ipconfig /all：完全显示计算机的网络信息，IP地址、MAC地址及其他相关的信息，都可以显示出来。
 ipconfig /release：释放计算机当前获得的IP地址。对于使用动态IP地址的单位来说，如果发现机器无法上网，而计算机从DHCP服务器处获得的IP地址等相关信息不完全，可以将该地址释放。
 ipconfig /renew：从DHCP服务器重新获得IP地址。释放了IP地址及相关信息之后，必须重新获得一个IP地址，直接输入此命令之后，便可以从DHCP服务器处获得一个IP地址。如果不用此命令，要想重新获得一个IP地址信息，需要重新启动计算机或注销计算机才行。

 
shutdown

shutdown.exe -a　  取消关机
shutdown.exe -s    关机
shutdown.exe -f　  强行关闭应用程序。
shutdown.exe -m \  计算机名　控制远程计算机。
shutdown.exe -i　  显示图形用户界面，但必须是Shutdown的第一个参数。
shutdown.exe -l　  注销当前用户。
shutdown.exe -r　  关机并重启。
shutdown.exe -t    时间　设置关机倒计时。
shutdown.exe -c”消息内容”　输入关机对话框中的消息内容（不能超127个字符）。
 示例：
      电脑要在24:00关机    at 24:00 Shutdown -s
      倒计时的方式关机     Shutdown.exe -s -t 7200

 其他命令

cls   ——清屏幕命令

ver   查看系统版本号命令

date  日期设置命令
 date[mm——dd——yy]

time  系统时钟设置命令
 time[hh：mm：ss：xx]

mem   显示系统的硬件和操作系统的状况。
 mem[/c][/f][/m][/p]

msg   显示系统的硬件和操作系统的状况。
 msg[/s]

tlist -t  以树行列表显示进程（为系统的附加工具，默认是没有安装的，在安装目录的support/tools文件夹内）

kill -f   进程名 加-f参数后强制结束某进程（为系统的附加工具，默认是没有安装的，在安装目录的support/tools文件夹内）

nbtstat
       作用：该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
PS：
   -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。
   -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
   -n 列出本地机器的NETBIOS信息。
 
netstat
       作用：这是一个用来查看网络状态的命令，操作简便功能强大。
PS：
    -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
    -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。
 
tracert
       作用：跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。
 
net
       作用：这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了在这里，我们重点掌握几个常用的子命令。             
  net view  使用此命令查看远程主机的所有共享资源。命令格式为net view \IP。
  net use   把远程主机的某个共享资源影射为本地盘符，图形界面方便使用。命令格式为net use x: \IP\sharename。
  net start 使用它来启动远程主机上的服务。用法：net start servername
  net stop  入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。
  net user  查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。
PS:
  net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
  net user abcd /del，将用户名为abcd的用户删除。
  net user abcd /active:no，将用户名为abcd的用户禁用。
  net user abcd /active:yes，激活用户名为abcd的用户。
  net user abcd， 查看用户名为abcd的用户的情况
  net localgroup　查看所有和用户组有关的信息和进行相关操作。
  net time        这个命令可以查看远程主机当前的时间。
 
at
     作用：这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。
     用法：at time command \computer
 
ftp
     作用：首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令 
都可以使用此方法查看其帮助）。
PS:
   1.ftp
   2.open 主机IP ftp端口
   3.录入用户名和密码，就可以进行相应操作了。
   
   dir    跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
   cd     进入某个文件夹。
   get    下载文件到本地机器。
   put    上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。
   delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
   bye    退出当前连接。
   quit   同上。
 

telnet
     作用：功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来**想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

特殊命令
     向上箭头”↑”和向下箭头”↓”—–回看上一次执行的命令
     “Ctrl+C” 组合键或”Break”键 —–中断操作
     鼠标操作”标记” —————–用来选中文本
     鼠标操作”粘贴” —————–用来把剪贴板内容粘贴到提示符下
 
程序进程
      作用：ntsd 是一条dos命令，功能是用于结束一些常规下结束不了的死进程。
 使用：
    1.利用进程的PID结束进程
       命令格式：ntsd -c q -p pid
       命令范例：ntsd -c q -p 1332 （结束explorer.exe进程）
    2.利用进程名结束进程
       命令格式：ntsd -c q -pn .exe （.exe 为进程名，exe不能省）
       命令范例：ntsd -c q -pn explorer.exe
    3.taskkill结束进程
       命令格式：taskkill /pid 1234 /f （ 也可以达到同样的效果）