一、目录与文件操作
1、显示当前目录或者切换路径:cd [/d] [driver:][path](从当前目录切换到其他盘符需要添加/d选项)
2、显示目录中的文件和子目录列表:dir
dir /a:h #查看当前目录中隐藏的文件或文件夹
3、创建目录:mkdir 目录名
mkdir aa\bb\cc\bb #可以一次创建多级目录
4、删除目录:rmdir [/s|/q] 目录名
参数 /s:删除目录下所有子目录和文件
参数 /q:不提示
5、复制文件或者目录
1)、将一份或多份文件复制到另一个位置:copy 文件名 目标位置
copy 1.txt+2.txt 3.txt #将文本文件1.txt和2.txt整合到3.txt中
copy /b 121212.jpg + /b 4445555.txt 666.jpg #将一个文本文件内容附加到图片,需要对图片进行转码使用/b选项(可以构造图片马)
2)、复制指定文件或复制目录下的所有文件和子目录,并且会自动创建目标目录:xcopy 源文件名/目录 目标位置
6、移动或者重命名文件
1)、移动文件:move [/-y|y] 源位置 目标位置
参数 /-y: 对确认覆盖一个现有目标文件发出提示
参数 /y: 取消确认覆盖一个现有目标文件的提示
2)、文件或者目录重命名:move 指定重命名的文件或者目录 新名称
7、重命名文件:rename 指定重命名的文件或者目录 新名称
rename d:\test.txt 123.txt #将d盘下面的test.txt重命名为123.txt
8、删除一个或者多个文件:del 文件名
del 1.txt 2.txt 3.txt #删除当前目录下的1.txt、2.txt、3.txt
二、文本操作
1、查看文本文件内容:type 文件名
2、查看文件内容(查找某个字符串的内容,显示某一行):findstr 要查找的字符串(字符串可以使用正则表达式) 文件名
一般表达式的快速参考:
. 通配符: 任何字符
* 重复: 以前字符或类出现零或零以上次数
^ 行位置: 行的开始
$ 行位置: 行的终点
[class] 字符类: 任何在字符集中的字符
[^class] 补字符类: 任何不在字符集中的字符
[x-y] 范围: 在指定范围内的任何字符
\x Escape: 元字符 x 的文字用法
\<xyz 字位置: 字的开始
xyz\> 字位置: 字的结束
findstr "^/n" d:\test.txt #在d盘下的test.txt文件中查找以/n开头的行
findstr "。$" d:\test.txt #在d盘下的test.txt文件中查找句号“。”结尾的行
findstr "192.168.88.131:80" d:\netstat.txt #在d盘下的netstat.txt文件中查找包含192.168.88.131:80的内容
findstr "\<192.168.120.41" d:\netstat.txt" #在d盘下的netstat.txt文件中查找每以192.168.120.41开头的行
findstr ":80\>" d:\netstat.txt" #在d盘下的netstat.txt文件中查找以:80结尾的行
三、管道和重定向
1、管道:|
将前面命令的操作结果作为后面命令的操作对象
ipconfig | findstr "IPv4" #在ipconfig显示的内容中查找有IPv4的,默认查找严格匹配大小写,使用/i选项不区分
2、输出重定向:将前面命令输出的结果写入到对应文件中
1)、标准输出:>
ipconfig > netstat.txt #将ipconfig显示的内容写到netstart.txt文件中(覆盖文件中原来的内容)
2)、错误输出:2>
3)、混合输出:2>&1
4)、附加重定向:>>
ipconfig >> netstat.txt #将ipconfig显示的内容追加到netstart.txt文件中(不覆盖文件中原来的内容)
四、网络相关操作
1、查看网络适配器的参数:ipconfig [参数]
参数:
/all #查看详细信息包括IP地址、子网掩码、网关、DNS地址、MAC地址、主机名、DHCP服务器地址等
/release #释放TCP/IP参数
/renew #重新获取TCP/IP参数
/flushdns #刷新DNS缓存
/displaydns #查看本地DNS解析缓存
2、网络检测
1)、测试网咯连通性:ping IP地址/域名
ping www.baidu.com -S 192.168.10.1 #使用-S指定源地址访问
2)、查询DNS的记录,域名解析是否正常:nslookup IP地址/域名
3、配置TCP/IP参数
1)、静态配置IP地址、子网掩码、默认网关
netsh interface ip set address "Etherent0"(接口名称) static(静态配置) 192.168.206.130(IP地址) 255.255.255.0(子网掩码) 192.168.206.2(网关)
2)、自动获取TCP/IP参数
netsh interface ip set address "Etherent0" dhcp(动态配置)
3)、静态配置DNS
netsh interface ip set dnsservers "Etherent0" static 8.8.8.8
4)、添加备用DNS
netsh interface ip add dnsservers "Etherent0" 114.114.114.114 index=2 #index是索引,表示备用dns
4、路由操作
1)、路由跟踪:tracert IP地址/域名
2)、操作网络路由表:route
route -4 print #打印路由表
route add 目标网络 网关 #添加路由条目
route delete 目标网络 #删除路由条目
5、网络连接排查
1)、显示协议统计信息和当前TCP/IP网络连接:netstat
netstat -anop tcp #查看本地主机的所有TCP连接
2)、远程管理设备或操作系统,或者探测目标主机的某个端口是否开启:telnet IP地址 端口
telnet 101.37.65.91 22 #探测目标主机101.37.65.91的22号端口是否有开启
3)、显示和修改地址解析协议(ARP):arp
arp -a #显示arp缓存表
arp -d 192.168.206.1 #在arp缓存表删除指定的IP地址项
arp -s 157.55.85.212 00-aa-00-62-c6-09 #静态ARP绑定,其中157.55.85.212代表要绑定的IP地址,00-aa-00-62-c6-09代表其MAC地址
五、进程和服务控制
1、进程
1)、显示当前运行的进程列表:tasklist
tasklist /fi "pid eq 5840" #显示指定进程号的进程,fi表示过滤器(filter)
2)、终止进程:taskkill
taskkill /pid 5840 #终止进程号为5840的进程
2、服务
1)、开启服务:net start 服务名称
2)、终止服务:net stop 服务名称
net start mysql #开启mysql服务
net stop mysql #终止mysql服务