Windows常用基础命令

一、目录与文件操作

1、显示当前目录或者切换路径：cd [/d] [driver:][path]（从当前目录切换到其他盘符需要添加/d选项）

2、显示目录中的文件和子目录列表：dir

dir /a:h                 #查看当前目录中隐藏的文件或文件夹

3、创建目录：mkdir 目录名

mkdir aa\bb\cc\bb        #可以一次创建多级目录

4、删除目录：rmdir [/s|/q] 目录名

参数 /s：删除目录下所有子目录和文件

参数 /q：不提示

5、复制文件或者目录

        1）、将一份或多份文件复制到另一个位置：copy 文件名 目标位置

copy 1.txt+2.txt 3.txt                              #将文本文件1.txt和2.txt整合到3.txt中
copy /b 121212.jpg + /b 4445555.txt 666.jpg         #将一个文本文件内容附加到图片，需要对图片进行转码使用/b选项（可以构造图片马）

        2）、复制指定文件或复制目录下的所有文件和子目录，并且会自动创建目标目录：xcopy 源文件名/目录 目标位置

6、移动或者重命名文件

        1）、移动文件：move [/-y|y] 源位置 目标位置 

参数 /-y：  对确认覆盖一个现有目标文件发出提示

参数  /y：  取消确认覆盖一个现有目标文件的提示

        2）、文件或者目录重命名：move 指定重命名的文件或者目录 新名称 

7、重命名文件：rename 指定重命名的文件或者目录 新名称

rename d:\test.txt 123.txt        #将d盘下面的test.txt重命名为123.txt

8、删除一个或者多个文件：del 文件名

del 1.txt 2.txt 3.txt             #删除当前目录下的1.txt、2.txt、3.txt

二、文本操作

1、查看文本文件内容：type 文件名

2、查看文件内容（查找某个字符串的内容，显示某一行）：findstr 要查找的字符串(字符串可以使用正则表达式) 文件名

一般表达式的快速参考:
  .        通配符: 任何字符
  *        重复: 以前字符或类出现零或零以上次数
  ^        行位置: 行的开始
  $        行位置: 行的终点
  [class]  字符类: 任何在字符集中的字符
  [^class] 补字符类: 任何不在字符集中的字符
  [x-y]    范围: 在指定范围内的任何字符
  \x       Escape: 元字符 x 的文字用法
  \<xyz    字位置: 字的开始
  xyz\>    字位置: 字的结束

findstr "^/n" d:\test.txt             #在d盘下的test.txt文件中查找以/n开头的行
findstr "。$" d:\test.txt             #在d盘下的test.txt文件中查找句号“。”结尾的行
findstr "192.168.88.131:80" d:\netstat.txt        #在d盘下的netstat.txt文件中查找包含192.168.88.131:80的内容
findstr "\<192.168.120.41" d:\netstat.txt"        #在d盘下的netstat.txt文件中查找每以192.168.120.41开头的行
findstr ":80\>" d:\netstat.txt"                   #在d盘下的netstat.txt文件中查找以:80结尾的行

三、管道和重定向

1、管道：|

        将前面命令的操作结果作为后面命令的操作对象

ipconfig | findstr "IPv4"             #在ipconfig显示的内容中查找有IPv4的，默认查找严格匹配大小写，使用/i选项不区分

2、输出重定向：将前面命令输出的结果写入到对应文件中

        1）、标准输出：>

ipconfig > netstat.txt                #将ipconfig显示的内容写到netstart.txt文件中（覆盖文件中原来的内容）

        2）、错误输出：2>

        3）、混合输出：2>&1

        4）、附加重定向：>>

ipconfig >> netstat.txt               #将ipconfig显示的内容追加到netstart.txt文件中（不覆盖文件中原来的内容）

四、网络相关操作

1、查看网络适配器的参数：ipconfig [参数]

参数：
/all          #查看详细信息包括IP地址、子网掩码、网关、DNS地址、MAC地址、主机名、DHCP服务器地址等
/release      #释放TCP/IP参数
/renew        #重新获取TCP/IP参数
/flushdns     #刷新DNS缓存
/displaydns   #查看本地DNS解析缓存

2、网络检测

        1）、测试网咯连通性：ping IP地址/域名

ping www.baidu.com -S 192.168.10.1        #使用-S指定源地址访问

        2）、查询DNS的记录，域名解析是否正常：nslookup IP地址/域名

3、配置TCP/IP参数

        1）、静态配置IP地址、子网掩码、默认网关

netsh interface ip set address "Etherent0"(接口名称) static(静态配置) 192.168.206.130(IP地址) 255.255.255.0(子网掩码) 192.168.206.2(网关)

        2）、自动获取TCP/IP参数

netsh interface ip set address "Etherent0" dhcp(动态配置)

        3）、静态配置DNS

netsh interface ip set dnsservers "Etherent0" static 8.8.8.8

        4）、添加备用DNS

netsh interface ip add dnsservers "Etherent0" 114.114.114.114 index=2         #index是索引，表示备用dns

4、路由操作

        1）、路由跟踪：tracert IP地址/域名

        2）、操作网络路由表：route

route -4 print                    #打印路由表
route add 目标网络 网关            #添加路由条目
route delete 目标网络              #删除路由条目

5、网络连接排查

        1）、显示协议统计信息和当前TCP/IP网络连接：netstat

netstat -anop tcp                 #查看本地主机的所有TCP连接

        2）、远程管理设备或操作系统，或者探测目标主机的某个端口是否开启：telnet IP地址 端口

telnet 101.37.65.91 22            #探测目标主机101.37.65.91的22号端口是否有开启

        3）、显示和修改地址解析协议(ARP)：arp

arp -a                           #显示arp缓存表
arp -d 192.168.206.1             #在arp缓存表删除指定的IP地址项
arp -s 157.55.85.212 00-aa-00-62-c6-09  #静态ARP绑定,其中157.55.85.212代表要绑定的IP地址，00-aa-00-62-c6-09代表其MAC地址

五、进程和服务控制

1、进程

        1）、显示当前运行的进程列表：tasklist

tasklist /fi "pid eq 5840"           #显示指定进程号的进程，fi表示过滤器(filter)

        2）、终止进程：taskkill

taskkill /pid 5840                   #终止进程号为5840的进程

2、服务

        1）、开启服务：net start 服务名称

        2）、终止服务：net stop 服务名称

net start mysql             #开启mysql服务
net stop mysql              #终止mysql服务