下载地址:https://docs.microsoft.com/enus/sysinternals/downloads/ processexplorer
1.end系列
end="\n":换行
end="\t":空格
end="":不换行
end="\r":回车
2.winver:检查windows版本
3.wmimgmt.msc:打开windows管理体系结构(WMI)
4.wupdmgr:windows更新程序
5.mspaint:打开画图板
6.mstsc:远程桌面连接
7.mplayer2:媒体播放机
8.dvdplay:打开windows自带的播放器
9.drwtsn32:系统医生
10.devmgmt.msc:设备管理器
11.dfrg.msc:磁盘碎片整理程序
12.notepad:记事本
13.nslookup:网络管理的工具向导
14.ntbackup:系统备份和还原
15.narrator:屏幕“讲述人”
16.services.msc:打开本地服务设置
17.Sndvol32:音量控制程序
18.sfc.exe:系统文件检查器
19.sfc /scannow:windows文件保护
20.taskmgr:任务管理器
21.eventvwr:事件查看器
22.eudcedit:造字程序
22.explorer:资源管理器
23.calc:计算器
24.Clipbrd:剪贴板查看器
25.osk:打开屏幕键盘
26.命令 -help //第1种形式的使用帮助
命令 /? //第2种形式的使用帮助
27.列出所有任务及进程号,杀进程
tasklist
tasklist /? 获取使用帮助
taskkill
taskkill /? 获取使用帮助
28.cd 切换目录:不区分大小写
cd /? //获取使用帮助
cd \ //跳转到硬盘的根目录
cd C:\WINDOWS //跳转到当前硬盘的其他文件
cd /d e:\software //跳转到其他硬盘的其他文件夹
注意此处必须加/d参数。否则无法跳转。
cd.. //跳转到上一层目录
29.netstat 查看网络连接状态
显示协议统计信息和当前 TCP/IP 网络连接。该命令可以查看当前机器建立的所有网络链接状态,以及对应哪个进程
netstat IP
-help:获取命令行使用帮助信息
-ano:查看网络连接、状态以及对应的进程id
-a:查看本机所有开放端口(可有效发现/预防木马,可以了解主机所开的服务)
-r:列出当前的路由信息(网关,子网掩码等)
30.find
find /?获取使用帮助
netstat -ano|find ".8" //使用管道符,进行模糊查询
31.ping:发送信息,底层运行ICMP协议
ping IP地址
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作,请键入 Ctrl+Break;
若要停止,请键入 Ctrl+C。
-a 将地址解析为主机名。
-n count 要发送的回显请求数。
-l size 发送缓冲区大小。
-f 在数据包中设置“不分段”标记(仅适用于 IPv4)。
-i TTL 生存时间。
-v TOS 服务类型(仅适用于 IPv4。该设置已被弃用,
对 IP 标头中的服务类型字段没有任何
影响)。
-r count 记录计数跃点的路由(仅适用于 IPv4)。
-s count 计数跃点的时间戳(仅适用于 IPv4)。
-j host-list 与主机列表一起使用的松散源路由(仅适用于 IPv4)。
-k host-list 与主机列表一起使用的严格源路由(仅适用于 IPv4)。
-w timeout 等待每次回复的超时时间(毫秒)。
-R 同样使用路由标头测试反向路由(仅适用于 IPv6)。
根据 RFC 5095,已弃用此路由标头。
如果使用此标头,某些系统可能丢弃
回显请求。
-S srcaddr 要使用的源地址。
-c compartment 路由隔离舱标识符。
-p Ping Hyper-V 网络虚拟化提供程序地址。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
32.tracert
#tracert也被称为Windows路由跟踪实用程序,在cmd中使用tracert命令可确定IP数据包访问目标时所选择的路径
tracert IP/域名
tracert /?:获取使用帮助
tracert www.baidu.com
33.ipconfig :查看配置信息
> ipconfig ... 显示信息
> ipconfig /all ... 显示详细信息
> ipconfig /renew ... 更新所有适配器
> ipconfig /renew EL* ... 更新所有名称以 EL 开头
的连接
> ipconfig /release *Con* ... 释放所有匹配的连接,
例如“有线以太网连接 1”或
“有线以太网连接 2”
> ipconfig /allcompartments ... 显示有关所有隔离舱的
信息
> ipconfig /allcompartments /all ... 显示有关所有隔离舱的
详细信息
34.“|”cmd命令中|代表前一个的输出代表后一个的输入
查找特定ip的网络连接及进程号:netstat -ano|find "192.168.1.10"
35.重定向输出符号> >>
将原本输出到命令窗口的内容,转存到文件中,如jstack 12912 >d:/s.txt 打印线程到指定文件
cmd >重定向输出并覆盖源文件。
例如
echo hello >c:\1.txt
1.txt的文件内容先被清空,然后写入hello。
cmd >>重定向输出追加到文件末尾
例如:
echo hello >c:\1.txt
在1.txt文件末尾加上hello
36.重定向输入符号< <<
cmd < file
使cmd命令从file读入
cmd << text
从命令行读取输入,直到一个与text相同的行结束。除非使用引号把输入括起来,此模式将对输入内容进行shell变量替换。如果使用 <<- ,则会忽略接下来输入行首的tab,结束行也可以是一堆tab再加上一个与text相同的内容,可以参考后面的例子。
cmd <<< word
把word(而不是文件word)和后面的换行作为输入提供给cmd。
cmd <> file
以读写模式把文件file重定向到输入,文件file不会被破坏。仅当应用程序利用了这一特性时,它才是有意义的。
cmd >| file
功能同>,但即便在设置了noclobber时也会覆盖file文件,注意用的是|而非一些书中说的!,目前仅在csh中仍沿用>!实现这一功能
37.终止一直在运行的命令ctrl+c
有时某个命令一直打印输出结果(如ping 192.168.1.10 -t),我们想终止这个命令的执行,直接按ctrl+c即可
38.清空cmd窗口内容命令cls
有时cmd内容太多,滚动费尽,需要清空屏幕内容,直接输入cls即可
39.cmd命令中,按键盘的向上箭头可以直接复制前一个命令
40.常用工具
Process Explorer,查询进程的详细信息,如查询java进程启动参数,运行环境,线程信息,网络连接信息,使用了哪些dll,打开了什么句柄,包含注册表,Socket,文件等
41.chcp(管理员身份):得到操作系统的代码页信息(可以从控制面板的语言选项中查看代码页对应的详细的字符集信息)
下表列出了所有支持的代码页及其国家(地区)或者语言:
代码页 国家(地区)或语言
437 美国
708 阿拉伯文(ASMO 708)
720 阿拉伯文(DOS)
850 多语言(拉丁文 I)
852 中欧(DOS) - 斯拉夫语(拉丁文 II)
855 西里尔文(俄语)
857 土耳其语
860 葡萄牙语
861 冰岛语
862 希伯来文(DOS)
863 加拿大 - 法语
865 日耳曼语
866 俄语 - 西里尔文(DOS)
869 现代希腊语
874 泰文(Windows)
932 日文(Shift-JIS)
936 中国 - 简体中文(GB2312)
949 韩文
950 繁体中文(Big5)
1200 Unicode
1201 Unicode (Big-Endian)
1250 中欧(Windows)
1251 西里尔文(Windows)
1252 西欧(Windows)
1253 希腊文(Windows)
1254 土耳其文(Windows)
1255 希伯来文(Windows)
1256 阿拉伯文(Windows)
1257 波罗的海文(Windows)
1258 越南文(Windows)
20866 西里尔文(KOI8-R)
21866 西里尔文(KOI8-U)
28592 中欧(ISO)
28593 拉丁文 3 (ISO)
28594 波罗的海文(ISO)
28595 西里尔文(ISO)
28596 阿拉伯文(ISO)
28597 希腊文(ISO)
28598 希伯来文(ISO-Visual)
38598 希伯来文(ISO-Logical)
50000 用户定义的
50001 自动选择
50220 日文(JIS)
50221 日文(JIS-允许一个字节的片假名)
50222 日文(JIS-允许一个字节的片假名 - SO/SI)
50225 韩文(ISO)
50932 日文(自动选择)
50949 韩文(自动选择)
51932 日文(EUC)
51949 韩文(EUC)
52936 简体中文(HZ)
65000 Unicode (UTF-7)
65001 Unicode (UTF-8)
42.systeminfo:获得各种电脑信息(Administrator身份下)
43.nbtstat:获得主机的NETBIOS信息
nbtstat 主机
-a:获得NETBIOS信息,需要主机名
-A:获得NETBIOS信息,需要主机的IP
-n:获得本地主机的NETBIOS
44.net:
net /?:查看帮助
net view IP:查看远程主机的所有共享资源
net use 盘符:\\path:把远程主机的某个共享资源影射为本地盘符
net start servername:启动远程主机上的服务(需要先建立连接)
net stop servername:停止远程主机上服务
net user username password / x:账户有关操作
x为add:新建账户
x为del:删除账户
x为active:yes:激活账户(无需密码)
x为active:no:禁用账户(无需密码)
net er uusername:查看用户情况
net time IP:查看远程主机当前时间
45.at:在特定时间执行特定命令
at time command computer
46.ftp:
ftp:进入ftp
open IP 端口:打开ftp,之后输入用户名/密码登录
cd:进入某个文件夹
dir:查看服务器中的文件
get:下载文件
put:上传文件
delete:删除文件
bye:退出当前连接
quit:退出当前连接
47.telnet
telnet:进入telnet
open IP:打开远程主机
#之后输入用户名/密码;密码不显示