Windows DOS命令

下载地址:https://docs.microsoft.com/enus/sysinternals/downloads/ processexplorer

1.end系列

end="\n":换行
end="\t":空格
end="":不换行
end="\r":回车

2.winver:检查windows版本

3.wmimgmt.msc:打开windows管理体系结构(WMI)

4.wupdmgr:windows更新程序

5.mspaint:打开画图板

6.mstsc:远程桌面连接

7.mplayer2:媒体播放机

8.dvdplay:打开windows自带的播放器

9.drwtsn32:系统医生

10.devmgmt.msc:设备管理器

11.dfrg.msc:磁盘碎片整理程序

12.notepad:记事本

13.nslookup:网络管理的工具向导

14.ntbackup:系统备份和还原

15.narrator:屏幕“讲述人”

16.services.msc:打开本地服务设置

17.Sndvol32:音量控制程序

18.sfc.exe:系统文件检查器

19.sfc /scannow:windows文件保护

20.taskmgr:任务管理器

21.eventvwr:事件查看器

22.eudcedit:造字程序

22.explorer:资源管理器

23.calc:计算器

24.Clipbrd:剪贴板查看器

25.osk:打开屏幕键盘

26.命令 -help //第1种形式的使用帮助
命令 /? //第2种形式的使用帮助

27.列出所有任务及进程号，杀进程

tasklist
tasklist /?  获取使用帮助
taskkill
taskkill /?  获取使用帮助

28.cd 切换目录:不区分大小写

cd /?     //获取使用帮助
cd \       //跳转到硬盘的根目录
cd C:\WINDOWS  //跳转到当前硬盘的其他文件
cd /d e:\software    //跳转到其他硬盘的其他文件夹
          注意此处必须加/d参数。否则无法跳转。
cd..      //跳转到上一层目录

29.netstat 查看网络连接状态

显示协议统计信息和当前 TCP/IP 网络连接。该命令可以查看当前机器建立的所有网络链接状态，以及对应哪个进程
netstat IP
-help:获取命令行使用帮助信息
-ano:查看网络连接、状态以及对应的进程id
-a:查看本机所有开放端口(可有效发现/预防木马,可以了解主机所开的服务)
-r:列出当前的路由信息(网关,子网掩码等)

30.find

find /？获取使用帮助
netstat -ano|find ".8"   //使用管道符，进行模糊查询

31.ping:发送信息,底层运行ICMP协议

ping IP地址
    -t             Ping 指定的主机，直到停止。
                   若要查看统计信息并继续操作，请键入 Ctrl+Break；
                   若要停止，请键入 Ctrl+C。
    -a             将地址解析为主机名。
    -n count       要发送的回显请求数。
    -l size        发送缓冲区大小。
    -f             在数据包中设置“不分段”标记(仅适用于 IPv4)。
    -i TTL         生存时间。
    -v TOS         服务类型(仅适用于 IPv4。该设置已被弃用，
                   对 IP 标头中的服务类型字段没有任何
                   影响)。
    -r count       记录计数跃点的路由(仅适用于 IPv4)。
    -s count       计数跃点的时间戳(仅适用于 IPv4)。
    -j host-list   与主机列表一起使用的松散源路由(仅适用于 IPv4)。
    -k host-list    与主机列表一起使用的严格源路由(仅适用于 IPv4)。
    -w timeout     等待每次回复的超时时间(毫秒)。
    -R             同样使用路由标头测试反向路由(仅适用于 IPv6)。
                   根据 RFC 5095，已弃用此路由标头。
                   如果使用此标头，某些系统可能丢弃
                   回显请求。
    -S srcaddr     要使用的源地址。
    -c compartment 路由隔离舱标识符。
    -p             Ping Hyper-V 网络虚拟化提供程序地址。
    -4             强制使用 IPv4。
    -6             强制使用 IPv6。

32.tracert

#tracert也被称为Windows路由跟踪实用程序,在cmd中使用tracert命令可确定IP数据包访问目标时所选择的路径
tracert IP/域名
tracert /?:获取使用帮助
tracert www.baidu.com

33.ipconfig :查看配置信息

    > ipconfig                       ... 显示信息
    > ipconfig /all                  ... 显示详细信息
    > ipconfig /renew                ... 更新所有适配器
    > ipconfig /renew EL*            ... 更新所有名称以 EL 开头
                                         的连接
    > ipconfig /release *Con*        ... 释放所有匹配的连接，
                                         例如“有线以太网连接 1”或
                                             “有线以太网连接 2”
    > ipconfig /allcompartments      ... 显示有关所有隔离舱的
                                         信息
    > ipconfig /allcompartments /all ... 显示有关所有隔离舱的
                                         详细信息

34.“|”cmd命令中|代表前一个的输出代表后一个的输入

 查找特定ip的网络连接及进程号：netstat -ano|find "192.168.1.10"  

35.重定向输出符号> >>

将原本输出到命令窗口的内容，转存到文件中，如jstack 12912 >d:/s.txt  打印线程到指定文件

 cmd >重定向输出并覆盖源文件。

      例如

      echo hello >c:\1.txt

      1.txt的文件内容先被清空，然后写入hello。

 cmd >>重定向输出追加到文件末尾

      例如：

      echo hello >c:\1.txt

      在1.txt文件末尾加上hello

36.重定向输入符号< <<

cmd < file

      使cmd命令从file读入

 cmd << text

      从命令行读取输入，直到一个与text相同的行结束。除非使用引号把输入括起来，此模式将对输入内容进行shell变量替换。如果使用 <<- ，则会忽略接下来输入行首的tab，结束行也可以是一堆tab再加上一个与text相同的内容，可以参考后面的例子。

 cmd <<< word

      把word（而不是文件word）和后面的换行作为输入提供给cmd。

 cmd <> file

      以读写模式把文件file重定向到输入，文件file不会被破坏。仅当应用程序利用了这一特性时，它才是有意义的。

 cmd >| file

      功能同>，但即便在设置了noclobber时也会覆盖file文件，注意用的是|而非一些书中说的!，目前仅在csh中仍沿用>!实现这一功能

37.终止一直在运行的命令ctrl+c

有时某个命令一直打印输出结果(如ping 192.168.1.10 -t)，我们想终止这个命令的执行，直接按ctrl+c即可

38.清空cmd窗口内容命令cls

有时cmd内容太多，滚动费尽，需要清空屏幕内容，直接输入cls即可

39.cmd命令中，按键盘的向上箭头可以直接复制前一个命令

40.常用工具

Process Explorer,查询进程的详细信息,如查询java进程启动参数,运行环境,线程信息,网络连接信息,使用了哪些dll,打开了什么句柄,包含注册表,Socket,文件等

41.chcp(管理员身份):得到操作系统的代码页信息(可以从控制面板的语言选项中查看代码页对应的详细的字符集信息)

下表列出了所有支持的代码页及其国家(地区)或者语言： 
代码页       国家(地区)或语言 
437          美国 
708          阿拉伯文(ASMO 708)
720          阿拉伯文(DOS)
850          多语言(拉丁文 I) 
852          中欧(DOS) - 斯拉夫语(拉丁文 II) 
855          西里尔文(俄语) 
857          土耳其语 
860          葡萄牙语 
861          冰岛语 
862          希伯来文(DOS)
863          加拿大 - 法语 
865          日耳曼语 
866          俄语 - 西里尔文(DOS) 
869          现代希腊语
874          泰文(Windows)
932          日文(Shift-JIS)
936          中国 - 简体中文(GB2312)
949          韩文
950          繁体中文(Big5)
1200         Unicode        
1201         Unicode (Big-Endian)
1250         中欧(Windows)
1251         西里尔文(Windows)
1252         西欧(Windows)
1253         希腊文(Windows)
1254         土耳其文(Windows)
1255         希伯来文(Windows)
1256         阿拉伯文(Windows)
1257         波罗的海文(Windows)
1258         越南文(Windows)
20866        西里尔文(KOI8-R)
21866        西里尔文(KOI8-U)
28592        中欧(ISO)
28593        拉丁文 3 (ISO)
28594        波罗的海文(ISO)
28595        西里尔文(ISO)
28596        阿拉伯文(ISO)
28597        希腊文(ISO)
28598        希伯来文(ISO-Visual)
38598        希伯来文(ISO-Logical)
50000        用户定义的
50001        自动选择
50220        日文(JIS)
50221        日文(JIS-允许一个字节的片假名)
50222        日文(JIS-允许一个字节的片假名 - SO/SI)
50225        韩文(ISO)
50932        日文(自动选择)
50949        韩文(自动选择)
51932        日文(EUC)
51949        韩文(EUC)
52936        简体中文(HZ)
65000        Unicode (UTF-7)
65001        Unicode (UTF-8)

42.systeminfo:获得各种电脑信息(Administrator身份下)

43.nbtstat:获得主机的NETBIOS信息

nbtstat 主机
-a:获得NETBIOS信息,需要主机名
-A:获得NETBIOS信息,需要主机的IP
-n:获得本地主机的NETBIOS

44.net:

net /?:查看帮助
net view IP:查看远程主机的所有共享资源
net use 盘符:\\path:把远程主机的某个共享资源影射为本地盘符
net start servername:启动远程主机上的服务(需要先建立连接)
net stop servername:停止远程主机上服务
net user username password / x:账户有关操作
    x为add:新建账户
    x为del:删除账户
    x为active:yes:激活账户(无需密码)
    x为active:no:禁用账户(无需密码)
    net er uusername:查看用户情况
net time IP:查看远程主机当前时间

45.at:在特定时间执行特定命令

at time command computer

46.ftp:

ftp:进入ftp
open IP 端口:打开ftp,之后输入用户名/密码登录
cd:进入某个文件夹
dir:查看服务器中的文件
get:下载文件
put:上传文件
delete:删除文件
bye:退出当前连接
quit:退出当前连接

47.telnet

telnet:进入telnet
open IP:打开远程主机
#之后输入用户名/密码;密码不显示