常用命令合集

1.netstat：Netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。一般用于检验本机各端口的网络连接情况。

选项的含义

　　命令中各选项的含义如下：

　　-a 显示所有socket，包括正在监听的。

　　-c 每隔1秒就重新显示一遍，直到用户中断它。

　　-i 显示所有网络接口的信息，格式同“ipconfig -e”。

　　-n 以网络IP地址代替名称，显示出网络连接情形。

　　-r 显示核心路由表，格式同“route -e”。

常用的参数为n、a    如： netstat -na

2：tasklist：Tasklist命令用来显示运行在本地或远程计算机上的所有进程，带有多个执行参数。（此命令显示结果与任务管理器一致）

参数含义

　　/S system　指定连接到的远程系统。

　　/U [domain\]user　指定使用哪个用户执行这个命令。

　　/P [password]　为指定的用户指定密码。

　　/M [module]　列出调用指定的DLL模块的所有进程。如果没有指定模块名，显示每个进程加载的所有模块。

　　/SVC　显示每个进程中的服务。

　　/V　显示详细信息。

　　/FI filter　显示一系列符合筛选器指定的进程。

　　/FO format　指定输出格式，有效值：TABLE、LIST、CSV。

　　/NH　指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

例：tasklist /s 192.168.0.5 /u user(结果将显示IP为192.168.0.5机器上系统所运行的进程)

3：taskkill：taskkill是用来终止进程的。

参数列表:

　　/S system 指定要连接到的远程系统。

　　/U [domain\]user 指定应该在哪个用户上下文

　　执行这个命令。

　　/P [password] 为提供的用户上下文指定密码。如果忽略，提示输入。

　　/F 指定要强行终止的进程。

　　/FI filter 指定筛选进或筛选出查询的的任务。

　　/PID process id 指定要终止的进程的PID。

　　/IM image name 指定要终止的进程的图像名。通配符 '*'可用来指定所有图像名。

　　/T Tree kill: 终止指定的进程和任何由此启动的子进程。

　　/? 显示帮助/用法。

要关掉本机的notepad.exe进程，有两种方法：1、先使用Tasklist查找它的PID，假设系统显示本机notepad.exe(notepad.exe是个病毒性程序，很难删除，一般在C:/windows/system32下）进程的PID值为1132，然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。2、直接运行“taskkill /IM notepad.exe”命令，其中“/IM”参数后面为进程的图像名。