DOS部分命令詳解

**一，ping ** 它是用來檢查網絡是否通暢或者網絡連接速度的命令。作爲一個生活在網絡上的管理員或者***來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數就可以了（下同）。 -t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬帶接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因爲承受不了這麼多的數據而掉線，呵呵，一次***就這麼簡單的實現了。 -l 定義發送數據包的大小，默認爲32字節，我們利用它可以最大定義到65500字節。結合上面介紹的-t參數一起使用，會有更好的效果哦。 -n 定義向目標IP發送數據包的次數，默認爲3次。如果網絡速度比較慢，3次對我們來說也浪費了不少時間，因爲現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義爲一次吧。 說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數爲標準，比如“ping IP -t -n 3”，雖然使用了-t參數，但並不是一直ping下去，而是隻ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。 下面我們舉個例子來說明一下具體用法， 這裏time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這裏可以判斷網絡連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說“初步判斷”是因爲這個值是可以修改的。這裏TTL=32表示操作系統可能是win98。 （小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix） 至於利用ping命令可以快速查找局域網故障，可以快速搜索最快的QQ服務器，可以對別人進行ping***……這些就靠大家自己發揮了。 **二，nbtstat ** 該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。 -a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。 -A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。 -n 列出本地機器的NETBIOS信息。 當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們***的保險係數。 **三，netstat ** 這是一個用來查看網絡狀態的命令，操作簡便功能強大。 -a 查看本地機器的所有開放端口，可以有效發現和預防***，可以知道機器所開的服務等信息。 這裏可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。 -r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。 **四，tracert ** 跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們瞭解網絡佈局和結構很有幫助。 **五，net ** **這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因爲它的功能實在是太強大了，這簡直就是微軟爲我們提供的最好的***工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。 在這裏，我們重點掌握幾個***常用的子命令。 net view 使用此命令查看遠程主機的所以共享資源。命令格式爲net view \\IP。 net use 把遠程主機的某個共享資源影射爲本地盤符，圖形界面方便使用，呵呵。命令格式爲net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名爲magic的目錄影射爲本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"）。 建立了IPC$連接後，呵呵，就可以上傳文件了：copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現***了。 net start 使用它來啓動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啓動，而你又想利用此服務怎麼辦？就使用這個命令來啓動吧。用法：net start servername，成功啓動了telnet服務。 net stop ***後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。 net user 查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們***是很有利的，最重要的，它爲我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。 1，net user abcd 1234 /add，新建一個用戶名爲abcd，密碼爲1234的帳戶，默認爲user組成員。 2，net user abcd /del，將用戶名爲abcd的用戶刪除。 3，net user abcd /active:no，將用戶名爲abcd的用戶禁用。 4，net user abcd /active:yes，激活用戶名爲abcd的用戶。 5，net user abcd，查看用戶名爲abcd的用戶的情況。 net localgroup 查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在***過程中，我們一般利用它來把某個帳戶提升爲administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add， 現在我們把剛纔新建的用戶abcd加到administrator組裏去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《***防線》第30期上的《由淺入深解析隆帳戶》一文。 net time 這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裏面，那麼也許就用不到這個命令了。但簡單的***成功了，難道只是看看嗎？我們需要進一步***。這就連遠程主機當前的時間都需要知道，因爲利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啓動，爲我們進一步***打好基礎。用法：net time \\IP。 **六，at ** 這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鐘後）執行某個程序和命令。用法：at time command \\computer。 表示在6點55分時，讓名稱爲a-01的計算機開啓telnet服務（這裏net start telnet即爲開啓telnet服務的命令）。 **七，ftp ** 大家對這個命令應該比較熟悉了吧？網絡上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機（一般都是開了21端口的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。 首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入“help”來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。 大家可能看到了，這麼多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。 首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp端口”回車即可，一般端口默認都是21，可以不寫。接着就是輸入合法的用戶名和密碼進行登陸了，這裏以匿名ftp爲例介紹。 用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這裏因爲是匿名登陸，所以用戶顯示爲Anonymous。 接下來就要介紹具體命令的使用方法了。 dir 跟DOS命令一樣，用於查看服務器的文件，直接敲上dir回車，就可以看到此ftp服務器上的文件。 cd 進入某個文件夾。 get 下載文件到本地機器。 put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。 delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。 bye 退出當前連接。 quit 同上。 **八，telnet ** 功能強大的遠程登陸命令，幾乎所有的***者都喜歡用它，屢試不爽。爲什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來幹你想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。 然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這裏輸入任何密碼都是不顯示的。 當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的權限，利用DOS命令就可以實現你想幹的事情了。這裏我使用的超級管理員權限登陸的。 到這裏爲止，網絡DOS命令的介紹就告一段落了，這裏介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網絡DOS命令的重要性。其實和網絡有關的DOS命令還遠不止這些，這裏只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網絡的DOS命令。 另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的權限，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令***的方法。 最後，由衷的說一句，培養良好的安全意識才是最重要的。 DOS講解 雖然現在大家用的都是Windows 9x或是Windows 2000/XP，而且我們在這裏學習的主要內容也是DOS所不擅長的網絡！但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS，那它可以給你帶來極大的方便！而且在我們的Windows出現問題的時候大多也都是用DOS來修復的，所以學習一些DOS知識是必要的。 在這裏我給大家講的是一些用來安裝和修復系統的命令，並不涉及網絡方面！ 基礎 DOS是英語中Disk Operation System(磁盤操作系統)的縮寫，其實DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，現在我們最常用的是MS-DOS（MS是Microsoft的縮寫），在1995年前，當Windows 95還沒有出現的年代裏，那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22，再後來的DOS 7.0及其它後續版本都是在Windows裏帶的，不是單獨發行版本。 在DOS環境下，我們面對的不是桌面和圖標，而是這樣的電腦屏幕： 這個C:\>叫做提示符，這個閃動的橫線叫做光標。這時候DOS已經準備好，我們現在所需要做的，就是輸入一個命令讓DOS去執行。 在DOS中，每條命令輸入完成後要都要以回車做爲確認或者說是終結，例： 在DOS裏，盤符用英文字母加上冒號來表示（如：A:、C:、D:），Windows中的“文件夾”被稱爲“目錄”，用“\”來分隔不同層的目錄，最上層的單獨一個“\”（如：C:\或只一個\）叫“根目錄”，我們可以輸入dir（顯示目錄內容，以後將講到它的具體使用方法）命令來查看當前目錄中的子目錄及文件，例： 如圖所示，後面帶有<DIR>的是目錄，沒有的則是文件。在DOS中，文件名的規則是8.3形式，即一個文件名由文件基本名和文件擴展名組 成，中間用點“.”隔開，文件基本名由不超過8個英文字母或數字組成，文件擴展名由不超過三個英文字母或數字組成，文件基本名必須有，擴展名可以沒有。 看上圖，第一列的就是“文件基本名”，第二列的是“文件擴展名”。注意：在用dir命令顯示文件列表時，文件基本名和擴展名之間並無“.”分隔符，但你在輸入完整的文件名時必須輸入它。 第三列顯示的是文件的大小，表示它佔用了多少存儲空間，也就是文件包含信息的多少，包含的信息越多，文件就越大； 第四列表示的是文件建立的日期或者是最後被改動的日期，每個文件都有對應的生成時間，就象每個人都有自己的生日一樣，文件的生成時間就是文件形成的時候。時間採用通常的表示方法，由年、月、日組成。 最後一列表示文件生成的具體時間，最後的一個字母a表示上午，p表示下午。 我們再來看看倒數一二行，這些是什麼意思呢。“ 10 file(s) ”是要告訴你這個目錄內有 “ 10 ”個文件，這些文件加起來一共有“ 64，692 bytes”大，在這種計算中，每個子目錄也算是一個文件，但它的大小算零。最後一行的是告訴你當前你的工作磁盤上還剩下“ 215，735，513 bytes”大小可用的磁盤空間。 用dir命令來查看磁盤上文件時，你會發現文件後綴（即文件擴展名）有很多種，它們當中大部分都是有一定含義的。 其中凡後綴爲exe、com或bat的文件都是可以直接執行的。這些以exe爲後綴的文件叫可執行文件；以com爲後綴的文件叫命令文件；以bat爲後綴的文件叫批處理文件。如果我們要執行這些文件，只需在提示符下敲入文件基本名然後回車即可，不需輸入文件後綴。 基本命令 DOS的命令使用方法，大多都是這種格式： 命令名 參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:] 說明：以上命令中“命令名”是必要的，加方括號的參數是可選的，加豎線的兩個命令只能選其一，加大括號的是必選項。 如上命令解釋是這樣的：命令名是必須要有的；“參數1”是必須的；“參數2”是可選的；“參數3”和“參數4”兩個參數只能選用其中一個，不能兩個同時用；“參數5”使用時要加選項，用“：”分隔；“參數6”使用時要加選項，但“選項1”和“選項2”要且僅能選用其中一個，不能兩個都用，但也不能兩個都不用。 這也是DOS命令書寫的規範吧！所有的DOS命令使用方法都是這樣寫的，大家也可以自己看看，一般的命令都可以用“/?”參數或不加參數來查看幫助，在這裏我們只講這些命令的基本使用方法。 有些命令在使用時，可以使用“通配符”。通配符有兩個，“*”和“?”，其中“*”代表任意個任何字符，“?”只代表一個任意字符。 在有些命令中，驅動器和路徑是可選項，如果不指明驅去器名，默認爲當前驅去器，如果不指明目錄則默認爲當前目錄。 使用方法： DIR [盤符:][路徑][文件名] [/P] [/W] [/A] /P 每滿一頁時暫停 /W 使用橫向顯示方式 /A 顯示所以文件 /B 只顯示文件名 功能：顯示一類或所以文件列表，支持通配符。 例： cd 使用方法： cd [目錄名[\目錄名][\目錄名]...] 功能：顯示或改變當前目錄 例： md 使用方法： md [盤符:][路徑]目錄名 功能：建立一個新目錄 例： del 使用方法： del [盤符:][路徑]文件名 功能：刪除一個或多個文件，可以使用通配符。 例： 刪除一個文件： 按此在新窗口瀏覽圖片 刪除擴展名爲sys的文件： 按此在新窗口瀏覽圖片 刪除所有文件： deltree 使用方法： deltree [盤符:][路徑]目錄名 功能：刪除一個目錄，刪除目錄同時將刪除目錄中的所有文件 例： ren 使用方法： ren [盤符:][路徑]原文件名 修改後文件名 功能：修改文件名 例： type 使用方法： type [盤符:][路徑]文件名 功能：顯示文件內容，只能顯示文本文件 例： copy 使用方法： copy [盤符:][路徑]源文件名 [盤符:][路徑][目標文件名] 功能：複製一個或一類文件，如果不指明目標文件名，則默認爲目標文件名與源文件名相同 常用DOS命令大全 netstat -an 列出當前CTP連接IP及端口和UDP的連接內容 net start 列出當前以啓動的所有服務名稱 net stop sharedaccess 關閉XP自帶的防火牆 ipconfig 查看自己的IP net user 用戶 密碼 /add" 新建用戶 net localgroup administrators 用戶 /ADD"爲用戶提權 net user 用戶名 /delete 刪除用戶 query user 查看哪個用戶在登路使用中 mkdir kge..\ 建立一個非DOS下刪除的文件夾 rmdir kge..\ /kge 在DOS下刪除的命令 copy kge.asp kge..\複製一個ASP***到你的隱蔽kge文件夾中 net use \\連接的IP\ipc$ 密碼 /user:用戶名 null 用來IPC$連接 退出命令是:net use \\連接的IP\ipc$ /delete net share 是查看主機共享資源 net share me=c:\winnt\system32 這樣這個機器就有了一個名爲 me的 共享目錄，而打開它就是winnt下的system32目錄，如果你用 win2000的 系統就知這個目錄有多重要了，如果不想要就用net share me /delete net user guest /active:yes 激活默認的系統管理員guest net user guest /active:no 禁用GUEST net use ipipc$ " " /user:" " 建立IPC空鏈接 net use ipipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接 net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地爲H: net use h: ipc$ 登陸後映射對方C：到本地爲H: net use ipipc$ /del 刪除IPC鏈接 net use h: /del 刪除映射對方到本地的爲H:的映射 net user 用戶名 密碼 /add 建立用戶 net user guest /active:yes 激活guest用戶 net user 查看有哪些用戶 net user 帳戶名 查看帳戶的屬性 net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意：administrator後 加s用複數 net start 查看開啓了哪些服務 net start 服務名 開啓服務；(如:net start telnet， net start schedule) net stop 服務名 停止某服務 net time 目標ip 查看對方時間 net time 目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息 net view 查看本地局域網內開啓了哪些共享 net view ip 查看對方局域網內開啓了哪些共享 net config 顯示系統網絡設置 net logoff 斷開連接的共享 net pause 服務名 暫停某服務 net send ip "文本信息" 向對方發信息 net ver 局域網內正在使用的網絡連接類型和信息 net share 查看本地開啓的共享 net share ipc$ 開啓ipc$共享 net share ipc$ /del 刪除ipc$共享 net share c$ /del 刪除C：共享 net user guest 12345 用guest用戶登陸後用將密碼改爲12345 net password 密碼 更改系統登陸密碼 netstat -a 查看開啓了哪些端口,常用netstat -an netstat -n 查看端口的網絡連接情況，常用netstat -an netstat -v 查看正在進行的工作 netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況） netstat -s 查看正在使用的所有協議使用情況 nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的爲用戶名）-注 意：參數-A要大寫 tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：“-w數字”用於設置超時間隔。 ping ip(或域名) 向對方主機發送默認大小爲32字節的數據，參數：“-l[空格]數據包大小”；“-n發送數據次數”；“ -t”指一直ping。 ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping) ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置 信息 tlist -t 以樹行列表顯示進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) kill -F 進程名 加-F參數後強制結束某進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的 Support/tools文件夾內) del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文 件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除 當前目錄下所有隻讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件