DOS命令大全-詳解

DOS命令大全

一）MD——建立子目錄 　
1．功能：創建新的子目錄　
2．類型：內部命令　
3．格式：MD[盤符：][路徑名]〈子目錄名〉　
4．使用說明：　
（1）“盤符”：指定要建立子目錄的磁盤驅動器字母，若省略，則爲當前驅動器；　
（2）“路徑名”：要建立的子目錄的上級目錄名，若缺省則建在當前目錄下。　
例：（1）在C盤的根目錄下創建名爲FOX的子目錄；（2）在FOX子目錄下再創建USER子目錄。　
C：、＞MD FOX （在當前驅動器C盤下創建子目錄FOX）　
C：、＞MD FOX 、USER （在FOX 子目錄下再創建USER子目錄）　
（二）CD——改變當前目錄　
1．功能：顯示當前目錄　
2．類型：內部命令　
3．格式：CD[盤符：][路徑名][子目錄名]　
4．使用說明：　
（1）如果省略路徑和子目錄名則顯示當前目錄；　
（2）如採用“CD、”格式，則退回到根目錄；　
（3）如採用“CD.。”格式則退回到上一級目錄。　
例：（1）進入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。　
C:、＞CD FOX 、USER（進入FOX子目錄下的USER子目錄）　
C:、FOX、USER＞CD.。 （退回上一級根目錄）　
C：、FOX＞CD、 （返回到根目錄）　
C：、＞　
（三）RD——刪除子目錄命令　
1．功能：從指定的磁盤刪除了目錄。　
2．類型：內部命令　
3．格式：RD[盤符：][路徑名][子目錄名]　
4．使用說明：　
（1）子目錄在刪除前必須是空的，也就是說需要先進入該子目錄，使用DEL（刪除文件的命令）將其子目錄下的文件刪空，然後再退回到上一級目錄，用RD命令刪除該了目錄本身；　
（2）不能刪除根目錄和當前目錄。　
例：要求把C盤FOX子目錄下的USER子目錄刪除，操作如下：　
第一步：先將USER子目錄下的文件刪空；　
C、＞DEL C：、FOX、USER、*。*　
第二步，刪除USER子目錄。　
C、＞RD Ｃ：、FOX、USER　
（四）DIR——顯示磁盤目錄命令　
1．功能：顯示磁盤目錄的內容。　
2．類型：內部命令　
3．格式：DIR [盤符][路徑][/P][/W]　
4．
使用說明：/P的使用；當欲查看的目錄太多，無法在一屏顯示完屏幕會一直往上卷，不容易看清，加上/P參數後，屏幕上會分面一次顯示23行的文件信息，然後暫停，並提示；Press
any key to continue　
/W的使用：加上/W只顯示文件名，至於文件大小及建立的日期和時間則都省略。加上參數後，每行可以顯示五個文件名。　
PATH——路徑設置命令　
1．功能：設備可執行文件的搜索路徑，只對文件有效。　
2．類型：內部命令　
3．格式：PATH[盤符1]目錄[路徑名1]{[；盤符2：]，〈目錄路徑名2〉…}　
4．使用說明：　
（1）當運行一個可執行文件時，DOS會先在當前目錄中搜索該文件，若找到則運行之；若找不到該文件，則根據PATH命令所設置的路徑，順序逐條地到目錄中搜索該文件；　
（2）PATH命令中的路徑，若有兩條以上，各路徑之間以一個分號“；”隔開；　
（3）PATH命令有三種使用方法：　
PATH[盤符1：][路徑1][盤符2：][路徑2]…（設定可執行文件的搜索路徑）　 PATH：（取消所有路徑）　
PATH：（顯示目前所設的路徑）　
（六）TREE——顯示磁盤目錄結構命令　
1．功能：顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。　
2．類型：外部命令　
3．格式：TREE[盤符：][/F][》PRN]　
4．使用說明：　
（1）使用/F參數時顯示所有目錄及目錄下的所有文件，省略時，只顯示目錄，不顯示目錄下的文件；　
（2）選用＞PRN參數時，則把所列目錄及目錄中的文件名打印輸出。　
（七）DELTREE——刪除整個目錄命令　
1．功能：將整個目錄及其下屬子目錄和文件刪除。　
2．類型：外部命令　
3．格式：DELTREE[盤符：]〈路徑名〉　
4．使用說明：該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一併刪除，而且不管文件的屬性爲隱藏、系統或只讀，只要該文件位於刪除的目錄之下，DELTREE都一視同仁，照刪不誤。使用時務必小心！！！　
五、磁盤操作類命令　
（一）formAT——磁盤格式化命令　
1．功能：對磁盤進行格式化，劃分磁道和扇區；同時檢查出整個磁盤上有無帶缺陷的磁道，對壞道加註標記；建立目錄區和文件分配表，使磁盤作好接收DOS的準備。　
2．類型：外部命令　
3．格式：formAT〈盤符：〉[/S][/4][/Q]　
4．使用說明：　
（1）命令後的盤符不可缺省，若對硬盤進行格式化，則會如下列提示：WARNING:ALL DATA ON NON
——REMOVABLE DISK　
DRIVE C:WILL BE LOST ！　
Proceed with format (Y/N)？　
（警告：所有數據在C盤上，將會丟失，確實要繼續格式化嗎？）　
（2）若是對軟盤進行格式化，則會如下提示：Insert mew diskette for drive A;　
and press ENTER when ready…　
（在A驅中插入新盤，準備好後按回車鍵）。　
（3）選用[/S]參數，將把DOS系統文件IO.SYS
、MSDOS.SYS及COMMAND.COM複製到磁盤上，使該磁盤可以做爲DOS啓動盤。若不選用/S參數，則格式化後的磙盤只能讀寫信息，而不能做爲啓動盤；　
（4）選用[/4]參數，在1.2MB的高密度軟驅中格式化360KB的低密度盤；　
（5）選用[/Q]參數，快速格式化，這個參數並不會重新劃分磁盤的磁道貌岸然和扇區，只能將磁盤根目錄、文件分配表以及引導扇區清成空白，因此，格式化的速度較快。　
（6）選用[/U]參數，表示無條件格式化，即破壞原來磁盤上所有數據。不加/U，則爲安全格式化，這時先建立一個鏡象文件保存原來的FAT表和根目錄，必要時可用UNFORRMAT恢復原來的數據。　
（二）UNformAT恢復格式化命令　
1．功能：對進行過格式化誤操作丟失數據的磁盤進行恢復。　
2．類型：外部命令　
3．格式：UNformAT〈盤符〉[/L][/U][/P][/TEST]　
4．使用說明：用於將被“非破壞性”格式化的磁盤恢復。根目錄下被刪除的文件或子目錄及磁盤的系統扇區（包括FAT、根目錄、BOOT扇區及硬盤分區表）受損時，也可以用UNformAT來搶救。　
（1）選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息，但不會真的做formAT工作。　
（2）選用/P參數將顯示於屏幕的報告（包含/L參數所產生的信息）同時也送到打印機。運行時屏幕會顯示：“Print out will
be sent to LPT1”　
（3）選用/TEST參數只做模擬試驗（TEST）不做真正的寫入動作。使用此參數屏幕會顯示：“Simulation only”　
（4）選用/U參數不使用MIRROR映像文件的數據，直接根據磁盤現狀進行UNformAT。　
（5）選用/PSRTN；修復硬盤分區表。　
若在盤符之後加上/P、/L、/TEST之一，都相當於使用了/U參數，UNformAT會“假設”此時磁盤沒有MIRROR映像文件。　
注意：UNformAT對於剛formAT的磁盤，可以完全恢復，但formAT後若做了其它數據的寫入，則UNformAT就不能完整的救回數據了。UNformAT並非是萬能的，由於使用UNformAT會重建FAT與根目錄，所以它也具有較高的危險性，操作不當可能會擴大損失，如果僅誤刪了幾個文件或子目錄，只需要利用UNDELETE就夠了。
三） CHKDSK——檢查磁盤當前狀態命令　
1．功能：顯示磁盤狀態、內存狀態和指定路徑下指定文件的不連續數目。　
2．類型：外部命令　
3．格式：CHKDSK [盤符：][路徑][文件名][/F][/V]　
4．使用說明：　
（1）選用[文件名]參數，則顯示該文件佔用磁盤的情況；　
（2）選[/F]參數，糾正在指定磁盤上發現的邏輯錯誤；　
（3）選用[/V]參數，顯示盤上的所有文件和路徑。　
（四）DISKCOPY——整盤複製命令　
1．功能：複製格式和內容完全相同的軟盤。　
2．類型：外部命令　
3．格式：DISKCOPY[盤符1：][盤符2：]　
4．使用說明：　
（1）如果目標軟盤沒有格式化，則複製時系統自動選進行格式化。　
（2）如果目標軟盤上原有文件，則複製後將全部丟失。　
（3）如果是單驅動器複製，系統會提示適時更換源盤和目標盤，請操作時注意分清源盤和目標盤。　
（五）LABEL——建立磁盤卷標命令　
1．功能：建立、更改、刪除磁盤卷標。　
2．類型：外部命令　
3．格式：LABEL[盤符：][卷標名]　
4．使用說明：　
（1）卷標名爲要建立的卷標名，若缺省此參數，則系統提示鍵入卷標名或詢問是否刪除原有的卷標名；　
（2）卷標名由1至11個字符組成。　
（六）VOL——顯示磁盤卷標命令　
1．功能：查看磁盤卷標號。　
2．類型：內部命令　
3．格式：VOL[盤符：]　
4．使用說明：省略盤符，顯示當前驅動器卷標。　
（七）SCANDISK——檢測、修復磁盤命令　
1．功能：檢測磁盤的FAT表、目錄結構、文件系統等是否有問題，並可將檢測出的問題加以修復。　
2．類型：外部命令　
3．格式：SCANDISK[盤符1：]{[盤符2：]…}[/ALL]　
4．使用說明：　
（1）CCANDISK適用於硬盤和軟盤，可以一次指定多個磁盤或選用[/ALL]參數指定所有的磁盤；　
（2）可自動檢測出磁盤中所發生的交叉連接、丟失簇和目錄結構等邏輯上的錯誤，並加以修復。　
（八）DEFRAG——重整磁盤命令　
1．。功能：整理磁盤，消除磁盤碎塊。　
2．類型：外部命令　
3．格式：DEFRAG[盤符：][/F]　
4．使用說明：選用/F參數，將文件中存在盤上的碎片消除，並調整磁盤文件的安排，確保文件之間毫無空隙。從而加快讀盤速度和節省磁盤空間。　
（九）SYS——系統複製命令　
1．功能：將當前驅動器上的DOS系統文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。　
2．類型：外部命令　
3．格式：SYS[盤符：]　
*使用說明：如果磁盤剩餘空間不足以存放系統文件，則提示：No roomfor on destination disk.　

文件操作類命令　
（一） COPY文件複製命令　
1．功能：拷貝一個或多個文件到指定盤上。　
2．類型：內部命令　
3．格式：COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名]　
4．使用說明：　
（1）COPY是文件對文件的方式複製數據，複製前目標盤必須已經格式化；　
（2）複製過程中，目標盤上相同文件名稱的舊文件會被源文件取代；　
（3）複製文件時，必須先確定目標般有足夠的空間，否則會出現；insufficient的錯誤信息，提示磁盤空間不夠；　
（4）文件名中允許使用通配舉“*”“？”，可同時複製多個文件；　
（5）COPY命令中源文件名必須指出，不可以省略。　
（6）複製時，目標文件名可以與源文件名相同，稱作“同名拷貝”此時目標文件名可以省略；　
（7）複製時，目標文件名也可以與源文件名不相同，稱作“異名拷貝”，此時，目標文件名不能省略；　
（8）複製時，還可以將幾個文件合併爲一個文件，稱爲“合併拷貝”，格式如下：COPY；[源盤][路徑]〈源文件名1〉〈源文件名2〉…[目標盤][路徑]〈目標文件名〉；　
（9）利用COPY命令，還可以從鍵盤上輸入數據建立文件，格式如下：COPY CON [盤符：][路徑]〈文件名〉；　
（10）注意：COPY命令的使用格式，源文件名與目標文件名之間必須有空格！　
（二）XCOPY——目錄複製命令　
1．功能：複製指定的目錄和目錄下的所有文件連同目錄結構。　
2．類型：外部命令　
3．格式：XCOPY [源盤：]〈源路徑名〉[目標盤符：][目標路徑名][/S][/V][/E]　
4．使用說明：　
（1）XCOPY是COPY的擴展，可以把指定的目錄連文件和目錄結構一併拷貝，但不能拷貝隱藏文件和系統文件；　
（2）使用時源盤符、源目標路徑名、源文件名至少指定一個；　
（3）選用/S時對源目錄下及其子目錄下的所有文件進行COPY。除非指定/E參數，否則/S不會拷貝空目錄，若不指定/S參數，則XCOPY只拷貝源目錄本身的文件，而不涉及其下的子目錄；　
（4）選用/V參數時，對的拷貝的扇區都進行較驗，但速度會降低。　
（三）TYPE——顯示文件內容命令　
1．功能：顯示ASCII碼文件的內容。　
2．類型：內部命令。　
3．格式：TYPE[盤符：][路徑]〈文件名〉　
4．使用說明：　
（1）顯示由ASCII碼組成的文本文件，對。EXE.COM等爲擴展名的文件，其顯示的內容是無法閱讀的，沒有實際意義2；　
（2）該命令一次只可以顯示一個文件的內容，不能使用通配符；　
（3）如果文件有擴展名，則必須將擴展名寫上；　
（4）當文件較長，一屏顯示不下時，可以按以下格式顯示；TYPE[盤符：][路徑]〈文件名〉|MORE，MORE爲分屏顯示命令，使用些參數後當滿屏時會暫停，按任意鍵會繼續顯示。　
（5）若需將文件內容打印出來，可用如下格式：　
TYPE[盤符：][路徑]〈文件名〉，＞PRN　
此時，打印機應處於聯機狀態。　
（四） REN——文件改名命令　
1．功能：更改文件名稱　
2．類型：內部命令　
3．格式：REN[盤符：][路徑]〈舊文件名〉〈新文件名〉　
4．使用說明：　
（1）新文件名前不可以加上盤符和路徑，因爲該命令只能對同一盤上的文件更換文件名；　
（2）允許使用通配符更改一組文件名或擴展名。　
（五）FC——文件比較命令　
1．功能：比較文件的異同，並列出差異處。　
2．類型：外部命令　
3．格式：FC[盤符：][路徑名]〈文件名〉[盤符：][路徑名][文件名][/A][/B][/C][/N]　
4．使用說明：　
（1）選用/A參數，爲ASCII碼比較模式；　
（2）選用/B參數，爲二進制比較模式；　
（3）選用/C參數，將大小寫字符看成是相同的字符。　
（4）選用/N參數，在ASCII碼比較方式下，顯示相異處的行號。　
（六）ATTRIB——修改文件屬性命令　
1．功能：修改指定文件的屬性。（文件屬性參見2.5.4（二）文件屬性一節）　
2．類型：外部命令。　
3．格式：ATTRIB[文件名][R][——R][A][——A][H][——H][——S]　
4．使用說明：　
（1）選用R參數，將指定文件設爲只讀屬性，使得該文件只能讀取，無法寫入數據或刪除；選用——R參數，去除只讀屬性；　
（2）選用A參數，將文件設置爲檔案屬性；選用——A參數，去除檔案屬性；　 （3）選用H參數，將文件調協爲隱含屬性；選用——H參數，去隱含屬性；　
（4）選用S參數，將文件設置爲系統屬性；選用——S參數，去除系統屬性；　 （5）選用/S參數，對當前目錄下的所有子目錄及作設置。　
七） DEL——刪除文件命令　
1．功能：刪除指定的文件。　
2．類型：內部命令　
3．格式：DEL[盤符：][路徑]〈文件名〉[/P]　
4．使用說明：　
（1）選用/P參數，系統在刪除前詢問是否真要刪除該文件，若不使用這個參數，則自動刪除；　
（2）該命令不能刪除屬性爲隱含或只讀的文件；
（3）在文件名稱中可以使用通配符；
（4）若要刪除磁盤上的所有文件（DEL*·*或DEL·），則會提示：(Arey ou sure？）（你確定嗎？）若回答Y，則進行刪除，回答N，則取消此次刪除作業。
    （八） UNDELETE——恢復刪除命令
    1．功能：恢復被誤刪除命令
    2．類型：外部命令。
    3．格式：UNDELETE[盤符：][路徑名]〈文件名〉[/DOS]/LIST][/ALL]
    4．使用說明：使用UNDELETE可以使用“*”和“？”通配符。
    （1）選用/DOS參數根據目錄裏殘留的記錄來恢復文件。由於文件被刪除時，目錄所記載斬文件名第一個字符會被改爲E5，DOS即依據文件開頭的E5和其後續的字符來找到欲恢復的文件，所以，UNDELETE會要求用戶輸入一個字符，以便將文件名字補齊。但此字符不必和原來的一樣，只需符合DOS的文件名規則即可。
    （2）選用/LIST只“列出”符合指定條件的文件而不做恢復，所以對磁盤內容完全不會有影響。
    （3）選用/ALL自動將可完全恢復的文件完全恢復，而不一一地詢問用戶，使用此參數時，若UNDELTE利用目錄裏殘留的記錄來將文件恢復，則會自動選一個字符將文件名補齊，並且使其不與現存文件名相同，選用字符的優選順序爲：#%——0000123456789A~Z。


   
        UNDELETE還具有建立文件的防護措施的功能，已超出本課程授課範圍，請讀者在使用些功能時查閱有關DOS手冊。

    七、其它命令
    （一）CLS——清屏幕命令
    1功能：清除屏幕上的所有顯示，光標置於屏幕左上角。
    2類型：內部命令
    3格式：CLS
    （二） VER查看系統版本號命令
    1功能：顯示當前系統版本號
    2類型：內部命令
    3格式：VER
    （三） DATA日期設置命令
    1功能：設置或顯示系統日期。
    2類型：內部命令
    3格式：DATE[mm——dd——yy]
    4使用說明：
    （1）省略[mm——dd——yy]顯示系統日期並提示輸入新的日期，不修改則可直接按回車鍵，[mm——dd——yy]爲“月月——日日——年年”格式；
    （2）當機器開始啓動時，有自動處理文件（AUTOEXEC.BAT）被執行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。
    （四） TIME系統時鐘設置命令
    1功能：設置或顯示系統時期。
    2類型：內部命令
    3格式：TIME[hh：mm：ss：xx]
    4使用說明：
    （1）省略[hh：mm：ss：xx]，顯示系統時間並提示輸入新的時間，不修改則可直接按回車鍵，[hh：mm：ss：xx]爲“小時：分鐘：秒：百分之幾秒”格式；
    （2）當機器開始啓動時，有自動處理文件（AUTOEXEC.BAT）被執行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。
    （五）MEM查看當前內存狀況命令
    1功能：顯示當前內存使用的情況
    2類型：外部命令
    3格式：MEM[/C][/F][/M][/P]
    4使用說明：
    （1）選用/C參數列出裝入常規內存和CMB的各文件的長度，同時也顯示內存空間的使用狀況和最大的可用空間；
    （2）選用/F參數分別列出當前常規內存剩餘的字節大小和UMB可用的區域及大小；  
    （3）選用/M參數顯示該模塊使用內存地地址、大小及模塊性質；
    （4）選用/P參數指定當輸出超過一屏時，暫停供用戶查看。
    （六） MSD顯示系統信息命令
    1功能：顯示系統的硬件和操作系統的狀況。
    2類型：外部命令
    3格式：MSD[/I][/B][/S]
    4使用說明：
    （1）選用/I參數時，不檢測硬件；
    （2）選用/B參數時，以黑白方式啓動MSD；
    （3）選用/S參數時，顯示出簡明的系統報告。
ping命令詳解

對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。 
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後纔可以使用： 
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list 
Options: 
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 
不停的ping地方主機，直到你按下Control-C。 
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。 


-a Resolve addresses to hostnames. 
解析計算機NetBios名。 
示例：C:＼>ping -a 192.168.1.21 
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Ping statistics for 192.168.1.21: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 0ms, Average = 0ms 
從上面就可以知道IP爲192.168.1.21的計算機NetBios名爲iceblood.yofor.com。 

-n count Number of echo requests to send. 
發送count指定的Echo數據包數。 
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網絡速度很有幫助，比如我想測試發送50個數據包的返回的平均時間爲多少，最快時間爲多少，最慢時間爲多少就可以通過以下獲知： 
C:＼>ping -n 50 202.103.96.68 
Pinging 202.103.96.68 with 32 bytes of data: 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Request timed out. 
……………… 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Ping statistics for 202.103.96.68: 
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: 
Minimum = 40ms, Maximum = 51ms, Average = 46ms 
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知原因丟失，這48個數據包當中返回速度最快爲40ms，最慢爲51ms，平均速度爲46ms。 


-l size Send buffer size. 
定義echo數據包大小。 
在默認的情況下windows的ping發送的數據包大小爲32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問爲什麼要限制到65500byt，因爲Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能擋機，所以微軟公司爲了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負） 
C:＼>ping -l 65500 -t 192.168.1.21 
Pinging 192.168.1.21 with 65500 bytes of data: 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
……………… 
這樣它就會不停的向192.168.1.21計算機發送大小爲65500byt的數據包，如果你只有一臺計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10臺以上計算機ping一臺Win2000Pro系統的計算機時，不到5分鐘對方的網絡就已經完全癱瘓，網絡嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。 


-f Set Don't Fragment flag in packet. 
在數據包中發送“不要分段”標誌。 
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。 


-i TTL Time To Live. 
指定TTL值在對方的系統裏停留的時間。 
此參數同樣是幫助你檢查網絡運轉情況的。 


-v TOS Type Of Service. 
將“服務類型”字段設置爲 tos 指定的值。 

-r count Record route for count hops. 
在“記錄路由”字段中記錄傳出和返回數據包的路由。 
在一般情況下你發送的數據包是通過一個個路由纔到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下爲示例： 
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由） 

Pinging 202.96.105.101 with 32 bytes of data: 

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 
Route: 202.107.208.187 -> 
202.107.210.214 -> 
61.153.112.70 -> 
61.153.112.89 -> 
202.96.105.149 -> 
202.96.105.97 -> 
202.96.105.101 -> 
202.96.105.150 -> 
61.153.112.90 

Ping statistics for 202.96.105.101: 
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 10ms, Maximum = 10ms, Average = 10ms 
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。 


-s count Timestamp for count hops. 
指定 count 指定的躍點數的時間戳。 
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。 


-j host-list Loose source route along host-list. 
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量爲 9。 


-k host-list Strict source route along host-list. 
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量爲 9。 


-w timeout Timeout in milliseconds to wait for each reply. 
指定超時間隔，單位爲毫秒。 
此參數沒有什麼其他技巧。 

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機裏是可以修改的，Windows系列的系統可以通過修改註冊表以下鍵值實現： 
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] 
"DefaultTTL"=dword:000000ff 
255---FF 
　 128---80 
　 64----40 
　 32----20 
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我自己所收集的資料過少這裏也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。 



對於Windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。 
現在我就參照ping命令的幫助說明來給大家說說我使用ping時會用到的技巧，ping只有在安裝了TCP/IP協議以後纔可以使用： 
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 
Options: 
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 
不停的ping地方主機，直到你按下Control-C。 
此功能沒有什麼特別的技巧，不過可以配合其他參數使用，將在下面提到。 

-a Resolve addresses to hostnames. 
解析計算機NetBios名。 
示例：C:＼>ping -a 192.168.1.21 
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Ping statistics for 192.168.1.21: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 0ms, Average = 0ms 
從上面就可以知道IP爲192.168.1.21的計算機NetBios名爲iceblood.yofor.com。 

-n count Number of echo requests to send. 
發送count指定的Echo數據包數。 
在默認情況下，一般都只發送四個數據包，通過這個命令可以自己定義發送的個數，對衡量網絡速度很有幫助，比如我想測試發送50個數據包的返回的平均時間爲多少，最快時間爲多少，最慢時間爲多少就可以通過以下獲知： 
C:＼>ping -n 50 202.103.96.68 
Pinging 202.103.96.68 with 32 bytes of data: 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Request timed out. 
……………… 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Ping statistics for 202.103.96.68: 
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: 
Minimum = 40ms, Maximum = 51ms, Average = 46ms 
從以上我就可以知道在給202.103.96.68發送50個數據包的過程當中，返回了48個，其中有兩個由於未知原因丟失，這48個數據包當中返回速度最快爲40ms，最慢爲51ms，平均速度爲46ms。 
 -l size Send buffer size. 
定義echo數據包大小。 
在默認的情況下windows的ping發送的數據包大小爲32byt，我們也可以自己定義它的大小，但有一個大小的限制，就是最大隻能發送65500byt，也許有人會問爲什麼要限制到65500byt，因爲Windows系列的系統都有一個安全漏洞（也許還包括其他系統）就是當向對方一次發送的數據包大於或等於65532時，對方就很有可能擋機，所以微軟公司爲了解決這一安全漏洞於是限制了ping的數據包大小。雖然微軟公司已經做了此限制，但這個參數配合其他參數以後危害依然非常強大，比如我們就可以通過配合-t參數來實現一個帶有攻擊性的命令：（以下介紹帶有危險性，僅用於試驗，請勿輕易施於別人機器上，否則後果自負） 
C:＼>ping -l 65500 -t 192.168.1.21 
Pinging 192.168.1.21 with 65500 bytes of data: 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
……………… 
這樣它就會不停的向192.168.1.21計算機發送大小爲65500byt的數據包，如果你只有一臺計算機也許沒有什麼效果，但如果有很多計算機那麼就可以使對方完全癱瘓，我曾經就做過這樣的試驗，當我同時使用10臺以上計算機ping一臺Win2000Pro系統的計算機時，不到5分鐘對方的網絡就已經完全癱瘓，網絡嚴重堵塞，HTTP和FTP服務完全停止，由此可見威力非同小可。 


-f Set Don't Fragment flag in packet. 
在數據包中發送“不要分段”標誌。 
在一般你所發送的數據包都會通過路由分段再發送給對方，加上此參數以後路由就不會再分段處理。 


-i TTL Time To Live. 
指定TTL值在對方的系統裏停留的時間。 
此參數同樣是幫助你檢查網絡運轉情況的。 


-v TOS Type Of Service. 
將“服務類型”字段設置爲 tos 指定的值。 

-r count Record route for count hops. 
在“記錄路由”字段中記錄傳出和返回數據包的路由。 
在一般情況下你發送的數據包是通過一個個路由纔到達對方的，但到底是經過了哪些路由呢？通過此參數就可以設定你想探測經過的路由的個數，不過限制在了9個，也就是說你只能跟蹤到9個路由，如果想探測更多，可以通過其他命令實現，我將在以後的文章中給大家講解。以下爲示例： 
C:＼>ping -n 1 -r 9 202.96.105.101 （發送一個數據包，最多記錄9個路由） 

Pinging 202.96.105.101 with 32 bytes of data: 

Reply from 202.96.105.101: bytes=32 time=10ms TTL=249 
Route: 202.107.208.187 -> 
202.107.210.214 -> 
61.153.112.70 -> 
61.153.112.89 -> 
202.96.105.149 -> 
202.96.105.97 -> 
202.96.105.101 -> 
202.96.105.150 -> 
61.153.112.90 

Ping statistics for 202.96.105.101: 
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 10ms, Maximum = 10ms, Average = 10ms 
從上面我就可以知道從我的計算機到202.96.105.101一共通過了202.107.208.187 ，202.107.210.214 , 61.153.112.70 , 61.153.112.89 , 202.96.105.149 , 202.96.105.97這幾個路由。 


-s count Timestamp for count hops. 
指定 count 指定的躍點數的時間戳。 
此參數和-r差不多，只是這個參數不記錄數據包返回所經過的路由，最多也只記錄4個。 


-j host-list Loose source route along host-list. 
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量爲 9。 


-k host-list Strict source route along host-list. 
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量爲 9。 


-w timeout Timeout in milliseconds to wait for each reply. 
指定超時間隔，單位爲毫秒。 
此參數沒有什麼其他技巧。 

ping命令的其他技巧：在一般情況下還可以通過ping對方讓對方返回給你的TTL值大小，粗略的判斷目標主機的系統類型是Windows系列還是UNIX/Linux系列，一般情況下Windows系列的系統返回的TTL值在100-130之間，而UNIX/Linux系列的系統返回的TTL值在240-255之間，當然TTL的值在對方的主機裏是可以修改的，Windows系列的系統可以通過修改註冊表以下鍵值實現： 
[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] 
"DefaultTTL"=dword:000000ff 
255---FF 
　 128---80 
　 64----40 
　 32----20 
好了，ping命令也基本上完全講解完了，其中還有-j,-k參數我還沒有詳細說明，由於某些原因也包括我自己所收集的資料過少這裏也沒有向大家詳細介紹，請大家見諒，如果在看了這篇文章的朋友當中有知道得比我更多的，以及其他使用技巧的也希望您能告訴我，並在此先謝過。 

FTP命令大全

FTP:文件傳輸協議。先說說他的功能吧，主要就是從運行FTP服務器的計算機傳輸文件。可以交互使用。這裏要注意，只有安裝了tcp/ip協議的機器才能使用ftp命令。 
命令格式：ftp [-v][-d][-i][-n][-g][-s:filename][-a][-w:windowsize][computer] 

說說他們的含義吧。 
-v 不顯示遠程服務器響應 
-n 禁止第一次連接的時候自動登陸 
-i 在多個文件傳輸期間關閉交互提示 
-d 允許調試、顯示客戶機和服務器之間傳遞的全部ftp命令 
-g 不允許使用文件名通配符，文件名通配符的意思是說允許在本地文件以及路徑名中使用通配字符 
-s:filename 指定包含ftp命令的文本文件。在ftp命令啓動後將自動運行這些命令。在加的參數裏不能有空格。 
-a 綁定數據連接時，使用任何的本地端口 
-w:windowsize 忽略默認的4096傳輸緩衝區 
computer 指定要連接的遠程計算機的ip地址 


呵呵，理解了上面的，就說說一些具體的命令，我個人覺得雖然現在工具用起來很方便了，但懂這些命令在很多地方還是很有用的，就像現在nt下的命令提示符
1） ? 
說明：顯示ftp命令的說明。後面可以加參數，是加需要解釋的命令名，不加則顯示包含所有命令列表。 

2） append 
說明：使用當前文件類型設置，將本地文件附加到遠程計算機中。大概格式是 
append local-file [remote-file] 其中local-file是說指定要添加的本地文件。 
remote-file是說指定要將local-file附加到遠程計算機文件，要是省了這個，則是使用本地文件名做遠程文件名。 

3)ascii 
說明:默認情況下，將文件傳輸類型設置爲ASCII 

4)bell 
說明：響玲開關，意思是文件傳輸完成後是否有玲聲提醒。默認是關閉的。 

5)binary 
說明：將文件傳輸類型設置爲二進制。 

6)bye 
說明:結束和遠程計算機的ftp會話，也就是安全斷開，退出ftp. 

7)cd 
說明：更改遠程計算機上的工作目錄。如cd data 其中data是要進入的遠程計算機的目錄。 

8)close 
說明:結束與遠程服務器的ftp會話，並返回命令解釋程序。 

9)dir 
說明:顯示遠程的文件以及子目錄列表。如dir data local-file 
其中data是指定要查看列表的目錄，沒指定的話就是當前目錄。local-file是指定要保存列表的本地文件，不指定的話就在屏幕輸出。 

10)debug 
說明：調試開關，打開的時候打印每個發送到遠程計算機的命令，命令前有——> 
默認情況是關閉的。 

11)disconnnect 
說明：與遠程計算機斷開連接，但還保持着ftp命令提示符。 

12)get 
說明：使用當前文件傳輸類型，把遠程的文件拷貝到本地計算機上。 
如get remote-file local-file 
remote-file是指定要複製的文件，local-file是指定本地計算機上的文件名， 
沒有指定的話則個remote-file同名。 

13)glob 
說明：文件名通配開關 

14)hash 
說明：轉換每個傳輸數據快的散列標記打印(#).數據快的大小是2048字節。默認情況下是關閉的， 

15)help 
說明：顯示ftp命令的解釋，如help commmand 其中command就是你要解釋的命令，如果不加command這個參數的話就會顯示所有命令的列表 

16)! 
說明:這個命令差點忘記了:)功能是在本地計算機上運行指定命令。如! command 其中command就是你要運行的命令，如果不加command這個參數的話，則顯示本地命令提示， 這時你輸入exit命令就能返回到ftp了。 

17)lcd 
說明:更改本地計算機的本地目錄,在默認的時候是啓動ftp的目錄.這個不要覺得沒用啊，在你使用ftp的時候爲了傳遞文件不是常改變本地和遠程計算機的目錄嗎?:) 
如lcd [directory] 其中[directory]是指定要進入的本地計算機的目錄,如果你不加這個參數,就會顯示出本地計算機的工作目錄. 

18)literal 
說明:向遠程ftp服務器發送協商參數,報告. 
如lireral argument [...] 其中argument是指定要發送給遠程服務器的協商參數。 

19)ls 
說明:顯示遠程目錄的文件和字目錄. 
如ls remote-directory local-file 
其中remote-directory是指要查看的列表的目錄,不指定的話顯示的是當前工作目錄。local-file是指定要保存列表的本地文件.不指定的話是在屏幕上輸出. 

20)mdelete 
說明:刪除遠程計算機上的文件.如mdelete remote-file ... 
remote-file肯定是要刪的文件啊，可以刪除多個. 

21)mdir 
說明:顯示遠程目錄的文件和子目錄列表,他允許指定多個文件. 
如mdir remote-file ... local-file 
參數我想大家應該明白什麼意思吧?不明白就看看前面的類似命令吧. 

22)mget 
說明:使用當前文件傳輸類型將多個遠程文件複製到本地計算機. 
如mget remote-files ... 
其實remote-files可以指定多個，他就是指定要複製到本地計算機的遠程文件. 

23)mkdir 
說明:創建遠程目錄. 
如mkdir directory 這個命令和nt下的命令提示符中的md directory一樣，不多說了. 

24)mls 
說明:顯示遠程目錄的文件和目錄簡表 
如mls remote-file ... local-file 
其中remote-file這個參數是必須要加的，’’-’’是使用遠程計算機的當前工作目錄. 

25)mput 
說明:使用當前文件傳輸類型,將本地文件複製到遠程計算機. 
如mput local-files ... 

26)open 
說明:連接到指定ftp服務器上， 
如open computer port 其中computer一般是遠程計算機的ip地址,port不用說就是指定端口了。 

27)prompt 
說明:轉換提示,在多個文件傳輸的時候,ftp提示可以有選擇的檢索或保存文件，如果關閉提示,則mget和mput命令傳輸所有文件,在默認情況下是打開的. 

28)put 
說明:使用當前文件傳輸類型將本地文件複製到遠程計算機中， 
如put local-file remote-file 
其中local-file是指定要複製的本地文件， 
remote-file是指定要複製的遠程計算機上的文件名，不指定的話是和本地計算機上的文件名同名. 

29)pwd 
說明:顯示遠程呢感計算機上的當前目錄. 

30)quit 
說明:結束與遠程計算機的ftp會話,並退出ftp. 

31)quote 
說明:向遠程ftp服務器發送協議,報告.期待ftp單碼應答,這個命令的功能和literal相同. 

32)recv 
說明:使用當前文件傳輸類型將遠程文件複製到本地計算機,他與get命令作用相同。 

33)remotehelp 
說明:顯示遠程命令的幫助.這個命令的用法和help,!一樣可以參考他的用法. 

34)rename 
說明:更改遠程計算機上的文件名。 
這個命令和nt的命令提示符的ren一樣，如rename filename newfilename 

35)rmdir 
說明:刪除遠程目錄. 
這個命令和nt的命令提示符的rm一樣，如rmdir directory 

36)send 
說明:使用當前文件傳輸類型將本地文件複製到遠程計算機.send和put命令的功能一樣。 
如send local-file remote-file 

37)status 
說明:顯示ftp連接和轉換的當前狀態 

38)trace 
說明:轉換報文跟蹤,運行ftp的命令時,trace將顯示沒個報文的理由。 

39)type 
說明:設置或顯示文件傳輸類型. 
如type [type-name] 
其中type-name 的意思是文件傳輸的類型，默認是ASCII,沒加這個參數就是顯示當前的傳輸類型. 

40)user 
說明:指定連接到遠程計算機的用戶. 
如user user-name [passwd] [account] 
其中user-name不用說都是用來登陸計算機的用戶名了， 
passwd是指定user-name的密碼,不指定的話ftp會提示輸入密碼。 
account是指定用來登陸計算機的帳號,如不指定,ftp會提示輸入帳號. 

41)verbose 
說明:轉換冗餘模式。這裏如果打開,會顯示所有ftp響應,文件傳輸結束的時候會顯示傳輸的效率和統計信息,默認的情況是打開的. 

呵呵，命令就介紹這些了，可以自己熟悉一下,其實現在ftp的軟件很多,很方便，但你說這些命令沒用也是不可能的，就像windows下一樣還保留着命令提示符.:)_ 特別有些時候ftp軟件很多地方做不到的，.? 什麼地方。 
打個比方，我看過一種覓名ftp用戶得到admin的入侵列子,就的用到他.呵呵，這裏不多說了,就寫到這裏了。

net命令詳解

許多 Windows NT 網絡命令以 net 開始。這些 net 命令有一些公共屬性： 
通過鍵入 net /? 可查閱所有可用的 net 命令。 
通過鍵入 net help 命令可在命令行中獲得 net 命令的語法幫助。例如，要得到 net acco
unts 命令的幫助，請鍵入 net help accounts。 
所有 net 命令接受選項 / yes 和 /no（可縮寫爲 / y 和 /n ）。/ y 對命令產生的任何交
互提示自動回答“是”，/n 回答“否”。例如，net stop server 通常提示確認是否根據服
務器服務結束所有服務，net stop server /y 自動回答“是”並關閉服務器服務。 
Net Accounts 
更新用戶帳號數據庫、更改密碼及所有帳號的登錄要求。必須要在更改帳號參數的計算機上
運行網絡登錄服務。 
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain] 
net accounts [/sync] [/domain] 
參數 
無 
鍵入不帶參數的 net accounts，將顯示當前密碼設置、登錄時限及域信息。 
/forcelogoff:{minutes | no} 
設置當用戶帳號或有效登錄時間過期時，結束用戶和服務器會話前的等待時間。no 選項禁止
強行註銷。該參數的默認設置爲 no。 
指定 /forcelogoff:minutes 之後，Windows NT 在其強制用戶退出網絡 minutes 分鐘之前
，將給用戶發出警報。如果還有打開的文件，Windows NT 將警告用戶。如果 minutes 小於
兩分鐘，Windows NT 警告用戶立即從網絡註銷。 
/minpwlen:length 
設置用戶帳號密碼的最少字符數。允許範圍是 0-14，默認值爲 6。 
/maxpwage:{days | unlimited} 
設置用戶帳號密碼有效的最大天數。unlimited 不設置最大天數。/maxpwage 選項的天數必
須大於 /minpwage。允許範圍是 1-49,710 天 (unlimited)。默認值爲 90 天。 
/minpwage:days 
設置用戶必須保持原密碼的最小天數。 0 值不設置最小時間。允許範圍是 0-49,710 天，默
認值爲 0 天。 
/uniquepw:number 
要求用戶更改密碼時，必須在經過 number 次後，才能重複使用與之相同的密碼。允許範圍
是 0-8。默認值爲 5。 
/domain 
在當前域的主域控制器上執行該操作。否則只在本地計算機執行操作。 
該參數僅用於 Windows NT Server 域中的 Windows NT Workstation 計算機，Windows NT 
Server 計算機默認爲在主域控制器執行操作。 
/sync 
當用於主域控制器時，該命令使域中所有備份域控制器同步；當用於備份域控制器時，該命
令僅使該備份域控制器與主域控制器同步。該命令僅適用於 Windows NT Server 域成員的計
算機。 
Net Computer 
從域數據庫中添加或刪除計算機。該命令僅在運行 Windows NT Server 的計算機上可用。 
net computer /computername {/add | /del} 
參數 
/computername 
指定要添加到域或從域中刪除的計算機。 
/add 
將指定計算機添加到域。 
/del 
將指定計算機從域中刪除。 
Net Config 
顯示當前運行的可配置服務，或顯示並更改某項服務的設置。 
net config [service [options]] 
參數 
無 
鍵入不帶參數的 net config 將顯示可配置服務的列表。 
service 
通過 net config 命令進行配置的服務（server 或 workstation）。 
options 
服務的特定選項。完整語法請參閱 net config server 或 net config workstation。 
Net Config Server 
運行服務時顯示或更改服務器的服務設置。 
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | n
o}] 
參數 
無 
鍵入不帶參數的 net config server，將顯示服務器服務的當前配置。 
/autodisconnect:time 
設置斷開前用戶會話閒置的最大時間值。可以指定 -1，表示永不斷開連接。允許範圍是 -1
-65535 分鐘，默認值是 15 分鐘。 
/srvcomment:"text " 
爲服務器添加註釋，可以通過 net view 命令在屏幕上顯示所加註釋。註釋最多可達 48 個
字符，文字要用引號引住。 
/hidden:{yes | no} 
指定服務器的計算機名是否出現在服務器列表中。請注意隱含某個服務器並不改變該服務器
的權限。默認爲 no。 
Net Config Workstation 
服務運行時，顯示或更改工作站各項服務的設置。 
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec] 
參數 
無 
鍵入不帶參數的 net config workstation 將顯示本地計算機的當前配置。 
/charcount:bytes 
指定 Windows NT 在將數據發送到通訊設備之前收集的數據量。如果同時設置 /chartime:m
sec 參數，Windows NT 按首先滿足條件的選項運行。允許範圍是 0-65535 字節，默認值是
16 字節。 
/chartime:msec 
指定 Windows NT 在將數據發送到通訊設備之前收集數據的時間。如果同時設置 /charcoun
t:bytes 參數，Windows NT 按首先滿足條件的選項運行。允許範圍是 0-65535000 毫秒，默
認值是 250 毫秒。 
/charwait:sec 
設置 Windows NT 等待通訊設備變爲可用的時間。允許的範圍是 0-65535 秒，默認值是 36
00 秒。 
Net Continue 
重新激活掛起的服務。 
net continue service 
參數 
service 
能夠繼續運行的服務，包括： file server for macintosh（該服務僅限於 Windows NT Se
rver）, ftp publishing service, lpdsvc, net logon, network dde，network dde dsdm
，nt lm security support provider，remoteboot（該服務僅限於 Windows NT Server），
remote access server, schedule，server，simple tcp/ip services 及 workstation 。
Net File 
顯示某服務器上所有打開的共享文件名及鎖定文件數。該命令也可以關閉個別文件並取消文
件鎖定。 
net file [id [/close]] 
參數 
無 
鍵入不帶參數的 net file 可獲得服務器上打開文件的列表。 
id 
文件標識號。 
/close 
關閉打開的文件並釋放鎖定記錄。請從共享文件的服務器中鍵入該命令。 
Net Group 
在 Windows NT Server 域中添加、顯示或更改全局組。該命令僅在 Windows NT Server 域
中可用。 
net group [groupname [/comment:"text "]] [/domain] 
net group groupname {/add [/comment:"text "] | /delete} [/domain] 
net group groupname username [ ...] {/add | /delete} [/domain] 
參數 
無 
鍵入不帶參數的 net group 可以顯示服務器名稱及服務器的組名稱。 
groupname 
要添加、擴展或刪除的組。僅提供某個組名便可查看組中的用戶列表。 
/comment:"text " 
爲新建組或現有組添加註釋。註釋最多可以是 48 個字符，並用引號將註釋文字引住。 
/domain 
在當前域的主域控制器中執行該操作，否則在本地計算機上執行操作。 
該參數僅用於作爲 Windows NT Server 域成員的 Windows NT Workstation 計算機。Windo
ws NT Server 計算機默認爲在主域控制器中操作。 
username[ ...] 
列表顯示要添加到組或從組中刪除的一個或多個用戶。使用空格分隔多個用戶名稱項。 
/add 
添加組或在組中添加用戶名。必須使用該命令爲添加到組中的用戶建立帳號。 
/delete 
刪除組或從組中刪除用戶名。 
Net Help 
提供網絡命令列表及幫助主題，或提供指定命令或主題的幫助。可用網絡命令列於 N 下面的
“命令參考”中“命令”窗口內。 
net help [command] 
net command {/help | /?} 
參數 
無 
鍵入不帶參數的 net help 顯示能夠獲得幫助的命令列表和幫助主題。 
command 
需要其幫助的命令，不要將 net 作爲 command 的一部分。 
/help 
提供顯示幫助文本方式選擇。 
/? 
顯示命令的正確語法。 
Net Helpmsg 
提供 Windows NT 錯誤信息的幫助。 
net helpmsg message# 
參數 
message# 
需要其幫助的 Windows NT 消息的四位代碼。 
Net Localgroup 
添加、顯示或更改本地組。 
net localgroup [groupname [/comment:"text "]] [/domain] 
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain] 
net localgroup groupname name [ ...] {/add | /delete} [/domain] 
參數 
無 
鍵入不帶參數的 net localgroup 將顯示服務器名稱和計算機的本地組名稱。 
groupname 
要添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局 
組。 
/comment: "text " 
爲新建或現有組添加註釋。註釋文字的最大長度是 48 個字符，並用引號引住。 
/domain 
在當前域的主域控制器中執行操作，否則僅在本地計算機上執行操作。 
該參數僅應用於 Windows NT Server 域中的 Windows NT Workstation 計算機。Windows N
T Server 計算機默認爲在主域控制器中操作。 
name [ ...] 
列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名，多個用戶名或組名之間
以空格分隔。可以是本地用戶、其他域用戶或全局組，但不能是其他本地組。如果是其他域
的用戶，要在用戶名前加域名（例如，SALESRALPHR）。 
/add 
將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前，必
須爲其建立帳號。 
/delete 
從本地組中刪除組名或用戶名。 
Net Name 
添加或刪除消息名（有時也稱別名），或顯示計算機接收消息的名稱列表。要使用 net nam
e 命令，計算機中必須運行信使服務。 
net name [name [/add | /delete]] 
參數 
無 
鍵入不帶參數的 net name 將列出當前使用的名稱。 
name 
指定接收消息的名稱。名稱最多爲 15 個字符。 
/add 
將名稱添加到計算機中。 /add 是可選項，鍵入 net name name 與鍵入 net name name /a
dd 相同。 
/delete 
從計算機中刪除名稱。 
Net Pause 
暫停正在運行的服務。 
net pause service 
參數 
service 
指下列服務： file server for macintosh（僅限於 Windows NT Server）、ftp publishi
ng service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security sup
port provider、remoteboot（僅限於 Windows NT Server）、remote access server、sch
edule、server、simple tcp/ip services 或 workstation 。 
Net Print 
顯示或控制打印作業及打印隊列。 
net print /computername sharename 
net print [/computername ] job# [/hold | /release | /delete] 
參數 
computername 
共享打印機隊列的計算機名。 
sharename 
打印隊列名稱。當包含 computername 與 sharename 時，使用反斜槓 () 將它們分開。 
job# 
在打印機隊列中分配給打印作業的標識號。有一個或多個打印機隊列的計算機爲每個打印作
業分配唯一標識號。如果某個作業號用於共享打印機隊列中，則不能指定給其他作業，也不
能分配給其他打印機隊列中的作業。 
/hold 
使用 job# 時，在打印機隊列中使打印作業等待。打印作業停留在打印機隊列中，並且其他
打印作業只能等到釋放該作業之後才能進入。 
/release 
釋放保留的打印作業。 
/delete 
從打印機隊列中刪除打印作業。 
Net Send 
向網絡的其他用戶、計算機或通信名發送消息。要接收消息必須運行信使服務。 
net send {name | * | /domain[:name] | /users} message 
參數 
name 
要接收發送消息的用戶名、計算機名或通信名。如果計算機名包含空字符，則要將其用引號
(" ") 引住。 
* 
將消息發送到組中所有名稱。 
/domain[:name] 
將消息發送到計算機域中的所有名稱。如果指定 name，則消息將發送到指定域或組中的所有
名稱。 
/users 
將消息發送到與服務器連接的所有用戶。 
message 
作爲消息發送的文本。 
Net Session 
列出或斷開本地計算機和與之連接的客戶端的會話。 
net session [/computername] [/delete] 
參數 
無 
鍵入不帶參數的 net session 可以顯示所有與本地計算機的會話的信息。 
/computername 
標識要列出或斷開會話的計算機。 
/delete 
結束與 /computername 計算機會話並關閉本次會話期間計算機的所有打開文件。如果省略 
/computername 參數，將取消與本地計算機的所有會話。 
Net Share 
創建、刪除或顯示共享資源。 
net share sharename 
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] 
net share sharename [/users:number | unlimited] [/remark:"text"] 
net share {sharename | drive:path} /delete 
參數 
無 
鍵入不帶參數的 net share 將顯示本地計算機上所有共享資源的信息。 
sharename 
是共享資源的網絡名稱。鍵入帶 sharename 的 net share 命令，只顯示該共享信息。 
drive:path 
指定共享目錄的絕對路徑。 
/users:number 
設置可同時訪問共享資源的最大用戶數。 
/unlimited 
不限制同時訪問共享資源的用戶數。 
/remark:"text " 
添加關於資源的註釋，註釋文字用引號引住。 
/delete 
停止共享資源。 
Net Start 
啓動服務，或顯示已啓動服務的列表。如果服務名是兩個或兩個以上的詞，如 Net Logon 或
Computer Browser，則必須用引號 (") 引住。. 
net start [service] 
參數 
無 
鍵入不帶參數的 net start 則顯示運行服務的列表。 
service 
包括下列服務： alerter、client service for netware、clipbook server、computer br
owser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、
lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitor
ing agent 、nt lm security support provider 、ole 、remote access connection man
ager 、remote access isnsap service 、remote access server 、remote procedure ca
ll (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、sim
ple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。 
下列服務僅在 Windows NT Server 下可用：file server for macintosh、gateway servic
e for netware、microsoft dhcp server、print server for macintosh、remoteboot、wi
ndows internet name service 。 
Net Statistics 
顯示本地工作站或服務器服務的統計記錄。 
net statistics [workstation | server] 
參數 
無 
鍵入不帶參數的 net statistics 將列出其統計信息可用的運行服務。 
workstation 
顯示本地工作站服務的統計信息。 
server 
顯示本地服務器服務的統計信息。 
Net Stop 
停止 Windows NT 網絡服務。 
net stop service 
參數 
service 
包括下列服務： alerter（警報）、client service for netware（Netware 客戶端服務）
、clipbook server（剪貼簿服務器）、computer browser（計算機瀏覽器）、directory r
eplicator（目錄複製器）、ftp publishing service (ftp )（ftp 發行服務）、lpdsvc、
messenger（信使）、net logon（網絡登錄）、network dde（網絡 dde）、network dde d
sdm（網絡 dde dsdm）、network monitor agent（網絡監控代理）、nt lm security supp
ort provider（NT LM 安全性支持提供）、ole（對象鏈接與嵌入）、remote access conne
ction manager（遠程訪問連接管理器）、remote access isnsap service（遠程訪問 isns
ap 服務）、remote access server（遠程訪問服務器）、remote procedure call (rpc) l
ocator（遠程過程調用定位器）、remote procedure call (rpc) service（遠程過程調用服
務）、schedule（調度）、server（服務器）、simple tcp/ip services（簡單 TCP/IP 服
務）、snmp、spooler（後臺打印程序）、tcp/ip netbios helper（TCP/IP NETBIOS 輔助工
具）、ups 及 workstation（工作站）。 
下列服務僅在 Windows NT Server 中可用： file server for macintosh、gateway servi
ce for netware、microsoft dhcp server、print server for macintosh、remoteboot、w
indows internet name service。 
Net Time 
使計算機的時鐘與另一臺計算機或域的時間同步。不帶 /set 參數使用時，將顯示另一臺計
算機或域的時間。 
net time [/computername | /domain[:name]] [/set] 
參數 
/computername 
要檢查或同步的服務器名。 
/domain[:name] 
指定要與其時間同步的域。 
/set 
使本計算機時鐘與指定計算機或域的時鐘同步。 
Net Use 
連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。該命令也控制永久
網絡連接。 
net use [devicename | *] [/computernamesharename[volume]] [password | *]] [/user
:[domainname]username] [[/delete] | [/persistent:{yes | no}]] 
net use devicename [/home[password | *]] [/delete:{yes | no}] 
net use [/persistent:{yes | no}] 
參數 
無 
鍵入不帶參數的 net use 將列出網絡連接。 
devicename 
指定要連接到的資源名稱或要斷開的設備名稱。有兩類設備名：磁盤驅動器（D: 到 Z:）和
打印機（LPT1: 到 LPT3）。若鍵入星號而不是指定設備名將分配下一個可用設備名。 
/computernamesharename 
服務器及共享資源的名稱。如果計算機名包含空白字符，要用引號 (" ") 將雙反斜線及計算
機名引住。計算機名長度可以是 1-15 個字符。 
volume 
指定服務器上的 NetWare 卷。要連接到 NetWare 服務器，必須安裝並運行 NetWare 客戶機
服務 (Windows NT Workstation) 或 NetWare 網關服務 (Windows NT Server)。 
password 
訪問共享資源的密碼。 
* 
提示鍵入密碼。在密碼提示行中鍵入密碼時，將不顯示該密碼。 
/user 
指定進行連接的另外一個用戶。 
domainname 
指定另一個域。例如 net use d: /servershare /user:adminmariel 連接用戶 mariel，如
同從 admin 域連接一樣。如果省略域，將使用當前登錄域。 
username 
指定登錄的用戶名。 
/home 
將用戶連接到其宿主目錄。 
/delete 
取消指定網絡連接。如果用戶以星號指定連接，則取消所有網絡連接。 
/persistent 
控制永久網絡連接的使用。默認爲上次使用的設置。無設備的連接不是永久的。 
yes 
保存建立的所有連接，並在下次登錄時還原。 
no 
不保存建立的連接和繼發連接，並在下次登錄時還原現有連接。使用 /delete 開關項取消永
久連接。 
Net User 
添加或更改用戶帳號或顯示用戶帳號信息。 
net user [username [password | *] [options]] [/domain] 
net user username {password | *} /add [options] [/domain] 
net user username [/delete] [/domain] 
參數 
無 
鍵入不帶參數的 net user 將查看計算機上的用戶帳號列表。 
username 
添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有 20 個字符。 
password 
爲用戶帳號分配或更改密碼。密碼必須滿足在 net accounts 命令 /minpwlen 選項中設置的
最小參數。最多是 14 個字符。 
* 
提示輸入密碼。在密碼提示行中鍵入密碼時，將不顯示該密碼。 
/domain 
在計算機主域的主域控制器中執行操作。 
該參數僅在 Windows NT Server 域成員的 Windows NT Workstation 計算機上可用。默認情
況下，Windows NT Server 計算機在主域控制器中執行操作。 
注意：在計算機主域的主域控制器發生該動作。它可能不是登錄域。 
/add 
將用戶帳號添加到用戶帳號數據庫。 
/delete 
從用戶帳號數據庫中刪除用戶帳號。 
選項如下所示： 
/active:{no | yes} 
啓用或禁止用戶帳號。如果不激活用戶帳號，用戶就不能訪問計算機上的資源。默認值是 y
es （激活）。 
/comment:"text" 
提供用戶帳號的註釋。該註釋最多可以有 48 個字符，文字用引號引住。 
/countrycode:nnn 
使用操作系統的國家代碼以便爲用戶幫助和錯誤信息文件提供指定語言文件。0 值表示默認
國家代碼。 
/expires:{date | never} 
如果設置 date，將導致用戶帳號過期，never 不對用戶帳號設置時間限制。過期日期根據 
/countrycode 值可以是下列格式： mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帳號在指定
日期開始時過期。月份可以是數字、全名或三個字母的簡拼。年可以是兩位或四位數，使用
逗號或斜線（不要用空格） 區分日期的各部分。如果省略 yy ，則使用該日期下一次到來的
年份（根據計算機的時鐘）。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之間輸
入下列日期項，那它們相同：jan,9 
1/9/95 
january,9,1995 
1/9 
/fullname:"name" 
指定用戶全名而不是用戶名。用引號將名字引住。 
/homedir:path 
設置用戶宿主目錄的路徑。該路徑必須存在。 
/homedirreq:{yes | no} 
設置是否需要宿主目錄。 
/passwordchg:{yes | no} 
指定用戶是否能改變自己的密碼。默認值是 yes。 
/passwordreq:{yes | no} 
指定用戶帳號是否需要密碼，默認值是 yes。 
/profilepath:[path] 
設置用戶登錄配置文件的路徑。該路徑名指向註冊表配置文件。 
/scriptpath:path 
爲用戶登錄腳本設置路徑。Path 不能是絕對路徑； 
path 是相對於 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相對路徑：。 
/times:{times | all} 
指定允許用戶使用計算機的時間。times 值表示爲 day[-day][, day[-day]] , time[-time
][, time[-time]], 增量限制爲一小時。Days 可以是全名或簡寫（M、T、W、Th、F、Sa、S
u）。Hours 可以是 12 小時制或 24 小時制。對於 12 小時值，使用 AM、PM 或 A.M、P.M
。all 表示用戶總可以登錄。空值表示用戶永遠不能登錄。用逗號分隔日期和時間，分隔時
間和日期的單位用分號（例如 M,4AM-5PM; T,1PM-3PM）。指定 /times 時不要使用空格。 
/usercomment:"text " 
讓管理員添加或更改帳號的“用戶註釋”。用引號引住文字。 
/workstations:{computername[,...] | *} 
列出最多八個用戶可以登錄到網絡的工作站。用逗號分隔列表中的多個項。如果 /workstat
ions 沒有列表，或如果列表是星號“*”，則用戶可以從任何一臺計算機登錄。 
Net View 
顯示域列表、計算機列表或指定計算機的共享資源列表。 
net view [/computername | /domain[:domainname]] 
net view /network:nw [/computername] 
參數 
無 
鍵入不帶參數的 net view 將顯示當前域的計算機列表。 
/computername 
指定要查看其共享資源的計算機。 
/domain[:domainname] 
指定要查看其可用計算機的域。如果省略 domainname ，則顯示網絡的所有域。 
/network:nw 
顯示 NetWare 網絡中所有可用的服務器。如果指定計算機名，則顯示 NetWare 網絡中該計
算機的可用資源。也可以用此開關指定添加到系統中的其他網絡。

telnet命令詳解

除了在Telnet是如何工作的例子介紹的以外,Telnet還有很多的特點。Telnet可發送除了"escape"的任何字符到遠程主機上。因爲"escape"字符在Telnet中是客戶機的一個特殊的命令模式，它的默認值是"Ctrl-]"。但要注意不要與鍵盤上的Esc鍵混淆，我們可以設定"escape"爲任意某個字符，只是對Telnet來說以爲着該字符不可能再被傳送到遠程主機上，而Esc鍵是一非打印字符，Telnet用它來刪除遠程系統中的命令。而且還應記住，"escape"字符並不總以"Ctrl-]"來表示。

可以僅僅鍵入Telnet,後面不帶機器字句。這種情況下所看到的是Telnet>,這是告知Telnet在等待鍵入命令，比如鍵入問號"?"那麼就得到一個有用的命令表：

telnet: ?

Commands may be abbreviated, Command are:

open connect to a site

close close currect connection

quit exit telnet

display display operating parameters

send transmit special characters ('send ?' for more)

set set operating parameters('set ?' for more)

status print status information

toggle toggle operating parameters('toggle ?' for more)

mode try to enter line-by-line or character-at-a-time mode

? print help information

雖然命令很多，甚至還有子命令，但只有一些是常用的。現在介紹以下的幾個：

Close：

該命令用語終止連接。它自動切斷與遠程系統的連接，也可以用它退出Telnet，在冒失的進入一個網絡主機時，想退出的話，就可以用到這個命令。

open：

用它來與一個命名機器連接，要求給出目標機器的名字或IP地址。如果未給出機器名，Telnet就將要你選擇一個機器名。必須注意，在使用"Open"命令之前應該先用"close"來關閉任何已經存在的連接。

Set ECHO：

用於本地的響應是On或是Off。作用是是否把輸出的內容顯示在屏幕上。和DOS的ECHO基本上是一樣。如果機器是處於ECHO ON的話，想改變爲OFF，那麼就可以輸入SET ECHO,想再改變回ECHO OFF，那麼就再鍵入SET ECHO就可以了。(這兒說的比較簡短,如果有不明白的,可以與我聯繫)

Set escape char:

建立"escape"字符到某個特殊的符號，若想用某種控制符號來代替，可以用"asis"或者鍵入符號"^"加字母b(如：^b）。在正常工作時，是不需要用"escape"這個字符的，並且這個被用作"escape"的符號不應該再被使用。這類似於許多程序中對鍵盤上的每一個鍵設定其真正的涵義。但如果正在運行一個 daisy-chained 應用系統，那麼可以重新議定"escape"字符的特徵便是很有用的。例如：用Telnet從系統A到系統B，接着又用Telnet註冊進入系統C。如果正在系統C上工作時出了故障，那麼當"escape"代表符是相同時，就沒法中斷系統B到系統C的連接。鍵入"escape"代表符，將總是處於系統A的命令模式。如果在每個Telnet部分使用不同的"escape"代表符，便可以通過鍵入適當的符號，來選擇其中一個命令模式，這也可以用於其他的應用中（像終端仿真）。

Quit:

用它可順利地推出Telnet程序。

Z:

用語保留Telnet但暫時回到本地系統執行其他命令。並且在Telnet中的連接以及其他的選擇在Telnet恢復時仍被保留。

Carriage Return:

用於不具體的一個命令從命令模式返回到所連接的遠程機器上。另外，還有許多其他的命令可以推出命令模式。下面舉一個例子，是從註冊進入到porky.math.ukans.edu ,然後進入命令模式，然後返回porky::

telnet porky.math.ukans.edu

Trying 129.237.128.11...

Connected to porky.math.ukans.edu.

Escape character is '^]'.

SunOS UNIX(porky)

login:wl

password:

Last Login: Tue Mar 28 05:35 from ns.bta.net.cn

SunOS Release 4.1.3_U1(SLIPPERY1) #3: Sun Nov 20 23:47:23 CST 1999

No match.

if:Expression syntax.

porky/serv/wl%cd/

porky/%CTRL-]

telnet:?

Commands may be abbreviated, Command are:

open connect to a site

close close currect connection

quit exit telnet

display display operating parameters

send transmit special characters ('send ?' for more)

set set operating parameters('set ?' for more)

status print status information

toggle toggle operating parameters('toggle ?' for more)

mode try to enter line-by-line or character-at-a-time mode

? print help information

telnet:set escape ^b

escape character is ’^b’

porky/%logout

ns.bta.net.cn%

注意：set命令也可以退出命令模式。當然，如果不行，可以回車輸入一空行，也能回到porky。 

NETSTAT命令詳解

netstat命令是一個監控TCP/IP網絡的非常有用的工具，它可以顯示路由表、實際的網絡連接以及每一個網絡接口設備的狀態信息，在我的計算機上執行netstat後，其輸出結果爲： 
Active Internet connections (w/o servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED 
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED 
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED 
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED 
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE 
Active UNIX domain sockets (w/o servers) 
Proto RefCnt Flags Type State I-Node Path 
unix 1 [ ] STREAM CONNECTED 16178 @000000dd 
unix 1 [ ] STREAM CONNECTED 16176 @000000dc 
unix 9 [ ] DGRAM 5292 /dev/log 
unix 1 [ ] STREAM CONNECTED 16182 @000000df 
從整體上看，netstat的輸出結果可以分爲兩個部分，一個是Active Internet connections，稱爲有源TCP連接，另一個是Active UNIX domain sockets，稱爲有源Unix域套接口。在上面的輸出結果中，第一部分有5個輸出結果，顯示有源TCP連接的情況，而第二部分的輸出結果顯示的是Unix域套接口的連接情況。Proto顯示連接使用的協議；RefCnt表示連接到本套接口上的進程號；Types顯示套接口的類型；State顯示套接口當前的狀態；Path表示連接到套接口的其它進程使用的路徑名。 
事實上，netstat是若干個工具的彙總。 
◆ 顯示路由表 
在隨- r標記一起調用n e t s t a t時，將顯示內核路由表，就像我們利用r o u t e命令一樣。產生的輸出如下： 
[root@machine1 /]$ netstat -nr 
Kernel IP routing table 
Destination Gateway Genmask Flags MSS Window irtt Iface 
210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 
0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0 
- n 選項令netstat以點分四段式的形式輸出IP地址，而不是象徵性的主機名和網絡名。如果想避免通過網絡查找地址（比如避開DNS或NIS服務器），這一點是特別有用的。 
netstat輸出結果中，第二列展示的是路由條目所指的網關，如果沒有使用網關，就會出現一個星號（*）或者0.0.0.0；第三列展示路由的概述，在爲具體的I P地址找出最恰當的路由時，內核將查看路由表內的所有條目，在對找到的路由與目標路由比較之前，將對I P地址和genmask進行按位“與”計算；第四列顯示了不同的標記，這些標記的說明如下： 
■ G 路由將採用網關。 
■ U 準備使用的接口處於“活動”狀態。 
■ H 通過該路由，只能抵達一臺主機。 
■ D 如果路由表的條目是由ICMP重定向消息生成的，就會設置這個標記。 
■ M 如果路由表條目已被ICMP重定向消息修改，就會設置這個標記。 
netstat輸出結果的Iface顯示該連接所用的物理網卡，如eth0表示用第一張，eth1表示用第二張。 
◆ 顯示接口特性 
在隨- i標記一起調用時， netstat將顯示網絡接口的當前配置特性。除此以外，如果調用時還帶上-a選項，它還將輸出內核中所有接口，並不只是當前配置的接口。netstat-i的輸出結果是這樣的： 
[root@machine1 /]$ netstat -i 
Kernel Interface table 
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg 
eth0 1500 0 787165 0 0 1 51655 0 0 0 BRU 
eth1 1500 0 520811 0 0 0 1986 0 0 0 BRU 
lo 3924 0 1943 0 0 0 43 0 0 0 LRU 
MTU和Met字段表示的是接口的MTU和度量值值；RX和TX這兩列表示的是已經準確無誤地收發了多少數據包（ RX - OK / TX - OK）、產生了多少錯誤（ RX-ERR/TX-ERR）、丟棄了多少包（RX-DRP/TX-DRP），由於誤差而遺失了多少包（RX-OVR/TX-OVR）；最後一列展示的是爲這個接口設置的標記，在利用ifconfig顯示接口配置時，這些標記都採用一個字母。它們的說明如下： 
■ B 已經設置了一個廣播地址。 
■ L 該接口是一個回送設備。 
■ M 接收所有數據包（混亂模式）。 
■ N 避免跟蹤。 
■ O 在該接口上，禁用A R P。 
■ P 這是一個點到點鏈接。 
■ R 接口正在運行。 
■ U 接口處於“活動”狀態。 
◆ 顯示鏈接 
netstat支持用於顯示活動或被動套接字的選項集。選項- t、- u、- w和- x分別表示TCP、UDP、RAW和UNIX套接字連接。如果你另外還提供了一個- a標記，還會顯示出等待連接（也就是說處於監聽模式）的套接字。這樣就可以得到一份服務器清單，當前所有運行於系統中的所有服務器都會列入其中。 
調用netstat -ta時，輸出結果如下： 
[root@machine1 /]$ netstat -ta 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED 
tcp 0 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED 
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED 
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED 
tcp 0 0 *:9001 *:* LISTEN 
tcp 0 0 *:6000 *:* LISTEN 
tcp 0 0 *:socks *:* LISTEN 
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE 
上面的輸出表明部分服務器處於等待接入連接狀態。利用- a選項的話，netstat還會顯示出所有的套接字。注意根據端口號，可以判斷出一條連接是否是外出連接。對呼叫方主機來說，列出的端口號應該一直是一個整數，而對衆所周知服務（well known service）端口正在使用中的被呼叫方來說，netstat採用的則是取自/etc/services文件的象徵性服務名