汗血马音频:计算机命令
计算机命令
默认分类 2010-04-16 07:18:56 阅读221 评论0 字号:大中小 订阅
ipconfig命令查看网络连接
这个命令大家最熟悉不过了,是用来调试计算机网络的常用命令,通常使用它显示计算机中网络适配器的IP地址,子网掩码,默认网关,与98下使用的是winipfig
ipconfig/all 此命令通常用加all参数,用以显示所有网络适配器完整的TCP/IP配置信息。
ipconfig/release 把IP地址重新交付给DHCP服务器(归还IP地址)
ipconfig/renew 重新赋予IP地址(大多数网卡都重新赋予跟以前相同的IP地址)
又如输入“ipconfig /batch bak-netcfg”即可将有关网络配置的信息备份到文件bak-netcfg中
12:56:10 |
nslookup命令解决DNS故障
有时我们上网时会遇到这样的问题,计算机能上QQ,但利用浏览器浏览网页时却无法显示网页内容,这是属于DNS服务器故障,我们可以在命令提示符下,尝试用nslookup命令解决这个问题
例如,在提示符后输入“nslookup www.pconline.com.cn”如果DNS服务器正常,用户会看到正确的显示信息,其中server显示在是用户正在使用的DNS服务器域名,Address表示DNS服务器IP地址,Name表示查询域名的名称,Address中出现了多个IP地址,证明此域名与多台服务器进行了绑定(一般大型站点才会如此);Aliases则是此域名的别名
如果DNS服务器工作不正常,那么用户会收到“can't find server name for domain.No response from server”提示信息,或者收到如下信息:
-------------------------
***Defualt servers are no available
Server:Unknown
Address:127.0.0.1
-------------------------
此时,应检查DNS配置是否正确。
DNS服务器不能解析访问的域名
有时候会出现DNS服务器正常工作,却收到“Can't find www.XXX.com,No-existent domain”提示信息的情况,这表示DNS服务器不能正常解析域名,访问被封掉的网站会出现这样的情况。
确定是DNS服务器故障引起的网页无法访问后,用户惟一能做的就是更换DNS服务器来解决,国内主要城市的DNS服务器列表可以到网上查到。
12:45:15 |
nbtstat命令探测对方计算机名
当用户利用arp命令探测局域网内的一些与本机相连接的计算机后,却发现一些连接到本机的计算机不认识,那么要想知道这些不知名的计算机是何人在使用,可以在提示符状态下使用nbtstat命令来探测!例如:输入“nbstat -a 192.168.123.112”即可显示IP地址为192.168.123.112的计算机信息,如计算机名称,在哪个工作组中~~
12:08:19 |
arp命令查看连接了本机的计算机
在LAN中,用户很想知道哪些计算机连接了本机,就可以用arp命令来实现。
1.arp -a 用于windows中查看高速缓存中的所有项目
2.arp g 用于UNIX平台中
3.arp -a ip 针对本机中有多块网卡时,使用此命令可以只显示与此接口相关的arp缓存项目。
4.arp -s ip 物理地址 向ARP高速缓存中人工输入一个静态项目
5.arp -d ip 使用本命令人工删除一个静态项目。
例子1:在提示符后输入"arp -a"回车,即可显示所有本机相连接的计算机,并同时显示对方IP和MAC地址。
例子2:在局域网中经常发现IP地址冲突和盗用的情况,此时可以利用arp命令捆绑IP和MAC地址,从而解决局域网内的IP地址冲突和盗用的情况,要实现捆绑操作,只需要在提示符后输入“arp -s 192.168.123.112 00-50-ff-6c-08-75”按回车即可,若要解除与网卡的IP与MAC地址的绑定,主要输入“arp -d [网卡] 192.168.123.112”即可。
11:38:28 |
ping 命令诊断网络故障
ping命令参数:
-t:连续对IP地址执行ping命令,直到用“CTRL+C”组合键中断
-l 3000:指定ping命令中数据长度是3000字节,而不是默认的32字节
-n:执行特定次数的ping命令
作用:验证网卡或网线是否正常
在提示符窗口中输入“ping 192.168.123.112”如出现4行“request timed out”提示,则说明网卡驱动程序或TCP/IP有问题,此时应检查一下。
验证DNS配置正确与否
在提示符下输入一个著名网站,比例太平洋电脑网www.pconline.com.cn,如果正常,则会返回此网的IP地址,如提示“ping request could not find host www.pconline.com.cn.please check the name and try again”则说明没有获得IP地址,然后再次PING其IP地址,如返回正确结果,则表明本机的DNS服务器设置有问题。
借用PING命令定时运行程序
ping命令除了可以诊断局域网故障外,还可以利用其参数让某个特定程序在特定时间运行,如在提示符后输入“ping 127.0.0.1 -n&net netpatch2 /add”表示利用ping命令的-n参数ping自己10下,ping完后执行net patch /add命令,在本机系统中添加netpatch2用户,这样就达到了“定时”运行某程序的目的。
tracert命令了解本机与目标主机之间的数据传输路径
tracert命令用来显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间,命令功能与PING类似,但它所获得的信息比PING命令详细,比较适用大型网络,这里不再将详细介绍了!相关资料自己google一下
10:46:06 |
2月25日
DOS命令集锦(下篇)
在DOS操作系统中,还有一些比较简单的DOS命令,这些命令在执行时,根本不需要任何参数。我们在介绍完这些简单的DOS内部命令后,会再详细讲述一些DOS外部命令的使用。
第一部分:不常用的DOS内部命令
Cls、Date、Time、Ver
上面的这四个DOS命令,都是DOS内部命令。这些命令在执行时,不需要任何参数,直接在提示符下执行就可以了。
Cls:这个命令是清屏命令。当我们执行了一系列的DOS命令后,屏幕上可能有点乱,我们可以用Cls命令,清除屏幕上所有的文字。
Ver:显示版本命令。执行此命令,可以查看当前的DOS版本是多少。
Date:显示更改日期命令。我们要在DOS系统中查看计算机当前的日期,可以直接执行此命令。如果我们在更改时间,可以直接输入新的日期并回车确认。大家都知道,在计算机的BIOS中可以更改计算机的日期,同样,我们使用Date命令也可以的,这二者修改的时间是同一个。由于DOS操作系统是Microsoft公司开发的,因此日期格式都遵循英语的日期格式,日期为月-日-年的格式,在更改日期时请注意按照格式书写。
Time:显示更改时间命令。我们在DOS系统中可以使用此命令查看计算机的当前时间是多少。如果我们要更改计算机的时间,可以按照系统格式输入新的时间并用回车确认,如果不修改,直接回车跳过即可。
第二部分:DOS外部命令讲解
我们常用的DOS外部命令,主要有Fdisk、Format、Attrib、Deltree、Sys、Edit、Xcopy、Move等命令。我们在DOS基础中已经说过了,DOS外部命令其实就是一些可执行文件。我们要执行这些DOS外部命令时,必须在这些可执行文件的当前路径下。在纯正的DOS操作系统中,所有的外部命令都在DOS目录下,对于Windows 95和Windows 98操作系统来说,DOS外部命令在Windows安装目录下的Command子目录中;而对于Windows XP和Windows 2000操作系统来说,DOS外部命令,一般在Windows的安装目录中的System32目录中。
有的读者会有这个疑问,我们每次要执行一个DOS外部命令,是否都要切换到上述的目录中呢,如果是这样的话,那不是太麻烦了吗?这里,我们可以使用Path这个DOS内部命令,解决这一麻烦问题。
要想在任何路径下都可以执行这些DOS外部命令,我们可以利用DOS系统提供的一条Path内部命令。在Path命令中定义了多个目录,那么你在任何路径下,都可以直接执行Path中指定目录里的可执行文件。我们如果想设置C:\DOS和C:\根目录两个路径,正确的格式为path=c:\dos;c:\。对于多个路径,中间用分号隔开就行了。另外,为了让系统开机自动设置路径,可以将上面的命令,直接添加到Autoexec.bat中。对于Windows系列的操作系统,开机会系统已经自动添加了此命令并设置好了路径。
系统在使用Path命令设置了路径后,我们在任何路径下,都可以执行DOS外部命令了。下面我们详细讲解一下我们在网吧的日常维护中,需要用到的DOS外部命令。
一、Fdisk磁盘分区命令
1、功能:对硬盘进行分区操作
2、格式:直接在提示符下键入Fdisk命令就可以了
3、使用说明:
①Fdisk是DOS系统自带的硬盘分区程序,对于DOS6.22操作系统中自带的Fdisk分区程序,不支持137G以上的大硬盘。
②使用Fdisk程序对硬盘分区时,请不要把Fdisk程序放在要分区的硬盘 中。
③在使用Windows 98操作系统自带的Fdisk程序分区时,当出现“Do you wish to enable large disk support(y/n)”提示时,如果你N则代表系统使用的是FAT格式,硬盘每个分区不能超过2G。
④如果你的硬盘超过了137G,请不要使用Fdisk程序对此硬盘进行分区。
⑤使用Fdisk程序对硬盘分区,每个分区的空间最好不要超过80G。
⑥Fdisk命令无法对硬盘以外的驱动器进行分区。移动硬盘、USB硬盘和SCSI硬盘都属于硬盘一类,在使用此命令时请注意区别。
4、备注:关于如何使用Fdsik程序对硬盘分区,我会专门写一个专题给大家。
二、Format磁盘格式化命令
1、功能:对磁盘进行格式化
2、格式:Format [盘符:][参数]
3、使用说明:
①/s参数:在Format命令后面跟上这个参数,表示在对此磁盘进行格式化操作后,将系统的三个系统文件复制到磁盘中。
②/q参数:在Format命令后面跟上这个参数,表示对此磁盘进行快速格式化。注意,没有进行完整格式化的磁盘,不能使用此参数。
③Format命令可以对硬盘分区、软盘和U盘进行格式化操作。对于刚分区的磁盘,格式化最好不要加参数。
④Format命令后可一次跟多个参数。
4、使用特例:我们如果要对硬盘分区D进行格式化操作,正确的格式为:A:\>format d:。这里有一点需要注意,我们在对硬盘进行格式化操作时,最好从软盘或者光盘启动。
三、Attrib命令
1、功能:查看或改变文件的属性
2、格式:Attrib [文件名] ±[文件属性]
3、使用说明:
①任何一个文件具有A(存档)、R(只读)、S(系统)、H(隐含)四种属性。直接键入Attrib命令,可以显示文件或目录的属性。
②在使用Attrib修改文件的属性时,必须把文件的文件基本名和扩展名都填写上。
③使用Attrib命令,可以同时对一个文件进行增加、删除属性的操作。+为增加文件的属性,-为删除文件的属性。
④Attrib命令,支持文件通配符,在使用时可以使用文件通配符对一组文件进行属性修改工作。
⑤在Windows 95及以上版本的操作系统中的DOS中,Attrib不但可以查看并修改文件的属性,还可以修改文件夹的属性。
4、使用特例:在Windows 98操作系统中,经常出现磁盘自动扫描的现象,我们可以修改根目录下的Msdos.sys文件,禁止磁盘自动扫描。由于我们无法对只读属性的文件进行编辑操作,因此需要将Msdos.sys的系统、隐含和只读属性去掉。具体的操作是:C:\>attrib –s –h –r msdos.sys。
四、Deltree删除命令
1、功能:删除目录和文件
2、格式:Deltree [盘符:][路径名][子目录名][参数]
3、使用说明:
①Deltree命令可以删除文件、目录,而且Deltree命令可以删除非空子目录。如果一个子目录中,即有大量的文件,还有大量的二级子目录,使用Deltree命令就可以删除这一个子目录。
②/y参数是表示在使用Deltree命令删除文件或目录时,不出现是否确认删除的提示对话框。
③Deltree /y .表示删除所有的文件和目录,并且不出现是否确认删除的对话框。
4、使用特例:由于此命令与Del命令的格式完全相同,因此不再详细说明用法。
五、Sys传递系统文件命令
1、功能:传递DOS系统的三个系统文件
2、格式:Sys [盘符]
3、使用说明:
①使用Sys传递系统文件的命令,前提必须保证你所在的当前驱动器有DOS系统文件。
②请不要对同一硬盘的多个分区使用Sys传递系统文件。
4、使用特例:我们要将系统文件传递到C盘,正确的命令格式为:A:\>Sys C:
六、Edit文件编辑命令
1、 功能:编辑纯文本文件的内容
2、 格式:Edit [盘符:][路径名][文件名]
3、 使用说明:
①使用Edit命令不能编辑扩展名为EXE、COM此类可执行文件。
②使用Edit命令可以新建一个文件。
③使用Edit命令建立新文件时,我们在程序窗口中,可以按Alt键,弹出此程序的菜单。
七、Xcopy文件复制命令
1、功能:文件复制命令,与Copy命令不同的是,Xcopy可以复制目录及目录下的子目录和所有文件
2、格式:Xcopy [源文件路径][源文件名] [目标文件路径] [目标文件名] [参数]
3、使用说明:
①/s参数指在使用Xcopy命令复制目录时,此目录下的子目录包括空子目录也一块复制。
②使用Xcopy命令复制目录时,命令会自动在目标处建立目录名。
③Xcopy命令也支持文件通配符,一次可以复制多个文件。Xcopy命令的其他用法,与Copy命令相同。
4、使用特例: 我们把F盘System目录下的所有文件和子目录,全部复制到D盘的jiaweb目录下,正确的格式为:C:\>xcopy f:\system\*.* d:\jiaweb\system\*.* /s。
八、Move文件移动命令
1、功能:移动系统中的文件
2、格式:Move [源文件路径][源文件名] [目标文件路径] [目标文件名]
3、使用说明:
①Move命令在使用时,支持文件通配符。对于Windows 95及以上版本的DOS中,Move不但可以移动文件,也可以移动目录。
②使用Move命令移动文件时,源文件名与目标文件名,可以相同,也可以不同。
③使用Move命令移动文件后,源文件就不存在了。
4、使用特例:我们可以将D盘Web目录下的所有EXE文件,移动到C盘Windows目录下的Command目录下,正确的格式为:C:\>move d:\web\*.exe c:\windows\command
九、Mem内存使用情况查看命令
1、功能:查看当前系统中内存的使用情况
2、格式:mem
3、使用说明:我们可以在提示符下,直接使用这个命令,查看物理内存的使用情况。
4、使用特例:我们所有的DOS操作系统也好,Windows操作系统也好,其基本内存的大小都是640KB。如果我们的机器受到病毒感染后,基本内存的数目将会改变,因此我们可以通过mem命令初步判断机器是否中毒。
15:57:11 |
DOS命令集锦(中篇)
通过DOS命令,我们在磁盘内的建立文件、复制文件、移动文件等操作。本篇着重介绍使用DOS命令如何建立、复制、删除文件及目录。
一、MD命令
1、功能:创建新的子目录
2、格式:MD [盘符:][路径名][子目录名]
3、使用说明:
①盘符:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器。
②路径名:要建立的子目录的上级目录名,若缺省则建在当前目录下。
③目录命名:这里在给新目录命令时,必须遵守文件命名的8.3制。目录名字也不能超过8个英文字母。如果我们在Windows XP和Windows 2000的DOS提示符下,可以不受此限制。
注意:我们在使用MD命令时,盘符与路径名之间,一般用\来隔开。在DOS系统中,盘符与路径名之间用\隔开,参数与命令之间用/隔开,在使用中请注意区别。在DOS命令中,命令词与盘符之间,需要空格。
4、使用特例:
我们如果要在D盘下建立一个名字为Network的子目录,在C:\>提示符下的正确命令格式为:C:\>md d:\network。如果我们是在D:\>的提示符下,正确的命令格式为:md network。
二、RD命令
1、 功能:删除的空子目录
2、格式:RD [盘符:][路径名][子目录名]
3、使用说明:
①RD命令,只能删除空的子目录,也就是说,这个子目录下,不能有任何文件或子目录。
②RD命令不能删除根目录
4、使用特例:
我们如果要删除D盘下的System子目录,在C:\>提示符下的正确命令格式为:C:\>rd d:\system。如果我们是在D:\>的提示符下进行操作,正确的命令格式为:D:\>rd system。
三、Del命令
1、功能:删除指定的文件
2、格式:Del [盘符:][路径名][子目录名][参数]
3、使用说明:
①Del命令有一个参数/P,在使用了参数/P后,系统在删除前询问是否真的要删除该文件,按Y删除,按N不删除。若不使用这个参数,系统会自动删除文件。
②该命令不能删除属性为隐含或只读的文件,一个文件具备上述任何一种属性,使用Del命令都无法删除。
③在Del命令中,可以使用任何文件通配符。
④如要使用Del *.*或Del .命令删除磁盘上的所有文件时,系统会给会提示:Are you sure?若点Y,则开始进行删除操作;若回答N,则取消此次删除操作。
4、使用特例:
我们如果要删除D盘System目录下的readme.txt文件,在C:\>提示符下的正确格式为:C:\>del d:\system\readme.txt。
我们如果要删除D盘System目录下的所有扩展名为txt的文件,在C:\>提示符下的正确格式为:C:\>del d:\system\*.txt。
四、Copy命令
1、功能:复制一个或多个文件到磁盘的指定位置
2、格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
3、使用说明:
①COPY是文件对文件的数据复制模式,复制前必须保证目标盘有足够的空间。如果目标盘空间不足,系统会给出提示并中止操作。
②复制过程中,目标盘上相同文件名称的旧文件会被源文件取代。
③Copy命令在使用时,文件名中允许使用通配符,而且一次可以同时复制多个文件。
④Copy命令中源文件名必须指出,不可以省略,目标文件名如果与源文件名要保持一致的话,目标文件名可以省略。
⑤使用Copy命令复制文件时,目标文件名也可以与源文件名不相同,这样的复制称为“更名拷贝”。操作时,直接把要更改的文件名写到目标文件名的位置中。注意,更名拷贝不支持多个文件同时操作。
⑥在Copy命令格式中,Copy与源文件名之间、源文件名与目标盘之间有空格,操作时请务必注意。
4、Copy的特殊功能
①合并文件:使用Copy命令,可以将几个文件合并为一个文件,具体的格式为:格式如下:COPY [源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉。在使用Copy命令合并文件命令,并不保证所有合并后的文件可以正常使用,因为有一部分文件是不能合并的。
②建立文件:我们可以使用Copy命令,建立一个文件。原理就是我们将在屏幕上输入的数据,存储为一个文件。格式为:Copy con [源盘][路径] 〈新建文件名〉,在屏幕上输入数据后,按F6或者Ctrl+Z存盘即可。
说明:在DOS操作系统中,Con指屏幕,Prn指打印机。
③打印文件:我们可以使用Copy命令,将一个文件的内容打印出来。格式为:Copy [源盘][路径] 〈打印文件名〉 prn。注意,如果使用此命令打印非文本类的文件,打印机打印出来的将会是乱码。
5、使用特例:
由于Copy命令是一个非常复杂,而且在使用中又非常灵活的命令,因此这个命令在使用中,还有一定的技巧。
①文件复制:
我们如果要将F盘下Win98目录下的所有文件,复制到D盘System目录下的Win98子目录下,在C:\>提示符下的正确格式为:C:\>copy f:\win98\*.* d:\system\win98\*.*。
②更名拷贝:
我们如果要将E盘下Bak目录下的Serial.no文件复制到D盘System目录下,并更名为sn.txt,在C:\>提示符下的正确格式为:C:\>copy e:\bak\serial.no d:\system\sn.txt
五、Ren命令
1、功能:更改文件或目录的名字
2、格式:REN[盘符:][路径]〈旧文件名〉〈新文件名〉
3、使用说明:
①Ren文件更名命令,允许使用通配符更改一组文件名或扩展名。
②Ren更名命令,在Windows 95以上的DOS版本中,可以对目录进行更名操作,其他低版本的DOS命令只能对文件进行更名。
③使用Ren对文件进行更名时,可以同时更改文件基本名和扩展名,也可以单独更改文件基本名或扩展名。
4、使用特例:
我们要将E盘System下的lan.doc更名为network.txt,在C:\>提示符下正确的命令格式为:C:\>ren e:\system\lan.doc network.txt。
六、Type命令
1、功能:显示ASCII码文件的内容
2、格式:TYPE[盘符:][路径]〈文件名〉
3、使用说明:
①Type命令显示由ASCII码组成的文本文件内容。对于扩展名为.EXE和.COM等扩文件,也能显示,但显示的是我们无法看懂的乱码。
②该命令一次只可以显示一个文件的内容,不能使用通配符。
③使用Type命令时,必须将文件基本名与扩展名都写上,否则有可能无法正常显示。
④当使用Type命令显示文本文件内容时,如果内容是多屏,可以使用More命令分屏显示,具体的格式为:More < Type [盘符:][路径]〈文件名〉。
4、使用特例:
我们如果要显示F盘Win98目录下的sn.txt文件的内容,在C:\>提示符下正确的命令格式为:C:\>type f:\win98\sn.txt。
特别提示:我们在DOS下安装操作系统时,如果没有找到系统的安装序列号,请在DOS用Dir命令查找sn.txt、readme.txt、serial.no等文件,安装序列号一般就在这几个文本文件中,然后使用Type命令显示操作系统的安装序列号。
15:39:54 |
DOS命令集锦(上篇)
一、DOS命令知识
通俗地讲,DOS命令其实就是一系列的英文组成的命令行,在键盘上输入了这些命令行后,电脑会执行一定的操作。DOS命令分为外部命令和内部命令,内部命令是随Command.com装入内存的,而外部命令是一条一条单独的可执行文件。
1、DOS内部命令:
内部命令都集中在磁盘根目录下的Command.com文件里,电脑每次启动时都会将这个文件读入内存,也就是说在电脑运行时,这些内部命令都驻留在内存中,用Dir命令是看不到这些内部命令的。
一个可以正常启动到操作系统的磁盘,系统中肯定有以下三个系统文件,IO.SYS、MSDOS.SYS和Command.com,这三个文件可以在系统盘的根目录下找到,由于IO.SYS和MSDOS.SYS是隐含文件,因此只有显示所有文件时才可以看到。磁盘在有了这三个系统文件后才可以启动,并且可以运行所有的DOS内部命令。
说明:硬盘不经过分区格式化是无法使用的。因此在使用前必须使用Fdisk命令对硬盘进行分区,然后使用Format命令对硬盘各分区进行格式化才可以使用。
2、DOS外部命令:
DOS外部命令其实就是一系列的可执行文件,以一个个独立的文件存放在磁盘上的,它们都是扩展名为com和exe的文件,它们并不常驻内存,只有在电脑需要时,才会被调入内存。在Windows操作系统中,DOS外部命令一般放置在Windows目录下的Command目录下。
3、DOS命令的执行
所有的DOS命令都有一定的格式,而且一些DOS命令还有命令参数。当DOS命令被正确执行后,系统一般不会给提示,如果命令名字不对或者格式不正确,系统会给出“Bad command or file name”的提示。所有DOS命令的执行,在输入命令行后用Enter回车键确认,命令才会被执行!
4、DOS通配符
在DOS命令中,有*和?两个通配符,通配符主要是配合Dir命令来使用的。这两个通配符,各自有不同的含义,而且可以组合使用。
在DOS命令中,*在文件名中是代表任意字符的意思。例如,ww.*代表了文件基本名开头是ww,扩展名为任意的所有文件;*.*代表所有的文件;ww*.*代表文件名的前两个字母是ww,文件基本名和扩展为任意的所有文件。
另外一个通配符?在DOS命令中,只能代表一个字符。例如,ww?.*代表了文件名开关是ww,第三个字母未知,扩展名任意的所有文件。
几个通配符的典型示例:
*.com代表文字名为任意,扩展名为.com的所有文件
*.*代表所有的文件
wbc.*代表了文件名为wbc,扩展为任意的所有文件
w?m.*代表了文件名由三个字符组成,第一个字符是w,最后一个字符是m,中间一个字符是任意,扩展名为任意的所有文件
二、DOS内部命令详解
在网吧的日常维护中,经常使用的DOS内部命令主要有Dir、Cd、path、type、Copy、cls、ren 、md 、del 等。在这些内部命令中,我们使用频率最高的,恐怕就是Dir和Cd命令了。
1、Dir命令
功能:Dir命令主要是用来显示一个目录下的文件和子目录
格式:Dir {路径} {参数}
参数详解:Dir命令可以显示一个目录下的文件和子目录。Dir命令可以直接使用,不需要加任何参数。在当前的路径下使用Dir命令查看时,显示的是当前路径下的所有文件和所有子目录。同时,Dir也可以与通配符结合使用。
/p:分页显示,显示信息满一屏时,暂停显示,按任意键后显示下一屏
/w:宽行显示,只显示文件名目录名,每行五个文件名。
/ah:显示隐含属性的文件,使用此参数会当前路径下的所有隐含文件
具体应用:
①我们当前在C:\>提示符下,如果我们要查看C盘Windows目录下的文件与子目录,可以直接在提示符下执行dir c:\windows就可以了。注意,dir命令与C:\>之间有空格存在。
②我们要查看C盘目录下扩展名为txt的所有文件,格式为:dir *.txt
③我们要查看D盘System目录下的文件和子目录,在C:\>提示符下的正确格式为:dir d:\system
说明:
①由于我们的硬盘存在多个分区,我们可以直接在提示符下键入X:后回车,这样我们就切换到另外一个硬盘分区了,其中X代表硬盘分区的符号。
②Dir命令的参数,可以多个同时使用。多个参数同时使用时,每个参数之间,用空格隔开就可以了。
③关于如何区分目录与文件,可以参照上一篇文章
2、Cd命令
在学习Cd命令前,我们要先了解什么是根目录和子目录。随着硬盘容量的增大,我们对硬盘一般都划分了多个逻辑分区。从第一个硬盘分区开始分配盘符,依次为C、D等。这样,我们就有了C:\>或D:\>这样的提示符,这提示符下的路径,称为根目录。在根目录下,建立的目录为一级子目录,如果我们在一级子目录下建立了一个目录,则称之为二级子目录,以此类推。
小技巧:我们可以通过看提示符,查看自己处在几级目录下,如果我们的提示符是这样的C:\Windows\system32>,则证明我们在二级子目录System32下。
功能:改变系统当前路径或工作目录
格式:cd 目录名
参数详解:对于Cd命令来说,有两个格式,一个是cd ..(Cd空格两个点),另外一个是Cd \。在DOS命令中,执行Cd ..的功能是返回上一级子目录;而Cd \的功能是无论在哪一级子目录下,使用此命令可以直接返回根目录。
具体应用:
①进入目录:我们在C:\>提示符下,如果要进入C盘的Windows目录,可以直接输入cd空格Windows回车就可以了。
②进入多级了目录:我们在C:\>提示符下,如果要进入C盘的Windows目录下的二级子目录Command,可以有两种方法。一种方法是:先执行cd空格Windows,然后在C:\Windows>下执行Cd空格Command;另外一种方法是,直接执行Cd\Windows\Command就可以了。
小技巧:在DOS系统中,如果对哪一命令的参数不明白的话,可以使用?查找帮助。如果我们对Cd命令的参数不了解,可以输入Cd /?查看该命令的所有参数。
在DOS命令中,Dir和Cd是我们使用频率最高的两个命令。结合Dir和Cd命令,我们可以查出磁盘中的可执行文件,这样我们就掌握了如何操作DOS系统了!
15:01:51 |
利用命令查看端口及对应程序
利用netstat命令查看本机开放端口
netstat是windows自带命令,用于查看系统开放的端口,主要参数只有-a和-n,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号。
在“命令提示符”中输入“netstat -an”,即可显示本机所有开放端口。
其中
active connections 是指当前本机活动连接,
proto 是指连接使用的协议名称
local address 是本地计算机IP地址和连接正在使用的端口号
foreign address 是指连接此端口的远程计算机的IP地址与端口号
state 则表示TCP连接状态
注意如果后面的UDP协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是7626
利用netstat命令查找打开可疑端口的恶意程序
先用命令提示符"netstat -ano"命令显示端口状态,再在结果中找到可疑端口,然后根据其PID在输入“tasklist”命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。
直接查看端口与程序(以上两个命令的结合效果)
在命令提示符后输入“netstat -anb”回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便
用第三方端口查看工具FPORT
fport是foundstone出品的一个用来查看系统所有打开TCP/IP和UDP端口,及它们对应程序的完整路径,PID标识,进程名称等信息的小工具
使用方法:下载并解压文件,在命令行下进入其文件夹下运行“fport”即可,方便易用。
13:20:58 |
用命令彻底清除3721实名程序
以2000系统为例
重启计算机F8进入高级选项菜单里选择“带命令行提示的安全模式”进入,删除c:\system32\drivers目录下的cnsminkp.dll文件
同时按下ctrl+alt+del组合键,调出“任务管理器”窗口,用“文件”下的新建任务命令,打开注册表编辑器,在注册表编辑器用,利用“”查找“功能找到”CNSMIN.DLL“所有项,并进行删除。
重启,进入系统
删除c:\winnt\dowloaded program files\下的所有文件和文件夹,删除c:\program files\3721\下的所有文件和文件夹。
用组合键调出任务管理器,建立新任务,运行注册表编辑器,删除键值含有“3721“的所有项
最后,在主机面板上按“reset”重启计算机。
12:39:24 |
利用taskkill和ntsd命令关掉进程
利用“taskkill”命令快速结束程序进程
在命令提示符下,如果要结束“ctfmon.exe”进程,主要输入“taskkill/im ctfmon.exe”回车,即可
利用“ntsd”命令关掉不明进程
在XP中除了利用taskkill命令结束程序进程外,还可利用ntsd命令关掉不明进程,(除system, smss.exe, scrss.exe外)
例如要关掉CNNIC中文网址更新程序(cdnup.exe),这时在提示符下输入"ntsd -c q -p 1268"(cdnup.exe程序进程标示符),回车即可
11:20:50 |
利用winword命令快速恢复word设置
在运行对话框中输入“winword /a”单击确定,之后启动Word,则可以恢复Word到默认状态下!
winword命令最常用的参数及作用:
/t 添加模板名称,如/t Myfax.dot
/a 启动Word,并防止自动加载项和共用模板
/n 启动一个新的Word实例,并且不打开任务文档
/w 启动一个含有空白文档的新实例
/m 启动word时,不运行任何autoexec宏
/m 宏名 :启动WORD时指定运行的宏
11:11:06 |
利用certmgr解决EFS加密文件夹无法打开的问题
为了防止重装系统无法打开加密文件夹,用户可通过下面方法来备份和导入密钥,从而解决EFS加密文件夹无法打开问题
在对话框中输入“certmgr.msc”打开“证书管理器
展开“证书-当前用户-个人-证书”这时在右侧可看到本机所加密文件夹,选中右键,弹出下拉菜单“所有任务-导出”选项,进入“证书”导出向导
直接单击“下一步”,之后选“是,导出私钥”,再“下一步”选“导出文件格式”,继续“下一步”,在提示的向导窗口中,输入密码后,指定导出位置及文件名,完成证书的导出操作。
这样在重装系统后,找到导出私钥文件所保存的目录,右键导出私钥文件,选择“安装PFX”,系统就会打开“导入私钥”向导,根据向导完成后,就可以顺利打开EFS加密的文件夹了
11:02:20 |
regsvr32的命令的用法
利用regsvr32修复IE浏览器
一些文件丢失可能会造成浏览器打不开新窗口,同时使用右建中的“在新窗口中打开”也无效,这时可以利用regsvr32命令来修复。
首先在“运行”对话框中输入"regsvr32 actxprxy.dll",弹出对话框,提示“actxprxy.dll中的DllRegisterServer成功”
再次输入“regsvr32 shdocvw.dll”,也有同样的提示信息。
之后重启即可
如果问题仍不能解决,可以依次继续运行以下指令:
regsvr32 mshtml.dll
regsvr32 urlmon.dll
regsvr32 msjava.dll
regsvr32 browseui.dll
regsvr32 oleaut32.dll
regsvr32 shell32.dll
利用regsvr32解决windows无法在线升级的问题
在运行对话框中输入“regsvr32 wupdinfo.dll“重启即可,就会在注册表中重新注册”windows update“组件
利用regsvr32命令防范网络脚本病毒
网络脚本病毒嵌在网页中,我们上网时不知不觉就会感染上的,要防范这些脚本病毒,必须从传播的机理入手,网络脚本病毒的复制,传播都离不开FSO(File System Object, 文件系统对像),因此禁用FSO能有效地控制脚本病毒的传播。
在运行对话框中输入“regsvr32/u scrrun.dll”即可禁用FSO,如果要恢复主要重新输入“regsvr32 sorrun.dll”即可
利用regsvr32删除XP中不用的功能
输入“regsvr32 /u zipfldr.dll”即可删XP自带的ZIP功能,若想恢复,主要输入“regsvr32 zipfldr.dll”即可
利用regsvr32命令给WMP注册RM插件
WMP即windows mdeia player播放器,但它不支持RM格式,其实用regsvr32命令注册一下即可
首先下载支持RM格式的插件-RealMediaSpoitter.ax解压后是两个文件夹,分别是release(适用于98)reaease unicode(适用于XP\2000)
将RealMediaSPlitter.ax文件夹下的Release Unicode文件持拷贝到\windows\system32目录下
在运行对话框中输入“regsvr32 RealMediaSplitter.ax”单击即可
利用regsvr32修复WMP
如果WMP播放器文件损坏,就会出现“出现了内部应用程序错误”的提示,可用以下方法解决
在运行中输入“regsvr32 jscript.dll”确定后,再次输入"regsvr32 vbscript.dll"再次确定后,重启WMP播放器即可
利用regsvr32修复“添加/删除程序”无法启动的问题
主要在对话框中输入“regsvr32 mshtml.dll”,确定后,再次输入“regsvr32 /i shdocvw.dll”,接着继续输入“regsvr32 /i shell.dll”后重启电脑即可
10:28:46 |
2月24日
手工定制“定时关机”指令
shutdown用来关机,该命令位于\system32文件夹下面。此命令参数如下。
-s:关闭计算机
-r:关闭重启计算机
-a:放弃系统关机
-t:设置多长时间后关闭计算机
若想了解更多此命令的参数,可以在提示符中输入“shutdown /?”即可
如想用此命令设置30分钟后关闭,可以用如下方法来操作,在运行对话框输入“shutdown -s -t 1800”(即1800秒),此时会弹出一对话框,此对话框右上角的“关闭”不可用,ALT+F4也无效,进入任务管理器也无法关闭对话框,强制定时关机。(这可让人想起了“冲击波病毒” =_=)
如果想取消关机命令,可以在“运行”中输入“shutdown -a”,确定后可将此命令中止。
18:56:10 |
如何进入“准DOS"窗口
“准DOS窗口”与“命令提示符”有一定的相似,但也有一定的区别,“准DOS”窗口不支持长文件名和中文名,功能不如“命令提示符”强大,但有一些命令只能在“准DOS”窗口才能运行,如edit命令。
"cmd"命令可以进入“命令提示符”窗口,而进入“准DOS”窗口,则可以运行“command”命令,即可。
18:38:46 |
利用命令快速启动系统自带的应用程序
在XP中,可通过“开始-运行”快速启动系统如下应用程序:
winver---------检查windows版本
wmimgmt.msc----打开windows管理体系结构(wmi)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------xp自带局域网聊天
mem.exe--------显示内存使用情况
msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查directx信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开dde共享设置
dvdplay--------dvd播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(tc)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
services.msc---本地服务设置
sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消zip支持
cmd.exe--------cmd命令提示符
chkdsk.exe-----chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------sql server 客户端网络实用程序
clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------odbc数据源管理器
oobe/msoobe /a----检查xp是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
nslookup-------ip地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略
红色的是比较常用的,不过也许不同的人会常用不同的命令。
17:54:03 |
删除故障恢复控制台文件及启动菜单
如果用户安装了控制台,之后想删除,可通过以下方法实现:
打开资源管理器,单击“工具-文件夹选项-查看”选项,在“高级设置”框下,选中“显示所有文件和文件夹”和去除“隐藏受保护的操作系统文件”选项框,并单击“确定”按钮。
进入C盘根目录,删除“\Cmdcons”文件夹,cmldr文件
选中boot.ini文件,右键,在弹出的下拉菜单中选“属性”选项,清除“只读”复选框
最后利用记事本打开boot.ini文件,删除故障恢复控制台的条目(一般是"c:\cmdcons\bootsect.dat=""Microsoft Windows Recovery Console"/cmdcons")保存后再恢复其属性即可
15:11:44 |
解除控制台的操作限制
出于安全的考虑,在故障恢复控制台下用户对硬盘的访问有诸多限制,下面我们对这些限制的解除:
1,设置安全策略
在“运行”中输入“gpedit.msc”打开组策略编辑器,依次展开“计算机配置-windows设置-安全设置-本地策略-安全选项”在右侧窗口中找到“故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问”这个策略,双击启用,如果想任何用都能用此策略,则须启用“故障恢复控制台:允许自动系统管理级登陆”策略。
2,修改环境变量
进入故障恢复控制台后,在提示符后输入“set”,屏幕上将显示当前可用的环境变量,
接着,依次运行以下指令。
set allowwildcards=TURE 表示允许在某些命令中使用通配符。
set allowallpaths=TURE,表示允许更改目录来包括所有驱动器上的所有文件夹
set allowremovablemedia=TURA,表示允许将硬盘上的文件复制到软盘或其它能识别的可移动载体上
set nocopyprompt=TURA, 表示在复制文件时,允许覆盖现在文件,而不给出提示
这样,故障恢复控制台的限制就被解除了。
15:02:46 |
故障控制台的其它作用
替换修改了端口(135)的系统文件
135端口常被蠕虫用来攻击计算机系统,要防此攻击,除需要下载微软的补丁程序外,还可以通过修改有关系统文件将此端口屏蔽,但是修改后,将无法直接在windows下覆盖原文件,故此需要借故障控制台进入操作。
首先用一只16位编辑软件(推荐UltraEdit)打开系统system32目录下的rpcss.dll文件
接着查找3100330035所在位置,用3000300030来替换它,此替换作用是将135端口改成000
修改完成后进行保存,跟着进入控制台,用修改后的文件替换原文件系统
后重启,使用netstat -an命令(查看端口命令)可以看到在2000下已经没有135端口了。在XP下虽然TCP还有135,但UDP里已经没有了。
从故障控制台清木马病毒
系统被木马或病毒感染后,往往无法直接在windows环境下直接清除,如果在安全模式下也不能清除,恐怕只能借助故障控制台了
这里假设某木马病毒服务端文件是"hkdoordll.dll",它通过感染系统文件services.exe启动自身,用户只要删除此服务端,并用正常的程序替换被感染的services.exe即可清除病毒。
首先进入控制台,在提示符下输入“copy Q:\i386\servces.ex_ c:\windows\services.exe”在光盘中提取新的services.exe文件来替换被感染的文件。
之后重启系统即可