命令提示符的应用

                                           命令提示符的应用

                                                                                             作者:任尚益

                                                                            (邮箱：[email protected]）

                                                                                       请勿转载，支持原创

一、定义：cmd.exe是微软Windows系统基于Windows上的命令解释程序。

二、调用方法：同时按下键盘上的win和R键，输入cmd，回车

三、种类：

1.ping命令判断系统数据包在传送的时候至少会经过一个以上的路由器，当数据包经过一个路由器的时候，TTL就会自动减1，如果减到0了还是没有传送到目的主机，那么这个数据包就会自动丢失，这时路由器会发送一个ICMP报文给最初的发送者，判断看最接近的。

2.nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属de工作组、网卡deMAC地址。

3.netstat命令这是一个用来查看网络状态的命令，操作简便功能强大。

4.tracert命令跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

5.net这个命令是网络命令中最重要的一个，必须透彻掌握它de每一个子命令de用法，因为它de功能实在是太强大了，这简直就是微软为我们提供de最好de入侵工具。

6.at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。

7.telnet功能强大的远程登陆命令，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。

8.ftp命令网络上开放ftp的主机很多，其中很大一部分是匿名，也就是说任何人都可以登陆上去。

四、常用命令：

explorer－－－－－－－打开资源管理器
logoff－－－－－－－－注销命令
tsshutdn－－－－－－－60秒倒计时关机命令
lusrmgr.msc－－－－－ 本机用户和组
services.msc－－－－－本地服务设置
oobe/msoobe /a－－－－检查XP是否激活
notepad－－－－－－－－打开记事本
cleanmgr－－－－－－－**整理
net start messenger－－－－开始信使服务
net stop messenger－－－－－停止信使服务
compmgmt.msc－－－－－计算机管理
conf－－－－－－－－－－－启动 netmeeting
dvdplay－－－－－－－－DVD播放器
charmap－－－－－－－－启动字符映射表
diskmgmt.msc－－－－磁盘管理实用程序
calc－－－－－－－－－－－启动计算器
dfrg.msc－－－－－－－磁盘碎片整理程序
chkdsk.exe－－－－－Chkdsk磁盘检查
devmgmt.msc－－－ 设备管理器
regsvr32 /u *.dll－－－－停止dll文件运行
drwtsn32－－－－－－ 系统医生
rononce －p －－－－15秒关机
dxdiag－－－－－－－－－检查DirectX信息
regedt32－－－－－－－注册表编辑器
Msconfig.exe－－－系统配置实用程序
rsop.msc－－－－－－－组策略结果集
mem.exe－－－－－－－－显示内存使用情况
regedit.exe－－－－注册表
winchat－－－－－－－－XP自带局域网聊天
progman－－－－－－－－程序管理器
winmsd－－－－－－－－－系统信息
perfmon.msc－－－－计算机性能监测程序
winver－－－－－－－－－检查Windows版本
sfc /scannow－－－－－扫描错误并复原
taskmgr－－－－－任务管理器（2000／xp／2003）
wmimgmt.msc－－－－打开windows管理体系结构(WMI) 
wupdmgr－－－－－－－－windows更新程序 
w脚本－－－－－－－－windows脚本宿主设置 
write－－－－－－－－－－写字板
winmsd－－－－－－－－－系统信息 
wiaacmgr－－－－－－－扫描仪和照相机向导 
mem.exe－－－－－－－－显示内存使用情况 
Msconfig.exe－－－系统配置实用程序 
mplayer2－－－－－－－简易widnows media player 
mspaint－－－－－－－－画图板 
mstsc－－－－－－－－－－远程桌面连接 
mplayer2－－－－－－－媒体播放机 
magnify－－－－－－－－放大镜实用程序 
mmc－－－－－－－－－－－－打开控制台 
mobsync－－－－－－－－同步命令 
dcomcnfg－－－－－－－打开系统组件服务 
ddeshare－－－－－－－打开DDE共享设置 
dvdplay－－－－－－－－DVD播放器
net stop messenger－－－－－停止信使服务 
net start messenger－－－－开始信使服务 
notepad－－－－－－－－打开记事本 
nslookup－－－－－－－网络管理的工具向导 
ntbackup－－－－－－－系统备份和还原 
narrator－－－－－－－屏幕“讲述人” 
ntmsmgr.msc－－－－移动存储管理器 
ntmsoprq.msc－－－移动存储管理员*作请求 
netstat －an－－－－(TC)命令检查接口 
syncapp－－－－－－－－创建一个公文包 
sysedit－－－－－－－－系统配置编辑器 
sigverif－－－－－－－文件签名验证程序 
sndrec32－－－－－－－录音机 
shrpubw－－－－－－－－创建共享文件夹 
secpol.msc－－－－－本地安全策略 
syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码 
services.msc－－－本地服务设置 
Sndvol32－－－－－－－音量控制程序 
sfc.exe－－－－－－－－系统文件检查器 
sfc /scannow－－－windows文件保护 
tsshutdn－－－－－－－60秒倒计时关机命令 
tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序） 
taskmgr－－－－－－－－任务管理器 
eventvwr－－－－－－－事件查看器 
eudcedit－－－－－－－造字程序 
explorer－－－－－－－打开资源管理器 
packager－－－－－－－对象包装程序 
perfmon.msc－－－－计算机性能监测程序 
progman－－－－－－－－程序管理器 
regedit.exe－－－－注册表 
rsop.msc－－－－－－－组策略结果集 
regedt32－－－－－－－注册表编辑器 
rononce －p －－－－15秒关机 
regsvr32 /u *.dll－－－－停止dll文件运行 
regsvr32 /u zipfldr.dll－－－－－－取消ZIP支持 
cmd.exe－－－－－－－－CMD命令提示符 
chkdsk.exe－－－－－Chkdsk磁盘检查 
certmgr.msc－－－－证书管理实用程序 
calc－－－－－－－－－－－启动计算器 
charmap－－－－－－－－启动字符映射表 
cliconfg－－－－－－－SQL SERVER 客户端网络实用程序 
Clipbrd－－－－－－－－剪贴板查看器 
conf－－－－－－－－－－－启动netmeeting 
cleanmgr－－－－－－－**整理 
ciadv.msc－－－－－－索引服务程序 
osk－－－－－－－－－－－－打开屏幕键盘 
iexpress－－－－－－－木马捆绑工具，系统自带 
fsmgmt.msc－－－－－共享文件夹管理器 
utilman－－－－－－－－辅助工具管理器 
gpedit.msc－－－－－组策略 

五、使用

1.ping命令

1）参数： [-l Size]

指定发送的回响请求消息中“数据”字段的长度（以字节表示），默认值为32，其最大值可以是65500。

结合-t：观察大包稳定性。

2）参数： [-r Count]

在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目标地址的，通过此参数可以设定，想探测经过路由的个数。限定能跟踪到9个路由。

Count的最小值必须为１，最大值为9。

3）参数： [-f]

在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。
结合-l：观察现象及意义。

4）参数： [-w Timeout]

timeout 指定超时间隔，单位为毫秒。默认值为4000ms。

5）参数： [-s Count]

指定 count 指定的跃点数的时间戳。此参数和-r差不多，只是这个 参数不记录数据包返回所经过的路由，最多也只记录4个。 

TTL值的粗略判断：

防火墙、ESXserver：64

windows ：128

交换机：255

2.Tracert命令

-d 不将地址解析成主机名。

-h maximum_hops 搜索目标的最大跃点数。

-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。

-w timeout 等待每个回复的超时时间(以毫秒为单位)。

-R 跟踪往返行程路径(仅适用于 IPv6)。

-S srcaddr 要使用的源地址(仅适用于 IPv6)。

-4 强制使用 IPv4。

-6 强制使用 IPv6。
 

3.pathping命令

功能：主要用于提供有关在来源和目标之间的中间跃点处的网络滞后和网络丢失的信息。

特点：结合了 ping 和 tracert 命令的功能，可提供这两个命令都无法提供附加信息。

因为 pathping 显示指定的所有路由器和链接的数据包的丢失程度，所以用户可据此确定引起网络问题的路由器或链接。

4.Arp命令

·arp -a Ip 　

如果我们有多个网卡，那么使用arp -a加上接口的Ip地址，就可以只显示与该接口相关的Arp缓存项目。

·arp -s Ip MAC

可以向Arp高速缓存中人工输入一个静态项目。该项目在计算机引导过程中将保持有效状态，或者在出现错误时，人工配置的物理地址将自动更新该项目。

·arp -d Ip 　　

使用本命令能够人工删除一个静态项目。

5.Route命令

routeprint：本命令用于显示路由表中的当前项目，由于用IP地址配 置了网卡，因此所有的这些项目都是自动添加的。

routeadd 0.0.0.0 mask 0.0.0.0 192.168.1.1

本命令，可以手动将静态路由项目添加到路由表。重启PC将清除。

route–p add 0.0.0.0 mask 0.0.0.0 192.168.1.1

本命令，可以手动将静态路由项目永久添加到路由表。重启PC后仍存在。

routedelete：使用本命令可以从路由表中删除路由。

6.Nslookup命令

查询域名信息的一个非常有用的命令，可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用那个DNS服务器进行解释。

语法：Nslookup [-option] [hostname] [server]

Nslookup有两种模式：交互式和非交互式。

中断交互式的命令：Ctrl+C或键入exit。

用法（非交互式）：

lC:\>nslookup baidu.com （正向解析）

观察当前缺省DNS服务器是哪个？

lC:\>nslookup baidu.com IP（指定DNS）

lC:\>nslookup baidu.com IP （指定DNS）

lC:\>nslookup IP （反向解析）

1.查询A记录

C:\>nslookup cdnunion.com

2.查询MX记录

C:\>nslookup -type=mx cdnunion.com

3.查CNAME记录

C:\>nslookup -type=cname WWW.BAIDU.COM

4.查询域名服务器

C:\>nslookup -type=ns cdnunion.com

7.netstat命令

功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

Netstat –an

-a 显示所有socket，包括正在监听的。

-n 以网络IP地址代替名称，显示出网络连接情形。

八、SC命令

用于与服务控制管理器和服务进行通信的命令行程序。

Sc delete 服务名

交换机物理接口定位

1）由IP得知对应MAC地址

PC上：ping IP；arp -a

SW上：ping IP；sh arp |in IP

2）由MAC查找交换机物理接口

SW上：sh mac add H.H.H

3）判断物理接口的用户唯一性

SW上：sh mac dy int fa*/*

4）不唯一则查询级联交换机信息

SW上：sh cdp n fa*/*

SW上：sh cdp n fa*/* de

5）登录级联交换机重复第2、3步