1、内部命令
内部命令是随每次启动的COMMAND.COM装入并常驻内存
内部命令在任何时候都可以使用
1.1、文件 / 文件夹(目录)
1.1.1、文件/文件夹(目录) 公共命令
| 命令 | 说明 |
|---|---|
| COPY | 含义:拷贝文件 |
| 格式:COPY [源目录或文件] [目的目录或文件] | |
| 举例1:COPY C:*.COM D:",表示将C盘根目录下所有扩展名为COM的文件拷贝到D盘根目录中。 | |
| 举例2:COPY C:autoexec.bat C:autoexec.bak。表示将autoexec.bat文件复制成为扩展名为BAK的文件。输入DIR命令,可以发现此变化。 | |
| copy | 作用:拷贝一个或多个文件到指定盘上。 |
| 语法:copy [源盘][路径](源文件名) [目标盘][路径](目标文件名) | |
| XCOPY | 含义:拷贝命令。复制指定的目录和目录下的所有文件连同目录结构。 |
| 格式:XCOPY [源路径][源目录/文件名] [目的目录/文件名] [参数]。参数有:[/s][/v][/e] | |
| PS:xcopy是copy的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件。 | |
| 举例:XCOPY C:ABC D: /s。执行此命令后,将把C:ABC目录及其目录中的文件全部拷贝到D盘根目录下,XCOPY是COPY的增强命令,可以实现对多个子目录进行拷贝。最常用的参数是/S,它可以对一个目录下的所有子目录进行拷贝。 |
1.1.2、文件夹(目录)
| 命令 | 说明 |
|---|---|
| md/mkdir | 作用:创建一个子目录(make directory)。 |
| 语法:md[C:][path]〈subPath〉 | |
| DIR | 含义:显示一个目录下的文件和子目录 |
| 格式:DIR [盘符:][路径][文件名] [参数] | |
| 参数: | |
| /W:宽屏显示,一排显示5个文件名,而不会显示修改时间,文件大小等信息; | |
| /P:分页显示,当屏幕无法将信息完全显示时,可使用其进行分页显示。显示信息满一屏时,暂停显示,按任意键后显示下一屏 | |
| /o 排序显示。o后面可以接不同意义的字母 | |
| /A:显示隐藏文件 | |
| /S:显示当前目录及其子目录下所有的文件。 | |
| 举例:DIR /P。将分屏显示当前目录下文件。在当前屏最后有一个“Press any key to continue . . .”提示,表示按任意键继续。 | |
| tree | 作用:显示指定驱动器上所有目录路径和这些目录下的所有文件名。 |
| 语法:tree [盘符:][/f][>prn] | |
| CD | 含义:进入指定目录 |
| 格式:CD [路径] | |
| 举例:CD DOS、cd\ 表示退回到根目录、cd… 表示退回到上级目录。 | |
| CD命令只能进入当前盘符中的目录,其中“CD”为返回到根目录,“CD…”为返回到上一层目录。 | |
| MD | 含义:建立目录 |
| 格式:MD [盘符][路径] | |
| 举例:MD TEMP | |
| 表示在当前盘符下建立一个名为TEMP的目录。 | |
| RD | 含义:删除目录。PS:rd是专门删除空子目录的命令。 |
| 格式:RD [盘符][路径] | |
| 举例:RD TEMP。表示删除当前路径下的TEMP目录 | |
| 注意两条:一是不能删除非空目录;二是不能删除当前目录。 | |
| DELTREE | 含义:删除目录树 |
| 格式:DELTREE [盘符][路径] | |
| 举例:DELTREE ARE。表示删除当前路径下的ARE子目录,执行后会提示是否确认删除,按下Y,即可删除。 | |
| PS:这个命令将整个指定目录树全部消灭,而不管它是否是只读、隐藏与否。使用应特别小心。它是一个危险命令。 |
1.1.2、文件
| 命令 | 说明 |
|---|---|
| type | 作用:显示ascii码文件的内容。 |
| 语法:type [C:][path][filename.ext] | |
| PS:type命令用来在屏幕上快速、简便地显示文本文件的内容,扩展名为TXT的文件是文本文件。 | |
| ren | 作用:对指定磁盘、目录中的一个文件或一组文件更改名称(rename)。 |
| 语法:ren[盘符:][路径]〈旧文件名〉〈新文件名〉 | |
| PS:改名操作只限于某个文件某组文件的名称,它不会更改文件所在的目录。 | |
| fc | 作用:比较文件的异同,并列出差异处。 |
| 语法:fc[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/a][/c][/n] | |
| attrib | 作用:修改指定文件的属性。 |
| 语法:attrib[文件名][r][—r][a][—a][h][—h][—s] | |
| DEL | 含义:删除指定的文件 |
| 格式:DEL [盘符:][路径][文件名] [参数]。参数:[/p] | |
| 举例:DEL C: *.BAK /P。表示删除当前目录下所有扩展名为BAK的文件,参数/P表示可以使用户在删除多个文件时对每个文件都显示删除询问。 | |
| undelete | 作用:恢复被误删除文件。 |
| 语法:undelete[盘符:][路径名]〈文件名〉[/dos][/list][/all] | |
| path | 作用:设备可执行文件的搜索路径,只对文件有效。 |
| 语法:path[盘符1:][路径1][盘符2:][路径2]… | |
| PS:当运行一个可执行文件时,dos会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据path命令所设置的路径,顺序逐条地到目录中搜索该文件 |
1.2、系统、磁盘等
1.2.1、系统操作、查看系统信息
| 命令 | 说明 |
|---|---|
| tasklist | 作用:将整个计算机的进程显示出来,同任务管理器。 |
| 语法:tasklist | |
| SYS | 含义:传递系统文件命令。将当前驱动器上的dos系统文件io.sys,msdos.sys和command 传送到指定的驱动器上。 |
| 格式:SYS [源盘符][目的盘符] | |
| 举例:SYS C: A:。此命令将为A盘传送系统,传送成功后,A盘将成为系统启动盘。 | |
| ver | 查看系统版本号命令 |
| date | 日期设置命令 |
| date[mm——dd——yy] | |
| time | 系统时钟设置命令 |
| time[hh:mm:ss:xx] | |
| mem | 显示系统的硬件和操作系统的状况。 |
| mem[/c][/f][/m][/p] | |
| msg | 显示系统的硬件和操作系统的状况。 |
| msg[/s] | |
| shutdown | 关机 |
| shutdown.exe -a 取消关机 | |
| shutdown.exe -s 关机 | |
| at 时间 shutdown.exe -s 关机。例如在24:00关机:at 24:00 Shutdown -s | |
| shutdown.exe -f 强行关闭应用程序。 | |
| shutdown.exe -m \计算机名 控制远程计算机。 | |
| shutdown.exe -i 显示图形用户界面,但必须是Shutdown的第一个参数。 | |
| shutdown.exe -l 注销当前用户。 | |
| shutdown.exe -r 关机并重启。 | |
| shutdown.exe -t时间 倒计时关机。例如:Shutdown.exe -s -t 7200 | |
| shutdown.exe -c”消息内容” 输入关机对话框中的消息内容(不能超127个字符)。 |
1.2.2、磁盘命令
| 命令 | 说明 |
|---|---|
| FORMAT | 含义:格式化命令,可以完成对软盘和硬盘的格式化操作。 |
| 格式:FORMAT [盘符:][/s][/4][/q] | |
| 举例:FORMAT A: /S/Q。此命令将格式化A盘,其中参数/Q表示进行快速格式化,/S表示完成格式化后将系统引导文件拷贝到该磁盘,这样软件就可以作为DOS系统启动盘 了。格式化过程中,屏幕上会显示已经完成的百分比。格式化完成后,会提示为磁盘起一个名字,最后还会报告磁盘的总空间和可利用空间等。 | |
| unformat | 作用:对进行过格式化误操作丢失数据的磁盘进行恢复。 |
| 语法:unformat〈盘符〉[/l][/u][/p][/test] | |
| chkdsk | 作用:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。 |
| 语法:chkdsk [盘符:][路径][文件名][/f][/v] | |
| PS:PS:例如要检查A盘使用情况,就输入chkdsk A: ,检查c盘使用情况,就输入chkdsk C: ,如果直接输入chkdsk,就检查当前磁盘的使用情况。 | |
| diskcopy | 作用:复制格式和内容完全相同的软盘。 |
| 语法:diskcopy[盘符1:][盘符2:] | |
| label | 作用:建立、更改、删除磁盘卷标。 |
| 语法:label[盘符:][卷标名] | |
| vol | 作用:查看磁盘卷标号。 |
| 语法:vol[盘符:] | |
| scandisk | 作用:检测磁盘的fat表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。 |
| 语法:scandisk[盘符1:]{[盘符2:]…}[/all] | |
| defrag | 作用:整理磁盘,消除磁盘碎块。 |
| 语法:defrag[盘符:][/f] | |
| PS:选用/f参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。 |
1.3、DOS窗口管理自身的命令
| 命令 | 说明 |
|---|---|
| cls | 清屏幕命令 |
| 功能:清除屏幕上的所有显示,光标置于屏幕左上角。 | |
| 格式:CLS |
2、常用的外部命令
外部命令是一条单独的可执行文件。外部命令需要保证命令文件在当前的目录中,或在Autoexec.bat文件已经被加载了路径。
DOS的外部命令就是一些应用程序,这些外部命令都是以文件的形式存在,Windows系统的DOS外部命令保存在Windows主目录下的Command目录中。
| 命令 | 说明 |
|---|---|
| EDIT | 含义:简单的编辑软件,可以用它来编辑一些程序和批处理文件。 |
| 格式:EDIT [盘符][文件名] | |
| 举例:EDIT C:Autoexec.bat。输入此命令后将打开编辑器。在编辑状态下输入文件内容后,按Alt+F键激活File菜单,按向下的箭头选择退出(Exit),提示是否要保存刚才输入的内容,如果要保存,只需输入Y或者直接回车即可。 | |
| REM | 记录批文件或 CONFIG.SYS 中的注释。 |
| IF | 执行批处理程序中的条件性处理。 |
3、批处理语句
3.1、echo命令 (echo图文版)
1. Echo : 显示当前ECHO的状态:ECHO ON 或者ECHO OFF 。
2. ECHO ON : ECHO状态设为ON,将显示命令行(如每行前的C:>等类似标志)。
3. ECHO OFF: CHO状态设为OFF,将不显示命令行(如每行前的C:>等类似标志) 。
4. ECHO 字符串 : 将输入的字符串显示在CMD屏幕上。
5. ECHO 字符串 &ECHO 字符串 … : &,类似and的意思,逻辑运算,用来显示多行数据。
6. ECHO 字符串 > 文件路径和文件名: 将字符串写入文件中,若已有数据将先清空后写入。
7. ECHO 字符串 >> 文件路径和文件名 : 将字符串写入文件中,若已有数据将追加到末尾。
注意每次:ECHO 字符串 >> 文件路径和文件名,命令之后,ECHO就回自动在在字符串后添加换行符,所以要想直接添加到文件末尾,那么文件中已有的数据,不能是ECHO命令先前输入的(或者手工删掉换行符)
8. (ECHO 字符串 &ECHO 字符串…)>文件路径和文件名 :
将多行数据写入文件中(注意括号不能去掉,如果括号去掉的话,那么只能写入最后一个,前面的将输出在CMD窗口中。如果文件中已经有数据,将先自动清空后再写入。
9. (ECHO 字符串 &ECHO 字符串…)>>路径和文件名
将多行数据写入文件中(注意括号不能去掉,如果括号去掉的话,那么只能写入最后一个,前面的将输出在CMD窗口中。如果文件中已经有数据,就将该字符串追加到文件的末尾。
10. (ECHO 字符串)>>文件路径和文件名: 在文件中另起一行追加上字符串。如图所示:
11. ECHO.: 输出空行,即相当于输入一个回车
注意命令行中的“.”要紧跟在ECHO后面中间不能有空格,否则“.”将被当作提示信息输出到屏幕。另外“.”可以用,:;+等任一符号替代。
12. ECHO答复语|命令文件名: 自动答复命令中的提问 ,不需要人为的输入
13. ECHO ^G : " ^G"是用Ctrl+G敲入连体符号,输入多个" ^G"可以产生多声鸣响。
3.2、pause命令
行此句会暂停
3.3、@命令
echo off相象,但它是加在其它命令行的最前面,表示运行时不显示命令行本身。
3.4、call命令
call 调用另一条批处理文件(如果直接调用别的批处理文件 ,执行完那条文件后将无法执行当前文件后续命令)
3.5、rem命令
rem 表示此命令后的字符为解释行,不执行,只是给自己今后查找用的。
:: 也可以起到 rem 的注释作用, 而且更简洁有效;
3.6、%命令
%表示参数,参数是指在运行批处理文件时在文件名后加的字符串。变量可以从 %0到%9,%0表示文件名本身,字符串用%1到%9顺序表示。
-
(1) %0的应用:
- dos命令行下输入:aa(代表执行aa.bat批处理程序),%0代表本身文件,这出现了一个不断执行aa.bat命令的死循环 (2) %1到%9的应用
- 略
3.7、控制命令
-
(1)if “参数” == “字符串” 待执行的命令
-
== 等于;EQU等于;NEQ不等于;LSS 小于;
EQ 小于或等于;GTR 大于;GEQ大于或等于
(2)if exist 文件名 待执行的命令
- (eg:编辑aa1.txt文件) (3)if errorlevel 数字 待执行的命令
- 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。如if errorlevel 2 goto x2,DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码 (4)OR [%%f] in (集合) DO [命令]
- for %%c in (*.bat *.txt) do type %%c
3.8、目录切换
(1)CD [盘符][路径]:同一个分区的切换
(2)CD /d [盘符][路径]:不同分区的切换
(3)%cd%:显示当前的完整路径
3.9、目录切换
dir(略,见上)
3.10、attrib命令
设置文件属性
3.11、常用命令
Del:删除文件
Copy:复制文件
Xcopy:复制文件夹
Md:创建文件夹
rd:删除文件夹
ren:重命名文件(夹)
move:移动文件(夹)
find:字符串查找
findstr:字符串查找增强,可以进行模式匹配搜索
3.12、常用网络命令和符号
管道命令的优先级高于重定向命令,重定向命令的优先级高于组合命令:|、>、&&
(1)重定向符 >、>>
“>” 重定向符, 意思是传递并且覆盖,它所起的作用是将运行的结果传递到后面的范围(后边可以是文件,也可以是默认的系统控制台,即命令提示符)。
“>>” 重定向符将命令的输出结果追加到其后面的设备中去。
这个符号的作用和>有点类似,但他们是有区别的:>>是传递并在文件的末尾追加,而>是覆盖。用法同>一样的。
echo hello> 1.txt
echo world>>1.txt
(2)命令管道符 |
echo Y|rd /s c:\abc,通过管道命令|将echo y 的结果传给rd /s c:\abc 命令,从而达到自动输入y 的目的。
(3) 组合命令 &、&&、||
:&,符号允许同时执行多条命令,当第一个命令执行失败了,也不影响后边的命令执行。这里 & 两边的命令是顺序执行的,从前往后执行。
&&符号允许同时执行多条命令,当碰到执行出错的命令后将不再执行后面的命令,如果一直没有出错则一直执行完所有命令。
正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令。
(4) 转义字符 ^
要输出特殊字符,就需要用 echo ^>、echo ^|、echo ||、echo ^^……之类的格式来处理
(5) 变量引导符 %
① 变量引用:当百分号成对出现,并且其间包含非特殊字符时,如%var%、%str%
② 形式参数的引用,%0 表示批处理文件本身,包括完整的路径和扩展名;%1至%9 表示第一个参数至第九个参数。
③ set /a 语句,表示两数相除取余数。在命令行窗口中,只需要单个的%,在批处理文件中,需要连续两个百分号,写成%%。
set /a num=4%%2,得到num为0而非2
④ 转义符号:如果要显示%本身时,需要在前面用%来转义。
echo 一个百分号:%%
echo 两个百分号:%%%%
echo 三个百分号:%%%%%%
(6)界定符 “”
① 在表示带有空格或特殊符号的路径时常要用"“来将路径括起来。
例1:cd /d cd “d:\program files^%*abc”
因为路径中带有空格和特殊符号,所以要用”"将路径括起来。
② 表示其中的内容是一个完整的字符串。
例2:set “var=abc 123”
echo %var%
4、网络
4.1、net命令
net的作用:这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了在这里,我们重点掌握几个常用的子命令。
| 命令 | 说明 |
|---|---|
| net view | 使用此命令查看远程主机的所有共享资源。命令格式为net view \IP。 |
| net use | 把远程主机的某个共享资源影射为本地盘符,图形界面方便使用。命令格式为net use x: \IP\sharename。 |
| net start | 使用它来启动远程主机上的服务。用法:net start servername |
| net stop | 入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。 |
| net user | 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。 |
| 1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。 | |
| 2,net user abcd /del,将用户名为abcd的用户删除。 | |
| 3,net user abcd /active:no,将用户名为abcd的用户禁用。 | |
| 4,net user abcd /active:yes,激活用户名为abcd的用户。 | |
| 5,net user abcd,查看用户名为abcd的用户的情况 | |
| net localgroup | 查看所有和用户组有关的信息和进行相关操作。 |
| net time | 这个命令可以查看远程主机当前的时间。 |
4.2、其它网络命令
| 命令 | 说明 |
|---|---|
| Ping | 作用:Ping命令不仅可以测试网络是否通,而且还可以粗略的判断网络传输质量。 |
| 语法:ping +空格+“IP地址或者域名” [-t][-l][-n] | |
| -t:不停的Ping对方的机器,直到用户按Ctrl+C键终止。因为如果想用Ping命令测试网络传输质量,至少要查看Ping命令三分钟到五分钟的结果。 | |
| -l:定义echo数据包大小。我们可以将数据包的大小定义在极限值附近,以此可以测试出网络传输质量的优劣,尤其是测试外网的传输质量,非常明显。 | |
| -n:在默认情况下,Ping命令一般都会发送四个数据包,通过这个命令可以自己定义发送的个数,对测试网络传输质量很有帮助。我们结合实例说明一下如何通过Ping命令的测试结果判断网络传输质量。 | |
| tracert | 作用:tracert命令可以测试路由器的工作是否正常(部分网站无法访问)。我们根据返回的结果来判断,哪一个环节的网络出现了问题。 |
| 语法:tracert +空格+“IP地址或者域名” | |
| netstat | 作用:可以查看单位的网络是否被攻击。 |
| 语法:netstat [-a][-n][-b] | |
| -a:显示所有连接和监听端口 | |
| -n:以数字形式显示地址和端口号 | |
| -b:显示包含于创建每个连接或监听端口的可执行组件。另外,使用该参数之后,还可以显示占用TCP协议端口的一些程序名称 | |
| ARP | 防范ARP病毒 |
| 语法:arp -s ip地址 MAC | |
| ipconfig | 作用:ipconfig这个命令查看计算机当前的网络配置信息。 |
| Ipconfig /all:完全显示计算机的网络信息,IP地址、MAC地址及其他相关的信息,都可以显示出来。 | |
| Ipconfig /release:释放计算机当前获得的IP地址。对于使用动态IP地址的单位来说,如果发现机器无法上网,而计算机从DHCP服务器处获得的IP地址等相关信息不完全,可以将该地址释放。 | |
| Ipconfig /renew:从DHCP服务器重新获得IP地址。释放了IP地址及相关信息之后,必须重新获得一个IP地址,直接输入此命令之后,便可以从DHCP服务器处获得一个IP地址。如果不用此命令,要想重新获得一个IP地址信息,需要重新启动计算机或注销计算机才行。 | |
| nbtstat | 作用:该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数: |
| -a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。 | |
| -A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。 | |
| -n 列出本地机器的NETBIOS信息。 | |
| netstat | 作用:这是一个用来查看网络状态的命令,操作简便功能强大。 |
| -a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。 | |
| -r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。 | |
| tracert | 作用:跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。 |
5、telnet
作用:功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来**想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
特殊命令
向上箭头”↑”和向下箭头”↓”—–回看上一次执行的命令
“Ctrl+C” 组合键或”Break”键 —–中断操作
鼠标操作”标记” —————–用来选中文本
鼠标操作”粘贴” —————–用来把剪贴板内容粘贴到提示符下
6、ftp
作用:首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
1.ftp
2.open 主机IP ftp端口
3.录入用户名和密码,就可以进行相应操作了。
| 命令 | 说明 |
|---|---|
| dir | 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。 |
| cd | 进入某个文件夹。 |
| get | 下载文件到本地机器。 |
| put | 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。 |
| delete | 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 |
| bye | 退出当前连接。 |
| quit | 同上。 |
7、程序进程
7.1、查看进程
| 命令 | 说明 |
|---|---|
| tlist -t | 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内) |
7.2、结束进程
7.2.1、kill
| 命令 | 说明 |
|---|---|
| kill -f | 进程名 加-f参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的support/tools文件夹内) |
7.2.2、ntsd
作用: ntsd 是一条dos命令,功能是用于结束一些常规下结束不了的死进程。
使用方式:
-
1.利用进程的PID结束进程
- 命令格式:ntsd -c q -p pid
- 命令范例:ntsd -c q -p 1332 (结束explorer.exe进程) 2.利用进程名结束进程
- 命令格式:ntsd -c q -pn .exe (.exe 为进程名,exe不能省)
- 命令范例:ntsd -c q -pn explorer.exe 3.taskkill结束进程
- 命令格式:taskkill /pid 1234 /f ( 也可以达到同样的效果)
8、计划任务
| 命令 | 说明 |
|---|---|
| at | 作用:这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序。 |
| 用法:at time command \computer |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
