1.通配符*
- 用法:
- *.doc 查找所有后缀为doc的文件
- kav.* 查找所有文件名叫kav的文件
2.通配符?
- 用法 “?”代表任意一个字符
- ??og.txt 类似frog.txt的会被匹配到,但是bloog.txt不会匹配到
- F???.??? 类似Fewe.txt的会被匹配到,但是Fwr.ini不会被匹配到
3.列文件夹(目录):DIR的用法
Dir E:\Temp [^^_^]:展现Temp的目录
Dir *.TXT [^^_^] :与通配符使用展示出所有扩展名为txt的文件
- /P Press any key to continue 接着下一页,需要用户自己按键(当页面容不下时)
- /W 用宽行来显示文件和目录信息
4.改变当前文件夹(目录):CD(CHDIR)的使用
cd [驱动器名称]\目录
特殊地,已在C盘时阔以采用直接 "\目录"的方式访问,采用cd ..的方式阔以访问父目录。
C:\Users\酥酥>cd \Users 等同于cd ..
样例 cd E:\temp !!!如果不在同一盘符,则需要在先进入E盘符在cd
5.创建文件夹(目录)MD(MKDIR)
样例 MD C:/ysh/author [^^_^]:表示在ysh下创建一个名为anthor 的文件夹,前提是当前目录没有同名的文件夹
6.删除文件夹(目录)RD(RMDIR)
样例 MD C:/ysh/author [^^_^]:表示在ysh下删除一个名为anthor 的文件夹,前提是需要存在
7.打通文件夹(目录)PATH
在利用cmd执行文件时需要先将当前目录切换到该文件所在的目录,利用path命令完成定位,将指定的路径赋予path,以便于再次使用该路径;例如我们将c:\windows路径赋予path命令,那么下次使用该路径,只需要输入path即可,不需要再次输入路径。对于长路径,使用该命令是及其方便的。
虽然听上去很难,实际上path就是设置一个相对路径,以后对于路径的引用可以通过%path%来实现
样例 PATH E:\360 作用等同于 set path=“E:\360”
若要访问E:\360\下的文件夹,则只需要cd %path%\即可
若要在多个文件夹中寻找则只需要 Path=C:\dos;C:\windows即可(按照从前往后的顺序查找)
PS:仅在当前cmd下有效
8.复制文件:COPY
COPY 源文件名 目标目录(支持通配符)
样例 COPY D:*.* E:\tool 把D盘根目录下的所有文件全部都拷贝到E:\tool目录中
9.删除文件DEL
DEL 文件名(支持通配符)
样例 DEL *.* 删除当前目录下的所有文件
10.重新为文件命名REN(RENAME)
REN 源文件名 目标文件名(支持通配符)
样例REN *.HLP *.TXT 使一组文件完成更名
REN无确认选项,使得文件组更名更加简单易行
PS REN有一个经典的隐藏文件的功能 创建空文件名,样例如下:
REN C:\Windows\CH11.doc .doc
就把下面这个文件改成空文件名了(虽然现在的windows好像支持空文件名了。)
11.移动文件:MOVE
MOVE 源文件名 目标文件名
样例一(仅移动):MOVE OK.TXT,WO.BAT C:\TEMP
样例二(移动并且改名):MOVE CH12.doc C:\temp\author.txt 将ch12移动到C盘temp下并且更改了名字,CH12.DOC->author.txt
12.查看文件内容:TYRE
直接TYPE 文件名即可
13.管理文件属性ATTRIB
使用ATTRIB查看文件属性时,会出现以下字符
| 只读属性(R) | 只能被系统或者其他程序获取,但不能对其进行修改或者删除 |
| 归档属性(A) | 新建或修改过的需要备份的文件 |
| 隐藏属性(H) | 不能被查看(使用DIR、TREE/F等诸如此类的命令)、修改或删除 |
| 系统属性(S) | 用于操作系统,也像隐藏文件一样,不能被查看、修改或删除 |
查看时的使用方法
样例 ATTRIB * . *,ATTRIB *.TXT等
修改文件属性时
样例 ATTRIB [+/-R] [+/-A] [+/-H] [+/-S] [文件名]/[目录名] +表示设置一个属性 -表示删除一个属性
14.比较两个文件:FC
| 二进制文件 | 文件是按二进制的编码方式来存放的。二进制文件虽然也可以在屏幕上显示,但是他的内容读不懂,系统在处理这些文件时都当作字节处理。 |
| ASCII码文件 | 文件在磁盘中存放时每个字符对应一个字节,用于存放对应的ASCII码,ASCII码文件可以在屏幕上按字符显示,用TYPE命令可显示文件的内容。 |
(1)进行ASCII码的比较,使用以下的语法格式
FC [][][/A] [][][/C] [][][/L] [][][/LBn] [][][/N] [][][/T] [][][/W] [/nnnn] [文件名1] [文件名2]
(2)进行二进制比较,使用下面的语法格式
FC /B [文件名1] [文件名2]
相关系数的含义如下:
| 参数 | 说明 |
| /A | 显示正文部分的开始行和结束行,其余各行以省略号代替 |
| /C | 不区分大小写 |
| /L | /LBn |
| /N | 在一个ASCII码类型的比较过程中,显示行号 |
| /T | 区分制表符和空格。默认方式是把制表符看作空格,每18个字符一停。 |
| /W | 按单词比较,将连续的空格算作一个空格 |
| /nnnn | 指定必须匹配的行数,不满nnnn行匹配作为有区别的的行处理 |
| /B | 进行二进制文件的比较 |
15.显示驱动器或某一个路径的目录结构TREE
结构 [drive:] [path] [/F] [/A]
| 参数 | 说明 |
| drive: | 显示目录结构的文件所在的驱动器 |
| Path | 显示目录结构的路径 |
| /F | 显示各目录中的文件名 |
| /A | 用文本字符代替图形字符方式显示子目录间的连接线 |
样例 TREE E:\console
先写到这里啦,欢迎提出自己的意见,因为参考书有些年代了,可能有些语句要改一下,还望指正。
1.使用已经输入过的命令----DOSKEY的使用
| 键 | 动作 |
|---|---|
| ↑,PageUp | 向上查找刚刚键入的命令 |
| ↓,PageDown | 向下查找刚刚键入的命令 |
| F7 | 显示键入命令列表 |
| F9 | 键入命令号码以调回那个命令 |
| Alt+F7 | 删除缓冲区中所有的命令 |
2.分页显示一个文件:More
格式 Command | More
比如用type预览了一个文件但是一页显示不下,可以用 TYPE 123.txt |More
MS-DOS命令注释
- 在故障恢复控制台中使用 moremore 命令具有多个参数并可通过故障恢复控制台使用。
MS-DOS命令参数
- [drive:[path] filename
指定要显示的文件。
- command
指定要显示其输出的命令。
- /c
显示页面前清除屏幕。
- /p
扩展换页符。
- /s
将多个空白行更改为一个空白行。
- /tn
更改由 n 指定的空格数的制表符。
- +n
显示由 n 指定的行开始的第一个文件。
- files
指定要显示的文件列表。用空格分隔文件名。
- /?
在命令提示符显示帮助。
- 使用 more 子命令
以下命令在 more 提示 (
-- More --) 下接受。
| 键 | 操作 |
|---|---|
| SPACEBAR | 显示下一页 |
| Enter | 显示下一行 |
| F | 显示下一个文件 |
| q | 退出 |
| ? | 显示可用命令 |
| = | 显示行号 |
| P n | 显示下面的 n 行。 |
| S n | 跳过下面的 n 行。 |
3.重定向与管道的使用
| 重定向与管道 | 说明 |
|---|---|
| < | 从文件中而不是键盘中读入命令输入 |
| >& | 将一个句柄的输出写入到另一个句柄的输入中 |
| <& | 将一个句柄读取输入并将其写入到另一个句柄输出中 |
| > | 清除掉原有文件中的内容后写入指定文件 |
| >> | 追加内容道指定文件中,而不会改动其中的内容 |
| | | 连接两个命令的管道,先执行管道左边的命令,在执行管道右边的命令 |
重定向与MORE
样例 TYPE 123.TXT MORE 分页显示123.txt中的内容
样例 ATTRIB Temp\ * . * | MORE 分页列出 Temp下所有文件的属性
重定向与SORT
SORT< 1.txt > 2.txt
将1.txt的文件进行排序(按照字母表)并将排序内容传入2.txt中
## 4.重定向与病毒入侵
很大一部分病毒的入侵是通过EXE,DLL来入侵的。我们可以通过已学知识对病毒文件进行一个简单的甄别。
(1)输入CD \WINNT\SYSTEM32,进入到SYSTEM32,输入DIR *.EXE>EXEBACK.TXT,DIR *DLL>DLLBACK.TXT
这样就相当于形成了一个备份,将所有的EXE文件记录到EXEBACK.TXT中,并将所有的DLL文件记录到DLLBACK.TXT中
(2)当病毒出现时,再进行一次以上操作,只不过要把目标文件EXEBACK,DLLBACK的名字改一下,比如改成EXEBACK1,DLLBACK1
(3)输入FC EXEBACK.TXT EXEBACK1.TXT>DIFT.TXT ,FC EXEBACK.TXT EXEBACK1.TXT
(4)比较一下看看之前文件与之后的文件相比是不是多了奇奇怪怪的文件,由此判断是不是遭到木马入侵
5.显示系统配置信息SYSTEMINFO
格式 SYSTEMINFO [/S System [/U username [/P [password]]]] [/FO format] [/NH] [/?]
| /s | 指定远程计算机名称或IP地址(不能使用反斜杠),默认值是本地计算机 |
| /U | 运行具有username指定用户的账户权限命令。默认值是当前登录发布命令的计算机用户权限 |
| /p | 指定用户账户的密码,该用户账户在/U中指定 |
| /FO | 指定输出所用的格式。有效值为TABLE,CSV,LIST。输出的默认格式是LIST |
| /NH | 取消输出结果中的列标题。当/FO参数设置为TABLE或CSV时有效 |
| /? | 显示SYSTEMINFO命令的帮助信息 |
6.显示、设置系统日期和时间:DATE和TIME
有时候计算机在中病毒的情况下无法进入windows界面,比如CIH病毒(该病毒发作与日期有关),所以就需要在DOS环境下更改时间和日期。
先介绍DATE的使用
DATE [/T|DATE]
样例1 DATE /T 这种情况不支持修改日期,即不提示输入新日期
样例2 DATE 这种情况支持修改日期,会提示输入新日期
样例3 DATE [MM-DD-YY] MM:1~12 (月) DD:1~31(日) YY:80-99或者1980-2099 (年) 可以直接修改日期
接下来是TIME 的使用
样例1 TIME/T 这种情况不支持修改系统时间,即不提示输入新的系统时间
样例2 TIME 这种情况支持修改系统时间,会提示输入新系统时间
样例3 TIME[HOURS:[MINUTES[:SECONDS[.HUNDREDTHS]]] [A|P]
| 参数 | 相关说明 |
|---|---|
| HOURS | 指定小时,合法值0~23 |
| MINUTES | 指定分钟,合法值0~59 |
| HUNDRETHS | 指定百分秒,合法值0~99 |
| A|P | 为12小时格式指定A.M或P.M,默认为A |
1.查看内存运行状态:MEM
调用格式 MEN [/PROGRAM|/DEBUG |CLASSIFY]
| 参数 | 说明 |
| /PROGRAM(/P) | 显示正在加载进入内存的程序状态 |
| /DEBUG(/D) | 现在当前加载程序和内部驱动程序的状态,并显示其他的编程信息。 |
| /CLASSIFY(/C) | 显示加载到常规内存和高端存储区的程序状态。该参数是以十进制和十六进制标记列出了每个程序的大小,并且提供了内存使用摘要及可用的最大内存块 |
2.利用CMD设置环境变量:SET
SET 可以直接显示cmd下的环境变量,SET +任意字符可以显示以指定字符打头的变量
1、查看所有环境变量:cmd输入set查看
2、查看环境变量:set path
3、修改环境变量:set 变量名=变量内容;set path = "XXXX",覆盖path的值,而不是追加一条环境变量
4、添加环境变量:set 变量名=%变量名%;变量内容
PS:所有在cmd命令行里对环境变量的修改只对当前窗口有效,关闭cmd命令行窗口,将不再起作用。
3. 网络操作集合
1.ipconfig/all命令的使用
注释:ipconfig命令是我们经常使用的命令,它可以查看网络连接的情况,比如本机的ip地址,子网掩码,dns配置,dhcp配置等等 /all参数就是显示所有配置的参数。
2.ping的使用
常用参数选项
ping IP地址 -t--连续对IP地址执行Ping命令,直到被用户以Ctrl+C中断。
-a 以IP地址格式来显示目标主机的网络地址
-l 2000--指定Ping命令中的数据长度为2000字节,而不是缺省的323字节。
-n--执行特定次数的Ping命令
-f 在包中发送“不分段”标志。该包将不被路由上的网关分段。
-i ttl 将“生存时间”字段设置为 ttl 指定的数值。
-v tos 将“服务类型”字段设置为 tos 指定的数值。
-r count 在“记录路由”字段中记录发出报文和返回报文的路由。指定的 Count 值最小可以是 1,最大可9 。
-s count 指定由 count 指定的转发次数的时间邮票。
-j computer-list 经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(松散的源路由)。允许的最大 IP 地址数目是 9 。
-k computer-list 经过由 computer-list 指定的计算机列表的路由报文。中间网关可能分隔连续的计算机(严格源路由)。允许的最大 IP 地址数目是 9 。
-w timeout 以毫秒为单位指定超时间隔。
destination-list 指定要校验连接的远程计算机。
3、netstat命令的使用
netstat是DOS命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
4、tracert命令的使用
注释:Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
相关参数
-d:指定不将 IP 地址解析到主机名称。
-hmaximum_hops:指定跃点数以跟踪到称target_name的主机的路由。
-j host-list:指定tracert实用程序数据包所采用路径中的路由器接口列表。
-w timeout:等待timeout为每次回复所指定的毫秒数。
5、ARP命令的使用:
样例:ARP [相关参数]
-a:通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显指定计算机的 IP 和物理地址。
-g:与 -a 相同。
inet_addr:以加点的十进制标记指定 IP 地址。
-N:显示由 if_addr 指定的网络界面 ARP 项。if_addr:指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使用第一个可适用的接口。
-d:删除由 inet_addr 指定的项。
-s:在ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的6 个十六进制字节给定。使用带点的十进制标记指定
IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。 ether_addr:指定物理地址。
6.进程相关
tasklist | find "关键字" 可以对结果进行过滤,find相当于linux下的grep,后面的关键字要加引号
终止指定进程
taskkill /pid PID
强行杀死进程
taskkill /F /pid PID
查找指定端口
netstat -aon|findstr "80"
Comments NOTHING