一 . 基礎(chǔ)命令

常用dos命令：

盤符： 進入到指定的盤下面

cls 清屏

exit 關(guān)閉控制臺窗口

tab 內(nèi)容補全

操作文件夾：

命令 用法 作用 說明

cd CD [/D] [drive:][path]

CD [..] 顯示當前目錄名或改變當前目錄。 .. 指定要改成父目錄。 鍵入 CD drive: 顯示指定驅(qū)動器中的當前目錄。不帶參數(shù)只鍵入 CD，則顯示當前驅(qū)動器和目錄。 使用 /D 開關(guān)，除了改變驅(qū)動器的當前目錄之外，還可改變當前驅(qū)動器。 cd : 返回到當前驅(qū)動器的根目錄下。 Windows 下 文件級別分隔符為反斜杠()或雙斜杠(//) 當進入某個名字較長的文件夾時，可用通配符*表示，可用tab鍵補齊

dir dir [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N]

[/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4] 顯示目錄中的文件和子目錄列表 dir /a：包含所有文件

將執(zhí)行結(jié)果追加到文件中：dir /s >>h:dx.txt

將執(zhí)行結(jié)果保存到文件中: ipconfig > c:ip.txt (文件不存在時，創(chuàng)建文件并保存，存在時將覆蓋原有類容)

MKDIR、MD MKDIR [drive:]path

MD [drive:]path 創(chuàng)建目錄。

RMDIR、RD RMDIR [/S] [/Q] [drive:]path

RD [/S] [/Q] [drive:]path 刪除一個目錄。

/S 除目錄本身外，還將刪除指定目錄下的所有子目錄和文件。用于刪除目錄樹。

/Q 安靜模式，帶 /S 刪除目錄樹時不要求確認

沒有 /s 參數(shù)不能刪除非空目錄

C:javajdk>cd E:vmware os

C:javajdk>

C:javajdk>cd /d E:vmware os

E:vmware os>

操作文件：

命令 用法 作用 說明

TYPE TYPE [drive:][path]filename 顯示文本文件的內(nèi)容。

ECHO ECHO [ON | OFF]

ECHO [message] 顯示消息，或者啟用或關(guān)閉命令回顯。

創(chuàng)建一個文件，并指定文件中寫入的內(nèi)容：

ECHO 文件內(nèi)容>文件名

ECHO 文件內(nèi)容>>文件名

TYPE TYPE [drive:][path]filename 顯示文本文件的內(nèi)容。

DEL、ERASE DEL [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names

ERASE [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names 刪除一個或數(shù)個文件

names ：指定一個或多個文件或者目錄列表。

通配符可用來刪除多個文件。

如果指定了一個目錄，該目錄中的所有文件都會被刪除(目錄不會被刪除)。

del *.txt ：刪除指定文件夾下所有txt文件(*為通配符)

COPY COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B]

[+ source [/A | /B] [+ …]] [destination [/A | /B]] 將一份或多份文件復制到另一個位置

XCOPY XCOPY source [destination][/S][/E][/[-]Y] 復制文件和目錄樹

source： 待拷貝的源文件

destination ：指定要拷貝到的位置或文件

/S ：擴展拷貝到以當前目錄開頭的整個分枝

/E ：當拷貝到整個分支時拷貝空子目錄，

MOVE

要移動至少一個文件:

MOVE [/Y | /-Y] [drive:][path]filename1[,…] destination

要重命名一個目錄:

MOVE [/Y | /-Y] [drive:][path]dirname1 dirname2

移動文件并重命名文件和目錄。

E:aabb>copy abb.txt .cc

已復制 1 個文件。

E:aabb>copy abb.txt .cc

覆蓋 .ccabb.txt 嗎 (Yes/No/All): y

已復制 1 個文件。

E:aabb>copy *.txt .cc

abb – 副本 (2).txt

abb – 副本 (3).txt

abb – 副本 (4).txt

abb – 副本 (5).txt

abb – 副本.txt

abb.txt

覆蓋 .ccabb.txt 嗎 (Yes/No/All): y

已復制 6 個文件。

二 . 網(wǎng)絡(luò)命令

1. ipconfig

> ipconfig … 顯示信息

> ipconfig /all … 顯示詳細信息

> ipconfig /renew … 更新所有適配器

> ipconfig /renew EL* … 更新所有名稱以 EL 開頭

的連接

> ipconfig /release *Con* … 釋放所有匹配的連接，

例如“有線以太網(wǎng)連接 1”或

“有線以太網(wǎng)連接 2”

> ipconfig /allcompartments … 顯示有關(guān)所有隔離艙的信息

2. ping

ICMP協(xié)議是“Internet Control Message Ptotocol”(因特網(wǎng)控制消息協(xié)議)的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。 ping (Packet Internet Groper)，因特網(wǎng)包探索器，用于測試網(wǎng)絡(luò)連接量的程序。Ping發(fā)送一個ICMP;回聲請求消息給目的地并報告是否收到所希望的ICMP echo (ICMP回聲應答)。它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令 ping命令通常用來作為網(wǎng)絡(luò)可用性的檢查。ping命令可以對一個網(wǎng)絡(luò)地址發(fā)送測試數(shù)據(jù)包，看該網(wǎng)絡(luò)地址是否有響應并統(tǒng)計響應時間，以此測試網(wǎng)絡(luò)。 ping和ICMP的關(guān)系：ping命令發(fā)送數(shù)據(jù)使用的是ICMP協(xié)議。 向指定的網(wǎng)絡(luò)地址發(fā)送一定長度的數(shù)據(jù)包，按照約定，若指定網(wǎng)絡(luò)地址存在的話，會返回同樣大小的數(shù)據(jù)包，當然，若在特定時間內(nèi)沒有返回，就是“超時”，會被認為指定的網(wǎng)絡(luò)地址不存在。 ICMP協(xié)議通過IP協(xié)議發(fā)送的，IP協(xié)議是一種無連接的，不可靠的數(shù)據(jù)包協(xié)議。在Unix/Linux,序號從0開始計數(shù)，依次遞增。而Windows ping程序的ICMP序列號是沒有規(guī)律。 ICMP協(xié)議在實際傳輸中數(shù)據(jù)包：20字節(jié)IP首部 + 8字節(jié)ICMP首部 + 1472字節(jié)<數(shù)據(jù)大小>38字節(jié)。 ICMP報文格式：IP首部(20字節(jié)) + 8位類型 + 8位代碼 + 16校驗和 + (不同類型和代碼，格式也有所不同)

ping 用于確定本地主機是否能與另一臺主機交換(發(fā)送與接收)數(shù)據(jù)包。

C:>ping www.baidu.com

正在 Ping www.a.shifen.com [220.181.111.188] 具有 32 字節(jié)的數(shù)據(jù):

來自 220.181.111.188 的回復: 字節(jié)=32 時間=19ms TTL=53

來自 220.181.111.188 的回復: 字節(jié)=32 時間=19ms TTL=53

來自 220.181.111.188 的回復: 字節(jié)=32 時間=19ms TTL=53

來自 220.181.111.188 的回復: 字節(jié)=32 時間=18ms TTL=53

220.181.111.188 的 Ping 統(tǒng)計信息:

數(shù)據(jù)包: 已發(fā)送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒為單位):

最短 = 18ms，最長 = 19ms，平均 = 18ms

3. netstat

C:>netstat /

顯示協(xié)議統(tǒng)計信息和當前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

-a 顯示所有連接和偵聽端口。

-b 顯示在創(chuàng)建每個連接或偵聽端口時涉及的可執(zhí)行程序。

-e 顯示以太網(wǎng)統(tǒng)計信息。此選項可以與 -s 選項結(jié)合使用。

-f 顯示外部地址的完全限定域名(FQDN)。

-n 以數(shù)字形式顯示地址和端口號。

-o 顯示擁有的與每個連接關(guān)聯(lián)的進程 ID。

-p proto 顯示 proto 指定的協(xié)議的連接;proto

可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s

選項一起用來顯示每個協(xié)議的統(tǒng)計信息，proto 可以是下列任何一個:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-q 顯示所有連接、偵聽端口和綁定的非偵聽 TCP 端口。

-r 顯示路由表。

-s 顯示每個協(xié)議的統(tǒng)計信息。默認情況下，顯示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統(tǒng)計信息;

-p 選項可用于指定默認的子網(wǎng)。

-t 顯示當前連接卸載狀態(tài)。

-x 顯示 NetworkDirect 連接、偵聽器和共享終結(jié)點。

-y 顯示所有連接的 TCP 連接模板。

interval 重新顯示選定的統(tǒng)計信息，各個顯示間暫停的

間隔秒數(shù)。按 CTRL+C 停止重新顯示

統(tǒng)計信息。如果省略，則 netstat 將打印當前的

配置信息一次。

-a 查看本地機器的所有開放端口，可以有效發(fā)現(xiàn)和預防木馬，可以知道機器所開的服務(wù)等信息。可以看出本地機器開放有FTP服務(wù)、Telnet服務(wù)、郵件服務(wù)、WEB服務(wù)等。用法：netstat -a IP。 -r 列出當前的路由信息，告訴我們本地機器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息。用法：netstat -r IP。 Netstat–n 命令，查看端口的網(wǎng)絡(luò)連接情況 Netstat–s 命令，查看正在使用的所有協(xié)議使用情況 Netstat–v 命令，查看正在進行的工作

4. tracert

跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機器傳輸?shù)侥繕酥鳈C所經(jīng)過的所有途徑。

用法：tracert IP。

5.ARP(地址轉(zhuǎn)換協(xié)議)

作用：顯示和修改地址解析協(xié)議(ARP)使用的“IP 到物理”地址轉(zhuǎn)換表。

ARP是一個重要的TCP/IP協(xié)議，并且用于確定對應IP地址的網(wǎng)卡物理地址。實用arp命令，你能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內(nèi)容。此外，使用arp命令，也可以用人工方式輸入靜態(tài)的網(wǎng)卡物理/IP地址對，你可能會使用這種方式為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機進行這項操作，有助于減少網(wǎng)絡(luò)上的信息量。

按照缺省設(shè)置，ARP高速緩存中的項目是動態(tài)的，每當發(fā)送一個指定地點的數(shù)據(jù)報且高速緩存中不存在當前項目時，ARP便會自動添加該項目。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。例如，在Windows NT網(wǎng)絡(luò)中，如果輸入項目后不進一步使用，物理/IP地址對就會在2至10分鐘內(nèi)失效。因此，如果ARP高速緩存中項目很少或根本沒有時，請不要奇怪，通過另一臺計算機或路由器的ping命令即可添加。所以，需要通過arp命令查看高速緩存中的內(nèi)容時，請最好先ping 此臺計算機(不能是本機發(fā)送ping命令)。

常用命令選項：

arp -a或arp -g——用于查看高速緩存中的所有項目。-a和-g參數(shù)的結(jié)果是一樣的，多年來-g一直是UNIX平臺上用來顯示ARP高速緩存中所有項目的選項，而Windows用的是arp -a(-a可被視為all，即全部的意思)，但它也可以接受比較傳統(tǒng)的-g選項。

arp -a IP——如果你有多個網(wǎng)卡，那么使用arp -a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項目。

arp -s IP 物理地址——你可以向ARP高速緩存中人工輸入一個靜態(tài)項目。該項目在計算機引導過程中將保持有效狀態(tài)，或者在出現(xiàn)錯誤時，人工配置的物理地址將自動更新該項目。

arp -d IP——使用本命令能夠人工刪除一個靜態(tài)項目。