目錄

• 目錄命令
• md/mkdir
• cd
• rd
• dir
• path
• tree
• deltree
• tasklist
• 磁盤命令
• format
• unformat
• chkdsk
• diskcopy　
• label
• vol
• scandisk
• defrag
• sys
• 文件命令
• copy
• xcopy
• type
• ren
• fc
• attrib
• del
• undelete
• 其他命令
• ping命令
• Ping命令的獨特用法
• tracert命令的使用技巧
• 用netstat命令判斷是否被攻擊
• 巧用ARP命令防範ARP病毒
• 靈活使用ipconfig命令
• 其他
• shutdown
• 雜項
• nbtstat
• netstat
• tracert
• net
• at
• ftp
• telnet
• 程序進程

什麽是DOS命令

DOS命令，計算機術語，是指DOS操作系統的命令，是一種面向磁盤的操作命令，主要包括目錄操作類命令、磁盤操作類命令、文件操作類命令和其它命令。

常用命令

目錄命令

md/mkdir

作用：創建一個子目錄（make directory）。 語法：md[C:][path]〈subPath〉

cd

作用：改變或顯示當前目錄（change directory）。 語法：cd [C:][path] PS：路徑可以使用絕對路徑和相對路徑兩種。 cd\ 表示退回到根目錄。 cd.. 表示退回到上級目錄。 如果只有cd而沒有參數，則只顯示當前路徑。 註意：子目錄中一定有兩個“特殊目錄”，即“.”“..”，其中一點表示當前目錄，兩點表示上一層目錄。 從簡單實用的角度來看，我們只要學會逐層進入（cd 下一層某目錄名），和逐層退出（cd..）就可以解決所有問題。

rd

作用：刪除空子目錄（remove directory）。 語法：rd [c:][path] PS：rd是專門刪除空子目錄的命令。 del 刪除文件命令。 註意兩條：一是不能刪除非空目錄；二是不能刪除當前目錄。

dir

作用：主要用來顯示一個目錄下的文件和子目錄。(directory) 語法：dir [C:][path][filename][/o][/s][/p][/w][/a] PS：斜杠表示後面的內容是參數。 /p 顯示信息滿一屏時，暫停顯示，按任意鍵後顯示下一屏 /o 排序顯示。o後面可以接不同意義的字母 /w 只顯示文件名目錄名，每行五個文件名。即寬行顯示 /s 將目錄及子目錄的全部目錄文件都顯示 /a 顯示隱藏文件

path

作用：設備可執行文件的搜索路徑，只對文件有效。 語法：path[盤符1：][路徑1][盤符2：][路徑2]… PS：當運行一個可執行文件時，dos會先在當前目錄中搜索該文件，若找到則運行之；若找不到該文件，則根據path命令所設置的路徑，順序逐條地到目錄中搜索該文件

tree

作用：顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。 語法：tree [盤符：][/f][>prn]

deltree

作用：刪除目錄樹。 語法：DELTREE [C1:][path1] PS：這個命令將整個指定目錄樹全部消滅，而不管它是否是只讀、隱藏與否。使用應特別小心。它是一個危險命令。

tasklist

作用：將整個計算機的進程顯示出來，同任務管理器。 語法：tasklist

磁盤命令

format

作用：磁盤格式化。 語法：format〈盤符：〉[/s][/4][/q]

unformat

作用：對進行過格式化誤操作丟失數據的磁盤進行恢復。 語法：unformat〈盤符〉[/l][/u][/p][/test]

chkdsk

作用：顯示磁盤狀態、內存狀態和指定路徑下指定文件的不連續數目。 語法：chkdsk [盤符：][路徑][文件名][/f][/v] PS：PS：例如要檢查A盤使用情況，就輸入chkdsk　A: ，檢查c盤使用情況，就輸入chkdsk　C: ，如果直接輸入chkdsk，就檢查當前磁盤的使用情況。

diskcopy　

作用：復制格式和內容完全相同的軟盤。 語法：diskcopy[盤符1：][盤符2：]

label

作用：建立、更改、刪除磁盤卷標。 語法：label[盤符：][卷標名]

vol

作用：查看磁盤卷標號。 語法：vol[盤符：]

scandisk

作用：檢測磁盤的fat表、目錄結構、文件系統等是否有問題，並可將檢測出的問題加以修復。 語法：scandisk[盤符1：]{[盤符2：]…}[/all]

defrag

作用：整理磁盤，消除磁盤碎塊。 語法：defrag[盤符：][/f] PS：選用/f參數，將文件中存在盤上的碎片消除，並調整磁盤文件的安排，確保文件之間毫無空隙。從而加快讀盤速度和節省磁盤空間。

sys

作用：將當前驅動器上的dos系統文件io.sys,msdos.sys和command 傳送到指定的驅動器上。 語法：sys[盤符：]

文件命令

copy

作用：拷貝一個或多個文件到指定盤上。 語法：copy [源盤][路徑]（源文件名） [目標盤][路徑](目標文件名）

xcopy

作用：復制指定的目錄和目錄下的所有文件連同目錄結構。 語法：xcopy [源盤：]〈源路徑名〉[目標盤符：][目標路徑名][/s][/v][/e] PS：xcopy是copy的擴展，可以把指定的目錄連文件和目錄結構一並拷貝，但不能拷貝隱藏文件和系統文件。

type

作用：顯示ascii碼文件的內容。 語法：type [C:][path][filename.ext] PS：type命令用來在屏幕上快速、簡便地顯示文本文件的內容，擴展名為TXT的文件是文本文件。

ren

作用：對指定磁盤、目錄中的一個文件或一組文件更改名稱（rename）。 語法：ren[盤符：][路徑]〈舊文件名〉〈新文件名〉 PS：改名操作只限於某個文件某組文件的名稱，它不會更改文件所在的目錄。

fc

作用：比較文件的異同，並列出差異處。 語法：fc[盤符：][路徑名]〈文件名〉[盤符：][路徑名][文件名][/a][/c][/n]

attrib

作用：修改指定文件的屬性。 語法：attrib[文件名][r][—r][a][—a][h][—h][—s]

del

作用：刪除指定的文件。 語法：del[盤符：][路徑]〈文件名〉[/p]

undelete

作用：恢復被誤刪除文件。 語法：undelete[盤符：][路徑名]〈文件名〉[/dos][/list][/all]

其他命令

1. cls——清屏幕命令
2. ver查看系統版本號命令
3. date日期設置命令 date[mm——dd——yy]
4. time系統時鐘設置命令 time[hh：mm：ss：xx]
5. mem顯示系統的硬件和操作系統的狀況。 mem[/c][/f][/m][/p]
6. msg顯示系統的硬件和操作系統的狀況。 msg[/s]

ping命令

Ping命令的獨特用法

作用：Ping命令不僅可以測試網絡是否通，而且還可以粗略的判斷網絡傳輸質量。 語法：ping +空格+“IP地址或者域名” [-t][-l][-n] PS：-t：不停的Ping對方的機器，直到用戶按Ctrl＋C鍵終止。因為如果想用Ping命令測試網絡傳輸質量，至少要查看Ping命令三分鐘到五分鐘的結果。 -l：定義echo數據包大小。我們可以將數據包的大小定義在極限值附近，以此可以測試出網絡傳輸質量的優劣，尤其是測試外網的傳輸質量，非常明顯。 -n：在默認情況下，Ping命令一般都會發送四個數據包，通過這個命令可以自己定義發送的個數，對測試網絡傳輸質量很有幫助。我們結合實例說明一下如何通過Ping命令的測試結果判斷網絡傳輸質量。

tracert命令的使用技巧

作用：tracert命令可以測試路由器的工作是否正常（部分網站無法訪問）。 我們根據返回的結果來判斷，哪一個環節的網絡出現了問題。 語法：tracert +空格+“IP地址或者域名”

用netstat命令判斷是否被攻擊

作用：netstat命令可以查看單位的網絡是否被攻擊。 語法：netstat [-a][-n][-b] PS：-a：顯示所有連接和監聽端口 　　-n：以數字形式顯示地址和端口號 　　-b：顯示包含於創建每個連接或監聽端口的可執行組件。另外，使用該參數之後，還可以顯示占用TCP協議端口的一些程序名稱

巧用ARP命令防範ARP病毒

作用：Ping命令不僅可以測試網絡是否通，而且還可以粗略的判斷網絡傳輸質量。 語法：arp -s ip地址 MAC

靈活使用ipconfig命令

作用：ipconfig這個命令查看計算機當前的網絡配置信息。 ps：Ipconfig /all：完全顯示計算機的網絡信息，IP地址、MAC地址及其他相關的信息，都可以顯示出來。 　　Ipconfig /release：釋放計算機當前獲得的IP地址。對於使用動態IP地址的單位來說，如果發現機器無法上網，而計算機從DHCP服務器處獲得的IP地址等相關信息不完全，可以將該地址釋放。 　　Ipconfig /renew：從DHCP服務器重新獲得IP地址。釋放了IP地址及相關信息之後，必須重新獲得一個IP地址，直接輸入此命令之後，便可以從DHCP服務器處獲得一個IP地址。如果不用此命令，要想重新獲得一個IP地址信息，需要重新啟動計算機或註銷計算機才行。

其他

1. net 系列
2. tlist -t 以樹行列表顯示進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）
3. kill -f 進程名 加-f參數後強制結束某進程（為系統的附加工具，默認是沒有安裝的，在安裝目錄的support/tools文件夾內）

shutdown

shutdown.exe -a　取消關機 shutdown.exe -s 關機 shutdown.exe -f　強行關閉應用程序。 shutdown.exe -m \計算機名　控制遠程計算機。 shutdown.exe -i　顯示圖形用戶界面，但必須是Shutdown的第一個參數。 shutdown.exe -l　註銷當前用戶。 shutdown.exe -r　關機並重啟。 shutdown.exe -t時間　設置關機倒計時。 shutdown.exe -c”消息內容”　輸入關機對話框中的消息內容（不能超127個字符）。 示例： 電腦要在24:00關機 – at 24:00 Shutdown -s 倒計時的方式關機 – Shutdown.exe -s -t 7200

雜項

nbtstat

作用：該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。 PS：-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。 -A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。 -n 列出本地機器的NETBIOS信息。

netstat

作用：這是一個用來查看網絡狀態的命令，操作簡便功能強大。 PS：-a 查看本地機器的所有開放端口，可以有效發現和預防木馬，可以知道機器所開的服務等信息 這裏可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。 -r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

tracert

作用：跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網絡布局和結構很有幫助。

net

作用：這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了在這裏，我們重點掌握幾個常用的子命令。

1. net view 使用此命令查看遠程主機的所有共享資源。命令格式為net view \IP。
2. net use 把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用。命令格式為net use x: \IP\sharename。
3. net start 使用它來啟動遠程主機上的服務。用法：net start servername
4. net stop 入侵後發現遠程主機的某個服務礙手礙腳，怎麽辦？利用這個命令停掉就ok了，用法和net start同。
5. net user 查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。 1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。 2，net user abcd /del，將用戶名為abcd的用戶刪除。 3，net user abcd /active:no，將用戶名為abcd的用戶禁用。 4，net user abcd /active:yes，激活用戶名為abcd的用戶。 5，net user abcd，查看用戶名為abcd的用戶的情況
6. net localgroup　 查看所有和用戶組有關的信息和進行相關操作。
7. net time 這個命令可以查看遠程主機當前的時間。

at

作用：這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序。 用法：at time command \computer

ftp

作用：首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入“help”來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。 1.ftp 2.open 主機IP ftp端口 3.錄入用戶名和密碼，就可以進行相應操作了。 dir 跟DOS命令一樣，用於查看服務器的文件，直接敲上dir回車，就可以看到此ftp服務器上的文件。 cd 進入某個文件夾。 get 下載文件到本地機器。 put 上傳文件到遠程服務器。這就要看遠程ftp服務器是否給了你可寫的權限了，如果可以，呵呵，該怎麽 利用就不多說了，大家就自由發揮去吧。 delete 刪除遠程ftp服務器上的文件。這也必須保證你有可寫的權限。 bye 退出當前連接。 quit 同上。

telnet

作用：功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麽？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來**想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

特殊命令

1. 向上箭頭”↑”和向下箭頭”↓”—–回看上一次執行的命令
2. “Ctrl+C” 組合鍵或”Break”鍵 —–中斷操作
3. 鼠標操作”標記” —————–用來選中文本
4. 鼠標操作”粘貼” —————–用來把剪貼板內容粘貼到提示符下

程序進程

作用：ntsd 是一條dos命令，功能是用於結束一些常規下結束不了的死進程。 使用： 1.利用進程的PID結束進程 命令格式：ntsd -c q -p pid 命令範例：ntsd -c q -p 1332 （結束explorer.exe進程） 2.利用進程名結束進程 命令格式：ntsd -c q -pn .exe （.exe 為進程名，exe不能省） 命令範例：ntsd -c q -pn explorer.exe 3.taskkill結束進程 命令格式：taskkill /pid 1234 /f （ 也可以達到同樣的效果）

原本鏈接：https://www.jb51.net/article/140920.htm#_lab2_0_3

常用dos命令總結