Linux dos命令有哪些
- WBOY轉載
- 2023-05-15 20:34:041845瀏覽
dos指令大全
常用指令:
# (1)查看目錄內容指令 DIR
# (2)指定可執行檔搜尋目錄 PATH
(3)建立目錄命令 MD
(4)開啟指定目錄指令 CD
# (5)刪除目前指定的子目錄指令 RD
(6)改變目前盤符命令 C:
# (7)檔案複製指令 COPY
# (8)顯示文字檔內容指令 TYPE
(9)更改檔名命令 REN
# (10)刪除檔案指令 DEL
# (11)清除螢幕指令 CLS
# PS目前頁面 CTRL F搜尋關鍵字直接跳轉
DOS指令特殊指令
# 重複上一次輸入的命令,可以使用F3鍵來完成,同時DOS下存在一個doskey的命令記錄器,在命令列上執行doskey後將可以實現以下功能:
# 1.向上箭頭"↑"和向下箭頭"↓"-----回看上次執行的指令
2、"Ctrl C" 組合鍵或"Break"鍵 -----中斷操作
3.滑鼠操作"標記" -----------------用來選取文字
4.滑鼠操作"貼上" -----------------用來把剪貼簿內容貼到提示符號下
5、"F7"鍵 --------------------------查看及執行用過的指令
# 6、"/?" ----------------------------指定指令幫助
7、">" 及">>" ----------------------檔案重定向
參數:指令 > 寫入路徑\檔名
實例:
echo 百度歡迎你 >d:\1.txt ;寫入文字到指定檔案(如果檔案存在則替換)
netstat -an >>d:\1.txt ;跟隨尾端寫入文字
#DOS指令直接進入
編輯
直接進入某盤符,盤符:
# 如直接進入D盤,D:
DOS指令目錄指令
# (一)md-建立子目錄
# 1.功能:建立新的子目錄
# 2.類型:內部命令
3.格式:md[盤符:][路徑名]〈子目錄名〉
4.使用說明:
(1)「磁碟機」:指定要建立子目錄的磁碟機字母,若省略,則為目前磁碟機;
(2)「路徑名」:要建立的子目錄的上級目錄名,若缺省則建在目前目錄下。
範例:(1)在c碟的根目錄下建立名為fox的子目錄;(2)在fox子目錄下再建立user子目錄。
md c:\ fox (在目前磁碟機c磁碟下建立子目錄fox)
md c:\ fox\user (在fox 子目錄下再建立user子目錄)
(二)cd-改變目前目錄
# 1.功能:改變目前目錄
3.格式:CD [/D] [drive:][path]
# (1)如果省略路徑和子目錄名稱則顯示目前目錄;
(2)如採用「cd\」格式,則退回根目錄;
# (3)如採用「cd..」格式則退回上一級目錄。
(4)使用 /D 命令列開關,除了改變驅動器的目前目錄之外,還可以改變目前驅動器。
範例:(1)進入到user子目錄;(2)從user子目錄退回到子目錄;(3)回到根目錄。
c:\>cd fox\user(進入fox子目錄下的user子目錄)
c:\fox\user>cd.. (退回上一級根目錄,注意cd後面跟著兩個點"..")。
c:\fox>cd\ (回根目錄)
# c:\
# (三)rd——刪除子目錄指令
# 1.功能:從指定的磁碟刪除子目錄。
3.格式:rd[盤符:][路徑名][子目錄名]
(1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用del(刪除檔案的指令)將其子目錄下的檔案刪空,然後再退回到上一層目錄,用rd指令刪除該子目錄本身;
# (2)不能刪除根目錄和目前目錄。
例:請把c碟fox子目錄下的user子目錄刪除,操作如下:
第一步:先將user子目錄下的檔案刪空;
c\>del c:\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*
(註:這樣只能刪除文件,仍然不能刪除user目錄下的資料夾)
# 第二步,刪除user子目錄。
c\>rd c:\fox\user
(註:如果fox\user資料夾下仍有資料夾,這一步將不會奏效,怎樣解決呢?其實不必勞煩兩步,直接這樣 c\>rd c:\fox\user /s
# 加上了一個參數/s,如果不想讓系統詢問是否刪除,可以再加一個參數 /q)。
rd(RMDIR):在DOS作業系統中用來刪除一個目錄
# RMDIR [/S] [/Q] [drive:]path
# RD [/S] [/Q] [drive:]path
注意:以下兩個參數只能在WINXP上使用(在vista系統下其實也可以使用下述兩個參數!)
/S 除目錄本身外,還將刪除指定目錄下的所有子目錄和檔案。用於刪除目錄樹。
/Q 安靜模式,帶 /S 刪除目錄樹時不要求確認。
如:刪除D碟上名為myfile(此資料夾是空的)的資料夾,可以輸入rd d:\myfile。
如果myfile非空,可輸入rd d:\myfile /S d:\myfile刪除myfile資料夾及其所有子資料夾及檔案。
(四)dir——顯示磁碟目錄指令
# 1.功能:顯示磁碟目錄的內容。
3.格式:dir [盤子][路徑][檔名][/p][/w][/A[[:]屬性]][/O[:]排列順序]][/S]
4.使用說明:/p的使用;當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上/p參數後,屏幕上會分面一次顯示23行的文件訊息,然後暫停,並提示;press any key to continue(按任意鍵繼續)
/w的使用:加上/w只顯示檔案名,至於檔案大小及建立的日期和時間則都省略。加上參數後,每行可以顯示五個檔名。
/A 顯示具有指定屬性的檔案。
屬性D 目錄 R 唯讀檔案 H 隱藏檔案 A 準備存檔的檔案
S 系統檔案 I 無內容索引檔 L 解析點 - 表示「否」的前綴
/O 用分類順序列出檔案。
排列順序 N 按名稱(字母順序) S 按大小(從小到大) E 按副檔名(字母順序)
# D 依日期/時間(從先到後) G 群組目錄優先 - 反轉順序的前綴
/S 顯示指定目錄和所有子目錄中的檔案。
(五)path-路徑設定指令
# 1.功能:設備可執行檔的搜尋路徑,只對檔案有效。
3.格式:path[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…}
(1)當執行可執行檔時,dos會先在目前目錄中搜尋該文件,若找到則執行之;若找不到該文件,則依path指令設定的路徑,順序逐條地到目錄中搜尋該檔案;
(2)path指令中的路徑,若有兩條以上,各路徑之間以一個分號「;」隔開;
(3)path指令有三種使用方法:
# path[碟符1:][路徑1][磁碟機2:][路徑2]…(設定可執行檔的搜尋路徑) path:(取消所有路徑)
path:(顯示目前所設的路徑)
# (六)tree——顯示磁碟目錄結構指令
# 1.功能:顯示指定磁碟機上所有目錄路徑和這些目錄下的所有檔案名稱。
2.類型:外部命令
3.格式:tree [盤符:][/f][>prn]
(1)使用/f參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件;
(2)選用>prn參數時,則把所列目錄及目錄中的檔名列印輸出。
(七)deltree-刪除整個目錄指令
# 1.功能:將整個目錄及其下屬子目錄和檔案刪除。
3.格式:deltree [盤符:]〈路徑名〉
4.使用說明:該指令可以一步就將目錄及其下的所有檔案、子目錄、更下層的子目錄一併刪除,而且不管檔案的屬性為隱藏、系統或唯讀,只要該檔案位於刪除的目錄之下,deltree一視同仁,照刪不誤。使用時請務必小心!
(八)tasklist-顯示進程
# 1.功能:將整台電腦的進程顯示出來,同任務管理器。
3.格式:tasklist
4.使用說明:執行 cmd tasklist
DOS指令磁碟指令
# (一)format-磁碟格式化指令
# 1.功能:對磁碟進行格式化,劃分磁軌和磁區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和檔案分配表,使磁碟作好接收dos的準備。
3.格式:format〈盤符:〉[/s][/4][/q]
(1)指令後的盤符不可缺省,若對硬碟進行格式化,則會如下列提示:warning:all data on non
# ——removable disk
drive c:will be lost !
proceed with format (y/n)?
(警告:所有資料在c碟上,將會遺失,確實要繼續格式化嗎?{y(確定)/n(否定)})
(2)若是對軟碟進行格式化,則會如下提示:insert new diskette for drive a;
and press enter when ready…
# (在a驅中插入新盤,準備好後按下回車鍵)。
(3)選用[/s]參數,將把dos系統檔案io.sys、msdos.sys及command複製到磁碟上,使該磁碟可以做為dos啟動磁碟。若不選用/s參數,則格式化後的磁碟只能讀寫訊息,而不能做為啟動磁碟;
(4)選用[/4]參數,在1.2mb的高密度軟碟機中格式化360kb的低密度碟;
(5)選用[/q]參數,快速格式化,這個參數並不會重新劃分磁碟的磁軌和磁區,只能將磁碟根目錄、檔案指派表以及開機磁區清除成空白,因此,格式化的速度較快。
(6)選用[/u]參數,表示無條件格式化,即破壞原來磁碟上所有資料。不加/u,則為安全格式化,這時先建立一個鏡像檔保存原來的fat表和根目錄,必要時可用unformat恢復原來的資料。
(二)unformat恢復格式化指令
# 1.功能:對進行過格式化誤操作遺失資料的磁碟進行復原。
3.格式:unformat〈盤符〉[/l][/u][/p][/test]
4.使用說明:用於將被「非破壞性」格式化的磁碟還原。根目錄下被刪除的檔案或子目錄及磁碟的系統磁區(包括fat、根目錄、boot磁區及硬碟機表)受損時,也可以用unformat來搶救。
(1)選用/l參數列出找到的子目錄名稱、檔案名稱、大致日期等信息,但不會真的做unformat工作。
(2)選用/p參數將顯示於螢幕的報告(包含/l參數所產生的資訊)同時也送到印表機。運行時畫面會顯示:「print out will
be sent to lpt1”
# (3)選用/test參數只做模擬試驗(test)不做真正的寫入動作。使用此參數畫面會顯示:「simulation only」
(4)選用/u參數不使用mirror映像檔的數據,直接根據磁碟現況進行unformat。
(5)選用/psrtn;修復硬碟分區表。
若在磁碟符號之後加上/p、/l、/test之一,都相當於使用了/u參數,unformat會「假設」此時磁碟沒有mirror映像檔。
注意:unformat對於剛format的磁碟,可以完全恢復,但format後若做了其它資料的寫入,則unformat就不能完整的救回資料了。 unformat並非是萬能的,由於使用unformat會重建fat與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用undelete就夠了。
(三)chkdsk-檢查磁碟目前狀態指令
1.功能:顯示磁碟狀態、記憶體狀態和指定路徑下指定檔案的不連續數目。
3.格式:chkdsk [磁碟符:][路徑][檔名][/f][/v]
(1)選用[檔案名稱]參數,則顯示該檔案佔用磁碟的狀況;
(2)選[/f]參數,修正指定磁碟上發現的邏輯錯誤;
(3)選用[/v]參數,顯示盤上的所有檔案和路徑。
(四)diskcopy-整盤複製指令
1.功能:複製格式和內容完全相同的軟碟。
3.格式:diskcopy[盤符1:][盤符2:]
(1)如果目標軟碟沒有格式化,則複製時系統自動選取進行格式化。
(2)如果目標軟碟上原有文件,則複製後將全部遺失。
(3)如果是單驅動器複製,系統會提示適時更換源盤和目標盤,請操作時請注意分清源盤和目標盤。
(五)label-建立磁碟區標指令
1.功能:建立、變更、刪除磁碟卷標。
3.格式:label[盤符:][卷標名]
# (1)磁碟區標名為要建立的磁碟區標名,若預設此參數,則系統提示鍵入磁碟區標名或詢問是否刪除原有的磁碟區標名;
(2)卷標名由1至11個字元組成。
(六)vol-顯示磁碟區標指令
# 1.功能:查看磁碟區標號。
3.格式:vol[盤符:]
# 4.使用說明:省略盤符,顯示目前磁碟機磁碟區標。
(七)scandisk-偵測、修復磁碟指令
1.功能:偵測磁碟的fat表、目錄結構、檔案系統等是否有問題,並可將偵測出的問題加以修復。
3.格式:scandisk[磁碟機1:]{[磁碟機2:]…}[/all]
# (1)scandisk適用於硬碟和軟盤,可以一次指定多個磁碟或選用[/all]參數指定所有的磁碟;
(2)可自動偵測磁碟中所發生的交叉連接、遺失叢集和目錄結構等邏輯上的錯誤,並加以修正。
(八)defrag-重整磁碟指令
# 1.。功能:整理磁碟,消除磁碟碎塊。
3.格式:defrag[盤符:][/f]
4.使用說明:選用/f參數,將檔案中存在磁碟上的碎片消除,並調整磁碟檔案的安排,確保檔案之間毫無空隙。從而加快讀盤速度和節省磁碟空間。
(九)sys-系統複製指令
# 1.功能:將目前磁碟機上的dos系統檔案io.sys,msdos.sys和command 傳送到指定的磁碟機上。
3.格式:sys[盤符:]
# *使用說明:如果磁碟剩餘空間不足以存放系統文件,則提示:no room for on destination disk.
DOS命令文件命令
(一)copy檔複製指令
# 1.功能:拷貝一個或多個檔案到指定磁碟上。
3.格式:copy [來源磁碟][路徑](來源檔案名稱) [目標磁碟][路徑](目標檔案名稱)
(1)copy是檔案對檔案的方式複製數據,複製前目標磁碟必須已經格式化;
(2)複製過程中,目標磁碟上相同檔案名稱的舊檔案會被來源檔案取代;
(3)複製檔案時,必須先確定目標磁碟有足夠的空間,否則會出現;insufficient的錯誤訊息,提示磁碟空間不夠;
# (4)檔案名稱中允許使用通配舉“*”“?”,可同時複製多個檔案;
# (5)copy指令中原始檔名必須指出,不可以省略。
(6)複製時,目標檔名可以與原始檔名相同,稱作「同名拷貝」此時目標檔名可以省略;
(7)複製時,目標檔案名稱也可以與原始檔案名稱不相同,稱作“異名拷貝”,此時,目標檔案名稱不能省略;
# (8)複製時,還可以將幾個文件合併為一個文件,稱為“合併拷貝”,格式如下:copy;[源盤][路徑]〈源文件名1〉 〈源文件名2〉…[目標盤][路徑]〈目標檔名〉;
(9)利用copy指令,也可以從鍵盤輸入資料建立文件,格式如下:copy con [盤符:][路徑]〈文件名〉;
編輯結束後,Ctrl Z儲存編輯。
(10)注意:copy指令的使用格式,來源檔名與目標檔名之間必須有空格!
(二)xcopy——目錄複製指令
# 1.功能:複製指定的目錄和目錄下的所有檔案連同目錄結構。
3.格式:xcopy [來源碟:]〈來源路徑名〉[目標盤符:][目標路徑名][/s][/v][/e]
(1)xcopy是copy的擴展,可以把指定的目錄連文件和目錄結構一併拷貝,但不能拷貝隱藏文件和系統文件;
(2)使用時來源盤符、來源目標路徑名、來源檔名至少指定一個;
(3)選用/s時對來源目錄下及其子目錄下的所有檔案進行copy。除非指定/e參數,否則/s不會拷貝空目錄,若不指定/s參數,則xcopy只拷貝來源目錄本身的文件,而不涉及其下的子目錄;
# (4)選用/v參數時,對的拷貝的磁區都會進行較驗,但速度會降低。
(三)type-顯示檔案內容指令
# 1.功能:顯示ascii碼檔案的內容。
2.類型:內部命令。
3.格式:type[盤符:][路徑]〈檔名〉
# (1)顯示由ascii碼組成的文字文件,對.exe或.com等為擴展名的文件,其顯示的內容是無法閱讀的,沒有實際意義;
(2)該指令一次只可以顯示一個檔案的內容,不能使用通配符;
(3)如果檔案有副檔名,則必須將副檔名寫上;
# (4)當檔案較長,一屏顯示不下時,可以以下格式顯示;type[盤符:][路徑]〈檔名〉|more,more為分割畫面顯示指令,使用些參數後當滿屏時會暫停,按任意鍵會繼續顯示。
(5)若需將文件內容列印出來,可用如下格式:
type[盤符:][路徑]〈檔名〉,>prn
此時,印表機應處於連線狀態。
(四)ren-檔案改名指令
# 1.功能:更改檔案名稱
3.格式:ren[盤符:][路徑]〈舊檔名〉〈新檔名〉
# (1)新檔名前不可以加上盤符和路徑,因為該指令只能對同一盤上的檔案更換檔名;
(2)允許使用通配符更改一組檔案名稱或副檔名。
(五)fc-檔案比較指令
# 1.功能:比較文件的異同,並列出差異處。
3.格式:fc[盤符:][路徑名]〈檔名〉[盤符:][路徑名][檔名][/a][/c][/n]
# (1)選用/a參數,為ascii碼比較模式;
# (2)選用/b參數,為二進位比較模式;
# (3)選用/c參數,將大小寫字元看成是相同的字元。
(4)選用/n參數,在ascii碼比較方式下,顯示相異處的行號。
(六)attrib-修改檔案屬性指令
1.功能:修改指定檔案的屬性。 (檔案屬性請參考2.5.4(二)檔案屬性一節)
# 2.類型:外部命令。
3.格式:attrib[檔名][r][—r][a][—a][h][—h][—s]
(1)選用r參數,將指定檔案設為唯讀屬性,使得該檔案只能讀取,無法寫入資料或刪除;選用—r參數,移除唯讀屬性;
# (2)選用a參數,將檔案設定為檔案屬性;選用—a參數,移除檔案屬性; (3)選用h參數,將檔案調協為隱含屬性;選用—h參數,去隱含屬性;
(4)選用s參數,將檔案設定為系統屬性;選用—s參數,移除系統屬性; (5)選用/s參數,對目前目錄下的所有子目錄及作設定。
(七)del——刪除檔案指令
# 1.功能:刪除指定的檔案。
3.格式:del[盤符:][路徑]〈檔名〉[/p]
(1)選用/p參數,系統在刪除前詢問是否要刪除該文件,若不使用這個參數,則自動刪除;
(2)該指令不能刪除屬性為隱含或唯讀的檔案;
(3)在檔案名稱中可以使用通配符;
(4)若要刪除磁碟上的所有檔案(del*·*或del·),則會提示:(arey ou sure?)(你確定嗎?)若回答y,則進行刪除,回答n,則取消此次刪除作業。
(八)undelete——恢復刪除指令
# 1.功能:恢復被誤刪除指令
# 3.格式:undelete[盤符:][路徑名]〈檔名〉[/dos][/list][/all]
4.使用說明:使用undelete可以使用「*」和「?」通配符。
(1)選用/dos參數根據目錄裡殘留的記錄來恢復檔案。由於文件被刪除時,目錄所記載斬文件名第一個字符會被改為e5,dos即依據文件開頭的e5和其後續的字符來找到欲恢復的文件,所以,undelete會要求用戶輸入一個字符,以便將文件名稱補齊。但此字元不必和原來的一樣,只需符合dos的檔案名稱規則即可。
(2)選用/list只「列出」符合指定條件的檔案而不做恢復,所以對磁碟內容完全不會有影響。
(3)選用/all自動將可完全恢復的文件完全恢復,而不一一地詢問用戶,使用此參數時,若undelete利用目錄裡殘留的記錄來將文件恢復,則會自動選一個字符將文件名補齊,並且使其不與現存檔名相同,選用字元的優選順序為:#%——0000123456789a~z。
undelete還具有建立文件的防護措施的功能,已超出本課程授課範圍,請讀者在使用些功能時查閱有關dos手冊。
DOS指令其它指令
# (一)cls——清螢幕指令
# 1功能:清除螢幕上的所有顯示,遊標置於螢幕左上角。
2類型:內部命令
3格式:cls
(二)ver查看系統版本號指令
# 1功能:顯示目前系統版本號
# 3格式:ver
(三)date日期設定指令
# 1功能:設定或顯示系統日期。
3格式:date[mm——dd——yy]
4使用說明:
(1)省略[mm——dd——yy]顯示系統日期並提示輸入新的日期,不修改則可直接按回車鍵,[mm——dd——yy]為「月月——日日——年年」格式;
(2)當機器開始啟動時,有自動處理檔案(autoexec.bat)被執行,則系統不提示輸入系統日期。否則,提示輸入新日期和時間。
(四)time系統時鐘設定指令
# 1功能:設定或顯示系統時期。
3格式:time[hh:mm:ss:xx]
(五)mem查看目前記憶體狀況指令
# 1功能:顯示目前記憶體使用的情況
# 2類型:外部命令
3格式:mem[/c][/f][/m][/p]
(1)選用/c參數列出裝入常規記憶體和cmb的各檔案的長度,同時也顯示記憶體空間的使用狀況和最大的可用空間;
(2)選用/f參數分別列出目前常規記憶體剩餘的位元組大小和umb可用的區域及大小;
(3)選用/m參數顯示此模組使用記憶體地位址、大小及模組性質;
(4)選用/p參數指定當輸出超過一螢幕時,暫停供使用者檢視。
(六)msg顯示系統資訊指令:
# 1功能:顯示系統的硬體和作業系統的狀況。
3格式:msg[/s]
# (1)選用/i參數時,不偵測硬體;
(2)選用/b參數時,以黑白方式啟動msg;
# (3)選用/s參數時,顯示出簡明的系統報告。
DOS指令ping指令
# 對於windows下ping指令相信大家已經再熟悉不過了,但是能把ping的功能發揮到最大的人卻並不是很多,當然我也並不是說我可以讓ping發揮最大的功能,我也只不過經常用ping這個工具,也總結了一些小經驗,現在跟大家分享一下。
參考ping指令的幫助說明,使用ping時可用到的技巧,ping只有在安裝了tcp/ip協定以後才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list
options:
-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.
不停的ping地方主機,直到你按下control-c。
此功能沒有特別的技巧,不過可以配合其他參數使用,將在下面提及。
net use \\ip\ipc$ " " /user:" " 建立ipc空連結
# net use \\ip\ipc$ "密碼" /user:"使用者名稱" 建立ipc非空連結
net use h: \\ip\c$ "密碼" /user:"使用者名稱" 直接登陸後映射對方c:到本地為h:
# net use h: \\ip\c$ 登陸後映射對方c:到本地為h:
# net use \\ip\ipc$ /del 刪除ipc連結
# net use h: /del 刪除映射對方到本地的為h:的映射
net user 使用者名稱 密碼 /add 建立使用者
net user guest /active:yes 啟動guest使用者
# net user 查看有哪些使用者
net user 帳號名稱 檢視帳號的屬性
# net localgroup ***istrators 使用者名稱 /add 把「使用者」加入管理員使其具有管理員權限,注意:***istrator後加s用複數
# net start 查看開啟了哪些服務net start 服務名稱 開啟服務;(如:net start telnet,
net start schedule)net stop 服務名稱 停止某服務
net time \\目標ip 看對方時間
# net time \\目標ip /set 設定本地電腦時間與「目標ip」主機的時間同步,加上參數/yes可取消確認訊息
# net view 查看本機區域網路內開啟了哪些共用
net view \\ip 查看對方區域網路內開啟了哪些共享
# net config 顯示系統網路設定
net logoff 斷開連線的共用
net pause 服務名稱 暫停某服務
net send ip "文字訊息" 向對方發送訊息
net ver 區域網路內正在使用的網路連線類型和資訊
# net share 查看本地開啟的共享
# net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
# net share c$ /del 刪除c:共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些端口,並常用
netstat -annetstat -n 查看連接埠的網路連線情況,常用
# netstat -annetstat -v 查看正在進行的工作
netstat -p 協定名稱 範例:netstat -p tcp/ip 查看某協定使用情況(查看tcp/ip協定使用情況)
netstat -s 查看正在使用的所有協定使用情況
nbtstat -a ip 對方136到139其中一個連接埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-a要大寫
# tracert -參數 ip(或電腦名稱) 追蹤路由(封包),參數:「-w數字」用於設定超時間隔。
ping ip(或網域名稱) 傳送預設大小為32位元組的數據,參數:「-l[空格]封包大小」;「-n傳送資料次數」;「-t」指一直ping。
ping -t -l 65500 ip 死亡之ping(發送大於64k的檔案並且一直ping就成了死亡之ping)
# ipconfig (winipcfg) 用於windows nt及xp(windows 95 98)查看本機ip位址,
# ipconfig可用參數「/all」顯示全部設定資訊
tlist -t 以樹列清單顯示進程(為系統的附加工具,預設是沒有安裝的,在安裝目錄的support/tools資料夾內)
kill -f 進程名稱 加-f參數後強制結束某進程(為系統的附加工具,預設是沒有安裝的,在安裝目錄的support/tools資料夾內)
# del -f 檔案名稱加-f參數後就可刪除唯讀檔案,/ar、/ah、/as、/aa分別表示刪除唯讀、隱藏、系統、存檔文件,/a-r、/a-h、/a-s、/a-a表示刪除除唯讀、隱藏、系統、存檔以外的檔案。例如“del/ar *.*」表示刪除目前目錄下所有唯讀文件,「del/a-s *.*」表示刪除目前目錄下除系統檔案以外的所有檔案
DOS指令shutdown
命令如下:
shutdown.exe -a 取消關機
# shutdown.exe -s 關機
# shutdown.exe -f 強行關閉應用程式。
shutdown.exe -m \\電腦名稱 控制遠端電腦。
shutdown.exe -i 顯示圖形使用者介面,但必須是Shutdown的第一個參數。
shutdown.exe -l 登出目前使用者。
shutdown.exe -r 關機並重新啟動。
shutdown.exe -t時間 設定關機倒數計時。
shutdown.exe -c"訊息內容" 輸入關機對話方塊中的訊息內容(不能超127個字元)。
例如你的電腦要在24:00關機,可以選擇“開始→運行”,輸入“at 24:00 Shutdown -s”,這樣,到了24點,電腦就會出現“系統關機”對話框,預設有30秒鐘的倒數計時並提示你保存工作。如果你想以倒數計時的方式關機,可以輸入“Shutdown.exe -s -t 7200”,這裡表示120分鐘後自動關機,“7200”代表120分鐘。
# 如果想取消的話,可以在運行中輸入“shutdown -a”。另外輸入“shutdown -i”,則可以開啟設定自動關機對話框,對自動關機進行設定。
讓Windows 2000也實現同樣的效果,可以把Shutdown.exe複製到系統目錄System32下
eg:shutdown.exe -s -m \\z20235
當然你也可以把shutdown與at命配合使用來定時關機,會更加的精確,格式:at 關機時間 shutdown 選項
# 實例:at 12:45 shutdown -s -t 20 就是讓機子在12:45關機,倒數20秒。須要注意的是使用它時須先打開 “Task Scheduler」服務。
DOS指令基本指令
DOS指令ping
它是用來檢查網路是否通暢或網路連線速度的命令。身為一個生活在網路上的管理員或駭客來說,ping指令是第一個必須掌握的DOS指令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP位址,我們給目標IP位址傳送一個封包,對方就要回傳一個同樣大小的封包,根據回傳的封包我們可以確定目標主機的存在,可以初步判斷目標主機的作業系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS視窗中鍵入:ping /? 回車,。所示的幫助畫面。在此,我們只掌握一些基本的很有用的參數就可以了(下同)。
-t 表示將不間斷向目標IP發送資料包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這麼多的數據而掉線,呵呵,一次攻擊就這麼簡單的實現了。
-l 定義傳送封包的大小,預設為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送資料包的次數,預設為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的只是判斷目標IP是否存在,那就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping指令就以放在後面的參數為標準,例如「ping IP -t -n 3”,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping指令不一定要ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
DOS指令nbtstat
這個指令使用TCP/IP上的NetBIOS顯示協定統計和目前TCP/IP連接,使用這個指令你可以得到遠端主機的NETBIOS訊息,像是使用者名稱、所屬的工作群組、網路卡的MAC位址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠端主機的機器名稱,就可以得到它的NETBIOS資訊(下同)。
-A 這個參數也可以得到遠端主機的NETBIOS訊息,但需要你知道它的IP。
-n 列出本機的NETBIOS資訊。
當得到了對方的IP或機器名稱的時候,就可以使用nbtstat指令來進一步得到對方的資訊了,這又增加了我們入侵的保險係數。
DOS指令netstat
這是一個用來查看網路狀態的指令,操作簡單功能強大。
-a 查看本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這裡可以看出本機開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出目前的路由訊息,告訴我們本地機器的網關、子網路遮罩等資訊。用法:netstat -r IP。
DOS指令tracert
追蹤路由訊息,使用此命令可以查出資料從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路佈局和結構很有幫助。如圖5。
這裡說明資料從本地機器傳送到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網路內。用法:tracert IP。
DOS指令net
# 這個指令是網路指令中最重要的一個,必須透徹掌握它的每一個子指令的用法,因為它的功能實在是太強大了 在這裡,我們重點掌握幾個常用的子指令。
net view
使用此命令查看遠端主機的所有共用資源。指令格式為net view \\IP。
net use
把遠端主機的某個共用資源影射為本機盤符,圖形介面方便使用。指令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z碟。下面表示和192.168.0.7建立IPC$連線(net use $">\\IP\IPC$ "password" /user:"name"),
# 建立了IPC$連線後,呵呵,就可以上傳檔案了:copy nc.exe $">\\192.168.0.7\admin$,表示把本機目錄下的nc.exe傳到遠端主機,結合後面要介紹到的其他DOS指令就可以實現入侵了。
# net start
使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個指令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠端主機的某個服務礙手礙腳,怎麼辦?利用這個指令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、啟動帳戶、帳戶停用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已停用的。下面分別講解。
1,net user abcd 1234 /add,新建一個使用者名稱為abcd,密碼為1234的帳戶,預設為user群組成員。
2,net user abcd /del,將使用者名為abcd的使用者刪除。
3,net user abcd /active:no,將使用者名稱為abcd的使用者停用。
4,net user abcd /active:yes,啟動使用者名稱為abcd的使用者。
5,net user abcd,查看使用者名為abcd的使用者的狀況
# net localgroup 查看所有和使用者群組相關的資訊和進行相關操作。鍵入不帶參數的net localgroup即列出目前所有的使用者群組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator群組帳戶,這樣我們利用這個帳戶就可以控制整個遠端主機了。
net time
這個指令可以查看遠端主機目前的時間。如果你的目標只是進入遠端主機裡面,那麼也許就用不到這個指令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠端主機目前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程式的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。
DOS指令at
這個指令的作用是安排在特定日期或時間執行某個特定的指令和程式(知道net time的重要了吧?)。當我們知道了遠端主機的目前時間,就可以利用此指令讓其在以後的某個時間(例如2分鐘後)執行某個程式和指令。用法:at time command \\computer。
表示在6點55分時,讓名稱為a-01的電腦開啟telnet服務(這裡net start telnet即為開啟telnet服務的指令)。
DOS指令ftp
首先在命令列鍵入ftp回車,出現ftp的提示符,這時候可以鍵入“help”來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。
首先是登陸過程,這就要用到open了,直接在ftp的提示符號下輸入「open 主機IP ftp埠」回車即可,一般埠預設都是21,可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了,這裡以匿名ftp為例介紹。
# 使用者名稱和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就表示登陸成功。這裡因為是匿名登陸,所以使用者顯示為Anonymous。 接下來就要介紹具體命令的使用方法了。
dir 跟DOS指令一樣,用來查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個資料夾。
get 下載檔案到本機。
put 上傳檔案到遠端伺服器。這就要看遠端ftp伺服器是否給了你可寫的權限了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠端ftp伺服器上的檔案。這也必須確保你有可寫的權限。
bye 退出目前連線。
quit 同上。
DOS指令telnet
功能強大的遠端登陸命令,幾乎所有的入侵者都喜歡使用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠端機器後,就可以用它來**想幹的一切了。以下介紹使用方法,先鍵入telnet回車,再鍵入help查看其說明資訊。
然後在提示符號下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這裡輸入任何密碼都是不顯示的。
當輸入使用者名稱和密碼都正確後就成功建立了telnet連接,這時候你就在遠端主機上具有了和此使用者一樣的權限,利用DOS指令就可以實現你想幹的事情了。這裡我使用的超級管理員權限登陸的。
DOS指令字元應用
DOS指令單符號
【~】
①在for中表示使用增強的變數擴充。
②在%var:~n,m%中表示使用擴展環境變數指定位置的字串。
③在set/a中表示一元運算符,將操作數位取反。
【! 】
①在set /a中一元運算符,表示邏輯非。例如set /a a=!0,這時a就表示邏輯1。
【@】
① 隱藏命令列本身的回顯,常用於批次中。
【$】
①在findstr指令裡面表示一行的結束。
②在prompt指令裡面,表示將其後的字元轉義(符號化或效果化)。
【%】
# ①在set /a中的二元運算符,表示算術取餘。
② 命令列環境下,在for指令in前,後面接著一個字元(可以是字母、數字或一些特定字元),表示指定一個迴圈或遍歷指標變數。
③ 批次中,後接一個數字表示引用本批次目前執行時的指定的參數。
④ 其它情況下,%將會被脫去(批次)或保留(命令列)
# 【^】
# ① 取消特定字符的轉義作用,例如& | > < ! "等,但不包括%。例如要在螢幕顯示一些特殊的字符,例如> >> | ^ &;等符號時,就可以在其前面加一個^符號來顯示這個^後面的字符了,^^就是顯示一個^,^|就是顯示一個|字符了;
②在set/a中的二元運算符,表示位元異或。
③在findstr/r的[]中表示不符合指定的字元集。
【&;】
① 指令連接字元。例如我要在一行文字上同時執行兩個指令,就可以用&;指令連接這兩個指令。
②在set/a中是位與。
【*】
① 代表任意個任意字符,就是我們通常所說的"通配符";比如想在c盤的根目錄查找c盤根目錄裡所有的文本文件(.txt),那麼就可以輸入命令"dir c:\*.txt"。
②在set /a中的二元運算符,表示算術乘法。
③在findstr/r中表示將前一個字元多次匹配。
【-】
① 範圍表示符,例如日期的查找,for指令裡的tokens操作中就可以用到這個字元。
②在findstr/r中連接兩個字元表示匹配範圍。
③ -跟在某些指令的/後表示取反向的開關。
④在set /a:
1.表示一個負數。
2.表示算術減運算。
【 】
① 主要是在copy指令裡面會用到它,表示將很多文件合併為一個文件,就要用到這個 字元了。
②在set/a中的二元運算符,表示算術加法。
【:】
① 標籤定位符,表示其後的字串為以標籤,可作為goto指令的作用對象。例如在批次檔裡面定義了一個":begin"標籤,用"goto begin"指令就可以轉到":begin"標籤後面來執行批次指令了。
②在%var:string1=string2%中分隔變數名稱和被替換字符串關係。
【|】
① 管道符,就是將上一個指令的輸出,作為下一個指令的輸入."dir /a/b |more"就可以逐屏的顯示dir指令所輸出的訊息。
②在set/a中的二元運算符,表示位元或。
③ 在說明文件中表示其前後兩個開關、選項或參數是二選一的。
【/】
① 表示其後的字元(串)是指令的功能開關(選項)。例如"dir /s/b/a-d"表示"dir"指令指定的不同的參數。
②在set/a中表示除法。
【>;】
① 指令重定向符,
# echo 唐山味兒不濃 歡迎你 >d:\1.txt ;寫入文字到指定檔案(如果檔案存在則替換)
# ②在findstr/r中表示符合單字的右邊界,需要配合轉義字元\使用。
【<;】
① 將其後面的文件的內容作為其前面命令的輸入。
②在findstr/r中表示符合單字的左邊界,需要配合轉義字元\使用。
【=】
① 賦值符號,用於變數的賦值。例如"set a=windows"的意思是將"windows"這個字串賦給變數"a"。
②在set/a中表示算術運算,例如"set /a x=5-6*5"。
【\】
① 這個"\"符號在有的情況下,代表的是當前路徑的根目錄.例如當前目錄在c:\windows\system32下,那麼你"dir \"的話,就相當與"dir c:\"。
# ②在findstr/r中表示正規轉義字元。
【,】
①在set /a中表示連續表達式的分割符。
② 在某些指令中分割元素。
【.】
① 在路徑的\後面接著或單獨出現時:
一.表示當前目錄。
兩個.表示上一層目錄。
② 在路徑中的檔案名稱中出現時:
最後的一個.表示主檔案名稱與擴充檔案名稱的分隔。
【?】
①在findstr/r中表示在此位置符合一個任意字元。
② 在路徑中表示在此位置通配任意一個字元。
③ 緊接在/後表示取得指令的說明文件。
DOS指令多符號
【&&;】
① 連線兩個指令,當&&;前的指令成功時,才執行&&;後的指令。
【||】
① 連接兩個指令,當||前的指令失敗時,才執行||後的指令。
【>&;】
① 將一個句柄的輸出寫入到另一個句柄的輸入。
【<&;】
① 從一個句柄讀取輸入並將其寫入到另一個句柄輸出。
【%%】
① 兩個連續的%表示在預處理中脫為一個%。
② 批次中,在for語句的in子句之前,連續兩個%緊跟著一個字元(可以是字母、數字和一些特定字元),表示指定一個循
環或遍歷指標變數。
③ 批次中,在for語句中,使用與in之前指定的指標變數相同的字串,表示引用這個指標變數。
【>>;】
# ① 指令重定向符,將其前面的指令的輸出結果追加到其後面。
參數:指令 >> 寫入路徑\檔名
# netstat -an >>d:\1.txt ;即追隨‘1.txt’的尾端繼續寫入‘netstat -an’命令輸出結果
②在set /a中的二元運算符,表示邏輯右移。
【==】
# ①在if指令中判斷==兩邊的元素是否相同。
【<<;】
# ①在set /a中的二元運算符,表示邏輯左移。
【 =】
①在set /a中的二元運算子。例如set /a a =b表示將a加上b的結果賦值給a。
【-=】
①在set /a中的二元運算子。例如set /a a-=b表示將a減去b的結果賦值給a。
【*=】
①在set /a中的二元運算子。例如set /a a*=b表示將a乘以b的結果賦值給a。
【/=】
①在set /a中的二元運算子。例如set /a a/=b表示將a加上b的結果賦值給a。
【%=】
①在set /a中的二元運算子。例如set /a a%=b表示將a除以b的餘數賦值給a。
註:命令列可以直接用 set /a a%=b ,在批次裡面可以用 set /a a%%=b。
【^=】
①在set /a中的二元運算子。例如set /a a"^="b表示將a與b位異的結果賦值給a。
註:這裡 "^=" 加引號是為了防止^被轉義,下同。
【&=】
①在set /a中的二元運算子。例如set /a a"&="b表示將a與b按位與的結果賦值給a。
【|=】
①在set /a中的二元運算子。例如set /a a"|="b表示將a與b按位或的結果賦值給a。
【<<=】
# ①在set /a中的二元運算子。例如set /a a"<<="b表示將a按位左移b位的結果賦值給a。
【>>=】
# ①在set /a中的二元運算子。例如set /a a">>="b表示將a按位右移b位的結果賦值給a。
【\<;】
①在findstr的一般表達式中表示字的開始處。
【\>;】
①在findstr的一般表達式中表示字的結束處。
【! ! 】
① 當啟用變數延遲時,使用! !將變數名擴起來表示變數值的引用。
【' '】
①在for/f中表示將它們所包含的內容當作命令列執行並分析其輸出。
②在for/f "usebackq"中表示將它們所包含的字串當作字串分析。
【()】
① 指令包含或是具有優先權的界定符,例如for指令要用到這個(),我們還可以在if,echo等指令中見到它的身影。
②在set /a中表示表達式分組。
【" "】
① 界定符,在表示有空格的路徑時常要用""來將路徑括起來,在一些指令裡面也需要" "符號。
②在for/f中將表示它們所包含的內容當作字串分析。
③在for/f "usebackq"表示它們所包含的內容當作文件路徑並分析其文件的內容。
④ 在其它情況下表示其中的內容是一個完整的字串,其中的>;、>>;、<;、&;、|、空格等不再轉義。
【` `】
①在for/f中表示它們所包含的內容當作命令列執行並分析它的輸出。
【[ ]】
① 在幫助文件表示其中的開關、選項或參數是可選的。
②在findstr /r中表示按其中指定的字元集匹配
按住shift可少量輸入大寫字母,? ?鍵表示先按住前一個鍵,同時按第二個鍵。
ctrl sc或ctrl num lock 暫停以便觀察螢幕顯示,在按一次繼續。
ctrl c或ctrl break 終止程式運行,返回作業系統。
DOS指令程式進程
# ntsd 是一條dos指令,功能是用來結束一些常規下結束不了的死進程。
用法為開啟cmd 後輸入以下指令就可以結束進程:
方法一:利用進程的PID結束進程
指令格式:ntsd -c q -p pid
指令範例:ntsd -c q -p 1332 (結束explorer.exe進程)
範例詳解:explorer.exe的pid為1332,但是如何取得進程的pid呢?在CMD下輸入TASKLIST就可以取得目前工作管理員所有行程的PID
# 方法二:利用進程名稱結束進程
指令格式:ntsd -c q -pn ***.exe (***.exe 為進程名,exe不能省)
指令範例:ntsd -c q -pn explorer.exe
# 另外的能結束進程的DOS指令還有taskkill:
指令格式:taskkill /pid 1234 /f (也可以達到相同的效果。)
如果上面這些還不能滿足您的求知欲,下面還有:
ntsd詳解
有一些高等級的進程,tskill和taskkill或許無法結束,那麼我們還有一個更強大的工具,那就是系統debug
級的ntsd.準確的說,ntsd是一個
系統偵錯工具,只提供給系統開發級的管理員使用,但是對我們殺掉進程還是很爽的.基本上除了WINDOWS系
統自己的管理進程,ntsd都可以殺掉.
當然咯,有些rootkit等級的超級木馬,還是無能為力,幸好這種牛牛級別的木馬還是很少的.
# NTSD 偵錯程式在啟動時要求使用者指定要連線的進程。使用 TLIST 或 PVIEWER,您可以獲得某個現有
進程的進程 ID,然後鍵入 NTSD -p pid 來偵錯這個進程。 NTSD 命令列使用如下的語法:
NTSD [options] imagefile
其中,imagefile 是要偵錯的映像名稱,options 是下面選項之一:
選項說明-2開啟一個用於偵錯字元模式的應用程式的新視窗-d將輸出重定向到偵錯終端-g 使執行自動通
過第一個斷點-G使 NTSD 在子程序終止時立即退出o啟用多個進程的調試,預設值為由調試程序衍生的一
# 個進程-p指定偵錯由進程 ID 標識的進程-v產生詳細的輸出
# 例如,假設 inetinfo.exe 的進程 ID 為 104。鍵入以下命令將 NTSD 偵錯程式連接到 inetinfo 進程
# (IIS)。
NTSD -p 104
# 也可使用 NTSD 啟動一個新程序來進行偵錯。例如,NTSD notepad.exe 將啟動一個新的 notepad.exe 進
程,並與它建立連線。
一旦連接到某個進程,您就可以用各種命令來查看堆疊、設定斷點、轉儲內存,等等。
指令意義~顯示所有執行緒的一個清單KB 顯示目前執行緒的堆疊軌跡~*KB顯示所有執行緒的堆疊軌跡R顯示目前
# 幀的暫存器輸出U反組譯程式碼並顯示過程名和偏移量D轉儲記憶體BP設定斷點BC清除一個或多個斷點BD禁用一個或多個斷點BE啟用一個或多個斷點BL列出一個或多個斷點
個人意見,有一個非常重要的參數就是-v參數,我們可以透過它發現一個進程下面掛接了哪些連接庫檔.
有很多病毒,木馬,或惡意軟體,都喜歡把自己做成動態庫,然後註冊到系統正常程式的載入庫列表中,達
到隱藏自己的目的.
首先我們需要設定一下ntsd的輸出重定向,最好是重定向到一個文字文件,方便我們分析研究.
c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt
注意,雖然輸出重定向了,但是我們的輸出仍然會繼續顯示在螢幕上,而且會進入到debug模式,我們使用-c
q參數,就可以避免這個問題.
c:\>ntsd -c q -v notepad.exe
# 現在我們的pdw.txt檔案中,就可以看見notepad.exe檔的偵錯訊息.
ntsd使用以下參數殺死進程.
# c:\>ntsd -c q -p PID 只要你能提供進程的PID,那麼你就可以乾掉進程.
我們知道,Windows的任務管理器是我們了解當前電腦運行了哪些程式的有利工具,那麼如何打開這個任務管理器呢?在實際使用中通常有兩種方法:一是按下鍵盤上的Ctrl Alt Del就可以開啟任務管理器;二是滑鼠移到工作列上空白處,右鍵→選擇任務管理器即開啟任務管理器。但是,有時候電腦中病毒後,病毒會停用任務管理器,這個時候怎麼辦呢?請往下看。
這時候我們就要採用更專業的方法來開啟工作管理員,也就是採用命令提示字元的方式,下面教大家如何使用命令提示字元開啟任務管理器,以及如何利用命令來關閉相關進程。
1.用命令提示字元(cmd)開啟任務管理器查看進程方法
# 開始→執行→cmd,然後在命令提示字元視窗中輸入Tasklist就可以查看電腦目前的進程了。
2.用命令提示字元(cmd)終止某個進程的方法
這裡用舉例的方法來說明問題,假如要中止目前進程中的記事本進程notepad.exe,即可採用下列指令:
taskkill /f /im notepad.exe
如果你知道了要終止的進程pid值(透過任務管理器可以看出每個行程的pid值),例如是100,就可以採用下列指令:
ntsd -c q -p 100 或 taskkill /f /pid 100
小貼士:清除U碟病毒
1.按「WIN R」開啟「執行」窗口,輸入「CMD」指令,按確定,開啟命令提示字元視窗。
2.在指令提示字元視窗中切換到U盤所在磁碟機或是中了Autorun.inf病毒的盤符下,依序執行指令:attrib -S -H -R autorun.inf按回車。
3.再次執行指令:del autorun.inf按回車即可。
以上是Linux dos命令有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!