dos命令大全詳細完整版

dos命令大全及用法是電腦作業系統命令，其功能十分的強大，可以操控電腦的各種命令，很多使用者都使用過，但是記不住也不知道有什麼命令，具體的使用者，下面來看看詳細的dos命令大全和用法吧。

常用命令:

（1）檢視目錄內容命令 DIR

（2）指定可執行檔案搜尋目錄 PATH

（3）建立目錄命令 MD

（4）開啟指定目錄命令 CD

（5）刪除當前指定的子目錄命令 RD

（6）改變當前碟符命令 C:

（7）檔案複製命令 COPY

（8）顯示文字檔案內容命令 TYPE

（9）更改檔名命令 REN

（10）刪除檔案命令 DEL

（11）清除螢幕命令 CLS

PS當前頁面 CTRL+F搜尋關鍵詞直接跳轉

DOS命令特殊命令

重複上一次輸入的命令，可以使用F3鍵來完成，同時DOS下存在一個doskey的命令記錄器，在命令列上執行doskey後將可以實現以下功能：

1、向上箭頭"↑"和向下箭頭"↓"-----回看上一次執行的命令

2、"Ctrl+C" 組合鍵或"Break"鍵 -----中斷操作

3、滑鼠操作"標記" -----------------用來選中文字

4、滑鼠操作"貼上" -----------------用來把剪貼簿內容貼上到提示符下

5、"F7"鍵 --------------------------檢視及執行用過的命令

6、"/?" ----------------------------指定命令幫助

7、">" 及">>" ----------------------檔案重定向

引數：命令+ > +寫入路徑檔名

例項：

echo 百度歡迎你 >d: ;寫入文字到指定檔案（如果檔案存在則替換）

netstat -an >>d: ;追隨尾端寫入文字

DOS命令直接進入

編輯

直接進入某碟符，碟符：

如直接進入D盤，D：

DOS命令目錄命令

（一）md——建立子目錄

1.功能：建立新的子目錄

2.型別：內部命令

3.格式：md[碟符：][路徑名]〈子目錄名〉

4.使用說明：

（1）“碟符”：指定要建立子目錄的磁碟驅動器字母，若省略，則為當前驅動器;

（2）“路徑名”：要建立的子目錄的上級目錄名，若預設則建在當前目錄下。

例：（1）在c盤的根目錄下建立名為fox的子目錄;（2）在fox子目錄下再建立user子目錄。

md c: fox （在當前驅動器c盤下建立子目錄fox）

md c: foxuser （在fox 子目錄下再建立user子目錄）

（二）cd——改變當前目錄

1.功能：改變當前目錄

3.格式：CD [/D] [drive:][path]

（1）如果省略路徑和子目錄名則顯示當前目錄;

（2）如採用“cd”格式，則退回到根目錄;

（3）如採用“cd..”格式則退回到上一級目錄。

（4）使用 /D 命令列開關，除了改變驅動器的當前目錄之外，還可改變當前驅動器。

例：（1）進入到user子目錄;（2）從user子目錄退回到子目錄;（3）返回到根目錄。

c:>cd foxuser（進入fox子目錄下的user子目錄）

c:foxuser>cd.. （退回上一級根目錄，注意cd後面跟著兩個點".."）。

c：fox>cd （返回到根目錄）

c:

（三）rd——刪除子目錄命令

1.功能：從指定的磁碟刪除子目錄。

3.格式：rd[碟符：][路徑名][子目錄名]

（1）子目錄在刪除前必須是空的，也就是說需要先進入該子目錄，使用del（刪除檔案的命令）將其子目錄下的檔案刪空，然後再退回到上一級目錄，用rd命令刪除該子目錄本身;

（2）不能刪除根目錄和當前目錄。

例：要求把c盤fox子目錄下的user子目錄刪除，操作如下：

第一步：先將user子目錄下的檔案刪空;

c>del c：foxuser*.* 或 del c:foxuser 或 del c:foxuser*

（注：這樣只能刪除檔案，仍然不能刪除user目錄下的資料夾）

第二步，刪除user子目錄。

c>rd c:foxuser

（注：如果foxuser資料夾下仍有資料夾，這一步將不會奏效，怎樣解決呢?其實不必勞煩兩步，直接這樣 c>rd c:foxuser /s

加上了一個引數/s，如果不想讓系統詢問是否刪除，可以再加一個引數 /q）。

rd（RMDIR）：在DOS作業系統中用於刪除一個目錄

RMDIR [/S] [/Q] [drive:]path

RD [/S] [/Q] [drive:]path

注意：以下兩個引數只能在WINXP上使用（在vista系統下其實也可以使用下述兩個引數！）

/S 除目錄本身外，還將刪除指定目錄下的所有子目錄和檔案。用於刪除目錄樹。

/Q 安靜模式，帶 /S 刪除目錄樹時不要求確認。

如：刪除D盤上名為myfile（此資料夾是空的）的資料夾，可以輸入rd d:myfile。

如果myfile非空，可輸入rd d:myfile /S d:myfile刪除myfile資料夾及其所有子資料夾及檔案。

（四）dir——顯示磁碟目錄命令

1.功能：顯示磁碟目錄的內容。

3.格式：dir [碟符][路徑][檔名][/p][/w][/A[[:]屬性]][/O[:]排列順序]][/S]

4.使用說明：/p的使用;當欲檢視的目錄太多，無法在一屏顯示完螢幕會一直往上卷，不容易看清，加上/p引數後，螢幕上會分面一次顯示23行的檔案資訊，然後暫停，並提示;press any key to continue（按任意鍵繼續）

/w的使用：加上/w只顯示檔名，至於檔案大小及建立的日期和時間則都省略。加上引數後，每行可以顯示五個檔名。

/A 顯示具有指定屬性的檔案。

屬性D 目錄 R 只讀檔案 H 隱藏檔案 A 準備存檔的檔案

S 系統檔案 I 無內容索引檔案 L 解析點 - 表示“否”的字首

/O 用分類順序列出檔案。

排列順序 N 按名稱(字母順序) S 按大小(從小到大) E 按副檔名(字母順序)

D 按日期/時間(從先到後) G 組目錄優先 - 反轉順序的字首

/S 顯示指定目錄和所有子目錄中的檔案。

（五）path——路徑設定命令

1.功能：裝置可執行檔案的搜尋路徑，只對檔案有效。

3.格式：path[碟符1]目錄[路徑名1]{[;碟符2：]，〈目錄路徑名2〉…}

（1）當執行一個可執行檔案時，dos會先在當前目錄中搜索該檔案，若找到則執行之;若找不到該檔案，則根據path命令所設定的路徑，順序逐條地到目錄中搜索該檔案;

（2）path命令中的路徑，若有兩條以上，各路徑之間以一個分號“;”隔開;

（3）path命令有三種使用方法：

path[碟符1：][路徑1][碟符2：][路徑2]…（設定可執行檔案的搜尋路徑） path：（取消所有路徑）

path：（顯示當前所設的路徑）

（六）tree——顯示磁碟目錄結構命令

1.功能：顯示指定驅動器上所有目錄路徑和這些目錄下的所有檔名。

2.型別：外部命令

3.格式：tree [碟符：][/f][>prn]

（1）使用/f引數時顯示所有目錄及目錄下的所有檔案，省略時，只顯示目錄，不顯示目錄下的檔案;

（2）選用>prn引數時，則把所列目錄及目錄中的檔名列印輸出。

（七）deltree——刪除整個目錄命令

1.功能：將整個目錄及其下屬子目錄和檔案刪除。

3.格式：deltree [碟符：]〈路徑名〉

4.使用說明：該命令可以一步就將目錄及其下的所有檔案、子目錄、更下層的子目錄一併刪除，而且不管檔案的屬性為隱藏、系統或只讀，只要該檔案位於刪除的目錄之下，deltree都一視同仁，照刪不誤。使用時務必小心！

（八）tasklist——顯示程序

1.功能：將整個計算機的程序顯示出來，同工作管理員。

3.格式：tasklist

4.使用說明：執行 cmd tasklist

DOS命令磁碟命令

（一）format——磁碟格式化命令

1.功能：對磁碟進行格式化，劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌，對壞道加註標記;建立目錄區和檔案分配表，使磁碟作好接收dos的準備。

3.格式：format〈碟符：〉[/s][/4][/q]

（1）命令後的碟符不可預設，若對硬碟進行格式化，則會如下列提示：warning:all data on non

——removable disk

drive c:will be lost ！

proceed with format (y/n）?

（警告：所有資料在c盤上，將會丟失，確實要繼續格式化嗎?{y（確定）/n（否定）}）

（2）若是對軟盤進行格式化，則會如下提示：insert new diskette for drive a;

and press enter when ready…

（在a驅中插入新盤，準備好後按回車鍵）。

（3）選用[/s]引數，將把dos系統檔案、及command複製到磁碟上，使該磁碟可以做為dos啟動盤。若不選用/s引數，則格式化後的磁碟只能讀寫資訊，而不能做為啟動盤;

（4）選用[/4]引數，在1.2mb的高密度軟碟機中格式化360kb的低密度盤;

（5）選用[/q]引數，快速格式化，這個引數並不會重新劃分磁碟的磁軌和扇區，只能將磁碟根目錄、檔案分配表以及引導扇區清成空白，因此，格式化的速度較快。

（6）選用[/u]引數，表示無條件格式化，即破壞原來磁碟上所有資料。不加/u，則為安全格式化，這時先建立一個鏡象檔案儲存原來的fat表和根目錄，必要時可用unformat恢復原來的資料。

（二）unformat恢復格式化命令

1.功能：對進行過格式化誤操作丟失資料的磁碟進行恢復。

3.格式：unformat〈碟符〉[/l][/u][/p][/test]

4.使用說明：用於將被“非破壞性”格式化的磁碟恢復。根目錄下被刪除的檔案或子目錄及磁碟的系統扇區（包括fat、根目錄、boot扇區及硬碟分割槽表）受損時，也可以用unformat來搶救。

（1）選用/l引數列出找到的子目錄名稱、檔名稱、大致日期等資訊，但不會真的做unformat工作。

（2）選用/p引數將顯示於螢幕的報告（包含/l引數所產生的資訊）同時也送到印表機。執行時螢幕會顯示：“print out will

be sent to lpt1”

（3）選用/test引數只做模擬試驗（test）不做真正的寫入動作。使用此引數螢幕會顯示：“simulation only”

（4）選用/u引數不使用mirror映像檔案的資料，直接根據磁碟現狀進行unformat。

（5）選用/psrtn;修復硬碟分割槽表。

若在碟符之後加上/p、/l、/test之一，都相當於使用了/u引數，unformat會“假設”此時磁碟沒有mirror映像檔案。

注意：unformat對於剛format的磁碟，可以完全恢復，但format後若做了其它資料的寫入，則unformat就不能完整的救回資料了。unformat並非是萬能的，由於使用unformat會重建fat與根目錄，所以它也具有較高的危險性，操作不當可能會擴大損失，如果僅誤刪了幾個檔案或子目錄，只需要利用undelete就夠了。

（三）chkdsk——檢查磁碟當前狀態命令

1.功能：顯示磁碟狀態、記憶體狀態和指定路徑下指定檔案的不連續數目。

3.格式：chkdsk [碟符：][路徑][檔名][/f][/v]

（1）選用[檔名]引數，則顯示該檔案佔用磁碟的情況;

（2）選[/f]引數，糾正在指定磁碟上發現的邏輯錯誤;

（3）選用[/v]引數，顯示盤上的所有檔案和路徑。

（四）diskcopy——整盤複製命令

1.功能：複製格式和內容完全相同的軟盤。

3.格式：diskcopy[碟符1：][碟符2：]

（1）如果目標軟盤沒有格式化，則複製時系統自動選進行格式化。

（2）如果目標軟盤上原有檔案，則複製後將全部丟失。

（3）如果是單驅動器複製，系統會提示適時更換源盤和目標盤，請操作時注意分清源盤和目標盤。

（五）label——建立磁碟卷標命令

1.功能：建立、更改、刪除磁碟卷標。

3.格式：label[碟符：][卷標名]

（1）卷標名為要建立的卷標名，若預設此引數，則系統提示鍵入卷標名或詢問是否刪除原有的卷標名;

（2）卷標名由1至11個字元組成。

（六）vol——顯示磁碟卷標命令

1.功能：檢視磁碟卷標號。

3.格式：vol[碟符：]

4.使用說明：省略碟符，顯示當前驅動器卷標。

（七）scandisk——檢測、修復磁碟命令

1.功能：檢測磁碟的fat表、目錄結構、檔案系統等是否有問題，並可將檢測出的問題加以修復。

3.格式：scandisk[碟符1：]{[碟符2：]…}[/all]

（1）scandisk適用於硬碟和軟盤，可以一次指定多個磁碟或選用[/all]引數指定所有的磁碟;

（2）可自動檢測出磁碟中所發生的交叉連線、丟失簇和目錄結構等邏輯上的錯誤，並加以修復。

（八）defrag——重整磁碟命令

1.。功能：整理磁碟，消除磁碟碎塊。

3.格式：defrag[碟符：][/f]

4.使用說明：選用/f引數，將檔案中存在盤上的碎片消除，並調整磁碟檔案的安排，確保檔案之間毫無空隙。從而加快讀盤速度和節省磁碟空間。

（九）sys——系統複製命令

1.功能：將當前驅動器上的dos系統檔案,和command 傳送到指定的驅動器上。

3.格式：sys[碟符：]

*使用說明：如果磁碟剩餘空間不足以存放系統檔案，則提示：no room for on destination disk.

DOS命令檔案命令

（一）copy檔案複製命令

1.功能：拷貝一個或多個檔案到指定盤上。

3.格式：copy [源盤][路徑]（原始檔名） [目標盤][路徑](目標檔名）

（1）copy是檔案對檔案的方式複製資料，複製前目標盤必須已經格式化;

（2）複製過程中，目標盤上相同檔名稱的舊檔案會被原始檔取代;

（3）複製檔案時，必須先確定目標盤有足夠的空間，否則會出現;insufficient的錯誤資訊，提示磁碟空間不夠;

（4）檔名中允許使用通配舉“*”“?”，可同時複製多個檔案;

（5）copy命令中原始檔名必須指出，不可以省略。

（6）複製時，目標檔名可以與原始檔名相同，稱作“同名拷貝”此時目標檔名可以省略;

（7）複製時，目標檔名也可以與原始檔名不相同，稱作“異名拷貝”，此時，目標檔名不能省略;

（8）複製時，還可以將幾個檔案合併為一個檔案，稱為“合併拷貝”，格式如下：copy;[源盤][路徑]〈原始檔名1〉+〈原始檔名2〉…[目標盤][路徑]〈目標檔名〉;

（9）利用copy命令，還可以從鍵盤上輸入資料建立檔案，格式如下：copy con [碟符：][路徑]〈檔名〉;

編輯結束後，Ctrl+Z儲存編輯。

（10）注意：copy命令的使用格式，原始檔名與目標檔名之間必須有空格！

（二）xcopy——目錄複製命令

1.功能：複製指定的目錄和目錄下的所有檔案連同目錄結構。

3.格式：xcopy [源盤：]〈源路徑名〉[目標碟符：][目標路徑名][/s][/v][/e]

（1）xcopy是copy的擴充套件，可以把指定的目錄連檔案和目錄結構一併拷貝，但不能拷貝隱藏檔案和系統檔案;

（2）使用時源碟符、源目標路徑名、原始檔名至少指定一個;

（3）選用/s時對源目錄下及其子目錄下的所有檔案進行copy。除非指定/e引數，否則/s不會拷貝空目錄，若不指定/s引數，則xcopy只拷貝源目錄本身的檔案，而不涉及其下的子目錄;

（4）選用/v引數時，對的拷貝的扇區都進行較驗，但速度會降低。

（三）type——顯示檔案內容命令

1.功能：顯示ascii碼檔案的內容。

2.型別：內部命令。

3.格式：type[碟符：][路徑]〈檔名〉

（1）顯示由ascii碼組成的文字檔案，對或等為副檔名的檔案，其顯示的內容是無法閱讀的，沒有實際意義;

（2）該命令一次只可以顯示一個檔案的內容，不能使用萬用字元;

（3）如果檔案有副檔名，則必須將副檔名寫上;

（4）當檔案較長，一屏顯示不下時，可以按以下格式顯示;type[碟符：][路徑]〈檔名〉|more，more為分屏顯示命令，使用些引數後當滿屏時會暫停，按任意鍵會繼續顯示。

（5）若需將檔案內容打印出來，可用如下格式：

type[碟符：][路徑]〈檔名〉，>prn

此時，印表機應處於聯機狀態。

（四）ren——檔案改名命令

1.功能：更改檔名稱

3.格式：ren[碟符：][路徑]〈舊檔名〉〈新檔名〉

（1）新檔名前不可以加上碟符和路徑，因為該命令只能對同一盤上的檔案更換檔名;

（2）允許使用萬用字元更改一組檔名或副檔名。

（五）fc——檔案比較命令

1.功能：比較檔案的異同，並列出差異處。

3.格式：fc[碟符：][路徑名]〈檔名〉[碟符：][路徑名][檔名][/a][/c][/n]

（1）選用/a引數，為ascii碼比較模式;

（2）選用/b引數，為二進位制比較模式;

（3）選用/c引數，將大小寫字元看成是相同的字元。

（4）選用/n引數，在ascii碼比較方式下，顯示相異處的行號。

（六）attrib——修改檔案屬性命令

1.功能：修改指定檔案的屬性。（檔案屬性參見2.5.4（二）檔案屬性一節）

2.型別：外部命令。

3.格式：attrib[檔名][r][—r][a][—a][h][—h][—s]

（1）選用r引數，將指定檔案設為只讀屬性，使得該檔案只能讀取，無法寫入資料或刪除;選用—r引數，去除只讀屬性;

（2）選用a引數，將檔案設定為檔案屬性;選用—a引數，去除檔案屬性; （3）選用h引數，將檔案調協為隱含屬性;選用—h引數，去隱含屬性;

（4）選用s引數，將檔案設定為系統屬性;選用—s引數，去除系統屬性; （5）選用/s引數，對當前目錄下的所有子目錄及作設定。

（七）del——刪除檔案命令

1.功能：刪除指定的檔案。

3.格式：del[碟符：][路徑]〈檔名〉[/p]

（1）選用/p引數，系統在刪除前詢問是否真要刪除該檔案，若不使用這個引數，則自動刪除;

（2）該命令不能刪除屬性為隱含或只讀的檔案;

（3）在檔名稱中可以使用萬用字元;

（4）若要刪除磁碟上的所有檔案（del*·*或del·），則會提示：（arey ou sure?）（你確定嗎?）若回答y，則進行刪除，回答n，則取消此次刪除作業。

（八）undelete——恢復刪除命令

1.功能：恢復被誤刪除命令

3.格式：undelete[碟符：][路徑名]〈檔名〉[/dos][/list][/all]

4.使用說明：使用undelete可以使用“*”和“?”萬用字元。

（1）選用/dos引數根據目錄裡殘留的記錄來恢復檔案。由於檔案被刪除時，目錄所記載斬檔名第一個字元會被改為e5，dos即依據檔案開頭的e5和其後續的字元來找到欲恢復的檔案，所以，undelete會要求使用者輸入一個字元，以便將檔名字補齊。但此字元不必和原來的一樣，只需符合dos的檔名規則即可。

（2）選用/list只“列出”符合指定條件的檔案而不做恢復，所以對磁碟內容完全不會有影響。

（3）選用/all自動將可完全恢復的檔案完全恢復，而不一一地詢問使用者，使用此引數時，若undelete利用目錄裡殘留的記錄來將檔案恢復，則會自動選一個字元將檔名補齊，並且使其不與現存檔名相同，選用字元的優選順序為：#%——0000123456789a~z。

undelete還具有建立檔案的防護措施的功能，已超出本課程授課範圍，請讀者在使用些功能時查閱有關dos手冊。

DOS命令其它命令

（一）cls——清螢幕命令

1功能：清除螢幕上的所有顯示，游標置於螢幕左上角。

2型別：內部命令

3格式：cls

（二）ver檢視系統版本號命令

1功能：顯示當前系統版本號

3格式：ver

（三）date日期設定命令

1功能：設定或顯示系統日期。

3格式：date[mm——dd——yy]

4使用說明：

（1）省略[mm——dd——yy]顯示系統日期並提示輸入新的日期，不修改則可直接按回車鍵，[mm——dd——yy]為“月月——日日——年年”格式;

（2）當機器開始啟動時，有自動處理檔案（）被執行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。

（四）time系統時鐘設定命令

1功能：設定或顯示系統時期。

3格式：time[hh：mm：ss：xx]

（五）mem檢視當前記憶體狀況命令

1功能：顯示當前記憶體使用的情況

2型別：外部命令

3格式：mem[/c][/f][/m][/p]

（1）選用/c引數列出裝入常規記憶體和cmb的各檔案的長度，同時也顯示記憶體空間的使用狀況和最大的可用空間;

（2）選用/f引數分別列出當前常規記憶體剩餘的位元組大小和umb可用的區域及大小;

（3）選用/m引數顯示該模組使用記憶體地地址、大小及模組性質;

（4）選用/p引數指定當輸出超過一屏時，暫停供使用者檢視。

（六）msg顯示系統資訊命令：

1功能：顯示系統的硬體和作業系統的狀況。

3格式：msg[/s]

（1）選用/i引數時，不檢測硬體;

（2）選用/b引數時，以黑白方式啟動msg;

（3）選用/s引數時，顯示出簡明的系統報告。

DOS命令ping命令

對於windows下ping命令相信大家已經再熟悉不過了，但是能把ping的功能發揮到最大的人卻並不是很多，當然我也並不是說我可以讓ping發揮最大的功能，我也只不過經常用ping這個工具，也總結了一些小經驗，現在和大家分享一下。

參照ping命令的幫助說明，使用ping時可用到的技巧，ping只有在安裝了tcp/ip協議以後才可以使用：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list

options:

-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.

不停的ping地方主機，直到你按下control-c。

此功能沒有什麼特別的技巧，不過可以配合其他引數使用，將在下面提到。

net use ipipc$ " " /user:" " 建立ipc空連結

net use ipipc$ "密碼" /user:"使用者名稱" 建立ipc非空連結

net use h: ipc$ "密碼" /user:"使用者名稱" 直接登陸後對映對方c：到本地為h:

net use h: ipc$ 登陸後對映對方c：到本地為h:

net use ipipc$ /del 刪除ipc連結

net use h: /del 刪除對映對方到本地的為h：的對映

net user 使用者名稱 密碼 /add 建立使用者

net user guest /active:yes 啟用guest使用者

net user 檢視有哪些使用者

net user 帳戶名 檢視帳戶的屬性

net localgroup ***istrators 使用者名稱 /add 把“使用者”新增到管理員中使其具有管理員許可權，注意：***istrator後加s用複數

net start 檢視開啟了哪些服務net start 服務名 開啟服務;（如：net start telnet，

net start schedule)net stop 服務名 停止某服務

net time 目標ip 檢視對方時間

net time 目標ip /set 設定本地計算機時間與“目標ip”主機的時間同步，加上引數/yes可取消確認資訊

net view 檢視本地區域網內開啟了哪些共享

net view ip 檢視對方區域網內開啟了哪些共享

net config 顯示系統網路設定

net logoff 斷開連線的共享

net pause 服務名 暫停某服務

net send ip "文字資訊" 向對方發信息

net ver 區域網內正在使用的網路連線型別和資訊

net share 檢視本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除c：共享

net user guest 12345 用guest使用者登陸後用將密碼改為12345net password 密碼 更改系統登陸密碼

netstat -a 檢視開啟了哪些埠，常用

netstat -annetstat -n 檢視埠的網路連線情況，常用

netstat -annetstat -v 檢視正在進行的工作

netstat -p 協議名 例：netstat -p tcp/ip 檢視某協議使用情況（檢視tcp/ip協議使用情況）

netstat -s 檢視正在使用的所有協議使用情況

nbtstat -a ip 對方136到139其中一個埠開了的話，就可檢視對方最近登陸的使用者名稱（03前的為使用者名稱）-注意：引數-a要大寫

tracert -引數 ip（或計算機名） 跟蹤路由（資料包），引數：“-w數字”用於設定超時間隔。

ping ip（或域名） 向對方主機發送預設大小為32位元組的資料，引數：“-l[空格]資料包大小”;“-n傳送資料次數”;“-t”指一直ping。

ping -t -l 65500 ip 死亡之ping（傳送大於64k的檔案並一直ping就成了死亡之ping)

ipconfig (winipcfg) 用於windows nt及xp(windows 95 98）檢視本地ip地址，

ipconfig可用引數“/all”顯示全部配置資訊

tlist -t 以樹行列表顯示程序（為系統的附加工具，預設是沒有安裝的，在安裝目錄的support/tools資料夾內）

kill -f 程序名 加-f引數後強制結束某程序（為系統的附加工具，預設是沒有安裝的，在安裝目錄的support/tools資料夾內）

del -f 檔名加-f引數後就可刪除只讀檔案,/ar、/ah、/as、/aa分別表示刪除只讀、隱藏、系統、存檔檔案，/a-r、/a-h、/a-s、/a-a表示刪除除只讀、隱藏、系統、存檔以外的檔案。例如“del/ar *.*”表示刪除當前目錄下所有隻讀檔案，“del/a-s *.*”表示刪除當前目錄下除系統檔案以外的所有檔案

DOS命令shutdown

命令如下：

-a 取消關機

-s 關機

-f 強行關閉應用程式。

-m 計算機名 控制遠端計算機。

-i 顯示圖形使用者介面，但必須是Shutdown的第一個引數。

-l 登出當前使用者。

-r 關機並重啟。

-t時間 設定關機倒計時。

-c"訊息內容" 輸入關機對話方塊中的訊息內容（不能超127個字元）。

比如你的電腦要在24:00關機，可以選擇“開始→執行”，輸入“at 24:00 Shutdown -s”，這樣，到了24點，電腦就會出現“系統關機”對話方塊，預設有30秒鐘的倒計時並提示你儲存工作。如果你想以倒計時的方式關機，可以輸入“ -s -t 7200”，這裡表示120分鐘後自動關機，“7200”代表120分鐘。

如果想取消的話，可以在執行中輸入“shutdown -a”。另外輸入“shutdown -i”，則可以開啟設定自動關機對話方塊，對自動關機進行設定。

讓Windows 2000也實現同樣的效果，可以把複製到系統目錄System32下

eg: -s -m z20235

當然你還可以把shutdown與at命配合使用來定時關機，會更加的精確，格式：at 關機時間 shutdown 選項

例項：at 12:45 shutdown -s -t 20 就是讓機子在12:45關機，並倒計時20秒。須要注意的是在使用它時須先開啟 “Task Scheduler”服務。

DOS命令基本命令

DOS命令ping

它是用來檢查網路是否通暢或者網路連線速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址傳送一個數據包，對方就要返回一個同樣大小的資料包，根據返回的資料包我們可以確定目標主機的存在，可以初步判斷目標主機的作業系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS視窗中鍵入：ping /? 回車，。所示的幫助畫面。在此，我們只掌握一些基本的很有用的引數就可以了（下同）。

-t 表示將不間斷向目標IP傳送資料包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這麼多的資料而掉線，呵呵，一次攻擊就這麼簡單的實現了。

-l 定義傳送資料包的大小，預設為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t引數一起使用，會有更好的效果哦。

-n 定義向目標IP傳送資料包的次數，預設為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 引數和 -n引數一起使用，ping命令就以放在後面的引數為標準，比如“ping IP -t -n 3”，雖然使用了-t引數，但並不是一直ping下去，而是隻ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

DOS命令nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連線，使用這個命令你可以得到遠端主機的NETBIOS資訊，比如使用者名稱、所屬的工作組、網絡卡的MAC地址等。在此我們就有必要了解幾個基本的引數。

-a 使用這個引數，只要你知道了遠端主機的機器名稱，就可以得到它的NETBIOS資訊（下同）。

-A 這個引數也可以得到遠端主機的NETBIOS資訊，但需要你知道它的IP。

-n 列出本地機器的NETBIOS資訊。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的資訊了，這又增加了我們入侵的保險係數。

DOS命令netstat

這是一個用來檢視網路狀態的命令，操作簡便功能強大。

-a 檢視本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等資訊，如圖4。

這裡可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。

-r 列出當前的路由資訊，告訴我們本地機器的閘道器、子網掩碼等資訊。用法：netstat -r IP。

DOS命令tracert

跟蹤路由資訊，使用此命令可以查出資料從本地機器傳輸到目標主機所經過的所有途徑，這對我們瞭解網路佈局和結構很有幫助。如圖5。

這裡說明資料從本地機器傳輸到的機器上，中間沒有經過任何中轉，說明這兩臺機器是在同一段區域網內。用法：tracert IP。

DOS命令net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了 在這裡，我們重點掌握幾個常用的子命令。

net view

使用此命令檢視遠端主機的所有共享資源。命令格式為net view IP。

net use

把遠端主機的某個共享資源影射為本地碟符，圖形介面方便使用。命令格式為net use x: IPsharename。上面一個表示把IP的共享名為magic的目錄影射為本地的Z盤。下面表示和建立IPC$連線（net use $">IPIPC$ "password" /user:"name"），

建立了IPC$連線後，呵呵，就可以上傳檔案了：copy $">admin$，表示把本地目錄下的傳到遠端主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start

使用它來啟動遠端主機上的服務。當你和遠端主機建立連線後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法：net start servername，如圖9，成功啟動了telnet服務。

net stop

入侵後發現遠端主機的某個服務礙手礙腳，怎麼辦?利用這個命令停掉就ok了，用法和net start同。

net user

檢視和帳戶有關的情況，包括新建帳戶、刪除帳戶、檢視特定帳戶、啟用帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶引數的net user，可以檢視所有使用者，包括已經禁用的。下面分別講解。

1，net user abcd 1234 /add，新建一個使用者名稱為abcd，密碼為1234的帳戶，預設為user組成員。

2，net user abcd /del，將使用者名稱為abcd的使用者刪除。

3，net user abcd /active:no，將使用者名稱為abcd的使用者禁用。

4，net user abcd /active:yes，啟用使用者名稱為abcd的使用者。

5，net user abcd，檢視使用者名稱為abcd的使用者的情況

net localgroup 檢視所有和使用者組有關的資訊和進行相關操作。鍵入不帶引數的net localgroup即列出當前所有的使用者組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠端主機了。

net time

這個命令可以檢視遠端主機當前的時間。如果你的目標只是進入到遠端主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎?我們需要進一步滲透。這就連遠端主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程式的定時啟動，為我們進一步入侵打好基礎。用法：net time IP。

DOS命令at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程式（知道net time的重要了吧?）。當我們知道了遠端主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鐘後）執行某個程式和命令。用法：at time command computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這裡net start telnet即為開啟telnet服務的命令）。

DOS命令ftp

首先在命令列鍵入ftp回車，出現ftp的提示符，這時候可以鍵入“help”來檢視幫助（任何DOS命令都可以使用此方法檢視其幫助）。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp埠”回車即可，一般埠預設都是21，可以不寫。接著就是輸入合法的使用者名稱和密碼進行登陸了，這裡以匿名ftp為例介紹。

使用者名稱和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這裡因為是匿名登陸，所以使用者顯示為Anonymous。 接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於檢視伺服器的檔案，直接敲上dir回車，就可以看到此ftp伺服器上的檔案。

cd 進入某個資料夾。

get 下載檔案到本地機器。

put 上傳檔案到遠端伺服器。這就要看遠端ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。

delete 刪除遠端ftp伺服器上的檔案。這也必須保證你有可寫的許可權。

bye 退出當前連線。

quit 同上。

DOS命令telnet

功能強大的遠端登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼?它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連線了遠端機器後，就可以用它來**想幹的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help檢視其幫助資訊。

然後在提示符下鍵入open IP回車，這時就出現了登陸視窗，讓你輸入合法的使用者名稱和密碼，這裡輸入任何密碼都是不顯示的。

當輸入使用者名稱和密碼都正確後就成功建立了telnet連線，這時候你就在遠端主機上具有了和此使用者一樣的許可權，利用DOS命令就可以實現你想幹的事情了。這裡我使用的超級管理員許可權登陸的。

DOS命令字元應用

DOS命令單符號

①在for中表示使用增強的變數擴充套件。

②在%var:~n,m%中表示使用擴充套件環境變數指定位置的字串。

③在set/a中表示一元運算子，將運算元按位取反。

①在set /a中一元運算子，表示邏輯非。比如set /a a=!0，這時a就表示邏輯1。

① 隱藏命令列本身的回顯，常用於批處理中。

①在findstr命令裡面表示一行的結束。

②在prompt命令裡面，表示將其後的字元轉義（符號化或者效果化）。

①在set /a中的二元運算子，表示算術取餘。

② 命令列環境下，在for命令in前，後面接一個字元（可以是字母、數字或者一些特定字元），表示指定一個迴圈或者遍歷指標變數。

③ 批處理中，後接一個數字表示引用本批處理當前執行時的指定的引數。

④ 其它情況下，%將會被脫去（批處理）或保留（命令列）

① 取消特定字元的轉義作用，比如& | > < ! "等，但不包括%。比如要在螢幕顯示一些特殊的字元，比如> >> | ^ &;等符號時，就可以在其前面加一個^符號來顯示這個^後面的字元了，^^就是顯示一個^，^|就是顯示一個|字元了;

②在set/a中的二元運算子，表示按位異或。

③在findstr/r的[]中表示不匹配指定的字符集。

① 命令連線字元。比如我要在一行文字上同時執行兩個命令，就可以用&;命令連線這兩個命令。

②在set/a中是按位與。

① 代表任意個任意字元，就是我們通常所說的"萬用字元";比如想在c盤的根目錄查詢c盤根目錄裡所有的文字檔案（），那麼就可以輸入命令"dir c:*"。

②在set /a中的二元運算子，表示算術乘法。

③在findstr/r中表示將前一個字元多次匹配。

① 範圍表示符，比如日期的查詢，for命令裡的tokens操作中就可以用到這個字元。

②在findstr/r中連線兩個字元表示匹配範圍。

③ -跟在某些命令的/後表示取反向的開關。

④在set /a中：

1.表示一個負數。

2.表示算術減運算。

① 主要是在copy命令裡面會用到它，表示將很多個檔案合併為一個檔案，就要用到這個+字元了。

②在set/a中的二元運算子，表示算術加法。

① 標籤定位符，表示其後的字串為以標籤，可以作為goto命令的作用物件。比如在批處理檔案裡面定義了一個":begin"標籤，用"goto begin"命令就可以轉到":begin"標籤後面來執行批處理命令了。

②在%var:string1=string2%中分隔變數名和被替換字串關係。

① 管道符，就是將上一個命令的輸出，作為下一個命令的輸入."dir /a/b |more"就可以逐屏的顯示dir命令所輸出的資訊。

②在set/a中的二元運算子，表示按位或。

③ 在幫助文件中表示其前後兩個開關、選項或引數是二選一的。

① 表示其後的字元（串）是命令的功能開關（選項）。比如"dir /s/b/a-d"表示"dir"命令指定的不同的引數。

②在set/a中表示除法。

① 命令重定向符，

echo 唐山味兒不濃 歡迎你 >d: ;寫入文字到指定檔案（如果檔案存在則替換）

②在findstr/r中表示匹配單詞的右邊界，需要配合轉義字元使用。

① 將其後面的檔案的內容作為其前面命令的輸入。

②在findstr/r中表示匹配單詞的左邊界，需要配合轉義字元使用。

① 賦值符號，用於變數的賦值。比如"set a=windows"的意思意思是將"windows"這個字串賦給變數"a"。

②在set/a中表示算術運算，比如"set /a x=5-6*5"。

① 這個""符號在有的情況下，代表的是當前路徑的根目錄.比如當前目錄在c:windowssystem32下，那麼你"dir "的話，就相當與"dir c:"。

②在findstr/r中表示正則轉義字元。

①在set /a中表示連續表示式的分割符。

② 在某些命令中分割元素。

① 在路徑的後緊跟或者單獨出現時：

一個.表示當前目錄。

兩個.表示上一級目錄。

② 在路徑中的檔名中出現時：

最後的一個.表示主檔名與擴充套件檔名的分隔。

①在findstr/r中表示在此位置匹配一個任意字元。

② 在路徑中表示在此位置通配任意一個字元。

③ 緊跟在/後表示獲取命令的幫助文件。

DOS命令多符號

① 連線兩個命令，當&&;前的命令成功時，才執行&&;後的命令。

① 連線兩個命令，當||前的命令失敗時，才執行||後的命令。

① 將一個控制代碼的輸出寫入到另一個控制代碼的輸入中。

① 從一個控制代碼讀取輸入並將其寫入到另一個控制代碼輸出中。

① 兩個連續的%表示在預處理中脫為一個%。

② 批處理中，在for語句的in子句之前，連續兩個%緊跟一個字元（可以是字母、數字和一些特定字元），表示指定一個循

環或者遍歷指標變數。

③ 批處理中，在for語句中，使用與in之前指定的指標變數相同的串，表示引用這個指標變數。

① 命令重定向符，將其前面的命令的輸出結果追加到其後面。

引數：命令+ >> +寫入路徑檔名

netstat -an >>d: ;即追隨‘’的尾端繼續寫入‘netstat -an’命令輸出結果

②在set /a中的二元運算子，表示邏輯右移。

①在if命令中判斷==兩邊的元素是否相同。

①在set /a中的二元運算子，表示邏輯左移。

①在set /a中的二元運算子。例如set /a a+=b表示將a加上b的結果賦值給a。

①在set /a中的二元運算子。例如set /a a-=b表示將a減去b的結果賦值給a。

①在set /a中的二元運算子。例如set /a a*=b表示將a乘以b的結果賦值給a。

①在set /a中的二元運算子。例如set /a a/=b表示將a加上b的結果賦值給a。

①在set /a中的二元運算子。例如set /a a%=b表示將a除以b的餘數賦值給a。

注：命令列可以直接用 set /a a%=b ，在批處理裡面可以用 set /a a%%=b。

①在set /a中的二元運算子。例如set /a a"^="b表示將a與b按位異的結果賦值給a。

注：這裡 "^=" 加引號是為了防止^被轉義，下同。

①在set /a中的二元運算子。例如set /a a"&="b表示將a與b按位與的結果賦值給a。

①在set /a中的二元運算子。例如set /a a"|="b表示將a與b按位或的結果賦值給a。

①在set /a中的二元運算子。例如set /a a"<<="b表示將a按位左移b位的結果賦值給a。

①在set /a中的二元運算子。例如set /a a">>="b表示將a按位右移b位的結果賦值給a。

①在findstr的一般表示式中表示字的開始處。

①在findstr的一般表示式中表示字的結束處。

① 當啟用變數延遲時，使用！！將變數名擴起來表示對變數值的引用。

①在for/f中表示將它們包含的內容當作命令列執行並分析其輸出。

②在for/f "usebackq"中表示將它們包含的字串當作字串分析。

① 命令包含或者是具有優先權的界定符，比如for命令要用到這個（），我們還可以在if，echo等命令中見到它的身影。

②在set /a中表示表示式分組。

① 界定符，在表示帶有空格的路徑時常要用""來將路徑括起來，在一些命令裡面也需要" "符號。

②在for/f中將表示它們包含的內容當作字串分析。

③在for/f "usebackq"表示它們包含的內容當作檔案路徑並分析其檔案的內容。

④ 在其它情況下表示其中的內容是一個完整的字串，其中的>;、>>;、<;、&;、|、空格等不再轉義。

①在for/f中表示它們所包含的內容當作命令列執行並分析它的輸出。

① 在幫助文件表示其中的開關、選項或引數是可選的。

②在findstr /r中表示按其中指定的字符集匹配

按住shift可少量輸入大寫字母，?+?鍵表示先按住前一個鍵，同時按第二個鍵。

ctrl+sc或ctrl+num lock 暫停以便觀察螢幕顯示，在按一次繼續。

ctrl+c或ctrl+break 終止程式執行，返回作業系統。

DOS命令程式程序

ntsd 是一條dos命令，功能是用於結束一些常規下結束不了的死程序。

用法為開啟cmd 後輸入以下命令就可以結束程序：

方法一：利用程序的PID結束程序

命令格式：ntsd -c q -p pid

命令範例：ntsd -c q -p 1332 （結束程序）

範例詳解：的pid為1332，但是如何獲取程序的pid呢?在CMD下輸入TASKLIST就可以獲取當前工作管理員所有程序的PID

方法二：利用程序名結束程序

命令格式：ntsd -c q -pn *** （*** 為程序名，exe不能省）

命令範例：ntsd -c q -pn

另外的能結束程序的DOS命令還有taskkill：

命令格式：taskkill /pid 1234 /f （ 也可以達到同樣的效果。）

如果上面這些還不能滿足您的求知慾，下面還有：

ntsd詳解

有一些高等級的程序，tskill和taskkill或許無法結束，那麼我們還有一個更強大的工具，那就是系統debug

級的ntsd.準確的說，ntsd是一個

系統除錯工具，只提供給系統開發級的管理員使用，但是對我們殺掉程序還是很爽的.基本上除了WINDOWS系

統自己的管理程序，ntsd都可以殺掉.

當然咯，有些rootkit級別的超級木馬，還是無能為力，幸好這種牛牛級別的木馬還是很少的.

NTSD 除錯程式在啟動時要求使用者指定一個要連線的程序。使用 TLIST 或 PVIEWER，您可以獲得某個現有

程序的程序 ID，然後鍵入 NTSD -p pid 來除錯這個程序。NTSD 命令列使用如下的句法：

NTSD [options] imagefile

其中，imagefile 是要除錯的映像名稱，options 是下面選項之一：

選項說明-2開啟一個用於除錯字元模式的應用程式的新視窗-d將輸出重定向到除錯終端-g 使執行自動通

過第一個斷點-G使 NTSD 在子程式終止時立即退出o啟用多個程序的除錯，預設值為由除錯程式衍生的一

個程序-p指定除錯由程序 ID 標識的程序-v產生詳細的輸出

例如，假設 的程序 ID 為 104。鍵入以下命令將 NTSD 除錯程式連線到 inetinfo 程序

（IIS）。

NTSD -p 104

也可使用 NTSD 啟動一個新程序來進行除錯。例如，NTSD 將啟動一個新的 進

程，並與它建立連線。

一旦連線到某個程序，您就可以用各種命令來檢視堆疊、設定斷點、轉儲記憶體，等等。

命令含義~顯示所有執行緒的一個列表KB 顯示當前執行緒的堆疊軌跡~*KB顯示所有執行緒的堆疊軌跡R顯示當前

幀的暫存器輸出U反彙編程式碼並顯示過程名和偏移量D轉儲記憶體BP設定斷點BC清除一個或多個斷點BD禁用一個或多個斷點BE啟用一個或多個斷點BL列出一個或多個斷點

個人意見，有一個非常重要的引數就是-v引數，我們可以通過它發現一個程序下面掛接了哪些連線庫檔案.

有很多病毒，木馬，或者惡意軟體，都喜歡把自己做成動態庫，然後註冊到系統正常程式的載入庫列表中，達

到隱藏自己的目的.

首先我們需要設定一下ntsd的輸出重定向，最好是重定向到一個文字檔案，方便我們分析研究.

c:>set _NT_DEBUG_LOG_FILE_APPEND=c:

注意，雖然輸出重定向了，但是我們的輸出依然會繼續顯示在螢幕上，而且會進入到debug模式，我們使用-c

q引數，就可以避免這個問題.

c:>ntsd -c q -v

現在我們的檔案中，就可以看見檔案的除錯資訊.

ntsd使用以下引數殺死程序.

c:>ntsd -c q -p PID 只要你能提供程序的PID，那麼你就可以幹掉程序.

我們知道，Windows的工作管理員是我們瞭解當前計算機運行了哪些程式的有利工具，那麼如何開啟這個工作管理員呢?在實際使用中通常有兩種方法：一是按下鍵盤上的Ctrl+Alt+Del就可以開啟工作管理員;二是滑鼠移到工作列上空白處，右鍵→選擇工作管理員即開啟工作管理員。但是，有時候電腦中病毒後，病毒會禁用工作管理員，這個時候怎麼辦呢?請往下看。

這個時候我們就要採用更專業的方法來開啟工作管理員，即採用命令提示符的方式，下面教大家如何使用命令提示符開啟工作管理員，以及如何利用命令來關閉相關程序。

1、用命令提示符（cmd）開啟工作管理員檢視程序方法

開始→執行→cmd，然後在命令提示符視窗中輸入Tasklist就可以檢視計算機當前的程序了。

2、用命令提示符（cmd）終止某個程序的方法

在這裡用舉例的方法來說明問題，假如要中止當前程序中的記事本程序，即可採用下列命令：

taskkill /f /im

如果你知道了要終止的程序pid值（通過工作管理員可以看出每個程序的pid值），比如是100，就可以採用下列命令：

ntsd -c q -p 100 或者 taskkill /f /pid 100

小貼士：清除U盤病毒

1、按“WIN+R”開啟“執行”視窗，輸入“CMD”命令，按確定，開啟命令提示符視窗。

2、在命令提示符視窗中切換到U盤所在碟符或是中了病毒的碟符下，依次執行命令：attrib -S -H -R 按回車。

3、再次執行命令：del 按回車即可。