| 大类 | 关键字 | 格式或参数 | 功能 | 详细说明 |
|---|---|---|---|---|
| 网络配置 | arp | IP地址解析 | 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息 | |
| 网络配置 | arp /a | 显示所有网卡的ARP缓存记录; | ||
| 网络配置 | arp /d | 删除arp缓存内容; | 一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a; | ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断 |
| 网络配置 | arp -s ip EtherAddr | 绑定Ip地址和物理地址(-d是删除绑定);(Mac地址用连字符-连接6个16进制2位数组成;-s的绑定在关机后会删除 | ||
| 文件管理 | Assoc | [.ext[=filetype]]] | 显示或修改文件扩展名关联。Assoc .iso可查看关联的打开程序 | |
| 文件管理 | Assoc | assoc .iso= | 删除.iso扩展名与所属文件类型之间的关联设置; | |
| 文件管理 | Assoc | assoc .iso=winiso | 修复iso扩展名与winiso这种文件类型之间的关系;winiso通常指程序名称; | |
| 系统进程与任务 | at | at 20:00 shutdown -s | 在晚上8:00有一个关机的提示的对话框;/s关闭计算机。 | |
| 系统进程与任务 | at | at 15:30 net send 172.20.100.25 "消息内容" | 在指定时间向指定计算机发送消息; | |
| 系统进程与任务 | at | at \\marketing | 显示marketing服务器上已计划的命令列表; | |
| 系统进程与任务 | at | 查看所有的计划任务 | ||
| 系统进程与任务 | at | at \\ip time 程序名(或一个命令) /r | 在某时间运行对方某程序并重新启动计算机 | |
| 文件管理 | attrib | 文件名 -A -R -S -H 或 +A +R +S +H | 去掉(添加)某文件的存档、只读、系统、隐藏属性; | |
| 文件管理 | cd | [x:][path] | 改变当前目录chdir | x:如果直接进入某一根目录,则直接输入盘符即可,不需要另处再加CD命令。如果事先x:目录有展开,就进入其子目录,此时可加以一命令:cd\(/d是一个参数开关,可以改变当前驱动器); |
| 文件管理 | cd.. | 返回上一级 | ||
| 文件管理 | cd\ | 返回到根目录 | 或cd. | |
| 磁盘管理 | chkdsk | /F D: | check disk | 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误 |
| 命令提示符管理 | cls | 清屏 | ||
| 文件管理 | Comp | 文件比较 | 比较两个或两套文件的内容。 | |
| 磁盘管理 | Convert | 分区系统类型转换 | 将FAT卷转换成NTFS。您不能转换当前驱动器。 | |
| 文件管理 | copy | [x:][path]<源文件名> [x:][path][目标名] | 文件复制,可以使用通配符,要复制文件夹中所有的文件和子文件夹,使用xcopy | |
| 文件管理 | copy | 路径\文件名1 路径\文件名2 /y | 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件 | |
| 文件管理 | copy | c:\srv.exe $">\\ip\admin$ | 复制本地c:\srv.exe到对方的admin下 | |
| 文件管理 | copy | $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* | 复制对方admini$共享下的srv.exe文件(所有文件)至本地C: | |
| 文件管理 | copy | 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件 | ||
| 文件管理 | copy con | c:\>copy con wwu.txt | 在C盘的根目录下建立wwu.txt,然后输入内容,回车换行,F6或CTRL+Z结束输入; | |
| country | 国家设置 | |||
| cprofile | 清理配置文件 | |||
| Cscript | 在命令行中启动脚本.vbs、.js等 | |||
| 系统时间与日期管理 | date | date /t 、 time /t | 显示或设置系统日期。 | |
| 磁盘管理 | defrag | [x:] | 分区碎片整理 | |
| 文件管理 | del | <filename> | 删除一个或多个指定文件;erase | 如果要删除的文件具有只读、隐含、系统属性,则需attrib命令去掉其属性;可以使用通配符;del *.jpg |
| 文件管理 | del /AR | del /AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。 | ||
| 文件管理 | del /S | del /S /Q 目录 | /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。 | |
| 文件管理 | deltree | [x:][path]<目录名>[/y] | 删除目录树 | 删除目录及目录下的所有文件及子目录 |
| 系统配置文件命令 | device | device=path | 将驱动程序加载到内存 | |
| devicehigh | 将驱动程序加载到高内区 | |||
| 文件管理 | dir | [x:][path][pam1]… | 显示指定目录下的目录和文件, | dir/as可以显示当前目录下的系统或隐藏文件; |
| 磁盘管理 | Diskcomp | 磁盘比较 | 比较两个软盘的内容。 | |
| 磁盘管理 | diskcopy | 源驱动器名 目标驱动器名 | 软盘复制 | 先插入源盘,diskcopy a: a:(系统会提示插入目标盘) 如果源盘是启动盘,复制后的盘也可以启动; |
| 磁盘管理 | Diskpart | 磁盘和分区管理 | 显示或配置磁盘分区属性。是一个集成环境,进入后,提示符会为diskpart>,只能执行diskpart相关的命令,如果要执行其他DOS命令,先exit退出; | |
| 文件管理 | Erase | 删除一个或多个文件。 | ||
| 系统诊断与恢复 | eventvwr | 事件查询 | ||
| exit | 退出命令行 | |||
| expand | 解压缩文件 | 解压光盘中的压缩文件 | ||
| extract | 从安装盘提取文件 | |||
| 文件管理 | fc | fc one.txt two.txt > 3st.txt | 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令 | |
| 文件管理 | Fc | 比较两个文件或两个文件集并显示它们之间的不同。 | ||
| 磁盘管理 | fdisk | 磁盘分区 | 磁盘需要格式化、分区以后才可以使用;可分区并指定逻辑分区、活动分区及主分区; | |
| 文件管理 | find | 文件名 | 查找 | 查找某文件,搜索完后会显示所有的包含行; |
| 文件管理 | Find | for %f in (*.bat) do find "prompt" %f | 搜索一组文件; | |
| 文件管理 | findstr | "Hello" aa.txt | 在aa.txt文件中寻找字符串hello | |
| 文件管理 | Findstr | 使用正则表达式搜索文本; | ||
| dos | finger | username @host | 查看登录用户信息 | 查看最近有哪些用户登陆 |
| 批处理命令 | for | 批处理中较常见 | 对一组文件中的每一个文件执行某个特定命令 | |
| forfiles | 选择要进行批处理的文件; | |||
| forfiles | 列出目录下所有文件的扩展名 | forfiles /p c:\test /s /m *.* /c "cmd /c echo extension of @file is 0x09@ext0x09" | ||
| forfiles | 列出目录下所有文件的文件名 | forfiles /p c:\test /s /m *.* /c "cmd /c echo @file is one of files" @fname是无扩展名的文件名; | ||
| 磁盘管理 | format | [x:][/q] | 磁盘格式化 | 磁盘需要格式化、分区以后才可以使用 |
| 磁盘管理 | format | 盘符 /FS:类型 | 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS | |
| 磁盘管理 | Fsutil | 显示或配置文件系统的属性。 | ||
| Fsutil | fsutil fsinfo drives | 查看所有驱动器的名称 | ||
| Fsutil | fsutil fsinfo drivetype x: | 查看驱动器的类型 | ||
| Fsutil | fsutil fsinfo volumeinfo x: | 相看卷的信息 | ||
| 网络登录与管理 | ftp | ip 端口 | 上传下载命令 | 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) |
| ftp | 登录服务器 | ftp 192.168.1.22,输入账号和密码,执行?即可查看FTP的子命令 | ||
| 文件管理 | Ftype | 显示或修改用在文件扩展名关联的文件类型。Fype |more;assoc负责文件扩展名和文件类型之间的关联,而Ftype负责文件类型和应用程序之间的关联; | ||
| hostname | 显示主机名;\\计算机名; | |||
| 网络配置 | ipconfig | 显示TCP/IP网络配置 | (winipcfg) 显示网络配置;用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 | |
| 磁盘管理 | Label | 创建、更改或删除磁盘的卷标。 | ||
| 文件管理 | md | [x:][path][子目录名] | 建立子目录 | 创建目录 |
| 系统配置与调试 | mem | 显示内存分配 | 查看cpu使用情况 | |
| more | 单屏输出 | more <11.txt;more 11.txt;type 11.txt |more; | ||
| 文件管理 | move | x:\路径\源文件名 目标路径\目标文件名 | 移动文件 | 用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 |
| 系统进程与任务 | msinfo32 | |||
| dos | nbtstat | -A ip | NetBIOS统计数据 | 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写 |
| 网络服务配置与管理 | net | 网络综合命令 | 管理网络、服务、用户、登录等本地或远程信息;子命令 | |
| 网络服务配置与管理 | net password | 密码 | 更改系统登陆密码 | |
| 网络服务配置与管理 | net pause | 服务名 | 暂停某服务 | |
| 网络服务配置与管理 | net send | ip "文本信息" | 向对方发信息 | |
| 网络服务配置与管理 | net share | 查看本地开启的共享 | ||
| 网络服务配置与管理 | net share | ipc$ | 开启ipc$共享 | |
| 网络服务配置与管理 | net share | ipc$ /del | 删除ipc$共享 | |
| 网络服务配置与管理 | net share | c$ /del | 删除C:ipc$共享 | |
| 网络服务配置与管理 | net start | 查看开启了哪些服务 | (如: net start schedule)net start telnet,开启telnet服务;net start spooler,开启后台打印机服务 | |
| 网络服务配置与管理 | net stop | 服务名 | 停止某服务.net stop telnet,关闭telnet服务;net stop spooler,停止后台打印机服务 | |
| 网络服务配置与管理 | net time | \\目标ip | 查看对方时间 | |
| 网络服务配置与管理 | net user | guest /active:yes | 激活guest用户 | |
| 网络服务配置与管理 | net user | 查看有哪些用户 | ||
| 网络服务配置与管理 | net user | 帐户名: | 查看帐户的属性 | |
| 网络服务配置与管理 | net view | 查看本地局域网内开启了哪些共享 | ||
| 网络服务配置与管理 | net view | \\ip | 查看对方局域网内开启了哪些共享 | |
| 网络服务配置与管理 | netsh | 服务器管理 | 查看或更改本地网络配置情况 | |
| 网络配置 | netsh | 服务器管理 | 检测网络连接状态,可以显示本机的核心路由表,相看活动连接,获取端口列表,及统计通信流量; | |
| 网络配置 | netsh | network service shell | 服务器管理 | 查看或更改本地网络配置情况 |
| 网络配置 | netsh interface | |||
| 网络配置 | netsh show | |||
| 网络配置 | netstat | 显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPV4统计信息、IPV6统计信息;如果不带参数,则显示活动的TCP连接; | ||
| 网络配置 | netstat | -a | 查看网络连接信息 | 查看开启了哪些端口,常用netstat -an |
| 网络配置 | netstat | -n | 查看网络连接信息 | 查看端口的网络连接情况,常用netstat -an |
| 网络配置 | netstat | -v | 查看网络连接信息 | 查看正在进行的工作 |
| 网络配置 | netstat | -p 协议名 | 查看网络连接信息 | netstat -p tcq/ip查看tcp/ip协议使用情况 |
| 网络配置 | netstat | -s | 查看网络连接信息 | 查看正在使用的所有协议使用情况 |
| 文件管理 | path | [x:][path][;];[x:][path][;…] | 为可执行文件显示或设置搜索路径。 | 在执行DOS外部命令时,DOS首先在当前盘当前目录中寻找该文件,若找到,则运行;若找不到,DOS就会到path命令所设置的路径中,继续查找该文件,以便执行;有变量%path% |
| 网络配置 | ping | ip(或域名) | IP连接测试 | 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 |
| 文件管理 | rd | [x:][path][子目录名] | 删除子目录;rmdir | 子目录必须是空的 |
| reg | 修改注册表子项 | 导入可以通过建立文本文件,然后改为reg文件,双击打开即可; | ||
| 注册表 | reg query | reg query,add,compare,copy,delete,export,import save,load,unload,restore | 子命令 | |
| 注册表 | regedit | /s 注册表文件名 | 注册表编辑器 | 导入注册表;参数/S指安静模式导入,无任何提示; |
| 注册表 | regedit | /e 注册表文件名 | 导出注册表(注册表扩展名为.reg) | |
| 注册表 | regsvr32 | 将dll文件注册为命令 | 将dll文件注册为注册表中的命令; | 是windows中控件文件(dll\ocx\cpl)的注册与反注册工具;对应启用/取消某一功能; |
| 系统诊断与恢复 | relog | 导出性能日志文件; | ||
| 文件管理 | ren | <旧文件名> <新文件名> | 重命名文件名rename | 如果要删除的文件具有只读、隐含、系统属性,则需attrib命令去掉其属性;可以使用通配符;ren *.txt *.dat |
| 文件管理 | replace | 源文件 要替换文件的目录 | 替换文件 | 替换文件 |
| 系统服务 | Sc | 有子命令 | 服务控制 | 显示或配置服务(后台处理)。 |
| Sc | sc start serviceName | |||
| scandisk | 磁盘扫描 | |||
| set | 无参数 | 显示当前所有的环境变量 | ||
| 批处理命令 | set | p(或其它字符) | 临时改变 | 显示出当前以字符p(或其它字符)开头的所有环境变量 |
| 批处理命令 | setx | 永久改变set设置; | setx path "%path%;c:\users\wwuhn" 需要注销后才可以查看到新的设置路径,或者在系统属性的环境变量里查询; | |
| 系统诊断与恢复 | sfc | /scannow | 系统文件扫描验证; | 扫描错误并复原system file check |
| 系统进程与任务 | Shutdown | 关闭或重启计算机 | 让机器在本地或远程正确关闭。 | |
| Shutdown | shutdown /s /t 1 | |||
| Shutdown | shutdown \\system /s /t 1 | |||
| Shutdown | shutdown /a /m \\system | 取消远程计算机的延迟关机; | ||
| shutdown | /r | 重启 | ||
| Sort | 排序 | 将输入排序。 | ||
| 系统进程与任务 | start | 程序名或命令 /max 或/min | 打开单独视窗运行指定程序或命令。 | 新开一个新窗口并最大化(最小化)运行某程序或命令;如start calc.exe |
| 系统信息与帮助 | Systeminfo | 系统信息 | 显示机器的具体的属性和配置。 | |
| 系统进程与任务 | taskkill | -F 进程名 | 结束任务进程 | 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内) |
| 系统进程与任务 | Taskkill | taskkill /pid 936 | 终止正在运行的进程或应用程序。 | |
| 系统进程与任务 | Tasklist | 显示任务进程 | 显示包括服务的所有当前运行的任务。 | |
| 系统进程与任务 | taskmgr | 调出任务管理器 | ||
| 网络登录与管理 | telnet | ip 端口 | 远程登录 | 远程登陆服务器,默认端口为23 |
| 网络登录与管理 | telnet | 在本机上直接键入telnet 将进入本机的telnet | ||
| 系统时间与日期管理 | Time | 系统时间 | 显示或设置系统时间。 | |
| 命令提示符管理 | title | 标题名字 | 命令行窗口标题 | 更改CMD窗口标题名字 |
| tracept | 设置跟踪程序 | |||
| 网络配置 | tracert | -参数 ip(或计算机名) | 数据包跟踪诊断 | 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。 |
| 文件管理 | tree | 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称 | ||
| 文件管理 | type | <filename> | 显示txt文件内容 | 使用copy命令也可以达到同样效果,copy x.txt con |
| 系统信息与帮助 | ver | 系统版本 | 在DOS窗口下显示版本信息 | |
| 磁盘管理 | Vol | 卷标 | 显示磁盘卷标和序列号。 | |
| 系统诊断与恢复 | wevtutil | 管理事件日志; | 事件是指OS中发生的那些显著的需要用户或管理员加以注意的操作,用于管理事件日志的windows服务称为windows event log服务:应用程序日志:%systemRoot%\system32\winevt\logs\application.evtx. | |
| 文件管理 | where | where /r c:\ *.exe | 文件类型位置 | 显示搜索到的C盘目录下所有的.exe的文件的位置; |
| winnt | 安装windows | xp系统i386下的安装命令; | ||
| winnt32 | 安装windows | 在16位实模式下使用winnt.exe,在32位下使用winnt32.exe和setup.exe; | ||
| 系统信息与帮助 | winver | 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名) | ||
| dos | Wmic | 在交互命令外壳里显示WMI信息。 | ||
| 文件管理 | xcopy | [x:][path]<源文件或文件名>[x:][path][目标文件名][/s][/e] | 子目录及文件拷贝 | xcopy \wwu\*.* d: \wwu |
| 文件管理 | xcopy | 源文件或目录树 目标地址\目录名 | 复制文件和目录树,用参数/Y将不提示覆盖相同文件 | |