winver---------检查Windows版本
wmimgmt.msc打开Windows管理体系结构(wmi)
wupdmgrWindows更新程序
w脚本Windows脚本宿主设置
write写字板
winmsd系统信息
wiaacmgr扫描仪和照相机向导
winchatxp自带局域网聊天
mem.exe显示内存使用情况
msconfig.exe系统配置实用程序
mplayer2简易widnowsmediaplayer
mspaint画图板
mstsc远程桌面连接
mplayer2媒体播放机
magnify放大镜实用程序
mmc打开控制台
mobsync同步命令
dxdiag检查directx信息
drwtsn32系统医生
devmgmt.msc设备管理器
dfrg.msc磁盘碎片整理程序
diskmgmt.msc磁盘管理实用程序
dcomcnfg打开系统组件服务
ddeshare打开dde共享设置
dvdplaydvd播放器
netstopmessenger停止信使服务
netstartmessenger开始信使服务
notepad打开记事本
nslookup网络管理的工具向导
ntbackup系统备份和还原
narrator屏幕“讲述人”
ntmsmgr.msc移动存储管理器
ntmsoprq.msc移动存储管理员操作请求
netstat-an(tc)命令检查接口
syncapp创建一个公文包
sysedit系统配置编辑器
sigverif文件签名验证程序
sndrec32录音机
shrpubw创建共享文件夹
secpol.msc本地安全策略
syskey系统加密,一旦加密就不能解开,保护Windowsxp系统的双重密码
services.msc本地服务设置
sndvol32音量控制程序
sfc.exe系统文件检查器
sfc/scannowwindows文件保护
tsshutdn60秒倒计时关机命令
tourstartxp简介(安装完成后出现的漫游xp程序)
taskmgr任务管理器
eventvwr事件查看器
eudcedit造字程序
explorer打开资源管理器
packager对象包装程序
perfmon.msc计算机性能监测程序
progman程序管理器
regedit.exe注册表
rsop.msc组策略结果集
regedt32注册表编辑器
rononce-p15秒关机
regsvr32/u*.dll停止dll文件运行
regsvr32/uzipfldr.dll取消zip支持
cmd.execmd命令提示符
chkdsk.exechkdsk磁盘检查
certmgr.msc证书管理实用程序
calc启动计算器
charmap启动字符映射表
cliconfgsqlserver客户端网络实用程序
clipbrd剪贴板查看器
conf启动netmeeting
compmgmt.msc计算机管理
cleanmgr垃圾整理
ciadv.msc索引服务程序
osk打开屏幕键盘
odbcad32odbc数据源管理器
oobe/msoobe/a检查xp是否激活
lusrmgr.msc本机用户和组
logoff注销命令
iexpress木马捆绑工具,系统自带
nslookupip地址侦测器
fsmgmt.msc共享文件夹管理器
utilman辅助工具管理器
gpedit.msc组策略
CMD下的网络检测命令在6楼
DOS命令在40楼。有重复的地方不好意思。
1.最基本,最常用的,测试物理网络的
ping192.168.0.8-t,参数-t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98:winipcfg
B.Win2000以上:Ipconfig/all
C.NSLOOKUP:如查看河北的DNS
C:\>nslookup
DefaultServer:ns.hesjptt.net.cn
Address:202.99.160.68
>server202.99.41.2则将DNS改为了41.2
>pop.pcpop.com
Server:ns.hesjptt.net.cn
Address:202.99.160.68
Non-authoritativeanswer:
Name:pop.pcpop.com
Address:202.99.160.212
3.网络信使(经常有人问的~)
Netsend计算机名/IP|*(广播)传送内容,注意不能跨网段
netstopmessenger停止信使服务,也可以在面板-服务修改
netstartmessenger开始信使服务
4.探测对方对方计算机名,所在的组、域及当前用户名(追捕的工作原理)
ping-aIP-t,只显示NetBios名
nbtstat-a192.168.10.146比较全的
5.netstat-a显示出你的计算机当前所开放的所有端口
netstat-s-e比较详细的显示你的网络资料,包括TCP、UDP、ICMP和IP的统计等
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址
arp-a
7.在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP!:
ARP-s192.168.10.5900-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp-d网卡IP
8.在网络邻居上隐藏你的计算机(让人家看不见你!)
netconfigserver/hidden:yes
netconfigserver/hidden:no则为开启
9.几个net命令
A.显示当前工作组服务器列表netview,当不带选项使用本命令时,它就会显示当前域或网络
上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以
C:\>netview192.168.10.8
在192.168.10.8的共享资源
资源共享名类型用途注释
--------------------------------------
网站服务Disk
命令成功完成。
B.查看计算机上的用户帐号列表netuser
C.查看网络链接netuse
例如:netusez:\\192.168.10.8\movie将这个IP的movie共享目录映射为本地的Z盘
D.记录链接netsession
例如:
C:\>netsession
计算机用户名客户类型打开空闲时间
-------------------------------------------------------------------------------
\\192.168.10.110ROMEWindows20002195000:03:12
\\192.168.10.51ROMEWindows20002195000:00:39
命令成功完成。
10.路由跟踪命令
A.tracertpop.pcpop.com
B.pathpingpop.pcpop.com除了显示路由外,还提供325S的分析,计算丢失包的%
11.关于共享安全的几个命令
A.查看你机器的共享资源netshare
B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)
netsharec$/d
netshared$/d
netshareipc$/d
netshareadmin$/d
注意$后有空格。
C.增加一个共享:
c:\netsharemymovie=e:\downloads\movie/users:1
mymovie共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interfaceip>setadd"本地链接"staticIP地址maskgateway
B.查看IP设置
interfaceip>showaddress
Arp
显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表,它们用于存
储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网
络适配器都有自己单独的表。如果在没有参数的情况下使用,则arp命令将显示帮助信息。
语法
arp[-a[InetAddr][-NIfaceAddr]][-g[InetAddr][-NIfaceAddr]][-dInetAddr
[IfaceAddr]][-sInetAddrEtherAddr[IfaceAddr]]
参数
-a[InetAddr][-NIfaceAddr]
显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项,请使用带有InetAddr
参数的arp-a,此处的InetAddr代表指定的IP地址。要显示指定接口的ARP缓存表,请使
用-NIfaceAddr参数,此处的IfaceAddr代表分配给指定接口的IP地址。-N参数区分大小
写。
-g[InetAddr][-NIfaceAddr]
与-a相同。
-dInetAddr[IfaceAddr]
删除指定的IP地址项,此处的InetAddr代表IP地址。对于指定的接口,要删除表中的某项
,请使用IfaceAddr
参数,此处的IfaceAddr代表分配给该接口的IP地址。要删除所有项,请使用星号(*)通配
符代替InetAddr。
-sInetAddrEtherAddr[IfaceAddr]
向ARP缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。要向指定接口
的表添加静态ARP缓存项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的
IP地址。
/?
在命令提示符显示帮助。
注释
InetAddr和IfaceAddr的IP地址用带圆点的十进制记数法表示。
物理地址EtherAddr由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比
如,00-AA-00-4F-2A-9C)。
通过-s参数添加的项属于静态项,它们不会ARP缓存中超时。如果终止TCP/IP协议后再启
动,这些项会被删除。要创建永久的静态ARP缓存项,请在批处理文件中使用适当的arp命令
并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用
。
范例
要显示所有接口的ARP缓存表,可键入:
arp-a
对于指派的IP地址为10.0.0.99的接口,要显示其ARP缓存表,可键入:
arp-a-N10.0.0.99
要添加将IP地址10.0.0.80解析成物理地址00-AA-00-4F-2A-9C的静态ARP缓存项,可键
入:
arp-s10.0.0.8000-AA-00-4F-2A-9C
At
计划在指定时间和日期在计算机上运行命令和程序。at命令只能在“计划”服务运行时使用。
如果在没有参数的情况下使用,则at列出已计划的命令。
语法
at[\\ComputerName][{[ID][/delete]|/delete[/yes]}]
at[[\\ComputerName]hours:minutes[/interactive][{/every:date[,...]|/next:date
[,...]}]command]
参数
\\computername
指定远程计算机。如果省略该参数,则at计划本地计算机上的命令和程序。
ID
指定指派给已计划命令的识别码。
/delete
取消已计划的命令。如果省略了ID,则计算机中所有已计划的命令将被取消。
/yes
删除已计划的事件时,对来自系统的所有询问都回答“是”。
hours:minutes
指定命令运行的时间。该时间用24小时制(即从00:00[午夜]到23:59)的小时:分钟格
式表示。
/interactive
对于在运行command时登录的用户,允许command与该用户的桌面进行交互。
/every:
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行command命令。
date
指定运行命令的日期。可以指定一周的某日或多日(即,键入M、T、W、Th、F、S、Su)或一个
月中的某日或多日(即,键入从1到31之间的数字)。用逗号分隔多个日期项。如果省略了
date,则at使用该月的当前日。
/next:
在下一个指定日期(比如,下一个星期四)到来时运行command。
command
指定要运行的Windows命令、程序(.exe或.com文件)或批处理程序(.bat或.cmd文件
)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命
令在远程计算机上,请指定服务器和共享名的通用命名协定(UNC)符号,而不是远程驱动器号
。
/?
在命令提示符显示帮助。
注释
Schtasks是功能更为强大的超集命令行计划工具,它含有at命令行工具中的所有功能。对于
所有的命令行计划任务,都可以使用schtasks来替代at。有关schtasks的详细信息,请参
阅“相关主题”。
使用at
使用at命令时,要求您必须是本地Administrators组的成员。
加载Cmd.exe
在运行命令之前,At不会自动加载Cmd.exe(命令解释器)。如果没有运行可执行文件
(.exe),则在命令开头必须使用如下所示的方法专门加载Cmd.exe:
cmd/cdir>c:\test.out。
查看已计划的命令
当不带命令行选项使用at时,计划任务会出现在类似于以下格式的表中:
StatusIDDayTimeCommandLine
OK1EachF4:30PMnetsendgroupleadsstatusdue
OK2EachM12:00AMchkstor>check.file
OK3EachF11:59PMbackup2.bat
包含标识号(ID)
当在命令提示下使用带有标识号(ID)的at命令时,单个任务项的信息会显示在类似于下面的
格式中:
TaskID:1
Status:OK
Schedule:EachF
TimeofDay:4:30PM
Command:netsendgroupleadsstatusdue当计划带有at的命令(尤其是带有命令行选项的
命令)后,要通过键入不带命令行选项的at来检查该命令语法是否输入正确。如果显示在“命
令行”列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确,则可以在重新键入
该命令时让它少带些命令行选项。
查看结果
使用at的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出重定向
到文件,请使用重定向符号(>)。如果将输出重定向到文件,则不论是在命令行还是在批处理
文件中使用at,都需要在重定向符号之前使用转义符(^)。例如,要重定向输出到
Output.text文件,则要键入:
at14:45c:\test.bat^>c:\output.txt
执行命令的当前目录为systemroot文件夹。
更改系统时间
在使用at命令计划
了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不带命令行选项的at可使
at计划程序与修改后的系统时间同步。
存储命令
已计划的命令存储在注册表中。这样,如果重新启动“计划”服务,则不会丢失计划任务。
连接到网络驱动器
对于需要访问网络的计划作业,请不要使用已重新定向的驱动器。“计划”服务可能无法访问这
些重定向的驱动器,或者,在该计划任务运行时如果有其他用户登录,则这些重定向的驱动器可
能不会出现。因此,对于计划作业,请使用UNC路径。例如:
at1:00pmmy_backup\\server\share
请不要使用下述语法(其中x:?表示由用户建立的连接):
at1:00pmmy_backupx:
如果计划了一个使用驱动器号的at命令来连接共享目录,则应包含一个at命令以使在完成该
驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接,则在命令提示下,所指派
的驱动器号将不可用。
范例
要显示Marketing服务器上已计划的命令列表,请键入:
at\\marketing
要了解服务器Corp上标识号为3的命令的详细信息,请键入:
at\\corp3
要计划在上午8:00于Corp服务器上运行网络共享命令,并将该列表重定向到Maintenance
服务器的Corp.txt文件(位于Reports共享目录下)中,请键入:
at\\corp08:00cmd/c"netsharereports=d:\marketing\reports>>
\\maintenance\reports\corp.txt"
为了在每五天后的午夜将Marketing服务器的硬盘驱动器备份到磁带驱动器,首先创建名为
Archive.cmd的批处理程序(它含有备份命令),然后计划该批处理程序的运行,为此请键入:
at\\marketing00:00/every:5,10,15,20,25,30archive
要取消当前服务器上已计划的所有命令,请按下述方法清除at计划信息:
at/delete
如果要运行的命令不是可执行(.exe)文件,请按如下所示的方法在该命令之前使用cmd/c来
加载Cmd.exe:
cmd/cdir>c:\test.out。
Rsh
在运行RSH服务的远程计算机上运行命令。WindowsXP和Windows2000不提供RSH服务。
Windows2000ServerResourceKit提供名为Rshsvc.exe的RSH服务。使用不带参数的rsh
显示帮助。
语法
rsh[Host][-lUserName][-n][Command]
参数
Host
指定运行command的远程计算机。
-lUserName
指定远程计算机上使用的用户名。在省略情况下,使用当前登录用户的名称。
-n
将rsh的输入重定向到NULL设备。这防止本地计算机命令结果的显示。
Command
指定要运行的命令。
/?
在命令提示符显示帮助。
注释
标准操作
rsh命令将标准输入复制到远程command,将远程command的标准输出复制到其标准输出,将
远程command的标准错误复制到其标准错误。Rsh通常在远程命令终止时终止。
使用重定向符号
为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如">>")。如果不使用引号
,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本地文件
“LocalFile”中:
rshothercomputercatremotefile>>localfile
以下命令将远程文件Remotefile附加到远程文件otherremotefile中:
rshothercomputercatremotefile">>"otherremotefile
使用rsh
在使用已登录到某个域并且运行WindowsXPProfessional的计算机时,该域的主域控制器必
须可用于确认用户名或rsh命令失败。
.rhosts文件
.rhosts文件通常许可UNIX系统的网络访问权限。.rhosts文件列出可以访问远程计算机的计
算机名及关联的登录名。在正确配置了.rhosts文件的远程计算机上运行rcp、rexec或rsh
命令时,您不必提供远程计算机的登录和密码信息。
.rhosts文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地用户名
和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号(#)打头。例如
:
host7#Thiscomputerisinroom31A
.rhosts文件必须在远程计算机的用户主目录中。有关远程计算机.rhosts文件特定执行的详
细信息,请参阅远程系统的文档。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用
。
范例
要以名称admin1在远程计算机vax1上执行telcon命令,请键入:
rshvax1-ladmin1telcon
Tftp
向运行平凡文件传输协议(TFTP)服务或daemon的远程计算机(尤其是运行UNIX的计算机)
传输文件或从运行平凡文件传输协议(TFTP)服务或daemon的远程计算机(尤其是运行UNIX
的计算机)传输文件。
语法
tftp[-i][Host][{get|put}][Source][Destination]
参数
-i
指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节为单位
进行传输。在传送二进制文件时使用该模式。如果省略了-i,文件将以ASCII模式传送。这是
默认的传送模式。该模式将行尾(EOL)字符转换为指定计算机的适当格式。传送文本文件时使
用该模式。如果文件传送成功,将显示数据传输率。
Host
指定本地或远程计算机。
put
将本地计算机上的Destination文件传送到远程计算机上的Source文件。因为TFTP协议不
支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须可写。
get
将远程计算机上的Destination文件传送到本地计算机上的Source文件。
Source
指定要传送的文件。
Destination
指定将文件传送到的位置。如果省略了Destination,将假定它与Source同名。
/?
在命令提示符显示帮助。
注释
使用get参数
如果将本地计算机上的文件FileTwo传送到远程计算机上的文件FileOne,则指定put。如果
将远程计算机上的文件FileTwo传送到远程计算机上的文件FileOne,则指定get。
WindowsXP或Windows2000不提供一般用途的TFTP服务器。Windows2000提供的TFTP服
务器服务只为WindowsXP和Windows2000客户端计算机提供远程引导功能。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用
。
范例
要从本地计算机将文件Users.txt传送到远程计算机vax1上的Users19.txt,请键入:
tftpvax1putusers.txtusers19.txt
Nbtstat
显示本地计算机和远程计算机的基于TCP/IP(NetBT)协议的NetBIOS统计资料、NetBIOS名
称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的WindowsInternet
名称服务(WINS)名称。使用不带参数的nbtstat显示帮助。
语法
nbtstat[-aRemoteName][-AIPAddress][-c][-n][-r][-R][-RR][-s][-S]
[Interval]
参数
-aremotename
显示远程计算机的NetBIOS名称表,其中,RemoteName是远程计算机的NetBIOS计算机名称
。NetBIOS名称表是运行在该计算机上的应用程序使用的NetBIOS名称列表。
-AIPAddress
显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。
-c
显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。
-n
显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是通过广播或WINS服务
器注册的。
-r
显示NetBIOS名称解析统计资料。在配置为使用WINS的WindowsXP计算机上,该参数将返
回已通过广播和WINS解析和注册的名称号码。
-R
清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。
-RR
重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。
-s
显示NetBIOS客户和服务器会话,并试图将目标IP地址转化为名称。
-S
显示NetBIOS客户和服务器会话,只通过IP地址列出远程计算机。
Interval
重新显示选择的统计资料,可以中断每个显示之间的Interval中指定的秒数。按CTRL+C停止
重新显示统计信息。如果省略该参数,netstat将只显示一次当前的配置信息。
/?
在命令提示符显示帮助。
注释
Nbtstat命令行参数区分大小写。
下表列出了由Nbtstat生成的列标题。标题说明
Input接收的字节数。
Output发送的字节数。
In/Out该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。
Lift名称表缓存项在被清除之前所存留的时间。
LocalName本地NetBIOS名称与连接相关联。
RemoteHost与远程计算机相关的名称或IP地址。
转化为十六进制的NetBIOS名称的最后一个字节。每个NetBIOS名称长度均为16个字
符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一
台计算机上出现几次。例如,在ASCII文本中是一个空格。
Type名称类型。名称可以是单个名称,也可以是组名称。
Status远程计算机上是否在运行NetBIOS服务(“已注册”),或同一计算机名是否已注册了
相同的服务(“冲突”)。
StateNetBIOS连接的状态。
下表列出了可能的NetBIOS连接状态。状态说明
已连接会话已建立。
关联连接的终结点已经被创建并与IP地址关联。
正接听该终结点对内向连接可用。
空闲该结束点已被打开单不能接收连接。
正在连接会话处于连接阶段。在此阶段正在解析所选目标的由名称到IP地址的映射。
接受入站会话当前正在被接受,将在短期内连接。
重新连接会话将试图重新连接(如果第一次连接失败)。
出站会话正处于连接阶段。此阶段正在创建TCP连接。
入站入站会话在连接期。
正在断开会话正在断开连接。
已中断连接本地计算机已断开连接,并正等待远程系统的确认。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用
。
范例
要显示NetBIOS计算机名为CORP07的远程计算机的NetBIOS名称表,请键入:
nbtstat-aCORP07
要显示所分配IP地址为10.0.0.99的远程计算机的NetBIOS名称表,请键入:
nbtstat-A10.0.0.99
要显示本地计算机的NetBIOS名称表,请键入:
nbtstat-n
要显示本地计算机NetBIOS名称缓存的内容,请键入:
nbtstat-c
要清除NetBIOS名称缓存并重新装载本地Lmhosts文件中带标记#PRE的项目,请键入:
nbtstat-R
放通过WINS服务器注册的NetBIOS名称并对其重新注册,请键入:
nbtstat-RR
要每隔5秒以IP地址显示NetBIOS会话统计资料,请键入:
nbtstat-S5
Netstat
显示活动的TCP连接、计算机侦听的端口、以太网统计信息、IP路由表、IPv4统计信息(对
于IP、ICMP、TCP和UDP协议)以及IPv6统计信息(对于IPv6、ICMPv6、通过IPv6的
TCP以及通过IPv6的UDP协议)。使用时如果不带参数,netstat显示活动的TCP连接。
语法
netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]
参数
-a
显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。
-e
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与-s结合使用。
-n
显示活动的TCP连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o
显示活动的TCP连接并包括每个连接的进程ID(PID)。可以在Windows任务管理器中的“进
程”选项卡上找到基于PID的应用程序。该参数可以与-a、-n和-p结合使用。
-pProtocol
显示Protocol所指定的协议的连接。在这种情况下,Protocol可以是tcp、udp、tcpv6或
udpv6。如果该参数与-s一起使用按协议显示统计信息,则Protocol可以是tcp、udp、icmp
、ip、tcpv6、udpv6、icmpv6或ipv6。
-s
按协议显示统计信息。默认情况下,显示TCP、UDP、ICMP和IP协议的统计信息。如果安装了
WindowsXP的IPv6协议,就会显示有关IPv6上的TCP、IPv6上的UDP、ICMPv6和IPv6
协议的统计信息。可以使用-p参数指定协议集。
-r
显示IP路由表的内容。该参数与routeprint命令等价。
Interval
每隔Interval秒重新显示一次选定的信息。按CTRL+C停止重新显示统计信息。如果省略该参
数,netstat将只打印一次选定的信息。
/?
在命令提示符显示帮助。
注释
与该命令一起使用的参数必须以连字符(-)而不是以短斜线(/)作为前缀。
Netstat提供下列统计信息:
Proto
协议的名称(TCP或UDP)。
LocalAddress
本地计算机的IP地址和正在使用的端口号。如果不指定-n参数,就显示与IP地址和端口的
名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。
ForeignAddress
连接该插槽的远程计算机的IP地址和端口号码。如果不指定-n参数,就显示与IP地址和端
口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(state)
表明TCP连接的状态。可能的状态如下:
CLOSE_WAIT
CLOSED
ESTABLISHED
FIN_WAIT_1
FIN_WAIT_2
LAST_ACK
LISTEN
SYN_RECEIVED
SYN_SEND
TIMED_WAIT
有关TCP连接状态的信息,请参阅RFC793。
只有当网际协议(TCP/IP)协议在网络连接中安装为网络适配器属性的组件时,该命令才可用
。
范例
要想显示以太网统计信息和所有协议的统计信息,请键入下列命令:
netstat-e-s
要想仅显示TCP和UDP协议的统计信息,请键入下列命令:
netstat-s-ptcpudp
要想每5秒钟显示一次活动的TCP连接和进程ID,请键入下列命令:
nbtstat-o5
要想以数字形式显示活动的TCP连接和进程ID,请键入下列命令:
nbtstat-n–o
Runas
允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。
语法
runas[{/profile|/noprofile}][/env][/netonly][/smartcard][/showtrustlevels]
[/trustlevel]/user:UserAccountNameprogram
参数
/profile
加载用户的配置文件。/profile是默认值。
/noprofile
/noprofile指定不加载用户的配置文件。这使应用程序载入的更加快速,但是在一些应用程序
中也会引起错误。
/env
指定当前使用的网络环境,而不是用户的本地环境。
/netonly
指明指定的用户信息只用于远程访问。
/smartcard
/smartcard表示凭据是否是由智能卡提供的。
/showtrustlevels
列出/trustlevel开关项。
/trustlevel
指定应用程序运行所在的授权级别。使用/showtrustlevels查看可用的信任级别。
/user:UserAccountName
指定在其下运行程序的用户帐户的名称。用户帐户的格式应是user@domain或domain\user。
程序
指定要用在/user中指定的帐户运行的程序或命令。
/?
在命令提示符显示帮助。
注释
管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时
,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以用一般帐户登
录,然后使用runas命令来运行需要更大权限的工具。
有关runas命令的使用范例,请参阅“相关主题”。
尽管runas通常由Administrator帐户使用,但并非仅限于Administrator帐户。任何拥有
多个帐户的用户均可以利用备用凭据,使用runas运行程序、MMC控制台或“控制面板”项。
如果要在计算机上使用Administrator帐户,对于/user:,键入下列参数之一:
/user:AdministratorAccountName@ComputerName
/user:ComputerName\AdministratorAccountName
如果想以域管理员身份使用这个命令,键入下列参数之一:
/user:AdministratorAccountName@DomainName
/useromainName\AdministratorAccountName
runas命令允许您运行程序(*.exe)、保存的MMC控制台(*.msc)、程序和保存的MMC控制台
的快捷方式及“控制面板”项。作为另一组(例如“Users”或“PowerUsers”组)的成员登录
到计算机时,可以以管理员的身份运行。
可以使用runas命令来启动任何程序、MMC控制器或“控制面板”项。只要提供适当的用户帐
户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC控制台、“控制面板”项
在系统中及对该用户帐户均可用.
runas命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域中)。
如果尝试使用runas从网络位置启动程序、MMC控制台或“控制面板”项,可能会因为用来连
接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。
有些项,例如“打印机”文件夹和桌面项,间接由Windows2000打开,而不能使用runas命
令启动。
如果runas命令失败,则可能是没有运行RunAs服务或使用的用户帐户无效。要检查RunAs
服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户
帐户,请尝试使用该帐户登录合适的域。
范例
要在本地计算机上以管理员身份启动Windows2000命令提示行实例,请键入:
runas/user:localmachinename\administratorcmd
系统提示时,键入管理员密码。
要使用名为companydomain\domainadmin的域管理员帐户启动“计算机管理”管理单元实例,
请键入:
runas/user:companydomain\domainadmin"mmc%windir%\system32\compmgmt.msc"
当提示时,键入帐户密码。
要使用名为domain.microsoft.com的域中的域管理员帐户user启动“记事本”实例,请键入
:
runas/user:user@domain.microsoft.com"notepadmy_file.txt"
当提示时,键入帐户密码。
要启动命令提示符行窗口、保存的MMC控制台、控制面板项或管理其他地点服务器的程序的一
个实例,请键入:
runas/netonly/user:domain\username"command"
domain\username必须是有足够权限管理服务器的用户。当提示时,键入帐户密码。
Route
在本地IP路由表中显示和修改条目。使用不带参数的route可以显示帮助。
语法
route[-f][-p][Command[Destination][maskNetmask][Gateway][metricMetric]][if
Interface]]
参数
-f
清除所有不是主路由(网掩码为255.255.255.255的路由)、环回网络路由(目标为
127.0.0.0,网掩码为255.255.255.0的路由)或多播路由(目标为224.0.0.0,网掩码为
240.0.0.0的路由)的条目的路由表。如果它与命令之一(例如add、change或delete)结合
使用,表会在运行命令之前清除。
-p
与add命令共同使用时,指定路由被添加到注册表并在启动TCP/IP协议的时候初始化IP路
由表。默认情况下,启动TCP/IP协议时不会保存添加的路由。与print命令一起使用时,则
显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRout
es。
Command
指定要运行的命令。下表列出了有效的命令。命令目的
add添加路由
change更改现存路由
delete删除路由
print打印路由
Destination
指定路由的网络目标地址。目标地址可以是一个IP网络地址(其中网络地址的主机地址位设置
为0),对于主机路由是IP地址,对于默认路由是0.0.0.0。
masksubnetmask
指定与网络目标地址相关联的网掩码(又称之为子网掩码)。子网掩码对于IP网络地址可以是
一适当的子网掩码,对于主机路由是255.255.255.255,对于默认路由是0.0.0.0。如果忽略
,则使用子网掩码255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系,目标地
址不能比它对应的子网掩码更为详细。换句话说,如果子网掩码的一位是0,则目标地址中的对
应位就不能设置为1。
Gateway
指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点IP地址。对于本
地连接的子网路由,网关地址是分配给连接子网接口的IP地址。对于要经过一个或多个路由器
才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的IP地址。
metricMetric
为路由指定所需跃点数的整数值(范围是1~9999),它用来在路由表里的多个路由中选择与
转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数
量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
ifInterface
指定目标可以到达的接口的接口索引。使用routeprint命令可以显示接口及其对应接口索引
的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六进制数的前
面加上0x。忽略if参数时,接口由网关地址确定。
/?
在命令提示符显示帮助。
注释
路由表中跃点数一列的值较大是由于允许TCP/IP根据每个LAN接口的IP地址、子网掩码和
默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了
每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路由具有最低的跃点数
。要删除大跃点数,请在每个LAN连接的TCP/IP协议的高级属性中禁用自动确定接口跃点数
。
如果在systemroot\System32\Drivers\Etc文件夹的本地网络文件中存在适当的条目,名称可
以用于Destination。只要名称可以通过“域名系统”(DNS)查询这样的标准主机名解析技术
分解为IP地址,就可以将其用于Gateway,DNS查询使用存储在systemroot\System32
\Drivers\Etc文件夹下的本地主机文件和NetBIOS名称解析。
如果是print或delete命令,可以忽略Gateway参数,使用通配符来表示目标和网关。
Destination的值可以是由星号(*)指定的通配符。如果指定目标含有一个星号(*)或问号
(?),它被看作是通配符,只打印或删除匹配的目标路由。星号代表任意一字符序列,问号代表
任一字符。例如,10.*.1,192.168.*、127.*和*224*都是星号通配符的有效使用。
