网络安全笔记（Tow Days）Windows 基础命令

Tow Days

Windows 基础命令

一、目录和文件的应用操作

1、cd命令

cd /d d:\       // 切换d盘目录，因为改变了驱动器，所以需要加上/d选项
c:\Users\Administrator>cd c:\       // 如果没有改变驱动器号，就不需要加/d选项

• 目录分为相对路径和绝对路径

  • 相对路径（以当前位起点）

    • “.”代表的是当前路径

    • “../”代表的是当前的上一级目录

  • 绝对路径（以驱动器号为起点）

2、dir命令

• 用于显示目录和文件列表

• 常用的用法直接使用dir

dir
dir /a:h c:\    # 查看c盘下的隐藏目录和文件
dir /o:-n c:\   # 使用字母逆序方式查看

3、md 或 mkdir

• 创建目录（文件夹），也可以直接创建多级子目录

md 文件夹名
md 文件夹名\文件夹名\文件夹名

4、rd

• 用于删除目录

rd 文件夹名             # 直接使用 rd 只能删除空目录
rd /s /q 文件夹名       # 如果要删除的目录中有子目录或文件，就必须使用 /s 选项。可以携带 /q 选项不提醒

5、move

• 用于移动，重命名

d:\>move BigBear.txt c:\            # 移动
d:\>move c:\BigBear.txt c:\BB.txt   # 重命名

6、copy

• 用于复制文件

d:\>copy c:\BigBear.txt d:\BigBear  # 直接复制文件到指定目录
d:\>copy 1.txt+2.txt new.txt        # 将两个文件中的内容直接融合到新的文件中
d:\>copy con 文件名.扩展名            # 创建编写文件
开始编写内容
ctrl+z   回车结束编写

7、xcopy

• 用于复制目录

c:\>xcopy /s BigBear d:\

8、del

• 用于删除文件

d:\>del 1.txt

9、其他

attrib +h 文件名             # 隐藏文件夹
attrib -h 文件名             # 取消文件夹
attrib +h +s +a 文件名       # 将文件夹隐藏设为系统文件 
fsutil file createnew c:\system.ini 数字（内存大小）    # 在c盘创建文件指定文件大小
assoc .txt=exefile           # 修改打开txt文件的程序 使其无法打开
assoc .txt=txtfile           # 恢复
shutdown -s -t 100           # 定时关机
shutdown -s -f -t 100        # 定时强制关机
shutdown -r -t 秒            # 定时重启
shutdown -a                  # 取消定时
shutdown -l                  # 注销，同logoff命令相同

 

二、文件处理

1、type

• 用于显示文本文件的内容

c:\windows\System32>type d:\3.txt

• 重定向“>”

c:\windows\System32>ipconfig > c:\ip.txt

• 管道符”|“

  • 将前面命令执行的结果做为后面命令的操作对象

2、findstr

• 查询文件内容（查询的某个字符串的内容）

c:\windows\System32>findstr 192 c:\ip.txt

 

三、网络相关操作

1、配置 TCP/IP 参数

• TCP/IP 参数

  • IP地址：标识网络中的某一台主机

  • 子网掩码：用于标识你的 IP 所处的网络的范围，子网掩码越大，网络范围越小

  • 默认网关：标识与主机直连的路由器的IP地址

  • DNS服务器：用于域名解析的

# 静态配置IP地址、子网掩码、默认网关
c:\>netsh interface ip set address "Ethernet0" static 10.1.1.1 255.255.255.0 10.1.1.254

# 自动获取 TCP/IP 参数
c:\>netsh interface ip set address "Ethernet0" dhcp

# 静态配置 DNS 服务器
c:\>netsh interface ip set dnsserver "Ethernet0" static 10.1.1.254
# 添加备用 DNS 服务器
c:\>netsh interface ip add dnsserver "Ethernet0" 20.1.1.254 index=2     // index=2 是索引，表示备用DNS
# 自动获取 DNS 服务器
c:\>netsh interface ip set dnsserver "Ethernet0" dhcp

2、查看TCP/IP参数，用ipconfig

• 常见用法

# 查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关）
ipconfig
# 查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关、mac地址、dhcp地址、dns地址、主机名）
ipconfig /all
# 释放TCP/IP参数
ipconfig /release
# 重新获取TCP/IP参数
ipconfig /renew
# 刷新dns缓存（清空本地缓存DNS）
ipconfig /flushdns
# 清空本地缓存DNS
ipcpnfig /displaydns 

3、ping命令

• 用于测试TCP/IP配置是否正确

ping -n 10 -l 1000 -a 10.1.1.2
# -n 10 发送10个报文
# -l 1000 单个报文1000字节
# -t 一直不停的ping
# -a 返回IP的主机名

4、tracert

• 用于跟踪路由信息

c:\>tracert 10.1.1.2

5、route

• 用于操作网络路由表

  • 0.0.0.0 代表的任意网络

# 打印路由表
route -4 print
# 添加路由条目
（112.53.42.52目标地址或网络 /32代表子网掩码或者112.53.42.0目标网络，/24代表子网掩码，192.168.33.1网关地址）
route add 112.53.42.52/32 192.168.33.1
# 删除路由条目
route delete 112.53.42.52

6、netstat

• 用于监控TCP/IP网络

# 查看所有的TCP连接，包括进程，以数字形态显示
netstat -anop tcp
# 查看路由表
netstat -r 等同于 route print

7、nslookup

• 用于解析域名

c:\>nslookup 10.1.1.2