近期评论

Archive for 八月, 2010

学了一晚上的DOS命令感觉很有成就感。

当我可以直接输入几个字母就能使电脑关机的时候,我发现DOS命令真是太神奇了。

敲了一晚上的键盘很爽,学会了好多命令,比如 netstat -n netstat -e netstat -s netstat -a 这些是查看TCP/ICP数据连接状况的,登陆一个网站马上输入netstat -n就可以知道这个网站的主机IP,很爽。

time 是查看和设置时间的,ver,或者winver 是查看计算机版本的。

net user查看电脑上有哪些用户。ipconfig查看本机IP地址的,config嘛,配置的意思。

ren 修改文件名字,如 ren D:\电影\007黑日危机.avi 009.白日危机.avi 就是把D盘的电影文件夹下的 007黑日危机.avi 这个文件改为 009.白日危机.rm 名称和格式都改变了,但路径是没有改变的。

mem是查看CPU使用情况的命令,start 是重新打开一个窗口。

>表示输入为一个文件。如 mem >D:\mmmmm.txt 表示将mem命令的结果写入到D盘一个刚刚建立好的名为mmmmm.txt的文件里。

at 查看所有计划的任务,maskmgr 打开任务管理器。title 改变DOS窗口名称。

tasklist 显示当前进程列表。finger username @host 查看最近有哪些用户登录。

/p 表示满屏停止现实,按任意键继续开始下一页。

ntsd -c q -p PID 关掉进程 PID就是进程的PID,一般是4个数字。

这里 -p 指定调试由进程 ID 标识的进程 ,

如果 -p改为-pn 这后面输入的进程的映像名词如 ntsd -c q -pn QQ.exe

taskkill和ntsd差不多也可以关进程,如 taskkill /pid 1234 /f

del F:\thy 删除F盘的thy文件夹里的所有文件,但thy这个文件夹不能删除。

rd /s/q F:\thy 删除F盘的thy这个文件夹。

at ID /delete或者 at ID /d 停止名为ID的计划任务。

dir查看某个目录下的文件名和其属性,比如 dir /a/s D:\电影 *avi >F:电影.txt

dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h]

(1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件)

attrib[:][h/-h]只显示隐含文件或非隐含文件.

[r/-r]只显示只读文件或非只读文件

[s/-s]只显示系统文件或非系统文件

[a/-a]只显示要归档文件或非归档文件

(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前

/o[n/-n]:按字母顺序或按文件名顺序/反向显示

[e/-e]:按扩展名字母顺序/反向显示

[d/-d]:按时间顺序/反向显示

[s/-s]:按大小从大到小或/反向显示

[g/-g]:按子目录先于文件或文件先于子目录

(3)/s 参数:对当前目录及其子目录中所有文件进行列表

列名:dir /s/a/o:n c:\>PRN

将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出

(4)/B 参数:将只显示文件名与扩展名

(5)/L 参数:将全部用小写字母对文件或子目录进行列表

如下:

dir /a 列当前目录所有文件(含隐含及系统文件)

dir /ah 列隐含文件(包含子目录(隐含的) dir /a-h

dir /as 列系统文件 dir /a-s

dir /ad 列子目录 dir /a-d

dir /o 按字母顺序

dir /B 只显示文件名与扩展名

 

 

shutdown是关机或重启电脑命令,如 shutdow /r /t 0表示无延迟立即开始重启计算机,最后一个数字表示延迟的秒数,范围是0到180。/r表示重启,restart嘛,/t表示设置时间延迟。/s表示直接关机了,start嘛.还可以定时关机,/f表示强制关机。如 at 8:37 shutdown /f /s -t 0    表示8点37强制关机。shutdown /s /M //thy -t 0 表示关闭一个名为 thy 的远程主机。要真正实现远程关机,还得在被关机的电脑上设置如下:

1.单击“开始→运行”,在对话框中输入“Gpedit.msc”,单击“确定”,打开“组策略编辑器”。 



2.在“组策略编辑器”窗口的左边打开“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在右边的窗口选择“从远端系统强制关机”。在弹出的对话框中显示目前只有“Administrators”组的成员才有权远程关机;单击对话框下方的“添加用户或组”按钮,然后在弹出的对话框中输入“Shutdown”(电源管理员账号),再单击“确定”。 



3.这时在“从远端系统强制关机”的属性中便添加了一个“Shutdown”用户,单击“确定”,最后关闭“组策略编辑器”窗口。 



对各办公室的电脑进行上述操作后,我们便给每台计算机的“Shutdown”用户授予了远程关机的权限。到下班时,我只要在自己的机器上进行以下操作: 



1. 单击“开始→运行”,在对话框中输入“Shutdown -I”,屏幕上将显示“远程关机”对话框。 



2.单击“游览”按钮,出现查找计算机的对话框。 



3. 单击“开始查找”按钮,会出现本网络中的所有计算机。 



4. 按住Ctrl键,用鼠标选择要关闭的计算机,最后单击“确定”,这时在远程关机对话框中会出现要关闭的计算机。 



5 在选项的下拉框中选择一个合适的关闭理由,然后点击“确定”。 



依照以上步骤进行操作,局域网远程关机就自动完成了。

关于netstat的简单介绍

Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 

  1、netstat 的一些常用选项

  netstat –s

  本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。

  netstat –e

  本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。

  netstat –r

  本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。

  netstat –a

  本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。

  netstat –n

  显示所有已建立的有效连接。

  2、Netstat的妙用

  经常上网的人一般都使用ICQ的,不知道我们有没有被一些讨厌的人骚扰,想投诉却又不知从和下手?其实,我们只要知道对方的IP,就可以向他所属的ISP投诉了。但怎样才能通过ICQ知道对方的IP呢?如果对方在设置ICQ时选择了不显示IP地址,那我们是无法在信息栏中看到的。其实,我们只需要通过Netstat就可以很方便的做到这一点:当他通过ICQ或其他的工具与我们相连时(例如我们给他发一条ICQ信息或他给我们发一条信息),我们立刻在DOS 命令提示符下输入netstat -n或netstat -a就可以看到对方上网时所用的IP或ISP域名了,甚至连所用Port都完全暴露了。 
  如果你所在的网吧连防火墙也没安装,那么就用古老的DOS命令吧,也就是用netstat这个命令来查看。 
  用此方法有个前提条件,那就是一定要用甜言蜜语把想知道IP地址的好友请到QQ的“二人世界”里。然后在MS-DOS窗口里输入如下命令:netstat -n ,你将看到如下内容: 
  Active Connections 
  Proto   Local Address   Foreign Address    State 
  TCP  61.109.34.78:1200  61.154.155.109:61555  ESTABLISHED 
  TCP  61.109.34.78:2694  61.143.136.34:6667   ESTABLISHED 
  TCP  61.109.34.78:4869  202.104.121.291:23   ESTABLISHED 
  哇! 有好几个IP地址,哪个才是我们要找的呢?现在退出“二人世界”,在MS-DOS窗口(运行CMD即命令符窗口)再输入一次:netstat -n ,你将看到如下内容: 
  Active Connections 
  Proto   Local Address    Foreign Address    State 
  TCP   61.109.34.78:1200  61.154.155.109:61555  TIME_WAIT 
  TCP   61.109.34.78:2694  202.109.72.40:6667   ESTABLISHED 
  TCP   61.109.34.78:4869  202.104.121.291:23   ESTABLISHED 
  看出前后两次的区别了吗?对,就是在State列上字符发生了变化,由ESTABLISHED(建立)变为了TIME_WAIT。而前面61.154.155.109即是要找的IP地址。 
  为什么该地址就是我们们要找的IP呢?这是因为在“二人世界”时要传送消息,相互之间必然要产生连接(通过UDP协议),此时自然是“ESTABLISHED”了,而退出“二人世界”连接就断开了,自然就是“TIME_WAIT”了。使用这种方法,不需在电脑中安装软件,任意一台能上网的电脑上都能使用!