這些是我們?nèi)粘Ｊ褂玫膁os命令诅炉，希望對大家有用＠酢！涕烧！????????????????月而！

DOS命令不區(qū)分大小寫，比如C盤的Program Files议纯，在dos命令中完全可以用"progra~1"代替父款，加上英文引號是因為名稱的中間有空格（即多于一個詞），這一點是初學(xué)者經(jīng)常忽略的瞻凤。

常用命令:

（1）查看目錄內(nèi)容命令 DIR

（2）指定可執(zhí)行文件搜索目錄 PATH

（3）創(chuàng)建目錄命令 MD

（4）打開指定目錄命令 CD

（5）刪除當(dāng)前指定的子目錄命令 RD

（6）改變當(dāng)前盤符命令 C:

（7）文件復(fù)制命令 COPY

（8）顯示文本文件內(nèi)容命令 TYPE

（9）更改文件名命令 REN

（10）刪除文件命令 DEL

（11）清除屏幕命令 CLS

DOS命令特殊命令

重復(fù)上一次輸入的命令憨攒，可以使用F3鍵來完成，同時DOS下存在一個doskey的命令記錄器阀参，在命令行上執(zhí)行doskey后將可以實現(xiàn)以下功能：

1浓恶、向上箭頭"↑"和向下箭頭"↓"-----回看上一次執(zhí)行的命令

2、"Ctrl+C" 組合鍵或"Break"鍵 -----中斷操作

3结笨、鼠標(biāo)操作"標(biāo)記" -----------------用來選中文本

4包晰、鼠標(biāo)操作"粘貼" -----------------用來把剪貼板內(nèi)容粘貼到提示符下

5湿镀、"F7"鍵 --------------------------查看及執(zhí)行用過的命令

6、"/?" ----------------------------指定命令幫助

7伐憾、">" 及">>" ----------------------文件重定向

參數(shù)：命令+ > +寫入路徑\文件名

實例：

echo 百度歡迎你 >d:\1.txt 勉痴；寫入文本到指定文件（如果文件存在則替換）

netstat -an >>d:\1.txt ；追隨尾端寫入文本

DOS命令直接進入

編輯

直接進入某盤符树肃，盤符：

如直接進入D盤蒸矛，D：

DOS命令目錄命令

（一）md——建立子目錄

1．功能：創(chuàng)建新的子目錄

2．類型：內(nèi)部命令

3．格式：md[盤符：][路徑名]〈子目錄名〉

4．使用說明：

（1）“盤符”：指定要建立子目錄的磁盤驅(qū)動器字母，若省略胸嘴，則為當(dāng)前驅(qū)動器雏掠；

（2）“路徑名”：要建立的子目錄的上級目錄名，若缺省則建在當(dāng)前目錄下劣像。

例：（1）在c盤的根目錄下創(chuàng)建名為fox的子目錄乡话；（2）在fox子目錄下再創(chuàng)建user子目錄。

md c:\ fox （在當(dāng)前驅(qū)動器c盤下創(chuàng)建子目錄fox）

md c:\ fox\user （在fox 子目錄下再創(chuàng)建user子目錄）

（二）cd——改變當(dāng)前目錄

1．功能：改變當(dāng)前目錄

3．格式：CD [/D] [drive:][path]

（1）如果省略路徑和子目錄名則顯示當(dāng)前目錄耳奕；

（2）如采用“cd\”格式绑青，則退回到根目錄；

（3）如采用“cd..”格式則退回到上一級目錄屋群。

（4）使用 /D 命令行開關(guān)闸婴，除了改變驅(qū)動器的當(dāng)前目錄之外，還可改變當(dāng)前驅(qū)動器芍躏。

例：（1）進入到user子目錄邪乍；（2）從user子目錄退回到子目錄；（3）返回到根目錄对竣。

c:\>cd fox\user（進入fox子目錄下的user子目錄）

c:\fox\user>cd.. （退回上一級根目錄庇楞，注意cd后面跟著兩個點".."）。

c：\fox>cd\ （返回到根目錄）

c:\

（三）rd——刪除子目錄命令

1．功能：從指定的磁盤刪除子目錄柏肪。

3．格式：rd[盤符：][路徑名][子目錄名]

（1）子目錄在刪除前必須是空的，也就是說需要先進入該子目錄芥牌，使用del（刪除文件的命令）將其子目錄下的文件刪空烦味，然后再退回到上一級目錄，用rd命令刪除該子目錄本身壁拉；

（2）不能刪除根目錄和當(dāng)前目錄谬俄。

例：要求把c盤fox子目錄下的user子目錄刪除，操作如下：

第一步：先將user子目錄下的文件刪空弃理；

c\>del c：\fox\user\*.* 或 del c:\fox\user 或 del c:\fox\user\*

（注：這樣只能刪除文件溃论，仍然不能刪除user目錄下的文件夾）

第二步，刪除user子目錄痘昌。

c\>rd c:\fox\user

（注：如果fox\user文件夾下仍有文件夾钥勋，這一步將不會奏效炬转，怎樣解決呢？其實不必勞煩兩步算灸，直接這樣 c\>rd c:\fox\user /s

加上了一個參數(shù)/s扼劈，如果不想讓系統(tǒng)詢問是否刪除，可以再加一個參數(shù) /q）菲驴。

rd（RMDIR）：在DOS操作系統(tǒng)中用于刪除一個目錄

RMDIR [/S] [/Q] [drive:]path

RD [/S] [/Q] [drive:]path

注意：以下兩個參數(shù)只能在WINXP上使用（在vista系統(tǒng)下其實也可以使用下述兩個參數(shù)＜龀场）

/S 除目錄本身外，還將刪除指定目錄下的所有子目錄和文件赊瞬。用于刪除目錄樹先煎。

/Q 安靜模式，帶 /S 刪除目錄樹時不要求確認(rèn)巧涧。

如：刪除D盤上名為myfile（此文件夾是空的）的文件夾薯蝎，可以輸入rd d:\myfile。

如果myfile非空褒侧，可輸入rd d:\myfile /S d:\myfile刪除myfile文件夾及其所有子文件夾及文件良风。

（四）dir——顯示磁盤目錄命令

DOS命令頁面與教學(xué)圖(7張)

1．功能：顯示磁盤目錄的內(nèi)容。

3．格式：dir [盤符][路徑][文件名][/p][/w][/A[[:]屬性]][/O[:]排列順序]][/S]

4．使用說明：/p的使用闷供；當(dāng)欲查看的目錄太多烟央，無法在一屏顯示完屏幕會一直往上卷，不容易看清歪脏，加上/p參數(shù)后疑俭，屏幕上會分面一次顯示23行的文件信息，然后暫停婿失，并提示钞艇；press any key to continue（按任意鍵繼續(xù)）

/w的使用：加上/w只顯示文件名，至于文件大小及建立的日期和時間則都省略豪硅。加上參數(shù)后哩照，每行可以顯示五個文件名。

/A 顯示具有指定屬性的文件懒浮。

屬性D 目錄 R 只讀文件 H 隱藏文件 A 準(zhǔn)備存檔的文件

S 系統(tǒng)文件 I 無內(nèi)容索引文件 L 解析點 - 表示“否”的前綴

/O 用分類順序列出文件飘弧。

排列順序 N 按名稱(字母順序) S 按大小(從小到大) E 按擴展名(字母順序)

D 按日期/時間(從先到后) G 組目錄優(yōu)先 - 反轉(zhuǎn)順序的前綴

/S 顯示指定目錄和所有子目錄中的文件。

（五）path——路徑設(shè)置命令

1．功能：設(shè)備可執(zhí)行文件的搜索路徑砚著，只對文件有效次伶。

3．格式：path[盤符1]目錄[路徑名1]{[；盤符2：]稽穆，〈目錄路徑名2〉…}

（1）當(dāng)運行一個可執(zhí)行文件時冠王，dos會先在當(dāng)前目錄中搜索該文件，若找到則運行之舌镶；若找不到該文件柱彻，則根據(jù)path命令所設(shè)置的路徑豪娜，順序逐條地到目錄中搜索該文件；

（2）path命令中的路徑绒疗，若有兩條以上侵歇，各路徑之間以一個分號“；”隔開吓蘑；

（3）path命令有三種使用方法：

path[盤符1：][路徑1][盤符2：][路徑2]…（設(shè)定可執(zhí)行文件的搜索路徑） path：（取消所有路徑）

path：（顯示當(dāng)前所設(shè)的路徑）

（六）tree——顯示磁盤目錄結(jié)構(gòu)命令

1．功能：顯示指定驅(qū)動器上所有目錄路徑和這些目錄下的所有文件名惕虑。

2．類型：外部命令

3．格式：tree [盤符：][/f][>prn]

（1）使用/f參數(shù)時顯示所有目錄及目錄下的所有文件，省略時磨镶，只顯示目錄溃蔫，不顯示目錄下的文件；

（2）選用>prn參數(shù)時琳猫，則把所列目錄及目錄中的文件名打印輸出伟叛。

（七）deltree——刪除整個目錄命令

1．功能：將整個目錄及其下屬子目錄和文件刪除。

3．格式：deltree [盤符：]〈路徑名〉

4．使用說明：該命令可以一步就將目錄及其下的所有文件脐嫂、子目錄统刮、更下層的子目錄一并刪除，而且不管文件的屬性為隱藏账千、系統(tǒng)或只讀侥蒙，只要該文件位于刪除的目錄之下，deltree都一視同仁匀奏，照刪不誤鞭衩。使用時務(wù)必小心！

（八）tasklist——顯示進程

1．功能：將整個計算機的進程顯示出來娃善，同任務(wù)管理器论衍。

3．格式：tasklist

4．使用說明：運行 cmd tasklist

DOS命令磁盤命令

（一）format——磁盤格式化命令

1．功能：對磁盤進行格式化，劃分磁道和扇區(qū)聚磺；同時檢查出整個磁盤上有無帶缺陷的磁道坯台，對壞道加注標(biāo)記；建立目錄區(qū)和文件分配表瘫寝，使磁盤作好接收dos的準(zhǔn)備蜒蕾。

3．格式：format〈盤符：〉[/s][/4][/q]

（1）命令后的盤符不可缺省，若對硬盤進行格式化矢沿，則會如下列提示：warning:all data on non

——removable disk

drive c:will be lost 滥搭！

proceed with format (y/n）酸纲？

（警告：所有數(shù)據(jù)在c盤上捣鲸，將會丟失，確實要繼續(xù)格式化嗎闽坡？{y（確定）/n（否定）}）

（2）若是對軟盤進行格式化栽惶，則會如下提示：insert new diskette for drive a愁溜；

and press enter when ready…

（在a驅(qū)中插入新盤，準(zhǔn)備好后按回車鍵）外厂。

（3）選用[/s]參數(shù)冕象，將把dos系統(tǒng)文件io.sys、msdos.sys及command復(fù)制到磁盤上汁蝶，使該磁盤可以做為dos啟動盤渐扮。若不選用/s參數(shù)，則格式化后的磁盤只能讀寫信息掖棉，而不能做為啟動盤墓律；

（4）選用[/4]參數(shù)，在1.2mb的高密度軟驅(qū)中格式化360kb的低密度盤幔亥；

（5）選用[/q]參數(shù)耻讽，快速格式化，這個參數(shù)并不會重新劃分磁盤的磁道和扇區(qū)帕棉，只能將磁盤根目錄针肥、文件分配表以及引導(dǎo)扇區(qū)清成空白，因此香伴，格式化的速度較快慰枕。

（6）選用[/u]參數(shù)，表示無條件格式化瞒窒，即破壞原來磁盤上所有數(shù)據(jù)捺僻。不加/u，則為安全格式化崇裁，這時先建立一個鏡象文件保存原來的fat表和根目錄匕坯，必要時可用unformat恢復(fù)原來的數(shù)據(jù)。

（二）unformat恢復(fù)格式化命令

1．功能：對進行過格式化誤操作丟失數(shù)據(jù)的磁盤進行恢復(fù)拔稳。

3．格式：unformat〈盤符〉[/l][/u][/p][/test]

4．使用說明：用于將被“非破壞性”格式化的磁盤恢復(fù)葛峻。根目錄下被刪除的文件或子目錄及磁盤的系統(tǒng)扇區(qū)（包括fat、根目錄巴比、boot扇區(qū)及硬盤分區(qū)表）受損時术奖，也可以用unformat來搶救。

（1）選用/l參數(shù)列出找到的子目錄名稱轻绞、文件名稱采记、大致日期等信息，但不會真的做unformat工作政勃。

（2）選用/p參數(shù)將顯示于屏幕的報告（包含/l參數(shù)所產(chǎn)生的信息）同時也送到打印機唧龄。運行時屏幕會顯示：“print out will

be sent to lpt1”

（3）選用/test參數(shù)只做模擬試驗（test）不做真正的寫入動作。使用此參數(shù)屏幕會顯示：“simulation only”

（4）選用/u參數(shù)不使用mirror映像文件的數(shù)據(jù)奸远，直接根據(jù)磁盤現(xiàn)狀進行unformat既棺。

（5）選用/psrtn讽挟；修復(fù)硬盤分區(qū)表。

若在盤符之后加上/p丸冕、/l耽梅、/test之一，都相當(dāng)于使用了/u參數(shù)胖烛，unformat會“假設(shè)”此時磁盤沒有mirror映像文件眼姐。

注意：unformat對于剛format的磁盤，可以完全恢復(fù)佩番，但format后若做了其它數(shù)據(jù)的寫入妥凳，則unformat就不能完整的救回數(shù)據(jù)了。unformat并非是萬能的答捕，由于使用unformat會重建fat與根目錄逝钥，所以它也具有較高的危險性，操作不當(dāng)可能會擴大損失拱镐，如果僅誤刪了幾個文件或子目錄艘款，只需要利用undelete就夠了。

（三）chkdsk——檢查磁盤當(dāng)前狀態(tài)命令

1．功能：顯示磁盤狀態(tài)沃琅、內(nèi)存狀態(tài)和指定路徑下指定文件的不連續(xù)數(shù)目哗咆。

3．格式：chkdsk [盤符：][路徑][文件名][/f][/v]

（1）選用[文件名]參數(shù)，則顯示該文件占用磁盤的情況益眉；

（2）選[/f]參數(shù)晌柬，糾正在指定磁盤上發(fā)現(xiàn)的邏輯錯誤；

（3）選用[/v]參數(shù)郭脂，顯示盤上的所有文件和路徑年碘。

（四）diskcopy——整盤復(fù)制命令

1．功能：復(fù)制格式和內(nèi)容完全相同的軟盤。

3．格式：diskcopy[盤符1：][盤符2：]

（1）如果目標(biāo)軟盤沒有格式化展鸡，則復(fù)制時系統(tǒng)自動選進行格式化屿衅。

（2）如果目標(biāo)軟盤上原有文件，則復(fù)制后將全部丟失莹弊。

（3）如果是單驅(qū)動器復(fù)制涤久，系統(tǒng)會提示適時更換源盤和目標(biāo)盤，請操作時注意分清源盤和目標(biāo)盤忍弛。

（五）label——建立磁盤卷標(biāo)命令

1．功能：建立响迂、更改、刪除磁盤卷標(biāo)细疚。

3．格式：label[盤符：][卷標(biāo)名]

（1）卷標(biāo)名為要建立的卷標(biāo)名蔗彤，若缺省此參數(shù)，則系統(tǒng)提示鍵入卷標(biāo)名或詢問是否刪除原有的卷標(biāo)名；

（2）卷標(biāo)名由1至11個字符組成幕与。

（六）vol——顯示磁盤卷標(biāo)命令

1．功能：查看磁盤卷標(biāo)號。

3．格式：vol[盤符：]

4．使用說明：省略盤符镇防，顯示當(dāng)前驅(qū)動器卷標(biāo)啦鸣。

（七）scandisk——檢測、修復(fù)磁盤命令

1．功能：檢測磁盤的fat表来氧、目錄結(jié)構(gòu)诫给、文件系統(tǒng)等是否有問題，并可將檢測出的問題加以修復(fù)啦扬。

3．格式：scandisk[盤符1：]{[盤符2：]…}[/all]

（1）scandisk適用于硬盤和軟盤中狂，可以一次指定多個磁盤或選用[/all]參數(shù)指定所有的磁盤；

（2）可自動檢測出磁盤中所發(fā)生的交叉連接扑毡、丟失簇和目錄結(jié)構(gòu)等邏輯上的錯誤胃榕，并加以修復(fù)。

（八）defrag——重整磁盤命令

1．瞄摊。功能：整理磁盤勋又，消除磁盤碎塊。

3．格式：defrag[盤符：][/f]

4．使用說明：選用/f參數(shù)换帜，將文件中存在盤上的碎片消除楔壤，并調(diào)整磁盤文件的安排，確保文件之間毫無空隙惯驼。從而加快讀盤速度和節(jié)省磁盤空間蹲嚣。

（九）sys——系統(tǒng)復(fù)制命令

1．功能：將當(dāng)前驅(qū)動器上的dos系統(tǒng)文件io.sys,msdos.sys和command 傳送到指定的驅(qū)動器上。

3．格式：sys[盤符：]

*使用說明：如果磁盤剩余空間不足以存放系統(tǒng)文件祟牲，則提示：no room for on destination disk.

DOS命令文件命令

（一）copy文件復(fù)制命令

1．功能：拷貝一個或多個文件到指定盤上隙畜。

3．格式：copy [源盤][路徑]（源文件名） [目標(biāo)盤][路徑](目標(biāo)文件名）

（1）copy是文件對文件的方式復(fù)制數(shù)據(jù)，復(fù)制前目標(biāo)盤必須已經(jīng)格式化说贝；

（2）復(fù)制過程中禾蚕，目標(biāo)盤上相同文件名稱的舊文件會被源文件取代；

（3）復(fù)制文件時狂丝，必須先確定目標(biāo)盤有足夠的空間换淆，否則會出現(xiàn)；insufficient的錯誤信息几颜，提示磁盤空間不夠倍试；

（4）文件名中允許使用通配舉“*”“？”蛋哭，可同時復(fù)制多個文件县习；

（5）copy命令中源文件名必須指出，不可以省略。

（6）復(fù)制時躁愿，目標(biāo)文件名可以與源文件名相同叛本，稱作“同名拷貝”此時目標(biāo)文件名可以省略；

（7）復(fù)制時彤钟，目標(biāo)文件名也可以與源文件名不相同来候，稱作“異名拷貝”，此時逸雹，目標(biāo)文件名不能省略营搅；

（8）復(fù)制時，還可以將幾個文件合并為一個文件梆砸，稱為“合并拷貝”转质，格式如下：copy；[源盤][路徑]〈源文件名1〉+〈源文件名2〉…[目標(biāo)盤][路徑]〈目標(biāo)文件名〉帖世；

（9）利用copy命令休蟹，還可以從鍵盤上輸入數(shù)據(jù)建立文件，格式如下：copy con [盤符：][路徑]〈文件名〉日矫；

編輯結(jié)束后鸡挠，Ctrl+Z保存編輯。

（10）注意：copy命令的使用格式搬男，源文件名與目標(biāo)文件名之間必須有空格拣展！

（二）xcopy——目錄復(fù)制命令

1．功能：復(fù)制指定的目錄和目錄下的所有文件連同目錄結(jié)構(gòu)。

3．格式：xcopy [源盤：]〈源路徑名〉[目標(biāo)盤符：][目標(biāo)路徑名][/s][/v][/e]

（1）xcopy是copy的擴展缔逛，可以把指定的目錄連文件和目錄結(jié)構(gòu)一并拷貝备埃，但不能拷貝隱藏文件和系統(tǒng)文件；

（2）使用時源盤符褐奴、源目標(biāo)路徑名按脚、源文件名至少指定一個；

（3）選用/s時對源目錄下及其子目錄下的所有文件進行copy敦冬。除非指定/e參數(shù)辅搬，否則/s不會拷貝空目錄慧域，若不指定/s參數(shù)响巢，則xcopy只拷貝源目錄本身的文件缅刽，而不涉及其下的子目錄熔脂；

（4）選用/v參數(shù)時，對的拷貝的扇區(qū)都進行較驗埃儿，但速度會降低入问。

（三）type——顯示文件內(nèi)容命令

1．功能：顯示ascii碼文件的內(nèi)容辨图。

2．類型：內(nèi)部命令践险。

3．格式：type[盤符：][路徑]〈文件名〉

（1）顯示由ascii碼組成的文本文件猿妈，對.exe或.com等為擴展名的文件吹菱，其顯示的內(nèi)容是無法閱讀的，沒有實際意義彭则；

（2）該命令一次只可以顯示一個文件的內(nèi)容鳍刷，不能使用通配符；

（3）如果文件有擴展名俯抖，則必須將擴展名寫上输瓜；

（4）當(dāng)文件較長，一屏顯示不下時蚌成，可以按以下格式顯示；type[盤符：][路徑]〈文件名〉|more凛捏，more為分屏顯示命令担忧，使用些參數(shù)后當(dāng)滿屏?xí)r會暫停，按任意鍵會繼續(xù)顯示坯癣。

（5）若需將文件內(nèi)容打印出來瓶盛，可用如下格式：

type[盤符：][路徑]〈文件名〉，>prn

此時示罗，打印機應(yīng)處于聯(lián)機狀態(tài)惩猫。

（四）ren——文件改名命令

1．功能：更改文件名稱

3．格式：ren[盤符：][路徑]〈舊文件名〉〈新文件名〉

（1）新文件名前不可以加上盤符和路徑，因為該命令只能對同一盤上的文件更換文件名蚜点；

（2）允許使用通配符更改一組文件名或擴展名轧房。

（五）fc——文件比較命令

1．功能：比較文件的異同，并列出差異處绍绘。

3．格式：fc[盤符：][路徑名]〈文件名〉[盤符：][路徑名][文件名][/a][/c][/n]

（1）選用/a參數(shù)奶镶，為ascii碼比較模式；

（2）選用/b參數(shù)陪拘，為二進制比較模式厂镇；

（3）選用/c參數(shù)，將大小寫字符看成是相同的字符左刽。

（4）選用/n參數(shù)捺信，在ascii碼比較方式下，顯示相異處的行號欠痴。

（六）attrib——修改文件屬性命令

1．功能：修改指定文件的屬性迄靠。（文件屬性參見2.5.4（二）文件屬性一節(jié)）

2．類型：外部命令。

3．格式：attrib[文件名][r][—r][a][—a][h][—h][—s]

（1）選用r參數(shù)喇辽，將指定文件設(shè)為只讀屬性梨水，使得該文件只能讀取，無法寫入數(shù)據(jù)或刪除茵臭；選用—r參數(shù)疫诽，去除只讀屬性；

（2）選用a參數(shù)，將文件設(shè)置為檔案屬性奇徒；選用—a參數(shù)雏亚，去除檔案屬性； （3）選用h參數(shù)摩钙，將文件調(diào)協(xié)為隱含屬性罢低；選用—h參數(shù)，去隱含屬性胖笛；

（4）選用s參數(shù)网持，將文件設(shè)置為系統(tǒng)屬性；選用—s參數(shù)长踊，去除系統(tǒng)屬性功舀； （5）選用/s參數(shù)，對當(dāng)前目錄下的所有子目錄及作設(shè)置身弊。

（七）del——刪除文件命令

1．功能：刪除指定的文件辟汰。

3．格式：del[盤符：][路徑]〈文件名〉[/p]

（1）選用/p參數(shù)，系統(tǒng)在刪除前詢問是否真要刪除該文件阱佛，若不使用這個參數(shù)帖汞，則自動刪除；

（2）該命令不能刪除屬性為隱含或只讀的文件凑术；

（3）在文件名稱中可以使用通配符翩蘸；

（4）若要刪除磁盤上的所有文件（del*·*或del·），則會提示：（arey ou sure淮逊？）（你確定嗎鹿鳖？）若回答y，則進行刪除壮莹，回答n翅帜，則取消此次刪除作業(yè)。

（八）undelete——恢復(fù)刪除命令

1．功能：恢復(fù)被誤刪除命令

3．格式：undelete[盤符：][路徑名]〈文件名〉[/dos][/list][/all]

4．使用說明：使用undelete可以使用“*”和“命满？”通配符涝滴。

（1）選用/dos參數(shù)根據(jù)目錄里殘留的記錄來恢復(fù)文件。由于文件被刪除時胶台，目錄所記載斬文件名第一個字符會被改為e5歼疮，dos即依據(jù)文件開頭的e5和其后續(xù)的字符來找到欲恢復(fù)的文件，所以诈唬，undelete會要求用戶輸入一個字符韩脏，以便將文件名字補齊。但此字符不必和原來的一樣铸磅，只需符合dos的文件名規(guī)則即可赡矢。

（2）選用/list只“列出”符合指定條件的文件而不做恢復(fù)杭朱，所以對磁盤內(nèi)容完全不會有影響。

（3）選用/all自動將可完全恢復(fù)的文件完全恢復(fù)吹散，而不一一地詢問用戶弧械，使用此參數(shù)時，若undelete利用目錄里殘留的記錄來將文件恢復(fù)空民，則會自動選一個字符將文件名補齊刃唐，并且使其不與現(xiàn)存文件名相同，選用字符的優(yōu)選順序為：#%——0000123456789a~z界轩。

undelete還具有建立文件的防護措施的功能画饥，已超出本課程授課范圍，請讀者在使用些功能時查閱有關(guān)dos手冊浊猾。

DOS命令其它命令

（一）cls——清屏幕命令

1功能：清除屏幕上的所有顯示抖甘，光標(biāo)置于屏幕左上角。

2類型：內(nèi)部命令

3格式：cls

（二）ver查看系統(tǒng)版本號命令

1功能：顯示當(dāng)前系統(tǒng)版本號

3格式：ver

（三）date日期設(shè)置命令

1功能：設(shè)置或顯示系統(tǒng)日期与殃。

3格式：date[mm——dd——yy]

4使用說明：

（1）省略[mm——dd——yy]顯示系統(tǒng)日期并提示輸入新的日期单山，不修改則可直接按回車鍵碍现，[mm——dd——yy]為“月月——日日——年年”格式幅疼；

（2）當(dāng)機器開始啟動時，有自動處理文件（autoexec.bat）被執(zhí)行昼接，則系統(tǒng)不提示輸入系統(tǒng)日期爽篷。否則，提示輸入新日期和時間慢睡。

（四）time系統(tǒng)時鐘設(shè)置命令

1功能：設(shè)置或顯示系統(tǒng)時期逐工。

3格式：time[hh：mm：ss：xx]

（五）mem查看當(dāng)前內(nèi)存狀況命令

1功能：顯示當(dāng)前內(nèi)存使用的情況

2類型：外部命令

3格式：mem[/c][/f][/m][/p]

（1）選用/c參數(shù)列出裝入常規(guī)內(nèi)存和cmb的各文件的長度，同時也顯示內(nèi)存空間的使用狀況和最大的可用空間漂辐；

（2）選用/f參數(shù)分別列出當(dāng)前常規(guī)內(nèi)存剩余的字節(jié)大小和umb可用的區(qū)域及大欣岷啊；

（3）選用/m參數(shù)顯示該模塊使用內(nèi)存地地址髓涯、大小及模塊性質(zhì)袒啼；

（4）選用/p參數(shù)指定當(dāng)輸出超過一屏?xí)r，暫停供用戶查看纬纪。

（六）msg顯示系統(tǒng)信息命令：

1功能：顯示系統(tǒng)的硬件和操作系統(tǒng)的狀況蚓再。

3格式：msg[/s]

（1）選用/i參數(shù)時，不檢測硬件包各；

（2）選用/b參數(shù)時摘仅，以黑白方式啟動msg；

（3）選用/s參數(shù)時问畅，顯示出簡明的系統(tǒng)報告娃属。

DOS命令ping命令

對于windows下ping命令相信大家已經(jīng)再熟悉不過了六荒，但是能把ping的功能發(fā)揮到最大的人卻并不是很多，當(dāng)然我也并不是說我可以讓ping發(fā)揮最大的功能膳犹，我也只不過經(jīng)常用ping這個工具恬吕，也總結(jié)了一些小經(jīng)驗，現(xiàn)在和大家分享一下须床。

參照ping命令的幫助說明铐料，使用ping時可用到的技巧，ping只有在安裝了tcp/ip協(xié)議以后才可以使用：

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list

options:

-t ping the specified host until stopped to see statistics and continue - type control-break;to stop - type control-c.

不停的ping地方主機豺旬，直到你按下control-c钠惩。

此功能沒有什么特別的技巧，不過可以配合其他參數(shù)使用族阅，將在下面提到篓跛。

net use \\ip\ipc$ " " /user:" " 建立ipc空鏈接

net use \\ip\ipc$ "密碼" /user:"用戶名" 建立ipc非空鏈接

net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸后映射對方c：到本地為h:

net use h: \\ip\c$ 登陸后映射對方c：到本地為h:

net use \\ip\ipc$ /del 刪除ipc鏈接

net use h: /del 刪除映射對方到本地的為h：的映射

net user 用戶名 密碼 /add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net localgroup ***istrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權(quán)限，注意：***istrator后加s用復(fù)數(shù)

net start 查看開啟了哪些服務(wù)net start 服務(wù)名 開啟服務(wù)坦刀；（如：net start telnet愧沟，

net start schedule)net stop 服務(wù)名 停止某服務(wù)

net time \\目標(biāo)ip 查看對方時間

net time \\目標(biāo)ip /set 設(shè)置本地計算機時間與“目標(biāo)ip”主機的時間同步，加上參數(shù)/yes可取消確認(rèn)信息

net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享

net view \\ip 查看對方局域網(wǎng)內(nèi)開啟了哪些共享

net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置

net logoff 斷開連接的共享

net pause 服務(wù)名 暫停某服務(wù)

net send ip "文本信息" 向?qū)Ψ桨l(fā)信息

net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息

net share 查看本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除c：共享

net user guest 12345 用guest用戶登陸后用將密碼改為12345net password 密碼 更改系統(tǒng)登陸密碼

netstat -a 查看開啟了哪些端口鲤遥，常用

netstat -annetstat -n 查看端口的網(wǎng)絡(luò)連接情況沐寺，常用

netstat -annetstat -v 查看正在進行的工作

netstat -p 協(xié)議名 例：netstat -p tcp/ip 查看某協(xié)議使用情況（查看tcp/ip協(xié)議使用情況）

netstat -s 查看正在使用的所有協(xié)議使用情況

nbtstat -a ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數(shù)-a要大寫

tracert -參數(shù) ip（或計算機名） 跟蹤路由（數(shù)據(jù)包）盖奈，參數(shù)：“-w數(shù)字”用于設(shè)置超時間隔混坞。

ping ip（或域名） 向?qū)Ψ街鳈C發(fā)送默認(rèn)大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l[空格]數(shù)據(jù)包大小”钢坦；“-n發(fā)送數(shù)據(jù)次數(shù)”究孕；“-t”指一直ping。

ping -t -l 65500 ip 死亡之ping（發(fā)送大于64k的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows nt及xp(windows 95 98）查看本地ip地址爹凹，

ipconfig可用參數(shù)“/all”顯示全部配置信息

tlist -t 以樹行列表顯示進程（為系統(tǒng)的附加工具厨诸，默認(rèn)是沒有安裝的，在安裝目錄的support/tools文件夾內(nèi)）

kill -f 進程名 加-f參數(shù)后強制結(jié)束某進程（為系統(tǒng)的附加工具禾酱，默認(rèn)是沒有安裝的微酬，在安裝目錄的support/tools文件夾內(nèi)）

del -f 文件名加-f參數(shù)后就可刪除只讀文件,/ar、/ah宇植、/as得封、/aa分別表示刪除只讀、隱藏指郁、系統(tǒng)忙上、存檔文件，/a-r闲坎、/a-h疫粥、/a-s茬斧、/a-a表示刪除除只讀、隱藏梗逮、系統(tǒng)项秉、存檔以外的文件。例如“del/ar *.*”表示刪除當(dāng)前目錄下所有只讀文件慷彤，“del/a-s *.*”表示刪除當(dāng)前目錄下除系統(tǒng)文件以外的所有文件

DOS命令shutdown

命令如下：

shutdown.exe -a 取消關(guān)機

shutdown.exe -s 關(guān)機

shutdown.exe -f 強行關(guān)閉應(yīng)用程序娄蔼。

shutdown.exe -m \\計算機名 控制遠(yuǎn)程計算機。

shutdown.exe -i 顯示圖形用戶界面底哗，但必須是Shutdown的第一個參數(shù)岁诉。

shutdown.exe -l 注銷當(dāng)前用戶。

shutdown.exe -r 關(guān)機并重啟跋选。

shutdown.exe -t時間 設(shè)置關(guān)機倒計時涕癣。

shutdown.exe -c"消息內(nèi)容" 輸入關(guān)機對話框中的消息內(nèi)容（不能超127個字符）。

比如你的電腦要在24:00關(guān)機前标，可以選擇“開始→運行”，輸入“at 24:00 Shutdown -s”唯鸭，這樣，到了24點的妖，電腦就會出現(xiàn)“系統(tǒng)關(guān)機”對話框零抬，默認(rèn)有30秒鐘的倒計時并提示你保存工作玩裙。如果你想以倒計時的方式關(guān)機京闰，可以輸入“Shutdown.exe -s -t 7200”，這里表示120分鐘后自動關(guān)機酌呆，“7200”代表120分鐘。

如果想取消的話坡贺，可以在運行中輸入“shutdown -a”。另外輸入“shutdown -i”，則可以打開設(shè)置自動關(guān)機對話框拴念，對自動關(guān)機進行設(shè)置钧萍。

讓W(xué)indows 2000也實現(xiàn)同樣的效果，可以把Shutdown.exe復(fù)制到系統(tǒng)目錄System32下

eg:shutdown.exe -s -m \\z20235

當(dāng)然你還可以把shutdown與at命配合使用來定時關(guān)機政鼠，會更加的精確风瘦，格式：at 關(guān)機時間 shutdown 選項

實例：at 12:45 shutdown -s -t 20 就是讓機子在12:45關(guān)機，并倒計時20秒公般。須要注意的是在使用它時須先打開 “Task Scheduler”服務(wù)万搔。

DOS命令基本命令

DOS命令ping

它是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個生活在網(wǎng)絡(luò)上的管理員或者黑客來說官帘，ping命令是第一個必須掌握的DOS命令瞬雹，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個數(shù)據(jù)包刽虹，對方就要返回一個同樣大小的數(shù)據(jù)包酗捌，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機的存在，可以初步判斷目標(biāo)主機的操作系統(tǒng)等涌哲。下面就來看看它的一些常用的操作胖缤。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車阀圾，哪廓。所示的幫助畫面。在此初烘，我們只掌握一些基本的很有用的參數(shù)就可以了（下同）涡真。

-t 表示將不間斷向目標(biāo)IP發(fā)送數(shù)據(jù)包，直到我們強迫其停止肾筐。試想哆料，如果你使用100M的寬帶接入，而目標(biāo)IP是56K的小貓局齿，那么要不了多久剧劝，目標(biāo)IP就因為承受不了這么多的數(shù)據(jù)而掉線橄登，呵呵抓歼，一次攻擊就這么簡單的實現(xiàn)了。

-l 定義發(fā)送數(shù)據(jù)包的大小拢锹，默認(rèn)為32字節(jié)谣妻，我們利用它可以最大定義到65500字節(jié)。結(jié)合上面介紹的-t參數(shù)一起使用卒稳，會有更好的效果哦蹋半。

-n 定義向目標(biāo)IP發(fā)送數(shù)據(jù)包的次數(shù)，默認(rèn)為3次充坑。如果網(wǎng)絡(luò)速度比較慢减江，3次對我們來說也浪費了不少時間染突，因為現(xiàn)在我們的目的僅僅是判斷目標(biāo)IP是否存在，那么就定義為一次吧辈灼。

說明一下份企，如果-t 參數(shù)和 -n參數(shù)一起使用，ping命令就以放在后面的參數(shù)為標(biāo)準(zhǔn)巡莹，比如“ping IP -t -n 3”司志，雖然使用了-t參數(shù)，但并不是一直ping下去降宅，而是只ping 3次骂远。另外，ping命令不一定非得ping IP腰根，也可以直接ping主機域名激才，這樣就可以得到主機的IP。

DOS命令nbtstat

該命令使用TCP/IP上的NetBIOS顯示協(xié)議統(tǒng)計和當(dāng)前TCP/IP連接额嘿，使用這個命令你可以得到遠(yuǎn)程主機的NETBIOS信息贸营，比如用戶名、所屬的工作組岩睁、網(wǎng)卡的MAC地址等钞脂。在此我們就有必要了解幾個基本的參數(shù)。

-a 使用這個參數(shù)捕儒，只要你知道了遠(yuǎn)程主機的機器名稱冰啃，就可以得到它的NETBIOS信息（下同）。

-A 這個參數(shù)也可以得到遠(yuǎn)程主機的NETBIOS信息刘莹，但需要你知道它的IP阎毅。

-n 列出本地機器的NETBIOS信息。

當(dāng)?shù)玫搅藢Ψ降腎P或者機器名的時候点弯，就可以使用nbtstat命令來進一步得到對方的信息了扇调，這又增加了我們?nèi)肭值谋ｋU系數(shù)。

DOS命令netstat

這是一個用來查看網(wǎng)絡(luò)狀態(tài)的命令抢肛，操作簡便功能強大狼钮。

-a 查看本地機器的所有開放端口，可以有效發(fā)現(xiàn)和預(yù)防木馬捡絮，可以知道機器所開的服務(wù)等信息熬芜，如圖4。

這里可以看出本地機器開放有FTP服務(wù)福稳、Telnet服務(wù)涎拉、郵件服務(wù)、WEB服務(wù)等。用法：netstat -a IP鼓拧。

-r 列出當(dāng)前的路由信息半火，告訴我們本地機器的網(wǎng)關(guān)、子網(wǎng)掩碼等信息季俩。用法：netstat -r IP慈缔。

DOS命令tracert

跟蹤路由信息，使用此命令可以查出數(shù)據(jù)從本地機器傳輸?shù)侥繕?biāo)主機所經(jīng)過的所有途徑种玛，這對我們了解網(wǎng)絡(luò)布局和結(jié)構(gòu)很有幫助藐鹤。如圖5。

這里說明數(shù)據(jù)從本地機器傳輸?shù)?92.168.0.1的機器上赂韵，中間沒有經(jīng)過任何中轉(zhuǎn)娱节，說明這兩臺機器是在同一段局域網(wǎng)內(nèi)。用法：tracert IP祭示。

DOS命令net

這個命令是網(wǎng)絡(luò)命令中最重要的一個肄满，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了 在這里质涛，我們重點掌握幾個常用的子命令稠歉。

net view

使用此命令查看遠(yuǎn)程主機的所有共享資源。命令格式為net view \\IP汇陆。

net use

把遠(yuǎn)程主機的某個共享資源影射為本地盤符怒炸，圖形界面方便使用。命令格式為net use x: \\IP\sharename毡代。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤阅羹。下面表示和192.168.0.7建立IPC$連接（net use $">\\IP\IPC$ "password" /user:"name"），

建立了IPC$連接后教寂，呵呵捏鱼，就可以上傳文件了：copy nc.exe $">\\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機酪耕，結(jié)合后面要介紹到的其他DOS命令就可以實現(xiàn)入侵了导梆。

net start

使用它來啟動遠(yuǎn)程主機上的服務(wù)。當(dāng)你和遠(yuǎn)程主機建立連接后迂烁，如果發(fā)現(xiàn)它的什么服務(wù)沒有啟動看尼，而你又想利用此服務(wù)怎么辦？就使用這個命令來啟動吧婚被。用法：net start servername狡忙，如圖9，成功啟動了telnet服務(wù)址芯。

net stop

入侵后發(fā)現(xiàn)遠(yuǎn)程主機的某個服務(wù)礙手礙腳，怎么辦？利用這個命令停掉就ok了谷炸，用法和net start同北专。

net user

查看和帳戶有關(guān)的情況，包括新建帳戶旬陡、刪除帳戶拓颓、查看特定帳戶、激活帳戶描孟、帳戶禁用等驶睦。這對我們?nèi)肭质呛苡欣模钪匾哪湫眩鼮槲覀兛寺籼峁┝饲疤岢『健ｆI入不帶參數(shù)的net user，可以查看所有用戶廉羔，包括已經(jīng)禁用的溉痢。下面分別講解。

1憋他，net user abcd 1234 /add孩饼，新建一個用戶名為abcd，密碼為1234的帳戶竹挡，默認(rèn)為user組成員镀娶。

2，net user abcd /del揪罕，將用戶名為abcd的用戶刪除汽畴。

3，net user abcd /active:no耸序，將用戶名為abcd的用戶禁用忍些。

4，net user abcd /active:yes坎怪，激活用戶名為abcd的用戶罢坝。

5，net user abcd搅窿，查看用戶名為abcd的用戶的情況

net localgroup 查看所有和用戶組有關(guān)的信息和進行相關(guān)操作嘁酿。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。在入侵過程中男应，我們一般利用它來把某個帳戶提升為administrator組帳戶闹司，這樣我們利用這個帳戶就可以控制整個遠(yuǎn)程主機了。

net time

這個命令可以查看遠(yuǎn)程主機當(dāng)前的時間沐飘。如果你的目標(biāo)只是進入到遠(yuǎn)程主機里面游桩，那么也許就用不到這個命令了牲迫。但簡單的入侵成功了，難道只是看看嗎借卧？我們需要進一步滲透盹憎。這就連遠(yuǎn)程主機當(dāng)前的時間都需要知道，因為利用時間和其他手段（后面會講到）可以實現(xiàn)某個命令和程序的定時啟動铐刘，為我們進一步入侵打好基礎(chǔ)陪每。用法：net time \\IP。

DOS命令at

這個命令的作用是安排在特定日期或時間執(zhí)行某個特定的命令和程序（知道net time的重要了吧镰吵？）檩禾。當(dāng)我們知道了遠(yuǎn)程主機的當(dāng)前時間，就可以利用此命令讓其在以后的某個時間（比如2分鐘后）執(zhí)行某個程序和命令疤祭。用法：at time command \\computer盼产。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務(wù)（這里net start telnet即為開啟telnet服務(wù)的命令）画株。

DOS命令ftp

首先在命令行鍵入ftp回車辆飘，出現(xiàn)ftp的提示符，這時候可以鍵入“help”來查看幫助（任何DOS命令都可以使用此方法查看其幫助）谓传。

首先是登陸過程蜈项，這就要用到open了，直接在ftp的提示符下輸入“open 主機IP ftp端口”回車即可续挟，一般端口默認(rèn)都是21紧卒，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了诗祸，這里以匿名ftp為例介紹跑芳。

用戶名和密碼都是ftp，密碼是不顯示的直颅。當(dāng)提示**** logged in時博个，就說明登陸成功。這里因為是匿名登陸功偿，所以用戶顯示為Anonymous盆佣。 接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣械荷，用于查看服務(wù)器的文件共耍，直接敲上dir回車，就可以看到此ftp服務(wù)器上的文件吨瞎。

cd 進入某個文件夾痹兜。

get 下載文件到本地機器。

put 上傳文件到遠(yuǎn)程服務(wù)器颤诀。這就要看遠(yuǎn)程ftp服務(wù)器是否給了你可寫的權(quán)限了字旭，如果可以对湃，呵呵，該怎么 利用就不多說了谐算，大家就自由發(fā)揮去吧熟尉。

delete 刪除遠(yuǎn)程ftp服務(wù)器上的文件归露。這也必須保證你有可寫的權(quán)限洲脂。

bye 退出當(dāng)前連接。

quit 同上剧包。

DOS命令telnet

功能強大的遠(yuǎn)程登陸命令恐锦，幾乎所有的入侵者都喜歡用它，屢試不爽疆液。為什么一铅？它操作簡單，如同使用自己的機器一樣堕油，只要你熟悉DOS命令潘飘，在成功以administrator身份連接了遠(yuǎn)程機器后，就可以用它來**想干的一切了掉缺。下面介紹一下使用方法卜录，首先鍵入telnet回車，再鍵入help查看其幫助信息眶明。

然后在提示符下鍵入open IP回車艰毒，這時就出現(xiàn)了登陸窗口，讓你輸入合法的用戶名和密碼搜囱，這里輸入任何密碼都是不顯示的丑瞧。

當(dāng)輸入用戶名和密碼都正確后就成功建立了telnet連接，這時候你就在遠(yuǎn)程主機上具有了和此用戶一樣的權(quán)限蜀肘，利用DOS命令就可以實現(xiàn)你想干的事情了绊汹。這里我使用的超級管理員權(quán)限登陸的。

DOS命令字符應(yīng)用

DOS命令單符號

【~】

①在for中表示使用增強的變量擴展扮宠。

②在%var:~n,m%中表示使用擴展環(huán)境變量指定位置的字符串西乖。

③在set/a中表示一元運算符，將操作數(shù)按位取反涵卵。

【浴栽！】

①在set /a中一元運算符，表示邏輯非轿偎。比如set /a a=!0典鸡，這時a就表示邏輯1摆碉。

【@】

① 隱藏命令行本身的回顯暖哨，常用于批處理中倚喂。

【$】

①在findstr命令里面表示一行的結(jié)束蹦浦。

②在prompt命令里面，表示將其后的字符轉(zhuǎn)義（符號化或者效果化）球碉。

【%】

①在set /a中的二元運算符蜓斧，表示算術(shù)取余。

② 命令行環(huán)境下睁冬，在for命令in前挎春，后面接一個字符（可以是字母、數(shù)字或者一些特定字符）豆拨，表示指定一個循環(huán)或者遍歷指標(biāo)變量直奋。

③ 批處理中，后接一個數(shù)字表示引用本批處理當(dāng)前執(zhí)行時的指定的參數(shù)施禾。

④ 其它情況下脚线，%將會被脫去（批處理）或保留（命令行）

【^】

① 取消特定字符的轉(zhuǎn)義作用，比如& | > < ! "等弥搞，但不包括%邮绿。比如要在屏幕顯示一些特殊的字符，比如> >> | ^ &攀例；等符號時船逮，就可以在其前面加一個^符號來顯示這個^后面的字符了，^^就是顯示一個^肛度，^|就是顯示一個|字符了傻唾；

②在set/a中的二元運算符，表示按位異或承耿。

③在findstr/r的[]中表示不匹配指定的字符集冠骄。

【&；】

① 命令連接字符加袋。比如我要在一行文本上同時執(zhí)行兩個命令凛辣，就可以用&；命令連接這兩個命令职烧。

②在set/a中是按位與扁誓。

【*】

① 代表任意個任意字符，就是我們通常所說的"通配符";比如想在c盤的根目錄查找c盤根目錄里所有的文本文件（.txt）蚀之，那么就可以輸入命令"dir c:\*.txt"蝗敢。

②在set /a中的二元運算符，表示算術(shù)乘法足删。

③在findstr/r中表示將前一個字符多次匹配寿谴。

【-】

① 范圍表示符，比如日期的查找失受，for命令里的tokens操作中就可以用到這個字符讶泰。

②在findstr/r中連接兩個字符表示匹配范圍咏瑟。

③ -跟在某些命令的/后表示取反向的開關(guān)。

④在set /a中：

1.表示一個負(fù)數(shù)痪署。

2.表示算術(shù)減運算码泞。

【+】

① 主要是在copy命令里面會用到它，表示將很多個文件合并為一個文件狼犯，就要用到這個+字符了余寥。

②在set/a中的二元運算符，表示算術(shù)加法辜王。

【：】

① 標(biāo)簽定位符劈狐，表示其后的字符串為以標(biāo)簽罐孝，可以作為goto命令的作用對象呐馆。比如在批處理文件里面定義了一個":begin"標(biāo)簽，用"goto begin"命令就可以轉(zhuǎn)到":begin"標(biāo)簽后面來執(zhí)行批處理命令了莲兢。

②在%var:string1=string2%中分隔變量名和被替換字串關(guān)系汹来。

【|】

① 管道符，就是將上一個命令的輸出改艇，作為下一個命令的輸入."dir /a/b |more"就可以逐屏的顯示dir命令所輸出的信息收班。

②在set/a中的二元運算符，表示按位或谒兄。

③ 在幫助文檔中表示其前后兩個開關(guān)摔桦、選項或參數(shù)是二選一的。

【/】

① 表示其后的字符（串）是命令的功能開關(guān)（選項）承疲。比如"dir /s/b/a-d"表示"dir"命令指定的不同的參數(shù)邻耕。

②在set/a中表示除法。

【>燕鸽；】

① 命令重定向符兄世，

echo 唐山味兒不濃 歡迎你 >d:\1.txt ；寫入文本到指定文件（如果文件存在則替換）

②在findstr/r中表示匹配單詞的右邊界啊研，需要配合轉(zhuǎn)義字符\使用御滩。

【<；】

① 將其后面的文件的內(nèi)容作為其前面命令的輸入党远。

②在findstr/r中表示匹配單詞的左邊界削解，需要配合轉(zhuǎn)義字符\使用。

【=】

① 賦值符號沟娱，用于變量的賦值氛驮。比如"set a=windows"的意思意思是將"windows"這個字符串賦給變量"a"。

②在set/a中表示算術(shù)運算花沉，比如"set /a x=5-6*5"柳爽。

【\】

① 這個"\"符號在有的情況下媳握，代表的是當(dāng)前路徑的根目錄.比如當(dāng)前目錄在c:\windows\system32下，那么你"dir \"的話磷脯，就相當(dāng)與"dir c:\"蛾找。

②在findstr/r中表示正則轉(zhuǎn)義字符。

【赵誓，】

①在set /a中表示連續(xù)表達式的分割符打毛。

② 在某些命令中分割元素。

【.】

① 在路徑的\后緊跟或者單獨出現(xiàn)時：

一個.表示當(dāng)前目錄俩功。

兩個.表示上一級目錄幻枉。

② 在路徑中的文件名中出現(xiàn)時：

最后的一個.表示主文件名與擴展文件名的分隔。

【?】

①在findstr/r中表示在此位置匹配一個任意字符诡蜓。

② 在路徑中表示在此位置通配任意一個字符熬甫。

③ 緊跟在/后表示獲取命令的幫助文檔。

DOS命令多符號

【&&蔓罚；】

① 連接兩個命令椿肩，當(dāng)&&；前的命令成功時豺谈，才執(zhí)行&&郑象；后的命令。

【||】

① 連接兩個命令茬末，當(dāng)||前的命令失敗時厂榛，才執(zhí)行||后的命令。

【>&丽惭；】

① 將一個句柄的輸出寫入到另一個句柄的輸入中击奶。

【<&；】

① 從一個句柄讀取輸入并將其寫入到另一個句柄輸出中吐根。

【%%】

① 兩個連續(xù)的%表示在預(yù)處理中脫為一個%正歼。

② 批處理中，在for語句的in子句之前拷橘，連續(xù)兩個%緊跟一個字符（可以是字母局义、數(shù)字和一些特定字符），表示指定一個循

環(huán)或者遍歷指標(biāo)變量冗疮。

③ 批處理中萄唇，在for語句中，使用與in之前指定的指標(biāo)變量相同的串术幔，表示引用這個指標(biāo)變量另萤。

【>>；】

① 命令重定向符，將其前面的命令的輸出結(jié)果追加到其后面四敞。

參數(shù)：命令+ >> +寫入路徑\文件名

netstat -an >>d:\1.txt 泛源；即追隨‘1.txt’的尾端繼續(xù)寫入‘netstat -an’命令輸出結(jié)果

②在set /a中的二元運算符，表示邏輯右移忿危。

【==】

①在if命令中判斷==兩邊的元素是否相同达箍。

【<<；】

①在set /a中的二元運算符铺厨，表示邏輯左移缎玫。

【+=】

①在set /a中的二元運算符。例如set /a a+=b表示將a加上b的結(jié)果賦值給a解滓。

【-=】

①在set /a中的二元運算符赃磨。例如set /a a-=b表示將a減去b的結(jié)果賦值給a。

【*=】

①在set /a中的二元運算符洼裤。例如set /a a*=b表示將a乘以b的結(jié)果賦值給a邻辉。

【/=】

①在set /a中的二元運算符。例如set /a a/=b表示將a加上b的結(jié)果賦值給a逸邦。

【%=】

①在set /a中的二元運算符恩沛。例如set /a a%=b表示將a除以b的余數(shù)賦值給a。

注：命令行可以直接用 set /a a%=b 缕减，在批處理里面可以用 set /a a%%=b。

【^=】

①在set /a中的二元運算符芒珠。例如set /a a"^="b表示將a與b按位異的結(jié)果賦值給a桥狡。

注：這里 "^=" 加引號是為了防止^被轉(zhuǎn)義，下同皱卓。

【&=】

①在set /a中的二元運算符裹芝。例如set /a a"&="b表示將a與b按位與的結(jié)果賦值給a。

【|=】

①在set /a中的二元運算符娜汁。例如set /a a"|="b表示將a與b按位或的結(jié)果賦值給a嫂易。

【<<=】

①在set /a中的二元運算符。例如set /a a"<<="b表示將a按位左移b位的結(jié)果賦值給a掐禁。

【>>=】

①在set /a中的二元運算符怜械。例如set /a a">>="b表示將a按位右移b位的結(jié)果賦值給a。

【\<傅事；】

①在findstr的一般表達式中表示字的開始處缕允。

【\>；】

①在findstr的一般表達式中表示字的結(jié)束處蹭越。

【Ｕ媳尽！】

① 當(dāng)啟用變量延遲時，使用＜菟案训！將變量名擴起來表示對變量值的引用。

【' '】

①在for/f中表示將它們包含的內(nèi)容當(dāng)作命令行執(zhí)行并分析其輸出粪糙。

②在for/f "usebackq"中表示將它們包含的字符串當(dāng)作字符串分析萤衰。

【（）】

① 命令包含或者是具有優(yōu)先權(quán)的界定符，比如for命令要用到這個（）猜旬，我們還可以在if脆栋，echo等命令中見到它的身影。

②在set /a中表示表達式分組洒擦。

【" "】

① 界定符椿争，在表示帶有空格的路徑時常要用""來將路徑括起來，在一些命令里面也需要" "符號熟嫩。

②在for/f中將表示它們包含的內(nèi)容當(dāng)作字符串分析秦踪。

③在for/f "usebackq"表示它們包含的內(nèi)容當(dāng)作文件路徑并分析其文件的內(nèi)容。

④ 在其它情況下表示其中的內(nèi)容是一個完整的字符串掸茅，其中的>椅邓；、>>昧狮；景馁、<；逗鸣、&合住；、|撒璧、空格等不再轉(zhuǎn)義透葛。

【` `】

①在for/f中表示它們所包含的內(nèi)容當(dāng)作命令行執(zhí)行并分析它的輸出。

【[ ]】

① 在幫助文檔表示其中的開關(guān)卿樱、選項或參數(shù)是可選的僚害。

②在findstr /r中表示按其中指定的字符集匹配

按住shift可少量輸入大寫字母，繁调？+萨蚕？鍵表示先按住前一個鍵，同時按第二個鍵涉馁。

ctrl+sc或ctrl+num lock 暫停以便觀察屏幕顯示门岔，在按一次繼續(xù)。

ctrl+c或ctrl+break 終止程序運行烤送，返回操作系統(tǒng)寒随。

DOS命令程序進程

ntsd 是一條dos命令，功能是用于結(jié)束一些常規(guī)下結(jié)束不了的死進程。

用法為打開cmd 后輸入以下命令就可以結(jié)束進程：

方法一：利用進程的PID結(jié)束進程

命令格式：ntsd -c q -p pid

命令范例：ntsd -c q -p 1332 （結(jié)束explorer.exe進程）

范例詳解：explorer.exe的pid為1332妻往，但是如何獲取進程的pid呢互艾？在CMD下輸入TASKLIST就可以獲取當(dāng)前任務(wù)管理器所有進程的PID

方法二：利用進程名結(jié)束進程

命令格式：ntsd -c q -pn ***.exe （***.exe 為進程名，exe不能恃镀）

命令范例：ntsd -c q -pn explorer.exe

另外的能結(jié)束進程的DOS命令還有taskkill：

命令格式：taskkill /pid 1234 /f （ 也可以達到同樣的效果纫普。）

如果上面這些還不能滿足您的求知欲，下面還有：

ntsd詳解

有一些高等級的進程好渠，tskill和taskkill或許無法結(jié)束昨稼，那么我們還有一個更強大的工具，那就是系統(tǒng)debug

級的ntsd.準(zhǔn)確的說拳锚，ntsd是一個

系統(tǒng)調(diào)試工具假栓，只提供給系統(tǒng)開發(fā)級的管理員使用，但是對我們殺掉進程還是很爽的.基本上除了WINDOWS系

統(tǒng)自己的管理進程霍掺，ntsd都可以殺掉.

當(dāng)然咯匾荆，有些rootkit級別的超級木馬，還是無能為力杆烁，幸好這種牛牛級別的木馬還是很少的.

NTSD 調(diào)試程序在啟動時要求用戶指定一個要連接的進程牙丽。使用 TLIST 或 PVIEWER，您可以獲得某個現(xiàn)有

進程的進程 ID兔魂，然后鍵入 NTSD -p pid 來調(diào)試這個進程烤芦。NTSD 命令行使用如下的句法：

NTSD [options] imagefile

其中，imagefile 是要調(diào)試的映像名稱入热，options 是下面選項之一：

選項說明-2打開一個用于調(diào)試字符模式的應(yīng)用程序的新窗口-d將輸出重定向到調(diào)試終端-g 使執(zhí)行自動通

過第一個斷點-G使 NTSD 在子程序終止時立即退出o啟用多個進程的調(diào)試拍棕，默認(rèn)值為由調(diào)試程序衍生的一

個進程-p指定調(diào)試由進程 ID 標(biāo)識的進程-v產(chǎn)生詳細(xì)的輸出

例如，假設(shè) inetinfo.exe 的進程 ID 為 104勺良。鍵入以下命令將 NTSD 調(diào)試程序連接到 inetinfo 進程

（IIS）。

NTSD -p 104

也可使用 NTSD 啟動一個新進程來進行調(diào)試骄噪。例如尚困，NTSD notepad.exe 將啟動一個新的 notepad.exe 進

程，并與它建立連接链蕊。

一旦連接到某個進程事甜，您就可以用各種命令來查看堆棧、設(shè)置斷點滔韵、轉(zhuǎn)儲內(nèi)存逻谦，等等。

命令含義~顯示所有線程的一個列表KB 顯示當(dāng)前線程的堆棧軌跡~*KB顯示所有線程的堆棧軌跡R顯示當(dāng)前

幀的寄存器輸出U反匯編代碼并顯示過程名和偏移量D轉(zhuǎn)儲內(nèi)存BP設(shè)置斷點BC清除一個或多個斷點BD禁用一個或多個斷點BE啟用一個或多個斷點BL列出一個或多個斷點

個人意見陪蜻，有一個非常重要的參數(shù)就是-v參數(shù)邦马，我們可以通過它發(fā)現(xiàn)一個進程下面掛接了哪些連接庫文件.

有很多病毒，木馬，或者惡意軟件滋将，都喜歡把自己做成動態(tài)庫邻悬，然后注冊到系統(tǒng)正常程序的加載庫列表中，達

到隱藏自己的目的.

首先我們需要設(shè)置一下ntsd的輸出重定向随闽，最好是重定向到一個文本文件父丰，方便我們分析研究.

c:\>set _NT_DEBUG_LOG_FILE_APPEND=c:\pdw.txt

注意，雖然輸出重定向了掘宪，但是我們的輸出依然會繼續(xù)顯示在屏幕上蛾扇，而且會進入到debug模式，我們使用-c

q參數(shù)魏滚，就可以避免這個問題.

c:\>ntsd -c q -v notepad.exe

現(xiàn)在我們的pdw.txt文件中镀首，就可以看見notepad.exe文件的調(diào)試信息.

ntsd使用以下參數(shù)殺死進程.

c:\>ntsd -c q -p PID 只要你能提供進程的PID，那么你就可以干掉進程.

我們知道栏赴，Windows的任務(wù)管理器是我們了解當(dāng)前計算機運行了哪些程序的有利工具蘑斧，那么如何打開這個任務(wù)管理器呢？在實際使用中通常有兩種方法：一是按下鍵盤上的Ctrl+Alt+Del就可以打開任務(wù)管理器须眷；二是鼠標(biāo)移到任務(wù)欄上空白處竖瘾，右鍵→選擇任務(wù)管理器即打開任務(wù)管理器。但是花颗，有時候電腦中病毒后捕传，病毒會禁用任務(wù)管理器，這個時候怎么辦呢扩劝？請往下看庸论。

這個時候我們就要采用更專業(yè)的方法來打開任務(wù)管理器，即采用命令提示符的方式棒呛，下面教大家如何使用命令提示符打開任務(wù)管理器聂示，以及如何利用命令來關(guān)閉相關(guān)進程。

1簇秒、用命令提示符（cmd）打開任務(wù)管理器查看進程方法

開始→運行→cmd鱼喉，然后在命令提示符窗口中輸入Tasklist就可以查看計算機當(dāng)前的進程了。

2趋观、用命令提示符（cmd）終止某個進程的方法

在這里用舉例的方法來說明問題扛禽，假如要中止當(dāng)前進程中的記事本進程notepad.exe，即可采用下列命令：

taskkill /f /im notepad.exe

如果你知道了要終止的進程pid值（通過任務(wù)管理器可以看出每個進程的pid值）皱坛，比如是100编曼，就可以采用下列命令：

ntsd -c q -p 100 或者 taskkill /f /pid 100

小貼士：清除U盤病毒

1、按“WIN+R”打開“運行”窗口剩辟，輸入“CMD”命令掐场，按確定往扔，打開命令提示符窗口。

2刻肄、在命令提示符窗口中切換到U盤所在盤符或是中了Autorun.inf病毒的盤符下瓤球，依次執(zhí)行命令：attrib -S -H -R autorun.inf按回車。

3敏弃、再次執(zhí)行命令：del autorun.inf按回車即可卦羡。