本文轉載自華夏黑客聯(lián)盟，原地址未知。

本文由ｕｎｉｓ原創(chuàng)?
一、什么是DOS

　　DOS是英文“Disk Operating System”的縮寫，意思是磁盤操作系統(tǒng)。它與Windows一樣都是屬于操作系統(tǒng)，但沒有Windows圖形化用戶界面。DOS系統(tǒng)屬 于單用戶單任務操作系統(tǒng)，一次只能執(zhí)行一個任務。不像Windows系統(tǒng)一樣，可以一邊復制文件、一邊瀏覽網頁。目前廣泛使用的MS-DOS是美國微軟公 司買下DOS專利權后命名的，PC-DOS則是IBM公司在推出IBM-PC機時，選定了MS-DOS作為基本操作系統(tǒng)，并將其改名為PC-DOS。 MS-DOS與PC-DOS在本質上并沒有太大的區(qū)別且命令是基本兼容的。DOS操作系統(tǒng)是通過輸入命令來執(zhí)行一些操作，所以當時想要學會使用DOS的用 戶還得對英文有一定的基礎。自從DOS在1981年問世以來，版本就不斷更新，從最初的DOS1.0升級到了最新的DOS8.0（Windows ME系統(tǒng) ），純DOS 的最高版本為DOS6.22，這以后的新版本DOS都是由Windows系統(tǒng)所提供的。自從Win95系統(tǒng)推出后，DOS系統(tǒng)就逐漸退出了市 場，WinNT/2K/XP中有個叫“命令提示符”（CMD，CMD的英文全稱是“command”中文意思是“命令”。） 的程序，表面看上去類似于Win3.x/9x中的MS-DOS窗口。然而，它們是完全不同的。CMD是32位應用程序，而DOS是16位操作系統(tǒng)。真正的 DOS是MS-DOS、PC-DOS等純DOS。不過我們常常會將Winxp下的CMD叫做“DOS”。這或許成了一種習慣，它可以說是DOS的一種簡化 形式集成于Windows操作系統(tǒng)中。當然我們在Windows操作系統(tǒng)中使用的CMD命令很多也是能在DOS下使用的，CMD有類似DOS系統(tǒng)的操作完 成各種任務。??二、啟動DOS的多種方法

　　在WinXP中如何啟動我們的DOS命令行呢？其實方法是非常的多，這里就為大家講解各種啟動DOS命令行的方法。
　　
　　第1種：.點擊“開始菜單”——“運行”——輸入“cmd”，即可進入我們的DOS命令行界面

　　第2種：.點擊“開始菜單”——“運行”——輸入“command”，可進入英文界面16位的DOS程序中，但不能直接支持鼠標（即不能直接在窗口上點擊鼠標，而cmd是可以的）。
　　
??? 第3種：點擊“開始菜單”——“程序”——“附件”，在附件中找到“命令提示符”，單擊即可打開進入DOS命令行

　　第4種：在桌面或文件夾中建立一個文本文件，里面輸入“cmd.”，保存后綴為.cmd或是.bat格式的，雙擊打開也可以進入DOS命令行。

　　第5種：.打開C:WindowsSystem32目錄，找到文件“cmd.exe”，雙擊它也可以打開DOS命令行。???三、DOS的內部命令與外部命令

　　進入我們的DOS命令行中，可以輸入正確的命令執(zhí)行各種操作。然而這些命令又可分為內部命令與外部命令，那什么是內部命令，什么又是外部命令呢？下面我們就來稍微講解下這兩個概念。
　　
　　內部命令是隨每次啟動的COMMAND.COM裝入并常駐內存，常見的內部命令有cd、dir、copy等命令；外部命令是一個個單獨的可執(zhí)行文件，存放于磁盤C:windowsststem32目錄中，擴展名為com和exe，運行外部命令的時候必須保存命令程序存在，比如常見的外部命令：ping、net等等。內部命令在任何時候都可以使用，外部命令需要保證命令文件在當前的目錄中，或在Autoexec.bat文件已經被加載了路徑。

　　區(qū)分內部與外部命令的最好方法是查找該命令是否依賴一個可執(zhí)行文件，例如外部命令“ping”，我們可以在C:Windowssystem32目錄下查找到一個名字為“ping.exe”的程序，如果將該程序刪除，在命令提示符下使用ping命令則會提示錯誤。從這種判斷則可以斷定出ping是一個外部命令，依賴程序“ping.exe”，而命令“dir”是一個內部命令，在C:windowssystem32下是找不到dir.exe的，它是隨DOS啟動時載入并常駐于內存。我們使用的外部命令不僅可以是微軟提供的，也可以是在網站上下載的，例如一些應用程序nc.exe（瑞士軍刀）、lcx.exe（內網端口映射工具）也可以在DOS下運行，并且有說明一定的參數(shù)。　　　　?四、系統(tǒng)環(huán)境變量講解

　　不知道大家是否有想過，為什么我們在開始菜單中的運行框里輸入“cmd”就可以進入我們的命令提示符呢？ 有些人可能會想到因為C:WindowsSystem32下有一個“cmd.exe”程序，系統(tǒng)是通過調用該程序來打開我們的命令提示符。當然這是正確的 想法，那又為什么不需要輸入路徑系統(tǒng)就能找到我們的“cmd.exe“呢?假如我們將cmd.exe放入到D盤，再次在運行框中輸入“cmd”是否還可以 打開我們的命令提示符呢？此時會發(fā)現(xiàn)就無法打開我們的命令提示符，這是為什么呢？到這里就要為大家講解一下系統(tǒng)的環(huán)境變量了。
　　
　　?環(huán)境變量是 一個具有特定名字的對象，它包含了一個或者多個應用程序所將使用到的信息。例如path變量，當要求系統(tǒng)運行一個程序而沒有告訴它程序所在的完整路徑時， 系統(tǒng)除了在當前目錄下面尋找此程序外，還應到path中指定的路徑去找。用戶通過設置環(huán)境變量，來更好的運行進程。如何查看當前系統(tǒng)包含的path環(huán)境變 量？最好的辦法就是在命令提示符中輸入命令“path”，就可以看到當前的環(huán)境變量路徑，但有些用戶的計算機安裝了其它軟件，也會為系統(tǒng)增加新的環(huán)境變量。如下圖是一個純凈的變量路徑：
　　
　　



　　上圖可看出系統(tǒng)的path環(huán)境變量有：C:Windowssystem32、C:Windows、C:WindowsSystem32Wbem三 個。當我們在開始菜單中運行框輸入一個程序名，又沒有為程序名指定路徑的時候，它會在當前目錄下（運行中輸入則沒有當前目錄）尋找程序外，還應該到 Path中指定的系統(tǒng)變量路徑去找，而系統(tǒng)中默認這三個都是系統(tǒng)變量路徑，例如輸入“cmd”系統(tǒng)則會在上面的三個路徑中找，一旦找到則運行該程序。

　　由此可見，任何一個程序只要放入到Path指定的任一系統(tǒng)變量路徑中，都可以在運行對話框中直接輸入程序名就可以運行該程序，包括我們在DOS窗口下運行的外部命令，比如“ping”命令，系統(tǒng)也是先去Path路徑中搜尋該程序去執(zhí)行的。再例如說我們將“QQ.exe”放入到C:WindowsSystem32目錄下，只要在運行中輸入“qq”就可以順利的打開我們的QQ程序了。　　??①：增加Path環(huán)境變量路徑：

　　如果用戶不想用系統(tǒng)提供的這些path變量路徑，而想指定其它的系統(tǒng)變量路徑該如何去設置呢？例如用戶想使用D盤的test目錄作為系統(tǒng)變量路徑。那么可以通過圖像化操作進行設置，方法如下：
　　
右擊“我的電腦”選擇“屬性”，彈出的對話框中選擇“高級”選項卡。再點擊下方的“環(huán)境變量”按鈕，如下圖：





找到系統(tǒng)變量中的“Path”變量，選中后點擊“編輯”按鈕。在變量值中增加一項。注意，每個系統(tǒng)變量路徑之間要用分號“；”隔開。則這里就輸入“；d:test”。就成功添加了一項新的Path變量路徑。再在命令行中輸入“path”是不是多了項自己添加的？



　　?②：常見的系統(tǒng)環(huán)境變量：　
　
　　我們所說的系統(tǒng)環(huán)境變量不僅包括Path變量。還有其它常用的目錄的變量表示形式。例如我們經常會見到這樣的表達方式：“%systemroot%”，它所表示的系統(tǒng)的根目錄，如果在XP操作系統(tǒng)（系統(tǒng)裝在C盤）中則表示：C:Windows?，如果在Windows2000系統(tǒng)中（系統(tǒng)裝在C盤）則表示：C:Winnt?。如果當前XP操作系統(tǒng)安裝在D盤，那么% systemroot%則表示的是D:Windows目錄。這就是一個系統(tǒng)變量路徑，下面就為大家列出常見的系統(tǒng)變量：
　　
　　%COMPUTERNAME%?系統(tǒng)返回計算機的名稱。
　　%USERPROFILE%?本地 返回當前用戶的配置文件的位置。
　　%SYSTEMROOT%?系統(tǒng) 返回 operating system 根目錄的位置。
　　%SYSTEMDRIVE%?系統(tǒng) 返回包含operating system 根目錄的驅動器。
　　%APPDATA%?本地默認返回所有用戶配置文件的位置。
　　%APPDATA%?本地返回默認情況下應用程序存儲數(shù)據(jù)的位置。
　　�TE%?系統(tǒng)返回當前日期。使用與 date /t 命令相同的格式。
　?%TIME%?系統(tǒng)返回當前時間。使用與time /t 命令相同的格式。
　　%COMSPEC%?系統(tǒng) 返回命令行解釋器可執(zhí)行程序的準確路徑。
　　%TEMP%?返回對當前登錄用戶可用應用程序所使用的默認臨時目錄。?五、常用的運行命令

　　我們已經講解了系統(tǒng)環(huán)境變量，特別對于Path這個環(huán)境變量。當在運行框或是CMD下輸入一個程序名時候，系統(tǒng)不僅在當前目錄搜尋還會在Path指定 的路徑中搜尋。但有時候我們輸入程序名還是無法找到，偏偏還需要加上后綴名才可以打開。這就涉及到了一個優(yōu)先級別，優(yōu)先運行的是.com文件，再 是.exe，其次就是.bat，最后是.cmd。其它的類型文件一般都需要加上后綴，例如：gpedit.msc 不能被輸入成gpedit。

常常會在運行框中輸入一些命令快速打開某些程序。在學習DOS命令前我們就先來學習下這里常用的運行命令吧（包括它們的擴寫）。

　　winver（Windows Version）：查看Windows系統(tǒng)版本。
　　cmd?（Command）：打開CMD程序。
　　write?（或Wordpad）：打開寫字板程序。
　　notepad?：打開記事本程序。
　　mspaint?(Microsoft Paint ) ：打開畫圖程序。
　　calc?（Calculator）：打開計算器。
　　mstsc（Microsoft Terminal Server Connection）：遠程桌面連接。
　　gpedit.msc?（Group Policy Editor）：組策略編輯器。
　　regedit?（Registry Editor）：注冊表編輯器。
　　mmc?（Microsoft Management Console ）：控制臺程序。
　　msconfig?(Microsoft Configurator)：系統(tǒng)配置實用程序。
　　devmgmt.msc?（Device Management ）：設備管理器。
　　secpol.msc?（Security Policy Local）：本地安全策略。
　　sndvol32?（Sound Volume）：音量控制器。
　　sndrec32?（Sound Recorder）：錄音機。
　　eventvwr?（Event Viewer）：事件查看器。
　　taskmgr?(Task Manager) ：任務管理器。?
　　rsop.msc?(Resultant Set of Group Policy ) ：組策略結果集。
　　certmgr.msc?（Certificate Manager）：證書管理實用程序。
　　Compmgmt.msc?(Computer Management) ：計算機管理。
　　lusrmgr.msc?(Local User Manager ) ：本地用戶和組。
　　fsmgmt.msc?（File Share Management）：共享文件夾管理器。
　　dxdiag?(DirectX Diagnose)：DirectX診斷工具。
　　appwiz.cpl?（Application Wizard ）：添加/刪除程序。
　　Inetcpl.cpl?(Internet Control Panel) ：IE上的Internet屬性。
　　Sysdm.cpl?（System Deployment）：系統(tǒng)屬性。
　　Ncpa.cpl（Network Control Panel Applet）：網絡連接屬性。
　　Osk?（On Screen Keyboard ）：屏幕鍵盤。
　　firewall.cpl?：Windows防火墻。
　　Desk.cpl?：桌面顯示屬性。
　　services.msc?：本地服務設置。
　　Control?：打開控制面板。
　　explorer?：資源管理器。??六、DOS使用技巧

　　DOS有很多的使用技巧，不知道你是否掌握了，下面就為大家講解一些常用的使用技巧。

①：設置CMD的默認路徑：

　　當我們打開cmd時，默認的系統(tǒng)路徑是當前用戶配置文件的路徑。例如這里就是“C:Documents and SettingsAdministrator”。這里我們想將每次打開CMD的時候路徑都是在C盤，如何做到呢?很簡單，如下操作：
　　
1.點擊“開始菜單”——“運行”——輸入“l(fā)usrmgr.msc”進入到“本地用戶和組”。點擊左側的“用戶”，找到當前你使用的用戶，我這里使用的是“Administrator”。右擊它選擇“屬性”，在彈出的“Administrator 屬性”對話框中選擇“配置文件”選項卡。下面有一個選項“主文件夾”，其中有個“本地路徑”。在編輯框中輸入要指定的默認路徑。這里就輸入“C:”。然后點擊確定。
　　




重啟計算機后再進入CMD就會發(fā)現(xiàn)默認路徑變成了C: 。





②：設置CMD的字體、背景顏色：

　　我們使用DOS默認是白底黑字。如何去換成我們喜歡的顏色呢？例如這里演示將字體顏色設置為綠色，背景還是設置為黑色。方法如下：

1.右擊CMD窗口的標題欄，在彈出的菜單中選擇“屬性”。







彈出屬性對話框，選擇“顏色”選項卡，此時下面有四個單選項，分別是“屏幕文字”、“屏幕背景”、“彈出窗口文字”、“彈出窗口背景”。這里我們屏幕背景 依然為黑色，不需要設置該項，字體顏色要設置綠色，則要選中“屏幕文字”，單擊下方的顏色，這里我就單擊青綠色。下方便會有預覽，可以看到字體變成綠色 了。







此時彈出兩個選項，第一個是對當前窗口生效；第二個是保存屬性后以后每次打開CMD都是該設置，所以這里我們選擇第二個，再點擊“確定”就完成啦！





③：設置快捷鍵啟動CMD：

　　是否想設置一個快捷鍵，當按下快捷鍵的時候就能快速打開CMD呢？這個設置也很簡單，只不過你的附件中必須有“命令提示符程序”。如下操作。
　　
單擊“開始菜單”——“程序”——“附件”，找到“命令提示符”程序，右擊它選擇屬性。在彈出的屬性中可以看到有一個“快捷鍵（K）”的輸入框，在這個輸 入框中，我們按下某個字母。它會自動的在字母面前加上“Ctrl+ALt”兩個鍵。這里我按下的是“S”鍵。于是快捷鍵就變成了 “Ctrl+Alt+S”。單擊確定即可。當回到桌面時，只要按下“Ctrl+Alt+S”組合鍵就能夠直接調出命令提示符。







④：查找當前CMD命令行輸入的命令的歷史記錄：

　　說到這里可能大家會認為，不就是在CMD下按“↑”和“↓”鍵就能選擇之前的歷史記錄嗎？這雖然是正確的。但是如果命令輸入的太多了，可能你就需要按 很多次上下鍵來一個一個找了。那么在這里就教大家如何快速的找到最前的一些命令歷史記錄。（注意：這里說的輸入命令的歷史記錄是針對當前窗口輸入的，如果 關閉了該CMD就無法找到歷史記錄了，所以這里是說當前你打開了CMD輸入了大量命令的歷史記錄。）

　　方法很簡單，按下鍵盤上的“F7”見就可以看到歷史記錄了。我們可以使用上下鍵來選擇歷史記錄，對于輸入了很多命令的用戶來說，比使用“↑”和“↓”鍵方便快捷。
　　








⑤：快速補全當前路徑包含的文件/目錄名：

　　有時候我們使用dir在當前目錄查找某個文件，僅僅記住該文件首位或者前兩位字母；還有時候我們通過CD切換到子目錄，也僅僅記得該子目錄的前兩位字母。這時候如何補全文件、文件夾名字呢？這時候我們就可以按鍵盤上的“Tab”鍵來補全。例如現(xiàn)在在C盤，我要切換到“Documents and Settings”，但我僅僅記得“Do”兩個字母，這時候我們可以先輸入“cd do”然后按下“Tab”鍵CMD就會自動補全該文件夾名字。就可以省下我們輸入全名的麻煩了。
　　如果你不輸入首位字母，直接按“Tab”鍵。系統(tǒng)會就會按字母順序切換第一個目錄名字，再按下第二次“Tab”鍵就切換第二個目錄名字。





七、黑客常用DOS命令之通俗易懂篇

Time (中文：時間)：顯示或設置系統(tǒng)時間格式：TIME [/T | time ]

Time：直接輸入time可以獲取系統(tǒng)的當前時間，并會提示輸入新的時間，可以進行設置新的時間，時間格式為：hh:mm:ss，若直接回車則表示不做時間更改。

time /t?：加上/t參數(shù)表示只顯示當前系統(tǒng)時間，不提示更改系統(tǒng)時間。

Date (中文：日期)：顯示或設置系統(tǒng)日期格式：Date [/T | date ]

Date?：直接輸入date可以獲取當前系統(tǒng)日期，并會提示輸入新的日期，可以進行設置新的日期，日期格式為：yy-mm-dd

date /t?：加上/t參數(shù)表示只顯示當前系統(tǒng)日期，不提示更改系統(tǒng)日期。

Cls (擴寫：Clean Screen)：清除屏幕信息cls ：清除屏幕上方信息，當覺得DOS窗口上信息很多很礙眼時，可以輸入該命令清除屏幕上方的信息。

Exit (中文：退出)：退出CMD程序exit ：輸入該命令可以快速地退出DOS窗口，不再需要繁瑣地點擊關閉按鈕了。

cd命令=chdir命令 ：（擴寫：change directory 顯示當前目錄名或改變當前目錄。）

1.cd 子目錄文件夾?：表示切換到該目錄下子目錄中的文件夾中，需要注意的是假如當前在C盤，如果要切換到D盤某個目錄下，就先必須切換到D盤，而不能直接跳盤。
2.cd..?：表示切換到上一級目錄
3.cd??：也可以不寫空格，直接寫cd，表示切換到根目錄，所謂的根目錄就是最根頭的目錄，例如在c:windowssystem32，則它的根目錄是c:。
4.cd 文件夾名?：表示切換到根目錄下的某名字的文件夾。例如當前在c:windowssystem32， 輸入cd RECYCLER 表示切換到C盤根目錄下Recycler目錄。注意當在第一個位置的時候表示的 是根目錄。
5.cd?：直接輸入cd或者chdir是顯示當前目錄路徑名稱。例如在c:windows下直接輸入則將顯示：C:WINDOWS。以下cd也可以使用chdir都是等同的。
6.e:?：在某個目錄下如果輸入e:則表示將目錄切換到e盤。
7.cd /d f:asp?：/d表示要更改當前的驅動器或者驅動器的當前目錄。這里的意思是切換到f盤的asp目錄，可以跳盤執(zhí)行切換到任意驅動器的某目錄。

dir命令：(擴寫：directory 顯示目錄中的文件和子目錄列表。)格式：DIR[drive:][path][filename][]

1.dir?：表示查看當前DOS所在路徑下的文件和子目錄列表，還顯示文件創(chuàng)建時間，文件、目錄個數(shù)。其中帶
2.dir 盤符:路徑文件名字： 表示指定目錄下是否有這個文件，若盤符:路徑與當前盤符:路徑相同，可以省略盤符:路徑。例如：dir c:windowssystem32calc.exe 就是表示查看 system32目錄下是否有該calc.exe文件，如果有就會提示沒有則不提示，如果在C盤查找該文件時，加上/s則可以在C盤所有目錄下搜索該文件。
3.dir *.exe 或 dir asp.*?： 支持通配符查看,前者表示查看所有exe文件，后者表示查看名字為asp任意后綴文件。文件多建議配合/p。
4./p 參數(shù)： 表示在dir瀏覽的時候可以一屏一屏地顯示，并且按任意鍵繼續(xù)瀏覽。
5./w?：橫向顯示文件和目錄名稱，一般分為三排，但不顯示文件的創(chuàng)建時間、數(shù)量。其中用中[]括起來的是目錄。
6./a?：如果直接是/a那么就顯示所有屬性的文件，包括dir看不到的系統(tǒng)隱藏屬性的文件。下面是/a的子參數(shù)，子參數(shù)可以多個，例如/ahs就是顯示隱藏和系統(tǒng)屬性的。
屬性開關可以組合使用，但屬性之間不能用空格隔開。中間也可以使用冒號進行表示，例如dir /a:h

帶子參數(shù)：dir /ad 只顯示目錄 dir /ah：只顯示隱藏屬性的文件(h=hidden 隱藏的)
dir /ar 只顯示只讀屬性的文件(r=read) dir /as：只顯示系統(tǒng)文件（s=system） dir /aa：只顯示存檔屬性文件(a=archive)
dir /a-h 顯示非隱藏性的文件 dir /a-s：顯示非系統(tǒng)屬性的文件
dir /a-d 僅顯示任意屬性文件，不顯示文件夾。 dir /a-a ：顯示沒有更改過的存檔文件
dir /a-r 顯示非只讀屬性的文件。

7./s?： 表示顯示該目錄以及該目錄下所有子目錄中的文件夾和文件。例如dir /s c:就會顯示C盤下所有文件包括windows、system32等C盤全部目錄以及目錄下子目錄下的文件。
8./o?： (o=order 順序)表示查看該目錄下的文件時候進行排序，不接子參數(shù)表示默認按先以字母順序顯示目錄，再以字母順序顯示文件。

帶子參數(shù)：

dir /on 按名稱的字母順序顯示（n=name），先顯示文件后顯示目錄。 dir /os 按文件的大小從小到大顯示（s=size）
dir /oe 按后綴名的字母順序顯示(e=extension)，沒有擴展名的先顯示。 dir /od 按文件日期/時間先后順序顯示 (d=date)
dir /og 按照目錄在前，文件在后的方式排序，但排序不分先后。?
dir /o-n 按名稱字母逆序顯示，即從Z—A排序。 dir /o-e 按擴展名稱的逆序方式排序，即擴展名從.zzz到.aaa排序。沒有擴展名的排最后
dir /o-s 按大小，優(yōu)先大的在顯示小的，僅帶擴展名的文件有效 dir /o-d 按文件生成日期的逆序，最晚的優(yōu)先顯示。
dir /o-g 在文件之后分組的目錄。?

9./l?： 表示顯示出的目錄、文件名字均以小寫字母顯示。
10./d?： 跟/w參數(shù)差不多，比較少用，也是以寬列表顯示。
11./t?：按指定顯示或用于排序的時間字段，如果不接子屬性和dir一樣的效果，以下是子屬性。
12./x?：在顯示長文件名的時候也在旁邊顯示它的短文件名。

帶子屬性：dir/tc ：顯示文件的創(chuàng)建時間（c:create=創(chuàng)建） dir /ta：查看文件的上次訪問時間（a:access=訪問） dir /tw：查看文件的上次修改（w:write=寫）

12.dir dir s?s*.exe?：通配符使用，其中第一個s表示要查找的文件第一個字是s，？表示第二個字不知道是什么，第二個s表示第三個字是s，*表示后面的字不知道，.exe表示查找可執(zhí)行文件， 當然可以加上/s參數(shù)在該目錄下和所有子目錄中查找。注意：?表示該位置任意一個字符，而*是該位置任意一串字符。
13./b?：僅僅顯示文件、文件夾的名字，每行顯示一個，不顯示其它任何信息，對于沒有擴展名的文件難以分別是文件夾還是文件。
14.dir c: >>1.txt?：表示將C盤目錄文件列表信息保存到1.txt中，從1.txt文本中可以看到我們之前用dir查看的信息。

md命令=mkdir命令：（擴寫：make directory 創(chuàng)建新目錄。）?格式： MD [drive:][path][子目錄名]

1.md 文件夾名字?：表示在當前DOS目錄下創(chuàng)建某名字文件夾。例如當前DOS路徑在c:windowssystem32，若輸入md 123則是在該目錄下創(chuàng)建了名字為123的目錄。當我們切換到新的目錄會發(fā)現(xiàn) 有兩個點和一個點的目錄，其中目錄里的.表示當前目錄，..表示上一級 目錄。并且注意同一目錄下不能有相同名字的文件夾哦！
2.md 盤符:路徑文件名： 表示在指定的盤符路徑下創(chuàng)建某名字的文件夾，可以在其它任意目錄執(zhí)行該命令。例如當前在D盤若輸入 md c:windows123 表示在c:windows下創(chuàng)建文件夾名123，
3.md C:ABC 表示：創(chuàng)建多個目錄，表示在C盤下創(chuàng)建A目錄，并且A目錄里還有B目錄，B目錄里還有C目錄。

rd命令=rmdir命令 ：（擴寫：remove directory 刪除一個目錄。）
格式：RD [Drive:][path][directory] parameter

1.rd 文件夾名?：表示在當前目錄下刪除某名字的文件夾。文件夾必須為空。
2.rd 盤符:路徑文件夾名?：表示刪除指定盤符路徑下的某名字文件夾。文件夾必須為空。例如rd c:windows123456，那么456目錄里面必須是空的不存在任何文件和文件夾。
3.rd /s 目錄名?： 表示刪除該目錄以及該目錄下所有子目錄和文件。會提示確認是否刪除。
4.rd /s /q 目錄名： 表示刪除該目錄以及該目錄下子目錄、文件時不提示確認是否刪除。(q=quietly 安靜模式)

copy命令（中文：復制 將一份或多份文件復制到另一個位置，并且可以修改文件名，只能復制文件，文件夾不可以復制）：
格式：copy source（源文件） destination （目的地）

1.copy A:BC.exe?：表示將A盤下B目錄下的C.exe 復制到DOS所在的當前目錄中。例如現(xiàn)在在C盤根目錄：copy c:windowsexplorer.exe 表示將cwindowsexplorer.exe復制到C盤。
2.copy A:BC.exe F:GH.exe?： 表示將A盤下B目錄下的C.exe文件復制到F盤G目錄下并且更名為：H.exe
3.copy *.exe或者copy asp.*?：copy支持通配符，前者表示復制所有.exe的文件，后者表示復制所有名字為asp任意后綴的文件。
4.copy A:B* F:G?：表示復制A盤下B目錄下的所有文件到F盤G目錄下，其中*表示所有的，當然也可以使用*.*表示任意名字任意后綴的文件。
6./y?： 該參數(shù)表示在復制的時候，若目標目錄下有文件與被復制文件相同，那么不要求確認是否替換，直接自動替換。
7./-y?：與/y相反，復制出現(xiàn)有相同文件名的文件則提示是否要確認替換文件。
8.copy c:1.exe \IPc$2.exe?：在IPC$連接下，表示將本機C盤的1.exe復制到該IP的C$默認共享下并更名為2.exe。
9./d?：允許將復制 的EFS加密文件在目標處作為解密文件保存。例如:1.exe進行了efs加密，此時copy無法復制，若輸入copy /d 1.exe d: 那么就可以復制到D盤，并且文件形式為解密文件了。
10.copy 1.txt+2.txt+3.txt d:4.txt?：該命令將三個文件合并成4.txt保存在D盤，前面三個文本的內容都會合并在4.txt，例如1.txt里面內容為ABC。2.txt里面的是EFG.3.txt里面的是XYZ，如果合并在一起成4.txt,那么4.txt里面的內容就是ABCEFGXYZ了。
11.copy *.jpg *.bmp?：該命令的巧合之處是將所有jpg的文件后綴名改成bmp的，但是原文件還是存在的。
12.copy 1.txt+con?：進入追加信息狀態(tài)，例如1.txt里面的內容原為“abc”，若輸入該命令進入了追加狀態(tài)就可以輸入其它要追加的信息，例如我輸入:116，按F6或者Ctrl+z結束追加，此時打開1.txt發(fā)現(xiàn)里面的內容編程了abc116→。即所謂的增加內容。
13.copy 1.jpg /b+5.txt /a 6.jpg：該命令巧合的將文本信息隱藏在圖片，其中/b一個二進位文件，而/a表示一個 ASCII 文本文件。整個命令含義是將1.jpg圖片與5.txt合并成6.jpg，此時打開6.jpg雖然是一張正常的圖片，但是右擊使用記事本編輯的時候，雖然前面是亂碼，但是拉到最后發(fā)現(xiàn)原來5.txt里面的信息都保存在最下面。
del命令：（擴寫：delete 刪除一個或數(shù)個文件。）格式：DELETE FileNames

1.del 文件名?：表示當前目錄下刪除某名字的文件名
2.del *.exe或者asp.*?：支持通配符，前者表示刪除該目錄下所有.exe的程序，后者表示刪除所有名字為asp任意后綴的文件。
3.del *：表示刪除所有文件，前面可加盤符路徑。
4.del 盤符:路徑文件?：表示刪除指定盤符路徑下的某名字文件。
5./p?：表示刪除某個文件時需要確認
6.del /a 文件名?：表示根據(jù)屬性刪除指定的文件。

帶子參數(shù)： del /ah 指定屬性為隱藏 del /ar 指定屬性為只讀 del /as 指定屬性為系統(tǒng) del /aa 指定屬性為存檔?
例如：del /as *.exe ：表示刪除所有系統(tǒng)屬性的exe程序。?

7./f?：表示強行刪除只讀屬性的文件。不要求確認是否刪除。
8./s?：表示刪除該目錄下以及該目錄下所有子目錄里的文件，但不刪除文件夾。

vol命令：（擴寫：volume 顯示磁盤卷標和序列號(如果存在)。）格式：VOL [drive:]

1.vol?：表示查看當前路徑的磁盤卷標名。
2.vol d:?：表示查看一個存在的D盤的卷標名，即所謂的D盤的名字。

ren命令：（擴寫：rename 重命名文件）格式：REN [drive:][path]sourcefilename1 Newfilename2

1.ren A:Bc.exe y.exe?：表示將A盤下B目錄下的c.exe命令為y.exe。
2.ren A:Bc.exe y.asp?：表示將A盤下B目錄下的c.exe命令為y.asp，不僅可以改名字還可以修改后綴。
3.ren *jpg *.bmp：該命令達到了批量更改jpg的后綴為bmp。


type命令： （顯示文本文件的內容。）格式：TYPE [drive:][path]filename

1.type c:windowsabc.txt ：表示查看C:windwos目錄下abc.txt里面的內容。
2.type主要支持查看文本內容，例如常見的.bat、.txt、.reg等等。


attrib命令： （中文：文件屬性 顯示或更改文件屬性。）格式:ATTRIB 屬性 [drive:] [path] filename]

帶四個屬性，分別是S(系統(tǒng)) H(隱藏) A(存檔) R(只讀)

1.attrib?：表示查看該目錄下所有文件的屬性
2.attrib A:B*.exe?：可指定文件，也可以使用通配符，這里表示查看A盤下B目錄下所有.exe程序的屬性，例如指定文件：attrib A:Babc.exe 表示查看指定目錄下abc.exe的屬性
3.attrib +s +h 路徑文件名?：+號表示對指定文件進行增加一個系統(tǒng)屬性與隱藏屬性，可以同時加多個屬性
4.attrib -s -h 路徑文件名?：-號表示對指定文件進行刪除系統(tǒng)屬性與隱藏屬性，可同時刪除多個屬性。?
5. /s：表示在該目錄以及子目錄下所有文件進行顯示屬性或者增加、刪減屬性，例如現(xiàn)在在C:windows 目錄：attrib /s c:windows 表示查看windows下以及子目錄下所有文件屬性，也可以進行+或者-屬性，針對該目錄以及子目錄所有文件的操作
6./d?： 表示也處理文件夾 與/s一起使用，不能單獨使用。

move命令： （中文：移動 移動文件并重命名文件和目錄。）格式：MOVE [drive:][path]filename1 destination

1.move A:Ba.exe B:cb.exe?：表示將A盤B目錄下的a.exe移動到B盤C目錄下并且改名為：b.exe，A盤的源文件將不存在。如果不改名可以直接輸入目標文件夾。
2./y和/-y?：前者表示在移動某文件到另一目錄時發(fā)現(xiàn)目標目錄有同名文件，不提示“是否替換”直接強制替換掉。后者則在發(fā)現(xiàn)同名文件時提示“是否要替換”。
3.move A:B*.exe B:C?：支持通配符表示將A盤B目錄下的所有*.exe文件移動到B盤C目錄下。


format命令： （中文：格式化 格式化磁盤命令，管理員才可使用該命令）格式：format Drive： /parameter

1.format c:?：表示將C執(zhí)行格式化操作
2.format c: /q?：表示使用快速格式化來執(zhí)行C盤格式化，（q=quickly）
3./fs:文件系統(tǒng)?：表示在格式化時指定格式化后的文件系統(tǒng)，例如C盤為FAT32 執(zhí)行格式化若輸入：format /fs:ntfs /q 表示執(zhí)行快速格式化后C盤文件系統(tǒng)變成NTFS。


label命令： （中文：標簽/卷標 創(chuàng)建、更改或刪除磁盤的卷標。）格式：LABEL [drive:][label]

1.label C?：顯示C盤卷標（所謂卷標就是C盤的名字），顯示后可以輸入新的卷標名字按回車進行修改卷標名。
2.label c: unis?：表示直接將C盤卷標修改卷標名為：unis


xcopy命令：（復制文件或者復制某目錄下所有文件夾和文件到目的地。）格式：XCOPY source [destination]

1.xcopy c:123 d:?：表示將C盤下123目錄下的所有子目錄及文件夾復制到D盤，若C盤下有空目錄，則空目錄不復制。
2.xcopy c:123 d: /e?：表示將C盤下123目錄下的所有子目錄及文件夾復制到D盤，包括空目錄
3./k?：復制時候帶上屬性，一般的xcopy復制后會重置屬性。
4./a?：表示只復制存檔屬性的文件和目錄，復制后保持變存檔屬性。


Ping命令：（擴寫：ping Packet InterNet Groper 通過本地判斷是否能正常與目標建立建立）格式：PING IP/HOST/?

1.ping 192.168.1.155?：表示Ping IP地址為：192.168.1.155的主機，如果返回是Ruquest timed out，表示掉線狀態(tài)，如果返回time的時間越小表示網絡速度越快。
2.ping?www.baidu.com?：表示ping百度，一般用來查看網站的IP地址以及與網站的連接速度。
3.ping localhost?：表示ping本機，每臺電腦都能將localhost轉換為本機IP，如果ping不通，也就是不能轉換，說明host文件有問題！
4.-t?：表示不停地向主機發(fā)送數(shù)據(jù)包請求，不停地ping目標主機，直到按Ctrl+C停止。
5.-a?：將IP地址解析成主機名（Netbios名），在Ping的時候會提示ping 主機名 [IP地址] 狀態(tài)：其中就獲取了主機名。例如ping本機獲取的就是localhost。
6.-n count?：表示在Ping某個IP或者主機或者網站的時候，若后面加-n參數(shù)并且指定次數(shù)表示ping后發(fā)送回顯的次數(shù)，例如ping 127.0.0.1 -n 5 則返回5次回顯數(shù)據(jù)。
7.-l size?：表示向目標主機發(fā)送的指定數(shù)據(jù)包的大小，數(shù)據(jù)包大小最大為65500。被稱為死亡之Ping的： Ping IP -l 65500.


Telnet命令：（擴寫Telecommunications Network ）格式：telnet Host Port

1.telnet 192.168.1.128 23?：當目標主機開啟telnet服務時，該命令則表示連接到該主機的telnet 端口為23端口，該端口為telnet默認端口。進入后輸入管理員帳號和密碼即可成功登錄，相當于遠程cmdshell。


Tracert (中文：跟蹤路由，確定IP數(shù)據(jù)包訪問目標所采取的路徑)格式：Tracert HOST

1.tracet?www.baidu.com?：表示跟蹤到百度的數(shù)據(jù)經過的路由，該命令很好接于ping命令又一個判斷網絡狀態(tài)的命令
2.-d?：表示在跟蹤路由的時候不將目標解析成主機名，這樣顯得返回的數(shù)據(jù)更簡潔。

Color命令（中文：顏色 設置默認的DOS窗口的前景和背景顏色。）格式[color 背景色前景色]

1.color的各種顏色的十六進制代表如下：
0 = 黑色 8 = 灰色
1 = 藍色 9 = 淡藍色
2 = 綠色 A = 淡綠色
3 = 湖藍色 B = 淡淺綠色
4 = 紅色 C = 淡紅色
5 = 紫色 D = 淡紫色
6= 黃色 E = 淡黃色
7 = 白色 F = 亮白色

2.color 0a?：表示將DOS窗口的前景色設置為淡綠色，即所謂的顯示的DOS文字顏色為，而窗口背景色設置為黑色。
3.color a?：等同于color 0a ，在只輸入a的情況下，系統(tǒng)默認將前面識別為0黑色。


Tasklist (中文：進程列表信息 應用程序和本地或遠程系統(tǒng)上運行的相關任務/進程的列表。）
格式：TASKLIST Parameter |TASKLIST /FI "screening conditions"

1.tasklist?：表示列舉出當前計算機進程，其中會顯示進程名，進程PID值，所屬會話，進程內存使用情況等。
2./svc?：該參數(shù)表示列舉出當前計算機進程、PID和所關聯(lián)的服務，主要是特顯出關聯(lián)的服務。
3./v?：顯示更詳細的信息，例如每個進程都會顯示出執(zhí)行該進程所使用的權限是什么，例如administrator或system等、IE進程還會列出IE網頁標題信息，大多進程都會列出窗口標題信息。
4./fi "status eq running"?：表示進程篩選出正在運行的進程。
5./fi "status ne running "：表示進程篩選出沒有響應的進程。
5./fi "session eq 0"?；表示篩選出會話編號為0（0一般是管理員編號）的進程。
6./fi "pid eq PID值"?：表示篩選出某個PID值的進程，例如 tasklist /fi "pid eq 3372" 就是篩選出pid號為3372的進程。
7./fi "imagename eq 進程名"?：表示篩選出某個進程名的進程，例如 tasklist /fi "imagename qq.exe" 就是篩選出進程名字為qq.exe的進程。
8./fi "services eq 服務名"?：表示篩選出關聯(lián)某個服務名的進程，例如 tasklist /fi "services eq eventlog" 就是篩選出關聯(lián)eventlog服務的進程，篩選出的是services.exe進程。
9./fi "modules eq DLL名"?：表示篩選出載入了某個DLL文件名的進程。例如：tasklist /fi "modules eq menuex.dll"就是篩選出載入了menuex.dll文件的進程則是explorer.exe進程。
10./fi "username eq 用戶名"?：表示篩選某個用戶名執(zhí)行的進程，例如：tasklist /fi "username eq system"就是篩選出system執(zhí)行的進程，例如winlogon進程就是system權限執(zhí)行的。
11./m?：表示列出所有進程的加載的dll模塊名。


comp（擴寫：Compare 比較兩個文件或兩個文件集的內容。）Comp[File1][File2] Parameter

1.comp c:1.txt d:2.txt?：表示比較c盤的1.txt與D盤的2.txt之間的不同。
2./d?：表示在比較的時候用十進制格式顯示不同處。
3./a?：表示在比較的時候用ascii碼顯示不同處。
4./l：表示在比較的時候顯示出現(xiàn)差別或不同的行編號，而不顯示字節(jié)偏量。
5./n=數(shù)字：表示比較兩個文件第一個行數(shù)的不同，即使兩個文件大小不同。
6./c?：表示在比較的時候不區(qū)分大小寫的比較。
FC （擴寫：Files Compare 比較兩個文件或兩個文件集并顯示它們之間的不同）FC [drive1:][path1]filename1 [drive2:][path2]filename2 Parameter

1.fc 文件1 文件2?：比較該兩個文件之間的不同性，例如fc c:windowsexplorer.exe c:windowssystem32cmd.exe就可以比較 出explorer.exe比cmd.exe更長。
2./a?：表示壓縮Ascii比較輸出的結果，但是只顯示每個文件不同處的第一行和最后一行。
3./b?：表示比較文件的時候執(zhí)行二進制的方式進行比較。逐字節(jié)比較兩個文件，并且在找到不匹配后將不嘗試重新同步文件。是.exe/.com/.sys/.obj/.bin等文件的默認比較模式。
4./c?：表示在比較文件的時候忽略字母的大小寫。
5./l?：以Ascii碼比較形式比較兩個文件，逐行比較兩個文件，并且在找到不匹配后將嘗試重新同步。是除了.exe/.com/.sys/.obj/.bin等文件之外的默認比較文件模式。
6./n?：表示顯示Ascii比較過程中每行的行號。
7./t?：表示防止fc將制表符轉換為空格，因為默認中是將制表符當作空格來處理，在每8個字符位置停頓一下。
8./u?：表示將文件當作Unicode形式文本文件來進行比較。
9./w?：表示比較過程中壓縮空白空間(制表位和空格)，若包含許多連續(xù)空格和制表符，就將這些空白作為一個空格處理，并且不比較行首行尾的空格。


Cipher （中文：密碼 在NTFS格式的分區(qū)下顯示EFS加密文件狀態(tài)以及對文件加密或解密操作,加密的文件名為綠色。）

1.cipher?：直接輸入該命令表示顯示命令行所在目錄的文件的加密情況，其中U表示沒有加密，E表示的EFS加密。
2.cipher C:1.exe?：表示顯示該文件的加密情況。后面也可以接文件夾名。
3.cipher C:windows*?：表示查看windows目錄下所有子目錄和文件的加密信息。
4./h?：在原先基礎上用該命令可以顯示更多系統(tǒng)、隱藏屬性的加密情況。
5./e?：加密某個目錄，以后添加到該目錄中的文件都會被加密，但是如果該目錄下還有子目錄沒進行加密，將新文件添加到子目錄就不會被加密。例如 cipher /e c:123 則123目錄被EFS加密，如果復制新文件1.txt到123目錄，則被加密，如果123目錄下有456目錄，若1.txt添到456中則不會被加密。只有添加到123目錄下。該參數(shù)只能指定某一個目錄加密。文件夾打開時不可以加密。
6./d?：解密某個指定目錄，目錄在打開狀態(tài)下不可以執(zhí)行命令，解密后若文件夾里有加密文件，那些加密文件不會被自動解密，但是如果有新的未加密文件添加進該目錄則不會被自動加密，若添加進的是加密文件也不會被自動解密。例如：cipher C:123表示解密123目錄，但是不對里面的子目錄或文件進行解密。
7./s：目錄 ：表示在指定目錄下所有子目錄都執(zhí)行該操作，例如cipher /e /s:c:123 則表示加密123目錄包括里面的子目錄，但是不加密目錄中的文件，加密的目錄將被標識，若有新未加密文件添加到該目錄下的所有目錄都會被自動加密，因為該目錄下所有子目錄都執(zhí)行了加密操作。
8./a?：表示即對文件夾執(zhí)行操作，也可對文件執(zhí)行操作，例如：cipher c:1231.txt就是表示對123目錄下的1.txt文本文件進行EFS加密，后面當然也可以接目錄名來加密目錄，該命令可以配合/s執(zhí)行目錄下多個文件加密解密。加解密文件時文件夾被打開狀態(tài)可以加解密，但是加解密文件被打開則會造成加解密拒絕訪問。
9./i?：表示即使發(fā)生錯誤，也要繼續(xù)執(zhí)行指定操作。默認情況下cipher執(zhí)行任何操作的時候在遇到錯誤的情況下會停止操作。
10.cipher r:導出文件名：用來導出用戶EFS的證書和密鑰，如果用戶加密的文件在重裝系統(tǒng)后證書丟失文件就無法打開，即可用該命令進行導出證書和加密密鑰。例如：cipher r:pass 回車后會提示輸入密碼保護PFX文件，自己設置保護密碼后再確認保護密碼即可提示：.CER 文件已成功創(chuàng)建，.PFX 文件已成功創(chuàng)建。在目錄下就會多出pass.cer和pass.pfx的兩個文件。其中.CER是用戶證書，.PFX是證書和密鑰文件。如用戶需解密就打開pfx文件根據(jù)向導輸入之前設置的密碼一步一步即可，證書也執(zhí)行安裝證書即可。
11.cipher /k?：為運行cipher的用戶創(chuàng)建新的加密密鑰，如果使用該選項，cipher將忽略所有其它選項。例如輸入：cipher /k 就會提示：您在名為 jkc01 的 PC 上的新文件加密證書指紋信息是:413A CC18 5FD6 2A55 3277 EDD6 675A 2853 5C3A EC42。若再次輸入則指紋不一樣，即所謂的創(chuàng)建新的加密密鑰。
12./f?：對所有指定的對象進行加解密，默認情況下，cipher會跳過已加解密的文件，若加此參數(shù)，那么即使已經加解密了的文件也會重新進行一次加解密。
13./q?：只報告基本信息，如果加解密加該參數(shù)就不提示某個文件ok加密的信息，若查詢加密情況，也不顯示文件的加密U/E信息，只顯示清單。
14./u?：更新用戶文件的加密密鑰或將代理密鑰恢復為本地驅動器上所有已加密文件中的當前文件（如果密鑰已經改變），該項僅跟隨/n一起時使用。若輸入cipher /u則會顯示 C:1.exe: 加密已經過更新。。。等該磁盤所有文件的加密是否更新的信息。
15./n?；防止密鑰更新，使用該選項可以查找本地驅動器上所有加密的文件，該選項僅隨/u 一起使用，例如cipher /u /n 就能列出整個驅動器所有加密文件。
16./w:目錄名?：刪除卷上的未使用部分的數(shù)據(jù)，在將文件plaintext轉換成ciphertext，會將部分舊的plaintext 留在磁盤卷上，則可以用CIPHER /W:directory來清除磁盤。該命令可以將你刪除的數(shù)據(jù)文件從文件夾徹底消除，無法恢復。


Compact （中文：壓縮 顯示NTFS格式的分區(qū)上所有文件的壓縮狀態(tài)，以及為目錄/文件進行壓縮或解壓，壓縮的文件名為藍色）

1.Compact?：直接輸入該命令表示顯示命令行所在目錄的目錄和文件的壓縮情況，顯示的是有幾個被壓縮，分別顯示被壓縮的文件，以及壓縮前和壓縮后的大小。
2.Compact C:5.exe?：表示查看C盤下5.exe的壓縮情況，顯示壓縮前后大小以及壓縮率，也支持通配符。
3.Compact c:windows*?：支持通配符，表示查看Windows目錄下的目錄/文件壓縮情況。
4.Compact /a?：表示查看當前命令提示符所在目錄下所有包括系統(tǒng)、隱藏文件的壓縮情況和壓縮前后大小情況。
5./c?：表示壓縮指定的目錄或者是文件。例如：compact /c c:123 表示的就是壓縮C盤下123目錄，但是目錄里的文件和文件夾不被壓縮。當然后面也是可以接文件名的來壓縮文件，但是如果有新未壓縮文件添加進去已壓縮的目錄里文件將被自動壓縮。
6./u?：表示解壓縮指定的文件或是目錄。例如：compact /u c:12355.exe 表示的就是解壓縮123目錄下的55.exe，如果解壓縮的是文件夾，那么若新添加已壓縮的文件到該目錄下文件將被自動解壓縮。
7./s：目錄 ：指定將所請求的操作（壓縮或解壓縮）應用到指定目錄的所有子目錄，或者沒有指定的目錄，則應用到當前子目錄的所有目錄。例如compact /a
8./i：在解壓縮過程中若出現(xiàn)錯誤則忽略錯誤繼續(xù)，在默認情況下compact遇到錯誤會停止。
9./f：強制壓縮或解壓縮操作，包括已被壓縮的文件還會再次被壓縮，在默認情況下，已經壓縮的文件被忽略。
10./q：只顯示基本解壓縮信息。

Expand （中文：擴展 展開一個或多個CAB格式的壓縮文件,多用于控制恢復臺修復系統(tǒng)受損或丟失的文件）

1./d ：顯示源文件cab壓縮包中的文件列表，但不展開或者提取壓縮包文件。例如:expand /d 1.cab 就能顯示出1.cab里的文件名列表了。
2./f:要提取的文件名：表示將cab中的某個文件提取出來到某目的地。例如：expand 1.cab /f:login.vbs c:windows 就是表示將1.cab壓縮包里的login.vbs文件提取出來到c盤windows目錄下。也可以使用通配符一起展開，即expand 1.cab /f:*.* c:windows。后面也可接上展開后的文件名達到重命名的效果。
3.expand 1.cab c:2.cab：表示將1.cab壓縮包復制到C盤的命名為2.cab。
4.-r：帶有復制的功能，例如：EXPAND -R G:I386NTLDR C: 就是將g盤i386文件夾的NTLDR文件復制到C盤。

Find （中文：查找 在文件中或者命令結果中搜索指定字符串。）格式：Find "String" 文件名 Parameter |Command | Find "String"

1. find "135端口" C:2.txt：表示從C盤的2.txt文本文檔中查找有“135端口”字眼的行，并顯示含有該字符串的每行的完整內容。
2. /v?：顯示所有未包含指定字符串的行。例如：netstat -an | find /v "LISTENING" ，表示的是在netstat -an命令結果中顯示不帶LISTENING字眼的所有行。
3./c?：表示計算帶有指定字符串的所有行數(shù)的總量并顯示出。例如：find /c "135" 1.txt 就會得出結果-1.TXT: 4，后面的4表示的就是1.txt中有4行帶有135的字眼。
4./n?：表示將帶有指定字符串的文件行號置于每行的開頭，并且每行內容也顯示，例如：find /c "135" 1.txt 得出結果[53]*135** [76]**135* 其中前面的顯示了該135的字眼在文件的第幾行。?
5./i?：表示在查找時，不區(qū)分大小寫。例如：netstat -an | find /i "listening" 表示的就是listening不區(qū)分大小寫地查找，而netstat -an中的顯示結果卻是大寫，加上該參數(shù)可以不區(qū)分大小寫。默認情況下，find是區(qū)分大小寫的!

Taskkill （中文：進程殺死 可以根據(jù)進程 id 或圖像名來結束進程。）格式：TASKLIST Parameter

1.taskkiss /pid?：表示結束某個PID值的對應進程。配合/f生效率高。
2./f?：該參數(shù)表示強行結束進程。
3./im 進程名?：該參數(shù)表示要結束進程的時候使用進程名進行結束，而非PID，例如 taskkill /im explorer.exe,一般最好配合/f一起使用，效果更佳。
4./t?：表示要結束某個進程樹，即所謂的也結束該進程啟動的子進程，結束時會提示是哪些子進程與該進程關聯(lián)。配合/f效率高。

Defrag （中文：磁盤碎片整理 Windows磁盤碎片整理程序）格式：Defrag Drive Parameter

1.defrag c:?：表示對C盤進行磁盤碎片整理。
2.-a?：該參數(shù)表示只對磁盤進行分析。再顯示是否要進行碎片整理。
3.-f?：表示強行對磁盤進行碎片整理,即使磁盤空間不足。
4.-v?：在分析整理中顯示的結果更加詳細。

shutdown （中文；關機 用來操作系統(tǒng)的注銷關機重啟解除關機等操作)

1.-l?：注銷當前系統(tǒng)。
2.-s?：關閉當前系統(tǒng)，但是有一個30秒的倒計時關機，可配合-t指定時間關機。
3.-a?：解除當前的系統(tǒng)倒計時關機。
4.-r?：重啟當前系統(tǒng)，但是有一個30秒的倒計時重啟。可配合-t指定時間重啟。
5.-t 時間?：指定一定的時間，例如重啟、關機指定一定的時間，單位為秒。
6.-c 內容 ：指定倒計時關機重啟時候需要顯示的信息內容注釋。可配合關機的時候輸入-c 信息，就可以在關機的時候顯示提示信息、消息等。
FTP命令 (中文：File Transfer Protocol 文件傳輸協(xié)議 FTP操作命令必須在FTP模式下執(zhí)行)

0.ftp FtpAddress?：在默認為21端口下，可以直接輸入FTP ftp地址進入，例如 FTP 192.168.0.6 進入，若不是默認21端口則無法使用該命令。
1.ftp?：表示進入FTP模式下。
2.open FTP Address?：在FTP模式下表示進入某個FTP地址，最后接的是FTP的IP或者地址。
3.dir?：查看FTP中的目錄。與ls不一樣的地方是在于dir可以顯示文件的生成時間等等更多詳細信息。
4.cd FTP目錄?：在FTP中切換到某個目錄。例如在FTP下輸入 cd 456 表示切換到FTP中456目錄里。cd 與cd /則表示切換到根目錄。
5.mkdir 目錄名?：表示在FTP中創(chuàng)建一個某名字的目錄，例如mkdir 123 就是創(chuàng)建了一個名為123的目錄。
6.ls?：在FTP中查看當前目錄下的所有文件列表，只顯示文件名。不比dir顯示的更詳細。(ls=list 列表)。
7.rename 原文件名 新文件名：重命名文件命令，也可以輸入該命令后回車輸入原文件名，再回車輸入新的文件名就可以執(zhí)行文件名的更改，注意更改的時候必須帶后綴。
8.delete 文件名?：刪除當前目錄中的某個文件，也可以輸入命令后回車再輸入文件名進行刪除，該命令可以簡寫成del。
9.rmdir 目錄名?：刪除某個目錄，此時目錄應該是空的，否則無法刪除。
10.put Drive:PathFile ：表示上傳本地某盤符路徑下的文件到當前的FTP目錄下。
11.get 文件名 [要保存的文件名]：表示在FTP中下載FTP中某單一文件到本地磁盤中。后方可加上要保存到本地的文件名。
12.mget FileName1 FileName2?：表示從FTP中下載多個文件，指定第一個文件，第二個文件等，輸入回車要求輸入Y確定并執(zhí)行批量下載。
13:??：查看FTP命令的幫助，同help命令一樣。
14：!?：從FTP模式切換到本地CMD模式，切換后如果想回到FTP模式下則輸入exit即可。
15.ftp 192.168.0.6 /??：查看將登錄FTP模式時的幫助信息。
16.ftp -A 192.168.0.6?：表示以匿名用戶登錄到192.168.0.1的FTP上。
17.append 本地文件名 [遠程保存文件名]：中文意思為附加。可縮寫成app 將本機的文件追加到遠程主機中，與put一樣執(zhí)行的是上傳功能。并且上傳后可設置保存在FTP中的文件名。
18.ftp 192.168.0.6?：在FTP默認端口為21的端口下，可以直接在cmd模式下使用ftp FTP地址進入該FTP里。
19.ascii：表示使用ascii傳輸方式，默認情況下，FTP的傳輸方式為ascci方式。（ascii:美國信息交換標準碼）
20.bell：每個命令執(zhí)行完畢后計算機就響鈴，即揚聲器就滴一聲響，默認情況下該模式是關閉，輸入該命令則開啟(on)，該命令非常方便我們傳輸大型文件的時候，縮小cmd的時候，如果聽見計算 機的揚聲器滴一聲響就代表文件已經傳輸完畢了。再次輸入該命令則關閉響鈴（off）
21.binary：設置文件傳輸模式為二進制模式,輸入命令后提示：200 Type set to I.表示成功開啟二進制傳輸模式。（binary：二進制）
22.bye：表示退出FTP模式，回到cmd模式下，與quit命令相同。
23.close：中斷與遠程FTP服務器的會話，open相對應，注意：當輸入colse只是中斷FTP會話，與bye不一樣，bye是退出FTP模式回到CMD模式，而close并不會退出FTP模式。
24.debug：設置調試方式，顯示發(fā)送至FTP服務器的每條命令。輸入一次提示Debugging On,再輸入dir會多出一條：---> PORT 192,168,1,99,18,67 這樣的字符。
25.dir / 1.txt?：該命令表示將FTP中根目錄下的目錄名和文件名信息保存到本地文本1.txt，打開1.txt就能看到那些目錄文件名了。
26.disconnect：中斷與FTP服務器的會話，與close命令一樣，中斷后還是保持在FTP模式下。
27.hash：在FTP上傳下載中，每傳輸2048字節(jié)，就顯示一個hash符號:"#",傳輸20480字節(jié)的文件也就是顯示10個hash符合了。
28.help：顯示FTP中的命令幫助信息。
29.lcd：顯示我們當前連接到FTP模式下的本地是什么目錄，例如從C盤的CMD下進入FTP模式，若輸入lcd就可以查看到當前的本地目錄為c盤。所以執(zhí)行上傳下載都默認到本地C盤。與pwd相反。
30.ls / 1.txt?：與dir /1.txt一樣，把FTP中目錄文件名信息保存到本地為1.txt。
31.mdelet FileName1 FileName2.....：同時刪除多個文件，需要手工確認，例如mdelte 1.exe 2.exe 表示刪除這兩個文件，可縮寫成mdel。
32.open：建立指定FTP服務器連接，可指定連接端口。命令格式為：open FTP地址 端口。例如 ftp 192.168.1.188 56表示進入該IP的FTP端口是56端口的。
33.prompt：設置多個文件操作時，可以取消確認過程，特別是執(zhí)行多個文件刪除、上傳等時候，可以免去確認過程，直接執(zhí)行。輸入prompt就是關閉掉需要手工確認的功能。(prompt：提示)
33.mput FileName1 FileName2....：表示同時將本地的多個文件上傳到FTP中。
34.pwd：顯示在FTP中當前的所在目錄，與pwd相反，lcd是顯示當前cmd的目錄，而pwd就是顯示在FTP中當前的所在目錄。
35.rec 文件名：與get命令一樣都是執(zhí)行下載功能。(rec=receive:接收)。
36.remotehelp：顯示遠程幫助信息，和本地幫助信息有一定區(qū)別，輸入remotehelp可以顯示遠程主機所能執(zhí)行的命令。
37.send 文件名 [保存文件名]：與put命令一樣執(zhí)行的都是上傳功能，后面可接上傳后的保存文件名。
38.status：顯示FTP當前狀態(tài)，可顯示當前FTP的一些信息，例如傳輸模式、verbose狀態(tài)、bell狀態(tài)、多文件操作時是否提示等等。
39.type 要改變成的傳輸模式：設置（改變）當前FTP的傳輸模式，FTP默認下是ascii，例如 type binary 就是將當前傳輸模式修改成binary。
40.user：遠程主機超時時，需要重新輸入用戶名密碼或者是以別的新用戶名密碼登錄FTP時要用到該命令。
41.verbose：設置詳細的報告方式，ftp服務器的所有響應都將顯示給用戶，默認是開啟狀態(tài)。如果關閉該狀態(tài)，比如執(zhí)行l(wèi)s，那么就是只顯示當前文件，其它響應信息不顯示。
42.mdir FTP中文件名 本地文件名：將FTP目錄中文件名列表信息保存在本地文件中，例如mdir 3.exe 1.txt 就是將3.exe的目錄信息保存在本地1.txt中。
43.mls FTP中文件名 本地文件名：將FTP目錄中的文件名信息保存到本地，比較簡單的信息。例如 mls 3.exe 1.txt。則保存出來里面的內容是3.exe

Tftp (擴寫：Trivial File Transfer Protocol） 用tftp方式傳輸文件?擴寫中文含義：簡單文件傳輸協(xié)議
格式：Tftp -i host /parameter source [destination]

Tftp -i 192.168.1.99 get 1.exe?：表示在192.168.1.99主機上下載1.exe程序到當前路徑，對方主機必須開啟了tftp服務器。

Tftp -i 192.168.1.99 put 2.exe?：表示本地的2.exe上傳到192.168.1.99主機的tftp目錄下，對方主機必須開啟了tftp服務器。

netstat （擴寫：Network State 顯示協(xié)議統(tǒng)計信息和當前TCP/IP 網絡連接狀態(tài)）格式：Netstar Parameter

1.-a?：顯示有效的連接狀態(tài)，包括：ESTABLISHED(已連接)、LISTENING（監(jiān)聽）、TIME_WAIT（已關閉）CLOSE_WAIT(等待)、SYN_SENT（請求連接），其中列出協(xié)議類型、本地地址與外界地 址、狀態(tài)。
2.-n?：其作用以數(shù)字形式顯示地址和端口號，例如在列出本地地址與外界地址都是以數(shù)字形式顯示。可配合-a使用
3.-s?：顯示按協(xié)議統(tǒng)計信息。默認顯示：IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 協(xié)議的已收到、已發(fā)送、數(shù)據(jù)包、錯誤等等信息。?
4.-e?：顯示以太網的字節(jié)、單播數(shù)據(jù)包、非單播數(shù)據(jù)包、錯誤、丟棄、未知協(xié)議等的接收與發(fā)送的數(shù)據(jù)包量。可與-s配合使用。
5.-r?：顯示路由表中目標IP、網關、掩碼、接口、躍點數(shù)等信息以及永久路由、IPv6路由表等信息。
6.-p 協(xié)議?：顯示指定的協(xié)議連接，可以是下列協(xié)議之一: TCP、UDP、TCPv6 或 UDPv6，例如netstat -p tcp就能查看tcp協(xié)議的連接情況。
7.-b?：顯示創(chuàng)建每個連接或監(jiān)聽端口的可執(zhí)行組件，例如某個已連接的狀態(tài)是瀏覽器所建立的，就會在該連接下顯示：[iexplore.exe]表示是IE.exe建立的有效連接。可與-a一起使用。
8.-v?：與-b一起使用將顯示所有可執(zhí)行組件創(chuàng)建連接或監(jiān)聽端口的組件，即包括顯示建立有效連接的DLL文件，例如有迅雷的連接會顯示迅雷加載的DLL文件WININET.dll、WS2_32.dll等組件信 息。


ipconfig （中文：IP配置 顯示計算機網絡適配器IP、子網掩碼、網關、Mac地址、Netbios等信息）

1.ipconfig?：查看當前網絡適配器的IP地址、子網掩碼、網關信息。
2.ipconfig /all?：能查看到更多的信息，基于ipconfig增加了Mac地址、Dhcp狀態(tài)、DNS服務器、適配器描述信息等。
3.ipconfig /release?：釋放當前本地連接IP地址，使得IP地址為空0.0.0.0。（release：釋放）
4.ipconfig /renew?：一般在釋放IP地址后選擇次進行重新獲取IP地址.對于某些內網用戶且開啟DHCP自動獲取IP地址的用戶來說。（renew：使更新）
5.ipconfig /flushdns：清除DNS緩存，和本地連接中修復功能里的清除DNS緩存是一樣的作用。 清除后用ipconfig /displaydns就會發(fā)現(xiàn)之前的DNS緩存已經沒有了（flush：沖掉）
6.ipconfig /displaydns：查看DNS解析緩存的信息。（display：顯示）
7.ipconfig /showclassid 網絡適配器名?：顯示某個網絡適配器的DHCP類ID。8.ipconfig /showclassid?

tree (中文：樹 以圖形顯示驅動器或路徑的文件夾結構，類似樹形結構。)

1.tree：顯示文件夾結構，并不顯示文件名。
2./f?：表示顯示每個文件夾中文件的名稱。
3./A?使用 ASCII 字符，而不使用擴展字符,其實這個意思就是顯示的時候不是以平線條的形式顯示，而是以--- +--- 線條顯示。大家試試就知道。

edit ：（中文：edit 文本文件編輯命令）

1.edit?：直接輸入將進入文件編輯器，有類似記事本的樣子。
2.edit c:1.txt?：表示對C盤1.txt里面的內容進行編輯，編輯后可進行保存。
nslookup （擴寫：name server lookup 查詢域名服務器以及郵件服務器和對應的IP地址）

1.nslookup 域名：查看當前域名的域名服務器名字和對應的IP地址，例如nslookup?www.baidu.com,就可以得到其域名服務器名：www.a.shifen.com，域名服務器IP：220.181.112.143, 220.181.111.148
2.nslookup qt=A 域名：查詢域名的A記錄:地址記錄(Ipv4)?
3.nslooup qt=CNAME 域名：包括查詢域名的別名
4.nslookup qt=MX 域名：查詢該域名的郵件服務器地址。

arp命令 （擴寫：address resolution protocol 確定對應IP的物理地址MAC）

1.arp -a?：查看當前的ARP緩存，如果當前局域網有機器發(fā)送ARP欺騙就容易造成網絡不通，因為ARP欺騙會將發(fā)包的MAC地址偽造，即會造成ping不通，arp -a就是用來查看arp中緩存的。例如利用B主機去ping A主機，那么A主機中就有一個B的ARP緩存，可以看到B主機的IP地址和物理地址。
2.arp -a IP?：查看本機中某個IP的ARP緩存。如果該IP的ARP緩存不存在則提示：No ARP Entries Found。
3.arp -g?：與-a命令一樣查看當前的ARP緩存。-g多用于unix系統(tǒng)上查看arp告訴緩存。
4.arp -s IP 物理地址：手工添加一項ARP靜態(tài)項目緩存，此時通過-a就可以查看到。
5.arp -d?：手工去掉所有的ARP緩存，例如在遇到ARP欺騙的時候就可以使用該命令去掉緩存中存在欺騙的ARP緩存。
6.arp -d IP?：手工刪除指定IP的ARP緩存，例如當前ARP緩存存在192.168.0.16的ARP緩存，那么就可以使用arp -d 192.168.0.16 刪除，這樣用arp -a就看不到這個IP的緩存了。

more命令 （中文：分屏顯示輸出信息，或查看指定文件的內容。）格式：MORE [Drive][Path][Filenams] Paramete

1.more 1.txt?：1.txt中的文本信息過長，前面使用more查看里面的內容時分屏顯示，并且會顯示當前顯示的內容是總內容的百分之多少，其中回車顯示下一行，空格顯示下一屏。
2./c：顯示頁面前先清除屏幕，例如 more 1.txt /c就是先清屏再進行分屏顯示1.txt中的內容。
3./s：將多個空行更改為一個空行，例如 more 1.txt /s ，如果1.txt內容中某一處有十個空白行，那么使用/s，則顯示內容的時候會將十個空白行顯示成一個空白行。
4.|more?：在查看大量內容的時候在命令后面加上|more就可以分屏顯示，特別是用dir查看大量文件目錄的時候就可以加上|more進行分屏顯示。
5.+n?：n可以指定數(shù)據(jù)，表示在第幾行起開始顯示第一個文件。例如：more 1.txt +10 就是表示在查看1.txt的內容時直接從1.txt中的第十一行開始看起。前面十行忽略不看。

at：（AT命令安排在特定日期和時間運行命令和程序。要使用AT命令，計劃服務必須已在運行中。）

1.at \IP 時間 要運行的程序?：表示指定某個時間在遠程計算機中要運行的某個程序，時間最好是24小時制。

assoc ：（擴寫：association 關聯(lián) 顯示或修改文件擴展名關聯(lián)）

1.assoc?：列出系統(tǒng)中所有后綴的關聯(lián)信息。
2.assoc .zip?：表示列出后綴為zip的關聯(lián)信息
3.assoc .txt=regfile?：表示將.txt后綴類型的文件關聯(lián)改成regfile，就是所謂的注冊表類型。

net （擴寫：Network 配合多個函數(shù)核查計算機之間的NetBios連接、查看我們的管理網絡環(huán)境、服務、用戶、登錄等信息內容）

net的函數(shù)：

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

1.net use在IPC$**中的常用命令：

net use ：查看與本機建立的連接信息，通常在IPC$**中使用該命令查看建立的連接。
net use \ipipc$ "" /user:"" ：表示與目標主機建立一個ipc$空連接。
net use \ipipc$ "密碼" /user:“用戶名” ：表示與目標建立一個有用戶名和密碼的非空連接。
net use Z: \ipc$ ：表示在空連接的情況下將對方默認共享的盤符C$映射到本機為Z盤。
net use Z: \ipc$ "密碼" /user:"用戶名" ：表示非空連接的情況下將對方默認C$映射到本機為Z盤。
net use Z: /del ：表示刪除映射盤Z。
net use * /del ：表示刪除所有的網絡驅動器映射。會有提示按Y確認。

2.net user?：查看當前計算機中的用戶
3.net user administrator?：查看administrator的用戶信息
4.net user administrator 123456?：表示修改administrator的密碼為123456
5.net user administrator ""?：表示將administrator用戶的密碼設置為空
6.net user admin 123456 /add?：表示在計算機中添加一個用戶名為:admin 密碼為:123456的用戶
7.net localgroup?：查看當前計算機的用戶組。
6.net localgroup administrators?：表示查看當前計算機Administrators組的所有用戶。也可以看查看其它組，比如來賓組則這里就換成guests。
7.net localgroup administrators admin /add?：表示將用戶admin添加到administrators管理員組里，也可以加入到其它組，比如來賓組這里就換成guests。
8.net localgroup /add?：表示創(chuàng)建一個用戶組
9.net localgroup test /del?：表示刪除test這個用戶組，但不刪除該組類的用戶。
10.net share?：查看共享資源信息，并顯示共享路徑的所在路徑。
11.net share c$ /del?：刪除C$默認共享。
12.net pause [services] ：表示將某個服務的狀態(tài)設置為暫停狀態(tài)，服務為啟動時才可以使用該命令。例如:net pause server 則將server服務的狀態(tài)設置為暫停。
13.net continue [services]?：表示將某個暫停的服務恢復繼續(xù)運行。例如當前server服務為暫停狀態(tài)，若輸入net continue server則server將恢復運行狀態(tài)。
14.net share ipc$?：設置IPC$共享。
15.net share c$=c:?：設置C盤為默認共享C$共享名。
16.net time \IP?：查看該IP的的時間。
17.net localgroup administrators unis /del?：表示將unis用戶從管理員組移除，也就是說unis將不會是管理員組的成員。
18.net start?：表示查看當前計算機中已經啟動的服務。
19.net start 服務名： 開啟某個服務，但是注意的是該服務的啟動類型必須是手動或者自動，如果是已禁止就無法啟動。后面的服務名也可以是服務的顯示名。
20.net stop 服務名：停止某個服務，表示將某個服務的服務狀態(tài)設置為已停止。
21.net time \IP?：在建立IPC連接下查看某IP的計算機時間，如果查看本機則IP直接輸入127.0.0.1
22.net view?：顯示域列表，計算機列表中的共享資源，但不顯示共享資源的所在路徑。
23.net view \IP?：顯示指定IP中的共享資源信息。
24.net time \IP /set?：設置指定IP計算機上的時間與本機同步，在輸入之后會提示是否將本地計算機的時間與 \IP調整為一致? (Y/N)，輸入Y則指定IP計算機的時間與本機同步。
25.net share sharename=drive:pathfile?：創(chuàng)建某個共享文件，例如net share php=d:phpadmin 就是將D盤phpadmin文件共享，并且設置共享名為：php。
26.net share sharename=drive:pathfile /users:數(shù)量：與上面一樣，后面添加的表示設置可同時訪問共享資源的最大用戶數(shù)。
27.net share sharename /del：刪除指定共享名的共享。
28.net sharename /unlimited：設置某共享名的同時訪問資源用戶數(shù)不受限制。(unlimited：無限制的）
29.net sharename /remark:"注釋內容" ：設置指定共享名的注釋信息。(remark：備注，注釋。)，若注釋后可通過net share查看到該共享的注釋信息。
30.net send 計算機名 消息：在Messenger開啟的狀態(tài)下，可以通過此命令向局域網的某臺計算機發(fā)起消息提示，計算機名也可以是IP地址。
31.net accounts：查看用戶的屬性、描述、策略信息。例如密碼最短使用期限、密碼的長度限制等等。
32.net account /minpwlen:6?：表示限制密碼最低長度為6位

轉載于:https://www.cnblogs.com/xingyunblog/articles/3657974.html

總結

以上是生活随笔為你收集整理的转：dos命令详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。