1.最基本,最常用的,测试物理网络的?
ping?192.168.0.8?-t?,参数-t是等待用户去中断测试?
2.查看DNS、IP、Mac等?
A.Win98:winipcfg?
B.Win2000以上:Ipconfig/all?
C.NSLOOKUP:如查看河北的DNS?
C:\>nslookup?
Default?Server:?ns.hesjptt.net.cn?
Address:?202.99.160.68?
>server?202.99.41.2?则将DNS改为了41.2?
>?pop.pcpop.com?
Server:?ns.hesjptt.net.cn?
Address:?202.99.160.68?
Non-authoritative?answer:?
Name:?pop.pcpop.com?
Address:?202.99.160.212?
3.网络信使?(经常有人问的~)?
Net?send?计算机名/IP|*?(广播)?传送内容,注意不能跨网段?
net?stop?messenger?停止信使服务,也可以在面板-服务修改?
net?start?messenger?开始信使服务?
4.探测对方对方计算机名,所在的组、域及当前用户名?(追捕的工作原理)?
ping?-a?IP?-t?,只显示NetBios名?
nbtstat?-a?192.168.10.146?比较全的?
5.netstat?-a?显示出你的计算机当前所开放的所有端口?
netstat?-s?-e?比较详细的显示你的网络资料,包括TCP、UDP、ICMP?和?IP的统计等?
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址?
arp?-a?
7.在代理服务器端?
捆绑IP和MAC地址,解决局域网内盗用IP!:?
ARP?-s?192.168.10.59?00?-50-ff-6c-08-75?
解除网卡的IP与MAC地址的绑定:?
arp?-d?网卡IP?
8.在网络邻居上隐藏你的计算机?(让人家看不见你!)?
net?config?server?/hidden:yes?
net?config?server?/hidden:no?则为开启?
9.几个net命令?
A.显示当前工作组服务器列表?net?view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以?
C:\>net?view?192.168.10.8?
在?192.168.10.8?的共享资源?
资源共享名?类型?用途?注释?
--------------------------------------?
网站服务?Disk?
命令成功完成。
B.查看计算机上的用户帐号列表?net?user?
C.查看网络链接?net?use?
例如:net?use?z:?\\192.168.10.8\movie?将这个IP的movie共享目录映射为本地的Z盘?
D.记录链接?net?session?
例如:?
C:\>net?session?
计算机?用户名?客户类型?打开空闲时间?
-------------------------------------------------------------------------------?
\\192.168.10.110?ROME?Windows?2000?2195?0?00:03:12?
\\192.168.10.51?ROME?Windows?2000?2195?0?00:00:39?
命令成功完成。
10.路由跟踪命令?
A.tracert?pop.pcpop.com?
B.pathping?pop.pcpop.com?除了显示路由外,还提供325S的分析,计算丢失包的%?
11.关于共享安全的几个命令?
A.查看你机器的共享资源?net?share?
B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)?
net?share?c$?/d?
net?share?d$?/d?
net?share?ipc$?/d?
net?share?admin$?/d?
注意$后有空格。
C.增加一个共享:?
c:\net?share?mymovie=e:\downloads\movie?/users:1?
mymovie?共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP?
A.设置静态IP?
CMD?
netsh?
netsh>int?
interface>ip?
interface?ip>set?add?"本地链接"?static?IP地址?mask?gateway?
B.查看IP设置?
interface?ip>show?address?
Arp?
显示和修改“地址解析协议?(ARP)”缓存中的项目。ARP?缓存中包含一个或多个表,它们用于存储?IP?地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则?arp?命令将显示帮助信息。
语法?
arp?[-a?[InetAddr]?[-N?IfaceAddr]]?[-g?[InetAddr]?[-N?IfaceAddr]]?[-d?InetAddr?[IfaceAddr]]?[-s?InetAddr?EtherAddr?[IfaceAddr]]?
参数?
-a?[InetAddr]?[-N?IfaceAddr]?
显示所有接口的当前?ARP?缓存表。要显示指定?IP?地址的?ARP?缓存项,请使用带有?InetAddr?参数的?arp?-a,此处的?InetAddr?代表指定的?IP?地址。要显示指定接口的?ARP?缓存表,请使用?-N?IfaceAddr?参数,此处的?IfaceAddr?代表分配给指定接口的?IP?地址。-N?参数区分大小写。
-g?[InetAddr]?[-N?IfaceAddr]?
与?-a?相同。
-d?InetAddr?[IfaceAddr]?
删除指定的?IP?地址项,此处的?InetAddr?代表?IP?地址。对于指定的接口,要删除表中的某项,请使用?IfaceAddr?参数,此处的?IfaceAddr?代表分配给该接口的?IP?地址。要删除所有项,请使用星号?(*)?通配符代替?InetAddr。
-s?InetAddr?EtherAddr?[IfaceAddr]?
向?ARP?缓存添加可将?IP?地址?InetAddr?解析成物理地址?EtherAddr?的静态项。要向指定接口的表添加静态?ARP?缓存项,请使用?IfaceAddr?参数,此处的?IfaceAddr?代表分配给该接口的?IP?地址。
/
在命令提示符显示帮助。
注释?
InetAddr?和?IfaceAddr?的?IP?地址用带圆点的十进制记数法表示。
物理地址?EtherAddr?由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过?-s?参数添加的项属于静态项,它们不会?ARP?缓存中超时。如果终止?TCP/IP?协议后再启动,这些项会被删除。要创建永久的静态?ARP?缓存项,请在批处理文件中使用适当的?arp?命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要显示所有接口的?ARP?缓存表,可键入:?
arp?-a?
对于指派的?IP?地址为?10.0.0.99?的接口,要显示其?ARP?缓存表,可键入:?
arp?-a?-N?10.0.0.99?
要添加将?IP?地址?10.0.0.80?解析成物理地址?00-AA-00-4F-2A-9C?的静态?ARP?缓存项,可键入:?
arp?-s?10.0.0.80?00-AA-00-4F-2A-9C?
At?
计划在指定时间和日期在计算机上运行命令和程序。at?命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则?at?列出已计划的命令。
语法?
at?[\\ComputerName]?[{[ID]?[/delete]|/delete?[/yes]}]?
at?[[\\ComputerName]?hours:minutes?[/interactive]?[{/every:date[,...]|/next:date[,...]}]?command]?
参数?
\\computername?
指定远程计算机。如果省略该参数,则?at?计划本地计算机上的命令和程序。
ID?
指定指派给已计划命令的识别码。
/delete?
取消已计划的命令。如果省略了?ID,则计算机中所有已计划的命令将被取消。
/yes?
删除已计划的事件时,对来自系统的所有询问都回答“是”。
hours:minutes?
指定命令运行的时间。该时间用?24?小时制(即从?00:00?[午夜]?到?23:59)的?小时:?分钟格式表示。
/interactive?
对于在运行?command?时登录的用户,允许?command?与该用户的桌面进行交互。
/every:?
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行?command?命令。
date?
指定运行命令的日期。可以指定一周的某日或多日(即,键入?M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从?1?到31?之间的数字)。用逗号分隔多个日期项。如果省略了?date,则?at?使用该月的当前日。
/next:?
在下一个指定日期(比如,下一个星期四)到来时运行?command。
command?
指定要运行的?Windows?命令、程序(.exe?或?.com?文件)或批处理程序(.bat?或?.cmd?文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定?(UNC)?符号,而不是远程驱动器号。
/
在命令提示符显示帮助。
注释?
Schtasks?是功能更为强大的超集命令行计划工具,它含有?at?命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用?schtasks?来替代?at。有关?schtasks?的详细信息,请参阅“相关主题”。
使用?at?
使用?at?命令时,要求您必须是本地?Administrators?组的成员。
加载?Cmd.exe?
在运行命令之前,At?不会自动加载?Cmd.exe?(命令解释器)。如果没有运行可执行文件?(.exe),则在命令开头必须使用如下所示的方法专门加载?Cmd.exe:?
cmd?/c?dir?>?c:\test.out。
查看已计划的命令?
当不带命令行选项使用?at?时,计划任务会出现在类似于以下格式的表中:?
Status?ID?Day?Time?Command?Line?
OK?1?Each?F?4:30?PM?net?send?group?leads?status?due?
OK?2?Each?M?12:00?AM?chkstor?>?check.file?
OK?3?Each?F?11:59?PM?backup2.bat?
包含标识号?(ID)?
当在命令提示下使用带有标识号?(ID)?的?at?命令时,单个任务项的信息会显示在类似于下面的格式中:?
Task?ID:?1?
Status:OK?
Schedule:Each?F?
Time?of?Day:4:30?PM?
Command:net?send?group?leads?status?due当计划带有?at?的命令(尤其是带有命令行选项的命令)后,要通过键入不带命令行选项的?at?来检查该命令语法是否输入正确。如果显示在“命令行”列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确,则可以在重新键入该命令时让它少带些命令行选项。
查看结果?
使用?at?的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出重定向到文件,请使用重定向符号?(>?)。如果将输出重定向到文件,则不论是在命令行还是在批处理文件中使用?at,都需要在重定向符号之前使用转义符?(^)。例如,要重定向输出到?Output.text?文件,则要键入:?
at?14:45?c:\test.bat?^>c:\output.txt?
执行命令的当前目录为?systemroot?文件夹。
更改系统时间?
在使用?at?命令计划了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不带命令行选项的?at?可使?at?计划程序与修改后的系统时间同步。
存储命令?
已计划的命令存储在注册表中。这样,如果重新启动“计划”服务,则不会丢失计划任务。
连接到网络驱动器?
对于需要访问网络的计划作业,请不要使用已重新定向的驱动器。“计划”服务可能无法访问这些重定向的驱动器,或者,在该计划任务运行时如果有其他用户登录,则这些重定向的驱动器可能不会出现。因此,对于计划作业,请使用?UNC?路径。例如:?
at?1:00pm?my_backup?\\server\share?
请不要使用下述语法(其中?x:表示由用户建立的连接):?
at?1:00pm?my_backup?x:?
如果计划了一个使用驱动器号的?at?命令来连接共享目录,则应包含一个?at?命令以使在完成该驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接,则在命令提示下,所指派的驱动器号将不可用。
范例?
要显示?Marketing?服务器上已计划的命令列表,请键入:?
at?\\marketing?
要了解服务器?Corp?上标识号为?3?的命令的详细信息,请键入:?
at?\\corp?3?
要计划在上午?8:00?于?Corp?服务器上运行网络共享命令,并将该列表重定向到?Maintenance?服务器的?Corp.txt?文件(位于?Reports?共享目录下)中,请键入:?
at?\\corp?08:00?cmd?/c?"net?share?reports=d:\marketing\reports?>>?\\maintenance\reports\corp.txt"?
为了在每五天后的午夜将?Marketing?服务器的硬盘驱动器备份到磁带驱动器,首先创建名为?Archive.cmd?的批处理程序(它含有备份命令),然后计划该批处理程序的运行,为此请键入:?
at?\\marketing?00:00?/every:5,10,15,20,25,30?archive?
要取消当前服务器上已计划的所有命令,请按下述方法清除?at?计划信息:?
at?/delete?
如果要运行的命令不是可执行?(.exe)?文件,请按如下所示的方法在该命令之前使用?cmd?/c?来加载?Cmd.exe:?
cmd?/c?dir?>?c:\test.out。
Rsh?
在运行?RSH?服务的远程计算机上运行命令。Windows?XP?和?Windows?2000?不提供?RSH?服务。Windows?2000?Server?Resource?Kit?提供名为?Rshsvc.exe?的?RSH?服务。使用不带参数的?rsh?显示帮助。
语法?
rsh?[Host]?[-l?UserName]?[-n]?[Command]?
参数?
Host?
指定运行?command?的远程计算机。
-l?UserName?
指定远程计算机上使用的用户名。在省略情况下,使用当前登录用户的名称。
-n?
将?rsh?的输入重定向到?NULL?设备。这防止本地计算机命令结果的显示。
Command?
指定要运行的命令。
/
在命令提示符显示帮助。
注释?
标准操作?
rsh?命令将标准输入复制到远程?command,将远程?command?的标准输出复制到其标准输出,将远程?command?的标准错误复制到其标准错误。Rsh?通常在远程命令终止时终止。
使用重定向符号?
为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如?">>")。如果不使用引号,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中:?
rsh?othercomputer?cat?remotefile?>>?localfile?
以下命令将远程文件?Remotefile?附加到远程文件?otherremotefile?中:?
rsh?othercomputer?cat?remotefile?">>"?otherremotefile?
使用?rsh?
在使用已登录到某个域并且运行?Windows?XP?Professional?的计算机时,该域的主域控制器必须可用于确认用户名或?rsh?命令失败。
.rhosts?文件?
.rhosts?文件通常许可?UNIX?系统的网络访问权限。.rhosts?文件列出可以访问远程计算机的计算机名及关联的登录名。在正确配置了?.rhosts?文件的远程计算机上运行?rcp、rexec?或?rsh?命令时,您不必提供远程计算机的登录和密码信息。
.rhosts?文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地用户名和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号?(#)?打头。例如:?
host7?#This?computer?is?in?room?31A?
.rhosts?文件必须在远程计算机的用户主目录中。有关远程计算机?.rhosts?文件特定执行的详细信息,请参阅远程系统的文档。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要以名称?admin1?在远程计算机?vax1?上执行?telcon?命令,请键入:?
rsh?vax1?-l?admin1?telcon?
Tftp?
向运行平凡文件传输协议?(TFTP)?服务或?daemon?的远程计算机(尤其是运行?UNIX?的计算机)传输文件或从运行平凡文件传输协议?(TFTP)?服务或?daemon?的远程计算机(尤其是运行?UNIX?的计算机)传输文件。
语法?
tftp?[-i]?[Host]?[{get?|?put}]?[Source]?[Destination]?
参数?
-i?
指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节为单位进行传输。在传送二进制文件时使用该模式。如果省略了?-i,文件将以?ASCII?模式传送。这是默认的传送模式。该模式将行尾?(EOL)?字符转换为指定计算机的适当格式。传送文本文件时使用该模式。如果文件传送成功,将显示数据传输率。
Host?
指定本地或远程计算机。
put?
将本地计算机上的?Destination?文件传送到远程计算机上的?Source?文件。因为?TFTP?协议不支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须可写。
get?
将远程计算机上的?Destination?文件传送到本地计算机上的?Source?文件。
Source?
指定要传送的文件。
Destination?
指定将文件传送到的位置。如果省略了?Destination,将假定它与?Source?同名。
/
在命令提示符显示帮助。
注释?
使用?get?参数?
如果将本地计算机上的文件?FileTwo?传送到远程计算机上的文件?FileOne,则指定?put。如果将远程计算机上的文件?FileTwo?传送到远程计算机上的文件?FileOne,则指定?get。
Windows?XP?或?Windows?2000?不提供一般用途的?TFTP?服务器。Windows?2000?提供的?TFTP?服务器服务只为?Windows?XP?和?Windows?2000?客户端计算机提供远程引导功能。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要从本地计算机将文件?Users.txt?传送到远程计算机?vax1?上的?Users19.txt,请键入:?
tftp?vax1?put?users.txt?users19.txt?
Nbtstat?
显示本地计算机和远程计算机的基于?TCP/IP?(NetBT)?协议的?NetBIOS?统计资料、NetBIOS?名称表和?NetBIOS?名称缓存。Nbtstat?可以刷新?NetBIOS?名称缓存和注册的?Windows?Internet?名称服务?(WINS)?名称。使用不带参数的?nbtstat?显示帮助。
语法?
nbtstat?[-a?RemoteName]?[-A?IPAddress]?[-c]?[-n]?[-r]?[-R]?[-RR]?[-s]?[-S]?[Interval]?
参数?
-a?remotename?
显示远程计算机的?NetBIOS?名称表,其中,RemoteName?是远程计算机的?NetBIOS?计算机名称。NetBIOS?名称表是运行在该计算机上的应用程序使用的?NetBIOS?名称列表。
-A?IPAddress?
显示远程计算机的?NetBIOS?名称表,其名称由远程计算机的?IP?地址指定(以小数点分隔)。
-c?
显示?NetBIOS?名称缓存内容、NetBIOS?名称表及其解析的各个地址。
-n?
显示本地计算机的?NetBIOS?名称表。Registered?中的状态表明该名称是通过广播或?WINS?服务器注册的。
-r?
显示?NetBIOS?名称解析统计资料。在配置为使用?WINS?的?Windows?XP?计算机上,该参数将返回已通过广播和?WINS?解析和注册的名称号码。
-R?
清除?NetBIOS?名称缓存的内容并从?Lmhosts?文件中重新加载带有?#PRE?标记的项目。
-RR?
重新释放并刷新通过?WINS?注册的本地计算机的?NetBIOS?名称。
-s?
显示?NetBIOS?客户和服务器会话,并试图将目标?IP?地址转化为名称。
-S?
显示?NetBIOS?客户和服务器会话,只通过?IP?地址列出远程计算机。
Interval?
重新显示选择的统计资料,可以中断每个显示之间的?Interval?中指定的秒数。按?CTRL+C?停止重新显示统计信息。如果省略该参数,?netstat?将只显示一次当前的配置信息。
/
在命令提示符显示帮助。
注释?
Nbtstat?命令行参数区分大小写。
下表列出了由?Nbtstat?生成的列标题。标题?说明?
Input?接收的字节数。
Output?发送的字节数。
In/Out?该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。
Lift?名称表缓存项在被清除之前所存留的时间。
Local?Name?本地?NetBIOS?名称与连接相关联。
Remote?Host?与远程计算机相关的名称或?IP?地址。
<03>?转化为十六进制的?NetBIOS?名称的最后一个字节。每个?NetBIOS?名称长度均为?16?个字符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如,<20>?在?ASCII?文本中是一个空格。
Type?名称类型。名称可以是单个名称,也可以是组名称。
Status?远程计算机上是否在运行?NetBIOS?服务(“已注册”),或同一计算机名是否已注册了相同的服务(“冲突”)。
State?NetBIOS?连接的状态。
下表列出了可能的?NetBIOS?连接状态。状态?说明?
已连接?会话已建立。
关联?连接的终结点已经被创建并与?IP?地址关联。
正接听?该终结点对内向连接可用。
空闲?该结束点已被打开单不能接收连接。
正在连接?会话处于连接阶段。在此阶段正在解析所选目标的由名称到?IP?地址的映射。
接受?入站会话当前正在被接受,将在短期内连接。
重新连接?会话将试图重新连接(如果第一次连接失败)。
出站?会话正处于连接阶段。此阶段正在创建?TCP?连接。
入站?入站会话在连接期。
正在断开?会话正在断开连接。
已中断连接?本地计算机已断开连接,并正等待远程系统的确认。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要显示?NetBIOS?计算机名为?CORP07?的远程计算机的?NetBIOS?名称表,请键入:?
nbtstat?-a?CORP07?
要显示所分配?IP?地址为?10.0.0.99?的远程计算机的?NetBIOS?名称表,请键入:?
nbtstat?-A?10.0.0.99?
要显示本地计算机的?NetBIOS?名称表,请键入:?
nbtstat?-n?
要显示本地计算机?NetBIOS?名称缓存的内容,请键入:?
nbtstat?-c?
要清除?NetBIOS?名称缓存并重新装载本地?Lmhosts?文件中带标记?#PRE?的项目,请键入:?
nbtstat?-R?
要释放通过?WINS?服务器注册的?NetBIOS?名称并对其重新注册,请键入:?
nbtstat?-RR?
要每隔?5?秒以?IP?地址显示?NetBIOS?会话统计资料,请键入:?
nbtstat?-S?5?
Netstat?
显示活动的?TCP?连接、计算机侦听的端口、以太网统计信息、IP?路由表、IPv4?统计信息(对于?IP、ICMP、TCP?和?UDP?协议)以及?IPv6?统计信息(对于?IPv6、ICMPv6、通过?IPv6?的?TCP?以及通过?IPv6?的?UDP?协议)。使用时如果不带参数,netstat?显示活动的?TCP?连接。
语法?
netstat?[-a]?[-e]?[-n]?[-o]?[-p?Protocol]?[-r]?[-s]?[Interval]?
参数?
-a?
显示所有活动的?TCP?连接以及计算机侦听的?TCP?和?UDP?端口。
-e?
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与?-s?结合使用。
-n?
显示活动的?TCP?连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o?
显示活动的?TCP?连接并包括每个连接的进程?ID?(PID)。可以在?Windows?任务管理器中的“进程”选项卡上找到基于?PID?的应用程序。该参数可以与?-a、-n?和?-p?结合使用。
-p?Protocol?
显示?Protocol?所指定的协议的连接。在这种情况下,Protocol?可以是?tcp、udp、tcpv6?或?udpv6。如果该参数与?-s?一起使用按协议显示统计信息,则?Protocol?可以是?tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6?或?ipv6。
-s?
按协议显示统计信息。默认情况下,显示?TCP、UDP、ICMP?和?IP?协议的统计信息。如果安装了?Windows?XP?的?IPv6?协议,就会显示有关?IPv6?上的?TCP、IPv6?上的?UDP、ICMPv6?和?IPv6?协议的统计信息。可以使用?-p?参数指定协议集。
-r?
显示?IP?路由表的内容。该参数与?route?print?命令等价。
Interval?
每隔?Interval?秒重新显示一次选定的信息。按?CTRL+C?停止重新显示统计信息。如果省略该参数,netstat?将只打印一次选定的信息。
/
在命令提示符显示帮助。
注释?
与该命令一起使用的参数必须以连字符?(-)?而不是以短斜线?(/)?作为前缀。
Netstat?提供下列统计信息:?
Proto?
协议的名称(TCP?或?UDP)。
Local?Address?
本地计算机的?IP?地址和正在使用的端口号。如果不指定?-n?参数,就显示与?IP?地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。
Foreign?Address?
连接该插槽的远程计算机的?IP?地址和端口号码。如果不指定?-n?参数,就显示与?IP?地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(state)?
表明?TCP?连接的状态。可能的状态如下:?
CLOSE_WAIT?
CLOSED?
ESTABLISHED?
FIN_WAIT_1?
FIN_WAIT_2?
LAST_ACK?
LISTEN?
SYN_RECEIVED?
SYN_SEND?
TIMED_WAIT?
有关?TCP?连接状态的信息,请参阅?RFC?793。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要想显示以太网统计信息和所有协议的统计信息,请键入下列命令:?
netstat?-e?-s?
要想仅显示?TCP?和?UDP?协议的统计信息,请键入下列命令:?
netstat?-s?-p?tcp?udp?
要想每?5?秒钟显示一次活动的?TCP?连接和进程?ID,请键入下列命令:?
nbtstat?-o?5?
要想以数字形式显示活动的?TCP?连接和进程?ID,请键入下列命令:?
nbtstat?-n?–o?
Runas?
允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。
语法?
runas?[{/profile|/noprofile}]?[/env]?[/netonly]?[/smartcard]?[/showtrustlevels]?[/trustlevel]?/user:UserAccountName?program?
参数?
/profile?
加载用户的配置文件。/profile?是默认值。
/no?profile?
/noprofile?指定不加载用户的配置文件。这使应用程序载入的更加快速,但是在一些应用程序中也会引起错误。
/env?
指定当前使用的网络环境,而不是用户的本地环境。
/netonly?
指明指定的用户信息只用于远程访问。
/smartcard?
/smartcard?表示凭据是否是由智能卡提供的。
/showtrustlevels?
列出?/trustlevel?开关项。
/trustlevel?
指定应用程序运行所在的授权级别。使用?/showtrustlevels?查看可用的信任级别。
/user:UserAccountName?
指定在其下运行程序的用户帐户的名称。用户帐户的格式应是?user@domain?或?domain\user。
程序?
指定要用在?/user?中指定的帐户运行的程序或命令。
/
在命令提示符显示帮助。
注释?
管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以用一般帐户登录,然后使用?runas?命令来运行需要更大权限的工具。
有关?runas?命令的使用范例,请参阅“相关主题”。
尽管?runas?通常由?Administrator?帐户使用,但并非仅限于?Administrator?帐户。任何拥有多个帐户的用户均可以利用备用凭据,使用?runas?运行程序、MMC?控制台或“控制面板”项。
如果要在计算机上使用?Administrator?帐户,对于?/user:,键入下列参数之一:?
/user:AdministratorAccountName@ComputerName?
/user:ComputerName\AdministratorAccountName?
如果想以域管理员身份使用这个命令,键入下列参数之一:?
/user:AdministratorAccountName@DomainName?
/useromainName\AdministratorAccountName?
runas?命令允许您运行程序?(*.exe)、保存的?MMC?控制台?(*.msc)、程序和保存的?MMC?控制台的快捷方式及“控制面板”项。作为另一组(例如“Users”或“Power?Users”组)的成员登录到计算机时,可以以管理员的身份运行。
可以使用?runas?命令来启动任何程序、MMC?控制器或“控制面板”项。只要提供适当的用户帐户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC?控制台、“控制面板”项在系统中及对该用户帐户均可用.?
runas?命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域中)。
如果尝试使用?runas?从网络位置启动程序、MMC?控制台或“控制面板”项,可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。
有些项,例如“打印机”文件夹和桌面项,间接由?Windows?2000?打开,而不能使用?runas?命令启动。
如果?runas?命令失败,则可能是没有运行?RunAs?服务或使用的用户帐户无效。要检查?RunAs?服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录合适的域。
范例?
要在本地计算机上以管理员身份启动?Windows?2000?命令提示行实例,请键入:?
runas?/user:localmachinename\administrator?cmd?
系统提示时,键入管理员密码。
要使用名为?companydomain\domainadmin?的域管理员帐户启动“计算机管理”管理单元实例,请键入:?
runas?/user:companydomain\domainadmin?"mmc?%windir%\system32\compmgmt.msc"?
当提示时,键入帐户密码。
要使用名为?domain.microsoft.com?的域中的域管理员帐户?user?启动“记事本”实例,请键入:?
runas?/user:user@domain.microsoft.com?"notepad?my_file.txt"?
当提示时,键入帐户密码。
要启动命令提示符行窗口、保存的?MMC?控制台、控制面板项或管理其他地点服务器的程序的一个实例,请键入:?
runas?/netonly?/user:domain\username?"command"?
domain\username?必须是有足够权限管理服务器的用户。当提示时,键入帐户密码。
Route?
在本地?IP?路由表中显示和修改条目。使用不带参数的?route?可以显示帮助。
语法?
route?[-f]?[-p]?[Command?[Destination]?[mask?Netmask]?[Gateway]?[metric?Metric]]?[if?Interface]]?
参数?
-f?
清除所有不是主路由(网掩码为?255.255.255.255?的路由)、环回网络路由(目标为?127.0.0.0,网掩码为?255.255.255.0?的路由)或多播路由(目标为?224.0.0.0,网掩码为?240.0.0.0?的路由)的条目的路由表。如果它与命令之一(例如?add、change?或?delete)结合使用,表会在运行命令之前清除。
-p?
与?add?命令共同使用时,指定路由被添加到注册表并在启动?TCP/IP?协议的时候初始化?IP?路由表。默认情况下,启动?TCP/IP?协议时不会保存添加的路由。与?print?命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
Command?
指定要运行的命令。下表列出了有效的命令。命令?目的?
add?添加路由?
change?更改现存路由?
delete?删除路由?
print?打印路由?
Destination?
指定路由的网络目标地址。目标地址可以是一个?IP?网络地址(其中网络地址的主机地址位设置为?0),对于主机路由是?IP?地址,对于默认路由是?0.0.0.0。
mask?subnetmask?
指定与网络目标地址相关联的网掩码(又称之为子网掩码)。子网掩码对于?IP?网络地址可以是一适当的子网掩码,对于主机路由是?255.255.255.255?,对于默认路由是?0.0.0.0。如果忽略,则使用子网掩码?255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系,目标地址不能比它对应的子网掩码更为详细。换句话说,如果子网掩码的一位是?0,则目标地址中的对应位就不能设置为?1。
Gateway?
指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点?IP?地址。对于本地连接的子网路由,网关地址是分配给连接子网接口的?IP?地址。对于要经过一个或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的?IP?地址。
metric?Metric?
为路由指定所需跃点数的整数值(范围是?1?~?9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
if?Interface?
指定目标可以到达的接口的接口索引。使用?route?print?命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六进制数的前面加上?0x。忽略?if?参数时,接口由网关地址确定。
/
在命令提示符显示帮助。
注释?
路由表中?跃点数?一列的值较大是由于允许?TCP/IP?根据每个?LAN?接口的?IP?地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数,请在每个?LAN?连接的?TCP/IP?协议的高级属性中禁用自动确定接口跃点数。
ping?192.168.0.8?-t?,参数-t是等待用户去中断测试?
2.查看DNS、IP、Mac等?
A.Win98:winipcfg?
B.Win2000以上:Ipconfig/all?
C.NSLOOKUP:如查看河北的DNS?
C:\>nslookup?
Default?Server:?ns.hesjptt.net.cn?
Address:?202.99.160.68?
>server?202.99.41.2?则将DNS改为了41.2?
>?pop.pcpop.com?
Server:?ns.hesjptt.net.cn?
Address:?202.99.160.68?
Non-authoritative?answer:?
Name:?pop.pcpop.com?
Address:?202.99.160.212?
3.网络信使?(经常有人问的~)?
Net?send?计算机名/IP|*?(广播)?传送内容,注意不能跨网段?
net?stop?messenger?停止信使服务,也可以在面板-服务修改?
net?start?messenger?开始信使服务?
4.探测对方对方计算机名,所在的组、域及当前用户名?(追捕的工作原理)?
ping?-a?IP?-t?,只显示NetBios名?
nbtstat?-a?192.168.10.146?比较全的?
5.netstat?-a?显示出你的计算机当前所开放的所有端口?
netstat?-s?-e?比较详细的显示你的网络资料,包括TCP、UDP、ICMP?和?IP的统计等?
6.探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址?
arp?-a?
7.在代理服务器端?
捆绑IP和MAC地址,解决局域网内盗用IP!:?
ARP?-s?192.168.10.59?00?-50-ff-6c-08-75?
解除网卡的IP与MAC地址的绑定:?
arp?-d?网卡IP?
8.在网络邻居上隐藏你的计算机?(让人家看不见你!)?
net?config?server?/hidden:yes?
net?config?server?/hidden:no?则为开启?
9.几个net命令?
A.显示当前工作组服务器列表?net?view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表。
比如:查看这个IP上的共享资源,就可以?
C:\>net?view?192.168.10.8?
在?192.168.10.8?的共享资源?
资源共享名?类型?用途?注释?
--------------------------------------?
网站服务?Disk?
命令成功完成。
B.查看计算机上的用户帐号列表?net?user?
C.查看网络链接?net?use?
例如:net?use?z:?\\192.168.10.8\movie?将这个IP的movie共享目录映射为本地的Z盘?
D.记录链接?net?session?
例如:?
C:\>net?session?
计算机?用户名?客户类型?打开空闲时间?
-------------------------------------------------------------------------------?
\\192.168.10.110?ROME?Windows?2000?2195?0?00:03:12?
\\192.168.10.51?ROME?Windows?2000?2195?0?00:00:39?
命令成功完成。
10.路由跟踪命令?
A.tracert?pop.pcpop.com?
B.pathping?pop.pcpop.com?除了显示路由外,还提供325S的分析,计算丢失包的%?
11.关于共享安全的几个命令?
A.查看你机器的共享资源?net?share?
B.手工删除共享(可以编个bat文件,开机自运行,把共享都删了!)?
net?share?c$?/d?
net?share?d$?/d?
net?share?ipc$?/d?
net?share?admin$?/d?
注意$后有空格。
C.增加一个共享:?
c:\net?share?mymovie=e:\downloads\movie?/users:1?
mymovie?共享成功。
同时限制链接用户数为1人。
12.在DOS行下设置静态IP?
A.设置静态IP?
CMD?
netsh?
netsh>int?
interface>ip?
interface?ip>set?add?"本地链接"?static?IP地址?mask?gateway?
B.查看IP设置?
interface?ip>show?address?
Arp?
显示和修改“地址解析协议?(ARP)”缓存中的项目。ARP?缓存中包含一个或多个表,它们用于存储?IP?地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则?arp?命令将显示帮助信息。
语法?
arp?[-a?[InetAddr]?[-N?IfaceAddr]]?[-g?[InetAddr]?[-N?IfaceAddr]]?[-d?InetAddr?[IfaceAddr]]?[-s?InetAddr?EtherAddr?[IfaceAddr]]?
参数?
-a?[InetAddr]?[-N?IfaceAddr]?
显示所有接口的当前?ARP?缓存表。要显示指定?IP?地址的?ARP?缓存项,请使用带有?InetAddr?参数的?arp?-a,此处的?InetAddr?代表指定的?IP?地址。要显示指定接口的?ARP?缓存表,请使用?-N?IfaceAddr?参数,此处的?IfaceAddr?代表分配给指定接口的?IP?地址。-N?参数区分大小写。
-g?[InetAddr]?[-N?IfaceAddr]?
与?-a?相同。
-d?InetAddr?[IfaceAddr]?
删除指定的?IP?地址项,此处的?InetAddr?代表?IP?地址。对于指定的接口,要删除表中的某项,请使用?IfaceAddr?参数,此处的?IfaceAddr?代表分配给该接口的?IP?地址。要删除所有项,请使用星号?(*)?通配符代替?InetAddr。
-s?InetAddr?EtherAddr?[IfaceAddr]?
向?ARP?缓存添加可将?IP?地址?InetAddr?解析成物理地址?EtherAddr?的静态项。要向指定接口的表添加静态?ARP?缓存项,请使用?IfaceAddr?参数,此处的?IfaceAddr?代表分配给该接口的?IP?地址。
/
在命令提示符显示帮助。
注释?
InetAddr?和?IfaceAddr?的?IP?地址用带圆点的十进制记数法表示。
物理地址?EtherAddr?由六个字节组成,这些字节用十六进制记数法表示并且用连字符隔开(比如,00-AA-00-4F-2A-9C)。
通过?-s?参数添加的项属于静态项,它们不会?ARP?缓存中超时。如果终止?TCP/IP?协议后再启动,这些项会被删除。要创建永久的静态?ARP?缓存项,请在批处理文件中使用适当的?arp?命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要显示所有接口的?ARP?缓存表,可键入:?
arp?-a?
对于指派的?IP?地址为?10.0.0.99?的接口,要显示其?ARP?缓存表,可键入:?
arp?-a?-N?10.0.0.99?
要添加将?IP?地址?10.0.0.80?解析成物理地址?00-AA-00-4F-2A-9C?的静态?ARP?缓存项,可键入:?
arp?-s?10.0.0.80?00-AA-00-4F-2A-9C?
At?
计划在指定时间和日期在计算机上运行命令和程序。at?命令只能在“计划”服务运行时使用。如果在没有参数的情况下使用,则?at?列出已计划的命令。
语法?
at?[\\ComputerName]?[{[ID]?[/delete]|/delete?[/yes]}]?
at?[[\\ComputerName]?hours:minutes?[/interactive]?[{/every:date[,...]|/next:date[,...]}]?command]?
参数?
\\computername?
指定远程计算机。如果省略该参数,则?at?计划本地计算机上的命令和程序。
ID?
指定指派给已计划命令的识别码。
/delete?
取消已计划的命令。如果省略了?ID,则计算机中所有已计划的命令将被取消。
/yes?
删除已计划的事件时,对来自系统的所有询问都回答“是”。
hours:minutes?
指定命令运行的时间。该时间用?24?小时制(即从?00:00?[午夜]?到?23:59)的?小时:?分钟格式表示。
/interactive?
对于在运行?command?时登录的用户,允许?command?与该用户的桌面进行交互。
/every:?
在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行?command?命令。
date?
指定运行命令的日期。可以指定一周的某日或多日(即,键入?M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从?1?到31?之间的数字)。用逗号分隔多个日期项。如果省略了?date,则?at?使用该月的当前日。
/next:?
在下一个指定日期(比如,下一个星期四)到来时运行?command。
command?
指定要运行的?Windows?命令、程序(.exe?或?.com?文件)或批处理程序(.bat?或?.cmd?文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定?(UNC)?符号,而不是远程驱动器号。
/
在命令提示符显示帮助。
注释?
Schtasks?是功能更为强大的超集命令行计划工具,它含有?at?命令行工具中的所有功能。对于所有的命令行计划任务,都可以使用?schtasks?来替代?at。有关?schtasks?的详细信息,请参阅“相关主题”。
使用?at?
使用?at?命令时,要求您必须是本地?Administrators?组的成员。
加载?Cmd.exe?
在运行命令之前,At?不会自动加载?Cmd.exe?(命令解释器)。如果没有运行可执行文件?(.exe),则在命令开头必须使用如下所示的方法专门加载?Cmd.exe:?
cmd?/c?dir?>?c:\test.out。
查看已计划的命令?
当不带命令行选项使用?at?时,计划任务会出现在类似于以下格式的表中:?
Status?ID?Day?Time?Command?Line?
OK?1?Each?F?4:30?PM?net?send?group?leads?status?due?
OK?2?Each?M?12:00?AM?chkstor?>?check.file?
OK?3?Each?F?11:59?PM?backup2.bat?
包含标识号?(ID)?
当在命令提示下使用带有标识号?(ID)?的?at?命令时,单个任务项的信息会显示在类似于下面的格式中:?
Task?ID:?1?
Status:OK?
Schedule:Each?F?
Time?of?Day:4:30?PM?
Command:net?send?group?leads?status?due当计划带有?at?的命令(尤其是带有命令行选项的命令)后,要通过键入不带命令行选项的?at?来检查该命令语法是否输入正确。如果显示在“命令行”列中的信息不正确,请删除该命令,然后重新键入它。如果还不正确,则可以在重新键入该命令时让它少带些命令行选项。
查看结果?
使用?at?的已经计划的命令作为后台程序运行。运行结果不会显示在计算机上。要将输出重定向到文件,请使用重定向符号?(>?)。如果将输出重定向到文件,则不论是在命令行还是在批处理文件中使用?at,都需要在重定向符号之前使用转义符?(^)。例如,要重定向输出到?Output.text?文件,则要键入:?
at?14:45?c:\test.bat?^>c:\output.txt?
执行命令的当前目录为?systemroot?文件夹。
更改系统时间?
在使用?at?命令计划了要运行的命令之后,如果更改了计算机的系统时间,则通过键入不带命令行选项的?at?可使?at?计划程序与修改后的系统时间同步。
存储命令?
已计划的命令存储在注册表中。这样,如果重新启动“计划”服务,则不会丢失计划任务。
连接到网络驱动器?
对于需要访问网络的计划作业,请不要使用已重新定向的驱动器。“计划”服务可能无法访问这些重定向的驱动器,或者,在该计划任务运行时如果有其他用户登录,则这些重定向的驱动器可能不会出现。因此,对于计划作业,请使用?UNC?路径。例如:?
at?1:00pm?my_backup?\\server\share?
请不要使用下述语法(其中?x:表示由用户建立的连接):?
at?1:00pm?my_backup?x:?
如果计划了一个使用驱动器号的?at?命令来连接共享目录,则应包含一个?at?命令以使在完成该驱动器的使用时断开与驱动器的连接。如果不能断开与驱动器的连接,则在命令提示下,所指派的驱动器号将不可用。
范例?
要显示?Marketing?服务器上已计划的命令列表,请键入:?
at?\\marketing?
要了解服务器?Corp?上标识号为?3?的命令的详细信息,请键入:?
at?\\corp?3?
要计划在上午?8:00?于?Corp?服务器上运行网络共享命令,并将该列表重定向到?Maintenance?服务器的?Corp.txt?文件(位于?Reports?共享目录下)中,请键入:?
at?\\corp?08:00?cmd?/c?"net?share?reports=d:\marketing\reports?>>?\\maintenance\reports\corp.txt"?
为了在每五天后的午夜将?Marketing?服务器的硬盘驱动器备份到磁带驱动器,首先创建名为?Archive.cmd?的批处理程序(它含有备份命令),然后计划该批处理程序的运行,为此请键入:?
at?\\marketing?00:00?/every:5,10,15,20,25,30?archive?
要取消当前服务器上已计划的所有命令,请按下述方法清除?at?计划信息:?
at?/delete?
如果要运行的命令不是可执行?(.exe)?文件,请按如下所示的方法在该命令之前使用?cmd?/c?来加载?Cmd.exe:?
cmd?/c?dir?>?c:\test.out。
Rsh?
在运行?RSH?服务的远程计算机上运行命令。Windows?XP?和?Windows?2000?不提供?RSH?服务。Windows?2000?Server?Resource?Kit?提供名为?Rshsvc.exe?的?RSH?服务。使用不带参数的?rsh?显示帮助。
语法?
rsh?[Host]?[-l?UserName]?[-n]?[Command]?
参数?
Host?
指定运行?command?的远程计算机。
-l?UserName?
指定远程计算机上使用的用户名。在省略情况下,使用当前登录用户的名称。
-n?
将?rsh?的输入重定向到?NULL?设备。这防止本地计算机命令结果的显示。
Command?
指定要运行的命令。
/
在命令提示符显示帮助。
注释?
标准操作?
rsh?命令将标准输入复制到远程?command,将远程?command?的标准输出复制到其标准输出,将远程?command?的标准错误复制到其标准错误。Rsh?通常在远程命令终止时终止。
使用重定向符号?
为了使重定向在远程计算机上发生,要以引号引住重定向符号(例如?">>")。如果不使用引号,重定向会在本地计算机发生。例如,以下命令将远程文件“RemoteFile”附加到本地文件“LocalFile”中:?
rsh?othercomputer?cat?remotefile?>>?localfile?
以下命令将远程文件?Remotefile?附加到远程文件?otherremotefile?中:?
rsh?othercomputer?cat?remotefile?">>"?otherremotefile?
使用?rsh?
在使用已登录到某个域并且运行?Windows?XP?Professional?的计算机时,该域的主域控制器必须可用于确认用户名或?rsh?命令失败。
.rhosts?文件?
.rhosts?文件通常许可?UNIX?系统的网络访问权限。.rhosts?文件列出可以访问远程计算机的计算机名及关联的登录名。在正确配置了?.rhosts?文件的远程计算机上运行?rcp、rexec?或?rsh?命令时,您不必提供远程计算机的登录和密码信息。
.rhosts?文件是一个文本文件,该文件中每一行为一个条目。条目由本地计算机名、本地用户名和有关该条目的所有注释组成。每个条目均由制表符或空格分开,注释用符号?(#)?打头。例如:?
host7?#This?computer?is?in?room?31A?
.rhosts?文件必须在远程计算机的用户主目录中。有关远程计算机?.rhosts?文件特定执行的详细信息,请参阅远程系统的文档。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要以名称?admin1?在远程计算机?vax1?上执行?telcon?命令,请键入:?
rsh?vax1?-l?admin1?telcon?
Tftp?
向运行平凡文件传输协议?(TFTP)?服务或?daemon?的远程计算机(尤其是运行?UNIX?的计算机)传输文件或从运行平凡文件传输协议?(TFTP)?服务或?daemon?的远程计算机(尤其是运行?UNIX?的计算机)传输文件。
语法?
tftp?[-i]?[Host]?[{get?|?put}]?[Source]?[Destination]?
参数?
-i?
指定二进制图像传送模式(也称为八进制模式)。在二进制图像模式下,文件以一个字节为单位进行传输。在传送二进制文件时使用该模式。如果省略了?-i,文件将以?ASCII?模式传送。这是默认的传送模式。该模式将行尾?(EOL)?字符转换为指定计算机的适当格式。传送文本文件时使用该模式。如果文件传送成功,将显示数据传输率。
Host?
指定本地或远程计算机。
put?
将本地计算机上的?Destination?文件传送到远程计算机上的?Source?文件。因为?TFTP?协议不支持用户身份验证,所以用户必须登录到远程计算机,同时文件在远程计算机上必须可写。
get?
将远程计算机上的?Destination?文件传送到本地计算机上的?Source?文件。
Source?
指定要传送的文件。
Destination?
指定将文件传送到的位置。如果省略了?Destination,将假定它与?Source?同名。
/
在命令提示符显示帮助。
注释?
使用?get?参数?
如果将本地计算机上的文件?FileTwo?传送到远程计算机上的文件?FileOne,则指定?put。如果将远程计算机上的文件?FileTwo?传送到远程计算机上的文件?FileOne,则指定?get。
Windows?XP?或?Windows?2000?不提供一般用途的?TFTP?服务器。Windows?2000?提供的?TFTP?服务器服务只为?Windows?XP?和?Windows?2000?客户端计算机提供远程引导功能。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要从本地计算机将文件?Users.txt?传送到远程计算机?vax1?上的?Users19.txt,请键入:?
tftp?vax1?put?users.txt?users19.txt?
Nbtstat?
显示本地计算机和远程计算机的基于?TCP/IP?(NetBT)?协议的?NetBIOS?统计资料、NetBIOS?名称表和?NetBIOS?名称缓存。Nbtstat?可以刷新?NetBIOS?名称缓存和注册的?Windows?Internet?名称服务?(WINS)?名称。使用不带参数的?nbtstat?显示帮助。
语法?
nbtstat?[-a?RemoteName]?[-A?IPAddress]?[-c]?[-n]?[-r]?[-R]?[-RR]?[-s]?[-S]?[Interval]?
参数?
-a?remotename?
显示远程计算机的?NetBIOS?名称表,其中,RemoteName?是远程计算机的?NetBIOS?计算机名称。NetBIOS?名称表是运行在该计算机上的应用程序使用的?NetBIOS?名称列表。
-A?IPAddress?
显示远程计算机的?NetBIOS?名称表,其名称由远程计算机的?IP?地址指定(以小数点分隔)。
-c?
显示?NetBIOS?名称缓存内容、NetBIOS?名称表及其解析的各个地址。
-n?
显示本地计算机的?NetBIOS?名称表。Registered?中的状态表明该名称是通过广播或?WINS?服务器注册的。
-r?
显示?NetBIOS?名称解析统计资料。在配置为使用?WINS?的?Windows?XP?计算机上,该参数将返回已通过广播和?WINS?解析和注册的名称号码。
-R?
清除?NetBIOS?名称缓存的内容并从?Lmhosts?文件中重新加载带有?#PRE?标记的项目。
-RR?
重新释放并刷新通过?WINS?注册的本地计算机的?NetBIOS?名称。
-s?
显示?NetBIOS?客户和服务器会话,并试图将目标?IP?地址转化为名称。
-S?
显示?NetBIOS?客户和服务器会话,只通过?IP?地址列出远程计算机。
Interval?
重新显示选择的统计资料,可以中断每个显示之间的?Interval?中指定的秒数。按?CTRL+C?停止重新显示统计信息。如果省略该参数,?netstat?将只显示一次当前的配置信息。
/
在命令提示符显示帮助。
注释?
Nbtstat?命令行参数区分大小写。
下表列出了由?Nbtstat?生成的列标题。标题?说明?
Input?接收的字节数。
Output?发送的字节数。
In/Out?该连接是否从计算机(传出)或者其他计算机到本地计算机(传入)。
Lift?名称表缓存项在被清除之前所存留的时间。
Local?Name?本地?NetBIOS?名称与连接相关联。
Remote?Host?与远程计算机相关的名称或?IP?地址。
<03>?转化为十六进制的?NetBIOS?名称的最后一个字节。每个?NetBIOS?名称长度均为?16?个字符。由于最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如,<20>?在?ASCII?文本中是一个空格。
Type?名称类型。名称可以是单个名称,也可以是组名称。
Status?远程计算机上是否在运行?NetBIOS?服务(“已注册”),或同一计算机名是否已注册了相同的服务(“冲突”)。
State?NetBIOS?连接的状态。
下表列出了可能的?NetBIOS?连接状态。状态?说明?
已连接?会话已建立。
关联?连接的终结点已经被创建并与?IP?地址关联。
正接听?该终结点对内向连接可用。
空闲?该结束点已被打开单不能接收连接。
正在连接?会话处于连接阶段。在此阶段正在解析所选目标的由名称到?IP?地址的映射。
接受?入站会话当前正在被接受,将在短期内连接。
重新连接?会话将试图重新连接(如果第一次连接失败)。
出站?会话正处于连接阶段。此阶段正在创建?TCP?连接。
入站?入站会话在连接期。
正在断开?会话正在断开连接。
已中断连接?本地计算机已断开连接,并正等待远程系统的确认。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要显示?NetBIOS?计算机名为?CORP07?的远程计算机的?NetBIOS?名称表,请键入:?
nbtstat?-a?CORP07?
要显示所分配?IP?地址为?10.0.0.99?的远程计算机的?NetBIOS?名称表,请键入:?
nbtstat?-A?10.0.0.99?
要显示本地计算机的?NetBIOS?名称表,请键入:?
nbtstat?-n?
要显示本地计算机?NetBIOS?名称缓存的内容,请键入:?
nbtstat?-c?
要清除?NetBIOS?名称缓存并重新装载本地?Lmhosts?文件中带标记?#PRE?的项目,请键入:?
nbtstat?-R?
要释放通过?WINS?服务器注册的?NetBIOS?名称并对其重新注册,请键入:?
nbtstat?-RR?
要每隔?5?秒以?IP?地址显示?NetBIOS?会话统计资料,请键入:?
nbtstat?-S?5?
Netstat?
显示活动的?TCP?连接、计算机侦听的端口、以太网统计信息、IP?路由表、IPv4?统计信息(对于?IP、ICMP、TCP?和?UDP?协议)以及?IPv6?统计信息(对于?IPv6、ICMPv6、通过?IPv6?的?TCP?以及通过?IPv6?的?UDP?协议)。使用时如果不带参数,netstat?显示活动的?TCP?连接。
语法?
netstat?[-a]?[-e]?[-n]?[-o]?[-p?Protocol]?[-r]?[-s]?[Interval]?
参数?
-a?
显示所有活动的?TCP?连接以及计算机侦听的?TCP?和?UDP?端口。
-e?
显示以太网统计信息,如发送和接收的字节数、数据包数。该参数可以与?-s?结合使用。
-n?
显示活动的?TCP?连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。
-o?
显示活动的?TCP?连接并包括每个连接的进程?ID?(PID)。可以在?Windows?任务管理器中的“进程”选项卡上找到基于?PID?的应用程序。该参数可以与?-a、-n?和?-p?结合使用。
-p?Protocol?
显示?Protocol?所指定的协议的连接。在这种情况下,Protocol?可以是?tcp、udp、tcpv6?或?udpv6。如果该参数与?-s?一起使用按协议显示统计信息,则?Protocol?可以是?tcp、udp、icmp、ip、tcpv6、udpv6、icmpv6?或?ipv6。
-s?
按协议显示统计信息。默认情况下,显示?TCP、UDP、ICMP?和?IP?协议的统计信息。如果安装了?Windows?XP?的?IPv6?协议,就会显示有关?IPv6?上的?TCP、IPv6?上的?UDP、ICMPv6?和?IPv6?协议的统计信息。可以使用?-p?参数指定协议集。
-r?
显示?IP?路由表的内容。该参数与?route?print?命令等价。
Interval?
每隔?Interval?秒重新显示一次选定的信息。按?CTRL+C?停止重新显示统计信息。如果省略该参数,netstat?将只打印一次选定的信息。
/
在命令提示符显示帮助。
注释?
与该命令一起使用的参数必须以连字符?(-)?而不是以短斜线?(/)?作为前缀。
Netstat?提供下列统计信息:?
Proto?
协议的名称(TCP?或?UDP)。
Local?Address?
本地计算机的?IP?地址和正在使用的端口号。如果不指定?-n?参数,就显示与?IP?地址和端口的名称对应的本地计算机名称。如果端口尚未建立,端口以星号(*)显示。
Foreign?Address?
连接该插槽的远程计算机的?IP?地址和端口号码。如果不指定?-n?参数,就显示与?IP?地址和端口对应的名称。如果端口尚未建立,端口以星号(*)显示。
(state)?
表明?TCP?连接的状态。可能的状态如下:?
CLOSE_WAIT?
CLOSED?
ESTABLISHED?
FIN_WAIT_1?
FIN_WAIT_2?
LAST_ACK?
LISTEN?
SYN_RECEIVED?
SYN_SEND?
TIMED_WAIT?
有关?TCP?连接状态的信息,请参阅?RFC?793。
只有当网际协议?(TCP/IP)?协议在?网络连接中安装为网络适配器属性的组件时,该命令才可用。
范例?
要想显示以太网统计信息和所有协议的统计信息,请键入下列命令:?
netstat?-e?-s?
要想仅显示?TCP?和?UDP?协议的统计信息,请键入下列命令:?
netstat?-s?-p?tcp?udp?
要想每?5?秒钟显示一次活动的?TCP?连接和进程?ID,请键入下列命令:?
nbtstat?-o?5?
要想以数字形式显示活动的?TCP?连接和进程?ID,请键入下列命令:?
nbtstat?-n?–o?
Runas?
允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限。
语法?
runas?[{/profile|/noprofile}]?[/env]?[/netonly]?[/smartcard]?[/showtrustlevels]?[/trustlevel]?/user:UserAccountName?program?
参数?
/profile?
加载用户的配置文件。/profile?是默认值。
/no?profile?
/noprofile?指定不加载用户的配置文件。这使应用程序载入的更加快速,但是在一些应用程序中也会引起错误。
/env?
指定当前使用的网络环境,而不是用户的本地环境。
/netonly?
指明指定的用户信息只用于远程访问。
/smartcard?
/smartcard?表示凭据是否是由智能卡提供的。
/showtrustlevels?
列出?/trustlevel?开关项。
/trustlevel?
指定应用程序运行所在的授权级别。使用?/showtrustlevels?查看可用的信任级别。
/user:UserAccountName?
指定在其下运行程序的用户帐户的名称。用户帐户的格式应是?user@domain?或?domain\user。
程序?
指定要用在?/user?中指定的帐户运行的程序或命令。
/
在命令提示符显示帮助。
注释?
管理员可以使用一个权限受限制的帐户执行日常、非管理性的任务,只有在执行特定管理任务时,才使用一个权限更大的帐户。要不经过注销再重新登录就完成这样的任务,可以用一般帐户登录,然后使用?runas?命令来运行需要更大权限的工具。
有关?runas?命令的使用范例,请参阅“相关主题”。
尽管?runas?通常由?Administrator?帐户使用,但并非仅限于?Administrator?帐户。任何拥有多个帐户的用户均可以利用备用凭据,使用?runas?运行程序、MMC?控制台或“控制面板”项。
如果要在计算机上使用?Administrator?帐户,对于?/user:,键入下列参数之一:?
/user:AdministratorAccountName@ComputerName?
/user:ComputerName\AdministratorAccountName?
如果想以域管理员身份使用这个命令,键入下列参数之一:?
/user:AdministratorAccountName@DomainName?
/useromainName\AdministratorAccountName?
runas?命令允许您运行程序?(*.exe)、保存的?MMC?控制台?(*.msc)、程序和保存的?MMC?控制台的快捷方式及“控制面板”项。作为另一组(例如“Users”或“Power?Users”组)的成员登录到计算机时,可以以管理员的身份运行。
可以使用?runas?命令来启动任何程序、MMC?控制器或“控制面板”项。只要提供适当的用户帐户和密码信息,用户帐户就具有登录到计算机的能力,并且程序、MMC?控制台、“控制面板”项在系统中及对该用户帐户均可用.?
runas?命令允许您管理其他域的服务器(运行工具的计算机和要管理的服务器在不同的域中)。
如果尝试使用?runas?从网络位置启动程序、MMC?控制台或“控制面板”项,可能会因为用来连接网络共享的凭据与用来启动程序的凭据不同而失败。后者的凭据可能无法访问同一网络共享。
有些项,例如“打印机”文件夹和桌面项,间接由?Windows?2000?打开,而不能使用?runas?命令启动。
如果?runas?命令失败,则可能是没有运行?RunAs?服务或使用的用户帐户无效。要检查?RunAs?服务的状态,请在“计算机管理”中单击“服务和应用程序”,然后单击“服务”。要测试用户帐户,请尝试使用该帐户登录合适的域。
范例?
要在本地计算机上以管理员身份启动?Windows?2000?命令提示行实例,请键入:?
runas?/user:localmachinename\administrator?cmd?
系统提示时,键入管理员密码。
要使用名为?companydomain\domainadmin?的域管理员帐户启动“计算机管理”管理单元实例,请键入:?
runas?/user:companydomain\domainadmin?"mmc?%windir%\system32\compmgmt.msc"?
当提示时,键入帐户密码。
要使用名为?domain.microsoft.com?的域中的域管理员帐户?user?启动“记事本”实例,请键入:?
runas?/user:user@domain.microsoft.com?"notepad?my_file.txt"?
当提示时,键入帐户密码。
要启动命令提示符行窗口、保存的?MMC?控制台、控制面板项或管理其他地点服务器的程序的一个实例,请键入:?
runas?/netonly?/user:domain\username?"command"?
domain\username?必须是有足够权限管理服务器的用户。当提示时,键入帐户密码。
Route?
在本地?IP?路由表中显示和修改条目。使用不带参数的?route?可以显示帮助。
语法?
route?[-f]?[-p]?[Command?[Destination]?[mask?Netmask]?[Gateway]?[metric?Metric]]?[if?Interface]]?
参数?
-f?
清除所有不是主路由(网掩码为?255.255.255.255?的路由)、环回网络路由(目标为?127.0.0.0,网掩码为?255.255.255.0?的路由)或多播路由(目标为?224.0.0.0,网掩码为?240.0.0.0?的路由)的条目的路由表。如果它与命令之一(例如?add、change?或?delete)结合使用,表会在运行命令之前清除。
-p?
与?add?命令共同使用时,指定路由被添加到注册表并在启动?TCP/IP?协议的时候初始化?IP?路由表。默认情况下,启动?TCP/IP?协议时不会保存添加的路由。与?print?命令一起使用时,则显示永久路由列表。所有其它的命令都忽略此参数。永久路由存储在注册表中的位置是?HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes。
Command?
指定要运行的命令。下表列出了有效的命令。命令?目的?
add?添加路由?
change?更改现存路由?
delete?删除路由?
print?打印路由?
Destination?
指定路由的网络目标地址。目标地址可以是一个?IP?网络地址(其中网络地址的主机地址位设置为?0),对于主机路由是?IP?地址,对于默认路由是?0.0.0.0。
mask?subnetmask?
指定与网络目标地址相关联的网掩码(又称之为子网掩码)。子网掩码对于?IP?网络地址可以是一适当的子网掩码,对于主机路由是?255.255.255.255?,对于默认路由是?0.0.0.0。如果忽略,则使用子网掩码?255.255.255.255。定义路由时由于目标地址和子网掩码之间的关系,目标地址不能比它对应的子网掩码更为详细。换句话说,如果子网掩码的一位是?0,则目标地址中的对应位就不能设置为?1。
Gateway?
指定超过由网络目标和子网掩码定义的可达到的地址集的前一个或下一个跃点?IP?地址。对于本地连接的子网路由,网关地址是分配给连接子网接口的?IP?地址。对于要经过一个或多个路由器才可用到的远程路由,网关地址是一个分配给相邻路由器的、可直接达到的?IP?地址。
metric?Metric?
为路由指定所需跃点数的整数值(范围是?1?~?9999),它用来在路由表里的多个路由中选择与转发包中的目标地址最为匹配的路由。所选的路由具有最少的跃点数。跃点数能够反映跃点的数量、路径的速度、路径可靠性、路径吞吐量以及管理属性。
if?Interface?
指定目标可以到达的接口的接口索引。使用?route?print?命令可以显示接口及其对应接口索引的列表。对于接口索引可以使用十进制或十六进制的值。对于十六进制值,要在十六进制数的前面加上?0x。忽略?if?参数时,接口由网关地址确定。
/
在命令提示符显示帮助。
注释?
路由表中?跃点数?一列的值较大是由于允许?TCP/IP?根据每个?LAN?接口的?IP?地址、子网掩码和默认网关的配置自动确定路由表中路由的跃点数造成的。默认启动的自动确定接口跃点数确定了每个接口的速度,调整了每个接口的路由跃点数,因此最快接口所创建的路由具有最低的跃点数。要删除大跃点数,请在每个?LAN?连接的?TCP/IP?协议的高级属性中禁用自动确定接口跃点数。