at命令規范

Ⅰ IPC是什麼

IPC（Inter-Process Communication，進程間通信）
IPC (CPU每一時鍾周期內所執行的指令多少)
IPC代表了一款處理器的設計架構，一旦該處理器設計完成之後，IPC值就不會再改變了。在這里，IPC值的高低起到了決定性的作用，而頻率似乎不再高於一切。
實際上是頻率和IPC在真正影響CPU性能。准確的CPU性能判斷標准應該是：CPU性能＝IPC(CPU每一時鍾周期內所執行的指令多少)×頻率(MHz時鍾速度)，這個公式最初由英特爾提出並被業界廣泛認可。
如果將英特爾用於企業級伺服器的主頻為800MHz的安騰處理器(英特爾的最高級系列CPU)與用於台式機的主頻為1800MHz的奔騰4處理器進行對比，我們就會發現：主頻僅為800MHz的安騰處理器在性能上竟然比主頻高達1800MHz的奔騰4處理器還要強大。
IPC 進程間通信
IPC(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道並以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。IPC是NT/2000的一項新功能，它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。NT/2000在提供了ipc功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(c,d,e……)和系統目錄winnt或windows(admin)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的降低。
平時我們總能聽到有人在說ipc漏洞，ipc漏洞，其實ipc並不是一個真正意義上的漏洞,我想之所以有人這么說，一定是指微軟自己安置的那個『後門』：空會話（Null session）。
IPC即工業個人計算機（Instrial Personal Computer─IPC）是一種加固的增強型個人計算機，它可以作為一個工業控制器在工業環境中可靠運行。早在80年代初期，美國AD公司就推出了類似IPC的MAC-150工控機，隨後美國IBM公司正式推出工業個人計算機IBM7532。由於IPC的性能可靠、軟體豐富、價格低廉，而在工控機中異軍突起，後來居上，應用日趨廣泛。目前，IPC已被廣泛應用於通訊、工業控制現場、路橋收費、醫療、環保及人們生活的方方面面。
IPC的技術特點：
1、採用符合「EIA」標準的全鋼化工業機箱，增強了抗電磁干擾能力。
2、採用匯流排結構和模塊化設計技術。CPU及各功能模塊皆使用插板式結構，並帶有壓桿軟鎖定，提高了抗沖擊、抗振動能力。
3、機箱內裝有雙風扇，正壓對流排風，並裝有濾塵網用以防塵。
4、配有高度可靠的工業電源，並有過壓、過流保護。
5、電源及鍵盤均帶有電子鎖開關，可防止非法開、關和非法鍵盤輸入。
6、具有自診斷功能。
7、可視需要選配I/O模板。
8、設有「看門狗」定時器，在因故障死機時，無需人的干預而自動復位。
9、開放性好，兼容性好，吸收了PC機的全部功能，可直接運行PC機的各種應用軟體。
10、可配置實時操作系統，便於多任務的調度和運行。
11、可採用無源母板（底板），方便系統升級。
IPC的主要結構：
1、全鋼機箱
IPC的全鋼機箱是按標准設計的，抗沖擊、抗振動、抗電磁干擾，內部可安裝同PC-bus兼容的無源底板。
2、無源底板
無源底板的插槽由ISA和PCI匯流排的多個插槽組成，ISA或PCI插槽的數量和位置根據需要有一定選擇，該板為四層結構，中間兩層分別為地層和電源層，這種結構方式可以減弱板上邏輯信號的相互干擾和降低電源阻抗。底板可插接各種板卡，包括CPU卡、顯示卡、控制卡、I/O卡等。
3、工業電源
為AT開關電源，平均無故障運行時間達到250，000小時。
4、CPU卡
IPC的CPU卡有多種，根據尺寸可分為長卡和半長卡，根據處理器可分為386、486、586、PII、PIII主板，用戶可視自己的需要任意選配。其主要特點是：工作溫度0-600C；裝有「看門狗」計時器；低功耗，最大時為5V/2.5A。
5、其他配件：
IPC的其他配件基本上都與PC機兼容，主要有CPU、內存、顯卡、硬碟、軟碟機、鍵盤、滑鼠、光碟機、顯示器等。
IPC網路入侵
為了幫助大家更好的學習IPC，我在這里特定整理及完善了一下IPC的概念、一些常用命令、在IPC出現在些問題的原因等等，資料大都來自網際網路，由於不知道作者名字，故不能標記內容來處，敬請見諒。
一、IPC的概念
IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道並以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。事實上他算得上是微軟提供的一種比較實用的服務，在實現資源共享這一方面可以說起到了一個比較重要的作用，只是平時被用來的比較少，而大多數是被黑客用來進行攻擊，因此常常會被人說成是漏洞。其實它並不是一個真正意義上的漏洞,它是指微軟自己安置的『後門』：空會話（Null session）。
空會話的概念
空會話是在沒有信任的情況下與伺服器建立的會話，對於一個空會話，LSA提供的令牌的SID（空會話的SID）是S-1-5-7，用戶名是：ANONYMOUS LOGON（系統內置的帳號），該訪問令牌包含下面偽裝的組：Everyone和Network。
二、IPC建立的過程
1）會話請求者（客戶）向會話接收者（伺服器）傳送一個數據包，請求安全隧道的建立；
2）伺服器產生一個隨機的64位數（實現挑戰）傳送回客戶；
3）客戶取得這個由伺服器產生的64位數，用試圖建立會話的帳號的口令打亂它，將結果返回到伺服器（實現響應）；
4）伺服器接受響應後發送給本地安全驗證（LSA），LSA通過使用該用戶正確的口令來核實響應以便確認請求者身份。如果請求者的帳號是伺服器的本地帳號，核實本地發生；如果請求的帳號是一個域的帳號，響應傳送到域控制器去核實。當對挑戰的響應核實為正確後，一個訪問令牌產生，然後傳送給客戶。客戶使用這個訪問令牌連接到伺服器上的資源直到建議的會話被終止。
三、IPC連接條件
★ 跟操作系統相關（NT/2000/XP可以建立ipc$連接，98/ME不能建立ipc$連接）；
★ 目標主機必須要開啟ipc$共享；
★ 本地主機必須要啟動Lanmanworkstation服務（功能為提供網路鏈結和通訊）；
★ 目標主機必須要啟動Lanmanserver服務（ipc$依賴於此服務，它提供了 RPC 支持、文件、列印以及命名管道共享）；
★ 目標主機必須要啟動NetLogon，它支持網路上計算機 pass-through 帳戶登錄身份；
★ 目標主機應該啟動NBT（打開139埠）；
★ 目標主機防火牆配置（如果屏蔽139和445埠也將導致連接失敗）；
★ 用戶名或者密碼錯誤；
★ 命令輸入錯誤（特別要注意空格的輸入，用戶名和密碼中不包含空格時兩邊的雙引號可以省略，密碼為空，直接輸入兩個引號""）；
★ 建立好連接後目標主機重啟，ipc$連接會自動斷開。
四、連接錯誤號分析
錯誤號5： 拒絕訪問，許可權不夠；
錯誤號51： 無法找到網路路徑（網路有問題）；
錯誤號53： 找不到網路路徑（ip地址錯誤；目標主機未開機；目標主機lanmanserver服務未啟動；目標主機防火牆設置過濾埠）；
錯誤號67： 找不到網路名（本地主機中lanmanworkstation服務未啟動或者目標主機刪除了ipc$）；
錯誤號1219： 提供的憑據與已存在的憑據集沖突（已經建立了一個ipc$，可以刪除再連）；
錯誤號1326： 用戶名或密碼錯誤；
錯誤號1792： 試圖登錄，網路登錄服務沒有啟動（目標主機中NetLogon服務未啟動）；
錯誤號2242： 該用戶的密碼已經過期。
五、常用口令
★ 建立空連接: net use \\IP\ipc$ "" /user:""
★ 建立非空連接: net use \\IP\ipc$ "password" /user:"username"
★ 查看遠程主機的共享資源（但看不到默認共享） net view \\IP
★ 查看本地主機的共享資源（可以看到本地的默認共享） net share
★ 得到遠程主機的用戶名列表 nbtstat -A IP
★ 得到本地主機的用戶列表 net user
★ 查看遠程主機的當前時間 net time \\IP
★ 顯示本地主機當前服務 net start
★ 啟動/關閉本地服務 net start 服務名 /y net stop 服務名 /y
★ 映射遠程共享: net use z: \\IP\sihochina 此命令將共享名為sihochina的共享資源映射到z盤
★ 刪除共享映射 net use z: /del /y 刪除映射的z盤net use * /del /y 刪除全部
★ 向遠程主機復制文件 \路徑\*.exe \\IP\共享目錄名，如： sihochina.exe \\IP\c 將當前目錄下的sihochina.exe復制到對方c盤內
★ 遠程添加計劃任務 at \\ip 時間 程序名，如： at \\192.168.0.1 11:00 sihochina.exe 11：00在主機192.168.0.1上運行sihochina.exe
本文所用的方法主要是在VISTA 旗艦版SP2以及XP SP2的環境下測試的，別的系統沒做測試，不過相信都大同小異，出現的問題也應該差不多，我將列舉我在兩個系統的實驗中所出現的所有問題供大家參考。
另外如果是初學者，對IPC及DOS命令毫無概念，請配合上一篇《IPC基礎及IPC-DOS命令》一起閱讀。
下面開始進入正題吧！
第一步，按WIN+R彈出一個運行框（別告訴我說WIN鍵都不知道是哪一個，那沒救了！就是打開開始菜單的那個鍵，上面有一個WINDOWS的標志的鍵），鍵入CMD，進入DOS中。
第二步，輸入net use \\目標IP\ipc$ "密碼" /user:"用戶名"。輸入完這個之後，將會顯示命令成功完成的提示符。值的注意的是語法的格式問題。在這條語法中一共有四個空格。USE前後各有一個空格，密碼前後各有一個空格。此外需要注意的是這里的用戶名和密碼是入侵主機的登錄系統用的用戶名和密碼而非寬頻撥號的那個。在這個過程中，如果目標機是VISTA系統的話，那麼可以很輕松的入侵，因為VISTA系統中微軟默認就把SERVER服務給開了，只要知道用戶名和密碼就可以進來。而XP中卻是關閉的，如果別人用的是XP系統而你又只是做實驗的話那就放棄吧。或者你還不死心，打個電話給別人叫別人開一下吧！別人問你怎麼開怎麼辦？如果你也不知道的話，暈，算了，好人做到底了，我告訴你吧，免得你去網路上去找了。打開「控制面板-經典視圖-管理工具-服務」在服務項目中找到SERVER那一項，然後自己想辦法開啟吧！要再不會，那我也沒轍了！
第三步，輸入net view \\目標IP 查看一下目標開放了哪些共享。如果對方已將全部的盤上的資源都共享了的話，那麼已經可以說入侵已經接近尾聲了（在XP中默認開啟的共享有：列印機什麼的，而VISTA默認中幾乎把所有的共享都開了）。但是如果對方沒有開啟共享的話那我們就得自己想辦法來解決這個問題了。一般我們都是用telnet這項服務進入對方的電腦，然後幫他開啟你想要的那些共享。那麼怎麼樣進入telnet呢？這又是一個比較大的問題了。在XP中默認telnet服務是禁用的，也就是說你不可以用這項服務。而VISTA做的更絕，在服務項中都沒有這一項，不過沒關系我們可以自己加。具體方法如下：「控制面板-進入控制面板主頁-打開或關閉WINDOWS功能（左下方）-在裡面找到telnet兩項都添加就行」。碰到這種情況，像我們這種做實驗的類型的應該就要選擇放棄了。如果你再打個電話叫對方把禁用去掉，改成自動的，那麼情況又不一樣了（修改方法和剛才開啟SERVER差不多，這里就不詳細介紹了），只要不是禁用，不管他的服務有沒有開啟我們都有辦法把它變成開啟的。下面我給大家介紹一個比較簡單的方法。首先打開「記事本-在裡面輸入@net statr telnet"保存為opentelnet.bat放在C盤中吧！這里是用的一個批處理命令來實現的，具體怎麼實現的在這里我就不多說了，因為今天的重點不是它。大家按做就行了，不過我可以告訴大家的是這個命令的效果就是打開停用的telnet服務（注意是停用的而非禁用的）。接下來我們要做的就是把這個文件復制到目標機的根目錄中去。具體操作為：
第四步，輸入 c:\opentelnet.bat \\目標IP\admin$ 這樣我們就把剛才建的那個文件復制到對方主機的根目錄中去了。不過在復制的過程中可能會出現在一些問題，我在向XP中上復制時就出現問題了，而且一直找不到問題出在哪，不過復制失敗的原因具體有以下一些，我從網上找的，現在COPY過來。
復制文件的時候提示出錯，原因可能有以下幾個方面：
1）盲目復制：
復制根本就不存在的共享文件，復制前應使用net view \\IP命令查看目標主機的共享情況；
2）默認共享判斷錯誤：
★ ipc$共享與默認共享是兩碼事，ipc$共享是一個命名管道，不是具體的文件夾，而默認共享並不是ipc$共享的必要條件；
★ net view \\IP 無法顯示默認共享（因為默認共享帶$），我們無法通過這個命令判斷對方是否開啟了默認共享。
3）用戶許可權不夠：
★ 空連接向所有共享（默認共享和普通共享）復制時，大多情況下許可權是不夠的；
★ 向默認共享復制時，要具有管理員許可權；
★ 向普通共享復制時，要具有相應許可權（即目標主機預設的訪問許可權）；
★ 目標主機通過防火牆或安全軟體的設置，禁止外部訪問共享；
4）被防火牆殺死或在區域網
第五步，運行這個文件。就這要用到我們的at命令了。方法如下：首先看一下目標機的時間。鍵入net time 目標機IP 知道目標機時間我們就可以給它一個任務讓它在要求的時間運行。假設剛才看到的時間為14：20,那麼我們可以鍵入 at opentelnet.bat 14：30 \\目標IP 這行命令將使目標機在14：30的時候准時運行opentelnet.bat這個文件。
第六步，telnet 目標IP 這就是和對方建立telnet連接，有了這個連接我們可以在別人的計算機上做任何事了，損害他人利益的事禁止做，否則格殺勿論。具體可以做哪些事我也不自己寫了，累啊，復制一下：
★ 在遠程主機上建立用戶，激活用戶，修改用戶密碼，加入管理組等操作；
★ 打開遠程主機的ipc$共享，默認共享，普通共享的操作；
★ 運行/關閉遠程主機的服務；
★ 啟動/殺掉遠程主機的進程。
其中第二個應用才是我們要做的事，打開主機的IPC$共享（加一個美元符號其實就是打開共享之後不會在對方機器上顯示一個手托盤的符號）
第七步，先退出telnet,輸入exit就可以了。然後鍵入 net use h: \\目標IP\c$ 這個命令的作用是將對方的C盤映射到本地盤的h盤，其中h盤不能是本機原來已有的盤。映射，不懂？好的，不急。我來解釋一下：就是把別人的東西反射到自己的電腦，然後可以對其進行任何操作，就相當於是自己的電腦一樣，至此，恭喜你，入侵成功

Ⅱ cmd命令 at 13:40 /interactive 「d:\adplay.exe」

windows的cmd中執行的at命令沒有這種功能。 linux平台 的at命令是可以now +count來指定時間的。windows上的at命令比較簡單一些。

Ⅲ 關於幾個dos命令

DOS基本命令
關鍵詞： dos

一，ping

它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者***來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數就可以了（下同）。

-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。

-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法，

這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。

二，nbtstat

該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。

-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。

-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。

當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。

三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。

-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。

這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。

四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。

這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。

五，net

這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。

在這里，我們重點掌握幾個入侵常用的子命令。

net view

使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。

net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"）。

建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。

net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。

net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。

net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況。

net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add，

現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《***防線》第30期上的《由淺入深解析隆帳戶》一文。

net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。

六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。

表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。

七，ftp

大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。

大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。

首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。

用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。

接下來就要介紹具體命令的使用方法了。

dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。

八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來***想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。

然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。

當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。

到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的。

DOS講解

雖然現在大家用的都是Windows 9x或是Windows 2000/XP，而且我們在這里學習的主要內容也是DOS所不擅長的網路！但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS，那它可以給你帶來極大的方便！而且在我們的Windows出現問題的時候大多也都是用DOS來修復的，所以學習一些DOS知識是必要的。
在這里我給大家講的是一些用來安裝和修復系統的命令，並不涉及網路方面！
基礎
DOS是英語中Disk Operation System(磁碟操作系統)的縮寫，其實DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，現在我們最常用的是MS-DOS（MS是Microsoft的縮寫），在1995年前，當Windows 95還沒有出現的年代裡，那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22，再後來的DOS 7.0及其它後續版本都是在Windows里帶的，不是單獨發行版本。
在DOS環境下，我們面對的不是桌面和圖標，而是這樣的電腦屏幕：

這個C:\>叫做提示符，這個閃動的橫線叫做游標。這時候DOS已經准備好，我們現在所需要做的，就是輸入一個命令讓DOS去執行。
在DOS中，每條命令輸入完成後要都要以回車做為確認或者說是終結，例：

在DOS里，盤符用英文字母加上冒號來表示（如：A:、C:、D:），Windows中的「文件夾」被稱為「目錄」，用「\」來分隔不同層的目錄，最上層的單獨一個「\」（如：C:\或只一個\）叫「根目錄」，我們可以輸入dir（顯示目錄內容，以後將講到它的具體使用方法）命令來查看當前目錄中的子目錄及文件，例：

如圖所示，後面帶有

的是目錄，沒有的則是文件。在DOS中，文件名的規則是8.3形式，即一個文件名由文件基本名和文件擴展名組 成，中間用點「.」隔開，文件基本名由不超過8個英文字母或數字組成，文件擴展名由不超過三個英文字母或數字組成，文件基本名必須有，擴展名可以沒有。

看上圖，第一列的就是「文件基本名」，第二列的是「文件擴展名」。注意：在用dir命令顯示文件列表時，文件基本名和擴展名之間並無「.」分隔符，但你在輸入完整的文件名時必須輸入它。
第三列顯示的是文件的大小，表示它佔用了多少存儲空間，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最後被改動的日期，每個文件都有對應的生成時間，就象每個人都有自己的生日一樣，文件的生成時間就是文件形成的時候。時間採用通常的表示方法，由年、月、日組成。
最後一列表示文件生成的具體時間，最後的一個字母a表示上午，p表示下午。
我們再來看看倒數一二行，這些是什麼意思呢。「 10 file(s) 」是要告訴你這個目錄內有 「 10 」個文件，這些文件加起來一共有「 64，692 bytes」大，在這種計算中，每個子目錄也算是一個文件，但它的大小算零。最後一行的是告訴你當前你的工作磁碟上還剩下「 215，735，513 bytes」大小可用的磁碟空間。
用dir命令來查看磁碟上文件時，你會發現文件後綴（即文件擴展名）有很多種，它們當中大部分都是有一定含義的。

其中凡後綴為exe、com或bat的文件都是可以直接執行的。這些以exe為後綴的文件叫可執行文件；以com為後綴的文件叫命令文件；以bat為後綴的文件叫批處理文件。如果我們要執行這些文件，只需在提示符下敲入文件基本名然後回車即可，不需輸入文件後綴。
基本命令
DOS的命令使用方法，大多都是這種格式：
命令名 參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:]
說明：以上命令中「命令名」是必要的，加方括弧的參數是可選的，加豎線的兩個命令只能選其一，加大括弧的是必選項。
如上命令解釋是這樣的：命令名是必須要有的；「參數1」是必須的；「參數2」是可選的；「參數3」和「參數4」兩個參數只能選用其中一個，不能兩個同時用；「參數5」使用時要加選項，用「：」分隔；「參數6」使用時要加選項，但「選項1」和「選項2」要且僅能選用其中一個，不能兩個都用，但也不能兩個都不用。
這也是DOS命令書寫的規范吧！所有的DOS命令使用方法都是這樣寫的，大家也可以自己看看，一般的命令都可以用「/?」參數或不加參數來查看幫助，在這里我們只講這些命令的基本使用方法。
有些命令在使用時，可以使用「通配符」。通配符有兩個，「*」和「?」，其中「*」代表任意個任何字元，「?」只代表一個任意字元。
在有些命令中，驅動器和路徑是可選項，如果不指明驅去器名，默認為當前驅去器，如果不指明目錄則默認為當前目錄。

dir
使用方法：
DIR [盤符:][路徑][文件名] [/P] [/W] [/A]

/P 每滿一頁時暫停
/W 使用橫向顯示方式
/A 顯示所以文件
/B 只顯示文件名

功能：顯示一類或所以文件列表，支持通配符。
例：

cd
使用方法：
cd [目錄名[\目錄名][\目錄名]...]
功能：顯示或改變當前目錄
例：

md
使用方法：
md [盤符:][路徑]目錄名
功能：建立一個新目錄
例：

del
使用方法：
del [盤符:][路徑]文件名
功能：刪除一個或多個文件，可以使用通配符。
例：
刪除一個文件：
按此在新窗口瀏覽圖片
刪除擴展名為sys的文件：
按此在新窗口瀏覽圖片
刪除所有文件：

deltree
使用方法：
deltree [盤符:][路徑]目錄名
功能：刪除一個目錄，刪除目錄同時將刪除目錄中的所有文件
例：

ren
使用方法：
ren [盤符:][路徑]原文件名 修改後文件名
功能：修改文件名
例：

type
使用方法：
type [盤符:][路徑]文件名
功能：顯示文件內容，只能顯示文本文件
例：


使用方法：
[盤符:][路徑]源文件名 [盤符:][路徑][目標文件名]
功能：復制一個或一類文件，如果不指明目標文件名，則默認為目標文件名與源文件名相同

Ⅳ 誰能詳細的介紹一下藍牙的各種協議和用途

藍牙協議分為四個層次：物理層（Physical Layer）、邏輯層（Logical Layer）、L2CAP Layer和應用層（APP Layer）。

1、物理層

負責提供數據傳輸的物理通道（通常稱為信道）。通常情況下，一個通信系統中存在幾種不同類型的信道，如控制信道、數據信道、語音信道等等。

2、邏輯層

在物理層的基礎上，提供兩個或多個設備之間、和物理無關的邏輯傳輸通道（也稱作邏輯鏈路）。

邏輯層的主要功能，是在已連接（LE Advertisement Broadcast可以看做一類特殊的連接）的藍牙設備之間，基於物理鏈路，建立邏輯信道。

3、L2CAP層，L2CAP是邏輯鏈路控制和適配協議（Logical Link Control and Adaptation Protocol）的縮寫，負責管理邏輯層提供的邏輯鏈路。

基於該協議，不同Application可共享同一個邏輯鏈路。類似TCP/IP中埠（port）的概念。

4、APP層

理解藍牙協議中的應用層，基於L2CAP提供的channel，實現各種各樣的應用功能。

Profile是藍牙協議的特有概念，為了實現不同平台下的不同設備的互聯互通，藍牙協議規定了核心規范，也為不同的應用場景，定義了各種Application規范，這些應用層規范稱作藍牙profile。

Ⅳ dos命令有哪些 如何用

一，ping它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數就可以了（下同）。-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。下面我們舉個例子來說明一下具體用法，
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。二，nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。五，net這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。
net view使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"）。建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add，現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。六，at這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。七，ftp大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的。

DOS講解 雖然現在大家用的都是Windows 9x或是Windows 2000/XP，而且我們在這里學習的主要內容也是DOS所不擅長的網路！但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS，那它可以給你帶來極大的方便！而且在我們的Windows出現問題的時候大多也都是用DOS來修復的，所以學習一些DOS知識是必要的。
在這里我給大家講的是一些用來安裝和修復系統的命令，並不涉及網路方面！
基礎
DOS是英語中Disk Operation System(磁碟操作系統)的縮寫，其實DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，現在我們最常用的是MS-DOS（MS是Microsoft的縮寫），在1995年前，當Windows 95還沒有出現的年代裡，那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22，再後來的DOS 7.0及其它後續版本都是在Windows里帶的，不是單獨發行版本。
在DOS環境下，我們面對的不是桌面和圖標，而是這樣的電腦屏幕：這個C:\>叫做提示符，這個閃動的橫線叫做游標。這時候DOS已經准備好，我們現在所需要做的，就是輸入一個命令讓DOS去執行。
在DOS中，每條命令輸入完成後要都要以回車做為確認或者說是終結，例：在DOS里，盤符用英文字母加上冒號來表示（如：A:、C:、D:），Windows中的「文件夾」被稱為「目錄」，用「\」來分隔不同層的目錄，最上層的單獨一個「\」（如：C:\或只一個\）叫「根目錄」，我們可以輸入dir（顯示目錄內容，以後將講到它的具體使用方法）命令來查看當前目錄中的子目錄及文件，例：如圖所示，後面帶有<DIR>的是目錄，沒有的則是文件。在DOS中，文件名的規則是8.3形式，即一個文件名由文件基本名和文件擴展名組 成，中間用點「.」隔開，文件基本名由不超過8個英文字母或數字組成，文件擴展名由不超過三個英文字母或數字組成，文件基本名必須有，擴展名可以沒有。看上圖，第一列的就是「文件基本名」，第二列的是「文件擴展名」。注意：在用dir命令顯示文件列表時，文件基本名和擴展名之間並無「.」分隔符，但你在輸入完整的文件名時必須輸入它。
第三列顯示的是文件的大小，表示它佔用了多少存儲空間，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最後被改動的日期，每個文件都有對應的生成時間，就象每個人都有自己的生日一樣，文件的生成時間就是文件形成的時候。時間採用通常的表示方法，由年、月、日組成。
最後一列表示文件生成的具體時間，最後的一個字母a表示上午，p表示下午。
我們再來看看倒數一二行，這些是什麼意思呢。「 10 file(s) 」是要告訴你這個目錄內有 「 10 」個文件，這些文件加起來一共有「 64，692 bytes」大，在這種計算中，每個子目錄也算是一個文件，但它的大小算零。最後一行的是告訴你當前你的工作磁碟上還剩下「 215，735，513 bytes」大小可用的磁碟空間。
用dir命令來查看磁碟上文件時，你會發現文件後綴（即文件擴展名）有很多種，它們當中大部分都是有一定含義的。其中凡後綴為exe、com或bat的文件都是可以直接執行的。這些以exe為後綴的文件叫可執行文件；以com為後綴的文件叫命令文件；以bat為後綴的文件叫批處理文件。如果我們要執行這些文件，只需在提示符下敲入文件基本名然後回車即可，不需輸入文件後綴。
基本命令
DOS的命令使用方法，大多都是這種格式：
命令名 參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:]
說明：以上命令中「命令名」是必要的，加方括弧的參數是可選的，加豎線的兩個命令只能選其一，加大括弧的是必選項。
如上命令解釋是這樣的：命令名是必須要有的；「參數1」是必須的；「參數2」是可選的；「參數3」和「參數4」兩個參數只能選用其中一個，不能兩個同時用；「參數5」使用時要加選項，用「：」分隔；「參數6」使用時要加選項，但「選項1」和「選項2」要且僅能選用其中一個，不能兩個都用，但也不能兩個都不用。
這也是DOS命令書寫的規范吧！所有的DOS命令使用方法都是這樣寫的，大家也可以自己看看，一般的命令都可以用「/?」參數或不加參數來查看幫助，在這里我們只講這些命令的基本使用方法。
有些命令在使用時，可以使用「通配符」。通配符有兩個，「*」和「?」，其中「*」代表任意個任何字元，「?」只代表一個任意字元。
在有些命令中，驅動器和路徑是可選項，如果不指明驅去器名，默認為當前驅去器，如果不指明目錄則默認為當前目錄。dir
使用方法：
DIR [盤符:][路徑][文件名] [/P] [/W] [/A]/P 每滿一頁時暫停
/W 使用橫向顯示方式
/A 顯示所以文件
/B 只顯示文件名功能：顯示一類或所以文件列表，支持通配符。
例：
cd
使用方法：
cd [目錄名[\目錄名][\目錄名]...]
功能：顯示或改變當前目錄
例：md
使用方法：
md [盤符:][路徑]目錄名
功能：建立一個新目錄
例：del
使用方法：
del [盤符:][路徑]文件名
功能：刪除一個或多個文件，可以使用通配符。
例：
刪除一個文件：
按此在新窗口瀏覽圖片
刪除擴展名為sys的文件：
按此在新窗口瀏覽圖片
刪除所有文件：deltree
使用方法：
deltree [盤符:][路徑]目錄名
功能：刪除一個目錄，刪除目錄同時將刪除目錄中的所有文件
例：ren
使用方法：
ren [盤符:][路徑]原文件名 修改後文件名
功能：修改文件名
例：
type
使用方法：
type [盤符:][路徑]文件名
功能：顯示文件內容，只能顯示文本文件
例：
使用方法：
[盤符:][路徑]源文件名 [盤符:][路徑][目標文件名]
功能：復制一個或一類文件，如果不指明目標文件名，則默認為目標文件名與源文件名相同

Ⅵ 手機發簡訊硬體原理

概述

手機的短消息實現目前有三種方法:

1.通過移動網關發送短消息,使用該方法不需要附加的硬體,但是需要到電信部門申請網關,比較適用於一些大型的網路通訊公司開發,目前華為,中興等公司就做的這方面的工作,並且還有相應的開發包供開發人員使用.

2.在電腦上通過GSM

MODEM向手機發送中文短消息,這是目前比較適合於小項目開發的一種方法,所需硬體包括一款手機,提供GSM

MODEM,以及相應的數據線或是紅外線適配器.該方法編碼簡單,只需對AT指令和串口編程比較熟悉就可以實現,而且對硬體需求不高,並能自動收發短消息.

3.通過一些網站上提供的簡訊發送功能來實現,比如新浪網,網易都提供這方面的服務,這種方法是這三種方法中實現起來最簡單,所需資源最少的,但是對於網站的依賴性太強,對網路的依賴同樣無法避免,不適用於項目開發.

通過第二種方法收發短消息又分為三種模式：Block模式、Text模式和P。使用Block機生產廠家提供驅動支持，現在還沒有發現哪個廠家公布支
持這種簡訊發送模式，而P模式開發起來比較復雜,並且需要編寫專門的函數來將文本轉換為P格式,比較繁瑣.相對而言,應用Text模式開發及方便
也簡單,是一種不錯的選擇,不過使用Text模式開發只能發送ASCII碼,對於中文的Unicode碼不能發送.

使用Text模式發送簡訊其實很簡單,只要對於AT指令有基本的了解,就能編寫出短消息的發送程序,可是一直以來介紹該方法的文章卻少之又少,很多人認為使用該方法太簡單,不值一提.不過對於簡單的應用來說,該方法也不失於一種不錯的選擇.

簡訊編碼

在收發簡訊方面，按時間產生先後，共產生了三種模式：Block Mode、基於AT指令的Text Mode、基於AT指令的PDU Modem,
Text
Mode比較簡單，多款諾基亞手機均支持該模式。西門子的手機大多隻支持PDU模式，PDU模式是發送或接收手機SMS信息的一種方法，簡訊息正文經過十
六進制編碼後被傳送。目前，PDU已取代Block Mode，因我們主要探討PDU模式的發送。以西門子3508手機為例。
SMS是由Etsi所制定的一個規范（GSM 03.40 和 GSM
03.38）。當使用7-bits編碼時，它可以發送最多160個字元;但用8-bit編碼，最多可以發送140個字元，通常無法直接通過手機顯示;還有
用16-bit編碼時，最多70個字元，被用來顯示Unicode(UCS2)文本信息，可以被大多數的手機所顯示。今天討論的是UCS2編碼,也就是
說，最多隻能發送70個字元，不管英文還是中文。
現例如我們現在要發送如下信息，向手機13715342642發送"你好，Hello!"。在沒有發送之前，你要清楚，手機SIM卡所在地的簡訊中心號，
並不是你現在所在地方的簡訊中心號，深圳的簡訊中心號是：8613800755000，即使到外地，簡訊中心號仍是深圳。從上面得到了下面的信息：

接收的手機號：13715342642
簡訊中心號：8613800755000
簡訊內容：你好，Hello!
在實際使用中，上面這些信息並不為手機所執行，要進行編碼手機才會執行，先不管，看看編碼後的信息：
6C006C006F0021
解釋一下：
08 - 指的是簡訊中心號的長度，也就是指(91)+( 683108705500F0)的長度
91 - 指的是簡訊息中心號碼類型。91是TON/NPI遵守International/E.164標准，指在號碼前需加'+'號；此外還有其它數值，但91最常用。

683108705500F0 -
簡訊息中心號碼。由於位置上略有處理，實際號碼應為：8613800731500（字母F是指長度減1）。這需要根據不同的地域作相應的修改。前面的
(08)+(91)+( 683108705500F0)實際上就構成了整個簡訊的一部份，通稱短消息中心地址（Address of the
SMSC）。
11 - 文件頭位元組
00 - 信息類型（TP-Message-Reference）
0D - 被叫號碼長度
91 - 被叫號碼類型
其實在實際處理中，我們通常把11000D91寫死在程序中，因為在國內，這些數據都是不會改變的。

683117352446F2 -被叫號碼，經過了位移處理，實際號碼為"8613715342642"。上面的（00）+（0D）+（91）+(
683117352446F2),構成了整個簡訊的第二部份目的地址（TP-Destination-Address）。
00 - 協議標識TP-PID,這里一般為00
08 - 數據編碼方案TP-DCS（TP-Data-Coding-Scheme）,採用前面說的USC2(16bit)數據編碼
00 - 有效期TP-VP（TP-Valid-Period）
12-長度TP-UDL（TP-User-Data-Length），也就是4F60597DFF0C00480065006C006C的長度 36 / 2 = 18 的十六進 12

4F60597DFF0C00480065006C006C 006F0021- 這里就是簡訊內容了，實際內容為:"你好，Hello!"

AT指令

一、 一般命令

1、 AT+CGMI 給出模塊廠商的標識。

2、 AT+CGMM 獲得模塊標識。這個命令用來得到支持的頻帶（GSM 900，DCS 1800 或PCS 1900）。當模塊有多頻帶時，回應可能是不同頻帶的結合。

3、 AT+CGMR 獲得改訂的軟體版本。

4、 AT+CGSN 獲得GSM模塊的IMEI（國際移動設備標識）序列號。

5、 AT+CSCS 選擇TE特徵設定。這個命令報告TE用的是哪個狀態設定上的ME。ME於是可以轉換每一個輸入的或顯示的字母。這個是用來發送、讀取或者撰寫簡訊。

6、 AT+WPCS 設定電話簿狀態。這個特殊的命令報告通過TE電話簿所用的狀態的ME。ME於是可以轉換每一個輸入的或者顯示的字元串字母。這個用來讀或者寫電話簿的入口。

7、 AT+CIMI 獲得IMSI。這命令用來讀取或者識別SIM卡的IMSI（國際移動簽署者標識）。在讀取IMSI之前應該先輸入PIN（如果需要PIN的話）。

8、 AT+CCID 獲得SIM卡的標識。這個命令使模塊讀取SIM卡上的EF-CCID文件。

9、 AT+GCAP 獲得能力表。（支持的功能）

10、 A/ 重復上次命令。只有A/命令不能重復。這命令重復前一個執行的命令。

11、 AT+CPOF 關機。這個特殊的命令停止GSM軟體堆棧和硬體層。命令AT+CFUN=0的功能與+CPOF相同。

12、 AT+CFUN 設定電話機能。這個命令選擇移動站點的機能水平。

13、 AT+CPAS 返回移動設備的活動狀態。

14、 AT+CMEE 報告移動設備的錯誤。這個命令決定允許或不允許用結果碼「+CME ERROR:<xxx>」或者「+CMS ERROR:<xxx>」代替簡單的「ERROR」。

15、 AT+CKPD 小鍵盤控制。模擬ME小鍵盤執行命令。

16、 AT+CCLK 時鍾管理。這個命令用來設置或者獲得ME真實時鍾的當前日期和時間。

17、 AT+CALA 警報管理。這個命令用來設定在ME中的警報日期/時間。（鬧鈴）

18、 AT+CRMP 鈴聲旋律播放。這個命令在模塊的蜂鳴器上播放一段旋律。有兩種旋律可用：到來語音、數據或傳真呼叫旋律和到來簡訊聲音。

19、 AT+CRSL 設定或獲得到來的電話鈴聲的聲音級別。

二、 呼叫控制命令

1、 ATD 撥號命令。這個命令用來設置通話、數據或傳真呼叫。

2、 ATH 掛機命令。

3、 ATA 接電話。

4、 AT+CEER 擴展錯誤報告。這個命令給出當上一次通話設置失敗後中斷通話的原因。

5、 AT+VTD 給用戶提供應用GSM網路發送DTMF（雙音多頻）雙音頻。這個命令用來定義雙音頻的長度（默認值是300毫秒）。

6、 AT+VTS 給用戶提供應用GSM網路發送DTMF雙音頻。這個命令允許傳送雙音頻。

7、 ATDL 重撥上次電話號碼。

8、 AT%Dn 數據終端就緒（DTR）時自動撥號。

9、 ATS0 自動應答。

10、 AT+CICB 來電信差。

11、 AT+CSNS 單一編號方案。

12、 AT+VGR，AT+VGT 增益控制。這個命令應用於調節喇叭的接收增益和麥克風的傳輸增益。

13、 AT+CMUT 麥克風靜音控制。

14、 AT+SPEAKER 喇叭/麥克風選擇。這個特殊命令用來選擇喇叭和麥克風。

15、 AT+ECHO 迴音取消。

16、 AT+SIDET 側音修正。

17、 AT+VIP 初始化聲音參數。

18、 AT+DUI 用附加的用戶信息撥號。

19、 AT+HUI 用附加的用戶信息掛機。

20、 AT+RUI 接收附加用戶信息。

三、 網路服務命令

1、 AT+CSQ 信號質量。

2、 AT+COPS 服務商選擇。

3、 AT+CREG 網路注冊。獲得手機的注冊狀態。

4、 AT+WOPN 讀取操作員名字。

5、 AT+CPOL 優先操作員列表。

四、 安全命令

1、 AT+CPIN 輸入PIN。

2、 AT+CPIN2 輸入PIN2。

3、 AT+CPINC PIN的剩餘的嘗試號碼。

4、 AT+CLCK 設備鎖。

5、 AT+CPWD 改變密碼。

五、 電話簿命令

1、 AT+CPBS 選擇電話簿記憶存儲。

2、 AT+CPBR 讀取電話簿表目。

3、 AT+CPBF 查找電話簿表目。

4、 AT+CPBW 寫電話簿表目。

5、 AT+CPBP 電話簿電話查詢。

6、 AT+CPBN 電話簿移動動作。這個特殊命令使電話簿中的條目前移或後移（按字母順序）

7、 AT+CNUM 簽署者號碼。

8、 AT+WAIP 防止在下一次重起時初始化所有的電話簿。

9、 AT+WDCP 刪除呼叫電話號碼。

10、 AT+CSVM 設置語音郵件號碼。

六、 短消息命令

1、 AT+CSMS 選擇消息服務。支持的服務有GSM-MO、SMS-MT、SMS-CB。

2、 AT+CNMA 新信息確認應答。

3、 AT+CPMS 優先信息存儲。這個命令定義用來讀寫信息的存儲區域。

4、 AT+CMGF 優先信息格式。執行格式有TEXT方式和PDU方式。

5、 AT+CSAS 保存設置。保存+CSAS和+CSMP的參數。

6、 AT+CRES 恢復設置。

7、 AT+CSDH 顯示文本方式的參數。

8、 AT+CNMI 新信息指示。這個命令選擇如何從網路上接收簡訊息。

9、 AT+CMGR 讀簡訊。信息從+CPMS命令設定的存儲器讀取。

10、 AT+CMGL 列出存儲的信息。

11、 AT+CMGS 發送信息。

12、 AT+CMGW 寫簡訊息並存儲。

13、 AT+CMSS 從存儲器中發送信息。

14、 AT+CSMP 設置文本模式的參數。

15、 AT+CMGD 刪除簡訊息。刪除一個或多個簡訊息。

16、 AT+CSCA 簡訊服務中心地址。

17、 AT+CSCB 選擇單元廣播信息類型。

18、 AT+WCBM 單元廣播信息標識。

19、 AT+WMSC 信息狀態（是否讀過、是否發送等等）修正。

20、 AT+WMGO 信息覆蓋寫入。

21、 AT+WUSS 不改變SMS狀態。在執行+CMGR或+CMGL後仍保持UNREAD。

七、 追加服務命令

1、 AT+CCFC 呼叫繼續。

2、 AT+CLCK 呼叫禁止。

3、 AT+CPWD 改變追加服務密碼。

4、 AT+CCWA 呼叫等待。

5、 AT+CLIR 呼叫線確認限制。

6、 AT+CLIP 呼叫線確認陳述。

7、 AT+COLP 聯絡線確認陳述。

8、 AT+CAOC 費用報告。

9、 AT+CACM 累計呼叫計量。

10、 AT+CAMM 累計呼叫計量最大值。

11、 AT+CPUC 單價和貨幣表。

12、 AT+CHLD 呼叫相關的追加服務。

13、 AT+CLCC 列出當前的呼叫。

14、 AT+CSSN 追加服務通知。

15、 AT+CUSD 無組織的追加服務數據。

16、 AT+CCUG 關閉的用戶組。

八、 數據命令

1、 AT+CBST 信差類型選擇。

2、 AT+FCLASS 選擇模式。這個命令把模塊設置成數據或傳真操作的特殊模式。

3、 AT+CR 服務報告控制。這個命令允許更為詳細的服務報告。

4、 AT+CRC 劃分的結果代碼。這個命令在呼叫到來時允許更為詳細的鈴聲指示。

5、 AT+ILRR 本地DTE-DCE速率報告。

6、 AT+CRLP 無線電通信線路協議參數。

7、 AT+DOPT 其他無線電通信線路參數。

8、 AT%C 數據壓縮選擇。

9、 AT+DS 是否允許V42二度數據壓縮。

10、 AT+DR 是否報告V42二度數據壓縮。

11、 AT\N 數據糾錯選擇。

九、 傳真命令

1、 AT+FTM 傳送速率。

2、 AT+FRM 接收速率

3、 AT+FTH 用HDLC協議設置傳真傳送速率。

4、 AT+FRH 用HDLC協議設置傳真接收速率。

5、 AT+FTS 停止特定時期的傳送並等待。

6、 AT+FRS 接收沉默。

十、 第二類傳真命令

1、 AT+FDT 傳送數據。

2、 AT+FDR 接收數據。

3、 AT+FET 傳送頁標點。

4、 AT+FPTS 頁轉換狀態參數。

5、 AT+FK 終止會議。

6、 AT+FBOR 頁轉換位元組順序。

7、 AT+FBUF 緩沖大小報告。

8、 AT+FCQ 控制拷貝質量檢驗。

9、 AT+FCR 控制接收傳真的能力。

10、 AT+FDIS 當前會議參數。

11、 AT+FDCC 設置DCE功能參數。

12、 AT+FLID 定義本地ID串。

13、 AT+FPHCTO 頁轉換超時參數。

十一、V24-V25命令

1、 AT+IPR 確定DTE速率。

2、 AT+ICF 確定DTE-DCE特徵結構。

3、 AT+IFC 控制DTE-DCE本地流量。

4、 AT&C 設置DCD（數據攜帶檢測）信號。

5、 AT&D 設置DTR（數據終端就緒）信號。

6、 AT&S 設置DST（數據設置就緒）信號。

7、 ATO 回到聯機模式。

8、 ATQ 決定手機是否發送結果代碼。

9、 ATV 決定DCE響應格式。

10、 ATZ 恢復為預設設置。

11、 AT&W 保存設置。

12、 AT&T 自動測試。

13、 ATE 決定是否回顯字元。

14、 AT&F 回到出廠時的設定。

15、 AT&V 顯示模塊設置情況。

16、 ATI 要求確認信息。這命令使GSM模塊傳送一行或多行特定的信息文字。

17、 AT+WMUX 數據/命令多路復用。

十二、特殊AT命令

1、 AT+CCED 電池環境描述。

2、 AT+CCED 自動RxLev指示。

3、 AT+WIND 一般指示。

4、 AT+ALEA 在ME和MSC之間的數據密碼模式。

5、 AT+CRYPT 數據密碼模式。

6、 AT+EXPKEY 鍵管理。

7、 AT+CPLMN 在PLMN上的信息。

8、 AT+ADC 模擬數字轉換度量。

9、 AT+CMER 移動設備事件報告。這個命令決定是否允許在鍵按下時是否主動發送結果代碼。

10、 AT+WLPR 讀取語言偏好。

11、 AT+WLPW 寫語言偏好。

12、 AT+WIOR 讀取GPIO值。

13、 AT+WIOW 寫GPIO值。

14、 AT+WIOM 輸入/輸出管理。

15、 AT+WAC 忽略命令。這個特殊命令允許忽略SMS、SS和可用的PLMN。

16、 AT+WTONE 播放旋律。

17、 AT+WDTMF 播放DTMF旋律。

18、 AT+WDWL 下載模式。

19、 AT+WVR 配置信差的聲音速率。

20、 AT+WDR 配置數據速率。

21、 AT+WHWV 顯示硬體的版本。

22、 AT+WDOP 顯示產品的出廠日期。

23、 AT+WSVG 聲音增益選擇。

24、 AT+WSTR 返回指定狀態的狀態。

25、 AT+WSCAN 掃描。

26、 AT+WRIM 設置或返回鈴聲指示模式。

27、 AT+W32K 是否允許32kHz掉電方式。

28、 AT+WCDM 改變預設旋律。

29、 AT+WSSW 顯示內部軟體版本。

30、 AT+WCCS 編輯或顯示訂制性質設置表。

31、 AT+WLCK 允許在特定的操作符上個性化ME。

32、 AT+CPHS 設置CPHS命令。

33、 AT+WBCM 電池充電管理。

34、 AT+WFM 特性管理。是否允許模塊的某些特性，如帶寬模式、SIM卡電壓等。

35、 AT+WCFM 商業特性管理。是否允許Wavecom特殊特性。

36、 AT+WMIR 允許從當前存儲的參數值創建定製的存儲鏡像。

37、 AT+WCDP 改變旋律的預設播放器。

38、 AT+WMBN 設置SIM卡中的不同郵箱號碼。

十三、SIM卡工具箱命令

1、 AT+STSF 配置工具箱實用程序。

2、 AT+STIN 工具箱指示。

3、 AT+STGI 獲得從SIM卡發來的預期命令的信息。

4、 AT+STCR 主動提供的結果：工具箱控制反應。

5、 AT+STGR 給出響應。允許程序或用戶從主菜單上選擇項目，或響應某些命令

常用的與SMS有關的GSM AT指令（GSM07.05）如表1所示：

AT 指令
功 能
AT+CMGC
Send an SMS command（發出一條短消息命令）
AT+CMGD
Delete SMS message（刪除SIM卡內存的短消息）
AT+CMGF
Select SMS message formate（選擇短消息信息格式：0-PDU;1-文本）
AT+CMGL

List SMS message from preferred store（列出SIM卡中的短消息PDU/text: 0/"REC
UNREAD"-未讀，1/"REC READ"-已讀，2/"STO UNSENT"-待發，3/"STO
SENT"-已發，4/"ALL"-全部的）
AT+CMGR
Read SMS message（讀短消息）
AT+CMGS
Send SMS message（發送短消息）
AT+CMGW
Write SMS message to memory（向SIM內存中寫入待發的短消息）
AT+CMSS
Send SMS message from storage（從SIN|M內存中發送短消息）
AT+CNMI
New SMS message indications（顯示新收到的短消息）
AT+CPMS
Preferred SMS message storage（選擇短消息內存）
AT+CSCA
SMS service center address（短消息中心地址）
AT+CSCB
Select cell broadcast messages（選擇蜂窩廣播消息）
AT+CSMP
Set SMS text mode parameters（設置短消息文本模式參數）
AT+CSMS
Select Message Service（選擇短消息服務）

以實例來說明這些指令的使用方法：
先用手機數據線將手機連接到電腦串口，並將串口的波特率設置為19200,可以開始了。
1、首先測試你的連接及手機是否支持AT指令，請在你的串口調試程序中輸入：
AT＜回車＞
屏幕上返回"OK"表明計算機與手機連接正常，那樣我們就可以進行其它的AT指令測試了
2、設置簡訊發送格式
AT+CMGF=1＜回車＞
屏幕上返回"OK"表明現在簡訊的發送方式為PDU方式，如果是設置為TEXT方式，則，AT+CMGF=0＜回車＞
3、 發送簡訊
發送內容及手要號仍舊同上面在編碼中的一樣，編碼後，得到要發送的數據如下
6C006C006F0021
我們用如下指令來發送
AT+CMGS=33＜回車＞
如果返回"＞",就把上面編碼數據輸入，並以CTRL+Z結尾，稍等一下，你就可以看到返回OK啦。

說明一下，為什麼AT+CMGS=33呢，是這樣得來的：

這一段字元串的長度除以2得到的結果，上面的字元串，簡訊中心號加上簡訊內容得到的，怎麼得到的，請回顧一下解碼部份
在我們前面的討論中，一條完整的簡訊發送，只要執行三條AT指令，AT、AT+CMGS=？、AT+CMGS=？就可以了。由於篇幅，我只能在這里提到這么多，大家要是想了解更多，可以向各手機廠商索取AT指令白皮書，裡面很詳細的。

串口通信

C#實現
通常，在C#中實現串口通信，我們有四種方法：

第一：通過MSCOMM控制項這是最簡單的，最方便的方法。可功能上很難做到控制自如，同時這個控制項並不是系統本身所帶，所以還得注冊，不在本文討論范圍。
可以訪問http://www.devhood.com/tutorials
/tutorial_details.aspx?tutorial_id=320
第二：微軟在.NET新推出了一個串口控制項，基於.NET的P/Invoke調用方法實現，詳細的大家可以訪問微軟網站http:
//msdn.microsoft.com/msdnmag/issues/02/10/NETSerialComm/default.aspx，方便得
到更多資料。
第三：就是用第三方控制項

第四：自己用API寫串口通信

Vc++用API調用串口非多線程

Ⅶ AT命令的AT命令集

AT 即Attention，AT指令集是從終端設備(Terminal Equipment，TE)或數據終端設備(Data Terminal Equipment，DTE)向終端適配器(Terminal Adapter， TA)或數據電路終端設備(Data Circuit Terminal Equipment，DCE)發送的。通過TA，TE發送AT指令來控制移動台(Mobile Station，MS)的功能，與GSM 網路業務進行交互。用戶可以通過AT指令進行呼叫、簡訊、電話本、數據業務、傳真等方面的控制。90年代初，AT指令僅被用於Modem操作。沒有控制行動電話文本消息的先例，只開發了一種叫SMS BlockMode的協議，通過終端設備(TE)或電腦來完全控制。由Hayes公司發明，已成為事實上的標准並被所有數據機製造商採用的一個數據機命令語言。每條命令以字母AT開頭，因而得名。AT後跟字母和數字表明具體的功能。 SMS。之後，主要的行動電話生產廠商諾基亞、愛立信、摩托羅拉和HP共同為GSM研製了一整套AT指令，其中就包括對SMS的控制。AT指令在此基礎上演化並被加入GSM07．05標准以及的GSM07．07標准，完全標准化和比較健全的標准。如：對SMS的控制共有3種實現途徑：最初的BlockMode；基於AT指令的TextMode；基於AT指令的PDUMode。到PDUMode已經取代BlockMode，後者逐漸淡出。GSM模塊與計算機之間的通信協議是一些AT指令集，AT指令是以AT作首，字元結束的字元串，AT指令的響應數據包在中。每個指令執行成功與否都有相應的返回。其他的一些非預期的信息(如有人撥號進來、線路無信號等)，模塊將有對應的一些信息提示，接收端可做相應的處理。 互聯網剛出現時，人們都是用modem來進行連接。modem通常是在電話線兩端，由一個modem開始連接並結束操作。無論modem是「發起」還是「應答」模式，數據傳輸的兩套頻率之間的手動切換，一般由發出呼叫的用戶將其modem切換為「發起」，然後手動撥打號碼。當遠程modem應答時，應已經設置為「應答」模式，電話聽筒被關閉，通信一直持續到呼叫方手動斷開。
當需要自動化時，通常只需要在應答方 - 例如，一家銀行可能需要從支行號碼呼入以結束日常處理。為了填補這一角色，某些modem包含了當其在應答模式時的自動摘機功能，其他用戶手動斷開時的清線功能。需要進行自動呼出撥號的情況相當少，並且是通過一個單獨的外圍設備—一個「撥號器」來處理的。這通常插是在電腦上的一個單獨的輸入/輸出埠（通常是一個RS-232埠）並需要modem本身單獨編程。
這種操作方法在20世紀60年代和70年代初工作的很好，當時modem通常被用來連接終端設備如電腦（撥出）或智能電腦主機（應答）。然而，20世紀70年代的微型計算機革命導致了低成本modem的引入並使這個半專用的點對點連接的想法已不在適用。成千上萬的潛在用戶可能要撥打任意的其他數千名用戶，並且在當時唯一的解決辦法就是讓用戶手動撥號。
計算機行業需要一種方式來告訴modem通過軟體來撥什麼號。較早的單獨撥號器有這個功能，但它只能使用一個單獨的埠，而微型計算機可能沒有。另一種解決辦法是使用一個單獨的一套「命令引腳」專門用於發送和接收命令，另一套可以使用一個信號引腳指示modem應該將收到的數據解釋為命令。這些都在RS-232標准有硬體支持。然而，微機的RS-232埠的許多實現都是非常基本的，並且為了節約成本而消除了很多引腳。 賀氏通訊在1981年推出了其通過沒有修改而重新使用現有的數據引腳的Smartmodem解決方案。 而且，modem本身可以在兩種模式之間進行切換：
1，modem發送數據到遠程modem時的數據模式。（在數據模式中，modem把它從計算機接收的任何東西作為數據通過電話線發送出去）。
2，數據被解釋為命令而給本地modem的命令模式（本地modem應執行的命令）。
從數據模式切換到命令模式，會話發出3個加號的轉義序列字元串（「+++」）並跟隨一秒鍾的暫停。轉義序列結束後的暫停是必須的，以減少入站信號所造成的問題：如果三個加號接收後的1秒內接收到任何其他數據，它就不是轉義序列並將作為數據發送。要切換回去，他們發送聯機命令，O。在實際使用中許多命令在完成後自動切換到在線模式，而對於用戶來說很少使用在線命令。
為了避免賀氏的專利授權，一些廠商實施的轉義序列沒有時間間隔保護（TIES）。這里有一個主要的影響是拒絕服務安全，它會導致計算機嘗試在數據模式中發送位元組序列「+++ATH0」時使modem掛斷連接。對於通過這種modem連接到Internet的任何計算機，這可以很容易地被通過發送包含「+++ATH0」有效載荷序列的死亡請求ping所利用。計算機操作系統會自動嘗試用相同的有效載荷回復發件人，modem會將ICMP數據包的有效載荷數據解釋作為賀氏命令而立即將自身從互聯網斷開。同樣的錯誤也可能會觸發，如，計算機用戶試圖發送包含上述字元串的電子郵件。 賀氏命令集包括各種電話線操作命令，如撥號和掛斷。它還包括用來modem設置的各種控制，包括一組寄存器指令集，允許用戶在原來的賀氏modem上直接設置各種內存位置。該指令集的其中相當一部分在很大程度上幾乎被所有早期300波特modem製造商一字不差的進行了復制，包括寄存器的含義。
1200和2400波特的擴展需要一套小的新命令集，它們中一部分用（「&」）前綴來表示支持新的功能。賀氏自身被迫在它們的1200後不久迅速推出一個2400波特模型，而作為一個省時的辦法，該命令集跟1200是相同的。基本上是偶然的，這使得現有的1200波特率modem用戶使用新的賀氏2400模型時無需改變他們的軟體，這強化了賀氏版本命令的使用。數年後，TIA/EIA將2400波特率命令集成為一個正式的標准，標題為：數據傳輸系統和設備-串列非同步自動撥號和控制，TIA / EIA-602。
然而賀氏移動通信在高速應用或壓縮的使用上進展緩慢，而其它三家公司則開始領先 - Microcom，U.S. Robotics 和 Telebit。這三個公司使用自己的擴展命令集，而不是等待賀氏。到了90年代初期，共有四個主要命令集在使用，以及基於其中之一的一些版本。20世紀90年代初，隨著14.4和28.8 kbit/s的的廣泛引入事情再次變得簡單。慢慢地，基於原賀氏命令集使用「&」擴展的命令集開始流行，然後變得普遍。只有另外一個命令集一直流行：US Robotics modem命令集。 以下文字列出了部分賀氏命令集（也叫AT命令：AT 意思是注意）。
賀氏命令可分為四組：
1.基本命令集—一個大寫字母緊跟一個數字。如：M1。
2.擴展命令集—一個「&」（and符號）和大寫字母緊跟一個數字。它是基本命令集的擴展。如：&M1。注意：M1和&M1是不同的。
3.專有命令集—通常使用一個反斜杠（「」）或者是百分號（「%」）開頭；這些命令在各modem廠商間差異很大。
4.寄存器命令—Sr=n。這里r是要改變的寄存器編號，n是要賦予的新值。
寄存器代表內存中的指定位置。Modem在主板上有一些少量的內存。第四組命令的目的是為了輸入值到一個特定的寄存器（內存位置）。該寄存器將存儲一個modem和通信軟體可以利用的特定變數（字母數字信息）。例如，S7 = 60指示計算機「設置寄存器#7的值為60」。
雖然指令集語法的大多數命令由字母數字組合（L0，L1等）定義，零則是可選使用的。本例中，「L0」等同於普通的「L」。閱讀下表時要記住這一點。
數據模式下，轉義序列可將modem返回到命令模式。正常的轉義序列是三個加號（「+++」），並為將它跟可能的真實數據消除歧義：它的前面必須有一個停頓，加號之間沒有任何停頓，並緊跟一個暫停；默認情況下，「暫停」是一秒鍾，「不停頓」則是更少。 以下語法定義： <CR>回車符，是在命令行和結果代碼終止符，其值是0到255之間的十進制ASCII碼，在參數S3中指定。默認值為13。 <LF>換行字元，是公認的換行符的字元。它的值介於十進制ASCII碼的0到255之間，在參數S4中指定。默認值為10。除非使用詳細結果代碼（使用V1選項）否則換行符在回車符之後輸出，如果使用了數字格式結果代碼（使用V0選項），它不會出現在結果代碼中。 <...>尖括弧內名稱是語法元素。尖括弧不會出現在命令行中。 [...]方括弧內是命令的可選子參數或AT信息響應的可選部分。括弧本身不會出現在命令行中。當讀取AT命令時沒有給出子參數，新值是其先前的值。在AT命令中不存儲任何子參數的值，所以沒有讀命令，也即所謂的輸入動作命令，輸入應在子參數建議的默認設置的基礎上進行。 modem初始化
其他用法，見向量初始化。
一個字元串可以包含放在一起的許多賀氏命令，從而使modem以最佳方式准備撥號或接聽，如AT&F&D2&C1S0 = 0X4。這就是所謂的初始化字元串。V.250規范要求所有的DCE接受至少40個字元的級聯命令主體（在「AT」之後）。 以前的賀氏命令集在基於modem的通信中所代表了巨大的飛躍，隨著時間的推移，許多問題開始出現,但幾乎沒有是因為貨氏本身引起的: 由於缺乏書面的標准，其他的modem製造商抄襲了外部可見的命令和（大致的）基本命令。這導致了modem在如何改變狀態時的各種各樣的微妙的差別，以及他們如何處理錯誤條件，掛起和超時。 每個製造商傾向於增加新的命令來處理新出現的需求，經常與其他modem不兼容。
例如，設置硬體或軟體握手往往需要為不同的modem設置許多不同命令。這破壞了基本「AT」命令集的普遍方便性。 許多「賀氏兼容」modem具有它們不兼容的嚴重怪癖。例如，許多modem接收到「AT Z」重置命令後需要幾秒鍾的暫停。一些modem需要命令之間有空格，有的則不需要。有些會因為自己的「意志」改變波特率而幫倒忙，這將使得電腦不知道如何處理傳入位。 由於這些結果，最終許多通信方案不得不放棄了任何能跟所有的「賀氏兼容」modem交談的想法，而不得不嘗試使用程序從響應來確定modem的類型，或提供給用戶一些辦法，使他們能夠輸入隨便什麼特殊命令以強迫他們的特殊modem正確行事。 下面的命令是幾乎所有的modem支持的AT命令集，無論是舊新。 命令 描述 備注 A0 or A 回應呼入呼叫 A/ 重復最後命令 不要使用AT前綴,不要跟回車符。回車符通常表示中止。 D 撥號 撥後面的號碼並握手
P—脈沖撥號
T—撥號音撥號
W—等待下一個撥號音。
R—撥號後的反響回應模式。
@—為二次撥號等待30秒。
,—在S8寄存器暫停指定時間（通常2秒）。
;—撥號後保持命令模式。
!- 閃光燈開關掛機（掛斷了半秒，再轉接電話。）
L—撥最後一次號碼 E0 或 E 無回顯 不會回顯命令到計算機。 E1 回顯 回顯命令道計算機（這樣一個人可以看到另一個人的輸入）。 H0 掛鉤狀態 掛鉤中掛斷電話，結束過程中的任何呼叫。 H1 掛鉤狀態 掛鉤結束摘起電話線（通常會聽到撥號音）。 I0 toI9 調查、信息或訊問 該命令返回有關模型的信息，比如它的固件或品牌名稱。每一個數字（0〜9，有時是10或以上）返回一行modem的具體信息，或如果沒有定義返回「ERROR」。今天，Windows使用即插即用檢測專用modem的類型。 L0 orLn (n=1 to 3) 揚聲器音量。只被某些modem支持，通常擴展支持。modem很少有揚聲器，或者有物理音量控制，或者聲音輸出是通過音效卡的不支持此命令。 關閉或降低音量 M0 or M 喇叭關閉，撥號時無聲 M3也很常見，但很多品牌不同 M1 遠程載波檢測揚聲器（即直到被其他modem聽到） M2 揚聲器始終打開（連接後聽到數據聲音） O 返回在線 由「+++」轉義代碼被中斷後返回modem到正常連接狀態。 Q0 or Q 安靜模式 關閉 - 顯示結果碼，用戶會看到命令響應（如OK） Q1 安靜模式 打開 - 結果代碼被抑制，用戶不會看到響應。 Sn 選擇當前寄存器
需要注意的是Sn，？和=r實際上是三個單獨的命令，並且可以在單獨的AT命令中給予。 選擇寄存器n作為當前寄存器 Sn? 選擇寄存器n作為當前寄存器，並查詢它的值。使用？對自己查詢而不管最近選擇了那個寄存器。 Sn=r 選擇寄存器n作為當前寄存器，並在其中存儲r。使用=？對自己存儲而不管最近選擇了那個寄存器。 V0 or V 數字結果代碼 V1 詳細 英文結果代碼（例如CONNECT BUSY，NO CARRIER等） X0 or X 賀氏Smartmodem 300兼容的結果代碼 X1 Smartmodem 通常增加連接速度到基本結果代碼（如CONNECT 1200） X2 通常添加了撥號音檢測（防止盲目撥號，有時防止ATO） X3 通常增加忙音檢測。 X4 通常添加忙音和撥號音檢測 Z0 or Z 復位modem存儲的配置。對於多個配置文件使用Z0，Z1etc。這是跟沒有NVRAM的modem（非易失性存儲器）一樣的出場配置&F。 重置 註：一個命令字元串由一個CR（ ）字元決定 寄存器 描述 范圍 預設值 S0 自動應答前的振鈴次數 0-0從不 0 S1 振鈴計數器 0-255振鈴次數 0 S2 轉義字元 0–255, 十進制ASCII碼 43 (+) S3 負載返回字元 0-127, 十進制ASCII碼 13 (負載返回) S4 換行符 0-127, 十進制ASCII碼 10 (換行) S5 退格符 0-32, 十進制ASCII碼 8(退格) S6 盲撥前的等待時間 2–255秒 2 S7 撥號後等待負載 1–255秒 50 S8 停頓時間（撥號等待） 0–255秒 2 S9 負載檢測回應時間 1–255個十分之一秒 6(0.6秒) S10 負載丟失和掛斷之間的延遲 1–255個十分之一秒 14(1.4秒) S11 DTMF撥號持續 50–255毫秒 95毫秒 S12 取消代碼守衛時間 0–255 個五十分之一秒 50(1秒) S18 測試定時器 0–255秒 0秒 S25 DTR延遲 0–255(同步模式時為秒,其他模式是百分之一秒) 5 S26 RTS到CTS延遲間隔 0–255個百分之一秒 1個百分之一秒 S30 不活動連接定時器 0–255個十分之一秒 0（禁止） S37 所需的電信線路速度 0–10
命令選項：
· 0嘗試自動連接模式
· 1嘗試使用300bit/s的連接速度
· 2嘗試使用300bit/s的連接速度
· 3嘗試使用300bit/s的連接速度
· 5嘗試使用1200bit/s的連接速度
· 6嘗試使用2400bit/s的連接速度
· 7嘗試使用V.23 75/1200模式
· 8嘗試使用9600bit/s的連接速度
· 9嘗試使用12000bit/s的連接速度
· 10嘗試使用14400bit/s的連接速度 S38 強制斷開連接前的延遲 0–255秒 20秒 ETSI GSM 07.07（3GPP TS 27.007）規定的AT命令式控制GSM手機或modem。ETSI GSM 07.05（3GPP TS 27.005）規定的AT命令式管理GSM的SMS簡訊功能。
GSM的命令示例： 命令 描述 AT+CPIN=1234 輸入PIN 碼 AT+CPWD=SC,old,new 將「舊的」PIN碼「新的」 AT+CLCK=SC,0,1234 刪除PIN碼 AT&V 狀態 ATI 狀態（製造商，型號，版本，IMEI功能） AT+COPS=? 列出可用的網路0-Unknown/2-Current/3-Forbidden，LONGNAME，SHORTNAME，數值-ID，「ACT」 AT+CSQ 得到的信號強度。應答+CSQ:<rssi(more=better)>,<ber, less=better> ATD*99# 撥號接入點 AT+CGDCONT=1,IP,access.point.name 定義PDP上下文 GSM/3G medom通常支持ETSI GSM 07.07/3GPP TS 27.007 AT指令集擴展，盡管有很多命令執行有所不同。
大多數USB modem廠商，如華為，Sierra Wireless，Option，還定義了專有無線模式選擇擴展（GSM/3G偏好）或類似擴展。因為性能的原因，某些最新的高速modem提供了一個虛擬乙太網介面而不是使用PPP連接，（PPP連接只在計算機和modem之間而不通過網路使用）。該設置需要供應商的AT命令擴展。有時候這些特定擴展規范是公開，而其他時候供應商則要求有一個NDA才能訪問它們。

Ⅷ 藍牙基帶層定義了哪些藍牙設備的狀態

1.概述：
藍牙協議規范遵循開放系統互連參考模型(OSI/RM),從低到高地定義了藍牙協議堆棧的各個層次。
SIG所定義的藍牙技術規范的目的是使符合該規范的各種應用之間能夠實現互操作。互操作的遠端設備需要使用相同的協議棧，不同的應用需要不同的協議棧。但是，所有的應用都要使用藍牙技術規范中的數據鏈路層和物理層。
2.完整的藍牙協議棧
完整的藍牙協議棧如圖1所示，不是任何應用都必須使用全部協議，而是可以只使用其中的一列或多列。圖1顯示了所有協議之間的相互關系，但這種關系在某些應用中是有變化的。

藍牙協議體系中的協議
藍牙協議體系中的協議按SIG的關注程度分為四層：
核心協議：BaseBand、LMP、L2CAP、SDP；
電纜替代協議：RFCOMM；
電話傳送控制協議：TCS-Binary、AT命令集；
選用協議：PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、WAE。
除上述協議層外，規范還定義了主機控制器介面（HCI），它為基帶控制器、連接管理器、硬體狀態和控制寄存器提供命令介面。在圖1中，HCI位於L2CAP的下層，但HCI也可位於L2CAP上層。
藍牙核心協議由SIG制定的藍牙專用協議組成。絕大部分藍牙設備都需要核心協議（加上無線部分），而其他協議則根據應用的需要而定。總之，電纜替代協議、電話控制協議和被採用的協議在核心協議基礎上構成了面向應用的協議。
3．藍牙核心協議介紹
1）基帶協議
基帶和鏈路控制層確保微微網內各藍牙設備單元之間由射頻構成的物理連接。藍牙的射頻系統是一個跳頻系統，其任一分組在指定時隙、指定頻率上發送。它使用查詢和分頁進程同步不同設備間的發送頻率和時鍾，為基帶數據分組提供了兩種物理連接方式，即面向連接（SCO）和無連接（ACL），而且，在同一射頻上可實現多路數據傳送。ACL適用於數據分組，SCO適用於話音以及話音與數據的組合，所有的話音和數據分組都附有不同級別的前向糾錯（FEC）或循環冗餘校驗（CRC），而且可進行加密。此外，對於不同數據類型（包括連接管理信息和控制信息）都分配一個特殊通道。
可使用各種用戶模式在藍牙設備間傳送話音，面向連接的話音分組只需經過基帶傳輸，而不到達L2CAP。話音模式在藍牙系統內相對簡單，只需開通話音連接就可傳送話音。
2）連接管理協議（LMP）
該協議負責各藍牙設備間連接的建立。它通過連接的發起、交換、核實，進行身份認證和加密，通過協商確定基帶數據分組大小。它還控制無線設備的電源模式和工作周期，以及微微網內設備單元的連接狀態。
3）邏輯鏈路控制和適配協議（L2CAP）
該協議是基帶的上層協議，可以認為它與LMP並行工作，它們的區別在於，當業務數據不經過LMP時，L2CAP為上層提供服務。L2CAP向上層提供面向連接的和無連接的數據服務，它採用了多路技術、分割和重組技術、群提取技術。L2CAP允許高層協議以64k位元組長度收發數據分組。雖然基帶協議提供了SCO和ACL兩種連接類型，但L2CAP只支持ACL。
4）服務發現協議（SDP）
發現服務在藍牙技術框架中起著至關緊要的作用，它是所有用戶模式的基礎。使用SDP可以查詢到設備信息和服務類型，從而在藍牙設備間建立相應的連接。
4.電纜替代協議(RFCOMM)
RFCOMM是基於ETSI-07.10規范的串列線模擬協議。它在藍牙基帶協議上模擬RS-232控制和數據信號，為使用串列線傳送機制的上層協議（如OBEX）提供服務。
5．電話控制協議
二元電話控制協議（TCS-Binary或TCSBIN）
該協議是面向比特的協議，它定義了藍牙設備間建立語音和數據呼叫的控制信令，定義了處理藍牙TCS設備群的移動管理進程。基於ITUTQ.931建議的TCSBinary被指定為藍牙的二元電話控制協議規范。
AT命令集電話控制協議
SIG定義了控制多用戶模式下行動電話和數據機的AT命令集，該AT命令集基於ITU TV.250建議和GSM07.07，它還可以用於傳真業務。
6．選用協議
·點對點協議（PPP）
在藍牙技術中，PPP位於RFCOMM上層，完成點對點的連接。
·TCP/UDP/IP
該協議是由互聯網工程任務組制定，廣泛應用於互聯網通信的協議。在藍牙設備中，使用這些協議是為了與互聯網相連接的設備進行通信。
·對象交換協議（OBEX）
IrOBEX(簡寫為OBEX)是由紅外數據協會（IrDA）制定的會話層協議，它採用簡單的和自發的方式交換目標。OBEX是一種類似於HTTP的協議，它假設傳輸層是可靠的，採用客戶機/伺服器模式，獨立於傳輸機制和傳輸應用程序介面（API）。
電子名片交換格式（vCard）、電子日歷及日程交換格式（vCal）都是開放性規范，它們都沒有定義傳輸機制，而只是定義了數據傳輸格式。SIG採用vCard/vCal規范，是為了進一步促進個人信息交換。
·無線應用協議（WAP）
該協議是由無線應用協議論壇制定的，它融合了各種廣域無線網路技術，其目的是將互聯網內容和電話傳送的業務傳送到數字蜂窩電話和其他無線終端上。
7.用戶模式及協議棧
1)文件傳輸模式
文件傳輸模式提供兩終端間的數據通信功能，可傳輸後綴為.xls、.ppt、.wav、.jpg和.doc的文件（但並不限於這幾種），以及完整的文件夾、目錄或多媒體數據流等，提供遠端文件夾瀏覽功能。文件傳輸協議棧如圖2所示。

2) 網際網路網橋模式
這種用戶模式可通過手機或無線數據機向PC提供撥號入網和收發傳真的功能，而不必與PC有物理上的連接。撥號上網需要兩列協議棧（不包括SDP），如圖3所示。AT命令集用來控制行動電話或數據機以及傳送其他業務數據的協議棧。傳真採用類似協議棧，但不使用PPP及基於PPP的其他網路協議，而由應用軟體利用RFCOMM直接發送。

3) 區域網訪問模式
該用戶模式下，多功能數據終端(DTs)經區域網訪問點(LAP)無線接入區域網，然後，DTs的操作與通過撥號方式接入區域網的設備的操作一樣，其協議棧如圖4所示。

4) 同步模式
同步用戶模式提供設備到設備的個人資料管理(PIM)的同步更新功能，其典型應用如電話簿、日歷、通知和記錄等。它要求PC、蜂窩電話和個人數字助理(PDA)在傳輸和處理名片、日歷及任務通知時，使用通用的協議和格式。其協議棧如圖5所示，其中同步應用模塊代表紅外移動通信（IrMC）客戶機或伺服器。

5) 一機三用電話模式
手持電話機有三種使用方法：第一，接入公用電話網，作為普通電話使用；第二，作為不計費的內部電話使用；第三，作為蜂窩行動電話使用。無線電話和內部電話使用相同的協議棧；語音數據流直接與基帶協議介面，不經過L2CAP層，如圖6所示。

6) 頭戴式設備模式
使用該模式，用戶打電話時可自由移動。通過無線連接，頭戴式設備通常作為蜂窩電話、無線電話或PC的音頻輸入輸出設備。頭戴式設備協議棧如圖7所示，語音數據流不經過L2CAP層而直接接入基帶協議層。頭戴式設備必須能收發並處理AT命令。