Ⅰ 命令提示符那打開
有兩種方法可以打開:
1.開始→程序→附件→命令提示符。
2.按下Windows+R組合鍵打開「運行對話框」,輸入cmd即可打開。
附:
常用DOS命令:
dir 列文件名 deltree 刪除目錄樹 cls 清屏 cd 改變當前目錄
拷貝文件 disk 復制磁碟 del 刪除文件 format 格式化磁碟
edit 文本編輯 mem 查看內存狀況 md 建立子目錄 move 移動文件、改目錄名
more 分屏顯示 type 顯示文件內容 rd 刪除目錄 sys 製作DOS系統盤
ren 改變文件名 x 拷貝目錄與文件 chkdsk 檢查磁碟 attrib 設置文件屬性
fdisk 硬碟分區 date 顯示及修改日期 label 設置卷標號 defrag 磁碟碎片整理
msd 系統檢測 path 設置搜尋目錄 share 文件共享 memmaker內存優化管理
help 幫助 restore 恢復備份文件 set 設置環境變數 time 顯示及修改時間
tree 列目錄樹 debug 隨機調試程序 doskey 重新調用DOS命令 prompt 設置提示符
undelete恢復被刪的文件 scandisk檢測、修理磁碟
不常用DOS命令:
diskcomp磁碟比較 append 設置非執行文件路徑
expand 還原DOS文件 fasthelp快速顯示幫助信息
fc 文件比較 interink啟動伺服器
setver 設置版本 intersvr啟動客戶機
subst 路徑替換 qbasic Basic集成環境
vsafe 防病毒 unformat恢復已格式化的磁碟
ver 顯示DOS版本號 smartdrv設置磁碟加速器
vol 顯示磁碟卷標號 lh 將程序裝入高端內存
ctty 改變控制設備 emm386 擴展內存管理
常用命令具體介紹:
一、Dir
dir命令的格式:DIR 盤符:路徑 文件名 參數
Dir是英文單詞Directory(目錄)的縮寫,主要用來顯示一個目錄下的文件和子目錄。
可以使用通配符(? 和 *),?表通配一個字元,*表通配任意字元
dir命令不但可以查看目錄中有什麼文件,還可以查看目錄中某個文件的信息,例如輸入dir abc,就是查看當前目錄中文件abc的信息,包括它的大小和生成時間。
dir命令不但可以查找和顯示一個特定的文件,還可以顯示一類文件。例如輸入dir *.bat,顯示的就是所有擴展名是bat的文件。
*.後綴
指定要查看後綴的文件。 上面其實也可以為「 . 後綴」,例如dir *.exe 等於dir .exe
/p
每次顯示一個列表屏幕。要查看下一屏,請按鍵盤上的任意鍵。
/w
以寬格式顯示列表,在每一行上最多顯示 5 個文件名或目錄名,而不會顯示修改時間,文件大小等信息。
/A:顯示具有特殊屬性的文件,這里的屬性有"H"隱藏、"R"只讀等,我們可以輸入"DIR *.* /AH"來顯示當前目錄下所有具有隱藏屬性的文件
/s
列出指定目錄及所有子目錄中出現的每個指定的文件名。比win環境下的查找快多了
比如我們可以在"C:>"後輸入"DIR *.DAT /S"來查找C盤中所有後綴名為DAT的文件。
dir *.* -> a.txt 把當前目錄文件列表寫入a.txt
dir *.* /s -> a.txt 把當前目錄文件列表寫入a.txt,包括子目錄下文件。
二、Attrib
attrib 設置文件屬性
顯示、設置或刪除指派給文件或目錄的只讀、存檔、系統以及隱藏屬性。如果在不含參數的情況下使用,則 attrib 會顯示當前目錄中所有文件的屬性。
attrib +r或-r [文件名] 設置文件屬性是否為只讀
attrib +h或-h [文件名] 設置文件屬性是否隱藏
attrib +s或-s [文件名] 設置文件屬性是否為系統文件
attrib +a或-a [文件名] 設置文件屬性是否為存檔文件
attrib /s 設置包括子目錄的文件在內的文件屬性
「A」存檔;「H」隱藏;「S」系統;「R」只讀,「+」表示賦予,「-」表示去除。
例 子:C:\TEST>attrib +r wina20.386
C:\>attrib +h *.* /s� 隱藏所有文件
三、Cls
cls命令的格式:cls 回車
清除顯示在命令提示符窗口中的所有信息,使命令提示符到屏幕左上角,即「清屏」
四、Exit
退出當前命令解釋程序並返回到系統。
五、format
格式化
format命令的格式:FORMAT 盤符 參數,例如:「FORMAT A: /S」。
/Q:進行快速格式化;
/S:完成格式化,並將系統引導文件拷貝到該磁碟
六、Ipconfig
顯示所有當前的 TCP/IP 網路配置值、刷新動態主機配置協議 (DHCP) 和域名系統 (DNS) 設置。使用不帶參數的 ipconfig 可以顯示所有適配器的 IP 地址、子網掩碼、默認網關。
/all
顯示所有適配器的完整 TCP/IP 配置信息。
ipconfig 等價於 winipcfg,後者在ME、98 和 95 上可用。盡管 Windows XP 沒有提供象 winipcfg 命令一樣的圖形化界面,但可以使用「網路連接」查看和更新 IP 地址。要做到這一點,請打開 網路連接,右鍵單擊某一網路連接,單擊「狀態」,然後單擊「支持」選項卡。
該命令最適用於配置為自動獲取 IP 地址的計算機。它使用戶可以確定哪些 TCP/IP 配置值是由 DHCP、自動專用 IP 地址 (APIPA) 和其他配置配置的。
七、md和rd
創建目錄或子目錄 md(make directory--創建目錄)
rd(remove directory--刪除目錄)
使用RD命令有幾點注意:
1.要刪除的目錄里不能再有子目錄
2.要刪除的目錄內不能有任何文件
3.不能刪除當前目錄
4.根目錄不能被刪除
八、Move
move 移動文件,改目錄名
將一個或多個文件從一個目錄移動到指定的目錄。
move命令的格式:move 文件名 目錄 移動文件至新目錄下
move 目錄名 目錄名 改目錄名
九、Nbtstat
顯示本地計算機和遠程計算機的基於 TCP/IP (NetBT) 協議的 NetBIOS 統計資料、NetBIOS 名稱表和 NetBIOS 名稱緩存。Nbtstat 可以刷新 NetBIOS 名稱緩存和注冊的 Windows Internet 名稱服務 (WINS) 名稱。使用不帶參數的 nbtstat 顯示幫助。Nbtstat 命令行參數區分大小寫。
-a remotename
顯示遠程計算機的 NetBIOS 名稱表,其中,RemoteName 是遠程計算機的 NetBIOS 計算機名稱。
-A IPAddress
顯示遠程計算機的 NetBIOS 名稱表,其名稱由遠程計算機的 IP 地址指定(以小數點分隔)。
十、Netstat
顯示活動的 TCP 連接、計算機偵聽的埠、乙太網統計信息、IP 路由表、IPv4 統計信息(對於 IP、ICMP、TCP 和 UDP 協議)以及 IPv6 統計信息(對於 IPv6、ICMPv6、通過 IPv6 的 TCP 以及通過 IPv6 的 UDP 協議)。使用時如果不帶參數,netstat 顯示活動的 TCP 連接。
-a
顯示所有活動的 TCP 連接以及計算機偵聽的 TCP 和 UDP 埠。
十一、Ping
通過發送「網際消息控制協議 (ICMP)」回響請求消息來驗證與另一台 TCP/IP 計算機的 IP 級連接。回響應答消息的接收情況將和往返過程的次數一起顯示出來。Ping 是用於檢測網路連接性、可到達性和名稱解析的疑難問題的主要 TCP/IP 命令。如果不帶參數,ping 將顯示幫助。名稱和Ip地址解析是它的最簡單應用也是用的最多的。
-t
指定在中斷前 ping 可以持續發送回響請求信息到目的地。要中斷並顯示統計信息,請按 CTRL-BREAK。要中斷並退出 ping,請按 CTRL-C。
-lSize
指定發送的回響請求消息中「數據」欄位的長度(以位元組表示)。默認值為 32。size 的最大值是 65,527。
十二、Rename (Ren)
更改文件的名稱。
ren命令的格式是:ren 源文件名 目的文件名
如果用ren命令更改非當前目錄中的文件名,那麼源文件名和目的文件名要在同一個目錄內。
例如 ren *.abc *.cba
十三、Set
顯示、設置或刪除環境變數。如果沒有任何參數,set 命令將顯示當前環境設置。
十四、Shutdown
允許您關閉或重新啟動本地或遠程計算機。如果沒有使用參數,shutdown 將注銷當前用戶。
-m ComputerName
指定要關閉的計算機。
-t xx
將用於系統關閉的定時器設置為 xx 秒。默認值是 20 秒。
-l
注銷當前用戶,這是默認設置。-m ComputerName 優先。
-s
關閉本地計算機。
-r
關閉之後重新啟動。
-a
中止關閉。除了 -l 和 ComputerName 外,系統將忽略其它參數。在超時期間,您只可以使用 -a。
十五、System File Checker (sfc)
win下才有,在重新啟動計算機後掃描和驗證所有受保護的系統文件。
/scannow
立即掃描所有受保護的系統文件。
/scanonce
一次掃描所有受保護的系統文件。
/purgecache
立即清除「Windows 文件保護」文件高速緩存,並掃描所有受保護的系統文件。
/cachesize=x
設置「Windows 文件保護」文件高速緩存的大小,以 MB 為單位。
十六、type
顯示文本文件的內容。使用 type 命令查看文本文件或者是bat文件而不修改文件
type命令的格式就是:type 文件名
十七:More
more分屏顯示
當輸出很多一屏顯示不下時採用,幾乎適合所有命令,尤其是type等命令時很有用。 使用more時磁碟不能有防寫,也不適合光碟機
more命令的格式:type [文件名] | more 分屏顯示文件內容
十八、Tree
顯示命令樹結構
圖像化顯示路徑或驅動器中磁碟的目錄結構。
tree命令的格式:tree 盤符 顯示所有的子目錄樹
tree /f 顯示目錄時同時顯示文件名
tree /a 以ASCII碼顯示目錄樹
十九、X
復制文件和目錄,包括子目錄。
/s
復制非空的目錄和子目錄。如果省略 /s,x 將在一個目錄中工作。
/e
復制所有子目錄,包括空目錄。
x [文件名] [目錄] 將指定文件拷貝到指定目錄
x [源目錄] [目的目錄] 將源目錄連子目錄考到目的目錄下
x *.* [目錄] /s 將文件與非空子目錄拷貝到指定目錄
二十、
將一個或多個文件從一個位置復制到其他位置
在英文中是復制的意思,所謂復制就是原來的文件並沒有任何改變,重新產生了一個內容和原來文件沒有任何差別的文件
拷貝是的音譯
命令的格式及及該注意的一些問題:
命令的格式: 源文件名 目的文件名
無論源文件還是目的文件:
1.如果不指明驅動器名,即為當前驅動器;
2.如果不指名目錄,則為當前目錄;
3.如果不指明文件名,則為相同的文件名。
二十一、del
del即delete(刪除)的縮寫
del命令的格式:del 文件名
要刪除一類文件,可以使用通配符。例如del *.tmp,就是把所有擴展名是tmp的文件都刪除。
刪除當前目錄中的所有文件,命令很簡單:del *.*或del .
del *.*或del .一般用於在刪除子目錄之前,先刪除目錄中的所有文件。(記住,初學者慎用)
它有一個參數:「/P」,可以使用戶在刪除多個文件時對每個文件都顯示刪除詢問
ftp和bat批命令和net和telnet由於子命令太多,這里不說了,不過這幾個都是常用到的
二十二、deltree
快速刪除目錄的命令--deltree,這條命令不管目錄下面有多少子目錄和文件,都會一次性刪除這可是DEL命令的超級加強版,它不僅可以刪除文件,並且會將指定目錄和其下的所有文件和子目錄一並刪掉。使用它,我們可以很方便的對目錄進行徹底的刪除。格式「DELTREE 文件/路徑 參數」,參數有一個「/Y」,使用時系統會對每個文件進行詢問,回答「Y」後才刪除。
二十三、chkdsk
chkdsk是check disk的縮寫,用來檢查你的磁碟的使用情況
chkdsk命令的格式是: chkdsk 磁碟名,最常用的參數是「/F」,可以對文件錯誤進行修復
例如要檢查c盤使用情況,就輸入chkdsk C: ,如果直接輸入chkdsk,就檢查當前磁碟的使用情況。
二十四、edit
edit是編輯的意思
edit命令是一個簡單的編輯軟體,我們經常用它來編輯一些程序和批處理文件
edit命令的格式:edit 文件名
輸入完要編輯的內容後,按Alt+F鍵激活File菜單, 按向下的箭頭選擇退出(Exit)
然後電腦提示是否要保存剛才輸入的內容,如果要保存,只需輸入Y或者直接回車即可
二十五、cd
cd是英文change directory(改變目錄)的縮寫
如果想要進入一個目錄,顯然該採用這個命令了
進入子目錄就輸入cd+空格+子目錄名,想返回上一層目錄,就輸入cd ..(兩點)
cd\三個字元可以一下子就回到根目錄 \就表示根目錄
在DOS中,這個兩點..就表示當前目錄的上一層目錄,一個點.表示當前目錄,有時,我們叫上一級目錄為父目錄。不管你建立什麼目錄,這個. 和 .. 都會在目錄中出現,因為. 代表此目錄本身,.. 代表此目錄的上一層目錄。顯然,一個目錄既然已經存在了,就不可能沒有本身,也不可能沒有上一層目錄。
二十六、Scandisk
Scandisk 磁碟掃描程序
這個命令在實際的操作中有很大的用處,它能對磁碟進行掃描並修復,能夠解決大部分的磁碟文件損壞問題。格式為「SCANDISK 盤符:參數」下面是它的幾個參數:
/fragment 〔驅動器名:\路徑\文件名〕:使用這個參數可以顯示文件是否包含有間斷的塊,我們可以通過運行磁碟整理程序來解決這個問題;
/all:檢查並修復所有的本地驅動器;
/autofix:自動修復錯誤,即在修復時不會出現提示;
/checkonly:僅僅檢查磁碟,並不修復錯誤;
/custom:根據Scandisk.ini文件的內容來運行Scandisk,Scandisk.ini是一個文本文件,它包含了對Scandisk程序的設置,其中的〔custom〕塊是在加上"/custom"參數後才執行的,用戶可以根據自己的不同情況來進行不同的設置;
/nosave:在檢查出有丟失簇後直接刪除,並不轉化為文件;
/nosummary:不顯示檢查概要,完成檢查後將直接退出程序;
/surface:在完成初步檢查後進行磁碟表面掃描;
/mono:以單色形式運行Scandisk。
我們可以根據不同的情況來加上不同的參數。我們可以執行"scandisk /all /checkonly /nosave /nosummary"來完成對磁碟的檢查並且自動退出,另外還可以編輯scandisk.ini文件中設置,再運行"scandisk /custom"。如果被損壞的文件比較多,我們可以使用"/autofix"來進行自動修復
Ⅱ 網路DOS命令,謝謝!
一,ping它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,。所示的幫助畫面。-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如"ping IP -t -n 3",雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。二,nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。-n 列出本地機器的NETBIOS信息。當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。三,netstat這是一個用來查看網路狀態的命令,操作簡便功能強大。-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四,tracert跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5。這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。五,net這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。在這里,我們重點掌握幾個入侵常用的子命令。net view使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。net use把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.35 IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.37建立IPC$連接(net use \IP\IPC$ "password" /user:"name"),建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。net start使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。net stop入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。net user查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。2,net user abcd /del,將用戶名為abcd的用戶刪除。3,net user abcd /active:no,將用戶名為abcd的用戶禁用。4,net user abcd /active:yes,激活用戶名為abcd的用戶。5,net user abcd,查看用戶名為abcd的用戶的情況六,at這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \computer。表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。七,ftp大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入"help"來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。大家可能看到了,這么多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入"open 主機IP ftp埠"回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹。用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。cd 進入某個文件夾。get 下載文件到本地機器。put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。bye 退出當前連接。quit 同上。八,telnet功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來干你想乾的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。九 NSLOOKUP
NSLOOKUP是NT、2000中連接DNS伺服器,查詢域名信息的一個非常有用的命令,簡單介紹如下:
實例:查詢163.com域名信息
D:>nslookup
Default Server: ns-px.online.sh.cn
Address: 202.96.209.5
當前的DNS伺服器 ,可用server命令改變。
設置查選條件為所有類型記錄(A、MX等)
查詢域名,注意有.
Server: ns-px.online.sh.cn
Address: 202.96.209.5 十 iisapp
先來看看iisapp的一些參數
iisapp -a pid
可以查出對應的域名
反之 iisapp -p domain 查pid的語法
iisapp [a/
AppPoolName | /p
AppPoolID]參數
/a AppPoolName指定特定應用程序池的名稱。(可選項)/p AppPoolID按 ID 號指定應用程序池。(可選項)注釋
如果未指定應用程序池名或 ID,則 iisapp 列出所有運行應用程序。僅當使用 /s 時,才可使用 /u 和 /p 命令行選項。必須同時使用 /p 和 /u 才能提供用戶密碼。Iisext.vbs 執行 IIS 管理器中可用的相同操作。可使用任何一種工具管理 IIS 網站。點擊運行–輸入CMD–輸入iisapp -a—很奇怪,這里顯示PID的,是用彈出窗口一個個出現的,不知道別人會不,,反正我就是這樣,太不利於查看了!!
注意,希望人BLOG聽說第一次運行,會提示沒有js支持,點擊確定.然後再次運行就可以了.這樣就可以看到pid對應的應用程序池,這個我就沒測試了!這樣吧,先再CMD裡面輸入:cd %systemroot%\system32
然後再輸入:cscrIPt.exe iisapp.vbs -a
CMD窗口顯示如下:
W3WP.exe PID: 2558 AppPoolId: zzec
W3WP.exe PID: 6444 AppPoolId: zzec再任務管理器裡面查看佔用CPU和內存過高進程的PID值,就知道是哪一個應用程序池出了問題,就可以查到具體是什麼網站有問題了
Ⅲ NetBT是什麼意思
NetBIOS (NetBT)
NetBIOS名字解析
由於NetBIOS事實上是一種與TCP/IP獨立發展的標准,雖然它可以使用TCP/IP作為傳輸協議,但是由於概念上的不同,它並沒有利用TCP/IP提供的全部能力,而是使用自己的方式來完成類似的工作。其中最大的區別就在於名字解析方式上,NetBIOS具備自己獨立的名字解析概念和能力,因此它使用的名字解析方式就與TCP/IP 中標准解析方式 —— DNS不同。在必須經過NetBIOS名字解析獲得了一台命名相應的IP地址之後,NetBIOS 會話就可以建立在普通TCP連接的基礎上了。因此在NetBIOS中,名字解析是NetBIOS會話與普通TCP 連接最大的不同之處。
NetBIOS名字解析與DNS名字解析的最大不同在於NetBIOS是動態的,計算機需要首先注冊自己的名字,然後才能解析到該名字。動態解析雖然帶來的很大的方便性,但卻復雜和低效的多,因此只能用於小范圍的區域網上。
每個NetBIOS的名字可以多達16個字元,第16個字元用來標識輸入名字時使用的程序類型。當NetBIOS 的計算機進行通信時,它必須基於NetBIOS名字,而不能基於IP地址。一個NetBIOS服務程序必須首先注冊自己的NetBIOS名字,而一個應用程序則需要查詢所需要的NetBIOS名字。例如每台Windows計算機在啟動之後初始化網路時就使用所配置的計算機名字來初始化其使用的NetBIOS名字。
望採納!
Ⅳ net stop netbt命令如何啟用
net stop rdr net stop srv:把stop改成start,
net stop netbt:執行netsh winsock reset命令後,重啟電腦。
Ⅳ 怎樣解除 net stop netbt
北京時間2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,我國大量行業企業內網大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。
據BBC報道,今天全球很多地方爆發一種軟體勒索病毒,只有繳納高額贖金(有的要比特幣)才能解密資料和數據,英國多家醫院中招,病人資料威脅外泄,同時俄羅斯,義大利,整個歐洲,包括中國很多高校……
現在還沒有找到解決該問題的有效方法,只有一些臨時的補救方案。大家趕快參考這個方案來做一下。以防萬一!
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
360公司發布的「比特幣勒索病毒」免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
圖8
2、選擇啟動防火牆,並點擊確定
圖9
3、點擊高級設置
圖10
4、點擊入站規則,新建規則
圖11
5、選擇埠,下一步
圖12
6、特定本地埠,輸入445,下一步
圖13
7、選擇阻止連接,下一步
圖14
8、配置文件,全選,下一步
圖15
9、名稱,可以任意輸入,完成即可。
圖16
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
圖17
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統。
Ⅵ 伺服器net stop netbt停止不了是怎麼回事
依次點擊「開始→運行」,鍵入「cmd」並回車,打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -an」,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
在「運行」對話框中鍵入「cmd」,回車後打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」,回車後就可以顯示TCP和UDP連接的埠號及狀態(如圖1)。其中,Active Connections是指當前本機活動連接,Proto是指連接使用的協議名稱,Local Address是本地計算機的 IP 地址和連接正在使用的埠號,Foreign Address是連接該埠的遠程計算機的 IP 地址和埠號,State則是表明TCP 連接的狀態。
小提示:(1)LISTENING狀態:表示該埠是開放的,處於偵聽狀態,等待連接,但還沒有被連接。(2)ESTABLISHED狀態:表示已經建立了連接,兩台機器正在通信中。(3)TIME_WAIT狀態:表示計算機曾經與外部建立過連接,但現在已經結束了。
Ⅶ 打開netbt服務依賴其他什麼服務
以下服務都相關,需要全部開啟後才能保證共享正常:
1,UPnP Device Host:
允許 UPnP 設備宿主在此計算機上。如果停止此服務,則所有宿主的 UPnP 設備都將停止工作,並且不能添加其他宿主設備。如果禁用此服務,則任何顯式依賴於它的服務將都無法啟動。
2,TCP/IP NetBIOS Helper:
提供 TCP/IP (NetBT) 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持,從而使用戶能夠共享文件、列印和登錄到網路。如果此服務被停用,這些功能可能不可用。如果此服務被禁用,任何依賴它的服務將無法啟動。
3,SSDP Discovery:
當發現了使用 SSDP 協議的網路設備和服務,如 UPnP 設備,同時還報告了運行在本地計算機上使用的 SSDP 設備和服務。如果停止此服務,基於 SSDP 的設備將不會被發現。如果禁用此服務,任何依賴此服務的服務都無法正常啟動。
4,Server(最核心的一個):
支持此計算機通過網路的文件、列印、和命名管道共享。如果服務停止,這些功能不可用。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
5,Network Location Awareness:
當發現了使用 SSDP 協議的網路設備和服務,如 UPnP 設備,同時還報告了運行在本地計算機上使用的 SSDP 設備和服務。如果停止此服務,基於 SSDP 的設備將不會被發現。如果禁用此服務,任何依賴此服務的服務都無法正常啟動。
6,Network Connections:
管理「網路和撥號連接」文件夾中對象,在其中您可以查看區域網和遠程連接。
7,DNS Client:
DNS 客戶端服務(dnscache)緩存域名系統(DNS)名稱並注冊該計算機的完整計算機名稱。如果該服務被停止,將繼續解析 DNS 名稱。然而,將不緩存 DNS 名稱的查詢結果,且不注冊計算機名稱。如果該服務被禁用,則任何明確依賴於它的服務都將無法啟動。
8,Computer Browser:
維護網路上計算機的更新列表,並將列表提供給計算機指定瀏覽。如果服務停止,列表不會被更新或維護。如果服務被禁用,任何直接依賴於此服務的服務將無法啟動。
確保這8個服務都在運行,按提示設置共享即可。