❶ DOS命令有那些
一,ping它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧,在DOS窗口中鍵入:ping /? 回車,在此,我們只掌握一些基本的很有用的參數就可以了(下同)。-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如「ping IP -t -n 3」,雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。下面我們舉個例子來說明一下具體用法,
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒,從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統,之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
(小知識:如果TTL=128,則表示目標主機可能是Win2000;如果TTL=250,則目標主機可能是Unix)
至於利用ping命令可以快速查找區域網故障,可以快速搜索最快的QQ伺服器,可以對別人進行ping攻擊……這些就靠大家自己發揮了。二,nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。當得到了對方的IP或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
三,netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。四,tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。五,net這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。在這里,我們重點掌握幾個入侵常用的子命令。
net view使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name")。建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,成功啟動了telnet服務。net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add,現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:net time \\IP。六,at這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命令讓其在以後的某個時間(比如2分鍾後)執行某個程序和命令。用法:at time command \\computer。表示在6點55分時,讓名稱為a-01的計算機開啟telnet服務(這里net start telnet即為開啟telnet服務的命令)。七,ftp大家對這個命令應該比較熟悉了吧?網路上開放的ftp的主機很多,其中很大一部分是匿名的,也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機(一般都是開了21埠的機器),如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車,出現ftp的提示符,這時候可以鍵入「help」來查看幫助(任何DOS命令都可以使用此方法查看其幫助)。大家可能看到了,這么多命令該怎麼用?其實也用不到那麼多,掌握幾個基本的就夠了。
首先是登陸過程,這就要用到open了,直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可,一般埠默認都是21,可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了,這里以匿名ftp為例介紹。用戶名和密碼都是ftp,密碼是不顯示的。當提示**** logged in時,就說明登陸成功。這里因為是匿名登陸,所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣,用於查看伺服器的文件,直接敲上dir回車,就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了,如果可以,呵呵,該怎麼 利用就不多說了,大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八,telnet
功能強大的遠程登陸命令,幾乎所有的入侵者都喜歡用它,屢試不爽。為什麼?它操作簡單,如同使用自己的機器一樣,只要你熟悉DOS命令,在成功以administrator身份連接了遠程機器後,就可以用它來干你想乾的一切了。下面介紹一下使用方法,首先鍵入telnet回車,再鍵入help查看其幫助信息。然後在提示符下鍵入open IP回車,這時就出現了登陸窗口,讓你輸入合法的用戶名和密碼,這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確後就成功建立了telnet連接,這時候你就在遠程主機上具有了和此用戶一樣的許可權,利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止,網路DOS命令的介紹就告一段落了,這里介紹的目的只是給菜鳥網管一個印象,讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些,這里只是拋磚引玉,希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助,特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚,任何人要想進入系統,必須得有一個合法的用戶名和密碼(輸入法漏洞差不多絕跡了吧),哪怕你拿到帳戶的只有一個很小的許可權,你也可以利用它來達到最後的目的。所以堅決消滅空口令,給自己的帳戶加上一個強壯的密碼,是最好的防禦弱口令入侵的方法。
最後,由衷的說一句,培養良好的安全意識才是最重要的。
DOS講解 雖然現在大家用的都是Windows 9x或是Windows 2000/XP,而且我們在這里學習的主要內容也是DOS所不擅長的網路!但即使是在Windows風行的現在我們也離不開DOS。如果你能熟練使用DOS,那它可以給你帶來極大的方便!而且在我們的Windows出現問題的時候大多也都是用DOS來修復的,所以學習一些DOS知識是必要的。
在這里我給大家講的是一些用來安裝和修復系統的命令,並不涉及網路方面!
基礎
DOS是英語中Disk Operation System(磁碟操作系統)的縮寫,其實DOS的版本有很多,比如MS-DOS、PC-DOS、FreeDOS等等,現在我們最常用的是MS-DOS(MS是Microsoft的縮寫),在1995年前,當Windows 95還沒有出現的年代裡,那是DOS的天下。MS-DOS的最終獨立版本是MS-DOS 6.22,再後來的DOS 7.0及其它後續版本都是在Windows里帶的,不是單獨發行版本。
在DOS環境下,我們面對的不是桌面和圖標,而是這樣的電腦屏幕: 這個C:\>叫做提示符,這個閃動的橫線叫做游標。這時候DOS已經准備好,我們現在所需要做的,就是輸入一個命令讓DOS去執行。
在DOS中,每條命令輸入完成後要都要以回車做為確認或者說是終結,例: 在DOS里,盤符用英文字母加上冒號來表示(如:A:、C:、D:),Windows中的「文件夾」被稱為「目錄」,用「\」來分隔不同層的目錄,最上層的單獨一個「\」(如:C:\或只一個\)叫「根目錄」,我們可以輸入dir(顯示目錄內容,以後將講到它的具體使用方法)命令來查看當前目錄中的子目錄及文件,例: 如圖所示,後面帶有<DIR>的是目錄,沒有的則是文件。在DOS中,文件名的規則是8.3形式,即一個文件名由文件基本名和文件擴展名組 成,中間用點「.」隔開,文件基本名由不超過8個英文字母或數字組成,文件擴展名由不超過三個英文字母或數字組成,文件基本名必須有,擴展名可以沒有。 看上圖,第一列的就是「文件基本名」,第二列的是「文件擴展名」。注意:在用dir命令顯示文件列表時,文件基本名和擴展名之間並無「.」分隔符,但你在輸入完整的文件名時必須輸入它。
第三列顯示的是文件的大小,表示它佔用了多少存儲空間,也就是文件包含信息的多少,包含的信息越多,文件就越大;
第四列表示的是文件建立的日期或者是最後被改動的日期,每個文件都有對應的生成時間,就象每個人都有自己的生日一樣,文件的生成時間就是文件形成的時候。時間採用通常的表示方法,由年、月、日組成。
最後一列表示文件生成的具體時間,最後的一個字母a表示上午,p表示下午。
我們再來看看倒數一二行,這些是什麼意思呢。「 10 file(s) 」是要告訴你這個目錄內有 「 10 」個文件,這些文件加起來一共有「 64,692 bytes」大,在這種計算中,每個子目錄也算是一個文件,但它的大小算零。最後一行的是告訴你當前你的工作磁碟上還剩下「 215,735,513 bytes」大小可用的磁碟空間。
用dir命令來查看磁碟上文件時,你會發現文件後綴(即文件擴展名)有很多種,它們當中大部分都是有一定含義的。 其中凡後綴為exe、com或bat的文件都是可以直接執行的。這些以exe為後綴的文件叫可執行文件;以com為後綴的文件叫命令文件;以bat為後綴的文件叫批處理文件。如果我們要執行這些文件,只需在提示符下敲入文件基本名然後回車即可,不需輸入文件後綴。
基本命令
DOS的命令使用方法,大多都是這種格式:
命令名 參數1 [參數2] [參數3|參數4] [參數5:選項] [參數6:]
說明:以上命令中「命令名」是必要的,加方括弧的參數是可選的,加豎線的兩個命令只能選其一,加大括弧的是必選項。
如上命令解釋是這樣的:命令名是必須要有的;「參數1」是必須的;「參數2」是可選的;「參數3」和「參數4」兩個參數只能選用其中一個,不能兩個同時用;「參數5」使用時要加選項,用「:」分隔;「參數6」使用時要加選項,但「選項1」和「選項2」要且僅能選用其中一個,不能兩個都用,但也不能兩個都不用。
這也是DOS命令書寫的規范吧!所有的DOS命令使用方法都是這樣寫的,大家也可以自己看看,一般的命令都可以用「/?」參數或不加參數來查看幫助,在這里我們只講這些命令的基本使用方法。
有些命令在使用時,可以使用「通配符」。通配符有兩個,「*」和「?」,其中「*」代表任意個任何字元,「?」只代表一個任意字元。
在有些命令中,驅動器和路徑是可選項,如果不指明驅去器名,默認為當前驅去器,如果不指明目錄則默認為當前目錄。dir
使用方法:
DIR [盤符:][路徑][文件名] [/P] [/W] [/A]/P 每滿一頁時暫停
/W 使用橫向顯示方式
/A 顯示所以文件
/B 只顯示文件名功能:顯示一類或所以文件列表,支持通配符。
例:
cd
使用方法:
cd [目錄名[\目錄名][\目錄名]...]
功能:顯示或改變當前目錄
例: md
使用方法:
md [盤符:][路徑]目錄名
功能:建立一個新目錄
例: del
使用方法:
del [盤符:][路徑]文件名
功能:刪除一個或多個文件,可以使用通配符。
例:
刪除一個文件:
按此在新窗口瀏覽圖片
刪除擴展名為sys的文件:
按此在新窗口瀏覽圖片
刪除所有文件: deltree
使用方法:
deltree [盤符:][路徑]目錄名
功能:刪除一個目錄,刪除目錄同時將刪除目錄中的所有文件
例: ren
使用方法:
ren [盤符:][路徑]原文件名 修改後文件名
功能:修改文件名
例:
type
使用方法:
type [盤符:][路徑]文件名
功能:顯示文件內容,只能顯示文本文件
例:
使用方法:
[盤符:][路徑]源文件名 [盤符:][路徑][目標文件名]
功能:復制一個或一類文件,如果不指明目標文件名,則默認為目標文件名與源文件名相同
❷ 如何用DOS命令方式啟動系統服務
步驟一:用DOS命令查看已啟動的服務列表
1
先了解一下在DOS下,如何查看已經啟動的系統服務,先從開始菜單中打開「運行」程序,然後在運行編輯框中輸入cmd命令,確定,就進入命令提示符窗(XP系統下類似DOS的模式)。
2
打開DOS窗口後,在C:\Documents and Settings\Administrator後面的閃動游標處,輸入「net start /?」命令,這條命令是查看系統服務幫助說明,以及參數情況。
提示:net start /?命令,用大小寫字母都可以,不要輸入兩邊的雙引號。
3
按回車後,就會提示「此命令的語法是:NET START [service]」,就是介紹啟動服務的方法及參數。
4
既然知道語法,就試一試,查看當前系統中所有啟動的服務列表,接著輸入net start,回車。
提示:net start 為查看所有當前已啟動的系統服務列表命令,後面無須帶參數。
5
當前已啟動的系統服務就羅列出來了,所啟動的服務很多,分為上下兩圖,到「命令成功完成」載止。
查看當前已啟動的系統服務就完成了,下面介紹如何啟動Telnet單項服務。
END
步驟二:如何啟動Telnet服務
上面只是查看所有當前啟動的服務,這里就介紹如何具體啟動某個單項的系統服務,如Telnet服務,這項為系統遠程式控制制服務,只有啟動了它,才能控制其它的電腦。
操作步驟:從開始菜單中打開「運行」,然後輸入cmd命令,確定。
進入DOS窗口後,輸入啟動Telnet遠程式控制制命令,其命令語法是「net start telnet」,回車。
net start為啟動服務的命令,後面的參數為telnet,命在一起,就是啟動服務列表中的遠程式控制制服務。
如果提示「發生系統錯誤 1058 ,無法啟動服務,原因可能是已被禁用或與其相關聯的設備沒有啟動」,那就是這項系統服務被禁用了。
解除禁用的方法,從開始菜單中,打開「控制面板」,然後在控制面板中,找到並打開「管理工具」這一項,
進入管理工具窗口後,找到「服務」,雙擊打開。
進入了系統服務編輯器窗口,拖動滾動條,找到「Telnet」這一項,雙擊,打開其屬性窗口。
在屬性窗口的「常規」界面下,找到「啟動類型」這一項,其當前設置為「已禁用」,就是這個被禁用了,所以才無法啟動Telnet服務。把它改為「手動」,然後按「應用」保存,按「確定」退出窗口,設置完成。
再回到DOS命令窗口,按以前方法,再次輸入net start telnet啟動遠程服務命令,然後回車,
這回的提示是「Telnet 服務正在啟動,Telnet 服務已經啟動成功」,不用我說,從字面上的意思就知道,Telnet已經啟動成功了。
為了確定是否真的啟動Telnet服務成功了,再查看一下當前已啟動的系統服務列表,方法是,輸入net start命令,回車。
打開了所有的已啟動的服務列表,在列表中仔細找一找,找到了,就是那個「Telnet」這一項,說明用DOS命令啟動Telnet已經成功。
END
注意事項
注意:使用DOS命令,字母與符號不能有一個錯誤,有空格的地方, 一定要留空格,否則也會出錯。
❸ 計算機常用的DOS命令
黑客最喜歡的DOS命令NET
❹ 電腦dos命令查看
dos命令查看進程和埠用dos命令查看進程和結束進程Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程,帶有多個執行參數。使用格式Tasklist
[/S
system
[/U
username
[/P
[password]]]]
[/M
[mole]
|
/SVC
|
/V]
[/FI
filter]
[/FO
format]
[/NH] 參數含義/S
system指定連接到的遠程系統。/U
[domain\]user指定使用哪個用戶執行這個命令。/P
[password]為指定的用戶指定密碼。/M
[mole]列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名,顯示每個進程載入的所有模塊。/SVC顯示每個進程中的服務。/V顯示詳細信息。/FI
filter顯示一系列符合篩選器指定的進程。/FO
format指定輸出格式,有效值:TABLE、LIST、CSV。/NH指定輸出中不顯示欄目標題。只對TABLE和CSV格式有效。 應用實例。1.查看本機進程在「命令提示符」中輸入Tasklist命令即可顯示本機的所有進程(圖1)。本機的顯示結果由5部分組成:圖像名(進程名)、PID、會話名、會話#和內存使用。 2.查看遠程系統的進程在命令提示符下輸入「Tasklist
/s
218.22.123.26
/u
jtdd
/p
12345678」(不包括引號)即可查看到IP地址為218.22.123.26的遠程系統的進程(圖2)。其中/s參數後的「218.22.123.26」指要查看的遠程系統的IP地址,/u後的「jtdd」指Tasklist命令使用的用戶賬號,它必須是遠程系統上的一個合法賬號,/p後的「12345678」指jtdd賬號的密碼。注意:使用Tasklist命令查看遠程系統的進程時,需要遠程機器的RPC服務的支持,否則,該命令不能正常使用。 3.查看系統進程提供的服務Tasklist命令不但可以查看系統進程,而且還可以查看每個進程提供的服務。如查看本機進程SVCHOST.EXE提供的服務,在命令提示符下輸入「Tasklist
/svc」命令即可(圖3)。你會驚奇地發現,有4個SVCHOST.EXE進程,而總共有二十幾項服務使用這個進程。對於遠程系統來說,查看系統服務也很簡單,使用「Tasklist
/s
218.22.123.26
/u
jtdd
/p
12345678
/svc」命令,就可以查看IP地址為218.22.123.26的遠程系統進程所提供的服務。 4.查看調用DLL模塊文件的進程列表要查看本地系統中哪些進程調用了shell32.dll模塊文件,只需在命令提示符下輸入「Tasklist
/m
shell32.dll」即可顯示這些進程的列表。 5.使用篩選器查找指定的進程在命令提示符下輸入「TASKLIST
/FI
"USERNAME
ne
NT
AUTHORITY\SYSTEM"
/FI
"STATUS
eq
running」,就可以列出系統中正在運行的非SYSTEM狀態的所有進程。其中「/FI」為篩選器參數,「ne」和「eq」為關系運算符「不相等」和「相等」。 Taskkill結束一個或多個任務或進程。可以根據進程
ID
或圖像名來結束進程。 談到「Tasklist」命令,我們就不得不提到它的孿生兄弟「Taskkill」命令,顧名思義,它是用來關掉進程的。要關掉本機的notepad.exe進程,有兩種方法:1.先使用Tasklist查找它的PID,假設系統顯示本機notepad.exe進程的PID值為1132,然後運行「Taskkill
/pid
1132」命令即可。其中「/pid」參數後面是要終止進程的PID值。2.直接運行「Taskkill
/IM
notepad.exe」命令,其中「/IM」參數後面為進程的圖像名。
3.強行關閉進程命,
Taskkill
/IM
notepad.exe
/f。 語法taskkill
[/s
Computer
[/u
Domain\UserName
[/p
Password]]]
{[/fi
Filter
[/fi
Filter
[
...]]]
[{/pid
ProcessID
|
/im
ImageName}]
|
/pid
ProcessID
|
/im
ImageName}
[/f]
[/t] 參數/s
Computer
指定遠程計算機名稱或
IP
地址(不能使用反斜杠)。該默認值是本地計算機。/u
Domain\UserName
使用
UserName
或
Domain\UserName
指定的用戶的帳戶許可權運行該命令。僅在指定
/s
後才能指定
/u。默認值是當前登錄發布命令的計算機的用戶具有的許可權。/p
Password
指定在
/u
參數中指定的用戶帳戶的密碼。/fi
Filter
指定將要終止或不終止的進程的類型。可以指定多個篩選器。使用通配符
(*)
指定所有任務或圖像名稱。以下是有效的篩選器名稱、運算符和值:
名稱
運算符
值
Status
eq,
ne
RUNNING
|
NOT
RESPONDING
|
UNKNOWN Imagename
eq,
ne
任何有效字元串。 PID
eg,
ne,
gt,
lt,
ge,
le
任何有效的正整數。 Session
eg,
ne,
gt,
lt,
ge,
le
任何有效的會話數。 CPUTime
eq,
ne,
gt,
lt,
ge,
le
格式為
HH:MM:SS
的有效時間。MM
和
SS
參數應在
0
到
59
之間,HH
參數可以是任何一個有效的無符號數值。 Memusage
eg,
ne,
gt,
lt,
ge,
le
任何有效的整數。 Username
eq,
ne
任何有效的用戶名
([Domain\]UserName)。 Services
eq,
ne
任何有效字元串。
Windowtitle
eq,
ne
任何有效字元串。
Moles
eq,
ne
任何有效字元串。 /pid
ProcessID
指定將終止的進程的進程
ID。 /im
ImageName
指定將終止的進程的圖像名稱。使用通配符
(*)
指定所有圖像名稱。 /f
指定將強制終止的進程。對於遠程進程可忽略此參數,所有遠程進程都將被強制終止。 /t
終止指定的進程與該進程啟動的任何子進程。 /?
在命令提示符下顯示幫助。 注釋•
指定遠程系統時,不支持「WindowTitle」和「Status」篩選器。•
只有與篩選器一起指定時,通配符
(*)
才能被接受。•
無論是否指定
/f
參數,都會始終強制執行對遠程進程的終止操作。•
向
HOSTNAME
篩選器提供計算機名將導致關機和中止所有進程。•
使用
tasklist
確定要終止的進程的進程
ID
(PID)。•
Taskkill
替代了
Kill
工具。 示例下面的示例說明如何使用
taskkill
命令:taskkill
/pid
1230
/pid
1241
/pid
1253taskkill
/f
/fi
"USERNAME
eq
NT
AUTHORITY\SYSTEM"
/im
notepad.exetaskkill
/s
srvmain
/f
/im
notepad.exetaskkill
/s
srvmain
/u
maindom\hiropln
/p
p@ssW23
/fi
"IMAGENAME
eq
note*"
/im
*taskkill
/s
srvmain
/u
maindom\hiropln
/fi
"USERNAME
ne
NT*"
/im
*taskkill
/pid
2134
/t
/fi
"username
eq
administrator"taskkill
/f
/fi
"PID
ge
1000"
/im
* netstat命令,查看埠及協議1.
netstat
-a查看開啟哪些埠
2.
netstat
-n查看埠的網路連接情況
3.
netstat
-v查看正在進行的工作
4.
netstat
-p
tcp/ip查看某協議使用情況
5.
netstat
-s
查看正在使用的所有協議使用情況