at命令规范

Ⅰ IPC是什么

IPC（Inter-Process Communication，进程间通信）
IPC (CPU每一时钟周期内所执行的指令多少)
IPC代表了一款处理器的设计架构，一旦该处理器设计完成之后，IPC值就不会再改变了。在这里，IPC值的高低起到了决定性的作用，而频率似乎不再高于一切。
实际上是频率和IPC在真正影响CPU性能。准确的CPU性能判断标准应该是：CPU性能＝IPC(CPU每一时钟周期内所执行的指令多少)×频率(MHz时钟速度)，这个公式最初由英特尔提出并被业界广泛认可。
如果将英特尔用于企业级服务器的主频为800MHz的安腾处理器(英特尔的最高级系列CPU)与用于台式机的主频为1800MHz的奔腾4处理器进行对比，我们就会发现：主频仅为800MHz的安腾处理器在性能上竟然比主频高达1800MHz的奔腾4处理器还要强大。
IPC 进程间通信
IPC(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c,d,e……)和系统目录winnt或windows(admin)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。
平时我们总能听到有人在说ipc漏洞，ipc漏洞，其实ipc并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session）。
IPC即工业个人计算机（Instrial Personal Computer─IPC）是一种加固的增强型个人计算机，它可以作为一个工业控制器在工业环境中可靠运行。早在80年代初期，美国AD公司就推出了类似IPC的MAC-150工控机，随后美国IBM公司正式推出工业个人计算机IBM7532。由于IPC的性能可靠、软件丰富、价格低廉，而在工控机中异军突起，后来居上，应用日趋广泛。目前，IPC已被广泛应用于通讯、工业控制现场、路桥收费、医疗、环保及人们生活的方方面面。
IPC的技术特点：
1、采用符合“EIA”标准的全钢化工业机箱，增强了抗电磁干扰能力。
2、采用总线结构和模块化设计技术。CPU及各功能模块皆使用插板式结构，并带有压杆软锁定，提高了抗冲击、抗振动能力。
3、机箱内装有双风扇，正压对流排风，并装有滤尘网用以防尘。
4、配有高度可靠的工业电源，并有过压、过流保护。
5、电源及键盘均带有电子锁开关，可防止非法开、关和非法键盘输入。
6、具有自诊断功能。
7、可视需要选配I/O模板。
8、设有“看门狗”定时器，在因故障死机时，无需人的干预而自动复位。
9、开放性好，兼容性好，吸收了PC机的全部功能，可直接运行PC机的各种应用软件。
10、可配置实时操作系统，便于多任务的调度和运行。
11、可采用无源母板（底板），方便系统升级。
IPC的主要结构：
1、全钢机箱
IPC的全钢机箱是按标准设计的，抗冲击、抗振动、抗电磁干扰，内部可安装同PC-bus兼容的无源底板。
2、无源底板
无源底板的插槽由ISA和PCI总线的多个插槽组成，ISA或PCI插槽的数量和位置根据需要有一定选择，该板为四层结构，中间两层分别为地层和电源层，这种结构方式可以减弱板上逻辑信号的相互干扰和降低电源阻抗。底板可插接各种板卡，包括CPU卡、显示卡、控制卡、I/O卡等。
3、工业电源
为AT开关电源，平均无故障运行时间达到250，000小时。
4、CPU卡
IPC的CPU卡有多种，根据尺寸可分为长卡和半长卡，根据处理器可分为386、486、586、PII、PIII主板，用户可视自己的需要任意选配。其主要特点是：工作温度0-600C；装有“看门狗”计时器；低功耗，最大时为5V/2.5A。
5、其他配件：
IPC的其他配件基本上都与PC机兼容，主要有CPU、内存、显卡、硬盘、软驱、键盘、鼠标、光驱、显示器等。
IPC网络入侵
为了帮助大家更好的学习IPC，我在这里特定整理及完善了一下IPC的概念、一些常用命令、在IPC出现在些问题的原因等等，资料大都来自因特网，由于不知道作者名字，故不能标记内容来处，敬请见谅。
一、IPC的概念
IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。事实上他算得上是微软提供的一种比较实用的服务，在实现资源共享这一方面可以说起到了一个比较重要的作用，只是平时被用来的比较少，而大多数是被黑客用来进行攻击，因此常常会被人说成是漏洞。其实它并不是一个真正意义上的漏洞,它是指微软自己安置的‘后门’：空会话（Null session）。
空会话的概念
空会话是在没有信任的情况下与服务器建立的会话，对于一个空会话，LSA提供的令牌的SID（空会话的SID）是S-1-5-7，用户名是：ANONYMOUS LOGON（系统内置的帐号），该访问令牌包含下面伪装的组：Everyone和Network。
二、IPC建立的过程
1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建立；
2）服务器产生一个随机的64位数（实现挑战）传送回客户；
3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结果返回到服务器（实现响应）；
4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
三、IPC连接条件
★ 跟操作系统相关（NT/2000/XP可以建立ipc$连接，98/ME不能建立ipc$连接）；
★ 目标主机必须要开启ipc$共享；
★ 本地主机必须要启动Lanmanworkstation服务（功能为提供网络链结和通讯）；
★ 目标主机必须要启动Lanmanserver服务（ipc$依赖于此服务，它提供了 RPC 支持、文件、打印以及命名管道共享）；
★ 目标主机必须要启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份；
★ 目标主机应该启动NBT（打开139端口）；
★ 目标主机防火墙配置（如果屏蔽139和445端口也将导致连接失败）；
★ 用户名或者密码错误；
★ 命令输入错误（特别要注意空格的输入，用户名和密码中不包含空格时两边的双引号可以省略，密码为空，直接输入两个引号""）；
★ 建立好连接后目标主机重启，ipc$连接会自动断开。
四、连接错误号分析
错误号5： 拒绝访问，权限不够；
错误号51： 无法找到网络路径（网络有问题）；
错误号53： 找不到网络路径（ip地址错误；目标主机未开机；目标主机lanmanserver服务未启动；目标主机防火墙设置过滤端口）；
错误号67： 找不到网络名（本地主机中lanmanworkstation服务未启动或者目标主机删除了ipc$）；
错误号1219： 提供的凭据与已存在的凭据集冲突（已经建立了一个ipc$，可以删除再连）；
错误号1326： 用户名或密码错误；
错误号1792： 试图登录，网络登录服务没有启动（目标主机中NetLogon服务未启动）；
错误号2242： 该用户的密码已经过期。
五、常用口令
★ 建立空连接: net use \\IP\ipc$ "" /user:""
★ 建立非空连接: net use \\IP\ipc$ "password" /user:"username"
★ 查看远程主机的共享资源（但看不到默认共享） net view \\IP
★ 查看本地主机的共享资源（可以看到本地的默认共享） net share
★ 得到远程主机的用户名列表 nbtstat -A IP
★ 得到本地主机的用户列表 net user
★ 查看远程主机的当前时间 net time \\IP
★ 显示本地主机当前服务 net start
★ 启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y
★ 映射远程共享: net use z: \\IP\sihochina 此命令将共享名为sihochina的共享资源映射到z盘
★ 删除共享映射 net use z: /del /y 删除映射的z盘net use * /del /y 删除全部
★ 向远程主机复制文件 \路径\*.exe \\IP\共享目录名，如： sihochina.exe \\IP\c 将当前目录下的sihochina.exe复制到对方c盘内
★ 远程添加计划任务 at \\ip 时间 程序名，如： at \\192.168.0.1 11:00 sihochina.exe 11：00在主机192.168.0.1上运行sihochina.exe
本文所用的方法主要是在VISTA 旗舰版SP2以及XP SP2的环境下测试的，别的系统没做测试，不过相信都大同小异，出现的问题也应该差不多，我将列举我在两个系统的实验中所出现的所有问题供大家参考。
另外如果是初学者，对IPC及DOS命令毫无概念，请配合上一篇《IPC基础及IPC-DOS命令》一起阅读。
下面开始进入正题吧！
第一步，按WIN+R弹出一个运行框（别告诉我说WIN键都不知道是哪一个，那没救了！就是打开开始菜单的那个键，上面有一个WINDOWS的标志的键），键入CMD，进入DOS中。
第二步，输入net use \\目标IP\ipc$ "密码" /user:"用户名"。输入完这个之后，将会显示命令成功完成的提示符。值的注意的是语法的格式问题。在这条语法中一共有四个空格。USE前后各有一个空格，密码前后各有一个空格。此外需要注意的是这里的用户名和密码是入侵主机的登录系统用的用户名和密码而非宽带拨号的那个。在这个过程中，如果目标机是VISTA系统的话，那么可以很轻松的入侵，因为VISTA系统中微软默认就把SERVER服务给开了，只要知道用户名和密码就可以进来。而XP中却是关闭的，如果别人用的是XP系统而你又只是做实验的话那就放弃吧。或者你还不死心，打个电话给别人叫别人开一下吧！别人问你怎么开怎么办？如果你也不知道的话，晕，算了，好人做到底了，我告诉你吧，免得你去网络上去找了。打开“控制面板-经典视图-管理工具-服务”在服务项目中找到SERVER那一项，然后自己想办法开启吧！要再不会，那我也没辙了！
第三步，输入net view \\目标IP 查看一下目标开放了哪些共享。如果对方已将全部的盘上的资源都共享了的话，那么已经可以说入侵已经接近尾声了（在XP中默认开启的共享有：打印机什么的，而VISTA默认中几乎把所有的共享都开了）。但是如果对方没有开启共享的话那我们就得自己想办法来解决这个问题了。一般我们都是用telnet这项服务进入对方的电脑，然后帮他开启你想要的那些共享。那么怎么样进入telnet呢？这又是一个比较大的问题了。在XP中默认telnet服务是禁用的，也就是说你不可以用这项服务。而VISTA做的更绝，在服务项中都没有这一项，不过没关系我们可以自己加。具体方法如下：“控制面板-进入控制面板主页-打开或关闭WINDOWS功能（左下方）-在里面找到telnet两项都添加就行”。碰到这种情况，像我们这种做实验的类型的应该就要选择放弃了。如果你再打个电话叫对方把禁用去掉，改成自动的，那么情况又不一样了（修改方法和刚才开启SERVER差不多，这里就不详细介绍了），只要不是禁用，不管他的服务有没有开启我们都有办法把它变成开启的。下面我给大家介绍一个比较简单的方法。首先打开“记事本-在里面输入@net statr telnet"保存为opentelnet.bat放在C盘中吧！这里是用的一个批处理命令来实现的，具体怎么实现的在这里我就不多说了，因为今天的重点不是它。大家按做就行了，不过我可以告诉大家的是这个命令的效果就是打开停用的telnet服务（注意是停用的而非禁用的）。接下来我们要做的就是把这个文件复制到目标机的根目录中去。具体操作为：
第四步，输入 c:\opentelnet.bat \\目标IP\admin$ 这样我们就把刚才建的那个文件复制到对方主机的根目录中去了。不过在复制的过程中可能会出现在一些问题，我在向XP中上复制时就出现问题了，而且一直找不到问题出在哪，不过复制失败的原因具体有以下一些，我从网上找的，现在COPY过来。
复制文件的时候提示出错，原因可能有以下几个方面：
1）盲目复制：
复制根本就不存在的共享文件，复制前应使用net view \\IP命令查看目标主机的共享情况；
2）默认共享判断错误：
★ ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，不是具体的文件夹，而默认共享并不是ipc$共享的必要条件；
★ net view \\IP 无法显示默认共享（因为默认共享带$），我们无法通过这个命令判断对方是否开启了默认共享。
3）用户权限不够：
★ 空连接向所有共享（默认共享和普通共享）复制时，大多情况下权限是不够的；
★ 向默认共享复制时，要具有管理员权限；
★ 向普通共享复制时，要具有相应权限（即目标主机预设的访问权限）；
★ 目标主机通过防火墙或安全软件的设置，禁止外部访问共享；
4）被防火墙杀死或在局域网
第五步，运行这个文件。就这要用到我们的at命令了。方法如下：首先看一下目标机的时间。键入net time 目标机IP 知道目标机时间我们就可以给它一个任务让它在要求的时间运行。假设刚才看到的时间为14：20,那么我们可以键入 at opentelnet.bat 14：30 \\目标IP 这行命令将使目标机在14：30的时候准时运行opentelnet.bat这个文件。
第六步，telnet 目标IP 这就是和对方建立telnet连接，有了这个连接我们可以在别人的计算机上做任何事了，损害他人利益的事禁止做，否则格杀勿论。具体可以做哪些事我也不自己写了，累啊，复制一下：
★ 在远程主机上建立用户，激活用户，修改用户密码，加入管理组等操作；
★ 打开远程主机的ipc$共享，默认共享，普通共享的操作；
★ 运行/关闭远程主机的服务；
★ 启动/杀掉远程主机的进程。
其中第二个应用才是我们要做的事，打开主机的IPC$共享（加一个美元符号其实就是打开共享之后不会在对方机器上显示一个手托盘的符号）
第七步，先退出telnet,输入exit就可以了。然后键入 net use h: \\目标IP\c$ 这个命令的作用是将对方的C盘映射到本地盘的h盘，其中h盘不能是本机原来已有的盘。映射，不懂？好的，不急。我来解释一下：就是把别人的东西反射到自己的电脑，然后可以对其进行任何操作，就相当于是自己的电脑一样，至此，恭喜你，入侵成功

Ⅱ cmd命令 at 13:40 /interactive “d:\adplay.exe”

windows的cmd中执行的at命令没有这种功能。 linux平台 的at命令是可以now +count来指定时间的。windows上的at命令比较简单一些。

Ⅲ 关于几个dos命令

DOS基本命令
关键词： dos

一，ping

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者***来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

下面我们举个例子来说明一下具体用法，

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。

二，nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。

当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。

三，netstat
这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四，tracert
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五，net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。

net use
把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"）。

建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。

net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况。

net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add，

现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《***防线》第30期上的《由浅入深解析隆帐户》一文。

net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。

六，at

这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。

表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。

七，ftp

大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。

大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

接下来就要介绍具体命令的使用方法了。

dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。

八，telnet
功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来***想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。

当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。

到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
最后，由衷的说一句，培养良好的安全意识才是最重要的。

DOS讲解

虽然现在大家用的都是Windows 9x或是Windows 2000/XP，而且我们在这里学习的主要内容也是DOS所不擅长的网络！但即使是在Windows风行的现在我们也离不开DOS。如果你能熟练使用DOS，那它可以给你带来极大的方便！而且在我们的Windows出现问题的时候大多也都是用DOS来修复的，所以学习一些DOS知识是必要的。
在这里我给大家讲的是一些用来安装和修复系统的命令，并不涉及网络方面！
基础
DOS是英语中Disk Operation System(磁盘操作系统)的缩写，其实DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，现在我们最常用的是MS-DOS（MS是Microsoft的缩写），在1995年前，当Windows 95还没有出现的年代里，那是DOS的天下。MS-DOS的最终独立版本是MS-DOS 6.22，再后来的DOS 7.0及其它后续版本都是在Windows里带的，不是单独发行版本。
在DOS环境下，我们面对的不是桌面和图标，而是这样的电脑屏幕：

这个C:\>叫做提示符，这个闪动的横线叫做光标。这时候DOS已经准备好，我们现在所需要做的，就是输入一个命令让DOS去执行。
在DOS中，每条命令输入完成后要都要以回车做为确认或者说是终结，例：

在DOS里，盘符用英文字母加上冒号来表示（如：A:、C:、D:），Windows中的“文件夹”被称为“目录”，用“\”来分隔不同层的目录，最上层的单独一个“\”（如：C:\或只一个\）叫“根目录”，我们可以输入dir（显示目录内容，以后将讲到它的具体使用方法）命令来查看当前目录中的子目录及文件，例：

如图所示，后面带有

的是目录，没有的则是文件。在DOS中，文件名的规则是8.3形式，即一个文件名由文件基本名和文件扩展名组 成，中间用点“.”隔开，文件基本名由不超过8个英文字母或数字组成，文件扩展名由不超过三个英文字母或数字组成，文件基本名必须有，扩展名可以没有。

看上图，第一列的就是“文件基本名”，第二列的是“文件扩展名”。注意：在用dir命令显示文件列表时，文件基本名和扩展名之间并无“.”分隔符，但你在输入完整的文件名时必须输入它。
第三列显示的是文件的大小，表示它占用了多少存储空间，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最后被改动的日期，每个文件都有对应的生成时间，就象每个人都有自己的生日一样，文件的生成时间就是文件形成的时候。时间采用通常的表示方法，由年、月、日组成。
最后一列表示文件生成的具体时间，最后的一个字母a表示上午，p表示下午。
我们再来看看倒数一二行，这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件，这些文件加起来一共有“ 64，692 bytes”大，在这种计算中，每个子目录也算是一个文件，但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215，735，513 bytes”大小可用的磁盘空间。
用dir命令来查看磁盘上文件时，你会发现文件后缀（即文件扩展名）有很多种，它们当中大部分都是有一定含义的。

其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件；以com为后缀的文件叫命令文件；以bat为后缀的文件叫批处理文件。如果我们要执行这些文件，只需在提示符下敲入文件基本名然后回车即可，不需输入文件后缀。
基本命令
DOS的命令使用方法，大多都是这种格式：
命令名 参数1 [参数2] [参数3|参数4] [参数5:选项] [参数6:]
说明：以上命令中“命令名”是必要的，加方括号的参数是可选的，加竖线的两个命令只能选其一，加大括号的是必选项。
如上命令解释是这样的：命令名是必须要有的；“参数1”是必须的；“参数2”是可选的；“参数3”和“参数4”两个参数只能选用其中一个，不能两个同时用；“参数5”使用时要加选项，用“：”分隔；“参数6”使用时要加选项，但“选项1”和“选项2”要且仅能选用其中一个，不能两个都用，但也不能两个都不用。
这也是DOS命令书写的规范吧！所有的DOS命令使用方法都是这样写的，大家也可以自己看看，一般的命令都可以用“/?”参数或不加参数来查看帮助，在这里我们只讲这些命令的基本使用方法。
有些命令在使用时，可以使用“通配符”。通配符有两个，“*”和“?”，其中“*”代表任意个任何字符，“?”只代表一个任意字符。
在有些命令中，驱动器和路径是可选项，如果不指明驱去器名，默认为当前驱去器，如果不指明目录则默认为当前目录。

dir
使用方法：
DIR [盘符:][路径][文件名] [/P] [/W] [/A]

/P 每满一页时暂停
/W 使用横向显示方式
/A 显示所以文件
/B 只显示文件名

功能：显示一类或所以文件列表，支持通配符。
例：

cd
使用方法：
cd [目录名[\目录名][\目录名]...]
功能：显示或改变当前目录
例：

md
使用方法：
md [盘符:][路径]目录名
功能：建立一个新目录
例：

del
使用方法：
del [盘符:][路径]文件名
功能：删除一个或多个文件，可以使用通配符。
例：
删除一个文件：
按此在新窗口浏览图片
删除扩展名为sys的文件：
按此在新窗口浏览图片
删除所有文件：

deltree
使用方法：
deltree [盘符:][路径]目录名
功能：删除一个目录，删除目录同时将删除目录中的所有文件
例：

ren
使用方法：
ren [盘符:][路径]原文件名 修改后文件名
功能：修改文件名
例：

type
使用方法：
type [盘符:][路径]文件名
功能：显示文件内容，只能显示文本文件
例：


使用方法：
[盘符:][路径]源文件名 [盘符:][路径][目标文件名]
功能：复制一个或一类文件，如果不指明目标文件名，则默认为目标文件名与源文件名相同

Ⅳ 谁能详细的介绍一下蓝牙的各种协议和用途

蓝牙协议分为四个层次：物理层（Physical Layer）、逻辑层（Logical Layer）、L2CAP Layer和应用层（APP Layer）。

1、物理层

负责提供数据传输的物理通道（通常称为信道）。通常情况下，一个通信系统中存在几种不同类型的信道，如控制信道、数据信道、语音信道等等。

2、逻辑层

在物理层的基础上，提供两个或多个设备之间、和物理无关的逻辑传输通道（也称作逻辑链路）。

逻辑层的主要功能，是在已连接（LE Advertisement Broadcast可以看做一类特殊的连接）的蓝牙设备之间，基于物理链路，建立逻辑信道。

3、L2CAP层，L2CAP是逻辑链路控制和适配协议（Logical Link Control and Adaptation Protocol）的缩写，负责管理逻辑层提供的逻辑链路。

基于该协议，不同Application可共享同一个逻辑链路。类似TCP/IP中端口（port）的概念。

4、APP层

理解蓝牙协议中的应用层，基于L2CAP提供的channel，实现各种各样的应用功能。

Profile是蓝牙协议的特有概念，为了实现不同平台下的不同设备的互联互通，蓝牙协议规定了核心规范，也为不同的应用场景，定义了各种Application规范，这些应用层规范称作蓝牙profile。

Ⅳ dos命令有哪些 如何用

一，ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，在此，我们只掌握一些基本的很有用的参数就可以了（下同）。-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。下面我们举个例子来说明一下具体用法，
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
（小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix）
至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击……这些就靠大家自己发挥了。二，nbtstat该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。
三，netstat
这是一个用来查看网络状态的命令，操作简便功能强大。-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息。这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。
-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。四，tracert
跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。五，net这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。在这里，我们重点掌握几个入侵常用的子命令。
net view使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。net use
把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \\IP\IPC$ "password" /user:"name"）。建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe \\192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，成功启动了telnet服务。net stop
入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。net user
查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。
1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。
2，net user abcd /del，将用户名为abcd的用户删除。
3，net user abcd /active:no，将用户名为abcd的用户禁用。
4，net user abcd /active:yes，激活用户名为abcd的用户。
5，net user abcd，查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了。用法：net localgroup groupname username /add，现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用net user abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。用法：net time \\IP。六，at这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：at time command \\computer。表示在6点55分时，让名称为a-01的计算机开启telnet服务（这里net start telnet即为开启telnet服务的命令）。七，ftp大家对这个命令应该比较熟悉了吧？网络上开放的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助）。大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。
首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。用户名和密码都是ftp，密码是不显示的。当提示**** logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八，telnet
功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。
最后，由衷的说一句，培养良好的安全意识才是最重要的。

DOS讲解 虽然现在大家用的都是Windows 9x或是Windows 2000/XP，而且我们在这里学习的主要内容也是DOS所不擅长的网络！但即使是在Windows风行的现在我们也离不开DOS。如果你能熟练使用DOS，那它可以给你带来极大的方便！而且在我们的Windows出现问题的时候大多也都是用DOS来修复的，所以学习一些DOS知识是必要的。
在这里我给大家讲的是一些用来安装和修复系统的命令，并不涉及网络方面！
基础
DOS是英语中Disk Operation System(磁盘操作系统)的缩写，其实DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，现在我们最常用的是MS-DOS（MS是Microsoft的缩写），在1995年前，当Windows 95还没有出现的年代里，那是DOS的天下。MS-DOS的最终独立版本是MS-DOS 6.22，再后来的DOS 7.0及其它后续版本都是在Windows里带的，不是单独发行版本。
在DOS环境下，我们面对的不是桌面和图标，而是这样的电脑屏幕：这个C:\>叫做提示符，这个闪动的横线叫做光标。这时候DOS已经准备好，我们现在所需要做的，就是输入一个命令让DOS去执行。
在DOS中，每条命令输入完成后要都要以回车做为确认或者说是终结，例：在DOS里，盘符用英文字母加上冒号来表示（如：A:、C:、D:），Windows中的“文件夹”被称为“目录”，用“\”来分隔不同层的目录，最上层的单独一个“\”（如：C:\或只一个\）叫“根目录”，我们可以输入dir（显示目录内容，以后将讲到它的具体使用方法）命令来查看当前目录中的子目录及文件，例：如图所示，后面带有<DIR>的是目录，没有的则是文件。在DOS中，文件名的规则是8.3形式，即一个文件名由文件基本名和文件扩展名组 成，中间用点“.”隔开，文件基本名由不超过8个英文字母或数字组成，文件扩展名由不超过三个英文字母或数字组成，文件基本名必须有，扩展名可以没有。看上图，第一列的就是“文件基本名”，第二列的是“文件扩展名”。注意：在用dir命令显示文件列表时，文件基本名和扩展名之间并无“.”分隔符，但你在输入完整的文件名时必须输入它。
第三列显示的是文件的大小，表示它占用了多少存储空间，也就是文件包含信息的多少，包含的信息越多，文件就越大；
第四列表示的是文件建立的日期或者是最后被改动的日期，每个文件都有对应的生成时间，就象每个人都有自己的生日一样，文件的生成时间就是文件形成的时候。时间采用通常的表示方法，由年、月、日组成。
最后一列表示文件生成的具体时间，最后的一个字母a表示上午，p表示下午。
我们再来看看倒数一二行，这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件，这些文件加起来一共有“ 64，692 bytes”大，在这种计算中，每个子目录也算是一个文件，但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215，735，513 bytes”大小可用的磁盘空间。
用dir命令来查看磁盘上文件时，你会发现文件后缀（即文件扩展名）有很多种，它们当中大部分都是有一定含义的。其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件；以com为后缀的文件叫命令文件；以bat为后缀的文件叫批处理文件。如果我们要执行这些文件，只需在提示符下敲入文件基本名然后回车即可，不需输入文件后缀。
基本命令
DOS的命令使用方法，大多都是这种格式：
命令名 参数1 [参数2] [参数3|参数4] [参数5:选项] [参数6:]
说明：以上命令中“命令名”是必要的，加方括号的参数是可选的，加竖线的两个命令只能选其一，加大括号的是必选项。
如上命令解释是这样的：命令名是必须要有的；“参数1”是必须的；“参数2”是可选的；“参数3”和“参数4”两个参数只能选用其中一个，不能两个同时用；“参数5”使用时要加选项，用“：”分隔；“参数6”使用时要加选项，但“选项1”和“选项2”要且仅能选用其中一个，不能两个都用，但也不能两个都不用。
这也是DOS命令书写的规范吧！所有的DOS命令使用方法都是这样写的，大家也可以自己看看，一般的命令都可以用“/?”参数或不加参数来查看帮助，在这里我们只讲这些命令的基本使用方法。
有些命令在使用时，可以使用“通配符”。通配符有两个，“*”和“?”，其中“*”代表任意个任何字符，“?”只代表一个任意字符。
在有些命令中，驱动器和路径是可选项，如果不指明驱去器名，默认为当前驱去器，如果不指明目录则默认为当前目录。dir
使用方法：
DIR [盘符:][路径][文件名] [/P] [/W] [/A]/P 每满一页时暂停
/W 使用横向显示方式
/A 显示所以文件
/B 只显示文件名功能：显示一类或所以文件列表，支持通配符。
例：
cd
使用方法：
cd [目录名[\目录名][\目录名]...]
功能：显示或改变当前目录
例：md
使用方法：
md [盘符:][路径]目录名
功能：建立一个新目录
例：del
使用方法：
del [盘符:][路径]文件名
功能：删除一个或多个文件，可以使用通配符。
例：
删除一个文件：
按此在新窗口浏览图片
删除扩展名为sys的文件：
按此在新窗口浏览图片
删除所有文件：deltree
使用方法：
deltree [盘符:][路径]目录名
功能：删除一个目录，删除目录同时将删除目录中的所有文件
例：ren
使用方法：
ren [盘符:][路径]原文件名 修改后文件名
功能：修改文件名
例：
type
使用方法：
type [盘符:][路径]文件名
功能：显示文件内容，只能显示文本文件
例：
使用方法：
[盘符:][路径]源文件名 [盘符:][路径][目标文件名]
功能：复制一个或一类文件，如果不指明目标文件名，则默认为目标文件名与源文件名相同

Ⅵ 手机发短信硬件原理

概述

手机的短消息实现目前有三种方法:

1.通过移动网关发送短消息,使用该方法不需要附加的硬件,但是需要到电信部门申请网关,比较适用于一些大型的网络通讯公司开发,目前华为,中兴等公司就做的这方面的工作,并且还有相应的开发包供开发人员使用.

2.在电脑上通过GSM

MODEM向手机发送中文短消息,这是目前比较适合于小项目开发的一种方法,所需硬件包括一款手机,提供GSM

MODEM,以及相应的数据线或是红外线适配器.该方法编码简单,只需对AT指令和串口编程比较熟悉就可以实现,而且对硬件需求不高,并能自动收发短消息.

3.通过一些网站上提供的短信发送功能来实现,比如新浪网,网易都提供这方面的服务,这种方法是这三种方法中实现起来最简单,所需资源最少的,但是对于网站的依赖性太强,对网络的依赖同样无法避免,不适用于项目开发.

通过第二种方法收发短消息又分为三种模式：Block模式、Text模式和P。使用Block机生产厂家提供驱动支持，现在还没有发现哪个厂家公布支
持这种短信发送模式，而P模式开发起来比较复杂,并且需要编写专门的函数来将文本转换为P格式,比较繁琐.相对而言,应用Text模式开发及方便
也简单,是一种不错的选择,不过使用Text模式开发只能发送ASCII码,对于中文的Unicode码不能发送.

使用Text模式发送短信其实很简单,只要对于AT指令有基本的了解,就能编写出短消息的发送程序,可是一直以来介绍该方法的文章却少之又少,很多人认为使用该方法太简单,不值一提.不过对于简单的应用来说,该方法也不失于一种不错的选择.

短信编码

在收发短信方面，按时间产生先后，共产生了三种模式：Block Mode、基于AT指令的Text Mode、基于AT指令的PDU Modem,
Text
Mode比较简单，多款诺基亚手机均支持该模式。西门子的手机大多只支持PDU模式，PDU模式是发送或接收手机SMS信息的一种方法，短信息正文经过十
六进制编码后被传送。目前，PDU已取代Block Mode，因我们主要探讨PDU模式的发送。以西门子3508手机为例。
SMS是由Etsi所制定的一个规范（GSM 03.40 和 GSM
03.38）。当使用7-bits编码时，它可以发送最多160个字符;但用8-bit编码，最多可以发送140个字符，通常无法直接通过手机显示;还有
用16-bit编码时，最多70个字符，被用来显示Unicode(UCS2)文本信息，可以被大多数的手机所显示。今天讨论的是UCS2编码,也就是
说，最多只能发送70个字符，不管英文还是中文。
现例如我们现在要发送如下信息，向手机13715342642发送"你好，Hello!"。在没有发送之前，你要清楚，手机SIM卡所在地的短信中心号，
并不是你现在所在地方的短信中心号，深圳的短信中心号是：8613800755000，即使到外地，短信中心号仍是深圳。从上面得到了下面的信息：

接收的手机号：13715342642
短信中心号：8613800755000
短信内容：你好，Hello!
在实际使用中，上面这些信息并不为手机所执行，要进行编码手机才会执行，先不管，看看编码后的信息：
6C006C006F0021
解释一下：
08 - 指的是短信中心号的长度，也就是指(91)+( 683108705500F0)的长度
91 - 指的是短信息中心号码类型。91是TON/NPI遵守International/E.164标准，指在号码前需加'+'号；此外还有其它数值，但91最常用。

683108705500F0 -
短信息中心号码。由于位置上略有处理，实际号码应为：8613800731500（字母F是指长度减1）。这需要根据不同的地域作相应的修改。前面的
(08)+(91)+( 683108705500F0)实际上就构成了整个短信的一部份，通称短消息中心地址（Address of the
SMSC）。
11 - 文件头字节
00 - 信息类型（TP-Message-Reference）
0D - 被叫号码长度
91 - 被叫号码类型
其实在实际处理中，我们通常把11000D91写死在程序中，因为在国内，这些数据都是不会改变的。

683117352446F2 -被叫号码，经过了位移处理，实际号码为"8613715342642"。上面的（00）+（0D）+（91）+(
683117352446F2),构成了整个短信的第二部份目的地址（TP-Destination-Address）。
00 - 协议标识TP-PID,这里一般为00
08 - 数据编码方案TP-DCS（TP-Data-Coding-Scheme）,采用前面说的USC2(16bit)数据编码
00 - 有效期TP-VP（TP-Valid-Period）
12-长度TP-UDL（TP-User-Data-Length），也就是4F60597DFF0C00480065006C006C的长度 36 / 2 = 18 的十六进 12

4F60597DFF0C00480065006C006C 006F0021- 这里就是短信内容了，实际内容为:"你好，Hello!"

AT指令

一、 一般命令

1、 AT+CGMI 给出模块厂商的标识。

2、 AT+CGMM 获得模块标识。这个命令用来得到支持的频带（GSM 900，DCS 1800 或PCS 1900）。当模块有多频带时，回应可能是不同频带的结合。

3、 AT+CGMR 获得改订的软件版本。

4、 AT+CGSN 获得GSM模块的IMEI（国际移动设备标识）序列号。

5、 AT+CSCS 选择TE特征设定。这个命令报告TE用的是哪个状态设定上的ME。ME于是可以转换每一个输入的或显示的字母。这个是用来发送、读取或者撰写短信。

6、 AT+WPCS 设定电话簿状态。这个特殊的命令报告通过TE电话簿所用的状态的ME。ME于是可以转换每一个输入的或者显示的字符串字母。这个用来读或者写电话簿的入口。

7、 AT+CIMI 获得IMSI。这命令用来读取或者识别SIM卡的IMSI（国际移动签署者标识）。在读取IMSI之前应该先输入PIN（如果需要PIN的话）。

8、 AT+CCID 获得SIM卡的标识。这个命令使模块读取SIM卡上的EF-CCID文件。

9、 AT+GCAP 获得能力表。（支持的功能）

10、 A/ 重复上次命令。只有A/命令不能重复。这命令重复前一个执行的命令。

11、 AT+CPOF 关机。这个特殊的命令停止GSM软件堆栈和硬件层。命令AT+CFUN=0的功能与+CPOF相同。

12、 AT+CFUN 设定电话机能。这个命令选择移动站点的机能水平。

13、 AT+CPAS 返回移动设备的活动状态。

14、 AT+CMEE 报告移动设备的错误。这个命令决定允许或不允许用结果码“+CME ERROR:<xxx>”或者“+CMS ERROR:<xxx>”代替简单的“ERROR”。

15、 AT+CKPD 小键盘控制。仿真ME小键盘执行命令。

16、 AT+CCLK 时钟管理。这个命令用来设置或者获得ME真实时钟的当前日期和时间。

17、 AT+CALA 警报管理。这个命令用来设定在ME中的警报日期/时间。（闹铃）

18、 AT+CRMP 铃声旋律播放。这个命令在模块的蜂鸣器上播放一段旋律。有两种旋律可用：到来语音、数据或传真呼叫旋律和到来短信声音。

19、 AT+CRSL 设定或获得到来的电话铃声的声音级别。

二、 呼叫控制命令

1、 ATD 拨号命令。这个命令用来设置通话、数据或传真呼叫。

2、 ATH 挂机命令。

3、 ATA 接电话。

4、 AT+CEER 扩展错误报告。这个命令给出当上一次通话设置失败后中断通话的原因。

5、 AT+VTD 给用户提供应用GSM网络发送DTMF（双音多频）双音频。这个命令用来定义双音频的长度（默认值是300毫秒）。

6、 AT+VTS 给用户提供应用GSM网络发送DTMF双音频。这个命令允许传送双音频。

7、 ATDL 重拨上次电话号码。

8、 AT%Dn 数据终端就绪（DTR）时自动拨号。

9、 ATS0 自动应答。

10、 AT+CICB 来电信差。

11、 AT+CSNS 单一编号方案。

12、 AT+VGR，AT+VGT 增益控制。这个命令应用于调节喇叭的接收增益和麦克风的传输增益。

13、 AT+CMUT 麦克风静音控制。

14、 AT+SPEAKER 喇叭/麦克风选择。这个特殊命令用来选择喇叭和麦克风。

15、 AT+ECHO 回音取消。

16、 AT+SIDET 侧音修正。

17、 AT+VIP 初始化声音参数。

18、 AT+DUI 用附加的用户信息拨号。

19、 AT+HUI 用附加的用户信息挂机。

20、 AT+RUI 接收附加用户信息。

三、 网络服务命令

1、 AT+CSQ 信号质量。

2、 AT+COPS 服务商选择。

3、 AT+CREG 网络注册。获得手机的注册状态。

4、 AT+WOPN 读取操作员名字。

5、 AT+CPOL 优先操作员列表。

四、 安全命令

1、 AT+CPIN 输入PIN。

2、 AT+CPIN2 输入PIN2。

3、 AT+CPINC PIN的剩余的尝试号码。

4、 AT+CLCK 设备锁。

5、 AT+CPWD 改变密码。

五、 电话簿命令

1、 AT+CPBS 选择电话簿记忆存储。

2、 AT+CPBR 读取电话簿表目。

3、 AT+CPBF 查找电话簿表目。

4、 AT+CPBW 写电话簿表目。

5、 AT+CPBP 电话簿电话查询。

6、 AT+CPBN 电话簿移动动作。这个特殊命令使电话簿中的条目前移或后移（按字母顺序）

7、 AT+CNUM 签署者号码。

8、 AT+WAIP 防止在下一次重起时初始化所有的电话簿。

9、 AT+WDCP 删除呼叫电话号码。

10、 AT+CSVM 设置语音邮件号码。

六、 短消息命令

1、 AT+CSMS 选择消息服务。支持的服务有GSM-MO、SMS-MT、SMS-CB。

2、 AT+CNMA 新信息确认应答。

3、 AT+CPMS 优先信息存储。这个命令定义用来读写信息的存储区域。

4、 AT+CMGF 优先信息格式。执行格式有TEXT方式和PDU方式。

5、 AT+CSAS 保存设置。保存+CSAS和+CSMP的参数。

6、 AT+CRES 恢复设置。

7、 AT+CSDH 显示文本方式的参数。

8、 AT+CNMI 新信息指示。这个命令选择如何从网络上接收短信息。

9、 AT+CMGR 读短信。信息从+CPMS命令设定的存储器读取。

10、 AT+CMGL 列出存储的信息。

11、 AT+CMGS 发送信息。

12、 AT+CMGW 写短信息并存储。

13、 AT+CMSS 从存储器中发送信息。

14、 AT+CSMP 设置文本模式的参数。

15、 AT+CMGD 删除短信息。删除一个或多个短信息。

16、 AT+CSCA 短信服务中心地址。

17、 AT+CSCB 选择单元广播信息类型。

18、 AT+WCBM 单元广播信息标识。

19、 AT+WMSC 信息状态（是否读过、是否发送等等）修正。

20、 AT+WMGO 信息覆盖写入。

21、 AT+WUSS 不改变SMS状态。在执行+CMGR或+CMGL后仍保持UNREAD。

七、 追加服务命令

1、 AT+CCFC 呼叫继续。

2、 AT+CLCK 呼叫禁止。

3、 AT+CPWD 改变追加服务密码。

4、 AT+CCWA 呼叫等待。

5、 AT+CLIR 呼叫线确认限制。

6、 AT+CLIP 呼叫线确认陈述。

7、 AT+COLP 联络线确认陈述。

8、 AT+CAOC 费用报告。

9、 AT+CACM 累计呼叫计量。

10、 AT+CAMM 累计呼叫计量最大值。

11、 AT+CPUC 单价和货币表。

12、 AT+CHLD 呼叫相关的追加服务。

13、 AT+CLCC 列出当前的呼叫。

14、 AT+CSSN 追加服务通知。

15、 AT+CUSD 无组织的追加服务数据。

16、 AT+CCUG 关闭的用户组。

八、 数据命令

1、 AT+CBST 信差类型选择。

2、 AT+FCLASS 选择模式。这个命令把模块设置成数据或传真操作的特殊模式。

3、 AT+CR 服务报告控制。这个命令允许更为详细的服务报告。

4、 AT+CRC 划分的结果代码。这个命令在呼叫到来时允许更为详细的铃声指示。

5、 AT+ILRR 本地DTE-DCE速率报告。

6、 AT+CRLP 无线电通信线路协议参数。

7、 AT+DOPT 其他无线电通信线路参数。

8、 AT%C 数据压缩选择。

9、 AT+DS 是否允许V42二度数据压缩。

10、 AT+DR 是否报告V42二度数据压缩。

11、 AT\N 数据纠错选择。

九、 传真命令

1、 AT+FTM 传送速率。

2、 AT+FRM 接收速率

3、 AT+FTH 用HDLC协议设置传真传送速率。

4、 AT+FRH 用HDLC协议设置传真接收速率。

5、 AT+FTS 停止特定时期的传送并等待。

6、 AT+FRS 接收沉默。

十、 第二类传真命令

1、 AT+FDT 传送数据。

2、 AT+FDR 接收数据。

3、 AT+FET 传送页标点。

4、 AT+FPTS 页转换状态参数。

5、 AT+FK 终止会议。

6、 AT+FBOR 页转换字节顺序。

7、 AT+FBUF 缓冲大小报告。

8、 AT+FCQ 控制拷贝质量检验。

9、 AT+FCR 控制接收传真的能力。

10、 AT+FDIS 当前会议参数。

11、 AT+FDCC 设置DCE功能参数。

12、 AT+FLID 定义本地ID串。

13、 AT+FPHCTO 页转换超时参数。

十一、V24-V25命令

1、 AT+IPR 确定DTE速率。

2、 AT+ICF 确定DTE-DCE特征结构。

3、 AT+IFC 控制DTE-DCE本地流量。

4、 AT&C 设置DCD（数据携带检测）信号。

5、 AT&D 设置DTR（数据终端就绪）信号。

6、 AT&S 设置DST（数据设置就绪）信号。

7、 ATO 回到联机模式。

8、 ATQ 决定手机是否发送结果代码。

9、 ATV 决定DCE响应格式。

10、 ATZ 恢复为缺省设置。

11、 AT&W 保存设置。

12、 AT&T 自动测试。

13、 ATE 决定是否回显字符。

14、 AT&F 回到出厂时的设定。

15、 AT&V 显示模块设置情况。

16、 ATI 要求确认信息。这命令使GSM模块传送一行或多行特定的信息文字。

17、 AT+WMUX 数据/命令多路复用。

十二、特殊AT命令

1、 AT+CCED 电池环境描述。

2、 AT+CCED 自动RxLev指示。

3、 AT+WIND 一般指示。

4、 AT+ALEA 在ME和MSC之间的数据密码模式。

5、 AT+CRYPT 数据密码模式。

6、 AT+EXPKEY 键管理。

7、 AT+CPLMN 在PLMN上的信息。

8、 AT+ADC 模拟数字转换度量。

9、 AT+CMER 移动设备事件报告。这个命令决定是否允许在键按下时是否主动发送结果代码。

10、 AT+WLPR 读取语言偏好。

11、 AT+WLPW 写语言偏好。

12、 AT+WIOR 读取GPIO值。

13、 AT+WIOW 写GPIO值。

14、 AT+WIOM 输入/输出管理。

15、 AT+WAC 忽略命令。这个特殊命令允许忽略SMS、SS和可用的PLMN。

16、 AT+WTONE 播放旋律。

17、 AT+WDTMF 播放DTMF旋律。

18、 AT+WDWL 下载模式。

19、 AT+WVR 配置信差的声音速率。

20、 AT+WDR 配置数据速率。

21、 AT+WHWV 显示硬件的版本。

22、 AT+WDOP 显示产品的出厂日期。

23、 AT+WSVG 声音增益选择。

24、 AT+WSTR 返回指定状态的状态。

25、 AT+WSCAN 扫描。

26、 AT+WRIM 设置或返回铃声指示模式。

27、 AT+W32K 是否允许32kHz掉电方式。

28、 AT+WCDM 改变缺省旋律。

29、 AT+WSSW 显示内部软件版本。

30、 AT+WCCS 编辑或显示订制性质设置表。

31、 AT+WLCK 允许在特定的操作符上个性化ME。

32、 AT+CPHS 设置CPHS命令。

33、 AT+WBCM 电池充电管理。

34、 AT+WFM 特性管理。是否允许模块的某些特性，如带宽模式、SIM卡电压等。

35、 AT+WCFM 商业特性管理。是否允许Wavecom特殊特性。

36、 AT+WMIR 允许从当前存储的参数值创建定制的存储镜像。

37、 AT+WCDP 改变旋律的缺省播放器。

38、 AT+WMBN 设置SIM卡中的不同邮箱号码。

十三、SIM卡工具箱命令

1、 AT+STSF 配置工具箱实用程序。

2、 AT+STIN 工具箱指示。

3、 AT+STGI 获得从SIM卡发来的预期命令的信息。

4、 AT+STCR 主动提供的结果：工具箱控制反应。

5、 AT+STGR 给出响应。允许程序或用户从主菜单上选择项目，或响应某些命令

常用的与SMS有关的GSM AT指令（GSM07.05）如表1所示：

AT 指令
功 能
AT+CMGC
Send an SMS command（发出一条短消息命令）
AT+CMGD
Delete SMS message（删除SIM卡内存的短消息）
AT+CMGF
Select SMS message formate（选择短消息信息格式：0-PDU;1-文本）
AT+CMGL

List SMS message from preferred store（列出SIM卡中的短消息PDU/text: 0/"REC
UNREAD"-未读，1/"REC READ"-已读，2/"STO UNSENT"-待发，3/"STO
SENT"-已发，4/"ALL"-全部的）
AT+CMGR
Read SMS message（读短消息）
AT+CMGS
Send SMS message（发送短消息）
AT+CMGW
Write SMS message to memory（向SIM内存中写入待发的短消息）
AT+CMSS
Send SMS message from storage（从SIN|M内存中发送短消息）
AT+CNMI
New SMS message indications（显示新收到的短消息）
AT+CPMS
Preferred SMS message storage（选择短消息内存）
AT+CSCA
SMS service center address（短消息中心地址）
AT+CSCB
Select cell broadcast messages（选择蜂窝广播消息）
AT+CSMP
Set SMS text mode parameters（设置短消息文本模式参数）
AT+CSMS
Select Message Service（选择短消息服务）

以实例来说明这些指令的使用方法：
先用手机数据线将手机连接到电脑串口，并将串口的波特率设置为19200,可以开始了。
1、首先测试你的连接及手机是否支持AT指令，请在你的串口调试程序中输入：
AT＜回车＞
屏幕上返回"OK"表明计算机与手机连接正常，那样我们就可以进行其它的AT指令测试了
2、设置短信发送格式
AT+CMGF=1＜回车＞
屏幕上返回"OK"表明现在短信的发送方式为PDU方式，如果是设置为TEXT方式，则，AT+CMGF=0＜回车＞
3、 发送短信
发送内容及手要号仍旧同上面在编码中的一样，编码后，得到要发送的数据如下
6C006C006F0021
我们用如下指令来发送
AT+CMGS=33＜回车＞
如果返回"＞",就把上面编码数据输入，并以CTRL+Z结尾，稍等一下，你就可以看到返回OK啦。

说明一下，为什么AT+CMGS=33呢，是这样得来的：

这一段字符串的长度除以2得到的结果，上面的字符串，短信中心号加上短信内容得到的，怎么得到的，请回顾一下解码部份
在我们前面的讨论中，一条完整的短信发送，只要执行三条AT指令，AT、AT+CMGS=？、AT+CMGS=？就可以了。由于篇幅，我只能在这里提到这么多，大家要是想了解更多，可以向各手机厂商索取AT指令白皮书，里面很详细的。

串口通信

C#实现
通常，在C#中实现串口通信，我们有四种方法：

第一：通过MSCOMM控件这是最简单的，最方便的方法。可功能上很难做到控制自如，同时这个控件并不是系统本身所带，所以还得注册，不在本文讨论范围。
可以访问http://www.devhood.com/tutorials
/tutorial_details.aspx?tutorial_id=320
第二：微软在.NET新推出了一个串口控件，基于.NET的P/Invoke调用方法实现，详细的大家可以访问微软网站http:
//msdn.microsoft.com/msdnmag/issues/02/10/NETSerialComm/default.aspx，方便得
到更多资料。
第三：就是用第三方控件

第四：自己用API写串口通信

Vc++用API调用串口非多线程

Ⅶ AT命令的AT命令集

AT 即Attention，AT指令集是从终端设备(Terminal Equipment，TE)或数据终端设备(Data Terminal Equipment，DTE)向终端适配器(Terminal Adapter， TA)或数据电路终端设备(Data Circuit Terminal Equipment，DCE)发送的。通过TA，TE发送AT指令来控制移动台(Mobile Station，MS)的功能，与GSM 网络业务进行交互。用户可以通过AT指令进行呼叫、短信、电话本、数据业务、传真等方面的控制。90年代初，AT指令仅被用于Modem操作。没有控制移动电话文本消息的先例，只开发了一种叫SMS BlockMode的协议，通过终端设备(TE)或电脑来完全控制。由Hayes公司发明，已成为事实上的标准并被所有调制解调器制造商采用的一个调制解调器命令语言。每条命令以字母AT开头，因而得名。AT后跟字母和数字表明具体的功能。 SMS。之后，主要的移动电话生产厂商诺基亚、爱立信、摩托罗拉和HP共同为GSM研制了一整套AT指令，其中就包括对SMS的控制。AT指令在此基础上演化并被加入GSM07．05标准以及的GSM07．07标准，完全标准化和比较健全的标准。如：对SMS的控制共有3种实现途径：最初的BlockMode；基于AT指令的TextMode；基于AT指令的PDUMode。到PDUMode已经取代BlockMode，后者逐渐淡出。GSM模块与计算机之间的通信协议是一些AT指令集，AT指令是以AT作首，字符结束的字符串，AT指令的响应数据包在中。每个指令执行成功与否都有相应的返回。其他的一些非预期的信息(如有人拨号进来、线路无信号等)，模块将有对应的一些信息提示，接收端可做相应的处理。 互联网刚出现时，人们都是用modem来进行连接。modem通常是在电话线两端，由一个modem开始连接并结束操作。无论modem是“发起”还是“应答”模式，数据传输的两套频率之间的手动切换，一般由发出呼叫的用户将其modem切换为“发起”，然后手动拨打号码。当远程modem应答时，应已经设置为“应答”模式，电话听筒被关闭，通信一直持续到呼叫方手动断开。
当需要自动化时，通常只需要在应答方 - 例如，一家银行可能需要从支行号码呼入以结束日常处理。为了填补这一角色，某些modem包含了当其在应答模式时的自动摘机功能，其他用户手动断开时的清线功能。需要进行自动呼出拨号的情况相当少，并且是通过一个单独的外围设备—一个“拨号器”来处理的。这通常插是在电脑上的一个单独的输入/输出端口（通常是一个RS-232端口）并需要modem本身单独编程。
这种操作方法在20世纪60年代和70年代初工作的很好，当时modem通常被用来连接终端设备如电脑（拨出）或智能电脑主机（应答）。然而，20世纪70年代的微型计算机革命导致了低成本modem的引入并使这个半专用的点对点连接的想法已不在适用。成千上万的潜在用户可能要拨打任意的其他数千名用户，并且在当时唯一的解决办法就是让用户手动拨号。
计算机行业需要一种方式来告诉modem通过软件来拨什么号。较早的单独拨号器有这个功能，但它只能使用一个单独的端口，而微型计算机可能没有。另一种解决办法是使用一个单独的一套“命令引脚”专门用于发送和接收命令，另一套可以使用一个信号引脚指示modem应该将收到的数据解释为命令。这些都在RS-232标准有硬件支持。然而，微机的RS-232端口的许多实现都是非常基本的，并且为了节约成本而消除了很多引脚。 贺氏通讯在1981年推出了其通过没有修改而重新使用现有的数据引脚的Smartmodem解决方案。 而且，modem本身可以在两种模式之间进行切换：
1，modem发送数据到远程modem时的数据模式。（在数据模式中，modem把它从计算机接收的任何东西作为数据通过电话线发送出去）。
2，数据被解释为命令而给本地modem的命令模式（本地modem应执行的命令）。
从数据模式切换到命令模式，会话发出3个加号的转义序列字符串（“+++”）并跟随一秒钟的暂停。转义序列结束后的暂停是必须的，以减少入站信号所造成的问题：如果三个加号接收后的1秒内接收到任何其他数据，它就不是转义序列并将作为数据发送。要切换回去，他们发送联机命令，O。在实际使用中许多命令在完成后自动切换到在线模式，而对于用户来说很少使用在线命令。
为了避免贺氏的专利授权，一些厂商实施的转义序列没有时间间隔保护（TIES）。这里有一个主要的影响是拒绝服务安全，它会导致计算机尝试在数据模式中发送字节序列“+++ATH0”时使modem挂断连接。对于通过这种modem连接到Internet的任何计算机，这可以很容易地被通过发送包含“+++ATH0”有效载荷序列的死亡请求ping所利用。计算机操作系统会自动尝试用相同的有效载荷回复发件人，modem会将ICMP数据包的有效载荷数据解释作为贺氏命令而立即将自身从互联网断开。同样的错误也可能会触发，如，计算机用户试图发送包含上述字符串的电子邮件。 贺氏命令集包括各种电话线操作命令，如拨号和挂断。它还包括用来modem设置的各种控制，包括一组寄存器指令集，允许用户在原来的贺氏modem上直接设置各种内存位置。该指令集的其中相当一部分在很大程度上几乎被所有早期300波特modem制造商一字不差的进行了复制，包括寄存器的含义。
1200和2400波特的扩展需要一套小的新命令集，它们中一部分用（“&”）前缀来表示支持新的功能。贺氏自身被迫在它们的1200后不久迅速推出一个2400波特模型，而作为一个省时的办法，该命令集跟1200是相同的。基本上是偶然的，这使得现有的1200波特率modem用户使用新的贺氏2400模型时无需改变他们的软件，这强化了贺氏版本命令的使用。数年后，TIA/EIA将2400波特率命令集成为一个正式的标准，标题为：数据传输系统和设备-串行异步自动拨号和控制，TIA / EIA-602。
然而贺氏移动通信在高速应用或压缩的使用上进展缓慢，而其它三家公司则开始领先 - Microcom，U.S. Robotics 和 Telebit。这三个公司使用自己的扩展命令集，而不是等待贺氏。到了90年代初期，共有四个主要命令集在使用，以及基于其中之一的一些版本。20世纪90年代初，随着14.4和28.8 kbit/s的的广泛引入事情再次变得简单。慢慢地，基于原贺氏命令集使用“&”扩展的命令集开始流行，然后变得普遍。只有另外一个命令集一直流行：US Robotics modem命令集。 以下文字列出了部分贺氏命令集（也叫AT命令：AT 意思是注意）。
贺氏命令可分为四组：
1.基本命令集—一个大写字母紧跟一个数字。如：M1。
2.扩展命令集—一个“&”（and符号）和大写字母紧跟一个数字。它是基本命令集的扩展。如：&M1。注意：M1和&M1是不同的。
3.专有命令集—通常使用一个反斜杠（“”）或者是百分号（“%”）开头；这些命令在各modem厂商间差异很大。
4.寄存器命令—Sr=n。这里r是要改变的寄存器编号，n是要赋予的新值。
寄存器代表内存中的指定位置。Modem在主板上有一些少量的内存。第四组命令的目的是为了输入值到一个特定的寄存器（内存位置）。该寄存器将存储一个modem和通信软件可以利用的特定变量（字母数字信息）。例如，S7 = 60指示计算机“设置寄存器#7的值为60”。
虽然指令集语法的大多数命令由字母数字组合（L0，L1等）定义，零则是可选使用的。本例中，“L0”等同于普通的“L”。阅读下表时要记住这一点。
数据模式下，转义序列可将modem返回到命令模式。正常的转义序列是三个加号（“+++”），并为将它跟可能的真实数据消除歧义：它的前面必须有一个停顿，加号之间没有任何停顿，并紧跟一个暂停；默认情况下，“暂停”是一秒钟，“不停顿”则是更少。 以下语法定义： <CR>回车符，是在命令行和结果代码终止符，其值是0到255之间的十进制ASCII码，在参数S3中指定。默认值为13。 <LF>换行字符，是公认的换行符的字符。它的值介于十进制ASCII码的0到255之间，在参数S4中指定。默认值为10。除非使用详细结果代码（使用V1选项）否则换行符在回车符之后输出，如果使用了数字格式结果代码（使用V0选项），它不会出现在结果代码中。 <...>尖括号内名称是语法元素。尖括号不会出现在命令行中。 [...]方括号内是命令的可选子参数或AT信息响应的可选部分。括号本身不会出现在命令行中。当读取AT命令时没有给出子参数，新值是其先前的值。在AT命令中不存储任何子参数的值，所以没有读命令，也即所谓的输入动作命令，输入应在子参数建议的默认设置的基础上进行。 modem初始化
其他用法，见向量初始化。
一个字符串可以包含放在一起的许多贺氏命令，从而使modem以最佳方式准备拨号或接听，如AT&F&D2&C1S0 = 0X4。这就是所谓的初始化字符串。V.250规范要求所有的DCE接受至少40个字符的级联命令主体（在“AT”之后）。 以前的贺氏命令集在基于modem的通信中所代表了巨大的飞跃，随着时间的推移，许多问题开始出现,但几乎没有是因为货氏本身引起的: 由于缺乏书面的标准，其他的modem制造商抄袭了外部可见的命令和（大致的）基本命令。这导致了modem在如何改变状态时的各种各样的微妙的差别，以及他们如何处理错误条件，挂起和超时。 每个制造商倾向于增加新的命令来处理新出现的需求，经常与其他modem不兼容。
例如，设置硬件或软件握手往往需要为不同的modem设置许多不同命令。这破坏了基本“AT”命令集的普遍方便性。 许多“贺氏兼容”modem具有它们不兼容的严重怪癖。例如，许多modem接收到“AT Z”重置命令后需要几秒钟的暂停。一些modem需要命令之间有空格，有的则不需要。有些会因为自己的“意志”改变波特率而帮倒忙，这将使得电脑不知道如何处理传入位。 由于这些结果，最终许多通信方案不得不放弃了任何能跟所有的“贺氏兼容”modem交谈的想法，而不得不尝试使用程序从响应来确定modem的类型，或提供给用户一些办法，使他们能够输入随便什么特殊命令以强迫他们的特殊modem正确行事。 下面的命令是几乎所有的modem支持的AT命令集，无论是旧新。 命令 描述 备注 A0 or A 回应呼入呼叫 A/ 重复最后命令 不要使用AT前缀,不要跟回车符。回车符通常表示中止。 D 拨号 拨后面的号码并握手
P—脉冲拨号
T—拨号音拨号
W—等待下一个拨号音。
R—拨号后的反响回应模式。
@—为二次拨号等待30秒。
,—在S8寄存器暂停指定时间（通常2秒）。
;—拨号后保持命令模式。
!- 闪光灯开关挂机（挂断了半秒，再转接电话。）
L—拨最后一次号码 E0 或 E 无回显 不会回显命令到计算机。 E1 回显 回显命令道计算机（这样一个人可以看到另一个人的输入）。 H0 挂钩状态 挂钩中挂断电话，结束过程中的任何呼叫。 H1 挂钩状态 挂钩结束摘起电话线（通常会听到拨号音）。 I0 toI9 调查、信息或讯问 该命令返回有关模型的信息，比如它的固件或品牌名称。每一个数字（0〜9，有时是10或以上）返回一行modem的具体信息，或如果没有定义返回“ERROR”。今天，Windows使用即插即用检测专用modem的类型。 L0 orLn (n=1 to 3) 扬声器音量。只被某些modem支持，通常扩展支持。modem很少有扬声器，或者有物理音量控制，或者声音输出是通过声卡的不支持此命令。 关闭或降低音量 M0 or M 喇叭关闭，拨号时无声 M3也很常见，但很多品牌不同 M1 远程载波检测扬声器（即直到被其他modem听到） M2 扬声器始终打开（连接后听到数据声音） O 返回在线 由“+++”转义代码被中断后返回modem到正常连接状态。 Q0 or Q 安静模式 关闭 - 显示结果码，用户会看到命令响应（如OK） Q1 安静模式 打开 - 结果代码被抑制，用户不会看到响应。 Sn 选择当前寄存器
需要注意的是Sn，？和=r实际上是三个单独的命令，并且可以在单独的AT命令中给予。 选择寄存器n作为当前寄存器 Sn? 选择寄存器n作为当前寄存器，并查询它的值。使用？对自己查询而不管最近选择了那个寄存器。 Sn=r 选择寄存器n作为当前寄存器，并在其中存储r。使用=？对自己存储而不管最近选择了那个寄存器。 V0 or V 数字结果代码 V1 详细 英文结果代码（例如CONNECT BUSY，NO CARRIER等） X0 or X 贺氏Smartmodem 300兼容的结果代码 X1 Smartmodem 通常增加连接速度到基本结果代码（如CONNECT 1200） X2 通常添加了拨号音检测（防止盲目拨号，有时防止ATO） X3 通常增加忙音检测。 X4 通常添加忙音和拨号音检测 Z0 or Z 复位modem存储的配置。对于多个配置文件使用Z0，Z1etc。这是跟没有NVRAM的modem（非易失性存储器）一样的出场配置&F。 重置 注：一个命令字符串由一个CR（ ）字符决定 寄存器 描述 范围 预设值 S0 自动应答前的振铃次数 0-0从不 0 S1 振铃计数器 0-255振铃次数 0 S2 转义字符 0–255, 十进制ASCII码 43 (+) S3 负载返回字符 0-127, 十进制ASCII码 13 (负载返回) S4 换行符 0-127, 十进制ASCII码 10 (换行) S5 退格符 0-32, 十进制ASCII码 8(退格) S6 盲拨前的等待时间 2–255秒 2 S7 拨号后等待负载 1–255秒 50 S8 停顿时间（拨号等待） 0–255秒 2 S9 负载检测回应时间 1–255个十分之一秒 6(0.6秒) S10 负载丢失和挂断之间的延迟 1–255个十分之一秒 14(1.4秒) S11 DTMF拨号持续 50–255毫秒 95毫秒 S12 取消代码守卫时间 0–255 个五十分之一秒 50(1秒) S18 测试定时器 0–255秒 0秒 S25 DTR延迟 0–255(同步模式时为秒,其他模式是百分之一秒) 5 S26 RTS到CTS延迟间隔 0–255个百分之一秒 1个百分之一秒 S30 不活动连接定时器 0–255个十分之一秒 0（禁止） S37 所需的电信线路速度 0–10
命令选项：
· 0尝试自动连接模式
· 1尝试使用300bit/s的连接速度
· 2尝试使用300bit/s的连接速度
· 3尝试使用300bit/s的连接速度
· 5尝试使用1200bit/s的连接速度
· 6尝试使用2400bit/s的连接速度
· 7尝试使用V.23 75/1200模式
· 8尝试使用9600bit/s的连接速度
· 9尝试使用12000bit/s的连接速度
· 10尝试使用14400bit/s的连接速度 S38 强制断开连接前的延迟 0–255秒 20秒 ETSI GSM 07.07（3GPP TS 27.007）规定的AT命令式控制GSM手机或modem。ETSI GSM 07.05（3GPP TS 27.005）规定的AT命令式管理GSM的SMS短信功能。
GSM的命令示例： 命令 描述 AT+CPIN=1234 输入PIN 码 AT+CPWD=SC,old,new 将“旧的”PIN码“新的” AT+CLCK=SC,0,1234 删除PIN码 AT&V 状态 ATI 状态（制造商，型号，版本，IMEI功能） AT+COPS=? 列出可用的网络0-Unknown/2-Current/3-Forbidden，LONGNAME，SHORTNAME，数值-ID，“ACT” AT+CSQ 得到的信号强度。应答+CSQ:<rssi(more=better)>,<ber, less=better> ATD*99# 拨号接入点 AT+CGDCONT=1,IP,access.point.name 定义PDP上下文 GSM/3G medom通常支持ETSI GSM 07.07/3GPP TS 27.007 AT指令集扩展，尽管有很多命令执行有所不同。
大多数USB modem厂商，如华为，Sierra Wireless，Option，还定义了专有无线模式选择扩展（GSM/3G偏好）或类似扩展。因为性能的原因，某些最新的高速modem提供了一个虚拟以太网接口而不是使用PPP连接，（PPP连接只在计算机和modem之间而不通过网络使用）。该设置需要供应商的AT命令扩展。有时候这些特定扩展规范是公开，而其他时候供应商则要求有一个NDA才能访问它们。

Ⅷ 蓝牙基带层定义了哪些蓝牙设备的状态

1.概述：
蓝牙协议规范遵循开放系统互连参考模型(OSI/RM),从低到高地定义了蓝牙协议堆栈的各个层次。
SIG所定义的蓝牙技术规范的目的是使符合该规范的各种应用之间能够实现互操作。互操作的远端设备需要使用相同的协议栈，不同的应用需要不同的协议栈。但是，所有的应用都要使用蓝牙技术规范中的数据链路层和物理层。
2.完整的蓝牙协议栈
完整的蓝牙协议栈如图1所示，不是任何应用都必须使用全部协议，而是可以只使用其中的一列或多列。图1显示了所有协议之间的相互关系，但这种关系在某些应用中是有变化的。

蓝牙协议体系中的协议
蓝牙协议体系中的协议按SIG的关注程度分为四层：
核心协议：BaseBand、LMP、L2CAP、SDP；
电缆替代协议：RFCOMM；
电话传送控制协议：TCS-Binary、AT命令集；
选用协议：PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、WAE。
除上述协议层外，规范还定义了主机控制器接口（HCI），它为基带控制器、连接管理器、硬件状态和控制寄存器提供命令接口。在图1中，HCI位于L2CAP的下层，但HCI也可位于L2CAP上层。
蓝牙核心协议由SIG制定的蓝牙专用协议组成。绝大部分蓝牙设备都需要核心协议（加上无线部分），而其他协议则根据应用的需要而定。总之，电缆替代协议、电话控制协议和被采用的协议在核心协议基础上构成了面向应用的协议。
3．蓝牙核心协议介绍
1）基带协议
基带和链路控制层确保微微网内各蓝牙设备单元之间由射频构成的物理连接。蓝牙的射频系统是一个跳频系统，其任一分组在指定时隙、指定频率上发送。它使用查询和分页进程同步不同设备间的发送频率和时钟，为基带数据分组提供了两种物理连接方式，即面向连接（SCO）和无连接（ACL），而且，在同一射频上可实现多路数据传送。ACL适用于数据分组，SCO适用于话音以及话音与数据的组合，所有的话音和数据分组都附有不同级别的前向纠错（FEC）或循环冗余校验（CRC），而且可进行加密。此外，对于不同数据类型（包括连接管理信息和控制信息）都分配一个特殊通道。
可使用各种用户模式在蓝牙设备间传送话音，面向连接的话音分组只需经过基带传输，而不到达L2CAP。话音模式在蓝牙系统内相对简单，只需开通话音连接就可传送话音。
2）连接管理协议（LMP）
该协议负责各蓝牙设备间连接的建立。它通过连接的发起、交换、核实，进行身份认证和加密，通过协商确定基带数据分组大小。它还控制无线设备的电源模式和工作周期，以及微微网内设备单元的连接状态。
3）逻辑链路控制和适配协议（L2CAP）
该协议是基带的上层协议，可以认为它与LMP并行工作，它们的区别在于，当业务数据不经过LMP时，L2CAP为上层提供服务。L2CAP向上层提供面向连接的和无连接的数据服务，它采用了多路技术、分割和重组技术、群提取技术。L2CAP允许高层协议以64k字节长度收发数据分组。虽然基带协议提供了SCO和ACL两种连接类型，但L2CAP只支持ACL。
4）服务发现协议（SDP）
发现服务在蓝牙技术框架中起着至关紧要的作用，它是所有用户模式的基础。使用SDP可以查询到设备信息和服务类型，从而在蓝牙设备间建立相应的连接。
4.电缆替代协议(RFCOMM)
RFCOMM是基于ETSI-07.10规范的串行线仿真协议。它在蓝牙基带协议上仿真RS-232控制和数据信号，为使用串行线传送机制的上层协议（如OBEX）提供服务。
5．电话控制协议
二元电话控制协议（TCS-Binary或TCSBIN）
该协议是面向比特的协议，它定义了蓝牙设备间建立语音和数据呼叫的控制信令，定义了处理蓝牙TCS设备群的移动管理进程。基于ITUTQ.931建议的TCSBinary被指定为蓝牙的二元电话控制协议规范。
AT命令集电话控制协议
SIG定义了控制多用户模式下移动电话和调制解调器的AT命令集，该AT命令集基于ITU TV.250建议和GSM07.07，它还可以用于传真业务。
6．选用协议
·点对点协议（PPP）
在蓝牙技术中，PPP位于RFCOMM上层，完成点对点的连接。
·TCP/UDP/IP
该协议是由互联网工程任务组制定，广泛应用于互联网通信的协议。在蓝牙设备中，使用这些协议是为了与互联网相连接的设备进行通信。
·对象交换协议（OBEX）
IrOBEX(简写为OBEX)是由红外数据协会（IrDA）制定的会话层协议，它采用简单的和自发的方式交换目标。OBEX是一种类似于HTTP的协议，它假设传输层是可靠的，采用客户机/服务器模式，独立于传输机制和传输应用程序接口（API）。
电子名片交换格式（vCard）、电子日历及日程交换格式（vCal）都是开放性规范，它们都没有定义传输机制，而只是定义了数据传输格式。SIG采用vCard/vCal规范，是为了进一步促进个人信息交换。
·无线应用协议（WAP）
该协议是由无线应用协议论坛制定的，它融合了各种广域无线网络技术，其目的是将互联网内容和电话传送的业务传送到数字蜂窝电话和其他无线终端上。
7.用户模式及协议栈
1)文件传输模式
文件传输模式提供两终端间的数据通信功能，可传输后缀为.xls、.ppt、.wav、.jpg和.doc的文件（但并不限于这几种），以及完整的文件夹、目录或多媒体数据流等，提供远端文件夹浏览功能。文件传输协议栈如图2所示。

2) 因特网网桥模式
这种用户模式可通过手机或无线调制解调器向PC提供拨号入网和收发传真的功能，而不必与PC有物理上的连接。拨号上网需要两列协议栈（不包括SDP），如图3所示。AT命令集用来控制移动电话或调制解调器以及传送其他业务数据的协议栈。传真采用类似协议栈，但不使用PPP及基于PPP的其他网络协议，而由应用软件利用RFCOMM直接发送。

3) 局域网访问模式
该用户模式下，多功能数据终端(DTs)经局域网访问点(LAP)无线接入局域网，然后，DTs的操作与通过拨号方式接入局域网的设备的操作一样，其协议栈如图4所示。

4) 同步模式
同步用户模式提供设备到设备的个人资料管理(PIM)的同步更新功能，其典型应用如电话簿、日历、通知和记录等。它要求PC、蜂窝电话和个人数字助理(PDA)在传输和处理名片、日历及任务通知时，使用通用的协议和格式。其协议栈如图5所示，其中同步应用模块代表红外移动通信（IrMC）客户机或服务器。

5) 一机三用电话模式
手持电话机有三种使用方法：第一，接入公用电话网，作为普通电话使用；第二，作为不计费的内部电话使用；第三，作为蜂窝移动电话使用。无线电话和内部电话使用相同的协议栈；语音数据流直接与基带协议接口，不经过L2CAP层，如图6所示。

6) 头戴式设备模式
使用该模式，用户打电话时可自由移动。通过无线连接，头戴式设备通常作为蜂窝电话、无线电话或PC的音频输入输出设备。头戴式设备协议栈如图7所示，语音数据流不经过L2CAP层而直接接入基带协议层。头戴式设备必须能收发并处理AT命令。