windows命令之PING DIR DEL CD TASKLIST （转）

• 最简单的莫过于PING命令了。
• PING命令的功能就是给对方主机发送IP数据包。
• 一般都是测试主机是否在线。

• 用法如下：

  PING 192.168.1.1。PING命令默认发送的是四个数据包，当然也可以设定发送数据包的个数。

  PING 192.168.1.1 -n 6 这里指定了6个数据包。

  

  当然PING后面还有很多的参数,其主要作用如下：

  • 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。
  • 先看看帮助吧，在DOS窗口中键入：ping /? 回车，出现如图1所示的帮助画面。 如下图所示：
  • 
    　　在此，我们只掌握一些基本的很有用的参数就可以了. 
    　　-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。
    　　-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。
    　　-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。
    　　下面我们举个例子来说明具体用法，如图2。这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。
    

     
  • ping命令使用举例
    ①ping 自己机器的例子 
    ping本机的IP地址，此例中本机的IP地址为：“10.1.1.253”
    
    上图是ping通的情况
    ②ping网关/路由器的例子
    ping网关/路由器的IP地址，此例中网关/路由器的IP地址为：“10.1.1.254”
  • 
  • 上图是ping通的情况
    ③ping中心路由器的例子
    ping中心的中心交换机的IP地址“202.120.119.254”
  • 
  • 上图是ping通的情况
    ④ping中心主页服务器的例子
  • 
    ping中心的主页服务器的域名“www.cc.shu.edu.cn”上图是ping通的情况
    ⑤ping上海大学主页服务器的例子
  • 
    ping上海大学的主页服务器的域名“www.shu.edu.cn”上图７是ping通的情况
    ⑥ping上海交通大学主页服务器的例子
  • 
    ping上海交通大学的主页服务器的域名“www.sjtu.edu.cn”上图８是ping通的情况
    ⑦ping中国教育科研网服务器的例子
  • 
    ping中国教育科研网服务器的域名“www.edu.cn”上图9是ping通的情况
    ⑧ping不通的例子（图10）
    ping网关/路由器的IP地址，此例中网关/路由器的IP地址为:“10.1.1.254”
    

     

    上图是ping通不通的情况
  • 对Ping后返回信息的分析
    　　1.Request timed out
    　　这是大家经常碰到的提示信息，很多文章中说这是对方机器置了过滤ICMP数据包，从上面工作过程来看，这是不完全正确的，至少有下几种情况。
    　　图：对Ping后返回信息的分析
    　　(1) 对方已关机，或者网络上根本没有这个地址：比如在上图中主机A中PING 192.168.0.7 ,或者主机B关机了，在主机A中PING 192.168.0.5 都会得到超时的信息。
    　　(2)对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。
    　　(3)对方确实存在，但设置了ICMP数据包过滤(比如防火墙设置)。
    　　怎样知道对方是存在，还是不存在呢，可以用带参数 -a 的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。
    　　(4)错误设置IP地址
    　　正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他的机器时，会存在这样的问题：
    　　A.主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段。
    　　B.主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。
    　　2.Destination host Unreachable
    　　(1) 对方与自己不在同一网段内，而自己又未设置默认的路由，比如上例中A机中不设定默认的路由，运行Ping 192.168.0.1.4就会出现“Destination host Unreachable”。
    　　(2)网线出了故障
    　　这里要说明一下“destination host unreachable”和 “time out”的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其他原因不可到达，这时候会出现“time out”，如果路由表中连到达目标的路由都没有，那就会出现“destination host unreachable”。
    　　3.Bad IP address
    　　这个信息表示您可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。
    　　4.Source quench received
    　　这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。
    　　5.Unknown host——不知名主机
    　　这种出错信息的意思是，该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。
    　　6.No answer——无响应
    　　这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。
    　　7.Ping 127.0.0.1：127.0.0.1是本地循环地址
    　　如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。
    　　8.no rout to host：网卡工作不正常
    　　9.transmit failed,error code：10043网卡驱动不正常
   

   

• dir命令，这个命令是用来查看目录的。

  下图查看的是C:\Users\Administrator下面有多少文件夹。

  

   

  dir命令是显示磁盘目录命令，在命令提示符下输入dir，就会把这个磁盘全部的东西都显示出来，

  如果是黑客要找肉鸡电脑的资料，都是通过这个命令的查看。

  方法和步骤：

  • 1.开始——运行——cmd

    2. 输入dir ，就会显示磁盘的整个内容。

  • 

  • 3.对于一个黑客来说，必须要记住dir命令/a 参数，该参数是查看目标主机中带有隐藏性质的文件，例如 木马程序，病毒程序等。例如dir  d：/a-d,

    就会发现  我标志黑色的记号，都是exe 运行程序

    

  • /a [[] Attributes]

    只显示那些指定属性的目录名和文件名

    -d 显示只是文件（而非目录）

    /b 列出每个目录名或文件名，每行一个（包含文件扩展名）。/b 不显示标题信息或摘要

• DEL命令，对电脑有些熟悉的朋友应该知道DEL是做什么用的。它是删除的意思，例如删除文件，删除文件夹等。例如：del test.t，它会提示是否要删除。直接输入Y然后回车就删除了。

  

• cd命令，这个命令几乎不离手的，因为要经常的切换目录。它的功能就是进入目录。例如：cd ..是返回上级目录。

  

• tasklist查看电脑所有进程的命令，可以按需来查找某一进程。如果tasklist不带任何参数就是查看所有的进程。我这里查看的是正在运行的进程：tasklist /FI "status eq running"

  

• 程序员大多喜欢用命令直接高效的获取想要的信息；

  1）tasklist获取进程的相关信息

  2）findstr 辅助过滤

  3）taskkill 结束进程

  

   

  

   

  

  1. 1、tasklist 查看本机进程

     运行“cmd”，在提示符窗口中输入：“tasklist”命令，这样就显示本机的所有进程。本机的显示结果由五部分组成：图像名（进程名）、PID、会话名、会话＃、内存使用

     常用命令：

     1)tasklist /?

     2)tasklist

     3)tasklist |findstr /C:"Mon"

  2. 2

     2、查看调用DLL模块文件的进程列表

     例如

     tasklist /M  #查看每个进程加载的所有模块

     tasklist   /m   shell32.dll #哪些进程调用了“shell32.dll” DLL模块文件这时系统将显示调用了shell32.dll文件的所有进程列表。

     

     
  3. 3

     3、查看系统进程提供的服务

     tasklist   /svc #列出了每个进程所调用的服务

     

  4. 4、使用筛选器查找指定的进程

     TASKLIST    /FI     "USERNAME ne NT AUTHORITY\SYSTEM"      /FI "STATUS eq running"列出了系统中正在运行的非“SYSTEM“状态的所有进程。

     
  5. 5

     5、指定pid的进程

     tasklist /v /fi "PID eq 9420"

     tasklist /v /fi "PID eq 9420" /fo csv #csv 格式显示

     tasklist /v /fi "PID eq 9420" /fo csv  > a.txt#csv 格式输出到a.txt

     
  6. 6

     6、用findstr 过滤tasklist结果

     tasklist |findstr /C:""  # /C:string  使用指定字符串作为文字搜索字符串。

     

     
     END

  taskkill 结束进程

   

  1.  

     1、taskkill示例

     
  2.  

     2、常用的命令

     1)TASKKILL /IM /T  进程名  #如果未保存会弹窗提示保存

     2)TASKKILL /F /IM /T  进程名

     3)TASKKILL /PID 1230 /PID 1241 /PID 1253 /T #如果未保存会弹窗提示保存

     4)TASKKILL /PID 1230 /PID 1241 /PID 1253 /T /F