windows命令-网络命令、系统管理命令
- 一、网络命令
- 二、系统管理命令
- 三、其他
一、网络命令
1.ipconfig:查看本机IP信息(ipconfig /all:完整信息(MAC、DNS、DHCP等)、ipconfig /release:释放当前IP、ipconfig /renew:重新获取IP:ipconfig /flushdns 清空DNS缓存(解决打不开网页常用))。
2.ping:测试网络连通性(持续 ping:ping -t 目标IP、ping -a IP:测试目标连通性,并将主机地址解析为主机名)。
3.tracert:路由追踪(tracer结果中的第一条条目是本机网关IP地址,tracer结果中的最后一条条目是要查询的目的IP地址)。
4.pathping:测试网络连通性并路由追踪(ping+tracert结合,用于跟踪路径并为路径中的每个路由器和链路提供网络延迟和数据包丢失等相关信息)。
5.nslookup/dig:查域名解析(nslookup后,set type=ns:查询指定区域的授权服务器、set type=ptr:查询到域名的映射,是反向解析,如果查询的是IP则返回的是计算机名)。
6.netstat:查看本机路由表,查看端口、连接、监听(netstat -ano:查看所有连接+PID、netstat -an:只看端口和状态、netstat -ano | findstr “8080”:查谁占用8080端口,netstat -r:显示路由记录,约等于route print)。
7.arp:查看 / 清理MAC地址缓存(arp -a:查看ARP表、arp -d:清空ARP缓存)。
8.route:路由表操作(route print:查看路由表、route add 目标网段 mask 子网掩码 网关:添加静态路由、route delete 目标网段:删除某网段路由)。
9.nbtstat:NetBIOS信息(nbtstat -a IP、nbtstat -n)。
10.telnet:测试端口是否开放(telnet 192.168.1.1 80远程连接)。
二、系统管理命令
1.tasklist /taskkill:查看/结束进程(tasklist:列出所有进程、tasklist | findstr “qq.exe”:列出后缀是qq.exe的进程、taskkill /f /im qq.exe:强制结束进程、taskkill /f /pid 1234:按PID杀进程)。
2.services.msc:打开服务管理器(输入services.msc后,net start 服务名:启动某服务、net stop 服务名:停止某服务)。
3.whoami:查看当前用户(whoami、whoami /groups)。
4.net user:用户管理(net user:列出本机用户、net user 用户名 密码 /add:创建用户、net user 用户名 /del:删除用户、net user 用户名 /active:yes:启用账户)。
5.net localgroup:用户组管理(net localgroup administrators:查看管理员组、net localgroup administrators 用户名 /add:加管理员
)。
6.systeminfo:查看系统信息。
7.sfc:系统文件修复(sfc /scannow)。
8.chkdsk:磁盘检查修复(chkdsk C: /f)。
9.diskpart:磁盘分区工具(list disk列出所有磁盘、select disk 0选中磁盘、list partition列出所有分区)。
10.gpupdate:刷新组策略(gpupdate /force强制刷新组策略)。
11.s-phutdown:关机/重启(shutdown /s /t 0:立即关机、shutdown /r /t 0:立即重启、shutdown /a:取消关机)。
三、其他
1.windows中的持久路由:保存在注册表中的路由(添加持久路由的命令:route-padd)。
2.Microsoft中的管理控制台MMC:
①MMC集成了用来管理网络、计算机、服务及其他系统组件的管理工具(MMC不具备管理功能,但可以集成、添加管理工具,所以不能使用MMC管理硬件、软件和windows系统的网络组件)。
②MMC创建、保存并打开管理工具单元。
③MMC可以运行在windows XP和windows 2000操作系统上(windows 2000于2000年发布,windows XP于2001年发布)。
3.windows系统中,可以通过停止:DNS Client(DNS客户端服务)来阻止对域名解释Cache的访问。
4.tracert的原理是:通过向目标发送不同IP生存时间TTL值的ICMP ECHO报文(ICMP回声请求报文),路径上的每个路由器在转发数据包前,都将数据包上的TTL减1。
5.熟知端口(系统端口):范围是[0,1023]
)
