购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

4.2 常见DOS命令的应用

熟练掌握一些DOS命令的应用是一名计算机黑客的基本功,通过这些DOS命令可以帮助计算机用户追踪黑客的踪迹。

4.2.1 切换当前目录路径的cd命令

微视频

cd(change directory)命令的作用是改变当前目录,该命令用于切换路径目录。cd命令主要有以下3种使用方法。

(1)cd path:path是路径,例如,输入cd c:\命令后按Enter键或输入cd Windows命令,即可分别切换到C:\和C:\Windows目录下。

(2)cd..:cd后面的两个“.”表示返回上一级目录,例如,当前的目录为C:\Win-dows,如果输入cd..命令,按Enter键即可返回上一级目录,即C:\。

(3)cd\:表示当前无论在哪个子目录下,通过该命令可立即返回到根目录下。

下面将介绍使用cd命令进入C:\Windows\system32子目录,并退回根目录的具体操作步骤。

在“命令提示符”窗口中输入cd c:\命令,按Enter键,即可将目录切换为c:\,如图4-16所示。

图4-16 目录切换到c:\

如果想进入C:\Windows\system32目录中,则需在上面的“命令提示符”窗口中输入cd Windows\system32命令,按Enter键即可将目录切换为c:\Windows\system32,如图4-17所示。

图4-17 切换到c盘子目录

如果想返回上一级目录,则可以在“命令提示符”窗口中输入cd..命令,按Enter键即可,如图4-18所示。

图4-18 返回上一级目录

如果想返回根目录,则可以在“命令提示符”窗口中输入cd\命令,按Enter键即可,如图4-19所示。

图4-19 返回根目录

4.2.2 列出磁盘目录文件的dir命令

dir命令的作用是列出磁盘上所有的或指定的文件目录,可以显示的内容包含卷标、文件名、文件大小、文件建立日期和时间、目录名、磁盘剩余空间等。dir命令的格式如下。

     dir [盘符][路径][文件名][/P][/W][/A:
属性]

其中各个参数的作用如下。

(1)/P:当显示的信息超过一屏时暂停显示,直至按任意键才继续显示。

(2)/W:以横向排列的形式显示文件名和目录名,每行5个(不显示文件大小、建立日期和时间)。

(3)/A:属性:仅显示指定属性的文件,无此参数时,dir显示除系统和隐含文件外的所有文件。可指定为以下几种形式。

①/A:S:显示系统文件的信息。

②/A:H:显示隐含文件的信息。

③/A:R:显示只读文件的信息。

④/A:A:显示归档文件的信息。

⑤/A:D:显示目录信息。

使用dir命令查看磁盘中的资源,具体操作步骤如下。

在“命令提示符”窗口中输入dir命令,按Enter键,即可查看当前目录下的文件列表,如图4-20所示。

在“命令提示符”窗口中输入dir d:/a:d命令,按Enter键,即可查看D盘下的所有文件的目录,如图4-21所示。

微视频

图4-20 Administrator目录下的文件列表

在“命令提示符”窗口中输入dir c:\windows /a:h命令,按Enter键,即可列出c:\windows目录下的隐藏文件,如图4-22所示。

图4-21 D盘下的文件列表

图4-22 C盘下的隐藏文件

4.2.3 检查计算机连接状态的ping命令

微视频

ping命令是TCP/IP协议中最为常用的命令之一,主要用来检查网络是否通畅或者网络连接的速度。对于一名计算机用户来说,ping命令是第一个必须掌握的DOS命令。在“命令提示符”窗口中输入ping /?,可以得到这条命令的帮助信息,如图4-23所示。

图4-23 ping命令的帮助信息

使用ping命令对计算机的连接状态进行测试的具体操作步骤如下。

使用ping命令来判断计算机的操作系统类型。在“命令提示符”窗口中输入ping 192.168.3.9命令,运行结果如图4-24所示。

图4-24 判断计算机的操作系统类型

微视频

在“命令提示符”窗口中输入ping 192.168.3.9 –t –l 128命令,可以不断向某台主机发出大量的数据包,如图4-25所示。

图4-25 发出大量数据包

判断本计算机是否与外界网络连通。在“命令提示符”窗口中输入ping www.baidu.com命令,其运行结果如图4-26所示,图4-26中说明本计算机与外界网络连通。

图4-26 网络连通信息

解析某IP地址的计算机名。在“命令提示符”窗口中输入ping -a 192.168.3.9命令,其运行结果如图4-27所示,可知这台主机的名称为SD-20220314SOIE。

图4-27 解析某IP地址的计算机名

4.2.4 查询网络状态与共享资源的net命令

使用net命令可以查询网络状态、共享资源及计算机所开启的服务等,该命令的语法格式信息如下。

     NET [ ACCOUNTS | COMPUTER | CONFIG
| CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE |
PRINT | SEND | SESSION | SHARE | START |
STATISTICS | STOP | TIME | USE | USER |
VIEW ]

查询本台计算机开启哪些Window服务的具体操作步骤如下。

使用net命令查看网络状态。打开“命令提示符”窗口,输入net start命令,如图4-28所示。

图4-28 输入net start命令

按Enter键,则在打开的“命令提示符”窗口中可以显示计算机所启动的Windows服务,如图4-29所示。

图4-29 计算机所启动的Windows服务

4.2.5 显示网络连接信息的netstat命令

netstat命令主要用来显示网络连接的信息,包括显示活动的TCP连接、路由器和网络接口信息,是一个监控TCP/IP网络非常有用的工具,可以让用户得知系统中目前都有哪些网络连接正常。

在“命令提示符”窗口中输入netstat/?,可以得到这条命令的帮助信息,如图4-30所示。

图4-30 netstat命令的帮助信息

该命令的语法格式信息如下。

     NETSTAT [-a] [-b] [-e] [-n] [-o] [-p
proto] [-r] [-s] [-v] [interval]

其中比较重要的参数含义如下。

· -a:显示所有连接和监听端口。

· -n:以数字形式显示地址和端口号。

使用netstat命令查看网络连接的具体操作步骤如下。

打开“命令提示符”窗口,在其中输入netstat -n或netstat命令,按Enter键,即可查看服务器活动的TCP/IP连接,如图4-31所示。

图4-31 服务器活动的TCP/IP连接

微视频

在“命令提示符”窗口中输入netstat-r命令,按Enter键,即可查看本机的路由信息,如图4-32所示。

在“命令提示符”窗口中输入netstat-a命令,按Enter键,即可查看本机所有活动的TCP连接,如图4-33所示。

在“命令提示符”窗口中输入netstat-n -a命令,按Enter键,即可显示本机所有连接的端口及其状态,如图4-34所示。

图4-32 查看本机的路由信息

图4-33 查看本机活动的TCP连接

图4-34 查看本机连接的端口及其状态

微视频

4.2.6 检查网络路由节点的tracert命令

微视频

使用tracert命令可以查看网络中路由节点信息,最常见的使用方法是在tracert命令后追加一个参数,表示检测和查看连接当前主机经历了哪些路由节点,适合用于大型网络的测试,该命令的语法格式信息如下。

     tracert [-d] [-h MaximumHops] [-j
Hostlist] [-w Timeout] [TargetName]

其中各个参数的含义如下。

· -d:防止解析目标主机的名字,可以加速显示tracert命令结果。

· -h MaximumHops:指定搜索到目标地址的最大跳跃数,默认为30个跳跃点。

· -j Hostlist:按照主机列表中的地址释放源路由。

· -w Timeout:指定超时时间间隔,默认单位为毫秒。

· TargetName:指定目标计算机。

例如,如果想查看www.baidu.com的路由与局域网络连接情况,则在“命令提示符”窗口中输入tracert www.baidu.com命令,按Enter键,其显示结果如图4-35所示。

图4-35 查看网络中路由节点信息

4.2.7 显示主机进程信息的Tasklist命令

Tasklist命令用来显示运行在本地或远程计算机上的所有进程,带有多个执行参数。Tasklist命令的格式如下。

     Tasklist [/S system [/U username [/P
[password]]]] [/M [module] | /SVC | /V]
[/FI filter] [/FO format] [/NH]

其中各个参数的作用如下。

· /S system:指定连接到的远程系统。

· /U username:指定使用哪个用户执行这个命令。

· /P [password]:为指定用户的指定密码。

· /M [module]:列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。

· /SVC:显示每个进程中的服务。

· /V:显示详细信息。

· /FI filter:显示一系列符合筛选器指定的进程。

· /FO format:指定输出格式,有效值包括TABLE、LIST、CSV。

· /NH:指定输出中不显示栏目标题。只对TABLE和CSV格式有效。

利用Tasklist命令可以查看本机中的进程,还可查看每个进程提供的服务。下面将介绍使用Tasklist命令的具体操作步骤。

在“命令提示符”中输入Tasklist命令,按Enter键,即可显示本机的所有进程,如图4-36所示。在显示结果中可以看到映像名称、PID、会话名、会话#和内存使用5部分。

图4-36 查看本机进程

Tasklist命令不但可以查看系统进程,还可以查看每个进程提供的服务。例如,查看本机进程svchost.exe提供的服务,在“命令提示符”下输入“Tasklist /svc”命令即可,如图4-37所示。

要查看本地系统中哪些进程调用了shell32.dll模块文件,只需在“命令提示符”下输入“Tasklist /m shell32.dll”,即可显示这些进程的列表,如图4-38所示。

图4-37 查看本机进程svchost.exe提供的服务

图4-38 显示调用shell32.dll模块的进程

使用筛选器可以查找指定的进程,在“命令提示符”下输入“TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running”命令,按Enter键,即可列出系统中正在运行的非SYSTEM状态的所有进程,如图4-39所示。其中,/FI为筛选器参数,ne和eq为关系运算符“不相等”和“相等”。

图4-39 列出系统中正在运行的非SYSTEM状态的所有进程 U0ekcMRIoi5CBU5gJRvOFEGhb5bjif1uGWghPWe8wLKW7zZkz2bCbaCHuq6ydKMh

点击中间区域
呼出菜单
上一章
目录
下一章
×