gpedit.msc 组策略
secpol.msc 安全配置
start cmd /c ping www.baidu.com 开一个cmd并执行命令
ping hostname
测试主机是否存活
-a 附加主机的NetBIOS名称
-n count 发送数据包数,默认为4
-l size 定义数据包大小
-t 连续发送
ipconfig
显示主机的网络配置信息
/all 显示完整信息
/renew 更新或获取DHCP配置
/release 释放DHCP配置
/flushdns 清理DNS客户解析器缓存的内容
/displaydns 显示DNS客户解析器缓存的内容
nslookup [-qt=X] hostname [server]
hostname为域名时解析成IP,为IP地址时反解为域名
-qt=类型,X可以为A、CNAME、MX、NS等等
server可以指定DNS服务器
netstat
显示网络连接、网络协议、路由表和网络接口的统计信息
-a 显示所有连接和监听端口
-an 查看开启的端口
-n 以数字形式显示地址和端口号
-o 显示与连接相关的进程
-r 显示核心路由表
-b 显示包含于创建每个连接或监听端口的可执行组件
netstat –ano 当前连接查询
netstat –an | findstr 443
nbtstat
显示协议统计和使用NBI的TCP/IP连接
-a hostname 知道机器名称,即可得到NetBIOS信息
-n 列出本地机器的NetBIOS信息
route
操作网络路由表
route print –4
tracert hostname
路由跟踪,可确定到hostname的路径
原理:TTL逐个递增
arp
显示和修改ARP地址映射表
-a 显示表的所有内容
at
计划任务
at time act 在时间time执行act
at id /delete 删除id任务
net
包含了管理网络环境、服务、用户、登录等大部分管理功能
net user abc 123 /add 新建一个账号为abc密码为123的用户
net localgroup administrators abc /add 将用户abc加入到administrators组里
net user bt /active:yes 激活bt用户
net user bt 123456 修改bt的密码为123456
net user bt 查看用户bt的信息
net localgroup administrators 查看组administrators的信息
net start 查看开启了哪些服务
net start sharedaccess 开启win自带防火墙
net start 服务名 开启服务(如net start telnet,net start schedule)
net stop 服务名 停止服务(如net stop telnet)
net user abc /add会被一些杀毒软件拦截,这时可以少写一个d。del少写l
ver
查看系统版本
tasklist
查看计算机进程,映像名称、PID、会话名、会话#、内存使用
/svc 当前进程列表,映像名称、PID、服务
taskkill /f /pid pid值
关闭对应pid值的进程
taskkill /im ProName 进程名
关闭对应进程名的进程
telnet hostname port
连接指定hostname的TCP port端口
mstsc
远程桌面
netstat –ano、tasklist /svc 两条命令均有进程PID给出,找出对应进程即可找出端口对应进程
C:>netstat -ano | findstr "8081"
TCP 0.0.0.0:8081 0.0.0.0:0 LISTENING 488
C:>tasklist /svc | findstr "488"
FrameworkService.exe 488 McAfeeFramework
hdwwiz.exe 添加硬件向导