1.3　黑客常用的DOS命令

熟練掌握一些DOS命令是一名計算機(jī)用戶的基本功，本節(jié)就來介紹黑客常用的一些DOS命令。了解這樣的命令可以幫助計算機(jī)用戶追蹤黑客的蹤跡，從而提高個人計算機(jī)的安全性。

1.3.1　cd命令

cd（Change Directory）命令的作用是改變當(dāng)前目錄，該命令用于切換路徑目錄。

cd命令主要有以下3種使用方法。

（1）cd path：path是路徑，例如輸入cd c:\命令后按Enter鍵或輸入cd Windows命令，即可分別切換到C:\和C:\Windows目錄下。

（2）cd..：cd后面的兩個“.”表示返回上一級目錄，例如當(dāng)前的目錄為C:\Windows，如果輸入cd..命令，按Enter鍵即可返回上一級目錄，即C:\。

（3）cd\：表示當(dāng)前無論在哪個子目錄下，通過該命令可立即返回到根目錄下。

下面將介紹使用cd命令進(jìn)入C:\Windows\system32子目錄，并退回根目錄的具體操作步驟。

Step 01　在“命令提示符”窗口中輸入cd c:\命令，按Enter鍵，即可將目錄切換為C:\。

Step 02　如果想進(jìn)入C:\Windows\system32目錄中，則需在上面的“命令提示符”窗口中輸入cd Windows\system32命令，按Enter鍵，即可將目錄切換為C:\Windows\ system32。

Step 03　如果想返回上一級目錄，則可以在“命令提示符”窗口中輸入cd..命令，按Enter鍵。

Step 04　如果想返回到根目錄，則可以在“命令提示符”窗口中輸入cd\命令，按Enter鍵。

1.3.2　dir命令

dir命令的作用是列出磁盤上所有的或指定的文件目錄，可以顯示的內(nèi)容包含卷標(biāo)、文件名、文件大小、文件建立日期和時間、目錄名、磁盤剩余空間等。

dir命令的格式如下。

其中各個參數(shù)的作用如下。

（1）/P：當(dāng)顯示的信息超過一屏?xí)r暫停顯示，直至按任意鍵才繼續(xù)顯示。

（2）/W：以橫向排列的形式顯示文件名和目錄名，每行5個（不顯示文件大小、建立日期和時間）。

（3）/A:屬性：僅顯示指定屬性的文件，無此參數(shù)時，dir顯示除系統(tǒng)和隱含文件外的所有文件。可指定為以下幾種形式。

① /A:S：顯示系統(tǒng)文件的信息。

② /A:H：顯示隱含文件的信息。

③ /A:R：顯示只讀文件的信息。

④ /A:A：顯示歸檔文件的信息。

⑤ /A:D：顯示目錄信息。

使用dir命令查看磁盤中的資源，具體操作步驟如下。

Step 01　在“命令提示符”窗口中輸入dir命令，按Enter鍵，即可查看當(dāng)前目錄下的文件列表。

Step 02　在“命令提示符”窗口中輸入dir d:/a:d命令，按Enter鍵，即可查看D盤下的所有文件的目錄。

Step 03　在“命令提示符”窗口中輸入dir c:\windows/a:h命令，按Enter鍵，即可列出C:\Windows目錄下的隱藏文件。

1.3.3　ping命令

ping命令是協(xié)議TCP/IP中最為常用的命令之一，主要用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接的速度。對于一名計算機(jī)用戶來說，ping命令是第一個必須掌握的DOS命令。在“命令提示符”窗口中輸入ping /?，可以得到這條命令的幫助信息。

使用ping命令對計算機(jī)的連接狀態(tài)進(jìn)行測試的具體操作步驟如下。

Step 01　使用ping命令來判斷計算機(jī)的操作系統(tǒng)類型。在“命令提示符”窗口中輸入ping 192.168.0.130命令，運(yùn)行結(jié)果如下圖所示。

Step 02　在“命令提示符”窗口中輸入ping 192.168.0.130 -t -l 128命令，可以不斷向某臺主機(jī)發(fā)出大量的數(shù)據(jù)包。

Step 03　判斷本臺計算機(jī)是否與外界網(wǎng)絡(luò)連通。在“命令提示符”窗口中輸入ping www.baidu.com命令，其運(yùn)行結(jié)果如下圖所示，圖中說明本臺計算機(jī)與外界網(wǎng)絡(luò)連通。

Step 04　解析某IP地址的計算機(jī)名。在“命令提示符”窗口中輸入ping -a 192.168.0.130命令，其運(yùn)行結(jié)果如下圖所示，可知這臺主機(jī)的名稱為DESKTOP-RJKNMOC。

1.3.4　net命令

使用net命令可以查詢網(wǎng)絡(luò)狀態(tài)、共享資源及計算機(jī)所開啟的服務(wù)等，該命令的語法格式信息如下。

查詢本臺計算機(jī)開啟哪些Windows服務(wù)的具體操作步驟如下。

Step 01　使用net命令查看網(wǎng)絡(luò)狀態(tài)。打開“命令提示符”窗口，輸入net start命令。

Step 02　按Enter鍵，則在打開的“命令提示符”窗口中可以顯示計算機(jī)所啟動的Windows服務(wù)。

1.3.5　netstat命令

netstat命令主要用來顯示網(wǎng)絡(luò)連接的信息，包括顯示活動的TCP連接、路由器和網(wǎng)絡(luò)接口信息，是一個監(jiān)控TCP/IP網(wǎng)絡(luò)非常有用的工具，可以讓用戶得知系統(tǒng)中當(dāng)前都有哪些網(wǎng)絡(luò)連接正常。

在“命令提示符”窗口中輸入netstat/?，可以得到這條命令的幫助信息。

該命令的語法格式信息如下。

其中比較重要的參數(shù)的含義如下。

• -a：顯示所有連接和監(jiān)聽端口。
• -n：以數(shù)字形式顯示地址和端口號。

使用netstat命令查看網(wǎng)絡(luò)連接的具體操作步驟如下。

Step 01　打開“命令提示符”窗口，在其中輸入netstat -n或netstat命令，按Enter鍵，即可查看服務(wù)器活動的TCP/IP連接。

Step 02　在“命令提示符”窗口中輸入netstat -r命令，按Enter鍵，即可查看本機(jī)的路由信息。

Step 03　在“命令提示符”窗口中輸入netstat -a命令，按Enter鍵，即可查看本機(jī)所有活動的TCP連接。

Step 04　在“命令提示符”窗口中輸入netstat -n -a命令，按Enter鍵，即可顯示本機(jī)所有連接的端口及其狀態(tài)。

1.3.6　tracert命令

使用tracert命令可以查看網(wǎng)絡(luò)中路由節(jié)點(diǎn)信息，最常見的使用方法是在tracert命令后追加一個參數(shù)，表示檢測和查看連接當(dāng)前主機(jī)經(jīng)過了哪些路由節(jié)點(diǎn)，適合用于大型網(wǎng)絡(luò)的測試。該命令的語法格式信息如下。

其中各個參數(shù)的含義如下。

• -d：防止解析目標(biāo)主機(jī)的名稱，可以加速顯示tracert命令結(jié)果。
• -h MaximumHops：指定搜索到目標(biāo)地址的最大跳躍數(shù)，默認(rèn)為30個跳躍點(diǎn)。
• -j Hostlist：按照主機(jī)列表中的地址釋放源路由。
• -w Timeout：指定超時時間間隔，默認(rèn)單位為毫秒。
• TargetName：指定目標(biāo)計算機(jī)。

例如：如果想查看www.baidu.com的路由與局域網(wǎng)絡(luò)連接的情況，則在“命令提示符”窗口中輸入tracert www.baidu.com命令，按Enter鍵，其顯示結(jié)果如下圖所示。