2.6　黑客常用的DOS命令

熟練掌握一些DOS命令是一名黑客的基本功，下面就來介紹一些黑客常用的DOS命令，了解這樣命令可以幫助用戶追蹤黑客的蹤跡，提高個人電子設備的安全。

2.6.1　cd命令

cd（change directory）命令的作用是改變當前目錄，該命令被用于切換路徑目錄。

cd命令主要有以下三種使用方法：

●　cd path：path是路徑，例如輸入cd c:\命令和cd Windows命令即可分別切換到C:\和C:\Windows目錄下。

●　cd..：cd后面的兩個“.”表示返回到上一級目錄，例如當前的目錄為C:\Windows，如果輸入cd..命令，按Enter鍵即可返回到上一級目錄，即C:\。

●　cd\：表示當前無論在哪個子級目錄下，通過該命令立即返回到根目錄下。

下面將介紹使用cd命令進入C:\Windows\system32子目錄，并退回根目錄的具體操作步驟。

Step 01　在“命令提示符”窗口中輸入cd c:\命令，按Enter鍵，即可將目錄切換為C:\，如下圖所示。

Step 02　如果想進入C:\Windows\system32目錄中，則需在上圖的“命令提示符”窗口中輸入cd Windows\system32命令，按Enter鍵即可將目錄切換為C:\Windows\system32，如下圖所示。

Step 03　如果想返回到上一級目錄中，則可以在“命令提示符”窗口中輸入cd..命令，按Enter鍵即可返回到上一級目錄下，如下圖所示。

Step 04　如果想返回到根目錄，則可以在“命令提示符”窗口中輸入cd\命令，按Enter鍵即可返回到根目錄下，如下圖所示。

2.6.2　dir命令

dir命令的作用是列出磁盤上所有的或指定的文件目錄，可以顯示的內容包含卷標、文件名、文件大小、文件建立日期和時間、目錄名、磁盤剩余空間等。

dir命令的格式如下：

     dir [盤符][路徑][文件名][/p][/w][/a:屬性]

其中各個參數的作用如下：

●　p：當顯示的信息超過一屏時暫停顯示，直至按任意鍵才繼續顯示；

●　/w：以橫向排列的形式顯示文件名和目錄名，每行5個（不顯示文件大小、建立日期和時間）；

●　/a（屬性）：僅顯示指定屬性的文件，無此參數時，DIR顯示除系統和隱含文件外的所有文件。可指定為以下幾種形式：

●　/as：顯示系統文件的信息。

●　/ah：顯示隱含文件的信息。

●　/ar：顯示只讀文件的信息。

●　/aa：顯示歸檔文件的信息。

●　/ad：顯示目錄信息。

下面將介紹在“命令提示符”窗口中使用dir命令查看磁盤中的資源的具體操作步驟。

Step 01　在“命令提示符”窗口中輸入dir命令，按Enter鍵，即可查看當前目錄下的資源列表，如下圖所示。

Step 02　在“命令提示符”窗口中輸入dir e:/a:d命令，按Enter鍵，即可查看E盤下的所有文件的目錄，如下圖所示。

Step 03　在“命令提示符”窗口輸入dir c:\windows /a:h命令，按Enter鍵即可列出c:\windows目錄下的隱藏文件，如下圖所示。

2.6.3　ping命令

ping命令是TCP/IP協議中最為常用的命令之一，主要用來檢查網絡是否通暢或者網絡連接的速度，作為一個黑客來說，ping命令是第一個必須掌握的DOS命令。在“命令提示符”窗口中輸入ping /?，可以得到這條命令的幫助信息。

使用ping命令對計算機的連接狀態進行測試的具體操作步驟如下。

Step 01　使用ping命令來判斷計算機的操作系統類型。在“命令提示符”窗口中輸入“192.168.0.1”命令，右上圖為其運行結果。

Step 02　在“命令提示符”窗口中輸入ping 192.168.0.1 –t –l 128命令，可以不斷向某臺主機發出大量的數據包，如下圖所示。

Step 03　判斷本臺計算機是否與外界網絡連通。在“命令提示符”窗口中輸入ping www.baidu.com命令，下圖為其運行結果，說明本臺計算機與外界網絡連通。

Step 04　解析某IP地址的計算機名。在“命令提示符”窗口中輸入ping -a 192.168.1.102命令，下圖為其運行結果，這臺主機的名稱為“SC-201811151232.DHCP HOST”。

2.6.4　net命令

使用net命令可以查詢網絡狀態、共享資源以及計算機所開啟的服務等，該命令的語法格式信息如下：

查詢本臺計算機開啟那些Windows服務的具體操作步驟如下。

Step 01　使用net命令查看網絡狀態。打開“命令提示符”窗口，在命令行下輸入net start命令，如下圖所示。

Step 02　按Enter鍵，則可以在打開的“命令提示符”窗口中顯示計算機所啟動的Windows服務，如下圖所示。

2.6.5　netstat命令

netstat命令主要用來顯示網絡連接的信息，包括顯示活動的TCP連接、路由器和網絡接口信息，是一個監控TCP/IP網絡非常有用的工具，可以讓用戶得知系統中目前都有哪些網絡連接正常。

在“命令提示符”窗口中輸入netstat/?，可以得到這條命令的幫助信息。

該命令的語法格式信息如下：

         NETSTAT [-a] [-b] [-e] [-n] [-o] [-p
     proto] [-r] [-s] [-v] [interval]

其中比較重要的參數含義如下：

●　-a：顯示所有連接和監聽端口。

●　-n：以數字形式顯示地址和端口號。

使用netstat命令查看網絡連接的具體步驟如下。

Step 01　打開“命令提示符”窗口，在其中輸入netstat –n或netstat命令，按Enter鍵，即可查看服務器活動的TCP/IP連接，如下圖所示。

Step 02　在“命令提示符”窗口中輸入netstat –r命令，按Enter鍵，即可查看本機路由信息內容，如下圖所示。

Step 03　在“命令提示符”窗口中輸入netstat –a命令，按Enter鍵，即可查看本機所有活動的TCP/IP連接，如下圖所示。

Step 04　在“命令提示符”窗口中輸入netstat–n –a命令，按Enter鍵，即可顯示本機所有連接的端口及其狀態，如下圖所示。

2.6.6　tracert命令

使用tracert命令可以查看網絡中路由節點信息，最常見的使用方法是在tracert命令后追加一個參數，表示檢測和查看連接當前主機經歷了哪些路由節點，適合用于大型網絡的測試，該命令的語法格式信息如下：

     tracert [-d] [-h MaximumHops] [-j
Hostlist] [-w Timeout] [TargetName]

其中各個參數的含義如下：

●　-d：防止解析目標主機的名字，可以加速顯示tracert命令結果。

●　-h MaximumHops：指定搜索到目標地址的最大跳躍數，默認值為30個跳躍點。

●　-j Hostlist：按照主機列表中的地址釋放源路由。

●　-w Timeout：指定超時時間間隔，默認單位為ms。

●　TargetName：指定目標計算機。

例如：如果想查看www.baidu.com的路由與局域網絡連接情況，則在“命令提示符”窗口中輸入tracert www.baidu.com命令，按Enter鍵，下圖為其顯示結果。