1.4　常用的DOS命令

熟练掌握一些DOS命令是一名黑客的基本功。下面就来介绍一些黑客常用的DOS命令，了解这些命令可以帮助计算机用户追踪黑客的踪迹，提高个人计算机的安全。

1.4.1　CD命令

CD命令的作用是改变当前目录，该命令常用于切换路径目录。

CD命令主要有以下3种使用方法：

• cd path：path是路径，例如，输入“cd c:\”命令和“cd Windows”命令即可分别切换到“C:\”和“C:\ Windows”目录下。
• cd..：cd后面的两个“.”表示返回上一级目录。例如，当前的目录为“C:\Windows”，如果输入“cd..”命令，按下【Enter】键即可回到上一级目录，即“C:\”。
• cd\：表示当前无论在哪级子目录下，通过该命令都立即返回到根目录下。

下面介绍使用“cd”命令进入“C:\Windows\system32”子目录，并退回根目录的具体操作步骤。

Step 01　在【命令提示符】窗口中输入“cd c:\”命令，按下【Enter】键，即可将目录切换为“C:\”。

Step 02　如果想进入“C:\Windows\system32”目录中，则在上面的【命令提示符】窗口中输入“cd Windows\system32”命令，按下【Enter】键即可将目录切换为“C:\ Windows\system32”。

Step 03　如果想返回到上一级目录中，则在【命令提示符】窗口中输入“cd..”命令，按下【Enter】键即可返回到上一级目录下。

Step 04　如果想返回到根目录，可以在【命令提示符】窗口中输入“cd\”命令，按下【Enter】键即可返回到根目录下。

1.4.2　dir命令

dir命令的作用是列出磁盘上所有的或指定的文件目录。可以显示的内容包含卷标、文件名、文件大小、文件建立日期和时间、目录名、磁盘剩余空间等。

dir命令的格式如下。

dir [盘符][路径][文件名][/P][/W][/A：属性]

其中，各个参数的作用如下。

• /P：当显示的信息超过一屏时暂停显示，直至按任意键才继续显示。
• /W：以横向排列的形式显示文件名和目录名，每行5个（不显示文件大小、建立日期和时间）。
• /A:（属性）：仅显示指定属性的文件，无此参数时，dir显示除系统和隐含文件外的所有文件。“属性”可指定为以下几种形式：

（1）S：显示系统文件的信息。

（2）H：显示隐含文件的信息。

（3）R：显示只读文件的信息。

（4）A：显示归档文件的信息。

（5）D：显示目录信息。

下面介绍在【命令提示符】窗口中使用“dir”命令查看磁盘中的资源的具体操作步骤。

Step 01　在【命令提示符】窗口中输入“dir”命令，按下【Enter】键，即可查看当前目录下的资源列表。

Step 02　在【命令提示符】窗口中输入“dir e:/a:d”命令，按下【Enter】键即可查看E盘下的所有文件的目录。

Step 03　在【命令提示符】窗口中输入“dir c:\windows /a:h”命令，按下【Enter】键即可列出c:\windows目录下的隐藏文件。

1.4.3　ping命令

ping命令是TCP/IP中最常用的命令之一，主要用来检查网络是否通畅或者网络连接的速度。作为一个黑客来说，ping命令是第一个必须掌握的DOS命令。在【命令提示符】窗口中输入“ping /？”，可以得到这条命令的帮助信息。

使用ping命令对计算机的连接状态进行测试的具体操作步骤如下。

Step 01　使用ping命令来判断计算机的操作系统类型。在【命令提示符】窗口中输入“192.168.1.102”命令，其运行结果如下。

Step 02　在【命令提示符】窗口中输入“ping 192.168.1.102 –t –l 128”命令，可以不断向某台主机发出大量的数据包。

Step 03　判断本台计算机是否与外界网络连通。在【命令提示符】窗口中输入“ping www.baidu.com”命令，其运行结果如下图所示，说明本台计算机与外界网络连通。

Step 04　解析某IP地址的计算机名。在【命令提示符】窗口中输入“ping -a 192.168.1.102”命令，其运行结果如下图所示，这台主机的名称为“DESKTOP-JMQAAO8”。

1.4.4　net命令

使用net命令可以查询网络状态、共享资源以及计算机开启的服务等，该命令的语法格式信息如下：

查询本台计算机已开启Windows服务的具体操作步骤如下。

Step 01　使用net命令查看网络状态。打开【命令提示符】窗口，在命令行下输入“net start”命令。

Step 02　按下【Enter】键，则可以在打开的【命令提示符】窗口中显示计算机启动的Windows服务。

1.4.5　netstat命令

netstat命令主要用来显示网络连接的信息，包括显示活动的TCP连接、路由器和网络接口信息，是一个监控TCP/IP网络非常有用的工具，可以让用户得知系统中目前都有哪些网络连接正常。

在【命令提示符】窗口中输入“netstat /？”命令，可以得到这条命令的帮助信息。

该命令的语法格式信息如下：

其中比较重要的参数含义如下。

• -a：显示所有连接和监听端口。
• -n：以数字形式显示地址和端口号。

使用netstat命令查看网络连接的具体步骤如下。

Step 03　打开【命令提示符】窗口，在其中输入“netstat –n”或“netstat”命令，按下【Enter】键，即可查看服务器活动的TCP/IP连接。

Step 04　在【命令提示符】窗口中输入“netstat –r”命令，按下【Enter】键，即可查看本机路由信息内容。

Step 05　在【命令提示符】窗口中输入“netstat –a”命令，按下【Enter】键，即可查看本机所有活动的TCP连接。

Step 06　在【命令提示符】窗口中输入“netstat –n –a”命令，按下【Enter】键，即可显示本机所有连接的端口及其状态。

1.4.6　tracert命令

使用tracert命令可以查看网络中的路由节点信息，最常见的使用方法是在tracert命令后追加一个参数，表示检测和查看当前连接、当前主机经历了哪些路由节点，适合用于大型网络的测试。tracert命令的语法格式信息如下。

其中，各个参数的含义如下。

• -d：防止解析目标主机的名字，可以加速显示tracert命令结果。
• -h MaximumHops：指定搜索到目标地址的最大跳跃数，默认值为30个跳跃点。
• -j Hostlist：按照主机列表中的地址释放源路由。
• -w Timeout：指定超时时间间隔，默认单位为ms。
• TargetName：指定目标计算机。

例如，如果想查看www.baidu.com的路由与局域网络连接情况，则在【命令提示符】窗口中输入“tracert www.baidu.com”命令，按下【Enter】键，其显示结果如下图所示。

1.4.7　ipconfig命令

ipconfig命令用于诊断并显示所有TCP/IP网络配置值，如IP地址、子网掩码及默认网关。没有参数的ipconfig命令，将向用户提供所有当前的TCP/IP配置值。

格式：ipconfig [/all] [/renew[adapter]] [/ release[adapter]] [/displaydns] [/registerdns]

• /all：显示所有适配器的完整TCP/IP配置信息。
• /renew[adapter]：更新所有适配器的信息或指定适配器的DHCP配置。该选项只能在运行DHCP客户端服务的系统上使用。如果需要指定适配器，可通过不带参数的ipconfig命令来查看所有适配器名称。
• /release[adapter]：发布所有适配器的信息或指定DHCP配置。该选项不能使用本地系统上的TCP/IP，只能在DHCP客户端上运行。
• /displaydns：显示DNS客户解析缓存内容。其中包括从Local Hosts文件预装载的记录以及由计算机解析的名称查询而获得的最近的资源记录。DNS客户服务能够在查询配置的DNS服务器之前使用这些信息快速解析被频繁查询的名称。
• /registerdns：初始化计算机上配置的DNS名称和IP地址的手工动态注册。可以在不重启客户端计算机的情况下排除注册失败的DNS名称故障或解决客户和DNS服务器之间的动态更新问题。

使用ipconfig命令查看所有TCP/IP网络配置值的具体步骤如下。

Step 01　使用ipconfig命令查看计算机的IP地址信息。在【命令提示符】窗口中输入“ipconfig”命令，其运行结果如下。

Step 02　查看计算机的所有适配器的完整TCP/ IP配置信息。在【命令提示符】窗口中输入“ipconfig/all”命令，其运行结果如下。

Step 03　排除DNS名称解析故障及清理DNS解析器缓存。在【命令提示符】窗口中输入“ipconfig /flushdns”命令，其运行结果如下。

1.4.8　nslookup命令

nslookup命令用于检测网络中DNS服务器是否能正确实现域名。一般情况下，只要用户设置好域名服务器，就可以使用这个命令查看不同主机的IP地址对应的域名。

格式：nslookup [IP地址或域名]。

说明：nslookup命令必须在安装TCP/IP的网络环境中使用。

实例：查看www.baidu.com的IP地址。运行命令：nslookup www.baidu.com，显示效果如下图所示。