dos命令应用大全

实验1 简单命令应用

实验一：如何检查主机上开放的端口？

netstat -a命令即可

实验二: 利用小软件查看端口与进程的对应关系？查看每个进程所对应的文件目录？查看每个进程所对应的文件目录？在多个svchost.exe存在时，如何判断其是否为木马病毒？

pslist（列举出所有可能的进程）--（在系统盘根目录下输入）

fport （查看进程与其对应的文件目录）

如果是木马病毒其存储在c:\winnt文件夹下，其他程序则存储在c:\winnt\system32下实验三：利用软件pskill临时清除病毒

pskill 进程名（在系统盘根目录下输入）

实验四：显示和修改地址解析协议——ARP

1、如何显示所有接口的ARP缓存表？

2、对于指派的IP地址为10.0.0.99的接口，如何显示其ARP缓存表？

3、如何捆绑ip和mac地址，解决局域网内盗用ip？

4、如何解除网卡的ip与mac地址的绑定？

1.具体功能

该命令用于显示和修改“地址解析协议(ARP)”缓存中的项目。ARP缓存中包含一个或多个表，它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则ARP命令将显示帮助信息。

2.语法详解

arp [-a [inetaddr] [-n ifaceaddr] [-g [inetaddr]

[-n ifaceaddr] [-d inetaddr [ifaceaddr] [-s

inetaddr etheraddr [ifaceaddr]

3.参数说明

-a [inetaddr] [-n ifaceaddr]

显示所有接口的当前ARP缓存表。要显示指定IP地址的ARP缓存项，请使用带有inetaddr参数的“arp -a”，此处的inetaddr代表指定的IP地址。要显示指定接口的ARP缓存表，请使用“-n

ifaceaddr”参数，此处的ifaceaddr代表分配给指定接口的IP地址。-N参数区分大小写。

-g [inetaddr] [-n ifaceaddr] 与-a相同。

-d inetaddr [ifaceaddr]

删除指定的IP地址项，此处的inetaddr代表IP地址。对于指定的接口，要删除表中的某项，请使用ifaceaddr参数，此处的ifaceaddr代表分配给该接口的IP地址。要删除所有项，请使用星号(*)通配符代替inetaddr。

-s inetaddr etheraddr [ifaceaddr]

向ARP缓存添加可将IP地址inetaddr解析成物理地址etheraddr的静态项。要向指定接口的表添加静态ARP缓存项，请使用ifaceaddr参数，此处的ifaceaddr代表分配给该接口的IP地址。

注意：inetaddr和ifaceaddr的IP地址用带圆点的十进制记数法表示。物理地址Etheraddr由六个字节组成，这些字节用十六进制记数法表示并且用连字符隔开(比如，00-AA-00-4F-2A-9C)。

如：如何将IP地址与MAC地址进行绑定？

如IP地址为：211.71.233.40 ，MAC地址为00-05-1C-16-D7-35

arp -s 211.71.233.40 00-05-1C-16-D7-35

实验五、如何查看本地共享资源？如何去掉windows 2000等操作系统下的隐藏默认共享？1）察看本地共享资源

运行-cmd-输入net share

2）删除共享(每次输入一个)

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3)停止server服务

net stop server /y （重新启动后server服务会重新开启）

4)修改注册表---最好不用

运行-regedit

server版：找到如下主键：

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版：找到如下主键：

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters]

把AutoShareWks（DWORD）的键值改为:00000000。

如果上面所说的主键不存在，就新建(右击-新建-双字节值)一个主健再改键值。

实验六：

（1）如何登录到名为的FTP服务器

运行cmd输入ftp

（2）如何匿名登录到名为的FTP服务器

ftp -A

实验七：

（1）ICMP应用：如何测网络连接性——PING

运行cmd 输入Ping 目标ip

（2）ICMP应用：如何进行数据包跟踪诊断——TRACERT tracert [-d] [-h maximum_hops] [-j

computer-list] [-w timeout] target_name

参数说明：

-d 指定不将地址解析为计算机名。

-h maximum_hops 指定搜索目标的最大跃点数。

-j computer-list 指定沿computer-list的稀疏源路由。

-w timeout 每次应答等待timeout指定的微秒数。

target_name 目标计算机的名称。

从局域网内跟踪到新浪网站（）的路由，执行以下命令：

运行cmd 输入Tracert