要解决此问题,请按照下列步骤 *** 作: 1 单击开始,单击运行,在打开框中键入以下命令行,然后单击确定:
net start rpcss
进行测试,查看这是否解决了问题。如果仍然出现此问题,则继续执行下一步。
2 单击开始,指向程序,指向附件,然后单击命令提示符。
3 在命令提示符处,键入 ping servername,其中 servername 是要测试其连接的服务器、NetBIOS、DNS 或 GUID 名称。
如果其中的一台计算机存在连接问题,请与网络管理员联系以解决问题。如果仍然出现此问题,则继续执行下一步。
4 使用 Microsoft Windows 支持工具(包含在 Windows CD-ROM 上)中包含的 Netdiag 工具确定域控制器是否正常工作。可以使用 MSRPC、DNS、NBT、LDAP 或 TCP 协议执行网络跟踪。
如果域控制器存在问题,请与网络管理员联系以解决问题。如果仍然出现此问题,则继续执行下一步。
5 使用 Windows 支持工具中包含的 Netdom 工具验证网络信任关系,然后重置或建立到服务器的连接。计算机网络的主要优点是能够实现资源和信息的共享,并且用户可以远程访问信息。Linux提供了一组强有力的网络命令来为用户服务,这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。
本章介绍下列几个常用的有关网络 *** 作的命令:
ftp 传输文件
telnet 登录到远程计算机上
r - 使用各种远程命令
netstat 查看网络的状况
nslookup 查询域名和IP地址的对应
finger 查询某个使用者的信息
ping 查询某个机器是否在工作
使用ftp命令进行远程文件传输
ftp命令是标准的文件传输协议的用户接口。ftp是在TCP/IP网络上的计算机之间传输文件的简单有效的方法。它允许用户传输ASCII文件和二进制文件。
在ftp会话过程中,用户可以通过使用ftp客户程序连接到另一台计算机上。从此,用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。需要注意的是,如果用户没有那个文件的存取权限,就不能从远程系统中获得文件或向远程系统传输文件。
为了使用ftp来传输文件,用户必须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认ftp 会话,并用来确定用户对要传输的文件可以进行什么样的访问。另外,用户显然需要知道对其进行ftp 会话的计算机的名字或IP地址。
Ftp命令的功能是在本地机和远程机之间传送文件。该命令的一般格式如下:
$ ftp 主机名/IP
其中“主机名/IP”是所要连接的远程机的主机名或IP地址。在命令行中,主机名属于选项,如果指定主机名,ftp将试图与远程机的ftp服务程序进行连接;如果没有指定主机名,ftp将给出提示符,等待用户输入命令:
$ ftp
ftp >
此时在ftp>提示符后面输入open命令加主机名或IP地址,将试图连接指定的主机。
不管使用哪一种方法,如果连接成功,需要在远程机上登录。用户如果在远程机上有帐号,就可以通过ftp使用这一帐号并需要提供口令。在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。
如果没有远程机的专用登录帐号,许多ftp站点设有可以使用的特殊帐号。这个帐号的登录名为anonymous(也称为匿名ftp),当使用这一帐号时,要求输入email地址作为口令。
如果远程系统提供匿名ftp服务,用户使用这项服务可以登录到特殊的,供公开使用的目录。一般专门提供两个目录:pub目录和incoming目录。pub目录包含该站点供公众使用的所有文件,incoming目录存放上载到该站点的文件。
一旦用户使用ftp在远程站点上登录成功,将得到“ftp>”提示符。现在可以自由使用ftp提供的命令,可以用 help命令取得可供使用的命令清单,也可以在 help命令后面指定具体的命令名称,获得这条命令的说明。
最常用的命令有:
ls 列出远程机的当前目录
cd 在远程机上改变工作目录
lcd 在本地机上改变工作目录
ascii 设置文件传输方式为ASCII模式
binary 设置文件传输方式为二进制模式
close 终止当前的ftp会话
hash 每次传输完数据缓冲区中的数据后就显示一个#号
get(mget) 从远程机传送指定文件到本地机
put(mput) 从本地机传送指定文件到远程机
open 连接远程ftp站点
quit 断开与远程机的连接并退出ftp
显示本地帮助信息
! 转到Shell中
下面简单将ftp常用命令作一简介。
启动ftp会话
open命令用于打开一个与远程主机的会话。该命令的一般格式是:
open 主机名/IP
如果在ftp 会话期间要与一个以上的站点连接,通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接,那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。
终止ftp会话
close、disconnect、quit和bye命令用于终止与远程机的会话。close和disronnect命令关闭与远程机的连接,但是使用户留在本地计算机的ftp程序中。quit和bye命令都关闭用户与远程机的连接,然后退出用户机上的ftp 程序。
改变目录
“cd [目录]”命令用于在ftp会话期间改变远程机上的目录,lcd命令改变本地目录,使用户能指定查找或放置本地文件的位置。
远程目录列表
ls命令列出远程目录的内容,就像使用一个交互shell中的ls命令一样。ls命令的一般格式是:
ls [目录] [本地文件]
如果指定了目录作为参数,那么ls就列出该目录的内容。如果给出一个本地文件的名字,那么这个目录列表被放入本地机上您指定的这个文件中。
从远程系统获取文件
get和mget命令用于从远程机上获取文件。get命令的一般格式为:
get 文件名
您还可以给出本地文件名,这个文件名是这个要获取的文件在您的本地机上创建时的文件名。如果您不给出一个本地文件名,那么就使用远程文件原来的名字。
mget命令一次获取多个远程文件。mget命令的一般格式为:
mget 文件名列表
使用用空格分隔的或带通配符的文件名列表来指定要获取的文件,对其中的每个文件都要求用户确认是否传送。
向远程系统发送文件
put和mput命令用于向远程机发送文件。Put命令的一般格式为:
put 文件名
mput命令一次发送多个本地文件,mput命令的一般格式为:
mput 文件名列表
使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。对其中的每个文件都要求用户确认是否发送。
改变文件传输模式
默认情况下,ftp按ASCII模式传输文件,用户也可以指定其他模式。ascii和brinary命令的功能是设置传输的模式。用ASCII模式传输文件对纯文本是非常好的,但为避免对二进制文件的破坏,用户可以以二进制模式传输文件。
检查传输状态
传输大型文件时,可能会发现让ftp提供关于传输情况的反馈信息是非常有用的。hash命令使ftp在每次传输完数据缓冲区中的数据后,就在屏幕上打印一个#字符。本命令在发送和接收文件时都可以使用。
ftp中的本地命令
当您使用ftp时,字符“!”用于向本地机上的命令shell传送一个命令。如果用户处在ftp会话中,需要shell做某些事,就很有用。例如用户要建立一个目录来保存接收到的文件。如果输入!mkdir new_dir,那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。
从远程机grunthos下载二进制数据文件的典型对话过程如下:
$ ftp grunthos
Connected to grunthos
220 grunthos ftp server
Name (grunthosc): anonymous
33l Guest login ok, send your complete e-mail address as password
Password:
230 Guest 1ogin ok, access restrictions apply
Remote system type is UNIX
ftp > cd pub
250 CWD command successful
ftp > ls
200 PORT command successful
l50 opening ASCII mode data connection for /bin/1s
total ll4
rog1
rog2
226 Transfer comp1ete
ftp > binary
200 type set to I
ftp > hash
Hash mark printing on (1024 bytes/hash mark)
ftp > get rog1
200 PORT command successfu1
150 opening BINARY mode data connection for rogl (l4684 bytes)
# # # # # # # # # # # # #
226 Transfer complete
14684 bytes received in 00473 secs (3e + 02 Kbytes/sec)
ftp > quit
22l Goodbye
使用telnet命令访问远程计算机
用户使用telnet命令进行远程登录。该命令允许用户使用telnet协议在远程计算机之间进行通信,用户可以通过网络在远程计算机上登录,就像登录到本地机上执行命令一样。
为了通过telnet登录到远程计算机上,必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能,但出于对安全的考虑,要限制来宾的 *** 作权限,因此,这种情况下能使用的功能是很少的。当允许远程用户登录时,系统通常把这些用户放在一个受限制的shell中,以防系统被怀有恶意的或不小心的用户破坏。
用户还可以使用telnet从远程站点登录到自己的计算机上,检查电子邮件、编辑文件和运行程序,就像在本地登录一样。但是,用户只能使用基于终端的环境而不是X Wndows环境,telnet只为普通终端提供终端仿真,而不支持 X Wndow等图形环境。
telnet命令的一般形式为:
telnet 主机名/IP
其中“主机名/IP”是要连接的远程机的主机名或IP地址。如果这一命令执行成功,将从远程机上得到login:提示符。
使用telnet命令登录的过程如下:
$ telnet 主机名/IP
启动telnet会话。
一旦telnet成功地连接到远程系统上,就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确,就能成功登录并在远程系统上工作。
在telnet提示符后面可以输入很多命令,用来控制telnet会话过程,在telnet联机帮助手册中对这些命令有详细的说明。
下面是一台Linux计算机上的telnet会话举例:
$ telnet server somewhere com
Trying 127001…
Connected to serve somewhere com
Escape character is ']'
“TurboLinux release 4 0 (Colgate)
kernel 2018 on an I486
login: bubba
password:
Last login:Mon Nov l5 20:50:43 for localhost
Linux 2 06 (Posix)
server: ~$
server: ~$ logout
Connection closed by foreign host
$
用户结束了远程会话后,一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭,并返回到用户的本地机的Shell提示符下。
r-系列命令
除ftp和telnet以外,还可以使用r-系列命令访问远程计算机和在网络上交换文件。
使用r-系列命令需要特别注意,因为如果用户不小心,就会造成严重的安全漏洞。用户发出一个r-系列命令后,远程系统检查名为/etc/hostsequiv的文件,以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机,就检查远程机上同名用户的主目录中名为.rhosts的文件,看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中,该用户执行r-系列命令就不用提供口令。
虽然用户每次访问远程机时不用键入口令可能是非常方便的,但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hostsequiv和rhosts文件之前,仔细考虑r-命令隐含的安全问题。
rlogin命令
rlogin 是“remote login”(远程登录)的缩写。该命令与telnet命令很相似,允许用户启动远程系统上的交互命令会话。rlogin 的一般格式是:
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host
一般最常用的格式是:
rlogin host
该命令中各选项的含义为:
-8 此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其他的特殊代码。如果不用这个选项,除非远端的终止和启动字符不是或,否则就去掉奇偶校验位。
-E 停止把任何字符当作转义字符。当和-8选项一起使用时,它提供一个完全的透明连接。
-K 关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这个选项。
-L 允许rlogin会话在litout模式中运行。要了解更多信息,请查阅tty联机帮助。
-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息,请查阅setsockopt的联机帮助。
-e 为rlogin会话设置转义字符,默认的转义字符是“~”,用户可以指定一个文字字符或一个\nnn形式的八进制数。
-k 请求rlogin获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_realmofhost(3)确定的远程主机区域内的远程主机的Kerberos 许可。
-x 为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。
rsh命令
rsh是“remote shell”(远程 shell)的缩写。 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。如果用户没有给出要执行的命令,rsh就用rlogin命令使用户登录到远程机上。
rsh命令的一般格式是:
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是:
rsh host [command ]
command可以是从shell提示符下键人的任何Linux命令。
rsh命令中各选项的含义如下:
-K 关闭所有的Kerbero确认。该选项只在与使用Kerbero确认的主机连接时才使用。
-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多的信息,请查阅setsockopt的联机帮助。
-k 请求rsh获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
-l 缺省情况下,远程用户名与本地用户名相同。本选项允许指定远程用户名,如果指定了远程用户名,则使用Kerberos 确认,与在rlogin命令中一样。
-n 重定向来自特殊设备/dev/null的输入。
-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。
Linux把标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。它把远程命令的标准输出拷贝到rsh的标准输出中。它还把远程标准错误拷贝到本地标准错误文件中。任何退出、中止和中断信号都被送到远程命令中。当远程命令终止了,rsh也就终止了。
rcp命令
rcp代表“remote file copy”(远程文件拷贝)。该命令用于在计算机之间拷贝文件。
rcp命令有两种格式。第一种格式用于文件到文件的拷贝;第二种格式用于把文件或目录拷贝到另一个目录中。rcp命令的一般格式是:
rcp [-px] [-k realm] file1 file2
rcp [-px] [-r] [-k realm] file directory
每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式:rname@rhost:path,其中rname是远程用户名,rhost是远程计算机名,path是这个文件的路径。
rcp命令的各选项含义如下:
-r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一个目录。
-p 试图保留源文件的修改时间和模式,忽略umask。
-k 请求rcp获得在指定区域内的远程主机的Kerberos 许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。
如果在文件名中指定的路径不是完整的路径名,那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名,就使用当前用户名。如果远程机上的路径包含特殊shell字符,需要用反斜线(\)、双引号(”)或单引号(’)括起来,使所有的shell元字符都能被远程地解释。
需要说明的是,rcp不提示输入口令,它通过rsh命令来执行拷贝。
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
该命令的一般格式为:
netstat [选项]
命令中各选项的含义如下:
-a 显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-i 显示所有网络接口的信息,格式同“ifconfig -e”。
-n 以网络IP地址代替名称,显示出网络连接情形。
-r 显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
[例]在本地机上使用netstat命令。
$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 270 @00000008
unix 1 [ ] STREAM CONNECTED 150 @00000002
unix 1 [ ] STREAM CONNECTED 104 @00000001
unix 1 [ ] STREAM CONNECTED 222 @00000004
unix 1 [ ] STREAM CONNECTED 171 @00000003
unix 1 [ ] STREAM CONNECTED 271 /dev/log
unix 1 [ ] STREAM CONNECTED 225 /dev/log
unix 1 [ ] STREAM CONNECTED 223 /dev/log
unix 1 [ ] STREAM CONNECTED 203 /dev/log
unix 1 [ ] STREAM CONNECTED 105 /dev/log
……
nslookup命令
nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。
该命令的一般格式为:
nslookup [IP地址/域名]
[例]在本地机上使用nslookup命令。
$ nslookup
Default Server: nametlccomcn
Address: 192168199
>
在符号“>”后面输入要查询的IP地址或域名并回车即可。如果要退出该命令,输入exit并回车即可。
finger命令
finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。
该命令的一般格式为:
finger [选项] [使用者] [用户@主机]
命令中各选项的含义如下:
-s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。
-l 除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的plan、project和forward文件的内容。
-p 除了不显示plan文件和project文件以外,与-l选项相同。
[例]在本地机上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail
No Plan
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root 1 28 Nov 25 09:17
……
ping命令
ping命令用于查看网络上的主机是否在工作,它向该主机发送ICMP ECHO_REQUEST包。有时我们想从网络上的某台主机上下载文件,可是又不知道那台主机是否开着,就需要使用ping命令查看。
该命令的一般格式为:
ping [选项] 主机名/IP地址
命令中各选项的含义如下:
-c 数目 在发送指定数目的包后停止。
-d 设定SO_DEBUG的选项。
-f 大量且快速地送网络封包给一台机器,看它的回应。
-I 秒数 设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
-l 次数 在指定次数内,以最快的方式送封包数据到指定机器(只有超级用户可以使用此选项)。
-q 不显示任何传送封包的信息,只显示最后的结果。
-r 不经由网关而直接送封包到一台机器,通常是查看本机的网络接口是否有问题。
-s 字节数 指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。
TurboLinux系统提供了大量命令和许多实用工具软件,本书由于篇幅的关系,主要介绍了TurboLinux的一些常用命令和实用软件。读者可以使用系统提供的联机帮助手册获取更多的信息。
TurboLinux系统的联机手册中有大量的可用信息,根据其内容分成若干节。在Linux联机帮助手册上,几乎每个命令都有说明。因此,当用户对于Linux上的一个命令不会用或是不太了解时,就请使用联机帮助命令。
本章主要介绍几个常用的联机帮助命令。包括:
man 查询每个命令的使用方法
help 查询Shell命令
whereis 查询某个命令的位置
locate 查询某个文件的位置
man命令
这个命令应该是每个Linux系统上都有的。它格式化并显示在线的手册页。通常使用者只要在命令man后,输入想要获取的命令的名称(例如 ls),man就会列出一份完整的说明,其内容包括命令语法、各选项的意义以及相关命令等。
该命令的一般形式为:
man [选项] 命令名称
命令中各选项的含义分别为:
-M 路径 指定搜索man手册页的路径,通常这个路径由环境变量MANPATH预设,如果在命令行上指定另外的路径,则覆盖MANPATH的设定。
-P 命令 指定所使用的分页程序,缺省使用/usr/bin/less–is,在环境变量MANPAGER中预设。
-S 章节 由于一个命令名称可能会有很多类别,至于类别,列出如下:
章节 说明
1 一般使用者的命令
2 系统调用的命令
3 C语言函数库的命令
4 有关驱动程序和系统设备的解释
5 配置文件的解释
6 游戏程序的命令
7 其他的软件或是程序的命令
有关系统维护的命令
-a 显示所有的手册页,而不是只显示第一个。
-d 这个选项主要在检查时使用,如果用户加入了一个新的文件,就可以用这个选项检查是否出错,这个选项并不会列出文件内容。
-f 只显示出命令的功能而不显示其中详细的说明文件。
-p string 设定运行的预先处理程序的顺序,共有下列几项:
e eqn t tbl
g grap r refer
p pic v vgrind
-w 不显示手册页,只显示将被格式化和显示的文件所在位置。
例如:查看cd命令的使用方法。
$ man cd
cd(n) Tcl Built-In Commands cd(n)
_________________________________________________________________
NAME
cd - Change working directory
SYNOPSIS
cd dirName
_________________________________________________________________
DESCRIPTION
Change the current working directory to dirName, or to the
home directory (as specified in the HOME environment vari-
able) if dirName is not given Returns an empty string
KEYWORDS
working directory
Tcl 1
(END)
可以按q键退出man命令。
help命令
help命令用于查看所有Shell命令。用户可以通过该命令寻求Shell命令的用法,只需在所查找的命令后输入help命令,就可以看到所查命令的内容了。
例如:查看od命令的使用方法。
$ od --help
whereis命令
这个程序的主要功能是寻找一个命令所在的位置。例如,我们最常用的ls命令,它是在/bin这个目录下的。如果希望知道某个命令存在哪一个目录下,可以用whereis命令来查询。
该命令的一般形式为:
whereis [选项] 命令名
说明:一般直接使用不加选项的whereis命令,但用户也可根据特殊需要选用它的一些选项。
该命令中各选项的含义分别为:
b 只查找二进制文件
m 查找主要文件
s 查找来源
u 查找不常用的记录文件
例如:查找ls命令在什么目录下。
$ whereis ls
ls:/bin/ls/usr/man/man1/ls1Linux运维人员必会的120个命令
来自《跟老男孩学Linux运维:核心系统命令实战》一书
前言
第1章 Linux命令行简介 / 1
11Linux命令行概述 / 1
12在Linux命令行下查看命令帮助 / 4
13Linux shutdown reboot halt / 9
关机:
shutdown -h now
halt
init 0
第2章 文件和目录 *** 作命令 / 13
21pwd:显示当前所在的位置 / 13
22cd:切换目录 / 16
23tree:以树形结构显示目录下的内容 / 18
24mkdir:创建目录 / 22
25touch:创建空文件或改变文件的时间戳属性 / 27
26ls:显示目录下的内容及相关属性信息 / 30
27cp:复制文件或目录 / 39
28mv:移动或重命名文件 / 42
29rm:删除文件或目录 / 45
210rmdir:删除空目录 / 48
211ln:硬链接与软链接 / 49
212readlink:查看符号链接文件的内容 / 54
213find:查找目录下的文件 / 55
214xargs:将标准输入转换成命令行参数 / 68
215rename:重命名文件 / 71
216basename:显示文件名或目录名 / 72
217dirname:显示文件或目录路径 / 72
218chattr:改变文件的扩展属性 / 73
219lsattr:查看文件扩展属性 / 75
220file:显示文件的类型 / 76
221md5sum:计算和校验文件的MD5值 / 77
222chown:改变文件或目录的用户和用户组 / 80
223chmod:改变文件或目录权限 / 81
224chgrp:更改文件用户组 / 85
225umask:显示或设置权限掩码 / 86
226老男孩从新手成为技术大牛的心法 / 90
第3章 文件过滤及内容编辑处理命令 / 91
31cat:合并文件或查看文件内容 / 91
32tac:反向显示文件内容 / 103
33more:分页显示文件内容 / 104
34less:分页显示文件内容 / 107
35head:显示文件内容头部 / 109
36tail:显示文件内容尾部 / 111
37tailf:跟踪日志文件 / 114
38cut:从文本中提取一段文字并输出 / 115
39split:分割文件 / 117
310paste:合并文件 / 118
311sort:文本排序 / 123
312join:按两个文件的相同字段合并 / 127
313uniq:去除重复行 / 129
314wc:统计文件的行数、单词数或字节数 / 131
315iconv:转换文件的编码格式 / 133
316dos2unix:将DOS格式文件转换成UNIX格式 / 134
317diff:比较两个文件的不同 / 135
318vimdiff:可视化比较工具 / 138
319rev:反向输出文件内容 / 139
320tr:替换或删除字符 / 140
321od:按不同进制显示文件 / 143
322tee:多重定向 / 145
323vi/vim:纯文本编辑器 / 147
324老男孩逆袭思想:做Linux运维的多个好处 / 152
第4章 文本处理三剑客 / 153
41grep:文本过滤工具 / 153
42sed:字符流编辑器 / 159
43awk基础入门 / 165
第5章 Linux信息显示与搜索文件命令 / 176
51uname:显示系统信息 / 176
52hostname:显示或设置系统的主机名 / 178
53dmesg:系统启动异常诊断 / 179
54stat:显示文件或文件系统状态 / 181
55du:统计磁盘空间使用情况 / 183
56date:显示与设置系统时间 / 186
57echo:显示一行文本 / 190
58watch:监视命令执行情况 / 193
59which:显示命令的全路径 / 195
510whereis:显示命令及其相关文件全路径 / 196
511locate:快速定位文件路径 / 197
512updatedb:更新mlocate数据库 / 199
513老男孩逆袭思想:新手在工作中如何问问题不会被鄙视 / 200
第6章 文件备份与压缩命令 / 201
61tar:打包备份 / 201
62gzip:压缩或解压文件 / 208
63zip:打包和压缩文件 / 211
64unzip:解压zip文件 / 212
65scp:远程文件复制 / 214
66rsync:文件同步工具 / 216
67老男孩逆袭思想:新手如何高效地提问 / 220
第7章 Linux用户管理及用户信息查询命令 / 222
71 useradd:创建用户 / 222
72usermod:修改用户信息 / 227
73userdel:删除用户 / 229
74groupadd:创建新的用户组 / 230
75groupdel:删除用户组 / 231
76passwd:修改用户密码 / 232
77chage:修改用户密码有效期 / 237
78chpasswd:批量更新用户密码 / 238
79su:切换用户 / 240
710visudo:编辑sudoers文件 / 242
711sudo:以另一个用户身份执行命令 / 244
712id:显示用户与用户组的信息 / 248
713w:显示已登录用户信息 / 249
714who:显示已登录用户信息 / 250
715users:显示已登录用户 / 252
716whoami:显示当前登录的用户名 / 253
717last:显示用户登录列表 / 253
718lastb:显示用户登录失败的记录 / 254
719lastlog:显示所有用户的最近登录记录 / 255
第8章 Linux磁盘与文件系统管理命令 / 257
81fdisk:磁盘分区工具 / 257
82partprobe:更新内核的硬盘分区表信息 / 265
83tune2fs:调整ext2/ext3/ext4文件系统参数 / 266
84parted:磁盘分区工具 / 268
85mkfs:创建Linux文件系统 / 272
86dumpe2fs:导出ext2/ext3/ext4文件系统信息 / 274
87resize2fs:调整ext2/ext3/ext4文件系统大小 / 275
88fsck:检查并修复Linux文件系统 / 278
89dd:转换或复制文件 / 281
810mount:挂载文件系统 / 284
811umount:卸载文件系统 / 288
812df:报告文件系统磁盘空间的使用情况 / 289
813mkswap:创建交换分区 / 293
814swapon:激活交换分区 / 294
815swapoff:关闭交换分区 / 295
816sync:刷新文件系统缓冲区 / 296
第9章 Linux进程管理命令 / 298
91ps:查看进程 / 298
92pstree:显示进程状态树 / 305
93pgrep:查找匹配条件的进程 / 306
94kill:终止进程 / 307
95killall:通过进程名终止进程 / 310
96pkill:通过进程名终止进程 / 311
97top:实时显示系统中各个进程的资源占用状况 / 313
98nice:调整程序运行时的优先级 / 320
99renice:调整运行中的进程的优先级 / 323
910nohup:用户退出系统进程继续工作 / 324
911strace:跟踪进程的系统调用 / 325
912ltrace:跟踪进程调用库函数 / 332
913runlevel:输出当前运行级别 / 334
914init:初始化Linux进程 / 335
915service:管理系统服务 / 335
第10章 Linux网络管理命令 / 338
101ifconfig:配置或显示网络接口信息 / 338
102ifup:激活网络接口 / 343
ifup eth0
103ifdown:禁用网络接口 / 343
ifdown eth0
service network restart(/etc/initd/network restart) 激活整个网络,所有网卡。
104route:显示或管理路由表 / 344
105arp:管理系统的arp缓存 / 350
106ip:网络配置工具 / 351
107netstat:查看网络状态 / 358
108ss:查看网络状态 / 362
109ping:测试主机之间网络的连通性 / 363
1010traceroute:追踪数据传输路由状况 / 366
1011arping:发送arp请求 / 367
1012telnet:远程登录主机 / 369
1013nc:多功能网络工具 / 370
1014ssh:安全地远程登录主机 / 373
1015wget:命令行下载工具 / 376
1016mailq:显示邮件传输队列 / 379
1017mail:发送和接收邮件 / 381
1018nslookup:域名查询工具 / 386
1019dig:域名查询工具 / 389
1020host:域名查询工具 / 393
1021nmap:网络探测工具和安全/端口扫描器 / 394
1022tcpdump:监听网络流量 / 398
第11章 Linux系统管理命令 / 407
111lsof:查看进程打开的文件 / 407
112uptime:显示系统的运行时间及负载 / 411
113free:查看系统内存信息 / 411
114iftop:动态显示网络接口流量信息 / 413
115vmstat:虚拟内存统计 / 415
116mpstat:CPU信息统计 / 419
117iostat:I/O信息统计 / 420
118iotop:动态显示磁盘I/O统计信息 / 423
119sar:收集系统信息 / 425
1110chkconfig:管理开机服务 / 430
1111ntsysv:管理开机服务 / 433
1112 setup:系统管理工具 / 434
1113ethtool:查询网卡参数 / 436
1114mii-tool:管理网络接口的状态 / 437
1119rpm:RPM包管理器 / 443
1120yum:自动化RPM包管理工具 / 446
top命令
第12章 Linux系统常用内置命令 / 450
121Linux内置命令概述 / 450
122Linux内置命令简介 / 450
123Linux常用内置命令实例 / 452Linux系统越来越受到电脑用户的欢迎,于是很多人开始学习Linux时,学习linux,你可能会遇到Linux网络 *** 作命令问题,这里将介绍Linux网络 *** 作命令知识,在这里拿出来和大家分享一下。计算机网络的主要优点是能够实现资源和信息的共享,并且用户可以远程访问信息。Linux提供了一组强有力的网络命令来为用户服务,这些工具能够帮助用户登录到远程计算机上、传输文件和执行远程命令等。介绍下列几个常用的有关网络 *** 作命令:ftp 传输文件
telnet 登录到远程计算机上
r - 使用各种远程命令
netstat 查看网络的状况
nslookup 查询域名和IP地址的对应
finger 查询某个使用者的信息
ping 查询某个机器是否在工作使用ftp命令进行远程文件传输
ftp命令是标准的文件传输协议的用户接口。ftp是在TCP/IP网络上的计算机之间传输文件的简单有效的方法。它允许用户传输ASCII文件和二进制文件。 在ftp会话过程中,用户可以通过使用ftp客户程序连接到另一台计算机上。从此,用户可以在目录中上下移动、列出目录内容、把文件从远程机拷贝到本地机上、把文件从本地机传输到远程系统中。需要注意的是,如果用户没有那个文件的存取权限,就不能从远程系统中获得文件或向远程系统传输文件。 为了使用ftp来传输文件,用户必须知道远程计算机上的合法用户名和口令。这个用户名/口令的组合用来确认ftp 会话,并用来确定用户对要传输的文件可以进行什么样的访问。另外,用户显然需要知道对其进行ftp 会话的计算机的名字或IP地址。Ftp命令的功能是在本地机和远程机之间传送文件。该命令的一般格式如下:
$ ftp 主机名/IP其中“主机名/IP”是所要连接的远程机的主机名或IP地址。在命令行中,主机名属于选项,如果指定主机名,ftp将试图与远程机的ftp服务程序进行连接;如果没有指定主机名,ftp将给出提示符,等待用户输入命令: $ ftp ftp > 此时在ftp>提示符后面输入open命令加主机名或IP地址,将试图连接指定的主机。 不管使用哪一种方法,如果连接成功,需要在远程机上登录。用户如果在远程机上有帐号,就可以通过ftp使用这一帐号并需要提供口令。
在远程机上的用户帐号的读写权限决定该用户在远程机上能下载什么文件和将上载文件放到哪个目录中。 如果没有远程机的专用登录帐号,许多ftp站点设有可以使用的特殊帐号。这个帐号的登录名为anonymous(也称为匿名ftp),当使用这一帐号时,要求输入email地址作为口令。 如果远程系统提供匿名ftp服务,用户使用这项服务可以登录到特殊的,供公开使用的目录。一般专门提供两个目录:pub目录和incoming目录。pub目录包含该站点供公众使用的所有文件,incoming目录存放上载到该站点的文件。 一旦用户使用ftp在远程站点上登录成功,将得到“ftp>”提示符。现在可以自由使用ftp提供的命令,可以用 help命令取得可供使用的命令清单,也可以在 help命令后面指定具体的命令名称,获得这条命令的说明。
最常用的命令有:
ls 列出远程机的当前目录
cd 在远程机上改变工作目录
lcd 在本地机上改变工作目录
ascii 设置文件传输方式为ASCII模式
binary 设置文件传输方式为二进制模式
close终止当前的ftp会话
hash 每次传输完数据缓冲区中的数据后就显示一个#号
get(mget) 从远程机传送指定文件到本地机
put(mput) 从本地机传送指定文件到远程机
open 连接远程ftp站点
quit断开与远程机的连接并退出ftp
显示本地帮助信息
! 转到Shell中下面简单将ftp常用命令作一简介。
启动ftp会话 open命令用于打开一个与远程主机的会话。该命令的一般格式是: open 主机名/IP 如果在ftp 会话期间要与一个以上的站点连接,通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接,那么在命令行上指定远程主机名或IP地址作为ftp命令的参数。 终止ftp会话 close、disconnect、quit和bye命令用于终止与远程机的会话。close和disronnect命令关闭与远程机的连接,但是使用户留在本地计算机的ftp程序中。quit和bye命令都关闭用户与远程机的连接,然后退出用户机上的ftp 程序。 改变目录 “cd [目录]”命令用于在ftp会话期间改变远程机上的目录,lcd命令改变本地目录,使用户能指定查找或放置本地文件的位置。 远程目录列表 ls命令列出远程目录的内容,就像使用一个交互shell中的ls命令一样。ls命令的一般格式是: ls [目录] [本地文件] 如果指定了目录作为参数,那么ls就列出该目录的内容。如果给出一个本地文件的名字,那么这个目录列表被放入本地机上您指定的这个文件中。 从远程系统获取文件 get和mget命令用于从远程机上获取文件。get命令的一般格式为: get 文件名 您还可以给出本地文件名,这个文件名是这个要获取的文件在您的本地机上创建时的文件名。如果您不给出一个本地文件名,那么就使用远程文件原来的名字。 mget命令一次获取多个远程文件。mget命令的一般格式为: mget 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要获取的文件,对其中的每个文件都要求用户确认是否传送。 向远程系统发送文件 put和mput命令用于向远程机发送文件。Put命令的一般格式为: put 文件名 mput命令一次发送多个本地文件,mput命令的一般格式为: mput 文件名列表 使用用空格分隔的或带通配符的文件名列表来指定要发送的文件。对其中的每个文件都要求用户确认是否发送。 改变文件传输模式 默认情况下,ftp按ASCII模式传输文件,用户也可以指定其他模式。ascii和brinary命令的功能是设置传输的模式。用ASCII模式传输文件对纯文本是非常好的,但为避免对二进制文件的破坏,用户可以以二进制模式传输文件。 检查传输状态 传输大型文件时,可能会发现让ftp提供关于传输情况的反馈信息是非常有用的。hash命令使ftp在每次传输完数据缓冲区中的数据后,就在屏幕上打印一个#字符。本命令在发送和接收文件时都可以使用。 ftp中的本地命令 当您使用ftp时,字符“!”用于向本地机上的命令shell传送一个命令。如果用户处在ftp会话中,需要shell做某些事,就很有用。例如用户要建立一个目录来保存接收到的文件。如果输入!mkdir new_dir,那么Linux就在用户当前的本地目录中创建一个名为new_dir 的目录。从远程机grunthos下载二进制数据文件的典型对话过程如下:
$ ftp grunthos Connected to grunthos 220 grunthos ftp server Name (grunthos:pc): anonymous 33l Guest login ok, send your complete e-mail address as password Password: 230 Guest 1ogin ok, access restrictions apply Remote system type is UNIX ftp > cd pub 250 CWD command successful ftp > ls 200 PORT command successful l50 opening ASCII mode data connection for /bin/1s total ll4 rog1 rog2 226 Transfer comp1ete ftp > binary 200 type set to I ftp > hash Hash mark printing on (1024 bytes/hash mark) ftp > get rog1 200 PORT command successfu1 150 opening BINARY mode data connection for rogl (l4684 bytes) # # # # # # # # # # # # # 226 Transfer complete 14684 bytes received in 00473 secs (3e + 02 Kbytes/sec) ftp > quit 22l Goodbye使用telnet命令访问远程计算机
用户使用telnet命令进行远程登录。该命令允许用户使用telnet协议在远程计算机之间进行通信,用户可以通过网络在远程计算机上登录,就像登录到本地机上执行命令一样。 为了通过telnet登录到远程计算机上,必须知道远程机上的合法用户名和口令。虽然有些系统确实为远程用户提供登录功能,但出于对安全的考虑,要限制来宾的 *** 作权限,因此,这种情况下能使用的功能是很少的。当允许远程用户登录时,系统通常把这些用户放在一个受限制的shell中,以防系统被怀有恶意的或不小心的用户破坏。 用户还可以使用telnet从远程站点登录到自己的计算机上,检查电子邮件、编辑文件和运行程序,就像在本地登录一样。
但是,用户只能使用基于终端的环境而不是X Wndows环境,telnet只为普通终端提供终端仿真,而不支持 X Wndow等图形环境。 telnet命令的一般形式为: telnet 主机名/IP 其中“主机名/IP”是要连接的远程机的主机名或IP地址。如果这一命令执行成功,将从远程机上得到login:提示符。 使用telnet命令登录的过程如下: $ telnet 主机名/IP 启动telnet会话。 一旦telnet成功地连接到远程系统上,就显示登录信息并提示用户输人用户名和口令。如果用户名和口令输入正确,就能成功登录并在远程系统上工作。 在telnet提示符后面可以输入很多命令,用来控制telnet会话过程,在telnet联机帮助手册中对这些命令有详细的说明。下面是一台Linux计算机上的telnet会话举例:
$ telnet server somewhere com Trying 127001… Connected to serve somewhere com Escape character is \']\' “TurboLinux release 4 0 (Colgate) kernel 2018 on an I486 login: bubba password: Last login:Mon Nov l5 20:50:43 for localhost Linux 2 06 (Posix) server: ~$ server: ~$ logout Connection closed by foreign host $用户结束了远程会话后,一定要确保使用logout命令退出远程系统。然后telnet报告远程会话被关闭,并返回到用户的本地机的Shell提示符下。 r-系列命令 除ftp和telnet以外,还可以使用r-系列命令访问远程计算机和在网络上交换文件。 使用r-系列命令需要特别注意,因为如果用户不小心,就会造成严重的安全漏洞。用户发出一个r-系列命令后,远程系统检查名为/etc/hostsequiv的文件,以查看用户的主机是否列在这个文件中。如果它没有找到用户的主机,就检查远程机上同名用户的主目录中名为.rhosts的文件,看是否包括该用户的主机。如果该用户的主机包括在这两个文件中的任何一个之中,该用户执行r-系列命令就不用提供口令。虽然用户每次访问远程机时不用键入口令可能是非常方便的,但是它也可能会带来严重的安全问题。我们建议用户在建立/etc/hostsequiv和rhosts文件之前,仔细考虑r-命令隐含的安全问题。rlogin命令
rlogin 是“remote login”(远程登录)的缩写。该命令与telnet命令很相似,允许用户启动远程系统上的交互命令会话。rlogin 的一般格式是:
rlogin [ -8EKLdx ] [ -e char ] [-k realm ] [ - l username ] host一般最常用的格式是: rlogin host 该命令中各选项的含义为:
-8 此选项始终允许8位输入数据通道。该选项允许发送格式化的ANSI字符和其他的特殊代码。如果不用这个选项,除非远端的终止和启动字符不是或,否则就去掉奇偶校验位。
-E 停止把任何字符当作转义字符。当和-8选项一起使用时,它提供一个完全的透明连接。
-K 关闭所有的Kerberos确认。只有与使用Kerberos 确认协议的主机连接时才使用这个选项。
-L 允许rlogin会话在litout模式中运行。要了解更多信息,请查阅tty联机帮助。
-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多信息,请查阅setsockopt的联机帮助。
-e 为rlogin会话设置转义字符,默认的转义字符是“~”,用户可以指定一个文字字符或一个\\nnn形式的八进制数。
-k 请求rlogin获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_realmofhost(3)确定的远程主机区域内的远程主机的Kerberos 许可。
-x 为所有通过rlogin会话传送的数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。rsh命令
rsh是“remote shell”(远程 shell)的缩写。 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。如果用户没有给出要执行的命令,rsh就用rlogin命令使用户登录到远程机上。
rsh命令的一般格式是:
rsh [-Kdnx] [-k realm] [-l username] host [command]
一般常用的格式是:
rsh host [command ]
command可以是从shell提示符下键人的任何Linux命令。
rsh命令中各选项的含义如下:
-K 关闭所有的Kerbero确认。该选项只在与使用Kerbero确认的主机连接时才使用。
-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多的信息,请查阅setsockopt的联机帮助。
-k 请求rsh获得在指定区域内的远程主机的Kerberos许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
-l 缺省情况下,远程用户名与本地用户名相同。本选项允许指定远程用户名,如果指定了远程用户名,则使用Kerberos 确认,与在rlogin命令中一样。
-n 重定向来自特殊设备/dev/null的输入。
-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。 Linux把标准输入放入rsh命令中,并把它拷贝到要远程执行的命令的标准输入中。它把远程命令的标准输出拷贝到rsh的标准输出中。它还把远程标准错误拷贝到本地标准错误文件中。任何退出、中止和中断信号都被送到远程命令中。当远程命令终止了,rsh也就终止了。rcp命令
rcp代表“remote file copy”(远程文件拷贝)。该命令用于在计算机之间拷贝文件。
rcp命令有两种格式。第一种格式用于文件到文件的拷贝;第二种格式用于把文件或目录拷贝到另一个目录中。
rcp命令的一般格式是:
rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file
directory 每个文件或目录参数既可以是远程文件名也可以是本地文件名。远程文件名具有如下形式:rname@rhost:path,其中rname是远程用户名,rhost是远程计算机名,path是这个文件的路径。
rcp命令的各选项含义如下:
-r 递归地把源目录中的所有内容拷贝到目的目录中。要使用这个选项,目的必须是一个目录。
-p 试图保留源文件的修改时间和模式,忽略umask。
-k 请求rcp获得在指定区域内的远程主机的Kerberos 许可,而不是获得由krb_relmofhost(3)确定的远程主机区域内的远程主机的Kerberos许可。
-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率,但是可以提高安全性。 如果在文件名中指定的路径不是完整的路径名,那么这个路径被解释为相对远程机上同名用户的主目录。如果没有给出远程用户名,就使用当前用户名。如果远程机上的路径包含特殊shell字符,需要用反斜线(\\)、双引号(”)或单引号(’)括起来,使所有的shell元字符都能被远程地解释。 需要说明的是,rcp不提示输入口令,它通过rsh命令来执行拷贝。 - Turbolinux 提供稿件。通过本文你就了解Linux网络 *** 作命令,希望对你有所帮助。但由于该 *** 作系统是一个多用户 *** 作系统,黑客们为了在攻击中隐藏自己,往往会选择 Linux作为首先攻击的对象。那么,作为一名Linux用户,我们该如何通过合理的方法来防范Linux的安全呢?下面笔者搜集和整理了一些防范 Linux安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。 1、禁止使用Ping命令Ping命令是计算机之间进行相互检测线路完好的一个应用程序,计算机间交流数据的传输没有 经过任何的加密处理,因此我们在用ping命令来检测某一个服务器时,可能在因特网上存在某个非法分子,通过专门的黑客程序把在网络线路上传输的信息中途 窃取,并利用偷盗过来的信息对指定的服务器或者系统进行攻击,为此我们有必要在Linux系统中禁止使用Linux命令。在Linux里,如果要想使 ping没反应也就是用来忽略icmp包,因此我们可以在Linux的命令行中输入如下命令: echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all 如果想恢复使用ping命令,就可以输入 echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all2、注意对系统及时备份为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Linux完好的系统进 行备份,最好是在一完成Linux系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修 改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后 可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启 动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。 3、改进登录服务器将系统的登录服务器移到一个单独的机器中会增加系统的安全级别,使用一个更安全的登录服务器 来取代Linux自身的登录工具也可以进一步提高安全。在大的Linux网络中,最好使用一个单独的登录服务器用于syslog服务。它必须是一个能够满 足所有系统登录需求并且拥有足够的磁盘空间的服务器系统,在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志 文件的能力。 4、取消Root命令历史记录在Linux下,系统会自动记录用户输入过的命令,而root用户发出的命令往往具有敏感的 信息,为了保证安全性,一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令,我们可以在Linux的命令行下,首先 用cd命令进入到/etc命令,然后用编辑命令来打开该目录下面的profile文件,并在其中输入如下内容: HISTFILESIZE=0
HISTSIZE=0当然,我们也可以直接在命令行中输入如下命令: ln -s /dev/null ~/bash_history5、为关键分区建立只读属性Linux的文件系统可以分成几个主要的分区,每个分区分别进行不同的配置和安装,一般情况 下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生 了改变,那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽 量将它们设置为只读,并且对它们的文件、目录和属性进行的任何修改都会导致系统报警。 当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等,其自身的性质就决定了不能将它们设置为只读,但应该不允许它具有执行权限。 6、杀掉攻击者的所有进程假设我们从系统的日志文件中发现了一个用户从我们未知的主机登录,而且我们确定该用户在这台 主机上没有相应的帐号,这表明此时我们正在受到攻击。为了保证系统的安全被进一步破坏,我们应该马上锁住指定的帐号,如果攻击者已经登录到指定的系统,我 们应该马上断开主机与网络的物理连接。如有可能,我们还要进一步查看此用户的历史记录,再仔细查看一下其他用户是否也已经被假冒,攻击者是否拥有有限权 限;最后应该杀掉此用户的所有进程,并把此主机的IP地址掩码加入到文件hostsdeny中。 7、改进系统内部安全机制我们可以通过改进Linux *** 作系统的内部功能来防止缓冲区溢出,从而达到增强Linux系 统内部安全机制的目的,大大提高了整个系统的安全性。但缓冲区溢出实施起来是相当困难的,因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存 中的什么位置出现。缓冲区溢出预防起来也十分困难,系统管理员必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此,许多人甚至包括 Linux Torvalds本人也认为这个安全Linux补丁十分重要,因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是,这些补丁也会导致对执行栈的 某些程序和库的依赖问题,这些问题也给系统管理员带来的新的挑战。 8、对系统进行跟踪记录为了能密切地监视黑客的攻击活动,我们应该启动日志文件,来记录系统的运行情况,当黑客在攻 击系统时,它的蛛丝马迹都会被记录在日志文件中的,因此有许多黑客在开始攻击系统时,往往首先通过修改系统的日志文件,来隐藏自己的行踪,为此我们必须限 制对/var/log文件的访问,禁止一般权限的用户去查看日志文件。当然,系统中内置的日志管理程序功能可能不是太强,我们应该采用专门的日志程序,来 观察那些可疑的多次连接尝试。另外,我们还要小心保护好具有根权限的密码和用户,因为黑客一旦知道了这些具有根权限的帐号后,他们就可以修改日志文件来隐 藏其踪迹了。 9、使用专用程序来防范安全有时,我们通过人工的方法来监视系统的安全比较麻烦,或者是不周密,因此我们还可以通过专业 程序来防范系统的安全,目前最典型的方法为设置陷井和设置蜜罐两种方法。所谓陷井就是激活时能够触发报警事件的软件,而蜜罐(honey pot)程序是指设计来引诱有入侵企图者触发专门的报警的陷井程序。通过设置陷井和蜜罐程序,一旦出现入侵事件系统可以很快发出报警。在许多大的网络中, 一般都设计有专门的陷井程序。陷井程序一般分为两种:一种是只发现入侵者而不对其采取报复行动,另一种是同时采取报复行动。 10、将入侵消灭在萌芽状态入侵者进行攻击之前最常做的一件事情就是端号扫瞄,如果能够及时发现和阻止入侵者的端号扫瞄 行为,那么可以大大减少入侵事件的发生率。反应系统可以是一个简单的状态检查包过滤器,也可以是一个复杂的入侵检测系统或可配置的防火墙。我们可以采用诸 如Abacus Port Sentry这样专业的工具,来监视网络接口并且与防火墙交互 *** 作,最终达到关闭端口扫瞄攻击的目的。当发生正在进行的端口扫瞄时,Abacus Sentry可以迅速阻止它继续执行。但是如果配置不当,它也可能允许敌意的外部者在你的系统中安装拒绝服务攻击。正确地使用这个软件将能够有效地防止对 端号大量的并行扫瞄并且阻止所有这样的入侵者。 11、严格管理好口令前面我们也曾经说到过,黑客一旦获取具有根权限的帐号时,就可以对系统进行任意的破坏和攻 击,因此我们必须保护好系统的 *** 作口令。通常用户的口令是保存在文件/etc/passwd文件中的,尽管/etc/passwd是一个经过加密的文件, 但黑客们可以通过许多专用的搜索方法来查找口令,如果我们的口令选择不当,就很容易被黑客搜索到。因此,我们一定要选择一个确保不容易被搜索的口令。另外,我们最好能安装一个口令过滤工具,并借用该工具来帮助自己检查设置的口令是否耐得住攻击。开始-运行-命令大全
1 gpeditmsc-----组策略
2 sndrec32-------录音机
3 Nslookup-------IP地址侦测器
4 explorer-------打开资源管理器
5 logoff---------注销命令
6 tsshutdn-------60秒倒计时关机命令
7 lusrmgrmsc----本机用户和组
8 servicesmsc---本地服务设置
9 oobe/msoobe /a----检查XP是否激活
10 notepad--------打开记事本
11 cleanmgr-------垃圾整理
12 net start messenger----开始信使服务
13 compmgmtmsc---计算机管理
14 net stop messenger-----停止信使服务
15 conf-----------启动netmeeting
16 dvdplay--------DVD播放器
17 charmap--------启动字符映射表
18 diskmgmtmsc---磁盘管理实用程序
19 calc-----------启动计算器
20 dfrgmsc-------磁盘碎片整理程序
21 chkdskexe-----Chkdsk磁盘检查
22 devmgmtmsc--- 设备管理器
23 regsvr32 /u dll----停止dll文件运行
24 drwtsn32------ 系统医生
25 rononce -p ----15秒关机
26 dxdiag---------检查DirectX信息
27 regedt32-------注册表编辑器
28 Msconfigexe---系统配置实用程序
29 rsopmsc-------组策略结果集
30 memexe--------显示内存使用情况
31 regeditexe----注册表
32 winchat--------XP自带局域网聊天
33 progman--------程序管理器
34 winmsd---------系统信息
35 perfmonmsc----计算机性能监测程序
36 winver---------检查Windows版本
37 sfc /scannow-----扫描错误并复原
38 taskmgr-----任务管理器(2000/xp/2003
39 winver---------检查Windows版本
40 wmimgmtmsc----打开windows管理体系结构(WMI)
41 wupdmgr--------windows更新程序
42 wscript--------windows脚本宿主设置
43 write----------写字板
44 winmsd---------系统信息
45 wiaacmgr-------扫描仪和照相机向导
46 winchat--------XP自带局域网聊天
47 memexe--------显示内存使用情况
48 Msconfigexe---系统配置实用程序
49 mplayer2-------简易widnows media player
50 mspaint--------画图板
51 mstsc----------远程桌面连接
52 mplayer2-------媒体播放机
53 magnify--------放大镜实用程序
54 mmc------------打开控制台
55 mobsync--------同步命令
56 dxdiag---------检查DirectX信息
57 drwtsn32------ 系统医生
58 devmgmtmsc--- 设备管理器
59 dfrgmsc-------磁盘碎片整理程序
60 diskmgmtmsc---磁盘管理实用程序
61 dcomcnfg-------打开系统组件服务
62 ddeshare-------打开DDE共享设置
63 dvdplay--------DVD播放器
64 net stop messenger-----停止信使服务
65 net start messenger----开始信使服务
66 notepad--------打开记事本
67 nslookup-------网络管理的工具向导
68 ntbackup-------系统备份和还原
69 narrator-------屏幕“讲述人”
70 ntmsmgrmsc----移动存储管理器
71 ntmsoprqmsc---移动存储管理员 *** 作请求
72 netstat -an----(TC)命令检查接口
73 syncapp--------创建一个公文包
74 sysedit--------系统配置编辑器
75 sigverif-------文件签名验证程序
76 sndrec32-------录音机
77 shrpubw--------创建共享文件夹
78 secpolmsc-----本地安全策略
79 syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
80 servicesmsc---本地服务设置
81 Sndvol32-------音量控制程序
82 sfcexe--------系统文件检查器
83 sfc /scannow---windows文件保护
84 tsshutdn-------60秒倒计时关机命令
85 tourstart------xp简介(安装完成后出现的漫游xp程序)
86 taskmgr--------任务管理器
87 eventvwr-------事件查看器
88 eudcedit-------造字程序
89 explorer-------打开资源管理器
90 packager-------对象包装程序
91 perfmonmsc----计算机性能监测程序
92 progman--------程序管理器
93 regeditexe----注册表
94 rsopmsc-------组策略结果集
95 regedt32-------注册表编辑器
96 rononce -p ----15秒关机
97 regsvr32 /u dll----停止dll文件运行
98 regsvr32 /u zipfldrdll------取消ZIP支持
99 cmdexe--------CMD命令提示符
100 chkdskexe-----Chkdsk磁盘检查
101 certmgrmsc----证书管理实用程序
102 calc-----------启动计算器
103 charmap--------启动字符映射表
104 cliconfg-------SQL SERVER 客户端网络实用程序
105 Clipbrd--------剪贴板查看器
106 conf-----------启动netmeeting
107 compmgmtmsc---计算机管理
108 cleanmgr-------垃圾整理
109 ciadvmsc------索引服务程序
110 osk------------打开屏幕键盘
111 odbcad32-------ODBC数据源管理器
112 oobe/msoobe /a----检查XP是否激活
113 lusrmgrmsc----本机用户和组
114 logoff---------注销命令
115 iexpress-------木马捆绑工具,系统自带
116 Nslookup-------IP地址侦测器
117 fsmgmtmsc-----共享文件夹管理器
118 utilman--------辅助工具管理器
Windows下Ping命令详解
ping只有在安装了TCP/IP协议以后才可以使用:
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s
count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
Options:
-t Ping the specified host until stoppedTo see statistics and continue - type Control-Break;To stop - type Control-C
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-a Resolve addresses to hostnames
解析计算机NetBios名。
示例:C:\>ping -a 192168121
Pinging icebloodyoforcom [192168121] with 32 bytes of data:
Reply from 192168121: bytes=32 time<10ms TTL=254
Reply from 192168121: bytes=32 time<10ms TTL=254
Reply from 192168121: bytes=32 time<10ms TTL=254
Reply from 192168121: bytes=32 time<10ms TTL=254
Ping statistics for 192168121:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
从上面就可以知道IP为192168121的计算机NetBios名为icebloodyoforcom。
-n count Number of echo requests to send
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:\>ping -n 50 2021039668
Pinging 2021039668 with 32 bytes of data:
Reply from 2021039668: bytes=32 time=50ms TTL=241
Reply from 2021039668: bytes=32 time=50ms TTL=241
Reply from 2021039668: bytes=32 time=50ms TTL=241
Request timed out
………………
Reply from 2021039668: bytes=32 time=50ms TTL=241
Reply from 2021039668: bytes=32 time=50ms TTL=241
Ping statistics for 2021039668:
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds:
Minimum = 40ms, Maximum = 51ms, Average = 46ms
从以上我就可以知道在给2021039668发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-l size Send buffer size
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,
因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:(以下介绍
带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:\>ping -l 65500 -t 192168121
Pinging 192168121 with 65500 bytes of data:
Reply from 192168121: bytes=65500 time<10ms TTL=254
Reply from 192168121: bytes=65500 time<10ms TTL=254
………………
这样它就会不停的向192168121计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,>accwizexe 辅助工具向导
actmovieexe 直接显示安装工具
appendexe 允许程序打开制定目录中的数据
arpexe 显示和更改计算机的IP与硬件物理地址的对应列表
atexe 计划运行任务
atmadmexe ATM调用管理器统计
attribexe 显示和更改文件和文件夹属性
autochkexe 检测修复文件系统 (XP不可用)
autoconvexe 在启动过程中自动转化系统 (XP不可用)
autofmtexe 在启动过程中格式化进程 (XP不可用)
autolfnexe 使用长文件名格式 (XP不可用)
arpexe 显示和更改计算机的IP与硬件物理地址的对应
calcexe 计算器
Bootvrfyexe 通报启动成功
caclsexe 显示和编辑ACL
cdplayerexe CD播放器
changeexe 与终端服务器相关的查询 (XP不可用)
charmapexe 字符映射表
chglogonexe 启动或停用会话记录 (XP不可用)
chgportexe 改变端口(终端服务) (XP不可用)
chgusrexe 改变用户(终端服务) (XP不可用)
chkdskexe 磁盘检测程序
chkntfsexe NTFS磁盘检测程序
cidaemonexe 组成Ci文档服务
cipherexe 在NTFS上显示或改变加密的文件或目录
cisvcexe 打开索引内容
ckcnvexe 变换Cookie
cleanmgrexe 磁盘清理
cliconfgexe SQL客户网络工具
clipbrdexe 剪贴簿查看器
clipsrvexe 运行Clipboard服务
clspackexe 建立系统文件列表清单
clusterexe 显示域的集群 (XP不可用)
cmdexe 进2000\XP DOS
cmdl32exe 自动下载连接管理
cmmgr32exe 连接管理器
cmmon32exe 连接管理器监视
cmstpexe 连接管理器配置文件安装程序
comclustexe 集群
compexe 比较两个文件和文件集的内容
conf 启动netmeeting聊天工具
control userpasswords2 XP密码管理
compmgmtmsc 计算机管理
cprofileexe 转换显示模式 (XP不可用)
开始,运行,输入CMD\输入net config workstation计算机名 \完整的计算机名\用户名
工作站处于活动状态(即网络描述) \软件版本(即软件版本号) \工作站域 工作站域的 DNS 名称
登录域 \COM 打开时间超时(秒) \COM 发送量(字节) \COM 发送超时 (msec)
CMD\输入net config workstation 更改可配置工作站服务设置。
CMD\输入net config server 可以显示不能配置的下服务器计算机名 \服务器注释 \服务器版本(即软件版本号)
服务器处于活动状态(即网络描述) \服务器处于隐藏状态(即 /hidden 设置)
最大登录用户数(即可使用服务器共享资源的最大用户数)
每个会话打开文件的最大数(即用户可在一个会话中打开服务器文件的最大数)
空闲会话时间(最小值)
chkdskexe 磁盘检查
Chkdsk /r 2000命令控制台中的Chkdsk /r命令检查修复系统文件
cleanmgr 垃圾整理
Clipbrd 剪贴板查看器
C:bootini 打开启动菜单
compactexe 显示或改变NTFS分区上文件的压缩状态
conimeexe IME控制台
controlexe 控制面板
convertexe NTFS 转换文件系统到NTFS
convlogexe 转换IIS日志文件格式到NCSA格式
cprofileexe 转换显示模式
cscriptexe 较本宿主版本
csrssexe 客户服务器Runtime进程 (XP不可用)
csvdeexe 格式转换程序 (XP不可用)
dcpromo 活动目录安装(XP不可用)
drwtsn32 系统医生
diskmgmtmsc 磁盘管理器(和PowerQuest PartitionMagic 80)
dvdplay DVD 播放器
devmgmtmsc 设备管理器(检查电脑硬件,驱动)
dxdiag 检查DirectX信息
dcomcnfgexe DCOM配置属性 (控制台根目录)
dcpromoexe 安装向导 (XP不可用)
ddeshareexe DDE共享
debugexe 检查DEBUG
dfrgfatexe FAT分区磁盘碎片整理程序
dfrgntfsexe NTFS分区磁盘碎片整理程序 (XP不可用)
dfs_cmd_exe 配置DFS树 (XP不可用)
dfsinitexe 分布式文件系统初始化(XP不可用)
dfssvcexe 分布式文件系统服务器 (XP不可用)
diantzexe 制作CAB文件
diskperfexe 磁盘性能计数器
dmremoteexe 磁盘管理服务的一部分 (XP不可用)
doskeyexe 命令行创建宏
dosxexe DOS扩展
dplaysvrexe 直接运行帮助 (XP不可用)
drwatsonexe 华生医生错误检测
drwtsn32exe 华生医生显示和配置管理
dvdplayexe DVD播放
dxdiagexe Direct-X诊断工具
edlinexe 命令行的文本编辑
esentutlexe MS数据库工具
eudceditexe 造字程序
eventvwrexe 事件查看器
exe2binexe 转换EXE文件到二进制
expandexe 解压缩
extrac32exe 解CAB工具
fsmgmtmsc 共享文件夹
fastopenexe 快速访问在内存中的硬盘文件
faxcoverexe 传真封面编辑
faxqueueexe 显示传真队列
faxsendexe 发送传真向导
faxsvcexe 启动传真服务
fcexe 比较两个文件的不同
findexe 查找文件中的文本行
findstrexe 查找文件中的行
fingerexe 一个用户并显示出统计结果
fixmapiexe 修复MAPI文件
flattempexe 允许或者禁用临时文件目录 (XP不可用)
fontviewexe 显示字体文件中的字体
forcedosexe 强制文件在DOS模式下运行
ftpexe FTP下载
gpeditmsc 组策略
gdiexe 图形界面驱动
grpconvexe 转换程序管理员组
hostnameexe 显示机器的Hostname
Internat 输入法图标
iexpress 木马捆绑工具,系统自带
ieshwizexe 自定义文件夹向导
iexpressexe iexpress安装包
iisresetexe 重启IIS服务(未安装IIS,不可用)
internatexe 键盘语言指示器 (XP不可用)
ipconfigexe 查看IP配置
ipsecmonexe IP安全监视器
ipxrouteexe IPX路由和源路由控制程序
irftpexe 无线连接
ismservexe 安装或者删除Service Control Manager中的服务
jdbgmgrexe Java4的调试器
jetconvexe 转换Jet Engine数据库 (XP不可用)
jetpackexe 压缩Jet数据库 (XP不可用)
jviewexe Java的命令行装载者
labelexe 改变驱动器的卷标
lcwizexe 许可证向导 (XP不可用)
ldifdeexe LDIF目录交换命令行管理 (XP不可用)
licmgrexe 终端服务许可协议管理 (XP不可用)
lightsexe 显示连接状况 (XP不可用)
llsmgrexe Windows 2000 许可协议管理 (XP不可用)
llssrvexe 启动许可协议服务器 (XP不可用)
locatorexe RPC Locator 远程定位
lodctrexe 调用性能计数
logoffexe 注销当前用户
lpqexe 显示远端的LPD打印队列的状态,显示被送到基于Unix的服务器的打印任务
lprexe 用于Unix客户打印机将打印任务发送给连接了打印设备的NT的打印机服务器。
lsassexe 运行LSA和Server的DLL
lserverexe 指定默认Server新的DNS域 (XP不可用)
lusrmgrmsc 本地账户管理
mmc 控制台
mplayer2 播放器
macfileexe 管理MACFILES (XP不可用)
magnifyexe 放大镜
makecabexe 制作CAB文件
memexe 显示内存状态
migpwdexe 迁移密码
mmcexe 控制台
mnmsrvcexe 远程桌面共享
mobsyncexe 同步目录管理器
mountvolexe 创建、删除或列出卷的装入点。
mplay32exe Media Player 媒体播放器
mpnotifyexe 通知应用程序
mqbkupexe 信息队列备份和恢复工具
mqmigexe MSMQ Migration Utility 信息队列迁移工具
mrinfoexe 使用SNMP多点传送路由
mscdexntexe 安装MSCD
msdtcexe 动态事务处理控制台
msgexe 发送消息到本地或远程客户
mshtaexe HTML应用程序主机
msiexecexe 开始Windows安装程序
mspaintexe 打开画图板
mstaskexe 任务计划表程序
mstinitexe 任务计划表安装
Msconfigexe 系统配置实用程序 (配置启动选项,服务项)
memexe 显示内存使用情况
mspaint 画图板
Net Stop Messenger 停止信使服务
Net Start Messenger 恢复信使服务
nslookup 网络管理的工具
Nslookup IP 地址侦测器
ntbackup 系统备份和还原
nbtstatexe 使用 NBT(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连接。
nddeapirexe NDDE API服务器端
netshexe 用于配置和监控 Windows 2000 命令行脚本接口(XP不可用)
netstatexe 显示协议统计和当前的 TCP/IP 网络连接。
nlsfuncexe 加载特定国家的信息。Windows 2000 和 MS-DOS 子系统不使用该命令接受该命令只是为了与 MS-DOS 文件兼容。
notepadexe 打开记事本
nslookupexe 该诊断工具显示来自域名系统 (DNS) 名称服务器的信息。
ntbackupexe 备份和故障修复工具
ntfrsexe NT文件复制服务 (XP不可用)
ntvdmexe 模拟16位Windows环境
nw16exe NetWare转向器
nwscriptexe 运行Netware脚本
odbcad32exe 32位ODBC数据源管理 (驱动程序管理)
odbcconfexe 命令行配置ODBC驱动和数据源
packagerexe 对象包装程序
pathpingexe 包含Ping和Tracert的程序
pentntexe 检查Pentium的浮点错误
perfmonexe 系统性能监视器
pingexe 验证与远程计算机的连接
posixexe 用于兼容Unix
printexe 打印文本文件或显示打印队列的内容。
progmanexe 程序管理器
psxssexe Posix子系统应用程序
qappsrvexe 在网络上显示终端服务器可用的程序
qprocessexe 在本地或远程显示进程的信息(需终端服务)
queryexe 查询进程和对话 (XP不可用)
quserexe 显示用户登陆的信息(需终端服务)
qwinstaexe 显示终端服务的信息
rononce -p 15秒关机
rasAdmin 远程访问服务
regeditexe 注册表编辑器
rasadminexe 启动远程访问服务 (XP不可用)
rasautouexe 建立一个RAS连接
rasdialexe 宽带,拨号连接
rasexe 运行RAS连接 (XP不可用)
rcpexe 计算机和运行远程外壳端口监控程序 rshd 的系统之间复制文件
rdpclipexe 终端和本地复制和粘贴文件
recoverexe 从坏的或有缺陷的磁盘中恢复可读取的信息。
redirexe 运行重定向服务
regedt32exe 32位注册服务
reginiexe 用脚本修改注册许可
regwizexe 注册向导
replaceexe 用源目录中的同名文件替换目标目录中的文件。
rexecexe rexec 命令在执行指定命令前,验证远程计算机上的用户名,只有安装了 TCP/IP 协议后才可以使用该命令。
risetupexe 运行远程安装向导服务 (XP不可用)
routeexe 控制网络路由表
rshexe 在运行 RSH 服务的远程计算机上运行命令
rsnotifyexe 远程存储通知回显
runasexe 允许用户用其他权限运行指定的工具和程序
rundll32exe 启动32位DLL程序
rwinstaexe 重置会话子系统硬件和软件到最初的值
Sndvol32 音量控制程序
sfcexe 或CMD\ sfcexe 回车 系统文件检查器
servicesmsc 网络连接服务
syskey 系统加密,(一旦加密就不能解开,保护windows xp系统的双重密码wupdmgr WIDNOWS UPDATE)
SCANREG/RESTORE 命令恢复最近的注册表
seceditexe 自动化安全性配置管理
servicesexe 控制所有服务
sethcexe 设置高对比
setverexe 设置 MS-DOS 子系统向程序报告的 MS-DOS 版本号
sfcexe 系统文件检查
shadowexe 监控另外一台中端服务器会话
shrpubwexe 建立和共享文件夹
sigverifexe 文件签名验证
smlogsvcexe 性能日志和警报 (XP不可用)
sndrec32exe 录音机
sndvol32exe 显示声音控制信息
snmpexe 简单网络管理协议 (XP不可用)
snmptrapexe SNMP工具 (XP不可用)
srvmgrexe 服务器管理器 (XP不可用)
substexe 将路径与驱动器盘符关联
syseditexe 系统配置编辑器
syskeyexe NT账号数据库加密工具
sysocmgrexe > Windows 安装程序
systrayexe 在低权限运行systray
taskmgr 任务管理器
tasklist /svc(CMD)了解每个SVCHOST进程到底提供了多少系统服务(2000\98不可用)
tlist -S(CMD) 了解每个SVCHOST进程到底提供了多少系统服务(
taskmanexe 任务管理器 (XP不可用)
taskmgrexe 任务管理器
tcmsetupexe 电话服务客户安装
tcpsvcsexe TCP服务
termsrvexe 终端服务
tftpexe 将文件传输到正在运行 TFTP 服务的远程计算机或从正在运行 TFTP 服务的远程计算机传输文件
themesexe 桌面主题 (XP不可用)
tlntadmnexe Administrator Telnet服务管理
tlntsessexe 显示目前的Telnet会话
tlntsvrexe 开始Telnet服务
tracertexe 诊断实用程序将包含不同生存时间 (TTL) 值的 Internet 控制消息协议 (ICMP) 回显数据包发送到目标,以决定到达目标采用的路由
tsadminexe Administrator 终端服务管理器 (XP不可用)
tsconexe 粘贴用户会话到终端对话
tsdisconexe 断开终端服务的用户
tskillexe 杀掉终端服务
tsprofexe 用终端服务得出查询结果
tsshutdnexe 关闭系统
unlodctrexe 性能监视器的一部分
upg351dbexe 升级Jet数据库 (XP不可用)
upsexe UPS service UPS服务
userexe Windows核心服务
userinitexe 打开我的文档
usrmgrexe 域用户管理器
utilmanexe 指定2000启动时自动打开那台机器
vwipxspxexe 调用IPX/SPX VDM
w32tmexe 时间服务器
wextractexe 解压缩Windows文件
winchatexe 打开Windows聊天工具
winhlp32exe 运行帮助系统
winmsdexe 查看系统信息
winverexe 显示Windows版本
wizmgrexe Windows管理向导 (XP不可用)
wjviewexe Java 命令行调用Java
writeexe 打开写字板
wscriptexe 脚本工具
wupdmgrexe Windows update 运行Windows update升级向导
winver 检查Windows版本
Win98系统工具
开始,运行,输入Msconfig 系统配置实用工具 配置启动选项,包括configsys、autoexecbat、winini、systemini和注册表及程序菜单中的启动项。并可设置是否故障启动。
开始,运行,输入Regedit 注册表修改工具 注册表编辑器,如果没有把握不要随意修改注册表!
开始,运行,输入Regsvr32 dll注册工具 当提示找不到dll文件时,可用此来注册该动态连接库。
开始,运行,输入Regwiz 注册向导 用于注册。校验系统文件,并可恢复系统文件。
如果启动时出现类似vxd文件错误,可用此恢复该vxd文件。
开始,运行,输入Scandskw 磁盘扫描程序,用于扫描修复磁盘。如果磁盘或文件出现错误,可用来初步修复。
开始,运行,输入DxDiag DirectX诊断工具可用于检测DirectX运行是否正常。
开始,运行,输入NETSCAPEwinver---------检查Windows版本
wmimgmtmsc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
memexe--------显示内存使用情况
Msconfigexe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmtmsc--- 设备管理器
dfrgmsc-------磁盘碎片整理程序
diskmgmtmsc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgrmsc----移动存储管理器
ntmsoprqmsc---移动存储管理员 *** 作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpolmsc-----本地安全策略
syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
servicesmsc---本地服务设置
Sndvol32-------音量控制程序
sfcexe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介(安装完成后出现的漫游xp程序)
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmonmsc----计算机性能监测程序
progman--------程序管理器
regeditexe----注册表
rsopmsc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u dll----停止dll文件运行
regsvr32 /u zipfldrdll------取消ZIP支持
cmdexe--------CMD命令提示符
chkdskexe-----Chkdsk磁盘检查
certmgrmsc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmtmsc---计算机管理
cleanmgr-------垃圾整理
ciadvmsc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgrmsc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具,系统自带
Nslookup-------IP地址侦测器
fsmgmtmsc-----共享文件夹管理器
utilman--------辅助工具管理器
gpeditmsc-----组策略
sxss增加:
at : Shutdown -s 在:关机
shutdown -i 打开设置自动关机对话框
shutdown -a 取消自动关机
shutdown-f 强行关闭应用程序
shutdown-r 注销当前用户
shutdown-c 消息内容:输入关机对话框中的消息
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)