Disk Operation System
前言
本文章分概念和如何兩部分��。
在概念中將告訴您關(guān)于該詞條的定義��、背景及原理���。
在如何中將告訴您關(guān)于該詞條的應(yīng)用�����、技巧及可能遇上的問題���。
通常所說的DOS有兩種不同的概念�����,即拒絕服務(wù)或一種磁盤操作系統(tǒng)���,通常DoS(O小寫)指的是拒絕服務(wù),DOS(O大寫)指的是一種磁盤操作系統(tǒng)���。
隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)也在迅猛地普及和發(fā)展�����。人們?cè)谙硎苤W(wǎng)絡(luò)帶來的各種便利的同時(shí),也受到了很多黑客的攻擊�。在眾多的攻擊種類中,有一種叫做 DoS(Denial of Service 拒絕服務(wù))的攻擊�����,是一種常見而有效的網(wǎng)絡(luò)攻擊技術(shù)����,它通過利用協(xié)議或系統(tǒng)的缺陷,采取欺騙或偽裝的策略來進(jìn)行網(wǎng)絡(luò)攻擊����,最終使得受害者的系統(tǒng)因?yàn)橘Y源耗盡或無法作出正確響應(yīng)而癱瘓,從而無法向合法用戶提供正常服務(wù)����。它看上去平淡無奇,但是攻擊范圍廣����,隱蔽性強(qiáng)、簡單有效而成為了網(wǎng)絡(luò)中一種強(qiáng)大的攻擊技術(shù)�,極大地影響了網(wǎng)絡(luò)和業(yè)務(wù)主機(jī)系統(tǒng)的有效服務(wù)。其中,DDoS(Distubuted Denial of Service 分布式拒絕服務(wù))更以其大規(guī)模性�����、隱蔽性和難防范性而著稱��。
在對(duì)Linux2. 4 內(nèi)核防火墻netfilter 的原理深入研究后��,分析了在netfilter 架構(gòu)下防火墻的設(shè)計(jì)��、實(shí)現(xiàn)和開發(fā)過程����。以kylix3. 0為開發(fā)環(huán)境,作者基于netfilter 架構(gòu)開發(fā)了一款包過濾和應(yīng)用代理的混合型防火墻��,并對(duì)其做了測(cè)試���。該防火墻系統(tǒng)是由包過濾管理模塊���、路由記錄模塊、應(yīng)用代理模塊(syn proxy)�、掃描防御模塊和日志記錄模塊構(gòu)成。其中包過濾是基于netfilter 中的iptables 來實(shí)現(xiàn)的��,網(wǎng)絡(luò)地址轉(zhuǎn)換也在包過濾管理模塊中實(shí)現(xiàn);路由記錄模塊通過修改Linux內(nèi)核中TCP/IP程序和重新編譯內(nèi)核使內(nèi)核支持路由記錄功能來實(shí)現(xiàn)的;在應(yīng)用代理模塊中實(shí)現(xiàn)了HTTP代理和一個(gè)通用代理服務(wù)�����,HTTP代理程序基于SQUID 實(shí)現(xiàn)����,而通用代理由一個(gè)代理進(jìn)程來實(shí)現(xiàn);掃描防御模塊中主要是通過一個(gè)網(wǎng)絡(luò)掃描防御Demo 進(jìn)程來監(jiān)控是否有掃描發(fā)生;日志記錄模塊主要是選擇記錄日志的位置,有本機(jī)和郵件通知兩種選擇方式��。針對(duì)常見的IP 地址欺騙�����、IP 源路由欺騙���、ICMP 重定向欺騙����、IP 劫持等常見網(wǎng)絡(luò)攻擊給予了分析并在過濾管理模塊中加以解決實(shí)現(xiàn)�����,其中IP 劫持實(shí)現(xiàn)是用一個(gè)鉤子函數(shù)注入?yún)f(xié)議棧中來實(shí)現(xiàn)的����。文中還分析了加固操作系統(tǒng)而關(guān)閉一些危險(xiǎn)和不使用的服務(wù)����,使防火墻架設(shè)在一個(gè)相對(duì)安全的基礎(chǔ)上�,同時(shí)也將系統(tǒng)編譯升級(jí)為最新的穩(wěn)定內(nèi)核。
DoS攻擊是網(wǎng)絡(luò)攻擊最常見的一種����。它故意攻擊網(wǎng)絡(luò)協(xié)議的缺陷或直接通過某種手段耗盡被攻擊對(duì)象的資源,目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法捉供正常的服務(wù)或資源訪問����,使目標(biāo)系統(tǒng)服務(wù)停止響應(yīng)甚至崩潰,而在此攻擊中并不入侵目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備����。這些服務(wù)資源包括網(wǎng)絡(luò)寬帶、系統(tǒng)堆棧��、開放的進(jìn)程�����?��;蛘咴试S的連接�。這種攻擊會(huì)導(dǎo)致資源耗盡,無論計(jì)算機(jī)的處理速度多快����、內(nèi)存容量多大�、網(wǎng)絡(luò)帶寬的速度多快都無法避免這種攻擊帶來的后果。任何資源都有一個(gè)極限�����,所以總能找到一個(gè)方法使請(qǐng)求的值大于該極限值����,導(dǎo)致所提供的服務(wù)資源耗盡。
DoS攻擊有許多種類�,主要有Land攻擊、死亡之ping��、淚滴���、Smurf攻擊及SYN洪水等���。
據(jù)統(tǒng)計(jì)�,在所有黑客攻擊事件中�,syn洪水攻擊是最常見又最容易被利用的一種DoS攻擊手法。
1.攻擊原理
要理解SYN洪水攻擊��,首先要理解TCP連接的三次握手過程(Three-wayhandshake)��。在TCP/IP協(xié)議中����,TCP協(xié)議提供可靠的連接服務(wù),采用三次握手建立一個(gè)連接���。第一次握手:建立連接時(shí)��,客戶端發(fā)送SYN包((SYN=i)到服務(wù)器��,并進(jìn)入SYN SEND狀態(tài)��,等待服務(wù)器確認(rèn);
第二次握手:服務(wù)器收到SYN包�,必須確認(rèn)客戶的SYN (ACK=i+1 )�,同}Jj’自己也發(fā)送一個(gè)SYN包((SYN j)}即SYN+ACK包,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài);
第三次握手:客戶端收到服務(wù)器的SYN十ACK包����,向服務(wù)器發(fā)送確認(rèn)包ACK(ACK=j+1)�,此包發(fā)送完畢�����,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)���,完成三次握手,客戶端與服務(wù)器開始傳送數(shù)據(jù)��。
在上述過程中�,還有一些重要的概念:
半連接:收到SYN包而還未收到ACK包時(shí)的連接狀態(tài)稱為半連接,即尚未完全完成三次握手的TCP連接��。
半連接隊(duì)列:在三次握手協(xié)議中����,服務(wù)器維護(hù)一個(gè)半連接隊(duì)列,該隊(duì)列為每個(gè)客戶端的SYN包(SYN=i )開設(shè)一個(gè)條目�����,該條目表明服務(wù)器已收到SYN包�,并向客戶發(fā)出確認(rèn),正在等待客戶的確認(rèn)包��。這些條目所標(biāo)識(shí)的連接在服務(wù)器處于SYN_ RECV狀態(tài),當(dāng)服務(wù)器收到客戶的確認(rèn)包時(shí)���,刪除該條目��,服務(wù)器進(jìn)入ESTABLISHED狀態(tài)���。
Backlog參數(shù):表示半連接隊(duì)列的最大容納數(shù)目。
SYN-ACK重傳次數(shù):服務(wù)器發(fā)送完SYN-ACK包��,如果未收到客戶確認(rèn)包�����,服務(wù)器進(jìn)行首次重傳���,等待一段時(shí)間仍未收到客戶確認(rèn)包�����,進(jìn)行第二次重傳��,如果重傳次數(shù)超過系統(tǒng)規(guī)定的最大重傳次數(shù)���,系統(tǒng)將該連接信息�����、從半連接隊(duì)列中刪除����。注意���,每次重傳等待的時(shí)間不一定相同�����。
半連接存活時(shí)間:是指半連接隊(duì)列的條目存活的最長時(shí)間,也即服務(wù)從收到SYN包到確認(rèn)這個(gè)報(bào)文無效的最長時(shí)間����,該時(shí)間值是所有重傳請(qǐng)求包的最長等待時(shí)間總和。有時(shí)也稱半連接存活時(shí)間為Timeout時(shí)間���、SYN_RECV存活時(shí)間�。
上面三個(gè)參數(shù)對(duì)系統(tǒng)的TCP連接狀況有很大影響����。
SYN洪水攻擊屬于DoS攻擊的一種�,它利用TCP協(xié)議缺陷���,通過發(fā)送大量的半連接請(qǐng)求�,耗費(fèi)CPU和內(nèi)存資源����。SYN攻擊除了能影響主機(jī)外,還可以危害路由器��、防火墻等網(wǎng)絡(luò)系統(tǒng)��,事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)�,只要這些系統(tǒng)打開TCP服務(wù)就可以實(shí)施。從圖4-3可看到�����,服務(wù)器接收到連接請(qǐng)求(SYN=i )將此信息加入未連接隊(duì)列��,并發(fā)送請(qǐng)求包給客戶( SYN=j,ACK=i+1 )�����,此時(shí)進(jìn)入SYN_RECV狀態(tài)。當(dāng)服務(wù)器未收到客戶端的確認(rèn)包時(shí)�����,重發(fā)請(qǐng)求包���,一直到超時(shí)�����,才將此條目從未連接隊(duì)列刪除����。配合IP欺騙���,SYN攻擊能達(dá)到很好的效果�����,通常,客戶端在短時(shí)間內(nèi)偽造大量不存在的IP地址�,向服務(wù)器不斷地發(fā)送SYN包,服務(wù)器回復(fù)確認(rèn)包���,并等待客戶的確認(rèn)�,由于源地址是不存在的,服務(wù)器需要不斷的重發(fā)直至超時(shí)��,這些偽造的SYN包將長時(shí)間占用未連接隊(duì)列�����,正常的SYN 請(qǐng)求
被丟棄����,目標(biāo)系統(tǒng)運(yùn)行緩慢,嚴(yán)重者引起網(wǎng)絡(luò)堵塞甚至系統(tǒng)癱瘓�����。過程如下:
攻擊主機(jī)C(地址偽裝后為C')-----大量SYN包---->彼攻擊主機(jī)
C'<-------SYN/ACK包----被攻擊主機(jī)
由于C’地址不可達(dá)�,被攻擊主機(jī)等待SYN包超時(shí)。攻擊主機(jī)通過發(fā)人量SYN包填滿未連接隊(duì)列�,導(dǎo)致正常SYN包被拒絕服務(wù)。另外��,SYN洪水攻擊還可以通過發(fā)大量ACK包進(jìn)行DoS攻擊���。
2.傳統(tǒng)算法
抵御SYN洪水攻擊較常用的方法為網(wǎng)關(guān)防火墻法����、中繼防火墻法和SYNcookies。為便于敘述�����,將系統(tǒng)拓?fù)鋱D簡化為圖4-4��。圖中��,按網(wǎng)絡(luò)在防火墻內(nèi)側(cè)還是外側(cè)將其分為內(nèi)網(wǎng)����、外網(wǎng)(內(nèi)網(wǎng)是受防火墻保護(hù)的)。其次�,設(shè)置防火墻的SYN重傳計(jì)時(shí)器。超時(shí)值必須足夠小����,避免backlog隊(duì)列被填滿;同時(shí)又要足夠大保證用戶的正常通訊。
(1) 網(wǎng)關(guān)防火墻法
網(wǎng)關(guān)防火墻抵御攻擊的基本思想是:對(duì)于內(nèi)網(wǎng)服務(wù)器所發(fā)的SYN/ACK包���,防火墻立即發(fā)送ACK包響應(yīng)。當(dāng)內(nèi)網(wǎng)服務(wù)器接到ACK包后����,從backlog隊(duì)列中移出此半連接���,連接轉(zhuǎn)為開連接,TCP連接建成��。由于服務(wù)器處理開連接的能力比處理半連接大得多���,這種方法能有效減輕對(duì)內(nèi)網(wǎng)服務(wù)器的SYN攻擊���,能有效地讓backlog隊(duì)列處于未滿狀態(tài),同時(shí)在重傳一個(gè)未完成的連接之前可以等待更長時(shí)間����。
以下為算法完整描述:
第一步,防火墻截獲外網(wǎng)客戶端發(fā)向內(nèi)網(wǎng)服務(wù)器SYN數(shù)據(jù)包��,允許其通過���,抵達(dá)內(nèi)網(wǎng)服務(wù)器�。同時(shí)在連接跟蹤表中記錄此事件.
第二步���,防火墻截獲服務(wù)器發(fā)向客戶端的SYN/ACK響應(yīng)包�,用連接跟蹤表中記錄的相應(yīng)SYN包匹配它.
第三步,防火墻讓截獲的SYN/ACK繼續(xù)進(jìn)行(發(fā)向客戶端)��。同時(shí)���,向內(nèi)網(wǎng)服務(wù)器發(fā)送ACK包��。這樣�����,對(duì)服務(wù)器來說��,TCP連接三次握手已經(jīng)完成�。系統(tǒng)在backlog隊(duì)列中刪掉此半連接.
第四步��,看此TCP連接是否有效���,相應(yīng)產(chǎn)生兩種解決方法����。如果客戶端的連接嘗試是有效的����,那么防火墻將接到來自客戶端的ACK包�����,然后防火墻將它轉(zhuǎn)發(fā)到服務(wù)器。服務(wù)器會(huì)忽略這個(gè)冗余的ACK包��,這在TCP協(xié)議中是允許的.
如果客戶端的IP地址并不存在����,那么防火墻將收不到來自客戶端的ACK包,重轉(zhuǎn)計(jì)時(shí)器將超時(shí)��。這時(shí)���,防火墻重傳此連接.
(2) 中繼防火墻法
中繼防火墻抵御攻擊的思想是:防火墻在向內(nèi)網(wǎng)服務(wù)器發(fā)SYN包之前���,首先完成與外網(wǎng)的三次握手連接,從而消除SYN洪水攻擊的成立條件�。
以下為算法完整描述:
第一步,防火墻截獲外網(wǎng)客戶端發(fā)向內(nèi)網(wǎng)服務(wù)器SYN數(shù)據(jù)包.
第二步�����,防火墻并不直接向內(nèi)網(wǎng)發(fā)SYN數(shù)據(jù)包����,而是代替內(nèi)網(wǎng)服務(wù)器向外網(wǎng)發(fā)SYNIACK數(shù)據(jù)包.
第三步�,只有接到外網(wǎng)的ACK包����,防火墻向內(nèi)網(wǎng)發(fā)SYN包.
第四步,服務(wù)器應(yīng)答SYN/ACK包.
第五步���,防火墻應(yīng)答ACK包.
(3) 分析
首先分析算法的性能�,可以看出:為了提高效率����,上述算法使用了狀態(tài)檢測(cè)等機(jī)制(可通過本系統(tǒng)的基本模塊層得以實(shí)現(xiàn))
對(duì)于非SYN包(CSYN/ACK及ACK包),如果在連線跟蹤信息表未查找到相應(yīng)項(xiàng)�,則還要匹配規(guī)則庫,而匹配規(guī)則庫需比較諸多項(xiàng)(如IP地址���、端口號(hào)等)�,花費(fèi)較大��,這會(huì)降低防火墻的流量����。另外����,在中繼防火墻算法中�����,由于使用了SYN包代理����,增加了防火墻的負(fù)荷�����,也會(huì)降低防火墻的流量����。
其次,當(dāng)攻擊主機(jī)發(fā)ACK包��,而不是SYN包���,算法將出現(xiàn)安全漏洞�。一般地�,TCP連接從SYN包開始����,一旦 SYN包匹配規(guī)則庫��,此連接將被加到連接跟蹤表中��,并且系統(tǒng)給其60s延時(shí)���。之后���,當(dāng)接到ACK包時(shí),此連接延時(shí)突然加大到3600s�。如果,TCP連接從ACK包開始���,同時(shí)此連接未在連接跟蹤表中注冊(cè)���,ACK包會(huì)匹配規(guī)則庫。如匹配成功�����,此連接將被加到連接跟蹤表中,同時(shí)其延時(shí)被設(shè)置為3600s��。即使系統(tǒng)無響應(yīng)�,此連接也不會(huì)終止。如果攻擊者發(fā)大量的ACK包��,就會(huì)使半連接隊(duì)列填滿�,導(dǎo)致無法建立其它TCP連接。此類攻擊來自于內(nèi)網(wǎng)�����。因?yàn)?���,來自于外網(wǎng)的ACK包攻擊���,服務(wù)器會(huì)很快發(fā)RST包終止此連接(SOs>���。而對(duì)于內(nèi)網(wǎng)的外發(fā)包,其限制規(guī)則的嚴(yán)格性要小的多����。一旦攻擊者在某時(shí)間段內(nèi)從內(nèi)網(wǎng)發(fā)大量ACK包,并且速度高于防火墻處理速度,很容易造成系統(tǒng)癱瘓�。
(4) SYN cookies
Linux支持SYN cookies,它通過修改TCP協(xié)議的序列號(hào)生成方法來加強(qiáng)抵御SYN洪水攻擊能力���。在TCP協(xié)議中�,當(dāng)收到客戶端的SYN請(qǐng)求時(shí)����,服務(wù)器需要回復(fù)SYN-SACK包給客戶端,客戶端也要發(fā)送確認(rèn)包給服務(wù)器�。通常,服務(wù)器的初始序列號(hào)由服務(wù)器按照一定的規(guī)律計(jì)算得到或采用隨機(jī)數(shù)����,但在SYN cookies中,服務(wù)器的初始序列號(hào)是通過對(duì)客戶端IP地址、客戶端端口、服務(wù)器IP地址和服務(wù)器端口以及其他一些安全數(shù)值等要素進(jìn)行hash運(yùn)算���,加密得到的��,稱之為cookie��。當(dāng)服務(wù)器遭受SYN攻擊使得backlog隊(duì)列滿時(shí)�,服務(wù)器并不拒絕新的SYN請(qǐng)求�����,而是回復(fù)cookie(回復(fù)包的SYN序列號(hào))給客戶端����,如果收到客戶端的ACK包��,服務(wù)器將客戶端的ACK序列號(hào)減去1得到����。cookie比較值,并將上述要素進(jìn)行一次hash運(yùn)算��,看看是否等于此cookie�。如果相等��,直接完成三次握手(注意:此時(shí)并不用查看此連接是否屬于backlog隊(duì)列)����。
此算法的優(yōu)點(diǎn)是:半連接隊(duì)列滿時(shí),SYN cookies仍可以處理新SYN請(qǐng)求�。缺點(diǎn)是:某些TCP選項(xiàng)必須禁用,如大窗口等�����。計(jì)算cookies有花銷。
/*一個(gè)IP包�,其分片都被放入到一個(gè)鏈表中,作為每一個(gè)分片的鏈表節(jié)點(diǎn)用ipfrag結(jié)構(gòu)表示�。IP分片的中心組裝在此鏈表進(jìn)行。*/
內(nèi)核抵御攻擊的代碼結(jié)構(gòu)如下:
// From http://blog.csdn.net/ctu_85/archive/2008/01/03/2023205.aspx
/*IP分片結(jié)構(gòu)體*/
struct ipfrag
{
int offset; //ip包中此分片的偏移值
int end; //此分片最后一個(gè)株距在ip包中的位置
int len; //此分片長度
struct sk_buff *skb; //分片數(shù)據(jù)包
unsigned ........
if(end<= offset)&&(i>skb->len)
return NF_DRDP;
}
}
return NF_ACCEPT;
組成規(guī)則的三個(gè)結(jié)構(gòu)體具體解釋如下:
(1)ipt......
unsigned int nfcache ; //用此位域表示數(shù)據(jù)報(bào)的哪些部分由這個(gè)規(guī)則檢查
.......
; //包含數(shù)據(jù)包及匹配此規(guī)則數(shù)據(jù)包的計(jì)算數(shù)值
以下僅列出ipt_entry_match結(jié)構(gòu)體:
struce ipt_entry_match
{
union
{
struct{
u_int16_t target_size;
......
......
{
struct list_head list;//鏈表
struct
u int32 ipaddr; //地址
u_ int16 port; //端口
}src; //源端信息
struct
{
u_ int32 ipaddr;
u_ int 16 port;
} dst; //目的端信息
u_intl6 protonum; //協(xié)議號(hào)
概念——磁盤操作系統(tǒng)
[編輯本段]
1.1什么是DOS?
DOS(Disk Operation System)是一類操作系統(tǒng)的名稱���,它主要包括Shell(command.com), IO接口(io.sys)兩個(gè)部分����。
Shell是dos的外殼�����,負(fù)責(zé)將用戶輸入的命令翻譯成操作系統(tǒng)能夠理解的語言�����。
DOS的IO接口通常實(shí)現(xiàn)了一組基于int21h的中斷����。
目前常用的DOS有包括:MS-DOS PC-DOS,F(xiàn)reeDOS�����,ROM-DOS等
1.2MS-DOS簡介
眼下流行的Windows9x系統(tǒng)是以MS-DOS為基礎(chǔ)的。
自從DOS在1981年問世以來����,版本就不斷更新,從最初的DOS1.0升級(jí)到了最新的DOS8.0(Windows ME系統(tǒng))���,純DOS 的最高版本為DOS6.22����,這以后的新版本DOS都是由Windows系統(tǒng)所提供的�,并不單獨(dú)存在。
DOS分為核心啟動(dòng)程序和命令程序兩個(gè)部分����。
DOS的核心啟動(dòng)程序有Boot系統(tǒng)引導(dǎo)程序、IO.SYS��、MSDOS.SYS和COMMAND.COM��。它們是構(gòu)成DOS系統(tǒng)最基礎(chǔ)的幾個(gè)部分�,有了它們系統(tǒng)就可以啟動(dòng)��。
但光有啟動(dòng)程序還不行,DOS作為一個(gè)字符型的操作系統(tǒng)����,一般的操作都是通過命令來完成。DOS命令分為內(nèi)部命令和外部命令�。內(nèi)部命令是一些常用而所占空間不大的命令程序,如dir�、cd等,它們存在于COMMAND.COM文件中�����,會(huì)在系統(tǒng)啟動(dòng)時(shí)加載到內(nèi)存中���,以方便調(diào)用���。而其它的一些外部命令則以單獨(dú)的可執(zhí)行文件存在,在使用時(shí)才被調(diào)入內(nèi)存��。
DOS的優(yōu)點(diǎn)是快捷��。熟練的用戶可以通過創(chuàng)建BAT或CMD批處理文件完成一些煩瑣的任務(wù)�,通過一些判斷命令(IF、|)甚至可以編一些小程序�。因此����,即使在XP下CMD還是高手的最愛�。
1.3 FAT(32)簡介
FAT或FAT32文件系統(tǒng)是由文件分配表和數(shù)據(jù)區(qū)組成.文件分配表就像字典的目錄,上面記錄了數(shù)據(jù)區(qū)文件的物理地址.由于WINDOWS是多任務(wù)操作系統(tǒng).在同一時(shí)間會(huì)有多個(gè)文件寫入磁盤.因此,您的文件并不是一個(gè)一個(gè)整齊的存在磁盤上.而是像珍珠一樣隨機(jī)撒布的.串起這些珍珠的線就是文件分配表!
因此,當(dāng)我們查詢文件時(shí),實(shí)際上是在查文件分配表,當(dāng)我們刪文件也是在文件分配表上刪.這樣被"徹底"刪除的文件可以恢復(fù)就不奇怪了,刪除文件或在同一個(gè)盤移動(dòng)文件比復(fù)制文件快也是理所當(dāng)然的.
FAT/FAT32在DOS中是以8.3的格式儲(chǔ)存文件的.即最大8個(gè)字符的文件名,最大3個(gè)字符的擴(kuò)展名.所謂的擴(kuò)展名就是文件類型,如.TXT就是ASCII編碼的文本文件.如果是這樣的文件名:asdfghjk.lkj.hgfd,DOS要如何顯示呢?答案是:asdf~1.gfd!聰明的你應(yīng)該找到規(guī)律了吧.
提示一下:FAT(32)和NTFS都是不區(qū)分大小寫的.
如何——磁盤操作系統(tǒng)
[編輯本段]
1.1 MS-DOS的常用命令:
1、磁盤操作
fdisk 參數(shù) /mbr 重建主引導(dǎo)記錄 EXP:fdisk /mbr 重建主引導(dǎo)記錄 (可以洗掉還原精靈)
format 參數(shù): /q 快速格式化 /u 不可恢復(fù) /autotest 不提示 /s 創(chuàng)建 MS-DOS 引導(dǎo)盤 EXP:format c: /q /u /autotest
自動(dòng)快速格式化C盤(危險(xiǎn)!!!)
2�、目錄操作
DIR [目錄名或文件名] [/S][/W][/P][/A] 列出目錄 參數(shù): /s 查找子目錄 /w 只顯示文件名 /p 分頁 /a 顯示隱藏文件 EXP: DIR format.exe /s查找該盤的format.exe文件并報(bào)告位置
CD [目錄名] PS:可以使用相對(duì)目錄或絕對(duì)目錄 進(jìn)入目錄 exp:CD AA 進(jìn)入當(dāng)前文件夾下的AA目錄,cd .. 進(jìn)入上一個(gè)文件夾cd \返回根目錄;cd c:\windows 進(jìn)入c:\windows文件夾
MKDIR [目錄名] 創(chuàng)建目錄 EXP:MKDIR HELLOWORLD 創(chuàng)建HELLOWORLD目錄
3、文件操作
del [目錄名或文件名] [/f][/s][/q] 刪除 參數(shù):/f 刪除只讀文件 /s 刪除該目錄及其下的所有內(nèi)容 /q 刪除前不確認(rèn)
exp: del c:\del /s /q 自動(dòng)刪除c盤的del目錄
copy [源文件或目錄] [目標(biāo)目錄] 復(fù)制文件 EXP:copy d:\pwin98\*.* c:\presetup 將d盤的pwin98的所有文件復(fù)制到c盤的presetup下
4����、內(nèi)存操作
debug 調(diào)試內(nèi)存 參數(shù) -w [文件名] 寫入二進(jìn)制文件 -o [地址1] [地址2] 輸出內(nèi)存 -q 退出 exp:o 70 10[return] o 71 01
[return] 01[return] q[return] 把70到71的內(nèi)存都改成01,用以清除AWARDbios密碼.debug 還可以破解硬盤保護(hù)卡等,但只可以在純DOS下用.
DOS命令全集
[編輯本段]
(一)MD——建立子目錄
1.功能:創(chuàng)建新的子目錄
2.類型:內(nèi)部命令
3.格式:MD[盤符:][路徑名]<子目錄名>
4.使用說明:
(1)“盤符”:指定要建立子目錄的磁盤驅(qū)動(dòng)器字母,若省略���,則為當(dāng)前驅(qū)動(dòng)器�;
(2)“路徑名”:要建立的子目錄的上級(jí)目錄名���,若缺省則建在當(dāng)前目錄下�。
例:(1)在C盤的根目錄下創(chuàng)建名為FOX的子目錄����;(2)在FOX子目錄下再創(chuàng)建USER子目錄。
C:\>MD FOX (在當(dāng)前驅(qū)動(dòng)器C盤下創(chuàng)建子目錄FOX)
C:\>MD FOX\USER (在FOX 子目錄下再創(chuàng)建USER子目錄)
(二)CD——改變當(dāng)前目錄
1.功能:顯示當(dāng)前目錄
2.類型:內(nèi)部命令
3.格式:CD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)如果省略路徑和子目錄名則顯示當(dāng)前目錄�����;
(2)如采用“CD\”格式��,則退回到根目錄�;
(3)如采用“CD..”格式則退回到上一級(jí)目錄。
例:(1)進(jìn)入到USER子目錄����;(2)從USER子目錄退回到子目錄;(3)返回到根目錄����。
C:\>CD FOX 、USER(進(jìn)入FOX子目錄下的USER子目錄)
C:\FOX\USER>CD.. (退回上一級(jí)根目錄)
C:\FOX>CD\ (返回到根目錄)
C:\>
(三)RD——?jiǎng)h除子目錄命令
1.功能:從指定的磁盤刪除了目錄���。
2.類型:內(nèi)部命令
3.格式:RD[盤符:][路徑名][子目錄名]
4.使用說明:
(1)子目錄在刪除前必須是空的�,也就是說需要先進(jìn)入該子目錄���,使用DEL(刪除文件的命令)將其子目錄下的文件刪空��,然后再退回到上一級(jí)目錄����,用RD命令刪除該了目錄本身;
(2)不能刪除根目錄和當(dāng)前目錄���。
例:要求把C盤FOX子目錄下的USER子目錄刪除���,操作如下:
第一步:先將USER子目錄下的文件刪空;
C:\>DEL C:\FOX\USER\*.*
第二步��,刪除USER子目錄����。
C:\>RD C:\FOX\USER
(四)DIR——顯示磁盤目錄命令
1.功能:顯示磁盤目錄的內(nèi)容。
2.類型:內(nèi)部命令
3.格式:DIR [盤符:][路徑][文件名] [/A[[:]屬性]] [/C] [/D] [/L] [/N] [/O[[:]分類屬性]] [/P] [/Q] [/S] [/T[[:]時(shí)間]] [/W] [/X] [/4]
4. 使用說明:
/A 顯示具有指定屬性的文件����。
屬性 D 目錄 R 只讀文件
H 隱藏文件 A 準(zhǔn)備存檔的文件
S 系統(tǒng)文件 - 表示“否”的前綴
/B 使用空格式(沒有標(biāo)題信息或摘要)。
/C 在文件大小中顯示千位數(shù)分隔符���。這是默認(rèn)值��。用/-C來停用分隔符顯示�����。
/D 跟寬式相同�,但文件是按欄分類列出的。
/L 用小寫��。
/N 新的長列表格式�,其中文件名在最右邊��。
/O 用分類順序列出文件��。
分類排序 N 按名稱(字母順序) S 按大小(從小到大)
E 按擴(kuò)展名(字母順序) D 按日期/時(shí)間(從先到后)
G 組目錄優(yōu)先 - 顛倒順序的前綴
/P 在每個(gè)信息屏幕后暫停���。
/Q 顯示文件所有者���。
/S 顯示指定目錄和所有子目錄中的文件。
/T 控制顯示或用來分類的時(shí)間字符域����。
時(shí)間 C 創(chuàng)建時(shí)間
A 上次訪問時(shí)間
W 上次寫入的時(shí)間
/W 用寬列表格式。
/X 顯示為非8.3文件名產(chǎn)生的短名稱��。格式是 /N 的格式��,短名稱插在長名稱前面���。如果沒有短名稱�,在其位置則顯示空白。
/4 用四位數(shù)字顯示年
(五)PATH——路徑設(shè)置命令
1.功能:設(shè)備可執(zhí)行文件的搜索路徑�,只對(duì)文件有效。
2.類型:內(nèi)部命令
3.格式:PATH[盤符1]目錄[路徑名1]{[���;[盤符2:]]�,<目錄路徑名2>…}
4.使用說明:
(1)當(dāng)運(yùn)行一個(gè)可執(zhí)行文件時(shí)�����,DOS會(huì)先在當(dāng)前目錄中搜索該文件����,若找到則運(yùn)行之;若找不到該文件��,則根據(jù)PATH命令所設(shè)置的路徑�,順序逐條地到目錄中搜索該文件;
(2)PATH命令中的路徑���,若有兩條以上�����,各路徑之間以一個(gè)分號(hào)“�;”隔開;
(3)PATH命令有三種使用方法:
PATH[盤符1:][路徑1][盤符2:][路徑2]…(設(shè)定可執(zhí)行文件的搜索路徑)
PATH:(取消所有路徑)
PATH:(顯示目前所設(shè)的路徑)
(六)TREE——顯示磁盤目錄結(jié)構(gòu)命令
1.功能:顯示指定驅(qū)動(dòng)器上所有目錄路徑和這些目錄下的所有文件名��。
2.類型:外部命令
3.格式:TREE[盤符:][/F][>PRN]
4.使用說明:
(1)使用/F參數(shù)時(shí)顯示所有目錄及目錄下的所有文件��,省略時(shí)�����,只顯示目錄�,不顯示目錄下的文件�;
(2)選用>PRN參數(shù)時(shí),則把所列目錄及目錄中的文件名打印輸出�。
(七)DELTREE——?jiǎng)h除整個(gè)目錄命令
1.功能:將整個(gè)目錄及其下屬子目錄和文件刪除。
2.類型:外部命令
3.格式:DELTREE[盤符:]<路徑名>
4.使用說明:該命令可以一步就將目錄及其下的所有文件�����、子目錄����、更下層的子目錄一并刪除,而且不管文件的屬性為隱藏����、系統(tǒng)或只讀���,只要該文件位于刪除的目錄之下,DELTREE都一視同仁�,照刪不誤。使用時(shí)務(wù)必小心?���。?�!
五�、磁盤操作類命令
(一)FORMAT——磁盤格式化命令
1.功能:對(duì)磁盤進(jìn)行格式化,劃分磁道和扇區(qū)���;同時(shí)檢查出整個(gè)磁盤上有無帶缺陷的磁道���,對(duì)壞道加注標(biāo)記;建立目錄區(qū)和文件分配表����,使磁盤作好接收DOS的準(zhǔn)備。
2.類型:外部命令
3.格式:FORMAT <盤符:> [/S][/4][/Q]
4.使用說明:
(1)命令后的盤符不可缺省��,若對(duì)硬盤進(jìn)行格式化��,則會(huì)如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK
DRIVE C:WILL BE LOST !
Proceed with Format (Y/N)����?
(警告:所有數(shù)據(jù)在C盤上,將會(huì)丟失�����,確實(shí)要繼續(xù)格式化嗎�?)
(2)若是對(duì)軟盤進(jìn)行格式化,則會(huì)如下提示:Insert mew diskette for drive A;
and press ENTER when ready…
(在A驅(qū)中插入新盤��,準(zhǔn)備好后按回車鍵)�����。
(3)選用[/S]參數(shù)���,將把DOS系統(tǒng)文件IO.SYS、MSDOS.SYS及COMMAND.COM復(fù)制到磁盤上����,使該磁盤可以做為DOS啟動(dòng)盤。若不選用/S參數(shù)�,則格式化后的磙盤只能讀寫信息���,而不能做為啟動(dòng)盤;
(4)選用[/4]參數(shù)�����,在1.2MB的高密度軟驅(qū)中格式化360KB的低密度盤��;
(5)選用[/Q]參數(shù)���,快速格式化����,這個(gè)參數(shù)并不會(huì)重新劃分磁盤的磁道和扇區(qū)�,只能將磁盤根目錄、文件分配表以及引導(dǎo)扇區(qū)清成空白���,因此��,格式化的速度較快��。
(6)選用[/U]參數(shù)�����,表示無條件格式化��,即破壞原來磁盤上所有數(shù)據(jù)���。不加/U�����,則為安全格式化���,這時(shí)先建立一個(gè)鏡象文件保存原來的FAT表和根目錄,必要時(shí)可用UNFORRMAT恢復(fù)原來的數(shù)據(jù)��。
(二)UNFORMAT恢復(fù)格式化命令
1.功能:對(duì)進(jìn)行過格式化誤操作丟失數(shù)據(jù)的磁盤進(jìn)行恢復(fù)���。
2.類型:外部命令
3.格式:UNFORMAT<盤符>[/L][/U][/P][/TEST]
4.使用說明:用于將被“非破壞性”格式化的磁盤恢復(fù)。根目錄下被刪除的文件或子目錄及磁盤的系統(tǒng)扇區(qū)(包括FAT���、根目錄�����、BOOT扇區(qū)及硬盤分區(qū)表)受損時(shí)��,也可以用UNFORMAT來搶救�����。
(1)選用/L參數(shù)列出找到的子目錄名稱���、文件名稱����、大孝日期等信息����,但不會(huì)真的做FORMAT工作。
(2)選用/P參數(shù)將顯示于屏幕的報(bào)告(包含/L參數(shù)所產(chǎn)生的信息)同時(shí)也送到打印機(jī)��。運(yùn)行時(shí)屏幕會(huì)顯示:“Print out will be sent to LPT1”
(3)選用/TEST參數(shù)只做模擬試驗(yàn)(TEST)不做真正的寫入動(dòng)作�。使用此參數(shù)屏幕會(huì)顯示:“Simulation only”
(4)選用/U參數(shù)不使用MIRROR映像文件的數(shù)據(jù),直接根據(jù)磁盤現(xiàn)狀進(jìn)行UNFORMAT��。
(5)選用/PSRTN���;修復(fù)硬盤分區(qū)表����。
若在盤符之后加上/P、/L��、/TEST之一�,都相當(dāng)于使用了/U參數(shù),UNFORMAT會(huì)“假設(shè)”此時(shí)磁盤沒有MIRROR映像文件�。
注意:UNFORMAT對(duì)于剛FORMAT的磁盤,可以完全恢復(fù)�,但FORMAT后若做了其它數(shù)據(jù)的寫入,則UNFORMAT就不能完整的救回?cái)?shù)據(jù)了�����。UNFORMAT并非是萬能的��,由于使用UNFORMAT會(huì)重建FAT與根目錄�����,所以它也具有較高的危險(xiǎn)性�����,操作不當(dāng)可能會(huì)擴(kuò)大損失�,如果僅誤刪了幾個(gè)文件或子目錄,只需要利用UNDELETE就夠了�。
(三) CHKDSK——檢查磁盤當(dāng)前狀態(tài)命令
1.功能:顯示磁盤狀態(tài)、內(nèi)存狀態(tài)和指定路徑下指定文件的不連續(xù)數(shù)目���。
2.類型:外部命令
3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V]
4.使用說明:
(1)選用[文件名]參數(shù)���,則顯示該文件占用磁盤的情況;
(2)選[/F]參數(shù)�����,糾正在指定磁盤上發(fā)現(xiàn)的邏輯錯(cuò)誤����;
(3)選用[/V]參數(shù),顯示盤上的所有文件和路徑����。
(四)DISKCOPY——整盤復(fù)制命令
1.功能:復(fù)制格式和內(nèi)容完全相同的軟盤。
2.類型:外部命令
3.格式:DISKCOPY [盤符1:][盤符2:]
4.使用說明:
(1)如果目標(biāo)軟盤沒有格式化��,則復(fù)制時(shí)系統(tǒng)自動(dòng)選進(jìn)行格式化���。
(2)如果目標(biāo)軟盤上原有文件�,則復(fù)制后將全部丟失。
(3)如果是單驅(qū)動(dòng)器復(fù)制��,系統(tǒng)會(huì)提示適時(shí)更換源盤和目標(biāo)盤�,請(qǐng)操作時(shí)注意分清源盤和目標(biāo)盤。
(五)LABEL——建立磁盤卷標(biāo)命令
1.功能:建立�����、更改���、刪除磁盤卷標(biāo)��。
2.類型:外部命令
3.格式:LABEL [盤符:][卷標(biāo)名]
4.使用說明:
(1)卷標(biāo)名為要建立的卷標(biāo)名�,若缺省此參數(shù)���,則系統(tǒng)提示鍵入卷標(biāo)名或詢問是否刪除原有的卷標(biāo)名��;
(2)卷標(biāo)名由1至11個(gè)字符組成����。
(六)VOL——顯示磁盤卷標(biāo)命令
1.功能:查看磁盤卷標(biāo)號(hào)��。
2.類型:內(nèi)部命令
3.格式:VOL [盤符:]
4.使用說明:省略盤符�,顯示當(dāng)前驅(qū)動(dòng)器卷標(biāo)。
(七)SCANDISK——檢測(cè)����、修復(fù)磁盤命令
1.功能:檢測(cè)磁盤的FAT表、目錄結(jié)構(gòu)���、文件系統(tǒng)等是否有問題����,并可將檢測(cè)出的問題加以修復(fù)���。
2.類型:外部命令
3.格式:SCANDISK [盤符1:]{[盤符2:]…}[/ALL]
4.使用說明:
(1)CCANDISK適用于硬盤和軟盤�����,可以一次指定多個(gè)磁盤或選用[/ALL]參數(shù)指定所有的磁盤�����;
(2)可自動(dòng)檢測(cè)出磁盤中所發(fā)生的交叉連接���、丟失簇和目錄結(jié)構(gòu)等邏輯上的錯(cuò)誤,并加以修復(fù)����。
(八)DEFRAG——重整磁盤命令
1.���。功能:整理磁盤,消除磁盤碎塊����。
2.類型:外部命令
3.格式:DEFRAG [盤符:][/F]
4.使用說明:選用/F參數(shù),將文件中存在盤上的碎片消除����,并調(diào)整磁盤文件的安排,確保文件之間毫無空隙�。從而加快讀盤速度和節(jié)省磁盤空間。
(九)SYS——系統(tǒng)復(fù)制命令
1.功能:將當(dāng)前驅(qū)動(dòng)器上的DOS系統(tǒng)文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅(qū)動(dòng)器上�。
2.類型:外部命令
3.格式:SYS [盤符:]
文件操作類命令
(一) COPY文件復(fù)制命令
1.功能:拷貝一個(gè)或多個(gè)文件到指定盤上。
2.類型:內(nèi)部命令
3.格式:COPY [源盤][路徑]<源文件名> [目標(biāo)盤][路徑][目標(biāo)文件名]
4.使用說明:
(1)COPY是文件對(duì)文件的方式復(fù)制數(shù)據(jù)��,復(fù)制前目標(biāo)盤必須已經(jīng)格式化�;
(2)復(fù)制過程中,目標(biāo)盤上相同文件名稱的舊文件會(huì)被源文件取代��;
(3)復(fù)制文件時(shí)��,必須先確定目標(biāo)般有足夠的空間���,否則會(huì)出現(xiàn)��;insufficient的錯(cuò)誤信息�,提示磁盤空間不夠����;
(4)文件名中允許使用通配舉“*”“?”,可同時(shí)復(fù)制多個(gè)文件���;
(5)COPY命令中源文件名必須指出�����,不可以省略�。
(6)復(fù)制時(shí)�����,目標(biāo)文件名可以與源文件名相同���,稱作“同名拷貝”此時(shí)目標(biāo)文件名可以省略��;
(7)復(fù)制時(shí)��,目標(biāo)文件名也可以與源文件名不相同����,稱作“異名拷貝”,此時(shí)���,目標(biāo)文件名不能省略�;
(8)復(fù)制時(shí)����,還可以將幾個(gè)文件合并為一個(gè)文件,稱為“合并拷貝”����,格式如下:COPY [源盤][路徑]<源文件名1>+<源文件名2>+…+<源文件名n> [目標(biāo)盤][路徑]<目標(biāo)文件名>;
(9)利用COPY命令�����,還可以從鍵盤上輸入數(shù)據(jù)建立文件���,格式如下:COPY CON [盤符:][路徑]<文件名>�;
(10)注意:COPY命令的使用格式�,源文件名與目標(biāo)文件名之間必須有空格�!
(二)XCOPY——目錄復(fù)制命令
1.功能:復(fù)制指定的目錄和目錄下的所有文件連同目錄結(jié)構(gòu)�。
2.類型:外部命令
3.格式:XCOPY [源盤:][源路徑名]<源文件名> [目標(biāo)盤符:][目標(biāo)路徑名]<源文件名> [/S][/V][/E]
4.使用說明:
(1)XCOPY是COPY的擴(kuò)展,可以把指定的目錄連文件和目錄結(jié)構(gòu)一并拷貝��,但不能拷貝隱藏文件和系統(tǒng)文件����;
(2)使用時(shí)源盤符�、源目標(biāo)路徑名、源文件名至少指定一個(gè)�;
(3)選用/S時(shí)對(duì)源目錄下及其子目錄下的所有文件進(jìn)行COPY。除非指定/E參數(shù)�,否則/S不會(huì)拷貝空目錄,若不指定/S參數(shù)�����,則XCOPY只拷貝源目錄本身的文件�����,而不涉及其下的子目錄����;
(4)選用/V參數(shù)時(shí)�,對(duì)的拷貝的扇區(qū)都進(jìn)行較驗(yàn)����,但速度會(huì)降低。
(三)TYPE——顯示文件內(nèi)容命令
1.功能:顯示ASCII碼文件的內(nèi)容����。
2.類型:內(nèi)部命令。
3.格式:TYPE [盤符:][路徑]<文件名>
4.使用說明:
(1)顯示由ASCII碼組成的文本文件�,對(duì)。EXE.COM等為擴(kuò)展名的文件����,其顯示的內(nèi)容是無法閱讀的,沒有實(shí)際意義2����;
(2)該命令一次只可以顯示一個(gè)文件的內(nèi)容,不能使用通配符�;
(3)如果文件有擴(kuò)展名,則必須將擴(kuò)展名寫上���;
(4)當(dāng)文件較長�,一屏顯示不下時(shí),可以按以下格式顯示�����;TYPE[盤符:][路徑]<文件名>|MORE����,MORE為分屏顯示命令,使用些參數(shù)后當(dāng)滿屏?xí)r會(huì)暫停����,按任意鍵會(huì)繼續(xù)顯示。
(5)若需將文件內(nèi)容打印出來�����,可用如下格式:
TYPE [盤符:][路徑]<文件名> >PRN
此時(shí)���,打印機(jī)應(yīng)處于聯(lián)機(jī)狀態(tài)。
(四) REN——文件改名命令
1.功能:更改文件名稱
2.類型:內(nèi)部命令
3.格式:REN [盤符:][路徑]<舊文件名> <新文件名>
4.使用說明:
(1)新文件名前不可以加上盤符和路徑���,因?yàn)樵撁钪荒軐?duì)同一盤上的文件更換文件名�;
(2)允許使用通配符更改一組文件名或擴(kuò)展名���。
(五)FC——文件比較命令
1.功能:比較文件的異同�����,并列出差異處���。
2.類型:外部命令
3.格式:FC [盤符:][路徑名]<文件名> [盤符:][路徑名][文件名][/A][/C][/N]
4.使用說明:
(1)選用/A參數(shù)�����,為ASCII碼比較模式�;
(2)選用/B參數(shù)��,為二進(jìn)制比較模式����;
(3)選用/C參數(shù),將大小寫字符看成是相同的字符�。
(4)選用/N參數(shù),在ASCII碼比較方式下���,顯示相異處的行號(hào)�����。
(六)ATTRIB——修改文件屬性命令
1.功能:修改指定文件的屬性��。(文件屬性參見2.5.4(二)文件屬性一節(jié))
2.類型:外部命令���。
3.格式:ATTRIB [文件名] [+R|-R][+A|-A][+H|-H][+S|-S][/S]
4.使用說明:
(1)選用+R參數(shù)���,將指定文件設(shè)為只讀屬性,使得該文件只能讀取��,無法寫入數(shù)據(jù)或刪除�;選用-R參數(shù),去除只讀屬性����;
(2)選用+A參數(shù),將文件設(shè)置為檔案屬性����;選用-A參數(shù)�����,去除檔案屬性���;
(3)選用+H參數(shù)����,將文件調(diào)協(xié)為隱含屬性;選用-H參數(shù)�,去隱含屬性;
(4)選用+S參數(shù)���,將文件設(shè)置為系統(tǒng)屬性���;選用-S參數(shù),去除系統(tǒng)屬性����;
(5)選用/S參數(shù),對(duì)當(dāng)前目錄下的所有子目錄及作設(shè)置���。
(七) DEL——?jiǎng)h除文件命令
1.功能:刪除指定的文件����。
2.類型:內(nèi)部命令
3.格式:DEL [盤符:][路徑]<文件名>[/P]
4.使用說明:
(1)選用/P參數(shù)�,系統(tǒng)在刪除前詢問是否真要?jiǎng)h除該文件,若不使用這個(gè)參數(shù)�����,則自動(dòng)刪除;
(2)該命令不能刪除屬性為隱含或只讀的文件�����;
(3)在文件名稱中可以使用通配符�;
(4)若要?jiǎng)h除磁盤上的所有文件(DEL*.*或DEL.),則會(huì)提示:(Are you sure?)(你確定嗎���?)若回答Y���,則進(jìn)行刪除,回答N�����,則取消此次刪除作業(yè)�。
(八) UNDELETE——恢復(fù)刪除命令
1.功能:恢復(fù)被誤刪除命令
2.類型:外部命令。
3.格式:UNDELETE [盤符:][路徑名]<文件名>[/DOS]/LIST][/ALL]
4.使用說明:使用UNDELETE可以使用“*”和“?”通配符�����。
(1)選用/DOS參數(shù)根據(jù)目錄里殘留的記錄來恢復(fù)文件�。由于文件被刪除時(shí),目錄所記載斬文件名第一個(gè)字符會(huì)被改為E5����,DOS即依據(jù)文件開頭的E5和其后續(xù)的字符來找到欲恢復(fù)的文件,所以�,UNDELETE會(huì)要求用戶輸入一個(gè)字符,以便將文件名字補(bǔ)齊��。但此字符不必和原來的一樣�����,只需符合DOS的文件名規(guī)則即可��。
(2)選用/LIST只“列出”符合指定條件的文件而不做恢復(fù)�,所以對(duì)磁盤內(nèi)容完全不會(huì)有影響。
(3)選用/ALL自動(dòng)將可完全恢復(fù)的文件完全恢復(fù)����,而不一一地詢問用戶,使用此參數(shù)時(shí)���,若UNDELTE利用目錄里殘留的記錄來將文件恢復(fù)�,則會(huì)自動(dòng)選一個(gè)字符將文件名補(bǔ)齊����,并且使其不與現(xiàn)存文件名相同�����,選用字符的優(yōu)選順序?yàn)椋?%——0000123456789A~Z���。
UNDELETE還具有建立文件的防護(hù)措施的功能,已超出本課程授課范圍���,請(qǐng)讀者在使用些功能時(shí)查閱有關(guān)DOS手冊(cè)�。
七����、其它命令
(一)CLS——清屏幕命令
1功能:清除屏幕上的所有顯示,光標(biāo)置于屏幕左上角��。
2類型:內(nèi)部命令
3格式:CLS
(二) VER查看系統(tǒng)版本號(hào)命令
1功能:顯示當(dāng)前系統(tǒng)版本號(hào)
2類型:內(nèi)部命令
3格式:VER
(三) DATA日期設(shè)置命令
1功能:設(shè)置或顯示系統(tǒng)日期��。
2類型:內(nèi)部命令
3格式:DATE[mm-dd-yy]
4使用說明:
(1)省略[mm-dd-yy]顯示系統(tǒng)日期并提示輸入新的日期�,不修改則可直接按回車鍵,[mm-dd-yy]為“月-日-年”格式�;
(2)當(dāng)機(jī)器開始啟動(dòng)時(shí),有自動(dòng)處理文件(AUTOEXEC.BAT)被執(zhí)行,則系統(tǒng)不提示輸入系統(tǒng)日期���。否則,提示輸入新日期和時(shí)間�。
(四) TIME系統(tǒng)時(shí)鐘設(shè)置命令
1功能:設(shè)置或顯示系統(tǒng)時(shí)期。
2類型:內(nèi)部命令
3格式:TIME[hh:mm:ss:xx]
4使用說明:
(1)省略[hh:mm:ss:xx]����,顯示系統(tǒng)時(shí)間并提示輸入新的時(shí)間,不修改則可直接按回車鍵���,[hh:mm:ss:xx]為“小時(shí):分鐘:秒:百分之幾秒”格式�;
(2)當(dāng)機(jī)器開始啟動(dòng)時(shí)�,有自動(dòng)處理文件(AUTOEXEC.BAT)被執(zhí)行,則系統(tǒng)不提示輸入系統(tǒng)日期�。否則,提示輸入新日期和時(shí)間����。
(五)MEM查看當(dāng)前內(nèi)存狀況命令
1功能:顯示當(dāng)前內(nèi)存使用的情況
2類型:外部命令
3格式:MEM[/C][/F][/M][/P]
4使用說明:
(1)選用/C參數(shù)列出裝入常規(guī)內(nèi)存和CMB的各文件的長度,同時(shí)也顯示內(nèi)存空間的使用狀況和最大的可用空間�;
(2)選用/F參數(shù)分別列出當(dāng)前常規(guī)內(nèi)存剩余的字節(jié)大小和UMB可用的區(qū)域及大小�;
(3)選用/M參數(shù)顯示該模塊使用內(nèi)存地地址、大小及模塊性質(zhì)��;
(4)選用/P參數(shù)指定當(dāng)輸出超過一屏?xí)r,暫停供用戶查看����。
(六) MSD顯示系統(tǒng)信息命令
1功能:顯示系統(tǒng)的硬件和操作系統(tǒng)的狀況。
2類型:外部命令
3格式:MSD[/S]
4使用說明:
(1)選用/I參數(shù)時(shí)���,不檢測(cè)硬件�;
(2)選用/B參數(shù)時(shí)��,以黑白方式啟動(dòng)MSD��;
(3)選用/S參數(shù)時(shí)�����,顯示出簡明的系統(tǒng)報(bào)告�����。
DOS下常用網(wǎng)絡(luò)相關(guān)命令
Arp: 顯示和修改“地址解析協(xié)議”(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯
表����。該命令只有在安裝了 TCP/IP 協(xié)議之后才可使用
arp -a [inet_addr] [-N [if_addr]]
arp -d inet_addr [if_addr]
arp -s inet_addr ether_addr [if_addr]
參數(shù)
-a 通過詢問 TCP/IP 顯示當(dāng)前 ARP 項(xiàng)。如果指定了 inet_addr,則只顯示指定計(jì)算
機(jī)的 IP 和物理地址����。
-g 與 -a 相同。
inet_addr 以加點(diǎn)的十進(jìn)制標(biāo)記指定 IP 地址�。
-N 顯示由 if_addr 指定的網(wǎng)絡(luò)界面 ARP 項(xiàng)����。
if_addr 指定需要修改其地址轉(zhuǎn)換表接口的 IP 地址(如果有的話)。如果不存在��,將使用第
一個(gè)可適用的接口���。
-d 刪除由 inet_addr 指定的項(xiàng)����。
-s 在 ARP 緩存中添加項(xiàng)����,將 IP 地址 inet_addr 和物理地址 ether_addr 關(guān)聯(lián)。物
理地址由以連字符分隔的 6 個(gè)十六進(jìn)制字節(jié)給定�����。使用帶點(diǎn)的十進(jìn)制標(biāo)記指定 IP
地址。項(xiàng)是永久性的����,即在超時(shí)到期后項(xiàng)自動(dòng)從緩存刪除。
ether_addr 指定物理地址�。
--------------------------------------------
Finger 在運(yùn)行 Finger 服務(wù)的指定系統(tǒng)上顯示有關(guān)用戶的信息。根據(jù)遠(yuǎn)程系統(tǒng)輸出不同的變
量���。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用�����。
finger [-l] [user]@computer[...]
參數(shù)
-l 以長列表格式顯示信息�。
user 指定要獲得相關(guān)信息的用戶��。省略用戶參數(shù)以顯示指定計(jì)算機(jī)上所有用戶的信息:
@computer
--------------------------------------------
Ftp 將文件傳送到正在運(yùn)行 FTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)或從正在運(yùn)行 FTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)
傳送文件(有時(shí)稱作 daemon)���。Ftp 可以交互使用�����。單擊“相關(guān)主題”列表中的
“ftp 命令”以獲得可用的“ftp”子命令描述�。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用�。Ftp 是一種服務(wù)�����,一旦啟動(dòng)���,將創(chuàng)建在其中可以使用 ftp 命令的子環(huán)
境,通過鍵入 quit 子命令可以從子環(huán)境返回到 Windows 2000 命令提示符����。當(dāng)
ftp 子環(huán)境運(yùn)行時(shí)�����,它由 ftp 命令提示符代表��。
ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]
參數(shù)
-v 禁止顯示遠(yuǎn)程服務(wù)器響應(yīng)�。
-n 禁止自動(dòng)登錄到初始連接。
-i 多個(gè)文件傳送時(shí)關(guān)閉交互提示��。
-d 啟用調(diào)試���、顯示在客戶端和服務(wù)器之間傳遞的所有 ftp 命令�。
-g 禁用文件名組�����,它允許在本地文件和路徑名中使用通配符字符(* 和 ?)。(請(qǐng)參閱
聯(lián)機(jī)“命令參考”中的 glob 命令�����。)
-s: filename 指定包含 ftp 命令的文本文件��;當(dāng) ftp 啟動(dòng)后���,這些命令將自動(dòng)運(yùn)行���。該參數(shù)中
不允許有空格。使用該開關(guān)而不是重定向 (>)����。
-a 在捆綁數(shù)據(jù)連接時(shí)使用任何本地接口。
-w:windowsize 替代默認(rèn)大小為 4096 的傳送緩沖區(qū)���。
computer 指定要連接到遠(yuǎn)程計(jì)算機(jī)的計(jì)算機(jī)名或 IP 地址�。如果指定�,計(jì)算機(jī)必須是行的最
后一個(gè)參數(shù)。
--------------------------------------------
Nbtstat 該診斷命令使用 NBT(TCP/IP 上的 NetBIOS)顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 連
接����。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用�����。 nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]
參數(shù)
-a remotename 使用遠(yuǎn)程計(jì)算機(jī)的名稱列出其名稱表���。
-A IP address 使用遠(yuǎn)程計(jì)算機(jī)的 IP 地址并列出名稱表。
-c 給定每個(gè)名稱的 IP 地址并列出 NetBIOS 名稱緩存的內(nèi)容�。
-n 列出本地 NetBIOS 名稱?�!耙炎?cè)”表明該名稱已被廣播 (Bnode) 或者 WINS(其
他節(jié)點(diǎn)類型)注冊(cè)�����。
-R 清除 NetBIOS 名稱緩存中的所有名稱后���,重新裝入 Lmhosts 文件。
-r 列出 Windows 網(wǎng)絡(luò)名稱解析的名稱解析統(tǒng)計(jì)���。在配置使用 WINS 的 Windows
2000 計(jì)算機(jī)上���,此選項(xiàng)返回要通過廣播或 WINS 來解析和注冊(cè)的名稱數(shù)����。
-S 顯示客戶端和服務(wù)器會(huì)話��,只通過 IP 地址列出遠(yuǎn)程計(jì)算機(jī)�。
-s 顯示客戶端和服務(wù)器會(huì)話。嘗試將遠(yuǎn)程計(jì)算機(jī) IP 地址轉(zhuǎn)換成使用主機(jī)文件的名
稱���。
interval 重新顯示選中的統(tǒng)計(jì)����,在每個(gè)顯示之間暫停 interval 秒��。按 CTRL+C 停止重新
顯示統(tǒng)計(jì)信息�。如果省略該參數(shù),nbtstat 打印一次當(dāng)前的配置信息��。
--------------------------------------------
Netstat 顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接���。該命令只有在安裝了 TCP/IP 協(xié)議后
才可以使用���。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
參數(shù)
-a 顯示所有連接和偵聽端口。服務(wù)器連接通常不顯示��。
-e 顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用�。
-n 以數(shù)字格式顯示地址和端口號(hào)(而不是嘗試查找名稱)。
-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)�����。默認(rèn)情況下�����,顯示 TCP����、UDP、ICMP 和 IP 的統(tǒng)計(jì)�。-p 選
項(xiàng)可以用來指定默認(rèn)的子集。
-p protocol 顯示由 protocol 指定的協(xié)議的連接�;protocol 可以是 tcp 或 udp。如果與 -
s選項(xiàng)一同使用顯示每個(gè)協(xié)議的統(tǒng)計(jì)����,protocol 可以是 tcp�����、udp、icmp 或ip�。
-r 顯示路由表的內(nèi)容。
interval 重新顯示所選的統(tǒng)計(jì)����,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新
顯示統(tǒng)計(jì)��。如果省略該參數(shù)���,netstat 將打印一次當(dāng)前的配置信息��。
--------------------------------------------
Ping 驗(yàn)證與遠(yuǎn)程計(jì)算機(jī)的連接��。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用�����。
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list
參數(shù)
-t Ping 指定的計(jì)算機(jī)直到中斷����。 -a 將地址解析為計(jì)算機(jī)名��。
n count 發(fā)送 count 指定的 ECHO 數(shù)據(jù)包數(shù)。默認(rèn)值為 4��。
-l length 發(fā)送包含由 length 指定的數(shù)據(jù)量的 ECHO 數(shù)據(jù)包���。默認(rèn)為 32 字節(jié)��;最大值是
65,527���。
-f 在數(shù)據(jù)包中發(fā)送“不要分段”標(biāo)志。數(shù)據(jù)包就不會(huì)被路由上的網(wǎng)關(guān)分段�����。
-i ttl 將“生存時(shí)間”字段設(shè)置為 ttl 指定的值����。
-v tos 將“服務(wù)類型”字段設(shè)置為 tos 指定的值。
-r count 在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由�。count 可以指定最少 1 臺(tái),
最多 9 臺(tái)計(jì)算機(jī)�����。
-s count 指定 count 指定的躍點(diǎn)數(shù)的時(shí)間戳�。
-j computer-list 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包�����。連續(xù)計(jì)算機(jī)可以被中
間網(wǎng)關(guān)分隔(路由稀疏源)IP 允許的最大數(shù)量為 9。
-k computer-list 利用 computer-list 指定的計(jì)算機(jī)列表路由數(shù)據(jù)包�。連續(xù)計(jì)算機(jī)不能被中
間網(wǎng)關(guān)分隔(路由嚴(yán)格源)IP 允許的最大數(shù)量為 9。
-w timeout 指定超時(shí)間隔�,單位為毫秒。
destination-list 指定要 ping 的遠(yuǎn)程計(jì)算機(jī)����。
--------------------------------------------
Rcp 在 Windows 2000 計(jì)算機(jī)和運(yùn)行遠(yuǎn)程外殼端口監(jiān)控程序 rshd 的系統(tǒng)之間復(fù)制
件。rcp 命令是一個(gè)連接命令����,從 Windows 2000 計(jì)算機(jī)發(fā)出該命令時(shí),也可以
用于其他傳輸在兩臺(tái)運(yùn)行 rshd 的計(jì)算機(jī)之間復(fù)制文件����。rshd 端口監(jiān)控程序可以
在 UNIX 計(jì)算機(jī)上使用,而在 Windows 2000 上不能使用�,所以 Windows 2000
計(jì)算機(jī)僅可以作為發(fā)出命令的系統(tǒng)參與。遠(yuǎn)程計(jì)算機(jī)必須也通過運(yùn)行 rshd 提供
rcp 實(shí)用程序���。
rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination
參數(shù)
-a 指定 ASCII 傳輸模式��。此模式在傳出文件上將回車/換行符轉(zhuǎn)換為回車符�����,在傳
入文件中將換行符轉(zhuǎn)換為回車/換行符�����。該模式為默認(rèn)的傳輸模式��。 -b 指定二進(jìn)制圖像傳輸模式�����。沒有執(zhí)行回車/換行符轉(zhuǎn)換���。
-h 傳輸 Windows 2000 計(jì)算機(jī)上標(biāo)記為隱藏屬性的源文件�。如果沒有該選項(xiàng)��,在
rcp 命令行上指定隱藏文件的效果與文件不存在一樣��。
-r 將源的所有子目錄內(nèi)容遞歸復(fù)制到目標(biāo)�。source 和 destination 都必須是目
錄,雖然即使源不是目錄���,使用 -r 也能夠工作��。但將沒有遞歸��。
source 和 destination
格式必須為 [computer[.user]:]filename�����。如果忽略了 [computer[.user]:] 部分��,計(jì)算機(jī)將假定為本地計(jì)算機(jī)���。如果省略了 [.user] 部分,將使用當(dāng)前登錄的 Windows 2000 用戶名�。如果使用了完全合格的計(jì)算機(jī)名,其中包含句點(diǎn) (.) 分隔符�,則必須包含 [.user]。否則����,計(jì)算機(jī)名的最后部分將解釋為用戶名。如果指定了多個(gè)源文件����,則 destination 必須是目錄����。
如果文件名不是以 UNIX 的正斜杠 (/) 或Windows 2000系統(tǒng)的反斜杠 (\) 打頭����,則假定相對(duì)于當(dāng)前的工作目錄。在 Windows 2000 中�����,這是發(fā)出命令的目錄�����。在遠(yuǎn)程系統(tǒng)中��,這是遠(yuǎn)程用戶的登錄目錄����。句點(diǎn)(.)表示當(dāng)前的目錄。在遠(yuǎn)程路徑中使用轉(zhuǎn)義字符(\����、"或'),以便在遠(yuǎn)程計(jì)算機(jī)中使用通配符��。
--------------------------------------------
Rexec 在運(yùn)行 REXEC 服務(wù)的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行命令。rexec 命令在執(zhí)行指定命令前�����,驗(yàn)
證遠(yuǎn)程計(jì)算機(jī)上的用戶名����,只有安裝了 TCP/IP 協(xié)議后才可以使用該命令��。
rexec computer [-l username] [-n] command
參數(shù)
computer 指定要運(yùn)行 command 的遠(yuǎn)程計(jì)算機(jī)�����。
-l username 指定遠(yuǎn)程計(jì)算機(jī)上的用戶名�����。
-n 將 rexec 的輸入重定向到 NULL����。
command 指定要運(yùn)行的命令。
--------------------------------------------
Route 控制網(wǎng)絡(luò)路由表��。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用��。
route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]
參數(shù)
-f 清除所有網(wǎng)關(guān)入口的路由表。如果該參數(shù)與某個(gè)命令組合使用�����,路由表將在運(yùn)行
命令前清除��。
-p 該參數(shù)與 add 命令一起使用時(shí)����,將使路由在系統(tǒng)引導(dǎo)程序之間持久存在。默認(rèn)情況下�,系統(tǒng)重新啟動(dòng)時(shí)不保留路由。與 print 命令一起使用時(shí)�����,顯示已注冊(cè)的持久路由列表�。忽略其他所有總是影響相應(yīng)持久路由的命令。
command 指定下列的一個(gè)命令����。
命令目的 print 打印路由
add 添加路由
delete 刪除路由
change 更改現(xiàn)存路由
destination 指定發(fā)送 command 的計(jì)算機(jī)。 mask subnetmask 指定與該路由條目關(guān)聯(lián)的子網(wǎng)掩碼�����。如果沒有指定,將使用
255.255.255.255��。
gateway 指定網(wǎng)關(guān)�����。
名為 Networks 的網(wǎng)絡(luò)數(shù)據(jù)庫文件和名為 Hosts 的計(jì)算機(jī)名數(shù)據(jù)庫文件中均引用全部 destination 或 gateway 使用的符號(hào)名稱�����。如果命令是 print 或 delete�����,目標(biāo)和網(wǎng)關(guān)還可以使用通配符�����,也可以省略網(wǎng)關(guān)參數(shù)�����。
metric costmetric 指派整數(shù)躍點(diǎn)數(shù)(從 1 到 9999)在計(jì)算最快速�、最可靠和(或)最便宜的
路由時(shí)使用����。
--------------------------------------------
Rsh
在運(yùn)行 RSH 服務(wù)的遠(yuǎn)程計(jì)算機(jī)上運(yùn)行命令����。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用�。
rsh computer [-l username] [-n] command
參數(shù)
computer 指定運(yùn)行 command 的遠(yuǎn)程計(jì)算機(jī)。
-l username 指定遠(yuǎn)程計(jì)算機(jī)上使用的用戶名��。如果省略���,則使用登錄的用戶名����。
-n 將 rsh 的輸入重定向到 NULL�����。
command 指定要運(yùn)行的命令���。
--------------------------------------------
Tftp 將文件傳輸?shù)秸谶\(yùn)行 TFTP 服務(wù)的遠(yuǎn)程計(jì)算機(jī)或從正在運(yùn)行 TFTP 服務(wù)的遠(yuǎn)
程計(jì)算機(jī)傳輸文件�����。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用���。 tftp [-i] computer [get | put] source [destination]
參數(shù)
-i指定二進(jìn)制圖像傳送模式(也稱為“八位字節(jié)”)�����。在二進(jìn)制圖像模式中����,文件一個(gè)字節(jié)接一個(gè)字節(jié)地逐字移動(dòng)���。在傳送二進(jìn)制文件時(shí)使用該模式�����。
如果省略了-i,文件將以ASCII模式傳送��。這是默認(rèn)的傳送模式�。此模式將EOL字符轉(zhuǎn)換為UNIX的回車符和個(gè)人計(jì)算機(jī)的回車符/換行符。在傳送文本文件時(shí)應(yīng)使用此模式�。如果文件傳送成功,將顯示數(shù)據(jù)傳輸率����。
computer指定本地或遠(yuǎn)程計(jì)算機(jī)��。
put將本地計(jì)算機(jī)上的文件destination傳送到遠(yuǎn)程計(jì)算機(jī)上的文件source�。
get將遠(yuǎn)程計(jì)算機(jī)上的文件destination傳送到本地計(jì)算機(jī)上的文件source����。
如果將本地計(jì)算機(jī)上的文件file-two傳送到遠(yuǎn)程計(jì)算機(jī)上的文件file-one,請(qǐng)指定put���。如果將遠(yuǎn)程計(jì)算機(jī)上的文件file-two傳送到遠(yuǎn)程計(jì)算機(jī)上的文件file-one��,請(qǐng)指定get�����。因?yàn)閠ftp協(xié)議不支持用戶身份驗(yàn)證��,所以用戶必須登錄�,并且文件在遠(yuǎn)程計(jì)算機(jī)上必須可以寫入����。
source指定要傳送的文件。如果本地文件指定為-�����,則遠(yuǎn)程文件在stdout上打印出來
(如果獲取)����,或從stdin(如果放置)讀取。
destination指定將文件傳送到的位置�。如果省略了destination,將假定與source同名�。
--------------------------------------------
Tracert該診斷實(shí)用程序?qū)煌鏁r(shí)間(TTL)值的Internet控制消息協(xié)議(ICMP)回顯數(shù)據(jù)包發(fā)送到目標(biāo),以決定到達(dá)目標(biāo)采用的路由�����。要在轉(zhuǎn)發(fā)數(shù)據(jù)包上的TTL之前至少遞減1����,必需路徑上的每個(gè)路由器,所以TTL是有效的躍點(diǎn)計(jì)數(shù)����。數(shù)據(jù)包上的TTL到達(dá)0時(shí)�����,路由器應(yīng)該將“ICMP已超時(shí)”的消息發(fā)送回源系統(tǒng)。Tracert先發(fā)送TTL為1的回顯數(shù)據(jù)包,并在隨后的每次發(fā)送過程將TTL遞增1��,直到目標(biāo)響應(yīng)或TTL達(dá)到最大值�����,從而確定路由��。路由通過檢查中級(jí)路由器發(fā)送回的“ICMP已超時(shí)”的消息來確定路由�����。不過�����,有些路由器悄悄地下傳包含過期TTL值的數(shù)據(jù)包�,而tracert看不到。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
參數(shù)
/d 指定不將地址解析為計(jì)算機(jī)名�。
-h maximum_hops 指定搜索目標(biāo)的最大躍點(diǎn)數(shù)。
-j computer-list 指定沿 computer-list 的稀疏源路由��。
-w timeout 每次應(yīng)答等待 timeout 指定的微秒數(shù)���。
target_name 目標(biāo)計(jì)算機(jī)的名稱�����。
DOS下恢復(fù)上5次注冊(cè)表命令
Scanreg/restore
|