Windows相关命令

更新时间 🔔🕙 2021年5月12日

查看dos命令中,进程的命令行参数

# 所有进程的命令行参数
wmic process get caption,commandline /value

# 查询某一个进程的命令行参数
wmic process where caption="svchost.exe" get caption,commandline /value

查看端口是否被占用

# 查看19980端口是否被使用
netstat -aon|findstr "19980"

路由相关

使用 Route 命令行工具查看并编辑计算机的 IP 路由表。Route 命令和语法如下所示:
route [-f] [-p] [Command][Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用,路由表将在运行命令前清除。

-p 与 add 命令一起使用时使路由具有永久性。 该参数与 add 命令一起使用时,将使路由在系统引导程序之间持久存在。默认情况下,系统重新启动时不保留路由。与 print 命令一起使用时,显示已注册的持久路由列表。

忽略其他所有总是影响相应持久路由的命令。

Command 指定您想运行的命令 (Add/Change/Delete/Print)。

路由类型:

有三种路由

1.主机路由从一台主机映射一条到本地网络上的的其他主机上

command format:

route add -host destination_ip local_ip -interface interface

eg:

我们想为本地主机接口hme0(204.12.17.1)和另一台在相邻才C类网络上的主机(204.12.16.100)之间增加一条路由

#route add -host 204.12.16.100 204.12.17.1 -interface hme0

2.网络路由允许数据包从本地主机传输到在本地网络的其他主机上

增加一个到另一个网络的的直接路由

command format:

route add -net destination_network_ip local_ip -netmask mask

eg:

如果我们要想为C类网掩码在本地主机(204.12.17.1)和我们上面指出的网络之间增加一条路由(204.12.16.0网络)我们可以使用如下的命令:

#route add -net 204.12.16.0 204.12.17.1 -netmask 255.255.255.0

3.缺省路由将寻找一条路由的任务传送到一台路由器。RIP 和RDISC守护进程都可以使用缺省路由。

command format:

route add default hostname -interface interface

eg:增加一条到本地路由器(204.54.56.1)的缺省路由,通常用在添加网关并马上生效

#route add default 204.54.56.1 -interface hme1

Destination 指定该路由的网络目标。

mask Netmask 指定与网络目标相关的网络掩码(也被称作子网掩码)。如果没有指定,将使用 255.255.255.255

Gateway 指定网络目标定义的地址集和子网掩码可以到达的前进或下一跃点 IP 地址。

metric Metric 为路由指定一个整数成本值标(从 1 至 9999),当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。

if Interface 为可以访问目标的接口指定接口索引。就是说发往甲的数据用接口A,发往乙的用接口B。这一条在一个网卡捆绑了多个同网段的IP时应用非常有效。比如你捆绑了*.1 和*.2两个地址,你可以指定某一条主机路由是用*.1发,某一条是用*.2发。不然,默认情况下,发往同一子网的都是用一个IP发。

若要获得一个接口列表和它们相应的接口索引,使用 route print 命令的显示功能。可以使用十进制或十六进制值进行接口索引。

/? 在命令提示符处显示帮助。

名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部

destination 或 gateway 使用的符号名称。如果命令是 print 或 delete,目标和网关

还可以使用通配符,也可以省略网关参数。

示例

若要显示 IP 路由表的全部内容,请键入:

route print

若要显示以 10. 起始的 IP 路由表中的路由,请键入:

route print 10.*

若要添加带有 192.168.12.1 默认网关地址的默认路由,请键入:

route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个路由,请键入:

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个永久路由,请键入:

route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且其成本值标为 7 的 10.41.0.0 目标中添加一个路由,请键入:

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且使用 0x3 接口索引的 10.41.0.0 目标中添加一个路由,请键入:

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

若要删除到带有 255.255.0.0 子网掩码的 10.41.0.0 目标的路由,请键入:

route delete 10.41.0.0 mask 255.255.0.0

若要删除以 10. 起始的 IP 路由表中的所有路由,请键入:

route delete 10.*

若要将带有 10.41.0.0 目标和 255.255.0.0 子网掩码的下一跃点地址从 10.27.0.1 修改为 10.27.0.25,请键入:

route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

命令行获取文件MD5、SHA1等

CertUtil -hashfile C:\xxx.tar MD5
此命令不仅可以做MD5哈希算法校验,还支持其他的哈希算法,具体如下:
CertUtil -hashfile 文件路径 [算法]
支持的算法有:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512
转载请备注引用地址:编程记忆 » Windows相关命令