为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

DOS

2010-10-01 23页 pdf 281KB 33阅读

用户头像

is_236653

暂无简介

举报
DOS DOSDOSDOSDOS DiskDiskDiskDisk OperatingOperatingOperatingOperating SystemSystemSystemSystem DOS 是英文 Disk Operating System 的缩 写,意思是“磁盘操作系统”,顾名思义,DOS 主要是一种面向磁盘的系统软件,说得简单 些,DOS就是人与机器的一座桥梁,是罩在 机器硬件外面的一层“外壳”,有了 DOS,我 们就不必去深入了解机器的硬件结构,也不必 去死记硬背那些枯燥的机器命令。我们只需通 过一...
DOS
DOSDOSDOSDOS DiskDiskDiskDisk OperatingOperatingOperatingOperating SystemSystemSystemSystem DOS 是英文 Disk Operating System 的缩 写,意思是“磁盘操作系统”,顾名思义,DOS 主要是一种面向磁盘的系统软件,说得简单 些,DOS就是人与机器的一座桥梁,是罩在 机器硬件外面的一层“外壳”,有了 DOS,我 们就不必去深入了解机器的硬件结构,也不必 去死记硬背那些枯燥的机器命令。我们只需通 过一些接近于自然语言的 DOS命令,就可以轻松地完成绝大多数的日常操作。另外,DOS 还能有效地管理各种软硬件资源,对它们进行合理的调度,所有的软件和硬件都在 DOS的 监控和管理之下,有条不紊地进行着自己的工作。 前言 本文章分"概念""""和"如何""""两部分。 在"概念""""中将告诉您关于该词条的定义、背景及原理。 在"如何""""中将告诉您关于该词条的应用、技巧及可能遇上的问题。 通常所说的 DOS有两种不同的概念,即拒绝服务或一种磁盘操作系统,通常 DoSDoSDoSDoS(O小 写)指的是拒绝服务,DOSDOSDOSDOS(O大写)指的是一种磁盘操作系统。 随着计算机技术的发展,网络也在迅猛地普及和发展。人们在享受着网络带来的各种便 利的同时,也受到了很多黑客的攻击。在众多的攻击种类中,有一种叫做 DoS(Denial of Service 拒绝服务)的攻击,是一种常见而有效的网络攻击技术,它通过利用协议或系统的 缺陷,采取欺骗或伪装的策略来进行网络攻击,最终使得受害者的系统因为资源耗尽或无法 作出正确响应而瘫痪,从而无法向合法用户提供正常服务。它看上去平淡无奇,但是攻击范 围广,隐蔽性强、简单有效而成为了网络中一种强大的攻击技术,极大地影响了网络和业务 主机系统的有效服务。其中,DDoS(Distributed Denial of Service 分布式拒绝服务)更以其 大规模性、隐蔽性和难防范性而著称。 在对 Linux 2. 4 内核防火墙 netfilter 的原理深入研究后,分析了在 netfilter 架构下防火 墙的、实现和开发过程。以 kylix3. 0为开发环境,作者基于 netfilter 架构开发了一款包 过滤和应用代理的混合型防火墙,并对其做了测试。该防火墙系统是由包过滤管理模块、路 由模块、应用代理模块(syn proxy)、扫描防御模块和日志记录模块构成。其中包过滤 是基于 netfilter 中的 iptables 来实现的,网络地址转换也在包过滤管理模块中实现;路由记 录模块通过修改 Linux 内核中 TCP/IP程序和重新编译内核使内核支持路由记录功能来实现 的;在应用代理模块中实现了 HTTP代理和一个通用代理服务,HTTP代理程序基于 SQUID 实现,而通用代理由一个代理进程来实现;扫描防御模块中主要是通过一个网络扫描防御 Demo 进程来监控是否有扫描发生;日志记录模块主要是选择记录日志的位置,有本机和邮 件通知两种选择方式。针对常见的 IP 地址欺骗、IP 源路由欺骗、ICMP 重定向欺骗、IP 劫 持等常见网络攻击给予了分析并在过滤管理模块中加以解决实现,其中 IP 劫持实现是用一 个钩子函数注入协议栈中来实现的。文中还分析了加固操作系统而关闭一些危险和不使用的 服务,使防火墙架设在一个相对安全的基础上,同时也将系统编译升级为最新的稳定内核。 DDDDOOOOSSSS攻擊 是网络攻击最常见的一种。它故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击 对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务 停止响应甚至崩溃,而在此攻击中并不入侵目标服务器或目标网络设备。这些服务资源包括 网络宽带、系统堆栈、开放的进程。或者允许的连接。这种攻击会导致资源耗尽,无论计算 机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。 任何资源都有一个极限,所以总能找到一个使请求的值大于该极限值,导致所提供的服 务资源耗尽。 DOS攻击有许多种类,主要有 Land攻击、死亡之 ping、泪滴、Smurf攻击及 SYN洪 水等。 据统计,在所有黑客攻击事件中,syn洪水攻击是最常见又最容易被利用的一种 DoS攻 击手法。 1.攻击原理 要理解 SYN洪水攻击,首先要理解 TCP连接的三次握手过程(Three-wayhandshake)。在 TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手: 建立连接时,客户端发送 SYN包((SYN=i)到服务器,并进入 SYN SEND状态,等待服务器 确认; 第二次握手:服务器收到 SYN包,必须确认客户的 SYN (ACK=i+1 ),同}Jj’自己也发送 一个 SYN包((SYN j)}即 SYN+ACK包,此时服务器进入 SYN_RECV状态; 第三次握手 :客户端收到服务器的 SYN 十 ACK 包,向服务器发送确认包 ACK(ACK=j+1),此包发送完毕,客户端和服务器进入 ESTABLISHED状态,完成三次握手 , 客户端与服务器开始传送数据。 在上述过程中,还有一些重要的概念: 半连接:收到 SYN包而还未收到 ACK包时的连接状态称为半连接,即尚未完全完成三 次握手的 TCP连接。 半连接队列:在三次握手协议中,服务器维护一个半连接队列,该队列为每个客户端的 SYN包(SYN=i )开设一个条目,该条目表明服务器已收到 SYN包,并向客户发出确认,正 在等待客户的确认包。这些条目所标识的连接在服务器处于 SYN_ RECV状态,当服务器收 到客户的确认包时,删除该条目,服务器进入 ESTABLISHED状态。 Backlog参数:表示半连接队列的最大容纳数目。 SYN-ACK重传次数:服务器发送完 SYN-ACK包,如果未收到客户确认包,服务器进行 首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规 定的最大重传次数,系统将该连接信息、从半连接队列中删除。注意,每次重传等待的时间 不一定相同。 半连接存活时间:是指半连接队列的条目存活的最长时间,也即服务从收到 SYN包到确 认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时也称半 连接存活时间为 Timeout时间、SYN_RECV存活时间。 上面三个参数对系统的 TCP连接状况有很大影响。 SYN洪水攻击属于 DoS攻击的一种,它利用 TCP协议缺陷,通过发送大量的半连接请 求,耗费 CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网 络系统,事实上 SYN攻击并不管目标是什么系统,只要这些系统打开 TCP服务就可以实施 。 从图4-3可看到,服务器接收到连接请求(SYN=i )将此信息加入未连接队列,并发送请求包 给客户( SYN=j,ACK=i+1 ),此时进入 SYN_RECV状态。当服务器未收到客户端的确认包时 , 重发请求包,一直到超时,才将此条目从未连接队列删除。配合 IP欺骗,SYN攻击能达到 很好的效果,通常,客户端在短时间内伪造大量不存在的 IP地址,向服务器不断地发送 SYN 包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重 发直至超时,这些伪造的 SYN包将长时间占用未连接队列,正常的 SYN 请求 被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。过程如下: 攻击主机 C(地址伪装后为 C')-----大量 SYN包---->被攻击主机 C'<-------SYN/ACK包----被攻击主机 由于 C’地址不可达,被攻击主机等待 SYN包超时。攻击主机通过发人量 SYN包填满 未连接队列,导致正常 SYN包被拒绝服务。另外,SYN洪水攻击还可以通过发大量 ACK 包进行 DoS攻击。 2.传统算法 抵御 SYN洪水攻击较常用的方法为网关防火墙法、中继防火墙法和 SYNcookies。为便 于叙述,将系统拓扑图简化为图4-4。图中,按网络在防火墙内侧还是外侧将其分为内网、 外网(内网是受防火墙保护的)。其次,设置防火墙的 SYN重传计时器。超时值必须足够小, 避免 backlog队列被填满;同时又要足够大保证用户的正常通讯。 (1) 网关防火墙法 网关防火墙抵御攻击的基本思想是:对于内网服务器所发的 SYN/ACK包,防火墙立即 发送 ACK包响应。当内网服务器接到 ACK包后,从 backlog队列中移出此半连接,连接转 为开连接,TCP连接建成。由于服务器处理开连接的能力比处理半连接大得多,这种方法 能有效减轻对内网服务器的 SYN攻击,能有效地让 backlog队列处于未满状态,同时在重 传一个未完成的连接之前可以等待更长时间。 以下为算法完整描述: 第一步,防火墙截获外网客户端发向内网服务器 SYN数据包,允许其通过,抵达内网 服务器。同时在连接跟踪表中记录此事件. 第二步,防火墙截获服务器发向客户端的 SYN/ACK响应包,用连接跟踪表中记录的相 应 SYN包匹配它. 第三步,防火墙让截获的 SYN/ACK继续进行(发向客户端)。同时,向内网服务器发送 ACK包。这样,对服务器来说,TCP连接三次握手已经完成。系统在 backlog队列中删掉 此半连接. 第四步,看此 TCP连接是否有效,相应产生两种解决方法。如果客户端的连接尝试是 有效的,那么防火墙将接到来自客户端的 ACK包,然后防火墙将它转发到服务器。服务器 会忽略这个冗余的 ACK包,这在 TCP协议中是允许的. 如果客户端的 IP地址并不存在,那么防火墙将收不到来自客户端的 ACK包,重转计时 器将超时。这时,防火墙重传此连接. (2) 中继防火墙法 中继防火墙抵御攻击的思想是:防火墙在向内网服务器发 SYN包之前,首先完成与外网 的三次握手连接,从而消除 SYN洪水攻击的成立条件。 以下为算法完整描述: 第一步,防火墙截获外网客户端发向内网服务器 SYN数据包. 第二步,防火墙并不直接向内网发 SYN 数据包,而是代替内网服务器向外网发 SYNIACK数据包. 第三步,只有接到外网的 ACK包,防火墙向内网发 SYN包. 第四步,服务器应答 SYN/ACK包. 第五步,防火墙应答 ACK包. (3) 分析 首先分析算法的性能,可以看出:为了提高效率,上述算法使用了状态检测等机制(可通 过本系统的基本模块层得以实现) 对于非 SYN包(CSYN/ACK及 ACK包),如果在连线跟踪信息表未查找到相应项,则 还要匹配规则库,而匹配规则库需比较诸多项(如 IP地址、端口号等),花费较大,这会降 低防火墙的流量。另外,在中继防火墙算法中,由于使用了 SYN包代理,增加了防火墙的 负荷,也会降低防火墙的流量。 其次,当攻击主机发 ACK包,而不是 SYN包,算法将出现安全漏洞。一般地,TCP 连接从 SYN包开始,一旦 SYN包匹配规则库,此连接将被加到连接跟踪表中,并且系统 给其60s延时。之后,当接到 ACK包时,此连接延时突然加大到3600s。如果,TCP连接从 ACK包开始,同时此连接未在连接跟踪表中注册,ACK包会匹配规则库。如匹配成功,此 连接将被加到连接跟踪表中,同时其延时被设置为3600s。即使系统无响应,此连接也不会 终止。如果攻击者发大量的 ACK包,就会使半连接队列填满,导致无法建立其它 TCP连接 。 此类攻击来自于内网。因为,来自于外网的 ACK包攻击,服务器会很快发 RST包终止此连 接(SOs>。而对于内网的外发包,其限制规则的严格性要小的多。一旦攻击者在某时间段内 从内网发大量 ACK包,并且速度高于防火墙处理速度,很容易造成系统瘫痪。 (4) SYN cookies Linux支持 SYN cookies,它通过修改 TCP协议的序列号生成方法来加强抵御 SYN洪水 攻击能力。在 TCP协议中,当收到客户端的 SYN请求时,服务器需要回复 SYN-SACK包 给客户端,客户端也要发送确认包给服务器。通常,服务器的初始序列号由服务器按照一定 的规律计算得到或采用随机数,但在 SYN cookies中,服务器的初始序列号是通过对客户端 IP地址、客户端端口、服务器 IP地址和服务器端口以及其他一些安全数值等要素进行 hash 运算,加密得到的,称之为 cookie。当服务器遭受 SYN攻击使得 backlog队列满时,服务 器并不拒绝新的 SYN请求,而是回复 cookie(回复包的 SYN序列号)给客户端,如果收到客 户端的 ACK包,服务器将客户端的 ACK序列号减去1得到。cookie比较值,并将上述要素 进行一次 hash运算,看看是否等于此 cookie。如果相等,直接完成三次握手(注意:此时并不 用查看此连接是否属于 backlog队列)。 此算法的优点是:半连接队列满时,SYN cookies仍可以处理新 SYN请求。缺点是:某些 TCP选项必须禁用,如大窗口等。计算 cookies有花销。 /*一个 IP包,其分片都被放入到一个链表中,作为每一个分片的链表节点用 ipfrag结构 表示。IP分片的中心组装在此链表进行。*/ 内核抵御攻击的代码结构如下: // From http://blog.csdn.net/ctu_85/archive/2008/01/03/2023205.aspx /*IP分片结构体*/ struct ipfrag { int offset; //ip包中此分片的偏移值 int end; //此分片最后一个株距在 ip包中的位置 int len; //此分片长度 struct sk_buff *skb; //分片数据包 unsigned ........ if(end<= offset)&&(i>skb->len) return NF_DRDP; } } return NF_ACCEPT; 组成规则的三个结构体具体解释如下: (1)ipt...... unsigned int nfcache ; //用此位域表示数据报的哪些部分由这个规则检查 ....... ; //包含数据包及匹配此规则数据包的计算数值 以下仅列出 ipt_entry_match结构体: struce ipt_entry_match { union { struct{ u_int16_t target_size; ...... ...... { struct list_head list;//链表 struct u int32 ipaddr; //地址 u_ int16 port; //端口 }src; //源端信息 struct { u_ int32 ipaddr; u_ int 16 port; } dst; //目的端信息 u_intl6 protonum; //协议号 概念————————磁盘操作系统 1.1 1.11.1 1.1什么是 DOS? DOS?DOS? DOS? DOS(Disk Operation System)是一类操作系统的名称,它主要包括 Shell(command.com), IO接口(io.sys)两个部分。 Shell是 dos的外壳,负责将用户输入的命令翻译成操作系统能够理解的语言。 DOS的 IO接口通常实现了一组基于 int21h的中断。 目前常用的 DOS有包括:MS-DOS PC-DOS,FreeDOS,ROM-DOS等。 1.2MS-DOS 1.2MS-DOS1.2MS-DOS 1.2MS-DOS简介 眼下流行的Windows9x系统是以MS-DOS为基础的。 自从 DOS在1981年问世以来,版本就不断更新,从最初的 DOS1.0升级到了最新的 DOS8.0(Windows ME系统),纯 DOS 的最高版本为 DOS7.10,这以后的新版本 DOS都是 由Windows系统所提供的,并不单独存在。 DOS分为核心启动程序和命令程序两个部分。 DOS 的 核 心 启 动 程 序 有 Boot 系 统 引 导 程 序 、 IO.SYS 、 MSDOS.SYS 和 COMMAND.COM。它们是构成 DOS系统最基础的几个部分,有了它们系统就可以启动。 但光有启动程序还不行,DOS作为一个字符型的操作系统,一般的操作都是通过命令 来完成。DOS命令分为内部命令和外部命令。内部命令是一些常用而所占空间不大的命令 程序,如 dir、cd等,它们存在于 COMMAND.COM文件中,会在系统启动时加载到内存中 , 以方便调用。而其它的一些外部命令则以单独的可执行文件存在,在使用时才被调入内存。 DOS的优点是快捷。熟练的用户可以通过创建 BAT或 CMD批处理文件完成一些烦琐 的任务,通过一些判断命令(IF、|)甚至可以编一些小程序。因此,即使在 XP下 CMD还 是高手的最爱。 [1][1][1][1]MS-DOSMS-DOSMS-DOSMS-DOS大事记 DOS1.0 微软买下 86-DOS(QDOS)版权,1981年7月,成为 IBM PC上 第一个作业 系统。同时微软有为 IBM PC开发专用版本 PC-DOS,但与泛用版本 DOS相比,除了系统 档名以及部份针对 IBM 机器设计的核心,外部命令与公用程式之外,其余程式码其实差异 不大。 DOS 1.25 1982年6月,支援双面 软盘并开始修改错误 不仅 IBM,许多 OEM也广泛使用 DOS2.0 1983年3月,加入 UNIX式的树状档案系统与及硬盘支援,以低阶的观点视之, 这是第一次的 DOS 重大改版。这个版本除了相容于 CP/M 的 FCB 档案系统之外,正式 采用了 FAT 格式,并大量使用具有 UNIX 特征的 Handle 式档案操作方式。 DOS 2.11 1984年3月,为主要的 OEM版本,修正了2.01版的错误,增加了对非语 言及其文件格式的国际性支援 MS-DOS 2.25 1985年10月,支援额外扩充的字符组(日文与韩文),还修正了旧版的错 误 MS-DOS 3.0 1984年8月,引入 PC/AT,它能支援1.2MB的软盘,并加入较高容量的硬 盘 MS-DOS 3.1 1984年11月,加入对微软网络支援 MS-DOS 3.2 1986年1月,加入了3.5吋软盘的强化支援,并开始可以透过驱动程式使用 硬件 EMS。台湾的宏碁电脑在资策会与公会的支持下,与微软在 DOS3.2 的基础上开发了 符合 CMEX 的全中文 MS-DOS 3.3 1987年8月,修正部份内部错误、增加了许多关于档案处理的外部命令、开 始支援软盘之后,DOS3.3 成为当时最稳定、畅销的版本,可以说是 DOS第二次的重大改 版,一年后发行的4.0甚至还不如3.3普及。内部的 BASIC 直译器在 3.x之后逐渐由 BASICA 改为增强绘图能力的 GW-BASIC。此际倚天公司在前几版本的 BASICA 基础上开发了支 援中文绘图模式的 ETBASIC,几乎成为当时台湾地区学习 BASIC 语言的标准配备。外部 命令部分最重要的则是增加了 XCOPY 与 APPEND,增强了早就该有的档案管理能力。 MS-DOS 4.0 电脑MS-DOS 4.0 1988年6月,主要基于 IBM的代码库,而不是微软自己 的代码库。加入了最大2GB容量硬盘机支援,引入 EMM(软件模拟 EMS)以及新规格 XMS 内存技术,令 DOS 操作系统可以使用1MB以上的内存。开始有 DOSSHELL 的使用。 DOSSHELL 可以被视为 DOS的 GUI 界面,并有切换程式作业的能力。 MS-DOS 4.01 1988年12月,对于旧版所存在的一系列错误进行修正 MS-DOS 5.0 1991年6月,第三次重大改版,可能也是 DOS史上最重要的改版。这个版 本继承 4.0 对于内存管理的改进,是 EMM 规格最为稳定、普及的版本,也加入了许多内 存管理的程式,如 EMM386、MEM 等等,为的就是与 Windows 好好搭配,连带也使得 DOS 内存管理成为当时许多软件亟欲配合增强的方向,如何设定DOS内存配置成为热门话题。 BASIC 直译器改为 QuickBASIC 的简易版本 QBASIC,内建文字编辑器则由原来的行编辑 EDLIN 改为全屏幕编辑的 EDIT(其实只是对 QBASIC.EXE 多下一道参数而已)。减少外 部命令对于版本的需求,而在千呼万唤中,终于加入 DOSKEY、UNDELETE、Quick Format、 UNFORMAT 等能力。另一个值得一提的是,这个版本的 CONFIG.SYS 允许有多重选项。 MS-DOS 6.0 1993年3月,加入了许多花俏的外部命令。系统检测程式 MSD 被加入。 DoubleSpace 压缩磁盘技术开始被使用,亦开始附上微软自家的解毒软件 VSAFE 以及 MSAV。网络方面开始加入对 LL5 传输线的支援。对于磁盘,开始加入磁区整理软件 DEFRAG以及磁盘快取程式 SMARTDRV。档案管理方面,以豪华的 MSBACKUP 取代了 阳春的 BACKUP,另外,终于加入了 DELTREE 与 MOVE 公用程式。开始正式支援光驱 。 内存管理方面则加入了 MEMMAKER 组态最佳化程式。 MS-DOS 6.2 1993年11月,DoubleSpace 更名为 DrvSpace。 MS-DOS 6.21 1994年2月 MS-DOS 6.22 1994年6月,最后一个销售版本。国乔(KC)取得微软与 IBM授权,搭 配国乔中文系统发表自己的 DOS 7.0。 MS-DOS 7.0 1995年8月,Windows 95 所带的版本,支持长文件名。 MS-DOS 7.1 1996年8月,加入对大硬盘和 FAT32分区的支持等。 MS-DOS 8.0 2000年9月,DOS的最后一个版本,取消了部分功能,例如不再支持 SYS 命令、打印机操作。 [2][2][2][2]在 DOSDOSDOSDOS上面运行的软件 由于 DOS 是 PC 兼容机的主要平台,有许多为 DOS 撰写的知名软件。其中包括了: Lotus 1-2-3;一套在企业市场中被广泛运用的试算表软件。被许多人视为 IBM PC 成功 的主因 WordPerfect;一套目前出在 Windows 平台的文本编辑器 dBase;最早的数据库软件之一 Telix; 调制解调器通信软件 Arachne;一套 DOS 版的网络浏览器 DJGPP, gcc 的 DOS 移植版 4DOS,取代原本的命令行界面的软件 Borland 的 集成开发环境,包括了 Turbo Pascal、Turbo BASIC、Turbo C,以及 Turbo Assembler 拨接式电子布告栏 (BBS) 架站软件 RemoteAccess、Spitfire、Maximus、McBBS, 以及 TAG BASIC 语言工具程序 BASICA 以及 GW-BASIC 许多的第一人称射击游戏:由 Id Software 以及 Apogee Software(后来改名为 3D Realms)合资开发的 德军总部3D;Id Software 的 Doom 以及 Quake;3D Realms 的 Duke Nukem 3D、ShadowWarrior,以及 Rise of the Triad。3D Realms 开发的这 3 套游戏使用的 都是 DOS 上的“Build 引擎”。Build 引擎的作者是 Ken Silverman,这个引擎也被用于 Silverman 的 Ken's Labyrinth 这个游戏上。 如何————————磁盘操作系统 1.1 MS-DOS的常用命令: 1 11 1、磁盘操作 fdisk 参数 /mbr 重建主引导记录 EXP:fdisk /mbr 重建主引导记录 (可以洗掉还原精 灵) format 参数: /q 快速格式化 /u 不可恢复 /autotest 不提示 /s 创建 MS-DOS 引导盘 EXP:format c: /q /u /autotest 自动快速格式化 C盘(危险!!!) 2 22 2、目录操作 DIR [目录名或文件名] [/S][/W][/P][/A] 列出目录 参数: /s 查找子目录 /w 只显示文件 名 /p 分页 /a 显示隐藏文件 EXP: DIR format.exe /s查找该盘的 format.exe文件并报告位置 CD [目录名] PS:可以使用相对目录或绝对目录 进入目录 exp:CDAA 进入当前文件夹 下的 AA目录,cd .. 进入上一个文件夹 cd \返回根目录;cd c:\windows 进入 c:\windows文件 夹 MKDIR [目录名] 创建目录 EXP:MKDIR HELLOWORLD 创建 HELLOWORLD目录 3 33 3、文件操作 del [目录名或文件名] [/f][/s][/q] 删除 参数:/f 删除只读文件 /s 删除该目录及其下的所 有内容 /q 删除前不确认 exp: del c:\del /s /q 自动删除 c盘的 del目录 copy [源文件或目录] [目标目录] 复制文件 EXP:copy d:\pwin98\*.* c:\presetup 将 d盘 的 pwin98的所有文件复制到 c盘的 presetup下 4 44 4、内存操作 debug 调试内存 参数 -w [文件名] 写入二进制文件 -o [地址1] [地址2] 输出内存 -q 退出 exp:o 70 10[return] o 71 01 [return] 01[return] q[return] 把70到71的内存都改成01,用以清除 AWARDbios密码.debug 还可以破解硬盘保护卡等,但只可以在纯 DOS下用. DOSDOSDOSDOS命令行 [3](一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]<子目录名> 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器; (2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。 例 :( 1)在 C盘的根目录下创建名为 FOX 的子目录;(2)在 FOX子目录下再创建 USER 子目录。 C:\>MD FOX (在当前驱动器 C盘下创建子目录 FOX) C:\>MD FOX\USER (在 FOX 子目录下再创建 USER子目录) (二)CD——改变当前目录 1.功能:显示当前目录 2.类型:内部命令 3.格式:CD[盘符:][路径名][子目录名] 4.使用说明: (1)如果省略路径和子目录名则显示当前目录; (2)如采用“CD\”格式,则退回到根目录; (3)如采用“CD..”格式则退回到上一级目录。 例:( 1)进入到 USER子目录;(2)从 USER子目录退回到子目录;(3)返回到根目 录。 C:\>CD FOX \USER(进入 FOX子目录下的 USER子目录) C:\FOX\USER>CD.. (退回上一级根目录) C:\FOX>CD\ (返回到根目录) C:\> (三)RD——删除子目录命令 1.功能:从指定的磁盘删除了目录。 2.类型:内部命令 3.格式:RD[盘符:][路径名][子目录名] 4.使用说明: (1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用 DEL(删除文 件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用 RD命令删除该子目录 本身; (2)不能删除根目录和当前目录。 例:要求把 C盘 FOX子目录下的 USER子目录删除,操作如下: 第一步:先将 USER子目录下的文件删空; C:\>DEL C:\FOX\USER\*.* 第二步,删除 USER子目录。 C:\>RD C:\FOX\USER (四)DIR——显示磁盘目录命令 1.功能:显示磁盘目录的内容。 2.类型:内部命令 3.格式:DIR [盘符:][路径][文件名] [/A[[:]属性]] [/C] [/D] [/L] [/N] [/O[[:]分类属性]] [/P] [/Q] [/S] [/T[[:]时间]] [/W] [/X] [/4] 4. 使用说明: /A 显示具有指定属性的文件。 属性 D 目录 R 只读文件 H 隐藏文件 A 准备存档的文件 S 系统文件 - 表示“否”的前缀 /B 使用空格式(没有标题信息或摘要)。 /C 在文件大小中显示千位数分隔符。这是默认值。用/-C来停用分隔符显示。 /D 跟宽式相同,但文件是按栏分类列出的。 /L 用小写。 /N 新的长列表格式,其中文件名在最右边。 /O 用分类顺序列出文件。 分类排序 N 按名称(字母顺序) S 按大小(从小到大) E 按扩展名(字母顺序) D 按日期/时间(从先到后) G 组目录优先 - 颠倒顺序的前缀 /P 在每个信息屏幕后暂停。 /Q 显示文件所有者。 /S 显示指定目录和所有子目录中的文件。 /T 控制显示或用来分类的时间字符域。 时间 C 创建时间 A 上次访问时间 W 上次写入的时间 /W 用宽列表格式。 /X 显示为非8.3文件名产生的短名称。格式是 /N 的格式,短名称插在长名称前面。如 果没有短名称,在其位置则显示空白。 /4 用四位数字显示年 (五)PATH——路径设置命令 1.功能:设备可执行文件的搜索路径,只对文件有效。 2.类型:内部命令 3.格式:PATH[盘符1]目录[路径名1]{[;[盘符2:]],<目录路径名2>…} 4.使用说明: (1)当运行一个可执行文件时,DOS会先在当前目录中搜索该文件,若找到则运行之 ; 若找不到该文件,则根据 PATH命令所设置的路径,顺序逐条地到目录中搜索该文件; (2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开; (3)PATH命令有三种使用方法: PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径) PATH:(取消所有路径) PATH:(显示目前所设的路径) (六)TREE——显示磁盘目录结构命令 1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。 2.类型:外部命令 3.格式:TREE[盘符:][/F][>PRN] 4.使用说明: (1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示 目录下的文件; (2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。 (七)DELTREE——删除整个目录命令 1.功能:将整个目录及其下属子目录和文件删除。 2.类型:外部命令 3.格式:DELTREE[盘符:]<路径名> 4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录 一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下, DELTREE都一视同仁,照删不误。使用时务必小心!!! 五、磁盘操作类命令 (一)FORMAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的 磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收 DOS的准备。 2.类型:外部命令 3.格式:FORMAT <盘符:> [/S][/4][/Q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK DRIVE C:WILL BE LOST ! Proceed with Format (Y/N)? (警告:所有数据在 C盘上,将会丢失,确实要继续格式化吗?) (2)若是对软盘进行格式化,则会如下提示:Insert mew diskette for driveA; and press ENTER when ready… (在 A驱中插入新盘,准备好后按回车键)。 (3)选用[/S]参数,将把 DOS系统文件 IO.SYS、MSDOS.SYS及 COMMAND.COM复 制到磁盘上,使该磁盘可以做为 DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读 写信息,而不能做为启动盘; (4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘; (5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道和扇区,只能 将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。 (6)选用[/U]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为 安全格式化,这时先建立一个镜象文件保存原来的 FAT 表和根目录,必要时可用 UNFORRMAT恢复原来的数据。 (二)UNFORMAT恢复格式化命令 1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。 2.类型:外部命令 3.格式:UNFORMAT<盘符>[/L][/U][/P][/TEST] 4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子 目录及磁盘的系统扇区(包括 FAT、根目录、BOOT扇区及硬盘分区表)受损时,也可以用 UNFORMAT来抢救。 (1)选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做 FORMAT工作。 (2)选用/P参数将显示于屏幕的报告(包含/L参数所产生的信息)同时也送到打印机 。 运行时屏幕会显示:“Print out will be sent to LPT1” (3)选用/TEST参数只做模拟试验(TEST)不做真正的写入动作。使用此参数屏幕会 显示:“Simulation only” (4)选用 /U参数不使用MIRROR映像文件的数据,直接根据磁盘现状进行UNFORMAT。 (5)选用/PSRTN;修复硬盘分区表。 若在盘符之后加上/P、/L、/TEST之一,都相当于使用了/U参数,UNFORMAT会“假 设”此时磁盘没有MIRROR映像文件。 注意:UNFORMAT对于刚 FORMAT的磁盘,可以完全恢复,但 FORMAT后若做了其 它数据的写入,则 UNFORMAT就不能完整的救回数据了。UNFORMAT并非是万能的,由 于使用 UNFORMAT会重建 FAT与根目录,所以它也具有较高的危险性,操作不当可能会 扩大损失,如果仅误删了几个文件或子目录,只需要利用 UNDELETE就够了。 (三) CHKDSK——检查磁盘当前状态命令 1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。 2.类型:外部命令 3.格式:CHKDSK [盘符:][路径][文件名][/F][/V] 4.使用说明: (1)选用[文件名]参数,则显示该文件占用磁盘的情况; (2)选[/F]参数,纠正在指定磁盘上发现的逻辑错误; (3)选用[/V]参数,显示盘上的所有文件和路径。 (四)DISKCOPY——整盘复制命令 1.功能:复制格式和内容完全相同的软盘。 2.类型:外部命令 3.格式:DISKCOPY [盘符1:][盘符2:] 4.使用说明: (1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。 (2)如果目标软盘上原有文件,则复制后将全部丢失。 (3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源 盘和目标盘。 (五)LABEL——建立磁盘卷标命令 1.功能:建立、更改、删除磁盘卷标。 2.类型:外部命令 3.格式:LABEL [盘符:][卷标名] 4.使用说明: (1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删 除原有的卷标名; (2)卷标名由1至11个字符组成。 (四) REN——文件改名命令 1.功能:更改文件名称 2.类型:内部命令 3.格式:REN [盘符:][路径]<旧文件名> <新文件名> 4.使用说明: (1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件 名; (2)允许使用通配符更改一组文件名或扩展名。 (五)FC——文件比较命令 1.功能:比较文件的异同,并列出差异处。 2.类型:外部命令 3.格式:FC [盘符:][路径名]<文件名> [盘符:][路径名][文件名][/A][/C][/N] 4.使用说明: (1)选用/A参数,为 ASCII码比较模式; (2)选用/B参数,为二进制比较模式; (3)选用/C参数,将大小写字符看成是相同的字符。 (4)选用/N参数,在 ASCII码比较方式下,显示相异处的行号。 (六)ATTRIB——修改文件属性命令 1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节) 2.类型:外部命令。 3.格式:ATTRIB [文件名] [+R|-R][+A|-A][+H|-H][+S|-S][/S] 4.使用说明: (1)选用+R参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或 删除;选用-R参数,去除只读属性; (2)选用+A参数,将文件设置为档案属性;选用-A参数,去除档案属性; (3)选用+H参数,将文件调协为隐含属性;选用-H参数,去隐含属性; (4)选用+S参数,将文件设置为系统属性;选用-S参数,去除系统属性; (5)选用/S参数,对当前目录下的所有子目录及作设置。 (七) DEL——删除文件命令 1.功能:删除指定的文件。 2.类型:内部命令 3.格式:DEL [盘符:][路径]<文件名>[/P] 4.使用说明: (1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自 动删除; (2)该命令不能删除属性为隐含或只读的文件; (3)在文件名称中可以使用通配符; (4)若要删除磁盘上的所有文件(DEL*.*或 DEL.),则会提示:(Are you sure?)(你 确定吗?)若回答 Y,则进行删除,回答 N,则取消此次删除作业。 (八) UNDELETE——恢复删除命令 1.功能:恢复被误删除命令 2.类型:外部命令。 3.格式:UNDELETE [盘符:][路径名]<文件名>[/DOS]/LIST][/ALL] 4.使用说明:使用 UNDELETE可以使用“*”和“?”通配符。 (1)选用/DOS参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记 载斩文件名第一个字符会被改为 E5,DOS即依据文件开头的 E5和其后续的字符来找到欲恢 复的文件,所以,UNDELETE会要求用户输入一个字符,以便将文件名字补齐。但此字符 不必和原来的一样,只需符合 DOS的文件名规则即可。 (2)选用/LIST只“列出”符合指定条件的文件而不做恢复,所以对磁盘内容完全不 会有影响。 (3)选用/ALL自动将可完全恢复的文件完全恢复,而不一一地询问用户,使用此参数 时,若 UNDELTE利用目录里残留的记录来将文件恢复,则会自动选一个字符将文件名补齐 , 并且使其不与现存文件名相同,选用字符的优选顺序为:#%——0000123456789A~Z。 UNDELETE还具有建立文件的防护措施的功能,已超出本课程授课范围,请读者在使 用些功能时查阅有关 DOS手册。 七、其它命令 (一)CLS——清屏幕命令 1功能:清除屏幕上的所有显示,光标置于屏幕左上角。 2类型:内部命令 3格式:CLS (二) VER查看系统版本号命令 1功能:显示当前系统版本号 2类型:内部命令 3格式:VER (三) DATE日期设置命令 1功能:设置或显示系统日期。 2类型:内部命令 3格式:DATE[mm-dd-yy] 4使用说明: (1)省略[mm-dd-yy]显示系统日期并提示输入新的日期,不修改则可直接按回车键, [mm-dd-yy]为“月-日-年”格式; (2)当机器开始启动时,有自动处理文件(AUTOEXEC.BAT)被执行,则系统不提示 输入系统日期。否则,提示输入新日期和时间。 (四) TIME系统时钟设置命令 1功能:设置或显示系统时期。 2类型:内部命令 3格式:TIME[hh:mm:ss:xx] 4使用说明: (1)省略[hh:mm:ss:xx],显示系统时间并提示输入新的时间,不修改则可直接按回车 键,[hh:mm:ss:xx]为“小时:分钟:秒:百分之几秒”格式; (2)当机器开始启动时,有自动处理文件(AUTOEXEC.BAT)被执行,则系统不提示 输入系统日期。否则,提示输入新日期和时间。 (五)MEM查看当前内存状况命令 1功能:显示当前内存使用的情况 2类型:外部命令 3格式:MEM[/C][/F][/M][/P] 4使用说明: (1)选用/C参数列出装入常规内存和 CMB的各文件的长度,同时也显示内存空间的 使用状况和最大的可用空间; (2)选用/F参数分别列出当前常规内存剩余的字节大小和 UMB可用的区域及大小; (3)选用/M参数显示该模块使用内存地地址、大小及模块性质; (4)选用/P参数指定当输出超过一屏时,暂停供用户查看。 (六) MSD显示系统信息命令 1功能:显示系统的硬件和操作系统的状况。 2类型:外部命令 3格式:MSD[/S] 4使用说明: (1)选用/I参数时,不检测硬件; (2)选用/B参数时,以黑白方式启动MSD; (3)选用/S参数时,显示出简明的系统报告。 DOS下常用网络相关命令 Arp: 显示和修改“地址解析协议”(ARP) 所使用的到以太网的 IP 或令牌环物理地址 翻译 表。该命令只有在安装了 TCP/IP 协议之后才可使用 arp -a [inet_addr] [-N [if_addr]] arp -d inet_addr [if_addr] arp -s inet_addr ether_addr [if_addr] 参数 -a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr,则只显示指定计算 机的 IP 和物理地址。 -g 与 -a 相同。 inet_addr 以加点的十进制标记指定 IP 地址。 -N 显示由 if_addr 指定的网络界面 ARP 项。 if_addr 指定需要修改其地址转换表接口的 IP 地址(如果有的话)。如果不存在,将使 用第 一个可适用的接口。 -d 删除由 inet_addr 指定的项。 -s 在 ARP 缓存中添加项,将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物 理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的,即在超时到期后项自动从缓存删除。 ether_addr 指定物理地址。 Ftp 将文件传送到正在运行 FTP 服务的远程计算机或从正在运行 FTP 服务的远程计 算机 传送文件(有时称作 daemon)。 Ftp 可以交互使用。单击“相关主题”列表中的 “ftp 命令”以获得可用的“ftp”子命令描述。该命令只有在安装了 TCP/IP 协议之后 才可用。Ftp 是一种服务,一旦启动,将创建在其中可以使用 ftp 命令的子环 境,通过键入 quit 子命令可以从子环境返回到 Windows 2000 命令提示符。当 ftp 子环境运行时,它由 ftp 命令提示符代表。 ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer] 参数 -v 禁止显示远程服务器响应。 -n 禁止自动登录到初始连接。 -i 多个文件传送时关闭交互提示。 -d 启用调试、显示在客户端和服务器之间传递的所有 ftp 命令。 -g 禁用文件名组,它允许在本地文件和路径名中使用通配符字符(* 和 ?)。(请参阅 联机“命令参考”中的 glob 命令。) -s: filename 指定包含 ftp 命令的文本文件;当 ftp 启动后,这些命令将自动运行。该 参数中 不允许有空格。使用该开关而不是重定向 (>)。 -a 在捆绑数据连接时使用任何本地接口。 -w:windowsize 替代默认大小为 4096 的传送缓冲区。 computer 指定要连接到远程计算机的计算机名或 IP 地址。如果指定,计算机必须是 行的最 后一个参数。 Nbtstat 该诊断命令使用 N B T(TCP/IP 上的 NetBIOS)显示协议统计和当前 TCP/IP 连 接。该命令只有在安装了 TCP/IP 协议之后才可用。 nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval] 参数 -a remotename 使用远程计算机的名称列出其名称表。 -A IP address 使用远程计算机的 IP 地址并列出名称表。 -c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。 -n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS(其 他节点类型)注册。 -R 清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件。 -r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。 -S 显示客户端和服务器会话,只通过 IP 地址列出远程计算机。 -s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名 称。 interval 重新显示选中的统计,在每个显示之间暂停 interval 秒。按 CTRL+C 停止重 新 显示统计信息。如果省略该参数,nbtstat 打印一次当前的配置信息。 Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议 后 才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口。服务器连接通常不显
/
本文档为【DOS】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索