网络安全技术课件 网络安全2

基础知识 --系统命令部分1.1常用DOS命令 启动方式：CMD(CMD.EXE)启动方法 修改默认路径方法： 环境变量系统变量Path编辑1、NET命令(重要的网络命令集合)使用方法：net/?或nethelp常用到的命令为：netview用于显示计算机上的共享资源列表 netuse用于连接或断开与计算机资源的连接①、NETVIEW[\\computername[/CACHE]|/DOMAIN[:domainname]]NETVIEW/NETWORK:NW[\\computername]\\computername指用户希望浏览其共享资源的计算机。/DOMAIN:domainname指定用户希望浏览有效的计算机所在的域。如果省略了域名，就会显示局域网络上的所有域。/NETWORK:NW显示NetWare网络上所有可用的服务器。如果指定了一个计算机名，就会显示NetWare网络中那个计算机上的可用资源。/CACHE显示指定计算机上的脱机客户资源缓存设置当不带上述选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。②、NETUSE[devicename|*][\\computername\sharename[\volume][password|*]][/USER:[domainname\]username][/USER:[dotteddomainname\]username][/USER:[username@dotteddomainname][/SMARTCARD][/SAVECRED][[/DELETE]|[/PERSISTENT:{YES|NO}]]NETUSE{devicename|*}[password|*]/HOMENETUSE[/PERSISTENT:{YES|NO}]devicename指定一个名字以便与资源相连接，或者指定要切断的设备。有两种类型的设备名：磁盘驱动器(D:至Z:)和打印机(LPT1:至LPT3:)。输入一个星号来代替一个指定的设备名可以分配下一个可用设备名。\\computername指控制共享资源的计算机的名字。如果计算机名中包含有空字符，就要将双反斜线(\\)和计算机名一起用引号("")括起来。计算机名可以有1到15个字符。\sharename指共享资源的网络名字。\volume指定一个服务器上的NetWare卷。用户必须安装Netware的客户服务(Windows工作站)或者Netware的网关服务(Windows服务器)并使之与NetWare服务器相连。password指访问共享资源所需要的密码。*进行密码提示。当在密码提示符下输入密码时，密码是不会显示。/USER指定连接时的一个不同的用户名。domainname指定另外一个域。如果缺省域，就会使用当前登录的域。username指定登录的用户名。/SMARTCARD指定连接使用在智能卡上的凭据。/SAVECRED指定保留用户名和密码。此开关被忽略，除非命令提示输入用户名和密码。/HOME将用户与他们的主目录相连。/DELETE取消一个网络连接，并且从永久连接列表中删除该连接。/PERSISTENT控制对永久网络连接的使用。其默认值是最近使用的设置。YES在连接产生时保存它们，并在下次登录时恢复它们。NO不保存正在产生的连接或后续的连接；现有的连接将在下次登录时恢复。可以使用/DELETE选项开关来删除永久连接。当不带选项使用本命令时，它会列出计算机的连接。 建立IPC空连接：netuse\\ip\ipc$”password”/user:username 删除IPC连接：netuse\\ip\ipc$/del netusez:\\192.168.10.8\movie将这个IP的movie共享目录映射为本地的Z盘 ③、netstart NETSTART [service] NETSTART用于列出正在运行的服务。 service指如下服务之一: ALERTER BROWSER CLIENTSERVICEFORNETWARE CLIPBOOK DHCPCLIENT EVENTLOG FILEREPLICATION MESSENGER NETLOGONNTLMSECURITYSUPPORTPROVIDERPLUGANDPLAYREMOTEACCESSCONNECTIONMANAGERROUTINGANDREMOTEACCESSRPCLOCATORRPCSSSCHEDULESERVERSPOOLERTCP/IPNETBIOSHELPERSERVICEUPSWORKSTATION当在命令行下输入时，两个或多个字的服务名称必须包含在引号中。例如，NETSTART"NETLOGON"启动网络登录服务。NETSTART还可以启动Windows中没有提供的网络服务。 启动服务netstartservicename 关闭服务netstopservicename如：netstartw3srv启动IIS服务，关闭IIS服务netstopw3srv④netshareNETSHAREsharenamesharename=drive:path[/USERS:number|/UNLIMITED][/REMARK:"text"][/CACHE:Manual|Documents|Programs|None]sharename[/USERS:number|/UNLIMITED][/REMARK:"text"][/CACHE:Manual|Documents|Programs|None]{sharename|devicename|drive:path}/DELETENETSHARE使网络用户可以使用某一服务器上的资源。当不带选项使用本命令时，它会列出该计算机上正在被共享的所有资源。对于每一种资源，Windows都会报告其设备名或路径名，以及与之相关的描述性注释。sharename指共享资源的网络名。输入NETSHARE和一个共享名只会显示那个共享的有关信息。drive:path指定将被共享的目录的绝对路径。/USERS:number设置可以同时访问共享资源的最大用户数。/UNLIMITED指定用户可以同时访问共享资源的不受限制的数目。/REMARK:"text"添加一个有关资源的描述性注释，应将文本包含在引号中。devicename指一个或多个被共享名所共享的打印机(LPT1:至LPT9:)。/DELETE终止资源的共享。/CACHE:Automatic启用脱机客户缓存和自动重新集成/CACHE:Manual启用脱机客户缓存和手动重新集成/CACHE:No告诉客户脱机缓存不合适 Netsharez:\ip\c$建立制定机器共享的C盘映射为本机Z盘 Netsharez:/del删除本机Z盘共享 ⑤nettime NETTIME [\\computername|/DOMAIN[:domainname]|/RTSDOMAIN[:domainname]][/SET] [\\computername]/QUERYSNTP [\\computername]/SETSNTP[:ntpserverlist] NETTIME用于使一个计算机的时钟与另外一个计算机或域的时钟同步， 或者显示一个计算机或域的时间。当在Windows服务器域上使用不带 选项的本命令时，它会显示作为域的时间服务器的计算机上的当前日期 和时间。此命令允许设置该计算机的NTP时间服务器。 \\computername指用户希望进行检查或同步的计算机名字。 /DOMAIN[:domainname]指定同步该域的主域控制器的时间。 /RTSDOMAIN[:domainname]指定同该域的可靠时间服务器同步。 /SET使计算机上的时间与指定的计算机或域上的时间同步。 /QUERYSNTP显示计算机当前配置的NTP服务器 /SETSNTP[:ntpserverlist] 设置计算机所使用的NTP时间服务器。这可能是IP地址或 DNS名称组成的，由空格分开的列表。如果列出多个时间服务 器，列表必须包含在引号中。 Nettime\192.168.0.1查看指定机器当前系统时间 nettime\\目标ip/set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息⑥netuserNETUSER[username[password|*][options]][/DOMAIN]username{password|*}/ADD[options][/DOMAIN]username[/DELETE][/DOMAIN]NETUSER用于创建和修改计算机上的用户帐户。当不带选项使用本命令时，它会列出计算机上的用户帐户。用户帐户的信息存储在用户帐户数据库中。该命令仅在服务器上运行。username指需要进行添加、删除、修改或者浏览的用户帐户的名字。用户帐户的名字不能超过20个字符。password分配或改变用户帐户的密码。密码必须满足NETACCOUNTS命令的/MINPWLEN选项指定的最小长度的要求。它至多可以具有14个字符。*提示输入密码。当用户在密码提示符下输入时，密码是不会显示的。/DOMAIN在当前域的主域控制器上执行操作。/ADD将用户帐户添加到用户帐户数据库中。/DELETE从用户帐户数据库中删除用户帐户。Options如下所示：Options描述--------------------------------------------------------------------/ACTIVE:{YES|NO}激活或停用帐户。如果帐户处于停用状态，用户能访问该服务器。该选项的默认值是YES。/COMMENT:"text"提供关于用户帐户的一个描述性注释(最多48个)。需要将文本括在引号中。/COUNTRYCODE:nnn使用操作系统的国家/地区代码来实施用户的帮助误消息的特定语言文件。0表示默认的国家/地码。/EXPIRES:{date|NEVER}如果日期被设置，就会引起帐户过期。设置NEVER，户就没有时间上的限制。根据国家/地区代码的，有效日期的格式可以是月/日/年或日/月/年。以是一个数字，拼写完整的或三个字母的缩写。以是两位或四位数字。使用斜线(/)(没有空格)隔日期的各个部分。/FULLNAME:"name"是一个用户的完整名字(而不是用户名)。需要把名字号括起来。/HOMEDIR:pathname设置用户的主目录的路径。路径必须已经存在。/PASSWORDCHG:{YES|NO}指定用户是否可以改变自己的密码。其默认值是YES。/PASSWORDREQ:{YES|NO}指定用户的帐户是否必须具有密码。其默认值是YES。/PROFILEPATH[:path]为用户的登录配置文件设置路径。/SCRIPTPATH:pathname指用户的登录文件所在的位置。/TIMES:{times|ALL}指用户可以登录的时间。TIMES的表达方式是day[-day][,day[-day]],time[-time][,time[-time]]，增量限制在1小时。天可以是全部拼写或缩写。小时可以是12小时或24小时制。对于12小时制，可以使用AM，PM。ALL表示用户总是可以登录。空值表示用户永远不能登录。可以使用逗号分隔天和时间项，并用分号分隔多个天和时间项。/USERCOMMENT:"text"让管理人员添加或改变帐户的用户注释。/WORKSTATIONS:{computername[,...]|*}列出至多8个用户可以登录到网络上的计算机。如果/WORKSTATIONS没有列表或列表是*，用户就可以从任何一台计算机上登录。 Netuserusernamepassword/add添加用户（密码） Netuserusername/del删除用户 Netuserguest/active:yes(no)激活或仅用guest账户⑦netlocalgroupNETLOCALGROUP[groupname[/COMMENT:"text"]][/DOMAIN]groupname{/ADD[/COMMENT:"text"]|/DELETE}[/DOMAIN]groupnamename[...]{/ADD|/DELETE}[/DOMAIN]NETLOCALGROUP用于修改计算机上的本地组。当不带选项使用本命令时，它会显示计算机上的本地组。groupname指需要添加、扩充或删除的本地组的名字。只要输入组名就可以浏览该组中的用户或全局组列表。/COMMENT:"text"为一个新的或已存在的组添加注释。需将文本包含在引号中。/DOMAIN在当前域的主域控制器上执行操作。否则在本地计算机上执行这个操作。name[...]列出一个或多个需要从一个本地组中添加或删除的用户名或组名。可以用空格来将多个用户名分隔开。名字可以是用户或全局组，但不可以是其它的本地组。如果一个用户来自另外一个域，就应在用户名前加上域名(例如SALES\RALPHR)。/ADD将一个组名或一个用户名添加到一个本地组中。必须为使用此命令添加到本地组中的用户或全局组建立一个帐户。/DELETE将一个组名或一个用户名从一个本地组中删除。 Netlocalgroupadministratorsguest/add将guest添加到超级管理员组中 Netlocalgroupadministratorsguest/del将guest从超级管理员组中删除⑧atAT命令安排在特定日期和时间运行命令和程序。要使用AT命令， 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 服务必须已在运行中。AT[\\computername][[id][/DELETE]|/DELETE[/YES]]AT[\\computername]time[/INTERACTIVE][/EVERY:date[,...]|/NEXT:date[,...]]"command"\\computername指定远程计算机。如果省略这个参数，会计划在本地计算机上运行命令。id指定给已计划命令的识别号。/delete删除某个已计划的命令。如果省略id，计算机上所有已计划的命令都会被删除。/yes不需要进一步确认时，跟删除所有作业的命令一起使用。time指定运行命令的时间。/interactive允许作业在运行时，与当时登录的用户桌面进行交互。/every:date[,...]每个月或每个星期在指定的日期运行命令。如果省略日期，则默认为在每月的本日运行。/next:date[,...]指定在下一个指定日期(如，下周四)运行命令。如果省略日期，则默认为在每月的本日运行。“command”准备运行的WindowsNT命令或批处理程序。 At\\192.168.0.113:40server.exe在目标主机上于系统主机13:40运行server.exe文件 需要注意的是，要运行at命令必须依赖主机开放了TaskScheduler服务，同时必须是administrators组成员。⑨ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。-t表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。-l定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。-n定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。说明一下，如果-t参数和-n参数一起使用，ping命令就以放在后面的参数为 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，比如“pingIP-t–n3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping3次。另外，ping命令不一定非得pingIP，也可以直接ping主机域名，这样就可以得到主机的IP。下面我们举个例子来说明一下具体用法：这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。如果TTL=128，则表示目标主机可能是Win2000或WINXP；如果TTL=250，则目标主机可能是Unix⑩其他命令nslookup查看主机的DNS如：nslookup域名Netsend计算机名/IP|*(广播)传送内容，注意不能跨网段netstopmessenger停止信使服务，也可以在面板－服务修改netstartmessenger开始信使服务netstat-a显示出你的计算机当前所开放的所有端口netstat-s-e比较详细的显示你的网络资料，包括TCP、UDP、ICMP和IP的统计等Arp探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址arp–a捆绑IP和MAC地址，解决局域网内盗用IP：ARP－s192.168.10.5900－50－ff－6c－08－75在网络邻居上隐藏你的计算机netconfigserver/hidden:yesnetconfigserver/hidden:no则为开启nbtstat-A192.168.10.146探测对方对方计算机名，所在的组、域及当前用户名比较全nbtstat-Aip对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写记录链接netsession例如：C:\>netsession计算机用户名客户类型打开空闲时间-------------------------------------------------------------------------------\\192.168.10.110ROMEWindows20002195000:03:12\\192.168.10.51ROMEWindows20002195000:00:39命令成功完成。路由跟踪命令A.tracertpop.pcpop.comB.pathpingpop.pcpop.com除了显示路由外，还提供325S的 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 ，计算丢失包的％Cacls文件或文件夹属性修改P15页Caclsc:\config.sys/gluhe:f将c盘下的config.sys文件的访问权限改为luhe完全控制。本命令在使用过程中可以使用*号通配符指定多个文件。tlist-t以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)kill-F进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件，“DEL/A-S*.*”表示删除当前目录下除系统文件以外的所有文件1.2批处理命令 扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。.bat是dos下的批处理文件.cmd是nt内核命令行环境的另一种批处理文件从更广义的角度来看，unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本，都具有与批处理文件十分相似的作用，而且同样是由专用解释器以行为单位解释执行，这种文本形式更通用的称谓是脚本语言。所以从某个程度分析，batch,unixshell,awk,basic,perl等脚本语言都是一样的，只不过应用的范围和解释的平台各有不同而已。甚至有些应用程序仍然沿用批处理这一称呼，而其内容和扩展名与dos的批处理却又完全不同。 批处理文件是一个文本文件，这个文件的每一行都是一条DOS命令（大部分时候就好象我们在DOS提示符下执行的命令行一样），你可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。批处理文件中完全可以使用非dos命令，甚至可以使用不具有可执行特性的普通数据性文件，这缘于windows系统这个新型解释平台的涉入，使得批处理的应用越来越“边缘化”。所以我们讨论的批处理应该限定在dos环境或者命令行环境中，否则很多观念和设定都需要做比较大的变动。 批处理文件是一种简单的程序，可以通过条件语句(if)和 流程 快递问题件怎么处理流程河南自建厂房流程下载关于规范招聘需求审批流程制作流程表下载邮件下载流程设计 控制语句(goto)来控制命令运行的流程，在批处理中也可以使用循环语句(for)来循环执行一条命令。当然，批处理文件的编程能力与C语言等编程语句比起来是十分有限的，也是十分不 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 的。批处理的程序语句就是一条条的DOS命令（包括内部命令和外部命令），而批处理的能力主要取决于你所使用的命令。批处理文件(batchfile)也可以称之为批处理程序(batchprogram)，这一点与编译型语言有所不同，就c语言来说，扩展名为c或者cpp的文件可以称之为c语言文件或者c语言源代码，但只有编译连接后的exe文件才可以称之为c语言程序。因为批处理文件本身既具有文本的可读性，又具有程序的可执行性，这些称谓的界限是比较模糊的。 每个编写好的批处理文件都相当于一个DOS的外部命令，你可以把它所在的目录放到你的DOS搜索路径(path)中来使得它可以在任意位置运行。一个良好的习惯是在硬盘上建立一个bat或者batch目录（例如C:\BATCH），然后将所有你编写的批处理文件放到该目录中，这样只要在path中设置上c:\batch，你就可以在任意位置运行所有你编写的批处理程序。纯以dos系统而言，可执行程序大约可以细分为五类，依照执行优先级由高到低排列分别是：DOSKEY宏命令（预先驻留内存），COMMAND.COM中的内部命令（根据内存的环境随时进驻内存），以com为扩展名的可执行程序（由command.com直接载入内存），以exe位扩展名的可执行程序（由command.com重定位后载入内存），以bat位扩展名的批处理程序（由command.com解释分析，根据其内容按优先级顺序调用第2，3，4，5种可执行程序，分析一行，执行一行，文件本身不载入内存） 在DOS和Win9x/Me系统下，C:盘根目录下的AUTOEXEC.BAT批处理文件是自动运行批处理文件，每次系统启动时会自动运行该文件，你可以将系统每次启动时都要运行的命令放入该文件中，例如设置搜索路径，调入鼠标驱动和磁盘缓存，设置系统环境变量等。下面是一个运行于Windows98下的autoexec.bat的示例：@ECHOOFFPATHC:\WINDOWS;C:\WINDOWS\COMMAND;C:\UCDOS;C:\DOSTools;C:\SYSTOOLS;C:\WINTOOLS;C:\BATCHLHSMARTDRV.EXE/XLHDOSKEY.COM/insertLHCTMOUSE.EXESETTEMP=D:\TEMPSETTMP=D:\TEMP 常用命令echo、@、call、pause、rem(小技巧：用::代替rem)是批处理文件最常用的几个命令@不是一个命令,而是DOS批处理的一个特殊标记符,仅用于屏蔽命令行回显.下面是DOS命令行或批处理中可能会见到的一些特殊标记符:CR(0D)命令行结束符Escape(1B)ANSI转义字符引导符Space(20)常用的参数界定符Tab(09);=不常用的参数界定符+COPY命令文件连接符?文件通配符“”字符串界定符|命令管道符<>>>文件重定向符@命令行回显屏蔽符/参数开关引导符:批处理标签引导符%批处理变量引导符::确实可以起到rem的注释作用,而且更简洁有效;但有两点需要注意:第一,除了::之外,任何以:开头的字符行,在批处理中都被视作标号,而直接忽略其后的所有内容,只是为了与正常的标号相区别,建议使用goto所无法识别的标号,即在:后紧跟一个非字母数字的一个特殊符号.第二,与rem不同的是,::后的字符行在执行时不会回显,无论是否用echoon打开命令行回显状态,因为命令解释器不认为他是一个有效的命令行,就此点来看,rem在某些场合下将比::更为适用;另外,rem可以用于config.sys文件中.echo表示显示此命令后的字符echooff表示在此语句后所有运行的命令都不显示命令行本身@与echooff相象，但它是加在每个命令行的最前面，表示运行时不显示这一行的命令行（只能影响当前行）。call调用另一个批处理文件（如果不用call而直接调用别的批处理文件，那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的后续命令）。pause运行此句会暂停批处理的执行并在屏幕上显示Pressanykeytocontinue...的提示，等待用户按任意键后继续rem表示此命令后的字符为解释行（注释），不执行，只是给自己今后参考用的（相当于程序中的注释）。ECHO当程序运行时，显示或隐藏批处理程序中的正文。也可用于允许或禁止命令的回显。在运行批处理程序时，MS-DOS一般在屏幕上显示（回显）批处理程序中的命令。使用ECHO命令可关闭此功能。语法ECHO[ON|OFF]若要用echo命令显示一条命令，可用下述语法：echo[message]参数ON|OFF指定是否允许命令的回显。若要显示当前的ECHO的设置，可使用不带参数的ECHO命令。message指定让MS-DOS在屏幕上显示的正文。CALL从一个批处理程序中调用另一个批处理程序，而不会引起第一个批处理的中止。语法CALL[drive:][path]filename[batch-parameters]参数[drive:][path]filename指定要调用的批处理程序的名字及其存放处。文件名必须用.BAT作扩展名。batch-parameters指定批处理程序所需的命令行信息。PAUSE暂停批处理程序的执行并显示一条消息，提示用户按任意键继续执行。只能在批处理程序中使用该命令。语法PAUSEREM在批处理文件或CONFIG.SYS中加入注解。也可用REM命令来屏蔽命令（在CONFIG.SYS中也可以用分号;代替REM命令，但在批处理文件中则不能替代）。语法REM[string]参数string指定要屏蔽的命令或要包含的注解。=======================例1：用edit编辑a.bat文件，输入下列内容后存盘为c:\a.bat，执行该批处理文件后可实现：将根目录中所有文件写入a.txt中，启动UCDOS，进入WPS等功能。　　批处理文件的内容为:　　　　　　　命令注释：　　　　@echooff　　　　　　　　　　　不显示后续命令行及当前命令行　　　　dirc:\*.*>a.txt　　　　　　　将c盘文件列表写入a.txt　　　　callc:\ucdos\ucdos.bat　　　　调用ucdos　　　　echo你好　　　　　　　　　　显示"你好"　　　　pause　　　　　　　　　　　　暂停,等待按键继续　　　　rem准备运行wps　　　　　　　注释：准备运行wps　　　　cducdos　　　　　　　　　　　进入ucdos目录　　　　wps　　　　　　　　　　　　　运行wps　　批处理文件的参数批处理文件还可以像C语言的函数一样使用参数（相当于DOS命令的命令行参数），这需要用到一个参数表示符"%"。%[1-9]表示参数，参数是指在运行批处理文件时在文件名后加的以空格（或者Tab）分隔的字符串。变量可以从%0到%9，%0表示批处理命令本身，其它参数字符串用%1到%9顺序表示。例2：C:根目录下有一批处理文件名为f.bat，内容为：@echooffformat%1如果执行C:\>fa:那么在执行f.bat时，%1就表示a:，这样format%1就相当于formata:，于是上面的命令运行时实际执行的是formata:例3：C:根目录下一批处理文件名为t.bat，内容为:@echoofftype%1type%2那么运行C:\>ta.txtb.txt%1:表示a.txt%2:表示b.txt于是上面的命令将顺序地显示a.txt和b.txt文件的内容。特殊命令ifgotochoicefor是批处理文件中比较高级的命令，如果这几个你用得很熟练，你就是批处理文件的专家啦。一、if是条件语句，用来判断是否符合规定的条件，从而决定执行不同的命令。有三种格式:1、if[not]"参数"=="字符串"待执行的命令参数如果等于(not表示不等，下同)指定的字符串，则条件成立，运行命令，否则运行下一句。例：if"%1"=="a"formata:====if的命令行帮助中关于此点的描述为:IF[NOT]string1==string2command在此有以下几点需要注意:1.包含字符串的双引号不是语法所必须的,而只是习惯上使用的一种"防空"字符2.string1未必是参数,它也可以是环境变量,循环变量以及其他字符串常量或变量3.command不是语法所必须的,string2后跟一个空格就可以构成一个有效的命令行2、if[not]exist[路径\]文件名待执行的命令如果有指定的文件，则条件成立，运行命令，否则运行下一句。如:ifexistc:\config.systypec:\config.sys表示如果存在c:\config.sys文件，则显示它的内容。******注********也可以使用以下的用法:ifexistcommanddevice是指DOS系统中已加载的设备,在win98下通常有:AUX,PRN,CON,NULCOM1,COM2,COM3,COM4LPT1,LPT2,LPT3,LPT4XMSXXXX0,EMMXXXX0A:B:C:...,CLOCK$,CONFIG$,DblBuff$,IFS$HLP$具体的内容会因硬软件环境的不同而略有差异,使用这些设备名称时,需要保证以下三点:1.该设备确实存在(由软件虚拟的设备除外)2.该设备驱动程序已加载(aux,prn等标准设备由系统缺省定义)3.该设备已准备好(主要是指a:b:...,com1...,lpt1...等)可通过命令mem/d|find"device"/i来检阅你的系统中所加载的设备另外,在DOS系统中,设备也被认为是一种特殊的文件,而文件也可以称作字符设备;因为设备(device)与文件都是使用句柄(handle)来管理的,句柄就是名字,类似于文件名,只不过句柄不是应用于磁盘管理,而是应用于内存管理而已,所谓设备加载也即指在内存中为其分配可引用的句柄.3、iferrorlevel<数字>待执行的命令很多DOS程序在运行结束后会返回一个数字值用来表示程序运行的结果(或者状态)，通过iferrorlevel命令可以判断程序的返回值，根据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值等于指定的数字，则条件成立，运行命令，否则运行下一句。如iferrorlevel2gotox2====注===========返回值从大到小的顺序排列不是必须的,而只是执行命令为goto时的习惯用法,当使用set作为执行命令时,通常会从小到大顺序排列,比如需将返回码置入环境变量,就需使用以下的顺序形式:iferrorlevel1setel=1iferrorlevel2setel=2iferrorlevel3setel=3iferrorlevel4setel=4iferrorlevel5setel=5...当然,也可以使用以下循环来替代,原理是一致的:for%%ein(12345678...)doiferrorlevel%%esetel=%%e二、goto批处理文件运行到这里将跳到goto所指定的标号(标号即label，标号用:后跟标准字符串来定义)处，goto语句一般与if配合使用，根据不同的条件来执行不同的命令组。如:gotoend:endechothisistheend标号用":字符串"来定义，标号所在行不被执行。====label常被译为"标签",但是这并不具有广泛的约定性.goto与:联用可实现执行中途的跳转,再结合if可实现执行过程的条件分支,多个if即可实现命令的分组,类似C中switchcase结构或者Basic中的selectcase结构,大规模且结构化的命令分组即可实现高级语言中的函数功能.以下是批处理和C/Basic在语法结构上的对照:BatchC/Basicgoto&:goto&:goto&:&ifif{}&else{}/if&elseif&endifgoto&:&if...switch&case/selectcasegoto&:&if&set&envar...function()/function(),sub()三、choice使用此命令可以让用户输入一个字符（用于选择），从而根据用户的选择返回不同的errorlevel，然后于iferrorlevel配合，根据用户的选择运行不同的命令。注意：choice命令为DOS或者Windows系统提供的外部命令，不同版本的choice命令语法会稍有不同，请用choice/?查看用法。choice的命令语法（该语法为Windows2003中choice命令的语法，其它版本的choice的命令语法与此大同小异）：CHOICE[/Cchoices][/N][/CS][/Ttimeout/Dchoice][/Mtext]描述:该工具允许用户从选择列表选择一个项目并返回所选项目的索引。参数列表:/Cchoices指定要创建的选项列表。默认列表是"YN"。/N在提示符中隐藏选项列表。提示前面的消息得到显示，选项依旧处于启用状态。/CS允许选择分大小写的选项。在默认情况下，这个工具是不分大小写的。/Ttimeout做出默认选择之前，暂停的秒数。可接受的值是从0到9999。如果指定了0，就不会有暂停，默认选项会得到选择。/Dchoice在nnnn秒之后指定默认选项。字符必须在用/C选项指定的一组选择中;同时，必须用/T指定nnnn。/Mtext指定提示之前要显示的消息。如果没有指定，工具只显示提示。/?显示帮助消息。注意:ERRORLEVEL环境变量被设置为从选择集选择的键索引。列出的第一个选择返回1，第二个选择返回2，等等。如果用户按的键不是有效的选择，该工具会发出警告响声。如果该工具检测到错误状态，它会返回255的ERRORLEVEL值。如果用户按Ctrl+Break或Ctrl+C键，该工具会返回0的ERRORLEVEL值。在一个批程序中使用ERRORLEVEL参数时，将参数降序排列。示例:CHOICE/?CHOICE/CYNC/M"确认请按Y，否请按N，或者取消请按C。"CHOICE/T10/Cync/CS/DyCHOICE/Cab/M"选项1请选择a，选项2请选择b。"CHOICE/Cab/N/M"选项1请选择a，选项2请选择b。"例：test.bat的内容如下（注意，用iferrorlevel判断返回值时，要按返回值从高到低排列）:@echooffchoice/Cdme/M"defrag,mem,end"iferrorlevel3gotoendiferrorlevel2gotomemiferrorlevel1gotodefrag:defragc:\dos\defraggotoend:memmemgotoend:endechogoodbye此批处理运行后，将显示“defrag,mem,end[D,M,E]?”，用户可选择dme，然后if语句根据用户的选择作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以gotoend将程序跳到end标号处，然后程序将显示goodbye，批处理运行结束。四、for循环命令，只要条件符合，它将多次执行同一命令。语法：对一组文件中的每一个文件执行某个特定命令。FOR%%variableIN(set)DOcommand[command-parameters]%%variable指定一个单一字母可替换的参数。(set)指定一个或一组文件。可以使用通配符。command指定对每个文件执行的命令。command-parameters为特定命令指定参数或命令行开关。例如一个批处理文件中有一行:for%%cin(*.bat*.txt)dotype%%c则该命令行会显示当前目录下所有以bat和txt为扩展名的文件的内容。=========================================================需要指出的是,当()中的字符串并非单个或多个文件名时,它将单纯被当作字符串替换,这个特性再加上()中可以嵌入多个字符串的特性,很明显for可以被看作一种遍历型循环.当然,在nt/2000/xp/2003系列的命令行环境中,for被赋予了更多的特性,使之可以分析命令输出或者文件中的字符串,也有很多开关被用于扩展了文件替换功能.批处理示例1.IF-EXIST1)首先用记事本在C:\建立一个test1.bat批处理文件，文件内容如下：@echooffIFEXIST\AUTOEXEC.BATTYPE\AUTOEXEC.BATIFNOTEXIST\AUTOEXEC.BATECHO\AUTOEXEC.BATdoesnotexist然后运行它：C:\>TEST1.BAT如果C:\存在AUTOEXEC.BAT文件，那么它的内容就会被显示出来，如果不存在，批处理就会提示你该文件不存在。2)接着再建立一个test2.bat文件，内容如下：@ECHOOFFIFEXIST\%1TYPE\%1IFNOTEXIST\%1ECHO\%1doesnotexist执行:C:\>TEST2AUTOEXEC.BAT该命令运行结果同上。说明：(1)IFEXIST是用来测试文件是否存在的，格式为IFEXIST[路径+文件名]命令(2)test2.bat文件中的%1是参数，DOS允许传递9个批参数信息给批处理文件，分别为%1~%9(%0表示test2命令本身)，这有点象编程中的实参和形参的关系，%1是形参，AUTOEXEC.BAT是实参。DOS没有“允许传递9个批参数信息”的限制,参数的个数只会受到命令行长度和所调用命令处理能力的限制.但是,我们在批处理程序中,在同一时刻只能同时引用10个参数,因为DOS只给出了%0~%9这十个参数引用符.3)更进一步的，建立一个名为TEST3.BAT的文件，内容如下：@echooffIF"%1"=="A"ECHOXIAOIF"%2"=="B"ECHOTIANIF"%3"=="C"ECHOXIN如果运行：C:\>TEST3ABC屏幕上会显示:XIAOTIANXIN如果运行：C:\>TEST3AB屏幕上会显示XIAOTIAN在这个命令执行过程中，DOS会将一个空字符串指定给参数%3。2、IF-ERRORLEVEL建立TEST4.BAT，内容如下：@ECHOOFFXCOPYC:\AUTOEXEC.BATD:\IFERRORLEVEL1ECHO文件拷贝失败IFERRORLEVEL0ECHO成功拷贝文件然后执行文件:C:\>TEST4如果文件拷贝成功，屏幕就会显示"成功拷贝文件"，否则就会显示"文件拷贝失败"。IFERRORLEVEL是用来测试它的上一个DOS命令的返回值的，注意只是上一个命令的返回值，而且返回值必须依照从大到小次序顺序判断。因此下面的批处理文件是错误的：@ECHOOFFXCOPYC:\AUTOEXEC.BATD:\IFERRORLEVEL0ECHO成功拷贝文件IFERRORLEVEL1ECHO未找到拷贝文件IFERRORLEVEL2ECHO用户通过ctrl-c中止拷贝操作IFERRORLEVEL3ECHO预置错误阻止文件拷贝操作IFERRORLEVEL4ECHO拷贝过程中写盘错误无论拷贝是否成功，后面的：未找到拷贝文件用户通过ctrl-c中止拷贝操作预置错误阻止文件拷贝操作拷贝过程中写盘错误都将显示出来。以下就是几个常用命令的返回值及其代表的意义：backup0备份成功1未找到备份文件2文件共享冲突阻止备份完成3用户用ctrl-c中止备份4由于致命的错误使备份操作中止diskcomp0盘比较相同1盘比较不同2用户通过ctrl-c中止比较操作3由于致命的错误使比较操作中止4预置错误中止比较diskcopy0盘拷贝操作成功1非致命盘读/写错2用户通过ctrl-c结束拷贝操作3因致命的处理错误使盘拷贝中止4预置错误阻止拷贝操作format0格式化成功3用户通过ctrl-c中止格式化处理4因致命的处理错误使格式化中止5在提示"proceedwithformat（y/n）?"下用户键入n结束xcopy0成功拷贝文件1未找到拷贝文件2用户通过ctrl-c中止拷贝操作4预置错误阻止文件拷贝操作5拷贝过程中写盘错误chkdsk0未找到错误255找到一个或多个错误choice0用户按下ctrl+c/break1用户按下第一个键255检测到命令行中的错误条件其它用户按下的有效字符在列表中的位置defrag0碎片压缩成功1出现内部错误2磁盘上没有空簇。要运行DEFRAG，至少要有一个空簇3用户用Ctrl+C退出了DEFRAG4出现一般性错误5DEFRAG在读簇时遇到错误6DEFRAG在写簇时遇到错误7分配空间有错8内存错9没有足够空间来压缩磁盘碎片deltree0成功地删除一个目录diskcomp0两盘相同1发现不同2按CTRL+C终止了比较3出现严重错误4出现初始化错误find0查找成功且至少找到了一个匹配的字符串1查找成功但没找到匹配的字符串2查找中出现了错误keyb0键盘定义文件装入成功1使用了非法的键盘代码，字符集或语法2键盘定义文件坏或未找到4键盘、监视器通讯时出错5要求的字符集未准备好move0成功地移动了指定的文件1发生了错误msav/N86检查到了病毒replace0REPLACE成功地替换或加入了文件1MS-DOS版本和REPLACE不兼容2REPLACE找不到源文件3REPLACE找不到源路径或目标路径5不能存取要替换的文件8内存不够无法执行REPLACE11命令行句法错误restore0RESTORE成功地恢复了文件1RESTORE找不到要恢复的文件3用户按CTRL+C终止恢复过程4RESTORE因错误而终止scandisk0ScanDisk在它检查的驱动器上未检测到任何错误1由于命令行的语法不对，不能运行ScanDisk2由于内存用尽或发生内部错误，ScanDisk意外终止3用户让ScanDisk中途退出4进行盘面扫描时，用户决定提前退出254ScanDisk找到磁盘故障并已全部校正255ScanDisk找到磁盘故障，但未能全部校正setver0SETVER成功地完成了任务1用户指定了一个无效的命令开关2用户指定了一个非法的文件名3没有足够的系统内存来运行命令4用户指定了一个非法的版本号格式5SETVER在版本表中未找到指定的项6SETVER未找到SETVER.EXE文件7用户指定了一个非法的驱动器8用户指定了太多的命令行参数9SETVER检测到丢失了命令行参数10在读SETVER.EXE文件时，SETVER检测到发生错误11SETVER.EXE文件损坏12指定的SETVER.EXE文件不支持版本表13版本表中没有足够的空间存放新的项14在写SETVER.EXE文件时SETVER检测到发生错误3、IFSTRING1==STRING2建立TEST5.BAT，文件内容如下：@echooffIF"%1"=="A"FORMATA:执行：C:\>TEST5A屏幕上就出现是否将A:盘格式化的内容。注意：为了防止参数为空的情况，一般会将字符串用双引号（或者其它符号，注意不能使用保留符号）括起来。如：if[%1]==[A]或者if%1*==A*5、GOTO建立TEST6.BAT，文件内容如下：@ECHOOFFIFEXISTC:\AUTOEXEC.BATGOTO_COPYGOTO_DONE:_COPYCOPYC:\AUTOEXEC.BATD:\:_DONE注意：(1)标号前是ASCII字符的冒号":"，冒号与标号之间不能有空格。(2)标号的命名规则与文件名的命名规则相同。(3)DOS支持最长八位字符的标号，当无法区别两个标号时，将跳转至最近的一个标号。=========================================================1)标号也称作标签(label)2)标签不能以大多数的非字母数字字符开始,而文件名中则可以使用很多3)当无法区别两个标签时,将跳转至位置最靠前的标签========================================================================6、FOR建立C:\TEST7.BAT，文件内容如下：@ECHOOFFFOR%%CIN(*.BAT*.TXT*.SYS)DOTYPE%%C运行：C:\>TEST7执行以后，屏幕上会将C:盘根目录下所有以BAT、TXT、SYS为扩展名的文件内容显示出来（不包括隐藏文件）。bat文件备份注册表setregfile=%date%  //设置变量，下面出现%regfile%的都自动替换“当天date”ifexist“%regfile%”gotoend  //如果发现当天date命名的目录，跳到文件尾。mdtemp      //建temp目录call1.bat     //调用1.batdel 1.bat