号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
很多兄弟刚入行的时候,对 Windows 命令行都敬而远之,总觉得黑乎乎的终端像黑魔法。但其实,CMD 是网工、运维、技术岗必学的基本功,关键时候真能救命!
一、网络排查类:网工必背的入门指令
ping最基本也最常用的网络连通性测试命令。
ping 192.168.1.1
用途
:测试是否能连上目标设备。
小技巧:ping -t 可以持续 ping,一直不停。ipconfig /all查看本机 IP、MAC、网关、DNS 等详细网络信息。
ipconfig /all
用途:定位自己当前网络配置对不对。排查 DHCP 问题也靠它。
tracert路由追踪命令,查看数据包经过哪些节点。
tracert www.baidu.com
用途
:排查中间哪一跳出了问题。
比如访问国外网站慢,用这个看看是不是卡在出海口了。netstat -ano查看当前所有端口连接状态,带进程 PID。
netstat -ano
用途
:排查端口占用、查看可疑连接、定位木马。
配合任务管理器定位 PID,非常方便。nslookupDNS 查询工具。
nslookup www.baidu.com
用途
:看 DNS 能不能正常解析域名。
还可以指定 DNS 服务器进行查询。二、文件与目录操作类:高效搞定系统管理
dir列出当前目录下的文件和文件夹。
dir /s /b
/s 显示子目录,/b 纯净模式(只显示文件名路径)。
cd切换目录。
cd C:\Users\Admin\Desktop
copy / xcopy文件复制命令,比拖拽好用。
xcopy D:\data\*.* E:\backup\ /s /e /y
/s 复制目录结构,/e 包含空目录,/y 不提示直接覆盖。
del / rd删除文件/文件夹。
del test.txt
rd /s /q folder_name
attrib查看或修改文件属性(隐藏、只读等)。
attrib +h +r secret.txt
三、系统信息查看类:掌握主机状态
systeminfo查看系统详细信息,比如补丁、系统版本、内存、启动时间等。systeminfo
tasklist查看当前运行的进程列表,类似任务管理器。tasklist
taskkill强制终止某个进程。taskkill /PID 1234 /F
wmic超强命令,可以查看 CPU、磁盘、网卡等硬件信息。wmic cpu get name
wmic logicaldisk get size,freespace,caption
shutdown远程或本地关机、重启命令。shutdown /r /t 0
/r 重启,/s 关机,/t 延迟时间(单位秒)。
四、账号与用户权限管理类:日常运维必备
net user查看当前所有用户账号。net user
net user 用户名 /add创建一个新用户。net user testuser 123456 /add
net localgroup administrators 用户名 /add把用户加入管理员组,提升权限。net localgroup administrators testuser /add
net user 用户名 /delete删除用户。net user testuser /delete
whoami显示当前登录用户。whoami
小知识点:
如果系统中有账号锁定、组策略限制,可以用 gpedit.msc 打开组策略编辑器调整。CMD 也能用 runas 指令以管理员或其他用户身份运行程序:runas /user:administrator cmd
五、服务控制与启动项管理
sc query查看所有服务的状态。sc query
sc config配置服务启动类型。sc config wuauserv start= auto
net start / net stop启动或停止服务。net start wuauserv
net stop wuauserv
msconfig系统配置工具 GUI 界面,可查看启动项、服务、安全引导等。
(直接运行,不带参数)划重点:
服务挂掉时不要第一时间重启系统,先 net stop → net start 试试。services.msc 也是图形化查看服务状态的利器。六、注册表操作(慎用)
reg query查询注册表键值。reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run
reg add添加注册表键值(如开机启动项)。reg add HKCU\Software\MyApp /v test /t REG_SZ /d testvalue /f
reg delete删除注册表项。reg delete HKCU\Software\MyApp /f
友情提醒:操作注册表前建议先备份!一手误删可能开不了机。
七、批处理常用技巧:自动化从入门开始
变量使用set name=laowang
echo %name%
for 循环处理文件for %%i in (*.txt) do echo %%i
判断语句if exist test.txt (
echo 文件存在
) else (
echo 文件不存在
)
延迟执行与暂停timeout /t 5
pause
打开某程序或网页start notepad.exe
start https://www.baidu.com
批处理场景:
启动多个软件自动脚本定时清理日志、文件归档快速执行命令批量操作八、系统与网络故障排查必备命令
sfc /scannow系统文件检查器,修复系统核心文件问题(蓝屏、功能异常必查)。sfc /scannow
chkdsk检查磁盘错误,配合 /f 自动修复。chkdsk c: /f
tasklist查看当前运行的所有进程(等同于任务管理器进程页)。tasklist
taskkill强制关闭指定进程。taskkill /im notepad.exe /f
ver / systeminfo查看操作系统版本及详细信息。ver
systeminfo
补充Tips:
systeminfo 能看到补丁、BIOS、热修复信息,在查兼容性和打补丁问题时超实用。结合 | find 过滤信息,比如:systeminfo | find “Hotfix”
九、网络常规检查操作组合拳
ping测试主机或目标地址是否连通(最经典命令)。ping 8.8.8.8
tracert路由追踪,看看数据是怎么一跳跳过去的。tracert www.baidu.com
ipconfig /all查看本机 IP、DNS、MAC 地址等详细信息。
ipconfig /release && ipconfig /renew释放/重新获取 DHCP IP 地址,连接异常时必用。
arp -a查看 ARP 缓存表,调局域网故障很有用。
netstat -ano查看所有连接状态,后面 -o 可看到 PID,找出哪个程序在通信。
netstat -ano | find “80”
实战小技巧:
ping 不通但能 tracert 到头 → 多半是目标防了 ICMP用 netstat + tasklist 联查端口使用程序tasklist | findstr [PID]
十、常见 CMD 问题和排错经验总结
命令“xxx”不是内部或外部命令 多半是环境变量路径丢失了,检查 path 环境变量。
Ping 正常,网页打不开 很可能是 DNS 异常,可尝试:
ipconfig /flushdns
CMD 打开秒关 / 没权限执行命令 右键以“管理员身份”运行;必要时用 runas 提权。
本地端口被占用,软件起不来 netstat -ano + taskkill /pid xxx /f 清干净。
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
原创文章,作者:全球vps测评资讯,如若转载,请注明出处:https://www.druglion.com/1933.html
