CMD(Windows命令行)

NSLookup 使用方法

系统运维 暂无评论

NSLookup 可以指定查询的类型,可以查到 DNS 记录的生存时间还可以指定使用那个 DNS 服务器进行解释。

如何用本地计算机查询 DNS 记录?
打开命令提示符窗口 (开始– 运行— 输入 CMD– 回车)

nslookup 的语法为 nslookup –qt=类型 目标域名 (注意 qt 必须小写)

类型主要有:
A 地址记录 (Ipv4)
AAAA 地址记录(Ipv6)
CNAME 别名记录
HINFO 硬件配置记录,包括 CPU、操作系统信息
ISDN 域名对应的 ISDN 号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
SRV TCP 服务器信息记录
TXT 域名对应的文本信息
比如你要查询 baidu.com 的 MX 记录, 那在命令符提示窗口输入:nslookup -qt=mx baidu.com 则可以查到域名 baidu.com 的 mx 记录

如何使用指定 DNS 服务器查询?
语法为 nslookup -qt=类型 目标域名 指定的 DNS 服务器 IP 或域名

实际使用:

nslookup -qt=mx baidu.com 1.2.4.8


服务器:  public1.sdns.cn
Address:  1.2.4.8

非权威应答:
baidu.com       MX preference = 20, mail exchanger = mx1.baidu.com
baidu.com       MX preference = 10, mail exchanger = mx.maillb.baidu.com
baidu.com       MX preference = 20, mail exchanger = mx50.baidu.com
baidu.com       MX preference = 15, mail exchanger = mx.n.shifen.com
baidu.com       MX preference = 20, mail exchanger = jpmx.baidu.com

baidu.com       nameserver = ns2.baidu.com
baidu.com       nameserver = ns4.baidu.com
baidu.com       nameserver = ns3.baidu.com
baidu.com       nameserver = ns7.baidu.com
baidu.com       nameserver = dns.baidu.com
mx1.baidu.com   internet address = 220.181.3.85
mx1.baidu.com   internet address = 111.202.115.85
jpmx.baidu.com  internet address = 12.0.243.41
mx50.baidu.com  internet address = 180.76.13.18
dns.baidu.com   internet address = 202.108.22.220
ns2.baidu.com   internet address = 220.181.33.31
ns3.baidu.com   internet address = 112.80.248.64
ns4.baidu.com   internet address = 14.215.178.80
ns7.baidu.com   internet address = 180.76.76.92

CMD & CPL:快捷系统命令和控制面板命令

技术维新 暂无评论
[cmd] | findstr /i “[content]” 查找关键词(/i 忽略大小写)
appwiz.cpl 程序和功能
arp -a 列出本地 ARP 路由表
calc 启动计算器
certlm 本地计算机证书管理
certmgr 当前用户证书管理
cls 清屏
compmgmt 计算机管理器
cscript [office_install_dir]ospp.vbs /dstatus 检查 Office 激活状态
dcomcnfg 打开系统组件服务
desk.cpl 显示设置
devmgmt 设备管理器
diskmgmt 磁盘管理实用程序
dvdplay WMP 媒体播放器
dxdiag 检查 DirectX 信息
firewall.cpl 防火墙
fsmgmt 共享文件夹管理器
gpedit 组策略
hdwwiz.cpl 设备管理器
intl.cpl 区域设置
ipconfig /all 查看网络配置信息
ipconfig /displaydns|flushdns 显示/清除本地 DNS 缓存
logoff 注销当前用户(同 shutdown -l)
lusrmgr 本机用户和组管理器
main.cpl 鼠标属性
mmsys.cpl 声音设置
msconfig 系统配置实用程序
msinfo32 系统信息
mstsc 远程桌面连接
nbtstat -a [IPv4] NetBIOS 远程计算机名称表
ncpa.cpl 网络连接
net config workstation|server 列出工作站或服务器配置信息
net localgroup 列出本地组
net localgroup administrators [username] /add 添加用户到管理员组
net use * /del 删除已连接的远程共享
net user 查看所有用户
net user [username] 查看用户信息
net user [username] /active:[no|yes] 禁用或启用指定的用户
net user [username] /del 删除用户
net user [username] [userpasswd] /add 添加用户
net user [username] 123 为用户修改密码为 123
net view [IPv4] 查看远程主机共享资源
netplwiz 用户账户
netsh interface ip add dns “ 以太网” 114.114.114.114 添加以太网 DNS 地址
netsh interface ip set address “ 以太网”
static 10.1.2.10 255.255.255.0 10.1.2.254		 设置以太网 IP 地址
netsh interface ip set address “ 以太网”
dhcp		 通过 DHCP 设置 IP 地址
netsh interface ip set dns “ 以太网”
dhcp		 通过 DHCP 设置 DNS 地址
netsh interface ip set dns “ 以太网”
static 10.0.12.8		 设置以太网 DNS 地址
netsh interface ip show address 显示 IP 地址
netsh interface ip show config 显示更多详情
netsh interface ip show dns 显示 DNS 地址
netsh interface ip show interface 显示接口信息
netsh interface ip show ipaddress 显示 IP 地址类型
netsh interface ip show ipnet 显示网络到媒体项目
netsh interface ip show route 显示当前路由信息
netsh winsock reset 重启网卡
netstat 局域网活动的连接
netstat -a 查看开启的端口
netstat -ano | findstr 8080 列出进程及其占用的端口,且包含 8080
netstat -n 查看端口的网络连接情况
netstat -p tcp 查看 TCP 协议的使用情况
netstat -v 查看正在进行的工作
notepad 记事本
pathping [IPv4] 跟踪路由及回复主机名
ping -a [IPv4] 将 IPv4 地址解析为主机名
ping -a/-6 [Computer Name] 将主机名解析为 IPv6 地址
ping -f/-4 [Computer Name] 将主机名解析为 IPv4 地址
powercfg.cpl 电源选项
progman 程序管理器
regedit 注册表
route print 显示本地 IP 路由
runas /user:administrator cmd 以管理员身份运行 CMD
secpol 本地安全策略
services 本地服务设置
shutdown 关机及重启相关命令
shutdown -s -t 1 -s 关机 -r 重启 -l 注销 -a 取消 -t n 指定时间 now 立即执行
slmgr.vbs /dli 检查 Windows 激活详情
slmgr.vbs /xpr 检查 Windows 激活状态
start notepad.exe 启动对应程序名
sysdm.cpl 系统属性
systeminfo 列出系统配置信息
systeminfo | find “ 初始安装日期” 查询初始安装日期
systeminfo | find “ 系统启动时间” 查询系统启动时间
taskkill /f /im [program name] 终止进程
tasklist 列出活动进程
tasklist | find “TIM” 查找 TIM 对应的 PID/会话名/内存使用
taskmgr 任务管理器
timedate.cpl 日期和时间
tracert [IPv4] 跟踪路由及回复主机名
tracert [IPv4]|[hostname] 路由跟踪
tskill [PID] 终止对应进程 ID
tskill [program name] 终止对应进程程序
wf 高级防火墙管理器
winver 关于 Windows
wmic useraccount get name,sid 查看所有用户名和 SID
wscui.cpl 安全和维护

CSVDE 命令批量导入& 导出 AD 帐户成员信息

臻选推荐 暂无评论

csvde -f output.csv -r "objectClass=user"
-f 指定导出的文件名
-r 搜索筛选器(字段),如:搜索对象为用户即命令:-r "objectClass=user"
-i 启用导入模式,不加参数 “-i” 默认为导出模式

示例: 简单导入当前域
csvde -i -f INPUT.CSV
示例: 简单导出当前域
csvde -f OUTPUT.CSV
csvde 导入时无法填写密码,所以帐户为禁用,且无密码,需要启用的用户导入后可批量启用

证明 IP 地址 0.0.0.0 就是本机地址

臻选推荐 暂无评论

Microsoft Windows [版本 10.0.15063]
(c) 2017 Microsoft Corporation。保留所有权利。

C:\Users\Administrator>ping 0.0.0.0

正在 Ping 0.0.0.0 具有 32 字节的数据:
PING:传输失败。常见故障。
PING:传输失败。常见故障。
PING:传输失败。常见故障。
PING:传输失败。常见故障。

0.0.0.0 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),

// 以上 ping 发生常见故障。

C:\Users\Administrator>ping -a 0.0.0.0

正在 Ping DESKTOP-T1H4V3O [0.0.0.0] 具有 32 字节的数据:
PING:传输失败。常见故障。
PING:传输失败。常见故障。
PING:传输失败。常见故障。
PING:传输失败。常见故障。

0.0.0.0 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),

// 以上 ping 虽然发生常见故障,但是可以找到本机的计算机名,本机的计算机名为 DESKTOP-T1H4V3O。

C:\Users\Administrator>ping -a localhost

正在 Ping DESKTOP-T1H4V3O [::1] 具有 32 字节的数据:
来自 ::1 的回复: 时间<1ms
来自 ::1 的回复: 时间<1ms
来自 ::1 的回复: 时间<1ms
来自 ::1 的回复: 时间<1ms

::1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间 (以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms

// 以上 ping 本地主机,证明本机的计算机名为 DESKTOP-T1H4V3O。

C:\Users\Administrator>ping -a 10.1.8.10

正在 Ping DESKTOP-T1H4V3O [10.1.8.10] 具有 32 字节的数据:
来自 10.1.8.10 的回复: 字节=32 时间<1ms TTL=128
来自 10.1.8.10 的回复: 字节=32 时间<1ms TTL=128
来自 10.1.8.10 的回复: 字节=32 时间<1ms TTL=128
来自 10.1.8.10 的回复: 字节=32 时间<1ms TTL=128

10.1.8.10 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间 (以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms

// 以上 ping 本地 IP,证明本机的计算机名为 DESKTOP-T1H4V3O。

解决安装 .NET Framework 4.0 报错 0xc8000222 问题

臻选推荐 暂无评论

1、以管理员身份打开 cmd
2、在 cmd 命令行中输入 net stop WuAuServ
3、停止服务后,打开 C:\Windows,将 SoftwareDistribution 重命名为任意名称;
4、在 cmd 命令行中输入 net start WuAuServ
5、重新执行 .NET Framework 4.0 安装操作

// 以下是 cmd 执行命令
C:\Windows\system32>net stop WuAuServ
Windows Update 服务正在停止...
Windows Update 服务已成功停止。

C:\Windows\system32>net start WuAuServ
Windows Update 服务正在启动...
Windows Update 服务已经启动成功。

通过 IPv4 地址获取对方计算机名

臻选推荐 暂无评论

首先可选通过 arp -a 命令查询局域网所有在线的计算机

已知 IPv4 地址,获取其计算机名。
nbtstat -a [IPv4]
// 回复 NetBIOS 远程计算机名称表 和 MAC 地址

ping -a [IPv4]
// 回复 Ping IP 地址解析的主机名(计算机名)

tracert [IPv4]
// 回复跟踪 IP 地址解析的计算机名和 IP

pathping [IPv4]
// 回复跟踪 IP 地址解析的本地和对方的计算机名和 IP


已知计算机名,获取其 IPv4 地址。
ping -4 [Computer Name]
// 回复 Ping 主机的 IPv4 地址

ping -f [Computer Name]
// 回复 Ping 主机的 IPv4 地址