- مهمترین دستورات command prompt (cmd) :
1. دستور ping:
آشنايی و کار با دستور Ping ؟
فرمان ping بخشی از پروتکل Iternet Control Message Protocol) ICMP) هست که در اشکال زدايی شبکه هايی که تحت پروتکل TCP/IP کار می کنند مورد استفاده قرار می گيرد . دستور ping به ما اين امکان را ميدهد که بتوانيم چک کنيم که کامپيوتری که در آن لحظه خاص در محيط شبکه ای (مثل شبکه جهانی اينترنت) حضور فعال دارد يا نه.
از این دستور برای مطلع شدن از برقراری ازتباط بین دو کامپیوتر یا صحت اتصال شبکه نیز استفاده می کنیم.
تذکر : اگر اتصال شبکه قطع نباشد با اجرای این دستور پیغام زیر ظاهر میشود
Destination host unreachable
- پارامترهای این دستور عبارتند از:
ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] target_name
2. دستور ip config:
از این دستور برای تست صحت نصب کارت شبکه و نمايش جزئيات پيكر بندی IP استفاده میشود :
ipconfig [/? | /all | /renew [adapter] | /release [adapter] |
/flushdns | /displaydns | /registerdns |
/showclassid adapter |
/setclassid adapter [classid] ]
نکته :برای دیدن کلیه ی سوئیچ های هر دستور می توان از علامت ?/ پس از دستور استفاده نمود.
3- DriverQuery : نشان دادن ليستي از تمام درايورهاي ( راه اندازها ) نصب شده روي سيستم :
DRIVERQUERY [/S system [/U username [/P [password]]]]
[/FO format] [/NH] [/SI] [/V]
4- DiskPart : انجام پارتيشن بندي ديسك
5- Defrag : انجام عمل يكپارچه سازي ديسك سخت:
Defrag
6-Ipconfig : نمايش جزئيات پيكر بندي IP.
7-PageFileConfig : تنظيم حافظه مجازی.
8- SystemInfo : نمايش اطلاعات سيستم:
SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] [/NH]
9- Bootcfg : نمايش محتويات Boot.ini.
10-TaskList : فهرست وظايف.
11-HostName : دريافت نام ميزبان.
12-Netstat : پياده سازي Tcp / IP براي Netstat
13-rsh : پياده سازي Tcp / IP Rsh
14-rcp پياده سازي Tcp / IP Rcp
13-chkdsk :برای بررسی وضعيت درايوها برای برطرف كردن عيب و ايراد احتمالی.
مثلا chkdsk c:/f درايو c رو چك کرده و مشكل احتمالی را حل ميكند .
14. دستور Prompt : که از قديميترين دستورات DOS است ، با زدن آن مي توانيد به راحتي به قالب مورد نظر دست پيدا کنيد. به عنوان مثال دستورات زير را امتحان کنيد (براي بازگشت به حالت عادی کافی است تايپ کنيد prompt و Enter کنيد.):
Prompt $t :فقط ساعت فعلي را به جاي اسم و مسير فايل نمايش خواهد داد.
Prompt/? :براي مشاهده راهنماي اين دستور.
از طریق خط فرمان هم امکان ویرایش در Registry وجود دارد ؟
دستور Reg :
در این دستور این 5 شاخه به صورت زیر تعریف شده اند :
HKEY_CURRENT_USER --> HKCU
HKEY_LOCAL_MECHINE --> HKLM
HKEY_CLASSES_ROOT --> HKCR
HKEY_USER --> HKU
HKEY_CURRENT_CONFIG --> HKCC
مقدار ها هم به صورت زیر تعریف شده اند :
BINARY VALUE --> REG_BINARY
DWORD VALUE --> REG_DWORD
STRING VALUE --> REG_EXPAND_SZ
برای پیدا نمودن یا انجام یک پرس و جو از یک مقدار در ریجستری بدین صورت عمل میکنیم :
[Reg Qurey [RootKey] /v [ValueName
Reg Query HKLM\software\microsoft\windows\currentversion\Run /v Keyloger
برای ایجاد یک مقدار در ریجستری بدین صورت عمل می کنیم :
Reg Add [RootKey] /v [ValeuName] /t DataType /d Data
Reg Add HKLM\software\microsoft\windows\currentversion\Run /v Keyloger /t REG_EXPAND_SZ /d '%systemRoot%\system32\keyloger.exe'
برای پاک کردن یک مقدار از ریجستری بدین عمل می کنیم :
Reg Delete [RootKey] /v [ValueNme]
Reg Delete HKLM\software\microsoft\windows\currentversion\Run /v Keyloger
مدیریت سرویس ها یکی از مهمترین کارهای اساسی یک مدیر شبکه است .
Stop - Run - Disable - Enable کردن سرویس ها .
گرفتن اطلاعات در مورد یک سرویس خاص و کارهای دیگری که در مدیریت سرویس ها قابل انجام است .
همه این کارها را از طریق خط فرمان و با دستور Sc می توان انجام داد .
این دستور دارای سوییچ های بسیار متعدد است که البته چند مورد از آنها که توضیح داده می شود مور نیاز ما هستند .
سوییچ های مورد نیاز ما Qurey - Strat - Stop - Pause - Continue - Config می باشند که در مورد هر کدام مثال هایی خواهیم زد .
برای دیدن تمام سرویس های Run - Disable و ... از این دستور استفاده می کنیم :
Local --> Sc Query Type= service state= all
Remote --> Sc \\[IP Address ] Query type= service state= all
برای دیدن تمام سرویس های فعال :
Sc Query type= service state= Active
برای دیدن تمام سرویس های غیر فعال :
Sc Query type= service state= inactive
برای دیدن اطلاعات کامل در مورد یک سرویس :
[Sc qc [ServiceName
برای Start - Stop - Pause - Continue کردن یک سرویس به ترتیب :
[Sc Start [ServixeName
[Sc Stop [ServixeName
[Sc Pause [ServixeName
[Sc Continue [ServixeName
سرویس ها را به سه صورت می شه Config کرد : Automatic - Manoel - Disable
Config کردن سرویس به صورت Automatic :
Sc Config [ServiceName] Start=Auto
Config کردن سرویس به صورت Manoel :
Sc Config [ServiceName] start=Demand
Config کردن سرویس به صورت Disable :
Sc Config [ServiceName] Start=Disabled
مدیریت Log File ها نه تنها در ویندوز بلکه در تمام سیستم عامل ها و وب سرور ها و در تمام روتین های امنیتی کاری بسیار مهم و ضروری است .
این Log File ها مانند یک IDS کوچک هستنند . چرا که تمام فعالیت های امنیتی . کاربردی و سیستمی را Monitor کرده و از آنها Log بر میدارند .
مطالعه این فایلها در تشخیص نفوذ به ما خیلی کمک می کنند .
سیستم عامل ویندوز دارای یک ابزار گرافیکی ویک ابزار خط فرمان برای مطالعه این Log File ها می باشد که ما ابزار خط فرمان ویندوز را توضیح میدهیم .
با استفاده از فرمان EventQuery میتوان این فایل ها را مشاهده کرد .
[EventQuery [LogNmae
که برای دیدن Log های Security - Application - System به ترتیب از دستور های زیر استفاده می کنیم :
"EvenQuery /L "Security
"EvenQuery /L "Application
"EvenQuery /L "System
اما با این دستور این Log File ها را فقط می توان مشاهده نمود و نمی توان آنها را ویرایش کرد .
توسط برنامه WinZapper که دارای حجم بسیار کمی هم هست می توان به صورت Local نوع Log File را مشخص نمود و تک تک آن ها را پاک کرد .
این برنامه رو می توانید از سایت [url]http://www.NtSecurity.nu[/url] به صورت رایگان Download کنید .
دستور Convert :
توسط این دستور بدون نیاز به Fdisk مجدد می توان fat یک درایو را از Fat16 به NTFS تغییر داد :
Convert [DraiveName]:/fs:NTFS
Convert c:/fs:NTFS
- برخی دیگر از دستورات cmd :
دستور :DIR
(به معنای Directory ) فهرستی از فایلهای موجود در فولدر جاری را نشان میدهد . اما اگر بخواهید از فایلهای پنهان یا فایلهای سیستمی نیز نشان داده شوند باید DIR/A استقاده کنید. همچنین میتوانید از فرملن ATTRIB برای نمایش یا تغییر مشخصه ها یا Attribute فایلها استفاده کنید.
XCOPY: این امکان را میدهد که فایلهایی را کپی کنید که دارای یک یا چند مشخصه خاص باشند یا فایلهایی را کپی کنید که بعد از تاریخی خاص ایجاد شده باشند یا تغییر کرده باشند ویا حتی فایلهایی را ذخیره کنید که فقط خصوصیات آرشیوی داشته باشند. به غیر از اینها , با این دستور میتوانید فقط فایلهای خاص را در داخل زیرشاخه ها پیدا و کپی کند و یا فقط فایلهای آرشیوی را باز نویسی کنید .
XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W]
[/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]
[/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z]
[/EXCLUDE:file1[+file2][+file3]...]
"cd" دايركتوری موجود را تغيير میدهد،
"Format" ديسك را پاك می كند، "md" يك دايركتوری ايجاد میكند،
"ren" فايل يا فولدر را تغيير نام میدهد، "copy" موارد انتخابی را كپی میكند،
"move" آيتم مورد نظر را در يك محل جديد قرار میدهد، "del" آن را حذف میكند،
و "deltree" يك دايركتوری را به همراه فايلها و زير دايركتوریهايش حذف میكند.
cmd.exe:
اين فرمانها (نيازی به وارد كردن زمان و پسوند نيست) پنجرهای را كه برای وارد كردن فرمانهای ديگر استفاده میكنيد باز میكنند. شما میتوانيد با استفاده از هر يك از اين فرمانها با سوئيچ C/ ميانبری ايجاد كنيد كه يك پنجره را با ز میكند، فرمانی را اجرا میكند و سپس پنجره را میبندد. با اينكار میتوانيد تنها با دوبار كليك بر يك فرمان ياانتخاب آن از منوی Start آن فرمان را اجرا كنيد. به عنوان مثال برای ساختن آيكونی كه اتصال شبكه را نوسازی میكند مراحل زير را انجام دهيد: بر روی دسك تاپ يا هر پنجره فولدر كليك راست كنيد، New-short cut را انتخاب نماييد، در اولين كادر عبارت cmd/c ipconfig/renew را تايپ كنيد، بعد از كليك بر next دستورالعملهای ويزارد را برای ايجاد يك ميانبر دنبال كنيد. اگر میخواهيد پنجره فرمان باز بماند تا بتوانند نتايج فرمان خود را ببينيد "C/" را با "K/" جايگزين كنيد. شما میتوانيد اين تكنيك ساخت ميانبر را برای بسياری از فرمانها به كار بگيريد.
attrib.exe:
اين فرمان امكان تغيير دادن يك يا چند ويژگی فايل را برای كاربر فراهم میسازد. (ويژگیهايی مثل Hidden، System، read-only و Archive). البته كليك راست فايل در يك پنجره فولدر يا Explorer، انتخاب properties و علامت زدن كادرهای مورد نظر (شكل 3) اسانتر است. اما اگر بخواهيد ويژگی فايلها را در چنند زير فولدر تغيير دهيد اين فرمان (با سوئيچ S/) میتواند اينكار را فقط در يك مرحله برايتان انجام دهد.
Compact.exe:
اگر درايوتان با سيستم فايل NTFs فرمت شده (اين سيستم فايل فقط در ويندوز 2000 و XP وجود دارد) میتوانيد با استفاده از اين مراحل فايلها و فولدرها را فشرده سازی كنيد: كليك راست بر فايلها و فولدرها، انتخاب Properties كليك بر گزينه Advanced در بخش General و انتخاب كادر انتخابی مناسب. اما اگر تعدادی از فايلهای يك فولدر قبلا فشرده شده باشند چه كار بايد انجام دهيد؟ (مثل تصاوير JPEG)
با اجرای فرمان Compact.exe به همراه سوئيچ S/ میتوانيد تنها فايلهای خاص در دايركتوری انتخاب شده (و همه زير دايركتوریهای آن) را فشرده سازی كنيد. به عنوان مثال Compact/C/S:C:\doc*.doc تمام اسناد Word در فولدر Doc وزير فولدرهای آن را فشرده سازی میكند. برای خنثیكردن حالت فشردهسازی "C/" را به "U/" تغيير دهيد.
doskey.exe:
وقتی اين فرمان را وارد میكنيد در حافظه باقی میماند و ليستی از فرمانهايی را كه تايپ میكنيد نگهداری میكند. سپس میتوانيد بازدن كليدهای جهت دار بر روي صفحه كليد فرمانهايی را كه در گذشته استفاده كردهايد، پيمايش كنيد.
در ضمن میتوانيد فرمانی مشابه
فرمان موردنيازتان را پيدا كنيد و در هنگام لزوم آن را تغيير دهيد. برای اين كار
يك كاراكتر را با كليدهای جهت دارد به چپ يا راست و يااينكه يك واژه را با پايين
نگهداشتن كليد "ctrl" و فشار دادن يك كليد جهت دار
به چپ يا راست حركت دهيد. تغييرات مورد نظرتان را انجام دهيد و با زدن كليد Enter آنها را اعمال نماييد. برای مشاهده تمام فرمانهايی كه از زمان
بارگذاری Doskey تايپ كردهايد عبارت doskey/history را تايپ
كنيد. برای پاك كردن سابقه و شروع مجدد doskey/reinstall را
تايپ كنيد ( يا <Alt>-
ipconfig.exe:
اين يوتيليتی شبكه مفيد آدرس IP فعلی و آدرسهای گيتوی و زير شبكه را نشان میدهد. برای به دست آوردن اطلاعات بيشتر از شبكه میتوانيد از سوئيچ all/ نيز استفاده كنيد. سوئيچ renew (ز/renew-all در ويندوز 98 و Me) اتصالات را نوسازی میكند.
Openfiles.exe: اگر میخواهيد بدانيد چه كسی در شبكه شما يك فايل مشترك را باز كرده اين فرمان را در اعلان تايپ نموده و Enter را بزنيد. در ضمن میتوانيد از اين فرمان برای بستن فايلهای باز در يك فولدر مشترك يا قطع ارتباط كاربری كه در حال مشاهده آنها میباشد، استفاده كنيد. برای به دست آوردن جزييات بيشتر فرمان زير را در اعلان فرمان تايپ كنيد:
Openfiles /disconnect/?
Ping.exe:
اگر شبكه شما با مشكلات فنی مواجه شود اين يوتيليتی رفع اشكال ارتباط داشتن يا نداشتن دو كامپيوتر را به شما خواهد گفت. كافی است ping و سپس يك فاصله و بعد از آن نام شبكه يا آدرس Ip كامپيوتر مشكل دار را تايپ كنيد. اگر پاسخی داده شود مشخص میگردد كه اتصال ايرادی ندارد. اين فرمان برای تاييد عدم وجود اشكال در اتصال اينترنت نيز مورد استفاده قرار میگيرد.
recover.exe:
اگر فايلی در يك ديسك NTFS رااز دست بدهيد اين فرمان میتواند تا حد امكان آن را بازيابی كند. به اين منظور recover و به دنبال آن يك فاصله، مسير كامل و نام فايل مورد نظر را تايپ كنيد. هيچ كاراكتر جانشينی نبايد در مسير فايل قرار گيرد و با استفاده از اين فرمان تنها میتوانيد يك فايل را در يك زمان بازيابی كنيد.
Funas.exe:
كاربرانی كه به عنوان non-administrator وارد سيستم میشوند (برای امنيت بيشتر) احتمالا فكر میكنند برای انجام دادن كارهای مربوط به administrator بايد از سيستم خارج شده و دوباره برگردند. اما اينطور نيست. اين برنامه در اين مورد به شما كمك میكند: runas/user و به دنبال آن نام پروفايلی كه میخواهيد با كمك آن برنامه را اجرا كنيد، يك فاصله و نام برنامه را تايپ كنيد. (سوئيچ ?/ برای به دست آوردن جزييات در مورد فرم دقيق برای استفاده با اين فرمان استفاده كنيد) البته قبل از اجرا شدن برنامه اسم رمز آن پروفايل از شما درخواست میشود.
Sort.exe:
برای مرتب كردن آيتمها در يك فايل مبتنی به صورت الفبايی به دنبال sort ، يك فاصله ، نام فايل، يك فاصله ديگر، علامت بزرگتر (<) ، فاصله ديگر و مسير و نام فايلی را كه ورودیهای ذخيره شده در آن ظاهر خواهند شد تايپ كنيد. (به عنوان مثال، sort messylist.txt>neatlist.txt) اگر میخواهيد ترتيب الفبايی معكوس شود سوئيچ r/ را در انتها اضافه كنيد.
taskkill.exe:
شما میتوانيد از task Manager ويندوز XP برای بستن هر برنامه در حال اجرا يا فرايندی استفاده كنيد، اما اين يوتيليتی نه تنها يك برنامه را میبندد بلكه امكان متوقف ساختن چند برنامه رادر يك زمان از طريق فيلترها و wild cardها فراهم می سازد. برای بستن تمام برنامههايی كه پاسخ نمیدهند taskkill/fi "status eq not responding را تايپ كنيد.