文章

一些cmd命令

发表于 更新于
作者 klizzz
次阅读 8 分钟阅读
一些cmd命令

本文件有待整理

netstat -ano(网络连接、端口和相关进程)

命令解析

  1. 命令概述
    • netstat -ano:查看网络连接、监听端口和相关进程。它提供了关于网络活动的详细信息,帮助用户了解系统的网络状态和进程与网络连接之间的关系。
  2. 参数含义
    • -a:显示所有连接和监听端口。这包括TCP(传输控制协议)连接、UDP(用户数据报协议)连接以及处于监听状态的服务器端口。例如,它会显示正在进行数据传输的网络连接,如一个正在从服务器下载文件的客户端连接,同时也会显示像Web服务器正在监听的80端口(HTTP协议)或443端口(HTTPS协议)。
    • -n:以数字形式显示地址和端口号。通常情况下,网络连接信息可能会显示主机名和服务名称(如通过域名解析后的主机名和协议对应的服务名),使用-n参数后,会直接显示IP地址和端口号,这样更便于准确地查看和记录信息。例如,会显示为192.168.1.100:80而不是通过主机名和服务名来表示。
    • -o:显示与每个连接相关联的进程ID(PID)。这是非常有用的一个参数,因为它可以帮助用户追踪是哪个进程在进行网络活动。例如,如果发现一个异常的网络连接,通过进程ID可以在任务管理器中找到对应的进程,进一步了解该进程的详细信息,判断是否是恶意软件或者异常程序导致的网络连接。
  3. 显示内容及用途
    • 网络连接信息
      • 显示本地地址和外部地址。本地地址是指本地计算机上的IP地址和端口号,外部地址是指与之通信的远程计算机的IP地址和端口号。通过这些信息可以了解到哪些外部计算机正在与本地计算机进行通信,以及通信所使用的端口。例如,在查看一个Web浏览器的网络连接时,可以看到本地计算机上浏览器所使用的端口(如随机分配的高位端口)与远程Web服务器的80或443端口建立了连接。
      • 可以查看连接状态。对于TCP连接,状态包括:
        • ESTABLISHED(已建立):一个稳定的通信连接正在进行数据传输;
        • SYN_SENT(同步已发送)
        • SYN_RECV(同步已接收)
        • FIN_WAIT_1
        • FIN_WAIT_2
        • TIME_WAIT
        • CLOSE_WAIT
        • LAST_ACK
        • LISTENING:表示本地计算机上的某个服务正在等待外部连接。
    • 关联进程信息
      • 如前面提到的,通过进程ID(PID)可以将网络连接与具体的进程相关联。在Windows系统中,可以使用任务管理器或者其他进程查看工具(如Process Explorer)来查找对应的进程。这对于排查网络相关的问题(如某个程序占用大量网络带宽或者异常的网络连接)非常有帮助。例如,如果发现一个不明的网络连接,通过netstat -ano找到对应的PID,然后在任务管理器中查看该PID对应的进程名称和路径,以确定是否是合法的程序或者可能是恶意软件。

查目标端口号

  • 查一个端口号:

    1

    netstat -ano | findstr :30028

  • 查多个端口号:

    1

    netstat -ano | findstr /c:":30028" /c:":30036"

  • 【占位】

tasklist(当前正在运行的进程)

  • 显示:进程名、PID、内存占用、运行用户等:
1

tasklist
  • 只看某个进程:(进程信息中包含 “Service.e” 的进程)
1

tasklist | findstr /i Service.e
  • 看详细信息(进程路径、用户):
1

tasklist /v
  • 根据 PID 找进程:
1

tasklist | findstr "1234"

net start(当前的所有服务)

  • 这会列出当前正在运行的所有服务:
1

net start
  • 查找正在运行的服务里包含某个关键词:
1

net start | findstr "TK"

firewall.cpl(打开防火墙设置)

Win + R 打开 “运行” 窗口,输入如下命令:

1

firewall.cpl

即可打开 Windows Defender 防火墙 设置界面。

选择 高级设置(Advanced setting)即可设置出/入站规则。

odbcad32(打开 ODBC 配置器)

Win+R 输入 odbcad32 回车。

需要注意的是:上述命令在 64 位系统中会默认启动 64 位管理器,想打开 32 位应用需指定执行文件: C:\Windows\SysWOW64\odbcad32.exe

ODBC(Open Database Connectivity,开放数据库连接)是微软推出的 跨数据库统一访问接口标准,通过驱动程序层屏蔽不同数据库的差异,让应用程序能用一套标准 API 访问 SQL Server、MySQL、Oracle 等多种数据源。

🧩 核心概念:

  • 驱动程序管理器:负责加载驱动、路由请求,Windows 自带,Linux/macOS 需安装 unixODBC。
  • ODBC 驱动:由数据库厂商提供,将 ODBC API 调用转换为数据库原生协议。
  • DSN(数据源名称):预配置的连接参数集合(含服务器、端口、库名、账号等),简化连接。

sc create(注册服务)

以管理员身份打开 CMD/PowerShell,使用如下命令创建服务:

1

sc create "TKHisLocService" binpath= "D:\TKServer\TKHisLocService.exe" type= own start= auto displayname= "TKHisLocService"

关键:

  • = 后面必须加空格
  • type= own:独立进程(推荐)
  • start= auto:开机自动
  • 路径含空格必须加双引号
技术, 工具文档
技术 工具文档
本文由作者按照 CC BY 4.0 进行授权