第一章 dos高级应用.doc

不需要任何工具,dos命令扫描一个网段的全部端口! 　　在win2000下开一个dos窗口，然后执行 　　for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 　　这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 　　这条命令执行后 　　会在任务栏开254个小窗口 　　然后telnet链接失败的窗口会在大约5秒后自动退出 　　剩下的窗口就是相对应开放端口的主机了 　　看一下小窗口的标题可以得知主机的ip地址 　　如果你觉得机器性能很好的话 可以把/low参数去了 　　现在扫描一台主机的多个端口，如下 　　for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1%a 　　这样就扫描192.168.0.1的1到65535端口 　　现在扫描一个网段的所有端口 　　for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b 　　这样就会扫描192.168.0.x段的全部1到65535段口 　For命令 OR这条命令基本上都被用来处理文本,我们这次除了要说他处理文本的作用外还要讲他的其他一些好用的功能! 看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号) FOR 参数 %%变量名 IN (相关文件或命令) DO 执行的命令 参数:FOR有4个参数 /d /l /r /f 他们的作用我在下面用例子解释 %%变量名 :这个变量名可以是单个的小写a-z或者大写A-Z,他们区分大小写哦~, FOR会把每个读取到的值给他! IN:命令的格式,照写就是了! (相关文件或命令) :FOR要把什么东西读取然后赋值给变量,不懂的话看下面的例子 do:命令的格式,照写就是了! 执行的命令:对每个变量的值要执行什么操作就写在这. 看不懂我的这些说明,可以在CMD输入for /?看系统提供的帮助!我这里也给出来吧,大家对照 FOR %%variable IN (set) DO command [command-parameters] %%variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-parameters 为特定命令指定参数或命令行开关。 现在开始讲每个参数的意思 一、参数 /d FOR /D %variable IN (set) DO command [command-parameters] 如果集中包含通配符，则指定与目录名匹配，而不与文件 名匹配。 如果 Set (也就是我上面写的 相关文件或命令) 包含通配符（* 和 ?），将对与 Set 相匹配的每个目录（而不是指定目录中的文件组）执行指定的 Command。 这个参数主要用于目录有哪些信誉好的足球投注网站,不会有哪些信誉好的足球投注网站文件,看这样的例子 @echo off for /d %%i in (c:\*) do echo %%i pause 运行会把C盘根目录下的全部目录名字打印出来,而文件名字一个也不显示! 在来一个,比如我们要把当前路径下文件夹的名字只有1-3个字母的打出来 @echo off for /d %%i in (???) do echo %%i pause 这样的话如果你当前目录下有目录名字只有1-3个字母的,就会显示出来,没有就不显示了 这里解释下*号和?号的作用,*号表示任意N个字符,而?号只表示任意一个字符 知道作用了,给大家个思考题目! @echo off for /d %%i in (window?) do echo %%i pause 保存到C盘下执行,会显示什么呢?自己看吧! 显示：windows /D参数只能显示当前目录下的目录名字,这个大家要注意! 二、参数 /R FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters] 检查以 [drive:]path 为根的目录树，指向每个目录中的 FOR 语句。如果在 /R 后没有指定目录，则使用当前 目录。如果集仅为一个单点(.)字符，则枚举该目录树。 递归 上面我们知道,/D只能显示当前路径下的目录名字,那么现在这个/R也是和目录有关,他能干嘛呢?放心他比/D强大多了! 他可以把当前或者你指定路径下的文件名字全部读取,注意是文件名字,有什么用看例子! 请注意2点