大纲
引言与基础
什么是命令提示符 (CMD)?
如何启动 CMD(多种方式)
基本概念:命令行、提示符、工作目录
命令语法基础
文件与目录操作
导航:cd, chdir
查看:dir
创建:md, mkdir
删除:del, erase, rd, rmdir
复制与移动:copy, xcopy, move, robocopy
查看文件内容:type, more
系统信息与管理
系统信息:systeminfo
进程管理:tasklist, taskkill
服务管理:sc
环境变量:set, echo %VARIABLE%
关机与重启:shutdown
网络诊断与配置
网络配置:ipconfig
网络连通性:ping
网络路径跟踪:tracert, pathping
端口与连接:netstat
DNS 查询:nslookup
ARP 缓存:arp
实用工具与技巧
输出重定向:>, >>, <
管道操作:|
命令历史与自动补全
批处理文件 (.bat) 基础
获取命令帮助:command /?
高级命令与脚本
文本处理:find, findstr
磁盘管理:diskpart, format, chkdsk
文件比较:fc
计划任务:schtasks
用户账户管理:net user
替代方案与总结
更强大的选择:Windows PowerShell
更强大的选择:Windows Terminal
1. 引言与基础
什么是命令提示符 (CMD)?
命令提示符,也称为 cmd.exe 或 CMD,是 Windows 操作系统上的命令行解释程序。它提供了基于文本的界面,允许用户通过输入命令来执行操作、运行脚本和自动化任务。
如何启动 CMD
方法 1(最常用): 按 Win + R 键,输入 cmd,然后按回车。
方法 2: 在开始菜单搜索栏中,直接输入 cmd 或 “命令提示符”。
方法 3(管理员权限): 在开始菜单中找到“命令提示符”,右键点击它,选择“以管理员身份运行”。这对于执行需要特权的命令至关重要。
方法 4: 在文件资源管理器的地址栏中,直接输入 cmd 并按回车,会在当前目录打开命令提示符。
基本概念
命令行: 你输入命令的文本行。
提示符: 通常显示为 C:\Users\YourName>,它表示解释器已准备好接收命令。它显示了当前的工作目录。
工作目录(当前目录): 命令执行时默认操作的文件夹路径。
命令语法基础
大多数命令遵循以下模式:
command [选项] [参数]
command:要执行的操作(例如 dir, copy)。
[选项](或开关):通常以 / 或 - 开头,用于修改命令的行为(例如 dir /w)。
[参数]:命令操作的目标,通常是文件名或路径(例如 copy file.txt D:\Backup\)。
2. 文件与目录操作
命令
描述
示例
cd 或 chdir
更改当前目录(Change Directory)。cd .. 返回上一级目录。
cd Documents\Projects cd .. D: (切换到D盘)
dir
列出当前目录中的文件和子目录(Directory)。
dir dir /w (宽列表格式) dir /s (包括子目录) dir *.txt (只显示.txt文件)
md 或 mkdir
创建新目录(Make Directory)。
mkdir NewFolder md "Folder With Spaces"
rd 或 rmdir
删除目录(Remove Directory)。注意: 只能删除空文件夹。
rd OldFolder rd /s /q OldFolder (/s 删除所有子目录和文件,/q 安静模式,不确认)
del 或 erase
删除一个或多个文件(Delete)。
del file.txt del *.tmp (删除所有.tmp文件) del /s *.log (/s 从所有子目录中删除)
copy
复制文件。
copy source.txt destination.txt copy file.txt D:\Backup\ copy *.txt C:\Docs\
xcopy
高级复制命令,可以复制目录树。
xcopy SourceDir DestinationDir /s /e (/s 复制非空目录,/e 包括空目录)
robocopy
更强大的复制工具,支持镜像、断点续传等(Robust File Copy)。
robocopy C:\Source D:\Backup /MIR (/MIR 镜像源和目标)
move
移动文件或重命名文件/目录。
move file.txt NewLocation\file.txt move oldname.txt newname.txt
type
在屏幕上显示文本文件的内容。
type config.ini
more
分页显示长文本文件的内容,按空格键翻页。
type longfile.log | more
3. 系统信息与管理
命令
描述
示例
systeminfo
显示详细的计算机和操作系统配置信息,如OS名称、版本、制造商、硬件配置等。
systeminfo
tasklist
显示当前正在运行的所有进程列表(类似于任务管理器)。
tasklist tasklist /v (更详细的信息) tasklist /fi "IMAGENAME eq notepad.exe" (过滤进程)
taskkill
终止正在运行的进程。
taskkill /im notepad.exe (按映像名称终止) taskkill /pid 1234 (按进程ID终止) taskkill /im badapp.exe /f (/f 强制终止)
sc
与服务控制器通信,用于管理(查询、启动、停止、配置)系统服务。
sc query (列出所有服务) sc start ServiceName sc stop ServiceName sc queryex type= service (显示更多详细信息)
set
显示、设置或删除环境变量。
set (显示所有变量) set PATH (显示PATH变量) set MYVAR=Hello (设置临时变量)
shutdown
关闭、重启或休眠本地/远程计算机。
shutdown /s (60秒后关机) shutdown /s /t 0 (立即关机) shutdown /r (重启) shutdown /l (注销当前用户) shutdown /a (取消关机计划)
4. 网络诊断与配置
命令
描述
示例
ipconfig
显示所有当前的 TCP/IP 网络配置值,并刷新 DHCP 和 DNS 设置。网络故障排除的第一步。
ipconfig (显示基本信息) ipconfig /all (显示全部详细信息) ipconfig /release (释放IP地址) ipconfig /renew (续租IP地址) ipconfig /flushdns (清除DNS缓存,解决域名解析问题)
ping
测试与另一台 TCP/IP 计算机的连通性和延迟。
ping google.com (发送4个回显请求) ping -t 192.168.1.1 (-t 持续ping,直到按 Ctrl+C 停止) ping -a 192.168.1.1 (-a 解析为主机名)
tracert
跟踪路径,确定数据包到达目标主机所经过的路由。用于诊断网络延迟点。
tracert google.com
pathping
ping 和 tracert 的结合体,提供更详细的信息,包括路径中每个节点的丢包率。
pathping google.com (运行时间较长)
netstat
显示活动的 TCP 连接、监听端口、以太网统计信息等(Network Statistics)。
netstat -a (显示所有连接和监听端口) netstat -n (以数字形式显示地址和端口号) netstat -b (显示创建连接的应用程序,需管理员权限) netstat -ano | findstr :80 (查找使用80端口的进程)
nslookup
查询 DNS 以获取域名对应的 IP 地址,或进行反向查询。用于诊断 DNS 问题。
nslookup google.com