系統管理軟網絡維護這樣的軟件多如牛毛你選擇那一款?其實我們沒有必要捨近求遠去下載安裝哪些大型的軟件Windows為我們提供了非常方便的命令運用這些命令可以非常方便地完成你的任務下面筆者就介紹三個非常實用的網絡管理系統命令
發布消息
命令net send
功能使用該命令也可以向局域網內的用戶發送消息比如通知會議通告任務
格式net send IP地址(計算機名)消息內容
應用實例
假如要給IP地址為的電腦發送還有分鐘就下班關閉服務器了的消息只需在命令提示符下輸入如下命令net send 今天下午點網絡維護服務器要關閉管理員稍等片刻的電腦桌面上將會彈出一個標題為信使服務的窗口裡面是你發送的消息(圖)
提示要使用該命名發布消息對方的電腦必須開啟Messenger服務開啟的方法是在命令提示符下輸入net start Messenger
收集信息
systeminfo
功能遠程獲得局域網電腦的CPU內存網卡等配置信息保存為文件解放網管
命令格式
SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format]
參數列表:
/S system 指定連接到的遠程系統
/U [domain\]user 指定應該在哪個用戶上下文執行命令
/P [password] 為提供的用戶上下文指定密碼
/FO format 指定顯示結果的格式有效值: TABLELISTCSV
應用實例
在正式收集之前我們首先需要在一台計算機上進行樣本收集以便於讓網絡裡其它計算機進行參考在一台Windows XP的計算機中打開運行窗口輸入systeminfo /fo csv >c:\sysinfocsv其中/fo的作用主要是指定輸出結果的文件格式命令執行時在命令提示符中可以看到正在加載的項目稍後片刻即會在C盤生成一個名為systeminfocsv雙擊文件在Excel中打開後可以看到非常詳細的系統信息(圖)
現在我們就需要收集網絡上其它計算機的系統信息在正式收集之前還需要做一件事情就是創建局域網計算機IP列表在保存sysinfocsv文件的目錄下創建一個記事本可將其命名為iptxt在其中輸入局域網客戶端的IP地址每行一行(圖)
做好這項工作之後我們就可以返回命令提示符在窗口中輸入for /f %a in (c:\iptxt)do (systeminfo /s %a /u net\administrator /p test /fo csv /nh>>c:\sysinfocsv)其中for的作用就是從iptxt中獲取目標地址/u net\admin的作用就是指定域的管理員賬戶/p pwd表示管理員賬號的密碼在實際的使用中將其修改成自己網絡中的信息(圖)
命令執行之後我們再打開c:\sysinfocsv下的文件你就會發現網絡中所有電腦的系統信息都在這裡了如圖現在我們只需要將一些不需要的信息刪除保留所需的信息即可其實如果借助SMS等專業的服務我們同樣能夠實現網絡計算機信息的統計但相比之下只借助sysinfo一個小命令就能完成的事情又何必自尋麻煩呢!(圖)
用戶監控
Tasklist
功能命令用來顯示運行在本地或遠程計算機上的所有進程可以監控用戶的操作
命令格式
Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
參數含義
/S system 指定連接到的遠程系統
/U [domain\]user 指定使用哪個用戶執行這個命令
/P [password] 為指定的用戶指定密碼
/M [module] 列出調用指定的DLL模塊的所有進程如果沒有指定模塊名顯示每個進程加載的所有模塊
/SVC 顯示每個進程中的服務
/V 顯示詳細信息
應用實例
在命令提示符下輸入Tasklist /s /u administrator /p test(不包括引號)即可查看到IP地址為的遠程系統的進程如圖其中/s參數後的指要查看的遠程系統的IP地址/u後的administrator指Tasklist命令使用的用戶賬號它必須是遠程系統上的一個合法賬號/p後的test指administrator賬號的密碼(圖)
提示使用Tasklist命令查看遠程系統的進程時需要遠程機器的RPC服務的支持否則該命令不能正常使用
結束進程
tskkill
Tskkill與Tasklist命令相對應它是用來關掉進程的大家都知道可以通過它來結束本機的進程其實它除了可以關閉本機的進程之外還可以關閉遠程電腦的進程可以幫助管理員控制局域網用戶運行某些程序例如我們要關閉局域網主機的QQexe進程可以采用兩種方法
方法一
先使用Tasklist查找它的PID我們從圖看到QQEXE進程的PID值為然後運行:Taskkill /F /pid 命令即可其中/pid參數後面是要終止進程的PID值/F是強制結束
方法二
直接運行Taskkill /F /IM QQexe命令其中/IM參數後面為進程的圖像名
總結其實在系統中集成了一些非常實用的工具只要靈活使用這些工具就能夠解決大多數的問題何必捨近求遠冒著中毒的危險利用第三方工具呢?
From:http://tw.wingwit.com/Article/os/xtgl/201311/9237.html
