显示目录命令:dir 盘符 路径 文件主名 扩展名 /P /W
建立子目录命令:md 盘符 路径
显示目录结构命令:TREE  盘符 路径/F
显示或改变当前子目录命令:cd 盘符 路径
删除子目录命令:rd 盘 路径  不能删除文件
删除子目录命令:deltree 盘 路径
复制:COPY 盘 路径 文件主名 扩展名  盘 路径 目标文件主名
删除:DEL 盘 路径 文件主名 扩展名
格式化:FORMAT 盘符 /S /V

一般是非法操作引起的
你可以打开--开始---运行
输入
CHKDSK
或者CHKDSK /F
下次启动电脑是修复损坏文件

打开记事本:notepad
ipconfig
msconifg

点击“运行”并键入"gpedit.msc"（不包括双引号）后确定
3、在“组策略”中依次展开

击“开始”→“运行”，输入“dxdiag”或者依次点击“开始”→“程序”→“附件”→“系统工具”→“系统信息”，

如何查看本机所开端口：
    用netstat -an命令查看！

利用ping -a ip 命令查看！再第一行的pinging后面的   『ip』前面的英文就是对方主机名！
    同样道理，利用ping machine_name也可以得到对方的ip
    获得一个网站的ip地址的方法是：ping www.***.com
 顺便说一句：如果返回：Reply from *.*.*.*: TTL expired in transit的话，呵呵，代表TTL（生命周期）在传输过程中过期
    什么意思呢？我来解释一下！
    导致这个问题出现的原因有两个：1）TTL值太小！TTL值小于你和对方主机之间经过的路由器数目。 2）路由器数量太多，经过路由器的数量大于TTL值！

 用ipconfig来查看就可以！
  ipconfig命令后面如果加一个参数 /all的话，可以得到更加详细的资料，比如DNS、网关等……
ipconfig all
ipconfig/all
/?
/all
/release
/renew
/flushdns
/registerdns
/showclassid
/setclassid
/renew EL*
/release *Con*

用命令 net helpmsg erorr_code来查看就可以了
 用命令 net helpmsg erorr_code来查看就可以了
    比如错误代码为：88   网络写入错误
    则查看命令为：net helpmsg 88      下面有这个错误代码的中文显示！

set命令可以很好的完成你所需要收集信息的任务的！
    方法：再cmd下直接输入set（telnet对方主机以后，也是直接set就可以了～然后能够得到NNNNN多的信息）
    再这里，computername：呵呵，还用说么？主机名！
    OS＝Windows_NT   ：操作系统的类型哦～        Microsoft Windows XP Professional 版本2002 Service Pack 2
    path＝C:\perl\bin\   ：（perl的解释器位置！）
    systemDrive=c:      操作系统盘符！
    USERNAME=coldcrysky      当前登陆使用机器的用户
    ……

IP地址：192.168.1.103 计算机名：TTTYTYTY-EA862F 用户名： MAC地址：00.E0.4D.21.18.C3 所在的工作组：WORKGROUP     

 6）跟踪路由器的命令是什么？
    tracert   格式：tracert ip
    中间会列出所有经过的路由器列表！这些路由器如果是暴露再防火墙外面的话，还可以看到路由的IP哦

利用pathping也可以达到同样效果！格式与tracert一样！

7）简单介绍一下cookie！
    cookie，又名小甜点。
    它的作用：记录访问者的一些信息。例如利用cookie记录你所登陆这个网页的次数、登陆时曾经输入的信息……

获取对方主机操作系统-
1,用ping和tracert命令，例如我们来看看，10.10.10.1的主机系统，先ping
这里得到的TTL值是123
然后再用tracert
从上面知道，它经过了4个陆由，那么就是123+4=127，通过这个可以判定这个机器是windowsNT以上的系统
TTL值在240左右是UINX系列的系统
TTL值在35左右是window95/98/me系列的系统
TTL值在130左右是windowsNT以上的系统

2。用telnet

1、如果机子开了80端口，我们可以telnet它的80端口。

C:\>telnet 10.1.1.2 80
输入get 回车（注意这里是盲打）
如果返回，
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Fri, 11 Jul 2003 02:31:55 GMT
Content-Type: text/html
Content-Length: 87
The parameter is incorrect.
遗失对主机的连接。
C:\>
那么这台就肯定是windows的机子。
如果返回，
Method Not Implemented
get to / not
supported.
Invalid method in request get
--------------------------------------------------------------------------------
Apache/1.3.27 Server at gosiuniversity.com Port 80
遗失对主机的连接。
C:\>
那么多数就是UINX系统的机子了。

3.用FTP
C:\>ftp 10.1.1.2
如果返回，
Connected to 10.1.1.2.
220 sgyyq-c43s950 Microsoft FTP Service (Version 5.0).
User (10.1.1.2:(none)):
那么这就肯定是一台win2000的机子了，我们还可以知道主机名呢，主机名就是sgyyq-c43s950。这个FTP是windows的IIS自带的一个FTP服务器。
如果返回，
Connected to 10.1.1.3.
220 Serv-U FTP Server v4.0 for WinSock ready...
User (10.1.1.3:(none)):
也可以肯定它是windows的机子，因为Serv-U FTP是一个专为windows平台开发的FTP服务器。
如果返回，
Connected to 10.1.1.3.
220 ready, dude (vsFTPd 1.1.0: beat me, break me)
User (10.1.1.3:(none)):
那么这就是一台UINX的机子了

4.telnet 23端口
如果开了23端口，这个就简单了，直接telnet上去。
如果返回，
Microsoft ? Windows ? Version 5.00 (Build 2195)
Welcome to Microsoft Telnet Service
Telnet Server Build 5.00.99201.1
login:
那么这肯定是一台windows的机子了
如果返回，
SunOS 5.8
login:
不用说了，这当然是一台UINX的机子了，并且版本是SunOS 5.8的。

5，用软件，例如nmap，天眼等等的软件，就不介绍了

10)ping不到，tracert不到，但是却能用nbtstat显示对方的一些信息，为什么？
    因为tracert和ping命令使用的是ICMP协议！而nbtstat是通过对方的netbios端口来获得对方的主机信息的！使用的是UDP和TCP协议！如果对方仅仅只对ICMP协议做了禁止的话，那通过这个命令获得系统信息是正常的！

 11）telnet上去后，如何给对方开共享？
    开共享的命令如下：net share c=c:\winnt\system      返回共享成功
    之后直接利用\\ip\c来访问对方的system目录了～删除共享用
    share c /del   命令就可以了

首先用ver命令查看对方的版本号！
    如果是5.00.2195的话，为2K；5.1.2600为XP

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。