|
系统管理软网络维护这样的软件多如牛毛你选择那一款?其实我们没有必要捨近求远去下载安装哪些大型的软件Windows为我们提供了非常方便的命令运用这些命令可以非常方便地完成你的任务下面笔者就介绍三个非常实用的网络管理系统命令 发布消息 命令net send 功能使用该命令也可以向局域网内的用户发送消息比如通知会议通告任务 格式net send IP地址(计算机名)消息内容 应用实例 假如要给IP地址为的电脑发送还有分钟就下班关闭服务器了的消息只需在命令提示符下输入如下命令net send 今天下午点网络维护服务器要关闭管理员稍等片刻的电脑桌面上将会弹出一个标题为信使服务的窗口里面是你发送的消息(图) 提示要使用该命名发布消息对方的电脑必须开启Messenger服务开启的方法是在命令提示符下输入net start Messenger 收集信息 systeminfo 功能远程获得局域网电脑的CPU内存网卡等配置信息保存为文件解放网管 命令格式 SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] 参数列表: /S system 指定连接到的远程系统 /U [domain\]user 指定应该在哪个用户上下文执行命令 /P [password] 为提供的用户上下文指定密码 /FO format 指定显示结果的格式有效值: TABLELISTCSV 应用实例 在正式收集之前我们首先需要在一台计算机上进行样本收集以便于让网络里其它计算机进行参考在一台Windows XP的计算机中打开运行窗口输入systeminfo /fo csv >c:\sysinfocsv其中/fo的作用主要是指定输出结果的文件格式命令执行时在命令提示符中可以看到正在加载的项目稍后片刻即会在C盘生成一个名为systeminfocsv双击文件在Excel中打开后可以看到非常详细的系统信息(图) 现在我们就需要收集网络上其它计算机的系统信息在正式收集之前还需要做一件事情就是创建局域网计算机IP列表在保存sysinfocsv文件的目录下创建一个记事本可将其命名为iptxt在其中输入局域网客户端的IP地址每行一行(图) 做好这项工作之后我们就可以返回命令提示符在窗口中输入for /f %a in (c:\iptxt)do (systeminfo /s %a /u net\administrator /p test /fo csv /nh>>c:\sysinfocsv)其中for的作用就是从iptxt中获取目标地址/u net\admin的作用就是指定域的管理员账户/p pwd表示管理员账号的密码在实际的使用中将其修改成自己网络中的信息(图) 命令执行之后我们再打开c:\sysinfocsv下的文件你就会发现网络中所有电脑的系统信息都在这里了如图现在我们只需要将一些不需要的信息删除保留所需的信息即可其实如果借助SMS等专业的服务我们同样能够实现网络计算机信息的统计但相比之下只借助sysinfo一个小命令就能完成的事情又何必自寻麻烦呢!(图) 用户监控 Tasklist 功能命令用来显示运行在本地或远程计算机上的所有进程可以监控用户的操作 命令格式 Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH] 参数含义 /S system指定连接到的远程系统 /U [domain\]user指定使用哪个用户执行这个命令 /P [password]为指定的用户指定密码 /M [module]列出调用指定的DLL模块的所有进程如果没有指定模块名显示每个进程加载的所有模块 /SVC显示每个进程中的服务 /V显示详细信息 应用实例 在命令提示符下输入Tasklist /s /u administrator /p test(不包括引号)即可查看到IP地址为的远程系统的进程如图其中/s参数后的指要查看的远程系统的IP地址/u后的administrator指Tasklist命令使用的用户账号它必须是远程系统上的一个合法账号/p后的test指administrator账号的密码(图) 提示使用Tasklist命令查看远程系统的进程时需要远程机器的RPC服务的支持否则该命令不能正常使用 结束进程 tskkill Tskkill与Tasklist命令相对应它是用来关掉进程的大家都知道可以通过它来结束本机的进程其实它除了可以关闭本机的进程之外还可以关闭远程电脑的进程可以帮助管理员控制局域网用户运行某些程序例如我们要关闭局域网主机的QQexe进程可以采用两种方法 方法一 先使用Tasklist查找它的PID我们从图看到QQEXE进程的PID值为然后运行:Taskkill /F /pid 命令即可其中/pid参数后面是要终止进程的PID值/F是强制结束 方法二 直接运行Taskkill /F /IM QQexe命令其中/IM参数后面为进程的图像名 总结其实在系统中集成了一些非常实用的工具只要灵活使用这些工具就能够解决大多数的问题何必捨近求远冒着中毒的危险利用第三方工具呢? |
