一个伪linux粉丝的blog

  1. 首页
  2. network
  3. 正文

三大系统命令解放企业网络管理员-转载

6月 23, 2008 946点热度 0人点赞 0条评论

出处 http://cnrock.bokee.com/6632319.html ,其实是自己2008年转载的。怕丢,再转一下。发布消息没啥用处了,批量系统信息还是管用的。

出处:IT专家网 作者:甘肃老五 时间:2008-2-15 22:52:41

网络管理软件多如牛毛,你选择那一款?其实我们没有必要舍近求远,去下载安装哪些大型的软件。Windows为我们提供了非常方便的命令,运用这些命令可以非常方便地完成你的任务。而且是系统提供自带的,其安全快捷是其他软件无法比拟的。下面笔者就介绍三个非常实用的网络管理系统命令。

  1、发布消息

  命令:net send

  功能:使用该命令也可以向局域网内的用户发送消息,比如通知会议,通告任务。

  格式:

  net send IP地址(计算机名)“消息内容”

  操作实例:

  假如要给IP地址为192.168.1.10的电脑发送“还有5分钟就下班关闭服务器了”的消息,只需在命令提示符下输入如下命令即可。

  net send 192.168.1.10 "今天下午5点网络维护,服务器要关闭。管理员"

  稍等片刻,192.192.192.1电脑桌面上将会弹出一个标题为“信使服务”的窗口,里面是你发送的消息。(图1)

  小提示:要使用该命名发布消息,对方的电脑必须开启Messenger服务,开启的方法是在命令提示符下输入:

  net start Messenger

  2、收集信息

  systeminfo

  功能:远程获得局域网电脑的CPU、内存、网卡等配置信息,保存为文件,解放网管。

  命令格式:

  SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format]

  参数列表:

  /S system 指定连接到的远程系统。

  /U [domain\]user 指定应该在哪个用户上下文执行命令。

  /P [password] 为提供的用户上下文指定密码。

  /FO format 指定显示结果的格式,有效值: "TABLE"、"LIST"、"CSV"。

  操作实例:

  在正式收集之前,我们首先需要在一台计算机上进行样本收集,以便于让网络里其它计算机进行参考。在一台Windows XP的计算机中打开“运行”窗口,输入“systeminfo /fo csv >c:\sysinfo.csv”,其中/fo的作用主要是指定输出结果的文件格式,命令执行时,在命令提示符中可以看到正在加载的项目,稍后片刻即会在C盘生成一个名为systeminfo.csv。双击文件在Excel中打开后,可以看到非常详细的系统信息(图2)。

  现在我们就需要收集网络上其它计算机的系统信息,在正式收集之前还需要做一件事情,就是创建局域网计算机IP列表。在保存sysinfo.csv文件的目录下创建一个记事本,可将其命名为ip.txt,在其中输入局域网客户端的IP地址,每行一行。(图3)

  做好这项工作之后,我们就可以返回命令提示符,在窗口中输入“for /f %a in (c:\ip.txt)do (systeminfo /s %a /u net\administrator /p test /fo csv /nh>>c:\sysinfo.csv)”,其中for的作用就是从ip.txt中获取目标地址,/u net\admin的作用就是指定域的管理员账户,/p pwd表示管理员账号的密码,在实际的使用中将其修改成自己网络中的信息。(图4)

  命令执行之后,我们再打开c:\sysinfo.csv下的文件,你就会发现网络中所有电脑的系统信息都在这里了,如图5。现在我们只需要将一些不需要的信息删除,保留所需的信息即可。其实,如果借助SMS等专业的服务,我们同样能够实现网络计算机信息的统计,但相比之下,只借助sysinfo一个小命令就能完成的事情,又何必自寻麻烦呢!(图5)


 3、用户监控

  Tasklist

  功能:命令用来显示运行在本地或远程计算机上的所有进程,可以监控用户的操作。

  命令格式:

  Tasklist [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

  参数含义

  /S system 指定连接到的远程系统。

  /U [domain\]user 指定使用哪个用户执行这个命令。

  /P [password] 为指定的用户指定密码。

  /M [module] 列出调用指定的DLL模块的所有进程。如果没有指定模块名,显示每个进程加载的所有模块。

  /SVC 显示每个进程中的服务。

  /V 显示详细信息。

  操作实例:

  在命令提示符下输入“Tasklist /s 192.168.1.8 /u administrator /p test”(不包括引号)即可查看到IP地址为192.168.1.8的远程系统的进程如图6。其中/s参数后的“192.168.1.8”指要查看的远程系统的IP地址,/u后的“administrator”指Tasklist命令使用的用户账号,它必须是远程系统上的一个合法账号,/p后的“test”指administrator账号的密码。(图6)

  提示:使用Tasklist命令查看远程系统的进程时,需要远程机器的RPC服务的支持,否则,该命令不能正常使用。

  补充:与“Tasklist”命令相对应的是“Taskkill”命令,它是用来关掉进程的。图除了可以关闭本机的进程之外,还可以关闭远程电脑的进程,可以帮助管理员控制局域网用户运行某些程序。

  例如我们要关闭局域网192.168.1.8主机的QQ.exe进程,可以采用两种方法:

  方法一:

  先使用Tasklist查找它的PID,我们从图6看到QQ.EXE进程的PID值为892,然后运行:

  Taskkill /F /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值,/F是强制结束。

  方法二:

  直接运行“Taskkill /F /IM QQ.exe”命令,其中“/IM”参数后面为进程的图像名。

  总结:其实在系统中有一些非常实用的命令,网络管理员灵活使用这些工具就能够最大程度地解放自己。同时免去了下载安装专门工具的麻烦,而且也更加通用。

相关文章:

  1. setup-vpn-on-vps
  2. using msmtp send mail with gmail
  3. System Administrator Appreciation Day
  4. Ubuntu 8.10版登录界面将实现3D化(图)
标签: 暂无
最后更新:2月 23, 2012

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

归档
分类
  • network / 324篇
  • Uncategorized / 116篇
  • unix/linux / 114篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 20篇
  • 英语学习 / 3篇
标签聚合
虚拟主机 Nginx Ubuntu wget gitlab k8s Google Voice 邮件归档 debian docker Android 刷机 泰国 ldap d90 Opera Mini Google Adwords kernel brew Google dreamhost 中国电信 iMac nexus Linux VPS jira 网站运营 dreamhost空间 网通

COPYRIGHT © 2008-2022 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang