Windows相关命令

查看dos命令中，进程的命令行参数

# 所有进程的命令行参数
wmic process get caption,commandline /value

# 查询某一个进程的命令行参数
wmic process where caption="svchost.exe" get caption,commandline /value

查看端口是否被占用

# 查看19980端口是否被使用
netstat -aon|findstr "19980"

路由相关

使用 Route 命令行工具查看并编辑计算机的 IP 路由表。Route 命令和语法如下所示：
route [-f] [-p] [Command][Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p 与 add 命令一起使用时使路由具有永久性。 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。

忽略其他所有总是影响相应持久路由的命令。

Command 指定您想运行的命令 (Add/Change/Delete/Print)。

路由类型：

有三种路由

1.主机路由从一台主机映射一条到本地网络上的的其他主机上

command format:

route add -host destination_ip local_ip -interface interface

eg:

我们想为本地主机接口hme0(204.12.17.1)和另一台在相邻才C类网络上的主机(204.12.16.100)之间增加一条路由

#route add -host 204.12.16.100 204.12.17.1 -interface hme0

2.网络路由允许数据包从本地主机传输到在本地网络的其他主机上

增加一个到另一个网络的的直接路由

command format:

route add -net destination_network_ip local_ip -netmask mask

eg:

如果我们要想为C类网掩码在本地主机(204.12.17.1)和我们上面指出的网络之间增加一条路由(204.12.16.0网络)我们可以使用如下的命令：

#route add -net 204.12.16.0 204.12.17.1 -netmask 255.255.255.0

3.缺省路由将寻找一条路由的任务传送到一台路由器。RIP 和RDISC守护进程都可以使用缺省路由。

command format:

route add default hostname -interface interface

eg：增加一条到本地路由器(204.54.56.1)的缺省路由，通常用在添加网关并马上生效

#route add default 204.54.56.1 -interface hme1

Destination 指定该路由的网络目标。

mask Netmask 指定与网络目标相关的网络掩码（也被称作子网掩码）。如果没有指定，将使用 255.255.255.255

Gateway 指定网络目标定义的地址集和子网掩码可以到达的前进或下一跃点 IP 地址。

metric Metric 为路由指定一个整数成本值标（从 1 至 9999），当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。

if Interface 为可以访问目标的接口指定接口索引。就是说发往甲的数据用接口A，发往乙的用接口B。这一条在一个网卡捆绑了多个同网段的IP时应用非常有效。比如你捆绑了*.1 和*.2两个地址，你可以指定某一条主机路由是用*.1发，某一条是用*.2发。不然，默认情况下，发往同一子网的都是用一个IP发。

若要获得一个接口列表和它们相应的接口索引，使用 route print 命令的显示功能。可以使用十进制或十六进制值进行接口索引。

/? 在命令提示符处显示帮助。

名为 Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部

destination 或 gateway 使用的符号名称。如果命令是 print 或 delete，目标和网关

还可以使用通配符，也可以省略网关参数。

示例

若要显示 IP 路由表的全部内容，请键入：

route print

若要显示以 10. 起始的 IP 路由表中的路由，请键入：

route print 10.*

若要添加带有 192.168.12.1 默认网关地址的默认路由，请键入：

route add 0.0.0.0 mask 0.0.0.0 192.168.12.1

若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个路由，请键入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1

若要向带有 255.255.0.0 子网掩码和 10.27.0.1 下一跃点地址的 10.41.0.0 目标中添加一个永久路由，请键入：

route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1

若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且其成本值标为 7 的 10.41.0.0 目标中添加一个路由，请键入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7

若要向带有 255.255.0.0 子网掩码、10.27.0.1 下一跃点地址且使用 0x3 接口索引的 10.41.0.0 目标中添加一个路由，请键入：

route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3

若要删除到带有 255.255.0.0 子网掩码的 10.41.0.0 目标的路由，请键入：

route delete 10.41.0.0 mask 255.255.0.0

若要删除以 10. 起始的 IP 路由表中的所有路由，请键入：

route delete 10.*

若要将带有 10.41.0.0 目标和 255.255.0.0 子网掩码的下一跃点地址从 10.27.0.1 修改为 10.27.0.25，请键入：

route change 10.41.0.0 mask 255.255.0.0 10.27.0.25

命令行获取文件MD5、SHA1等

CertUtil -hashfile C:\xxx.tar MD5
此命令不仅可以做MD5哈希算法校验，还支持其他的哈希算法，具体如下：
CertUtil -hashfile 文件路径 [算法]
支持的算法有：MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512