윈도우 CMD 명령어와 WMIC

“윈도우 CMD 명령어와 WMIC(Windows Management Instrumentation Command) 명령을 정리했습니다.


1. 윈도우 명령어

명령어설명사용법
arparp 테이블 출력arp -a
arp -d
cd디렉토리 이름을 보여주거나 이동cd ..
cls커맨드창 클리어cls
comp파일비교comp 1.txt 2.txt /D
date일자출력date /t
dir디렉토리에 있는 파일과 하위 디렉토리 목록출력dir /A
echo에코echo %windir%
fc파일비교fc 1.txt 2.txt
find검색 명령어net use | find "OK" /c
findstr파일에서 문자열 검색
/B 패턴이 행의 첫 부분에 있는지를 비교합니다.
/E 패턴이 행의 끝부분에 있는지를 비교합니다.
/L 찾는 문자열을 글자 그대로 사용합니다.
/R 찾는 문자열을 정규식으로 사용합니다.
/S 현재 디렉터리와 모든 하위 디렉터리에서 일치하는 파일을 찾습니다.
/I 찾을 때 대/소문자를 구별하지 않습니다.
/X 정확히 일치하는 줄만 보여줍니다.
/V 일치하는 텍스트가 없는 줄만 보여줍니다.
/N 일치하는 각 줄 앞에 줄 번호를 보여줍니다.
/M 파일에 일치하는 텍스트가 있으면 파일 이름만 보여줍니다.
/O 일치하는 각 줄 앞에 문자 오프셋을 보여줍니다.
/P 인쇄할 수 없는 텍스트가 포함된 파일은 건너뜁니다.
netstat -an | findstr ESTABLISH
ipconfigip 확인
DNS 확인 프로그램 캐시를 제거
ipconfig /all
ipconfig /flushdns
nbtstatNetBios 이름 테이블 출력
139 포트 사용
nbtstat -n
nbtstat -a 192.168.1.20
nslookup도메인 IP 변환c:\>nslookup
> set type=mx
> google.com
> set type=txt
> naver.com
pingping -t 192.168.1.1
robocopy복사도구robocopy d:\data e:\back /MIR /R:1 /LOG:e:\back\backup_log_%date%.txt
route라우팅 테이블 출력, 설정route PRINT
route add 192.168.200.0 mask 255.255.255.0 10.20.30.40
route delete 192.168.200.0
sc서비스를 표시하거나 구성
schtasks작업스케쥴러 명령어schtasks /create /tn "LHBK" /tr D:\scripts\LHBK.bat /sc daily /st 05:00:00 /ru "System"
shutdown셧다운shutdown /r /t 0
shutdown /r /f /t 60
set윈도우 환경변수를 보여주고 설정set
sort필드 정렬dir | sort
tasklist | sort /+1 /R
systeminfo시스템 속성 정보systeminfo
tasklist실행중인 작업표시tasklist
time시간출력time /t
ver윈도우 버전 출력ver
xcopy파일과 디렉토리 트리 복사xcopy /C/R/E/D/H/S/Y D:\data E:\back

2. Net 명령어
1) 서비스 관련
net continue          : net pause 에 의해 중단된 서비스를 실행
net pause               : 서비스를 일시 중지
net start                  : 서비스 시작
net stop                  : 실행중인 서비스를 중지

2) 계정 및 그룹관리
net accounts           : 계정 데이터베이스를 갱신하여 모든 계정정책 요건을 갱신
net localgroup        : 로컬그룹 추가/수정/삭제/정보를 표시
net group                : 도메인내 글로벌그룹을 추가/수정/삭제
net user                   : 사용자 계정을 추가/수정/삭제

3) 공유자원 관리
net session           : 서버의 접속을 관리
net file                   : 서버에서 열수 있는 공유파일의 이름과 파일수를 표시
net share              : 공유자원을 관리
net use                  : 컴퓨터의 공유자원에 접속, 절단, 정보표시
net view                : 도메인, 컴퓨터, 공유되어 있는 자원을 표시

4) 메시지, 컴퓨터명
net send               : 네트워크 상의 컴퓨터에 메시지 전송
net name             : 메시지 행선지명(Alias) 추가, 삭제
net computer     : 도메인 데이터베이스에 컴퓨터를 추가, 삭제

5) 시간
net time              : 컴퓨터 시간을 다른 컴퓨터 또는 도메인 시간과 맞춤

6) 통계
net statistics      : 로컬 워크스테이션/서버 서비스의 통계정보 출력

7) 환경표시
net config          : 실행중 구성가능한 서비스의 설정에 관한 정보표시

8) 인쇄
net print            : 지정한 인쇄에 관한 정보를 표시

3. WMIC
1) 문법
① 사용법
C:> wmic [alias] [where clause] [verb clauses]
또는 wmic 엔터하여 wmic 콘솔에서 [alias] ~ 사용
② [alias] 에 사용가능한 것
bios  os  product  service 등 아래 2) alias 참고
③ [where clause] 예
where name=”cmd.exe”
where “name like ‘%ad%'”
where (name=”notepad.exe” and ProcessId>=”1280″)
④ [verb clauses] 예
list [full|brief]
get [attribute1, attribute2, ..]
call: [method]
delete
⑤ [alias]의 모든 속성
C:> wmic [alias] get /?
⑥ [alias]의 호출가능한 메소드
C:> wmic [alias] call /?
⑦ 원격 PC에서 wmic 사용
C:> wmic /nide:[원격 PC IP] /user:[User] /password:[Passwd] os

2) WMIC

aliasattribute설명
BIOS

(바이오스)
BIOSVersion
Description
Manufacturer
Name
ReleaseDate
SerialNumber
바이오스 버전
설명
제조사
네임
릴리즈일자
시리얼넘버
COMPUTERSYSTEM

(컴퓨터 하드웨어)
Manufacturer
Model
Name
NumberOfLogicalProcessors
NumberOfProcessors
SystemType
제조사
모델명
컴퓨터명
논리프로세서 수
포르세서 수
CPUName
NumberOfCores
SocketDesignation
CPU 명
코어개수
소켓타입
DISKDRIVE

(디스크)
Model
SerialNumber
Size
디스크 모델명
시리얼넘버
디스크 크기
MEMORYCHIP

(메모리)
BankLabel
Capacity
SerialNumber
Speed
BankLabel
메모리 용량
시리얼넘버
속도
NIC

(이더넷)
MACAddress
Manufacturer
Name
NetConnectionID
맥어드레스
제조사
NIC명
네트워크연결ID
OS

(운영체제)
InstallDate
LastBootUpTime
Name
OSArchitecture

os where "status='ok'" call reboot
설치일자
부팅시간
OS 명
OS 아키텍쳐(64-bit)

재부팅
PARTITION

(파티션)
Name
NumberOfBlocks
Size
파티션 명
블럭개수
크기
PROCESS

(프로세스)
process where processid=1540 list brief /format:list
process where processid=1540 delete
process where name="notepad.exe" call terminate
pid 1540번을 list 포맷으로 출력
pid 1540 종료
notepad 종료
PRODUCT

(설치된 프로그램)
Description
InstallDate
InstallLocation
Name
Vendor
Version

product where name="mRemoteNG" call uninstall
설명
설치일자
설치위치
프로그램 명
제작사
버전

mRemoteNG 언인스톨
SERVICE

(서비스)
service list brief /format:list
service where "name like '%remote%'" list brief
service where name="MSDTC" call startservice
서비스 리스트 출력
%remote% 를 포함하는 서비스 출력
MSDTC 서비스 시작
STARTUPstartup list brief부팅시 실행되는 프로세스 목록
USERACCOUNT

(계정)
Disabled
Name
PasswordChangeable
PasswordExpires
PasswordRequired
Status

useraccount where "name like '%ad%'"
useraccount where name="kcs" call rename name="lsh"

비활성화
계정명
비밀번호 변경가능
비밀번호 유효기간
비밀번호 요구
계정상태

%ad% 포함하는 계정 출력
계정명 변경

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

This site uses Akismet to reduce spam. Learn how your comment data is processed.