我們必須用 Administrator 的身分執行 RawCap,以
rawcap --help 指令看使用說明,rawcap 同時會列出所有可用的 interfaces:
要抓 loopback 的網路封包,只要輸入以下指令:
rawcap 127.0.01 dumpfile.pcap
截取到網路封包後,再用 Wireshark 開啟資料檔 dumpfile.pcap 就可以分析囉:
2014年10月18日 星期六
RawCap + wireshark 擷取lookack 封包
http://www.netresec.com/?page=RawCap
我們必須用 Administrator 的身分執行 RawCap,以
我們必須用 Administrator 的身分執行 RawCap,以
2014年7月28日 星期一
Alpha、Beta、RC、GA版本的区别
Alpha:是内部测试版,一般不向外部发布,会有很多Bug.一般只有测试人员使用。
Beta:也是测试版,这个阶段的版本会一直加入新的功能。在Alpha版之后推出。
RC:(Release Candidate) 顾名思义么 ! 用在软件上就是候选版本。系统平台上就是发行候选版本。RC版不会再加入新的功能了,主要着重于除错。
GA:General Availability,正式发布的版本,在国外都是用GA来说明release版本的。
RTM:(Release to Manufacture)是给工厂大量压片的版本,内容跟正式版是一样的,不过RTM版也有出限制、评估版的。但是和正式版本的主要程序代码都是一样的。
OEM:是给计算机厂商随着计算机贩卖的,也就是随机版。只能随机器出货,不能零售。只能全新安装,不能从旧有操作系统升级。包装不像零售版精美,通常只有一面CD和说明书(授权书)。
RVL:号称是正式版,其实RVL根本不是版本的名称。它是中文版/英文版文档破解出来的。
EVAL:而流通在网络上的EVAL版,与“评估版”类似,功能上和零售版没有区别。
RTL:Retail(零售版)是真正的正式版,正式上架零售版。在安装盘的i386文件夹里有一个eula.txt,最后有一行EULAID,就是你的版本。比如简体中文正式版是EULAID:WX.4_PRO_RTL_CN,繁体中文正式版是WX.4_PRO_RTL_TW。其中:如果是WX.开头是正式版,WB.开头是测试版。_PRE,代表家庭版;_PRO,代表专业版。
α、β、λ常用来表示软件测试过程中的三个阶段,α是第一阶段,一般只供内部测试使用;β是第二个阶段,已经消除了软件中大部分的不完善之处,但仍有可能还存在缺陷和漏洞,一般只提供给特定的用户群来测试使用;λ是第三个阶段,此时产品已经相当成熟,只需在个别地方再做进一步的优化处理即可上市发行
Beta:也是测试版,这个阶段的版本会一直加入新的功能。在Alpha版之后推出。
RC:(Release Candidate) 顾名思义么 ! 用在软件上就是候选版本。系统平台上就是发行候选版本。RC版不会再加入新的功能了,主要着重于除错。
GA:General Availability,正式发布的版本,在国外都是用GA来说明release版本的。
RTM:(Release to Manufacture)是给工厂大量压片的版本,内容跟正式版是一样的,不过RTM版也有出限制、评估版的。但是和正式版本的主要程序代码都是一样的。
OEM:是给计算机厂商随着计算机贩卖的,也就是随机版。只能随机器出货,不能零售。只能全新安装,不能从旧有操作系统升级。包装不像零售版精美,通常只有一面CD和说明书(授权书)。
RVL:号称是正式版,其实RVL根本不是版本的名称。它是中文版/英文版文档破解出来的。
EVAL:而流通在网络上的EVAL版,与“评估版”类似,功能上和零售版没有区别。
RTL:Retail(零售版)是真正的正式版,正式上架零售版。在安装盘的i386文件夹里有一个eula.txt,最后有一行EULAID,就是你的版本。比如简体中文正式版是EULAID:WX.4_PRO_RTL_CN,繁体中文正式版是WX.4_PRO_RTL_TW。其中:如果是WX.开头是正式版,WB.开头是测试版。_PRE,代表家庭版;_PRO,代表专业版。
α、β、λ常用来表示软件测试过程中的三个阶段,α是第一阶段,一般只供内部测试使用;β是第二个阶段,已经消除了软件中大部分的不完善之处,但仍有可能还存在缺陷和漏洞,一般只提供给特定的用户群来测试使用;λ是第三个阶段,此时产品已经相当成熟,只需在个别地方再做进一步的优化处理即可上市发行
2014年6月5日 星期四
LLDP (Link Layer Discovery Protocol ,鏈路層發現協議)
1.1 LLDP簡介
1.1.1 LLDP概述
LLDP (Link Layer Discovery Protocol ,鏈路層發現協議)是鏈路層協議,它將本地設備的信息組織成TLV(Type/Length/Value ,類型/ 長度/ 值)封裝在LLDPDU (Link Layer Discovery Protocol Data Unit ,鏈路層發現協議數據單元)中發送給直連的鄰居,同時也把從鄰居接收的LLDPDU 以標準MIB (Management Information Base ,管理信息庫)的形式保存起來。通過LLDP ,設備可以保存和管理自己以及直連鄰居設備的信息,供網絡管理系統查詢和判斷鍊路的通信狀況。
1.1.2 LLDP工作機制
1. LLDP 工作模式
LLDP 有以下四種工作模式:
l TxRx :既發送也接收LLDPDU
l Tx :只發送不接收LLDPDU
l Rx :只接收不發送LLDPDU
l Disable :既不發送也不接收LLDPDU
當端口的LLDP 工作模式發生變化時,端口將對協議狀態機進行初始化操作。為了避免端口工作模式頻繁改變而導致端口不斷執行初始化操作,可配置端口初始化延遲時間,當端口工作模式改變時延遲一段時間再執行初始化操作。
2. LLDPDU 發送機制
當端口工作在TxRx 或Tx 模式時,將按照指定的時間間隔週期性的向鄰居設備發送LLDPDU 。當本地配置發生變化時,為了將本地信息的變更情況盡快通知鄰居設備,將立即發送LLDPDU 。但為了防止本地信息頻繁變化引起大量發送LLDPDU,每發送一個LLDPDU 都需要延遲等待一段時間,才能繼續發送下一個LLDPDU 。
當發現一個新鄰居(即接收到一個新的LLDPDU 且本地沒有保存發送該LLDPDU 的設備的信息)或工作模式從Disable(或Rx )切換為TxRx (或Tx )時,為了讓其它設備盡快發現本設備,將啟用快速發送機制,即將LLDP 報文的發送週期縮短為1 秒,並連續發送指定數量的LLDPDU 後再恢復為正常的發送週期。
3. LLDPDU 接收機制
當端口工作在TxRx 或Rx 模式時,將對收到的LLDPDU 及其攜帶的TLV 進行有效性檢查。通過有效性檢查後,將鄰居信息保存到本地設備,並根據LLDPDU 攜帶的TTL (Time To Live ,老化時間)值設置鄰居信息在本地設備的老化時間,如果接收到的LLDPDU 中的TTL 值等於零,將立刻老化掉該鄰居信息。
可通過配置TTL 乘數的值控製本地信息在鄰居設備上的老化時間,TTL=TTL 乘數× LLDPDU 發送週期,如果TTL 乘數與LLDPDU 發送週期的乘積大於65535 ,則TTL 的值取65535 秒。
1.1.3 TLV信息類型
LLDP 可以封裝的TLV 包括基本TLV 、組織定義TLV 以及MED (Media Endpoint Discovery ,媒體終端發現)相關TLV。基本TLV 是被視為網絡設備管理基礎的一組TLV ,組織定義TLV 和MED 相關TLV 是由標準組織以及其他機構定義的TLV ,用於增強對網絡設備的管理,可根據實際需要配置是否在LLDPDU 中發送。
1. 基本TLV
TLV 類型
|
說明
|
是否必鬚髮布
|
End of LLDPDU TLV
|
標誌LLDPDU 結束
|
是
|
Chassis ID TLV
|
發送設備的橋MAC 地址
|
是
|
Port ID TLV
|
用來標識LLDPDU 發送端的端口。當設備不發送MED TLV時,內容為端口名稱,當設備發送MED TLV 時,內容為端口的MAC 地址,沒有端口MAC 時使用橋MAC
|
是
|
Time To Live TLV
|
本設備信息在鄰居設備上的存活時間
|
是
|
Port Description TLV
|
以太網端口的描述字符串
|
否
|
System Name TLV
|
設備的名稱
|
否
|
System Description TLV
|
系統描述
|
否
|
System Capabilities TLV
|
系統的主要功能以及有哪些主要功能被使能
|
否
|
Management Address TLV
|
管理地址,以及對應的接口號和OID(Object Identifier ,對象標識) 。管理地址內容為用戶指定的IP 地址,如果用戶沒有配置,管理地址為接口允許通過且VLAN ID 值最小的VLAN 的主IP 地址,若VLAN ID 值最小的VLAN 未配置主IP 地址,管理地址值為127.0.0.1
|
否
|
2. 組織定義TLV
(1) IEEE 802.1 組織定義的TLV
l Port VLAN ID TLV :端口VLAN ID 。
l Port And Protocol VLAN ID TLV :端口的協議VLAN ID 。
l VLAN Name TLV :端口VLAN 名稱。
l Protocol Identity TLV :端口支持的協議類型。
LLDP
The Cisco Discovery Protocol (CDP) is a device discovery protocol that runs over Layer 2 (the data link layer) on all Cisco-manufactured devices (routers, bridges, access servers, and switches). CDP allows network management applications to automatically discover and learn about other Cisco devices connected to the network.
To support non-Cisco devices and to allow for interoperability between other devices, the switch supports the IEEE 802.1AB Link Layer Discovery Protocol (LLDP). LLDP is a neighbor discovery protocol that is used for network devices to advertise information about themselves to other devices on the network. This protocol runs over the data-link layer, which allows two systems running different network layer protocols to learn about each other.
LLDP supports a set of attributes that it uses to discover neighbor devices. These attributes contain type, length, and value descriptions and are referred to as TLVs. LLDP supported devices can use TLVs to receive and send information to their neighbors. This protocol can advertise details such as configuration information, device capabilities, and device identity.
The switch supports these basic management TLVs. These are mandatory LLDP TLVs.
•
Port description TLV
Port description TLV
•System name TLV
System name TLV
•System description TLV
System description TLV
•System capabilities TLV
System capabilities TLV
• Management address TLV
Management address TLV
These organizationally specific LLDP TLVs are also advertised to support LLDP-MED.
•Port VLAN ID TLV ((IEEE 802.1 organizationally specific TLVs)
Port VLAN ID TLV ((IEEE 802.1 organizationally specific TLVs)
•MAC/PHY configuration/status TLV(IEEE 802.3 organizationally specific TLVs)
MAC/PHY configuration/status TLV(IEEE 802.3 organizationally specific TLVs)2014年4月9日 星期三
磁碟簽章(disk signatures)」不一致的問題
磁碟簽章(disk signatures)」不一致的問題,
Server Error code
事件識別碼:1034
來源: ClusDisk
描述: 找不到叢集磁碟資源 %driveletter%相關聯的磁碟。磁碟的預期的簽章 %磁碟簽章 %。
Event ID: 1034
備份Disk id 程序
1.
首先開啟cmd
2.輸入diskpart (**要確認diskpart.exe 版本是6.1.X,不是的話需要其他工具補助**)
3在DISKPART> list
disk 首先看一下cluster 的Quorum&share disk 是那個disk 代號
4.在DISKPART>select disk 1選擇disk 編號 然後在DISKPART>detail disk (show disk information)
5.抄寫磁碟簽章(如果發生磁碟異常可以使用重新編輯disk id)
6.使用UNIQUEID 更換Disk id
7.修該完畢後測試
8.用diskmgmt.msc 去查看磁碟是否正常
2014年4月6日 星期日
VMware Workstation CMD 新增DISK
1. 新增Disk
C:\Program Files (x86)\VMware\VMware Workstation>vmware-vdiskmanager.exe -c -s 20Gb -a lsilogic -t 2 "D:\VMware"\ShareDisk.vmdk
2014年3月3日 星期一
固定 Windows 8 網路位置的網路連線名稱
文章出處:http://chenweichi.blogspot.tw/2013/04/windows-8.html
如何固定 Windows 8 網路位置的網路連線名稱
前天有網友提到,使用 Windows 8 連接手機上網,在網路共用中心裡,預設下的網路位置名稱為【網路】,可是每連接一次手機上網,網路位置的名稱就會變【網路1】,以此類推,會一直變【網路2】、【網路3】、【網路4】..........,其實只是一個辨識的名稱,在功能上還是可以正常使用。
若在非網域或公司的網路之下,預設的網路位置會顯示為【網路】,但若是筆記型電腦的話,因四處帶著走,所連接上的網路也會不同,因此系統就會自動產生不同的網路位置名稱。
若會介意因為網路位置不同,而產生不同的網路名稱的話,那我們就乾脆把網路位置名稱給固定起來。
預設的網路名稱為【網路】。
按組合鍵【WIN】+【X】,點選【控制台】。
開啟控制台後,點選【系統及安全性】。
開啟系統及安全性後,請點選【系統管理工具】。
在系統管理工具中,我們點選【本機安全性原則】。
開啟本機安全性原則後,請在左邊視窗中,點選【網路清單管理員原則】,在點選右邊視窗中的【網路】。
註:此名稱會隨著您目前的名稱而變化。
在網路名稱的頁籤下方,網路名稱可識別網路中,預設是為【尚未設定】。
這時候,我們可以選擇【名稱】,然後鍵入自己想自訂的名稱,範例中是使用【我的網路連線】,鍵入完畢後,請按【確定】,並關閉所有的視窗。
這時候我們在回過頭來看一下網路和共用中心的網路位置,已經顯示我們所自訂的連線名稱了。爾後不管連接多少不同的網路,此名稱都會是固定的。
若在非網域或公司的網路之下,預設的網路位置會顯示為【網路】,但若是筆記型電腦的話,因四處帶著走,所連接上的網路也會不同,因此系統就會自動產生不同的網路位置名稱。
若會介意因為網路位置不同,而產生不同的網路名稱的話,那我們就乾脆把網路位置名稱給固定起來。
預設的網路名稱為【網路】。
按組合鍵【WIN】+【X】,點選【控制台】。
開啟控制台後,點選【系統及安全性】。
開啟系統及安全性後,請點選【系統管理工具】。
在系統管理工具中,我們點選【本機安全性原則】。
開啟本機安全性原則後,請在左邊視窗中,點選【網路清單管理員原則】,在點選右邊視窗中的【網路】。
註:此名稱會隨著您目前的名稱而變化。
在網路名稱的頁籤下方,網路名稱可識別網路中,預設是為【尚未設定】。
這時候,我們可以選擇【名稱】,然後鍵入自己想自訂的名稱,範例中是使用【我的網路連線】,鍵入完畢後,請按【確定】,並關閉所有的視窗。
這時候我們在回過頭來看一下網路和共用中心的網路位置,已經顯示我們所自訂的連線名稱了。爾後不管連接多少不同的網路,此名稱都會是固定的。
2014年2月18日 星期二
VMware converter 5.5 Unable to Reconfigure Virtual Machine Error
在執行converter P2V 會發生 Error information (Unable to Reconfigure Virtual Machine)
: converter.fault.ReconfigFault
--> (converter.fault.ReconfigurationFault) {
--> dynamicType = <unset>,
--> faultCause = (vmodl.MethodFault) null,
--> description = "converter.fault.FileNotFound",
--> msg = "",
--> }
: converter.fault.ReconfigFault
--> (converter.fault.ReconfigurationFault) {
--> dynamicType = <unset>,
--> faultCause = (vmodl.MethodFault) null,
--> description = "converter.fault.FileNotFound",
--> msg = "",
--> }
官方文件
http://kb.vmware.com/selfservice/microsites/search.do?=en_US&cmd=displayKC&externalId=1005208
依照0X0000007B
您可能會在下列情況中接收到「Stop 0x0000007B」錯誤訊息:
在 Windows XP 安裝的第一階段期間,安裝程式會在螢幕底端顯示下列訊息:
- 電腦開機裝置器所需的裝置驅動程式在啟動程序期間不會設定。
- 電腦開機裝置器所需的裝置驅動程式損毀。
- 在 Windows XP 登錄中的資訊 (資訊與如何在啟動期間載入裝置驅動程式相關) 損毀。
在 Windows XP 安裝的第一階段期間,安裝程式會在螢幕底端顯示下列訊息:
Press F6 if you have to install a third-party SCSI or RAID driver. (如果您需要安裝協力廠商的 SCSI 或 RAID 驅動程式,請按下 F6。)
請按下 F6,然後依照指示安裝原始設備廠商 (OEM,Original Equipment Manufacturer) 提供的大型儲存裝置驅動程式。 如需關於使用 F6 來載入支援的 OEM 裝置驅動程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
314859 Limited OEM driver support is available with F6 during Windows XP and Windows Server 2003 setup
如果要判斷硬碟控制器是否與 Windows XP 相容,以及取得關於 Windows XP 光碟上驅動程式或可下載驅動程式的詳細資訊,請參閱最新的 Windows XP 硬體相容清單 (HCL,Hardware Compatibility List)。 如需其他有關 Windows XP HCL 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
314062 最新的 Windows XP 硬體相容性清單
如果您的硬碟控制器沒有列在 HCL 中,請連絡電腦、主機板或硬碟控制器製造商,以取得驅動程式可用性的資訊。Microsoft 不保證可以解決非 HCL 設備的問題。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
315239 Microsoft support policy for hardware that does not appear on the Windows HCL
自己解決方法
就是找一台已轉好VMware 的32位元64位元 到 windows\system32\drivers\symmpi.sys Copy 到要轉置的機器然後放置同樣資料夾
在執行一次converter P2V V2V
2014年2月4日 星期二
安裝vCenter port 80 占用移除
問題是這樣發生的,昨天要灌VMware vCenter時,在最後一個步驟確認每個Service Port時都會出現衝80 Port:
上網Google了一下(Google已經變成Survey的代名詞了嗎?哈),VC會安裝Tomcat所以會用到80 Port,回頭看了一下,因為之前要裝SQL Server 2008 64 bits(這篇還沒寫)得裝.NET Framework 3.5.1的前置作業(這篇也還沒寫),選了一些非必要的元件,所以衝到了,所以進到角色去把IIS移掉~
這邊也可以用另一個解法是Bind另一個IP,然後把IIS跟vCenter用的IP分開來,可以參考: http://xtravirt.com/xd10071
重開機後發現問題還在,而且80 Port還是被用掉了,這時候回想不起來倒底裝了什麼也會用到80,所以從指令來查看是哪隻程式用掉了吧,這邊要用到2個Windows指令,netstat和tasklist:
C:\Users\Administrator> netstat -nao |find "0.0.0.0:80" TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
先找出佔用80 Port的PID,netstat的參數o可以做到,find可以列出符合Keyword的列表即可~
C:\Users\Administrator> tasklist /fi "pid eq 4"
映像名稱 PID 工作階段名稱 工作階段 # RAM使用量
======================== ======== ================ =========== ============
System 4 Services 0 372 K
映像名稱 PID 工作階段名稱 工作階段 # RAM使用量
======================== ======== ================ =========== ============
System 4 Services 0 372 K
接下來再用tasklist找PID為4的的程式是哪一隻,結果只能發現是System啟用的?後來懷疑是在裝了SQL Server後某個元件所使用,初步懷疑是Report Server,進伺服器管理員 > 設定 > 服務裡面把『ReportServer$VC1MSSQL』停用,果然就搞定了,OYA!!
講了半天,這是個不適合的例子,哈~就當作是看看指令囉~
附錄,指令說明 (netstat):
顯示通訊協定統計資料和目前的 TCP/IP 網路連線。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連線和接聽連接埠。
-b 顯示涉及建立每個連線或接聽連接埠的
可執行檔。在某些情況下,已知可執行檔可主控多個
獨立元件,在這些情況下,便會顯示涉及建立連線
或接聽連接埠的元件順序。如此,可執行檔名稱位於
底部的 [] 中,上方便是它呼叫的元件等,
直到已達 TCP/IP。請注意,此選項
相當耗時,而且如果您沒有足夠的權限,便會失敗。
-e 顯示乙太網路統計資料。這可以跟 -s 選項合併使用。
-f 顯示外部地址的完整格式的網域名稱 (FQDN)。
-n 以數字格式顯示位址和連接埠號碼。
-o 顯示與每個連線相關聯的擁有處理程序識別碼。
-p proto 顯示由 proto 指定的通訊協定連線; proto
可能是下列任一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項
搭配使用來顯示每個通訊協定的統計資料,proto 可能是下列任一個:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 顯示路由表。
-s 顯示每個通訊協定的統計資料。依預設,將會顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計資料;
-p 選項可以用來指定預設的子集。
-t 顯示目前的連線卸載狀態。
interval 重新顯示選取的統計資料,每次顯示之間的暫停
間隔秒數。按 CTRL+C 鍵可以停止重新顯示
統計資料。如果省略,netstat 將會列印一次目前的
設定資訊。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連線和接聽連接埠。
-b 顯示涉及建立每個連線或接聽連接埠的
可執行檔。在某些情況下,已知可執行檔可主控多個
獨立元件,在這些情況下,便會顯示涉及建立連線
或接聽連接埠的元件順序。如此,可執行檔名稱位於
底部的 [] 中,上方便是它呼叫的元件等,
直到已達 TCP/IP。請注意,此選項
相當耗時,而且如果您沒有足夠的權限,便會失敗。
-e 顯示乙太網路統計資料。這可以跟 -s 選項合併使用。
-f 顯示外部地址的完整格式的網域名稱 (FQDN)。
-n 以數字格式顯示位址和連接埠號碼。
-o 顯示與每個連線相關聯的擁有處理程序識別碼。
-p proto 顯示由 proto 指定的通訊協定連線; proto
可能是下列任一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項
搭配使用來顯示每個通訊協定的統計資料,proto 可能是下列任一個:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 顯示路由表。
-s 顯示每個通訊協定的統計資料。依預設,將會顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計資料;
-p 選項可以用來指定預設的子集。
-t 顯示目前的連線卸載狀態。
interval 重新顯示選取的統計資料,每次顯示之間的暫停
間隔秒數。按 CTRL+C 鍵可以停止重新顯示
統計資料。如果省略,netstat 將會列印一次目前的
設定資訊。
附錄,指令說明 (tasklist):
TASKLIST [/S system [/U username [/P [password]]]]
[/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]
描述:
此工具會顯示本機或遠端電腦上,
目前正在執行中的處理程序清單。
參數清單:
/S system 指定要連線的遠端系統。
/U [domain\]user 指定要執行命令的使用者內容。
/P [password] 指定所給予使用者內容的密碼。
如果省略,會出現密碼輸入要求。
/M [module] 使用指定的 exe/dll 名稱列出
所有工作。如果沒有指定模組名稱,
則會顯示所有已載入的模組。
/SVC 顯示每個處理程序中所主控的服務。
/V 顯示詳細工作資訊。
/FI filter 顯示符合篩選器指定條件
的工作組。
/FO format 指定輸出的格式。
有效值: "TABLE"、"LIST"、"CSV"。
/NH 指定不要在輸出中顯示的
欄位標題。
只有在 "TABLE" 和 "CSV" 格式有效。
/? 顯示這個說明訊息。
篩選器:
篩選器名稱 正確的運算子 正確值的
----------- --------------- --------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 影像名稱
PID eq, ne, gt, lt, ge, le PID 值
SESSION eq, ne, gt, lt, ge, le 工作階段號碼
SESSIONNAME eq, ne 工作階段名稱
CPUTIME eq, ne, gt, lt, ge, le CPU 的時間格式
是 hh:mm:ss。
hh - 小時
mm - 分鐘, ss - 秒數
MEMUSAGE eq, ne, gt, lt, ge, le 記憶體使用量 (單位: KB)
USERNAME eq, ne [domain\]user 格式的使用者
名稱
SERVICES eq, ne 服務名稱
WINDOWTITLE eq, ne 視窗標題
MODULES eq, ne DLL 名稱
注意: 當查詢遠端電腦時,不支援使用 "WINDOWTITLE" 及 "STATUS"
篩選。
範例:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S system /FO LIST
TASKLIST /S system /U domain\username /FO CSV /NH
TASKLIST /S system /U username /P password /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
訂閱:
文章 (Atom)