外部命令

powershell可以执行外部命令.

C:\Windows\System32\*.exe

cmd

ping

netstat

ipconfig

route

arp

nslookup

ftp

mstsc

RDP client.

taskmgr

任务管理器．

tskill

tree

whoami

需要下载，然后放入环境变量的第三方命令.

WinDump

Windows版本的tcpdump, 依赖WinPcap包．

通过windump导出的*.pcap文件可以通过wireshark打开．