nbtstat
nbtstat
NetBIOS是許多早期windows網路中使用的名稱解析系統。Nbtstat(NETBIOS over TCP/IP statistics)工具用於查看在TCP/IP協議之上運行NetBIOS服務的統計數據,並可以查看本地遠程計算機上的NetBIOS名稱列表。
-A IPAddress
顯示遠程計算機的 NetBIOS 名稱表,其名稱由遠程計算機的 IP 地址指定(以小數點分隔)。
-c
顯示 NetBIOS 名稱緩存內容、NetBIOS 名稱表及其解析的各個地址。
-n
顯示本地計算機的 NetBIOS 名稱表。Registered 的狀態表明該名稱是通過廣播還是 WINS 伺服器註冊的。
-r
顯示 NetBIOS 名稱解析統計資料。在配置為使用 WINS 且運行 Windows XP 或 Windows Server 2003 操作系統的計算機上,該參數將返回已通過廣播和 WINS 解析和註冊的名稱號碼。
-R
清除 NetBIOS 名稱緩存的內容並從 Lmhosts 文件中重新載入帶有 #PRE 標記的項目。
-RR
釋放並刷新通過 WINS 伺服器註冊的本地計算機的 NetBIOS 名稱。
-s
顯示 NetBIOS 客戶端和伺服器會話,並試圖將目標 IP 地址轉化為名稱。
-S
顯示 NetBIOS 客戶端和伺服器會話,只通過 IP 地址列出遠程計算機。
Interval
重新顯示選擇的統計資料,可以在每個顯示內容之間中斷 Interval 中指定的秒數。按 Ctrl+C 停止重新顯示統計信息。如果省略該參數,netstat 將只顯示一次當前的配置信息。
/?
在命令提示符下顯示幫助。
? Nbtstat 命令行參數區分大小寫。
? 下表描述由 nbtstat 生成的列標題。
標題 描述
接收的位元組數。
Output
發送的位元組數。
In/Out
該連接是否從計算機傳出或者從其他計算機傳入到本地計算機。
名稱表緩存項在被清除之前所存留的時間。
Local Name
與連接相關的本地 NetBIOS 名稱。
Remote Host
與遠程計算機相關的名稱或 IP 地址。
<03>
轉化為十六進位的 NetBIOS 名稱的最後一個位元組。每個 NetBIOS 名稱長度均為 16 個字元。最後一個位元組通常有特殊的意義,因為相同的名稱(只有最後一個位元組不同)可能在一台計算機上出現幾次。例如,<20> 在 ASCII 文本中是一個空格。
Type
名稱可以是唯一名稱,也可以是組名稱。
Status
遠程計算機上是否在運行 NetBIOS 服務(已註冊),或同一計算機名是否已註冊了相同的服務(衝突)。
State
NetBIOS 連接的狀態。
? 下表描述可能的 NetBIOS 連接狀態。
Connected
會話已建立。
Associated
連接的終結點已經被創建並與 IP 地址關聯。
Listening
該終結點對入站連接可用。
Idle
該終結點已被打開但不能接收連接。
Connecting
會話處於連接階段。在此階段正在解析所選目標的由名稱到 IP 地址的映射。
Accepting
當前正在接受入站會話,並將立即連接。
Reconnecting
會話將試圖重新連接(如果第一次連接嘗試失敗)。
Outbound
會話正處於連接階段。當前正在創建 TCP 連接。
Inbound
入站會話處於連接階段。
Disconnecting
會話正在斷開連接。
Disconnected
本地計算機已斷開連接,並正等待遠程系統的確認。
? 只有當“Internet 協議 (TCP/IP)”協議在“網路連接”中安裝為網路適配器屬性的組件時,該命令才可用。
要顯示 NetBIOS 計算機名為 CORP07 的遠程計算機的 NetBIOS 名稱表,請鍵入:
nbtstat -a CORP07
要顯示所分配 IP 地址為 10.0.0.99 的遠程計算機的 NetBIOS 名稱表,請鍵入:
nbtstat -A 10.0.0.99
要顯示本地計算機的 NetBIOS 名稱表,請鍵入:
nbtstat -n
要顯示本地計算機 NetBIOS 名稱緩存的內容,請鍵入:
nbtstat -c
要清除 NetBIOS 名稱緩存並重新裝載本地 Lmhosts 文件中帶標記 #PRE 的項目,請鍵入:
nbtstat -R
要釋放通過 WINS 伺服器註冊的 NetBIOS 名稱並對其重新註冊,請鍵入:
nbtstat -RR
要每 5 秒以 IP 地址顯示 NetBIOS 會話統計資料,請鍵入:
nbtstat -S 5
nbtstat -a 命令返回結果解析
執行如下命令:
nbtstat -a 192.168.0.10
返回如下結果:
————————————————————————————————————
本地連接:
Node IpAddress: [192.168.0.166] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
DISTINCT <00> UNIQUE Registered
107 <00> GROUP Registered
DISTINCT <20> UNIQUE Registered
107 <1E> GROUP Registered
107 <1D> UNIQUE Registered
..__MSBROWSE__. <01> GROUP Registered
MAC Address = 00-1F-D0-55-44-4F
————————————————————————————————————
通過以上信息能掌握有關該機器的哪些知識呢?
下面是名稱編號類型與主機所開啟服務的對照表:
00 U 工作站服務
01 U 郵件服務
\\_MSBROWSE_ 01 G 主瀏覽器
03 U 郵件服務
06 U RAS伺服器服務
1F U NetDDE服務
20 U 文件伺服器服務
21 U RAS客戶機服務
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U 數據機共享伺服器服務
31 U 數據機共享客戶機服務
43 U SMS客戶機遠程控制
44 U SMS管理遠程控制工具
45 U SMS客戶機遠程聊天
46 U SMS客戶機遠程傳輸
4C U DEC Pathworks TCP/IP服務
52 U DEC Pathworks TCP/IP服務
87 U Exchange MTA
6A U Exchange IMC
BE U 網路監控代理
BF U 網路監控應用
03 U 郵件服務
00 G 域名
1B U 域主瀏覽器
1C G 域控制器
1D U 主瀏覽器
1E G 瀏覽器服務選擇
1C G Internet信息伺服器
00 U Internet信息伺服器
[2B] U Lotus Notes伺服器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan網關服務
Unique (U): 該名字可能只有一個分配給它的IP地址。在網路設備上,一個要註冊的名字
可以出現多次,但其後綴是唯一的,從而使整個名字是唯一的。
Group (G): 一個正常的群;一個名字可以有很多個IP地址。
Multihomed (M): 該名字是唯一的,但由於在同一台計算機上有多個網路介面,
這個配置可允許註冊。這些地址的最大編號是25。
Internet Group (I): 這是用來管理WinNT域名的組名字的特殊配置。
Domain Name (D): NT 4.0提供的新內容。