欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

nbtstat命令详解

程序员文章站 2022-06-19 12:33:25
  NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。   用法:nbtstat ... 09-06-28...
  nbtstat命令可以用来查询涉及到netbios信息的网络机器。另外,它还可以用来消除netbios高速缓存器和预加载lmhosts文件。这个命令在进行安全检查时非常有用。
  用法:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s]
  [-s]
  [interval]
  参数-a列出为其主机名提供的远程计算机名字表。
  -a列出为其ip地址提供的远程计算机名字表。
  -c列出包括了ip地址的远程名字高速缓存器。
  -n列出本地netbios名字。
  -r列出通过广播和wins解析的名字。
  -r消除和重新加载远程高速缓存器名字表。
  -s列出有目的地ip地址的会话表。
  -s列出会话表对话。
  nbtstat生成的列标题具有以下含义:
  input
  接收到的字节数。
  output
  发出的字节数。
  in/out
  无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。
  life
  在计算机消除名字表高速缓存表目前“度过”的时间。
  local name
  为连接提供的本地netbios名字。
  remote host
  远程主机的名字或ip地址。
  type
  一个名字可以具备两个类型之一:unique or group
  在16个字符的netbios名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
  state
  netbios连接将在下列“状态”(任何一个)中显示:
  状态含义:
  accepting: 进入连接正在进行中。
  associated: 连接的端点已经建立,计算机已经与ip地址联系起来。
  connected: 这是一个好的状态!它表明您被连接到远程资源上。
  connecting: 您的会话试着解析目的地资源的名字-ip地址映射。
  disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
  disconnecting: 您的连接正在结束。
  idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
  inbound: 入站会话试着连接。
  listening: 远程计算机可用。
  outbound: 您的会话正在建立tcp连接。
  reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接.
  下面是一台机器的nbtstat反应样本:
  c:\>nbtstat ca x.x.x.x
  netbios remote machine name table
  name type status
  datarat <00> unique registered
  r9labs <00> group registered
  datarat <20> unique registered
  datarat <03> unique registered
  ghost <03> unifque registered
  datarat <01> unique registered
  mac address = 00-00-00-00-00-00
  您通过下表能掌握有关该机器的哪些知识呢?
  名称编号类型的使用:
  00 u 工作站服务
  01 u 邮件服务
  \_m好好学习rowse_ 01 g 主浏览器
  03 u 邮件服务
  06 u ras服务器服务
  1f u netdde服务
  20 u 文件服务器服务
  21 u ras客户机服务
  22 u exchange interchange
  23 u exchange store
  24 u exchange directory
  30 u 调制解调器共享服务器服务
  31 u 调制解调器共享客户机服务
  43 u sms客户机远程控制
  44 u sms管理远程控制工具
  45 u sms客户机远程聊天
  46 u sms客户机远程传输
  4c u dec pathworks tcp/ip服务
  52 u dec pathworks tcp/ip服务
  87 u exchange mta
  6a u exchange imc
  be u网络监控代理
  bf u网络监控应用
  03 u邮件服务
  00 g域名
  1b u域主浏览器
  1c g域控制器
  1d u主浏览器
  1e g浏览器服务选择
  1c g internet信息服务器
  00 u internet信息服务器
  [2b] u lotus notes服务器
  irismulticast [2f] g lotus notes
  irisnameserver [33] g lotus notes
  forte_$nd800za [20] u dca irmalan网关服务
  unique (u): 该名字可能只有一个分配给它的ip地址。在网络设备上,一个要注册的名字
  可以出现多,但其后缀是唯一的,从而使整个名字是唯一的。
  group (g): 一个正常的群;一个名字可以有很多个ip地址。
  multihomed (m): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
  这个配置可允许注册。这些地址的最大编号是25。
  internet group (i): 这是用来管理winnt域名的组名字的特殊配置。
  domain name (d): nt 4.0提供的新内容。
  网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息