nbtstat命令详解
程序员文章站
2022-06-19 12:33:25
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。
用法:nbtstat ... 09-06-28...
nbtstat命令可以用来查询涉及到netbios信息的网络机器。另外,它还可以用来消除netbios高速缓存器和预加载lmhosts文件。这个命令在进行安全检查时非常有用。
用法:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s]
[-s]
[interval]
参数-a列出为其主机名提供的远程计算机名字表。
-a列出为其ip地址提供的远程计算机名字表。
-c列出包括了ip地址的远程名字高速缓存器。
-n列出本地netbios名字。
-r列出通过广播和wins解析的名字。
-r消除和重新加载远程高速缓存器名字表。
-s列出有目的地ip地址的会话表。
-s列出会话表对话。
nbtstat生成的列标题具有以下含义:
input
接收到的字节数。
output
发出的字节数。
in/out
无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。
life
在计算机消除名字表高速缓存表目前“度过”的时间。
local name
为连接提供的本地netbios名字。
remote host
远程主机的名字或ip地址。
type
一个名字可以具备两个类型之一:unique or group
在16个字符的netbios名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
state
netbios连接将在下列“状态”(任何一个)中显示:
状态含义:
accepting: 进入连接正在进行中。
associated: 连接的端点已经建立,计算机已经与ip地址联系起来。
connected: 这是一个好的状态!它表明您被连接到远程资源上。
connecting: 您的会话试着解析目的地资源的名字-ip地址映射。
disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
disconnecting: 您的连接正在结束。
idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
inbound: 入站会话试着连接。
listening: 远程计算机可用。
outbound: 您的会话正在建立tcp连接。
reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接.
下面是一台机器的nbtstat反应样本:
c:\>nbtstat ca x.x.x.x
netbios remote machine name table
name type status
datarat <00> unique registered
r9labs <00> group registered
datarat <20> unique registered
datarat <03> unique registered
ghost <03> unifque registered
datarat <01> unique registered
mac address = 00-00-00-00-00-00
您通过下表能掌握有关该机器的哪些知识呢?
名称编号类型的使用:
00 u 工作站服务
01 u 邮件服务
\_m好好学习rowse_ 01 g 主浏览器
03 u 邮件服务
06 u ras服务器服务
1f u netdde服务
20 u 文件服务器服务
21 u ras客户机服务
22 u exchange interchange
23 u exchange store
24 u exchange directory
30 u 调制解调器共享服务器服务
31 u 调制解调器共享客户机服务
43 u sms客户机远程控制
44 u sms管理远程控制工具
45 u sms客户机远程聊天
46 u sms客户机远程传输
4c u dec pathworks tcp/ip服务
52 u dec pathworks tcp/ip服务
87 u exchange mta
6a u exchange imc
be u网络监控代理
bf u网络监控应用
03 u邮件服务
00 g域名
1b u域主浏览器
1c g域控制器
1d u主浏览器
1e g浏览器服务选择
1c g internet信息服务器
00 u internet信息服务器
[2b] u lotus notes服务器
irismulticast [2f] g lotus notes
irisnameserver [33] g lotus notes
forte_$nd800za [20] u dca irmalan网关服务
unique (u): 该名字可能只有一个分配给它的ip地址。在网络设备上,一个要注册的名字
可以出现多,但其后缀是唯一的,从而使整个名字是唯一的。
group (g): 一个正常的群;一个名字可以有很多个ip地址。
multihomed (m): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
这个配置可允许注册。这些地址的最大编号是25。
internet group (i): 这是用来管理winnt域名的组名字的特殊配置。
domain name (d): nt 4.0提供的新内容。
网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息
用法:nbtstat [-a remotename] [-a ip_address] [-c] [-n] [-r] [-r] [-s]
[-s]
[interval]
参数-a列出为其主机名提供的远程计算机名字表。
-a列出为其ip地址提供的远程计算机名字表。
-c列出包括了ip地址的远程名字高速缓存器。
-n列出本地netbios名字。
-r列出通过广播和wins解析的名字。
-r消除和重新加载远程高速缓存器名字表。
-s列出有目的地ip地址的会话表。
-s列出会话表对话。
nbtstat生成的列标题具有以下含义:
input
接收到的字节数。
output
发出的字节数。
in/out
无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。
life
在计算机消除名字表高速缓存表目前“度过”的时间。
local name
为连接提供的本地netbios名字。
remote host
远程主机的名字或ip地址。
type
一个名字可以具备两个类型之一:unique or group
在16个字符的netbios名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
state
netbios连接将在下列“状态”(任何一个)中显示:
状态含义:
accepting: 进入连接正在进行中。
associated: 连接的端点已经建立,计算机已经与ip地址联系起来。
connected: 这是一个好的状态!它表明您被连接到远程资源上。
connecting: 您的会话试着解析目的地资源的名字-ip地址映射。
disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
disconnecting: 您的连接正在结束。
idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
inbound: 入站会话试着连接。
listening: 远程计算机可用。
outbound: 您的会话正在建立tcp连接。
reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接.
下面是一台机器的nbtstat反应样本:
c:\>nbtstat ca x.x.x.x
netbios remote machine name table
name type status
datarat <00> unique registered
r9labs <00> group registered
datarat <20> unique registered
datarat <03> unique registered
ghost <03> unifque registered
datarat <01> unique registered
mac address = 00-00-00-00-00-00
您通过下表能掌握有关该机器的哪些知识呢?
名称编号类型的使用:
00 u 工作站服务
01 u 邮件服务
\_m好好学习rowse_ 01 g 主浏览器
03 u 邮件服务
06 u ras服务器服务
1f u netdde服务
20 u 文件服务器服务
21 u ras客户机服务
22 u exchange interchange
23 u exchange store
24 u exchange directory
30 u 调制解调器共享服务器服务
31 u 调制解调器共享客户机服务
43 u sms客户机远程控制
44 u sms管理远程控制工具
45 u sms客户机远程聊天
46 u sms客户机远程传输
4c u dec pathworks tcp/ip服务
52 u dec pathworks tcp/ip服务
87 u exchange mta
6a u exchange imc
be u网络监控代理
bf u网络监控应用
03 u邮件服务
00 g域名
1b u域主浏览器
1c g域控制器
1d u主浏览器
1e g浏览器服务选择
1c g internet信息服务器
00 u internet信息服务器
[2b] u lotus notes服务器
irismulticast [2f] g lotus notes
irisnameserver [33] g lotus notes
forte_$nd800za [20] u dca irmalan网关服务
unique (u): 该名字可能只有一个分配给它的ip地址。在网络设备上,一个要注册的名字
可以出现多,但其后缀是唯一的,从而使整个名字是唯一的。
group (g): 一个正常的群;一个名字可以有很多个ip地址。
multihomed (m): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
这个配置可允许注册。这些地址的最大编号是25。
internet group (i): 这是用来管理winnt域名的组名字的特殊配置。
domain name (d): nt 4.0提供的新内容。
网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息