NetBIOS是许多早期windows网络中使用的名称解析系统。Nbtstat(NETBIOS over TCP/IP statistics)工具用于查看在
TCP/IP协议之上运行NetBIOS服务的统计数据,并可以查看本地远程计算机上的NetBIOS名称列表。
参数
-A IPAddress
显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。
-c
显示 NetBIOS 名称缓存内容、NetBIOS 名称表及其解析的各个地址。
-n
显示本地计算机的 NetBIOS 名称表。Registered 的状态表明该名称是通过广播还是 WINS 服务器注册的。
-r
显示 NetBIOS 名称解析统计资料。在配置为使用 WINS 且运行 Windows XP 或 Windows Server 2003 操作系统的计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码。
-R
清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。
-RR
释放并刷新通过 WINS
服务器注册的本地计算机的 NetBIOS 名称。
-s
显示 NetBIOS 客户端和服务器会话,并试图将目标 IP 地址转化为名称。
-S
显示 NetBIOS 客户端和服务器会话,只通过 IP 地址列出远程计算机。
Interval
重新显示选择的统计资料,可以在每个显示内容之间中断 Interval 中指定的秒数。按 Ctrl+C 停止重新显示统计信息。如果省略该参数,netstat 将只显示一次当前的配置信息。
/?
注释
? 下表描述由 nbtstat 生成的列标题。
标题 描述
Input
接收的字节数。
Output
发送的字节数。
In/Out
该连接是否从计算机传出或者从其他计算机传入到本地计算机。
Lift
名称表缓存项在被清除之前所存留的时间。
Local Name
与连接相关的本地 NetBIOS 名称。
Remote Host
与远程计算机相关的名称或 IP 地址。
<03>
转化为十六进制的 NetBIOS 名称的最后一个字节。每个 NetBIOS 名称长度均为 16 个
字符。最后一个字节通常有特殊的意义,因为相同的名称(只有最后一个字节不同)可能在一台计算机上出现几次。例如,<20> 在 ASCII 文本中是一个空格。
Type
名称类型
名称可以是唯一名称,也可以是组名称。
Status
远程计算机上是否在运行 NetBIOS 服务(已注册),或同一计算机名是否已注册了相同的服务(冲突)。
State
NetBIOS 连接的状态。
? 下表描述可能的 NetBIOS 连接状态。
状态描述
Connected
会话已建立。
Associated
连接的终结点已经被创建并与 IP 地址关联。
Listening
该终结点对入站连接可用。
Idle
该终结点已被打开但不能接收连接。
Connecting
会话处于连接阶段。在此阶段正在解析所选目标的由名称到 IP 地址的映射。
Accepting
当前正在接受入站会话,并将立即连接。
Reconnecting
会话将试图重新连接(如果第一次连接尝试失败)。
Outbound
会话正处于连接阶段。当前正在创建 TCP 连接。
Inbound
入站会话处于连接阶段。
Disconnecting
会话正在断开连接。
Disconnected
本地计算机已断开连接,并正等待远程系统的确认。
? 只有当“Internet 协议 (TCP/IP)”协议在“网络连接”中安装为
网络适配器属性的组件时,该命令才可用。
示例
要显示 NetBIOS 计算机名为 CORP07 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat -a CORP07
要显示所分配 IP 地址为 10.0.0.99 的远程计算机的 NetBIOS 名称表,请键入:
nbtstat -A 10.0.0.99
要显示本地计算机的 NetBIOS 名称表,请键入:
nbtstat -n
要显示本地计算机 NetBIOS 名称缓存的内容,请键入:
nbtstat -c
要清除 NetBIOS 名称缓存并重新装载本地 Lmhosts 文件中带标记 #PRE 的项目,请键入:
nbtstat -R
要释放通过 WINS
服务器注册的 NetBIOS 名称并对其重新注册,请键入:
nbtstat -RR
要每 5 秒以 IP 地址显示 NetBIOS 会话统计资料,请键入:
nbtstat -S 5
相关解析
nbtstat -a 命令返回结果解析
执行如下命令:
nbtstat -a 192.168.0.10
返回如下结果:
————————————————————————————————————
Node IpAddress: [192.168.0.166] Scope Id:
NetBIOS Remote Machine Name Table
Name Type Status
-----------------------------------------------------------------------------------------------------
DISTINCT <00> UNIQUE Registered
107 <00> GROUP Registered
DISTINCT <20> UNIQUE Registered
107 <1E> GROUP Registered
107 <1D> UNIQUE Registered
..__MSBROWSE__. <01> GROUP Registered
MAC Address = 00-1F-D0-55-44-4F
————————————————————————————————————
通过以上信息能掌握有关该机器的哪些知识呢?
00 U 工作站服务
01 U 邮件服务
\_MSBROWSE_ 01 G 主浏览器
03 U 邮件服务
1F U NetDDE服务
20 U 文件服务器服务
21 U RAS客户机服务
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
31 U 调制解调器共享客户机服务
44 U SMS管理远程控制工具
45 U SMS客户机远程聊天
46 U SMS客户机远程传输
4C U DEC Pathworks TCP/IP服务
52 U DEC Pathworks TCP/IP服务
87 U Exchange MTA
6A U Exchange IMC
BE U 网络监控代理
BF U 网络监控应用
03 U 邮件服务
1B U 域主浏览器
1D U 主浏览器
1E G 浏览器服务选择
00 U Internet信息服务器
[2B] U Lotus Notes服务器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_ [20] U DCA Irmalan网关服务
Unique (U): 该名字可能只有一个分配给它的IP地址。在网络设备上,一个要注册的名字
可以出现多次,但其后缀是唯一的,从而使整个名字是唯一的。
Group (G): 一个正常的群;一个名字可以有很多个IP地址。
Multihomed (M): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
这个配置可允许注册。这些地址的最大编号是25。
Internet Group (I): 这是用来管理WinNT
域名的组名字的特殊配置。
Domain Name (D): NT 4.0提供的新内容。