zoukankan      html  css  js  c++  java

  • nbtstat命令详解


    NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。 
    用法:nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] 
    [-s] 
    [interval] 
    参数-a列出为其主机名提供的远程计算机名字表。 
    -A列出为其IP地址提供的远程计算机名字表。 
    -c列出包括了IP地址的远程名字高速缓存器。 
    -n列出本地NetBIOS名字。 
    -r列出通过广播和WINS解析的名字。 
    -R消除和重新加载远程高速缓存器名字表。 
    -S列出有目的地IP地址的会话表。 
    -s列出会话表对话。 
    NBTSTAT生成的列标题具有以下含义: 
    Input 
    接收到的字节数。 
    Output 
    发出的字节数。 
    In/Out 
    无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。 
    Life 
    在计算机消除名字表高速缓存表目前“度过”的时间。 
    Local Name 
    为连接提供的本地NetBIOS名字。 
    Remote Host 
    远程主机的名字或IP地址。 
    Type 
    一个名字可以具备两个类型之一:unique or group 
    在16个字符的NetBIOS名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。 
    State 
    NetBIOS连接将在下列“状态”(任何一个)中显示: 
    状态含义: 
    Accepting: 进入连接正在进行中。 
    Associated: 连接的端点已经建立,计算机已经与IP地址联系起来。 
    Connected: 这是一个好的状态!它表明您被连接到远程资源上。 
    Connecting: 您的会话试着解析目的地资源的名字-IP地址映射。 
    Disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。 
    Disconnecting: 您的连接正在结束。 
    Idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。 
    Inbound: 入站会话试着连接。 
    Listening: 远程计算机可用。 
    Outbound: 您的会话正在建立TCP连接。 
    Reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接. 

    下面是一台机器的NBTSTAT反应样本: 
    C:\>nbtstat CA x.x.x.x 
    NetBIOS Remote Machine Name Table 
    Name Type Status 

    DATARAT <00> UNIQUE Registered 
    R9LABS <00> GROUP Registered 
    DATARAT <20> UNIQUE Registered 
    DATARAT <03> UNIQUE Registered 
    GHOST <03> UNIFQUE Registered 
    DATARAT <01> UNIQUE Registered 
    MAC Address = 00-00-00-00-00-00 

    您通过下表能掌握有关该机器的哪些知识呢? 
    名称编号类型的使用: 
    00 U 工作站服务 
    01 U 邮件服务 
    \\_M好好学习ROWSE_ 01 G 主浏览器 
    03 U 邮件服务 
    06 U RAS服务器服务 
    1F U NetDDE服务 
    20 U 文件服务器服务 
    21 U RAS客户机服务 
    22 U Exchange Interchange 
    23 U Exchange Store 
    24 U Exchange Directory 
    30 U 调制解调器共享服务器服务 
    31 U 调制解调器共享客户机服务 
    43 U SMS客户机远程控制 
    44 U SMS管理远程控制工具 
    45 U SMS客户机远程聊天 
    46 U SMS客户机远程传输 
    4C U DEC Pathworks TCP/IP服务 
    52 U DEC Pathworks TCP/IP服务 
    87 U Exchange MTA 
    6A U Exchange IMC 
    BE U网络监控代理 
    BF U网络监控应用 
    03 U邮件服务 
    00 G域名 
    1B U域主浏览器 
    1C G域控制器 
    1D U主浏览器 
    1E G浏览器服务选择 
    1C G Internet信息服务器 
    00 U Internet信息服务器 
    [2B] U Lotus Notes服务器 
    IRISMULTICAST [2F] G Lotus Notes 
    IRISNAMESERVER [33] G Lotus Notes 
    Forte_$ND800ZA [20] U DCA Irmalan网关服务 
    Unique (U): 该名字可能只有一个分配给它的IP地址。在网络设备上,一个要注册的名字 
    可以出现多次,但其后缀是唯一的,从而使整个名字是唯一的。 
    Group (G): 一个正常的群;一个名字可以有很多个IP地址。 
    Multihomed (M): 该名字是唯一的,但由于在同一台计算机上有多个网络接口, 
    这个配置可允许注册。这些地址的最大编号是25。 
    Internet Group (I): 这是用来管理WinNT域名的组名字的特殊配置。 
    Domain Name (D): NT 4.0提供的新内容。 
    网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息
  • 相关阅读:
    052-PHP输出多个参数
    045-利用反射机制,简单的实现PHP插件模式
    044-PHP获得多个类对应的反射信息
    043-PHP简单获得一个类对应的反射信息
    042-PHP使用闭包函数递归无限级分类
    040-PHP使用闭包函数来进行父实例的变量自增,正确示例
    039-PHP使用闭包函数来进行父实例的变量自增,错误示例
    038-PHP向返回的闭包函数实例中,传递外部变量参数
    python——基本数据类型1——简介
    java知识整理
  • 原文地址:https://www.cnblogs.com/ahuo/p/368785.html
Copyright © 2011-2022 走看看