參數
-A IPAddress
顯示遠程計算機的 NetBIOS 名稱表,其名稱由遠程計算機的 IP 地址指定(以小數點分隔)。
-c
顯示 NetBIOS 名稱快取內容、NetBIOS 名稱表及其解析的各個地址。
-n
顯示本地計算機的 NetBIOS 名稱表。Registered 的狀態表明該名稱是通過廣播還是 WINS 伺服器註冊的。
-r
顯示 NetBIOS 名稱解析統計資料。在配置為使用 WINS 且運行 Windows XP 或 Windows Server 2003 作業系統的計算機上,該參數將返回已通過廣播和 WINS 解析和註冊的名稱號碼。
-R
清除 NetBIOS 名稱快取的內容並從 Lmhosts 檔案中重新載入帶有 #PRE 標記的項目。
-RR
釋放並刷新通過 WINS 伺服器註冊的本地計算機的 NetBIOS 名稱。
-s
顯示 NetBIOS 客戶端和伺服器會話,並試圖將目標 IP 地址轉化為名稱。
-S
顯示 NetBIOS 客戶端和伺服器會話,只通過 IP 地址列出遠程計算機。
Interval
重新顯示選擇的統計資料,可以在每個顯示內容之間中斷 Interval 中指定的秒數。按 Ctrl+C 停止重新顯示統計信息。如果省略該參數,netstat 將只顯示一次當前的配置信息。
/?
在命令提示符下顯示幫助。
注釋
? Nbtstat 命令行參數區分大小寫。
? 下表描述由 nbtstat 生成的列標題。
標題 描述
Input
接收的位元組數。
Output
傳送的位元組數。
In/Out
該連線是否從計算機傳出或者從其他計算機傳入到本地計算機。
Lift
名稱表快取項在被清除之前所存留的時間。
Local Name
與連線相關的本地 NetBIOS 名稱。
Remote Host
與遠程計算機相關的名稱或 IP 地址。
<03>
轉化為十六進制的 NetBIOS 名稱的最後一個位元組。每個 NetBIOS 名稱長度均為 16 個字元。最後一個位元組通常有特殊的意義,因為相同的名稱(只有最後一個位元組不同)可能在一台計算機上出現幾次。例如,<20> 在 ASCII 文本中是一個空格。
Type
名稱類型
名稱可以是唯一名稱,也可以是組名稱。
Status
遠程計算機上是否在運行 NetBIOS 服務(已註冊),或同一計算機名是否已註冊了相同的服務(衝突)。
State
NetBIOS 連線的狀態。
? 下表描述可能的 NetBIOS 連線狀態。
State 描述
Connected
會話已建立。
Associated
連線的終結點已經被創建並與 IP 地址關聯。
Listening
該終結點對入站連線可用。
Idle
該終結點已被打開但不能接收連線。
Connecting
會話處於連線階段。在此階段正在解析所選目標的由名稱到 IP 地址的映射。
Accepting
當前正在接受入站會話,並將立即連線。
Reconnecting
會話將試圖重新連線(如果第一次連線嘗試失敗)。
Outbound
會話正處於連線階段。當前正在創建 TCP 連線。
Inbound
入站會話處於連線階段。
Disconnecting
會話正在下線。
Disconnected
本地計算機已下線,並正等待遠程系統的確認。
? 只有當“Internet 協定 (TCP/IP)”協定在“網路連線”中安裝為網路適配器屬性的組件時,該命令才可用。
示例
要顯示 NetBIOS 計算機名為 CORP07 的遠程計算機的 NetBIOS 名稱表,請鍵入:
nbtstat -a CORP07
要顯示所分配 IP 地址為 10.0.0.99 的遠程計算機的 NetBIOS 名稱表,請鍵入:
nbtstat -A 10.0.0.99
要顯示本地計算機的 NetBIOS 名稱表,請鍵入:
nbtstat -n
要顯示本地計算機 NetBIOS 名稱快取的內容,請鍵入:
nbtstat -c
要清除 NetBIOS 名稱快取並重新裝載本地 Lmhosts 檔案中帶標記 #PRE 的項目,請鍵入:
nbtstat -R
要釋放通過 WINS 伺服器註冊的 NetBIOS 名稱並對其重新註冊,請鍵入:
nbtstat -RR
要每 5 秒以 IP 地址顯示 NetBIOS 會話統計資料,請鍵入:
nbtstat -S 5
相關解析
nbtstat -a 命令返回結果解析
執行如下命令:
nbtstat -a 192.168.0.10
返回如下結果:
————————————————————————————————————
本地連線:
Node IpAddress: [192.168.0.166] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
-----------------------------------------------------------------------------------------------------
DISTINCT <00> UNIQUE Registered
107 <00> GROUP Registered
DISTINCT <20> UNIQUE Registered
107 <1E> GROUP Registered
107 <1D> UNIQUE Registered
..__MSBROWSE__. <01> GROUP Registered
MAC Address = 00-1F-D0-55-44-4F
————————————————————————————————————
通過以上信息能掌握有關該機器的哪些知識呢?
下面是名稱編號類型與主機所開啟服務的對照表:
00 U 工作站服務
01 U 郵件服務
\\_MSBROWSE_ 01 G 主瀏覽器
03 U 郵件服務
06 U RAS伺服器服務
1F U NetDDE服務
20 U 檔案伺服器服務
21 U RAS客戶機服務
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U 數據機共享伺服器服務
31 U 數據機共享客戶機服務
43 U SMS客戶機遠程控制
44 U SMS管理遠程控制工具
45 U SMS客戶機遠程聊天
46 U SMS客戶機遠程傳輸
4C U DEC Pathworks TCP/IP服務
52 U DEC Pathworks TCP/IP服務
87 U Exchange MTA
6A U Exchange IMC
BE U 網路監控代理
BF U 網路監控套用
03 U 郵件服務
00 G 域名
1B U 域主瀏覽器
1C G 域控制器
1D U 主瀏覽器
1E G 瀏覽器服務選擇
1C G Internet信息伺服器
00 U Internet信息伺服器
[2B] U Lotus Notes伺服器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan網關服務
Unique (U): 該名字可能只有一個分配給它的IP位址。在網路設備上,一個要註冊的名字
可以出現多次,但其後綴是唯一的,從而使整個名字是唯一的。
Group (G): 一個正常的群;一個名字可以有很多個IP位址。
Multihomed (M): 該名字是唯一的,但由於在同一台計算機上有多個網路接口,
這個配置可允許註冊。這些地址的最大編號是25。
Internet Group (I): 這是用來管理WinNT域名的組名字的特殊配置。
Domain Name (D): NT 4.0提供的新內容。