windows/NBTSTAT,linux/nmblookup命令详解,查询NetBIOS名

时间:2024-02-17 18:50:23

NBTSTAT命令详解

请问: Linux下有没有和nbtstat一样的命令,用 nmblookup -A ip 可以

nbstat命令主要用于查看当前基于netbios的tcp/ip连接状态,通过该工具你可以获得远程或本地机器的

组名和机器名。

同样我们可以通过从nbtstat获得的输出信息开始收集有关目标机计算机的信息。通过这些信息,我们就
能在一定程度上了解有哪些服务正在目标计算机上运行,有时也能断定已经安装了哪些软件包。由于每
个服务或主要的软件包都具有一定的脆弱性,因此,这一类型的信息对我们是相当有用的。


nbtstat格式:nbtstat [-a remotename] [-A ip address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S]
 [interval]


          -a [remotename]——说明使用远程计算机的名称并列出其名称表,此参数可以通过远程计算
机的netbios名来查看它的当前状态。

  -A [ip address]——说明使用远程计算机的 ip 地址并列出名称表,这个和-a不同的是就是这个只
能使用ip,其实-a就包括了-a的功能了。

  -c——列出远程计算机的netbios 名称的缓存和每个名称的 ip 地址,这个参数就是用来列出在你
的netbios里缓存的你连接过的计算机的ip。

-n——列出本地机的 netbios 名称,此参数与上面所介绍的一个工具“netstat”中加“ -a”参数功能
类似,只是这个是检查本地的,如果把netstat -a后面的ip换为自己的就和nbtstat -n的效果是一样的
了。

  -r——列出 windows 网络名称解析的名称解析统计。在配置使用 wins 的 windows 2000 计算机上
,此选项返回要通过广播或 wins 来解析和注册的名称数。

  -R——清除 netbios 名称缓存中的所有名称后,重新装入 lmhosts 文件,这个参数就是清除
nbtstat -c所能看见的缓存里的ip。

         -RR——释放在 wins 服务器上注册的 netbios 名称,然后刷新它们的注册。

  -s—— 显示客户端和服务器会话,并将远程计算机 ip 地址转换成netbios名称。此参数和-s差不
多,只是这个会把对方的netbios名给解析出来。

         -S—— 在客户端和服务器会话表中只显示远程计算机的ip地址。

         interval——每隔interval 秒重新显示所选的统计,直到按“ ctrl+c”键停止重新显示统计
。如果省略该参数,nbtstat 将打印一次当前的配置信息。此参数和netstat的一样,nbtstat中的
“interval”参数是配合-s和-s一起使用的。