NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外，它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。
　　用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S]
　　[-s]
　　[interval]
　　参数-a列出为其主机名提供的远程计算机名字表。
　　-A列出为其IP地址提供的远程计算机名字表。
　　-c列出包括了IP地址的远程名字高速缓存器。
　　-n列出本地NetBIOS名字。
　　-r列出通过广播和WINS解析的名字。
　　-R消除和重新加载远程高速缓存器名字表。
　　-S列出有目的地IP地址的会话表。
　　-s列出会话表对话。
　　NBTSTAT生成的列标题具有以下含义：
　　Input
　　接收到的字节数。
　　Output
　　发出的字节数。
　　In/Out
　　无论是从计算机（出站）还是从另一个系统连接到本地计算机（入站）。
　　Life
　　在计算机消除名字表高速缓存表目前“度过”的时间。
　　Local Name
　　为连接提供的本地NetBIOS名字。
　　Remote Host
　　远程主机的名字或IP地址。
　　Type
　　一个名字可以具备两个类型之一：unique or group
　　在16个字符的NetBIOS名中，最后一个字节往往有具体含义，因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
　　State
　　NetBIOS连接将在下列“状态”（任何一个）中显示：
　　状态含义：
　　Accepting: 进入连接正在进行中。
　　Associated: 连接的端点已经建立，计算机已经与IP地址联系起来。
　　Connected: 这是一个好的状态！它表明您被连接到远程资源上。
　　Connecting: 您的会话试着解析目的地资源的名字-IP地址映射。
　　Disconnected: 您的计算机请求断开，并等待远程计算机作出这样的反应。
　　Disconnecting: 您的连接正在结束。
　　Idle: 远程计算机在当前会话中已经打开，但现在没有接受连接。
　　Inbound: 入站会话试着连接。
　　Listening: 远程计算机可用。
　　Outbound: 您的会话正在建立TCP连接。
　　Reconnecting: 如果第一次连接失败，就会显示这个状态，表示试着重新连接.
　　下面是一台机器的NBTSTAT反应样本：
　　C:\>nbtstat CA x.x.x.x
　　NetBIOS Remote Machine Name Table
　　Name Type Status
　　DATARAT <00> UNIQUE Registered
　　R9LABS <00> GROUP Registered
　　DATARAT <20> UNIQUE Registered
　　DATARAT <03> UNIQUE Registered
　　GHOST <03> UNIFQUE Registered
　　DATARAT <01> UNIQUE Registered
　　MAC Address = 00-00-00-00-00-00
　　您通过下表能掌握有关该机器的哪些知识呢？
　　名称编号类型的使用：
　　00 U 工作站服务
　　01 U 邮件服务
　　\_M好好学习ROWSE_ 01 G 主浏览器
　　03 U 邮件服务
　　06 U RAS服务器服务
　　1F U NetDDE服务
　　20 U 文件服务器服务
　　21 U RAS客户机服务
　　22 U Exchange Interchange
　　23 U Exchange Store
　　24 U Exchange Directory
　　30 U 调制解调器共享服务器服务
　　31 U 调制解调器共享客户机服务
　　43 U SMS客户机远程控制
　　44 U SMS管理远程控制工具
　　45 U SMS客户机远程聊天
　　46 U SMS客户机远程传输
　　4C U DEC Pathworks TCP/IP服务
　　52 U DEC Pathworks TCP/IP服务
　　87 U Exchange MTA
　　6A U Exchange IMC
　　BE U网络监控代理
　　BF U网络监控应用
　　03 U邮件服务
　　00 G域名
　　1B U域主浏览器
　　1C G域控制器
　　1D U主浏览器
　　1E G浏览器服务选择
　　1C G Internet信息服务器
　　00 U Internet信息服务器
　　[2B] U Lotus Notes服务器
　　IRISMULTICAST [2F] G Lotus Notes
　　IRISNAMESERVER [33] G Lotus Notes
　　Forte_$ND800ZA [20] U DCA Irmalan网关服务
　　Unique (U): 该名字可能只有一个分配给它的IP地址。在网络设备上，一个要注册的名字
　　可以出现多，但其后缀是唯一的，从而使整个名字是唯一的。
　　Group (G): 一个正常的群；一个名字可以有很多个IP地址。
　　Multihomed (M): 该名字是唯一的，但由于在同一台计算机上有多个网络接口，
　　这个配置可允许注册。这些地址的最大编号是25。
　　Internet Group (I): 这是用来管理WinNT域名的组名字的特殊配置。
　　Domain Name (D): NT 4.0提供的新内容。
　　网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息



来源：https://www.jb51.net/hack/18044.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！