A. 指令netstat和nbtstat的用法
nbtstat
該命令使用tcp/ip上的netbios顯示協議統計和當前tcp/ip連接,使用這個命令你可以得到遠程主機的netbios信息,比如用戶名、所屬的工作組、網卡的mac地址等。在此我們就有必要了解幾個基本的參數。
-a使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的netbios信息(下同)。
-a這個參數也可以得到遠程主機的netbios信息,但需要你知道它的ip。
-n列出本地機器的netbios信息。
當得到了對方的ip或者機器名的時候,就可以使用nbtstat命令來進一步得到對方的信息了,這又增加了我們入侵的保險系數。
netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這里可以看出本地機器開放有ftp服務、telnet服務、郵件服務、web服務等。用法:netstat-aip。
-r列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat-rip。
B. nbtstat命令 什麼用
nbtstat
nbtstat(tcp/ip上的netbios統計數據)實用程序用於提供關於關於netbios的統計數據。運用netbios,你可以查看本地計算機或遠程計算機上的netbios名字表格。
常用選項:
nbtstat -n——顯示寄存在本地的名字和服務程序
nbtstat -c——本命令用於顯示netbios名字高速緩存的內容。netbios名字高速緩存用於寸放與本計算機最近進行通信的其他計算機的netbios名字和ip地址對。
nbtstat -r——本命令用於清除和重新載入netbios名字高速緩存。
nbtstat -a ip——通過ip顯示另一台計算機的物理地址和名字列表,你所顯示的內容就像對方計算機自己運行nbtstat -n一樣
nbtstat -s ip——顯示實用其ip地址的另一台計算機的netbios連接表。
C. nbtstat -n的用意是什麼
nbtstat [-a remotename] [-A IPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
-a remotename 顯示遠程計算機的 NetBIOS 名稱表, 其中, remote name 是遠程計算機的 NetBIOS 計算機名稱。 NetBIOS 名稱表是運行在該計算機上的應用程序使用的 NetBIOS 名稱列表。
-A IPaddress 顯示遠程計算機的 NetBIOS 名稱表, 其名稱由遠程計算機的 IP 地址指定 ( 以小數點分隔 ) 。
-c 顯示 NetBIOS 名稱緩存內容、 NetBIOS 名稱表及其解析的各個地址。
-n 顯示本地計算機的 NetBIOS 名稱表。 Registered 中的狀態表明該名稱是通過廣播或 WINS 伺服器注冊的。
r 顯示 NetBIOS 名稱解析統計資料。 在配置為使用 WINS 的 Windows 計算機上,該參數將返回已通過廣播和 WINS 解析和注冊的名稱號碼
-R 清除 NetBIOS 名稱緩存的內容並從 Lmhosts 文件中重新載入帶有 #PRE 標記的項目。
-RR 重新釋放並刷新通過 WINS 注冊的本地計算機的 NetBIOS 名稱。
-s 顯示 NetBIOS 客戶和伺服器會話,並試圖將目標 IP 地址轉化為名稱
-S 顯示 NetBIOS 客戶和伺服器會話,只通過 IP 地址列出遠程計算機。