A. 指令netstat和nbtstat的用法
nbtstat
该命令使用tcp/ip上的netbios显示协议统计和当前tcp/ip连接,使用这个命令你可以得到远程主机的netbios信息,比如用户名、所属的工作组、网卡的mac地址等。在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的netbios信息(下同)。
-a这个参数也可以得到远程主机的netbios信息,但需要你知道它的ip。
-n列出本地机器的netbios信息。
当得到了对方的ip或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息,如图4。
这里可以看出本地机器开放有ftp服务、telnet服务、邮件服务、web服务等。用法:netstat-aip。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat-rip。
B. nbtstat命令 什么用
nbtstat
nbtstat(tcp/ip上的netbios统计数据)实用程序用于提供关于关于netbios的统计数据。运用netbios,你可以查看本地计算机或远程计算机上的netbios名字表格。
常用选项:
nbtstat -n——显示寄存在本地的名字和服务程序
nbtstat -c——本命令用于显示netbios名字高速缓存的内容。netbios名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的netbios名字和ip地址对。
nbtstat -r——本命令用于清除和重新加载netbios名字高速缓存。
nbtstat -a ip——通过ip显示另一台计算机的物理地址和名字列表,你所显示的内容就像对方计算机自己运行nbtstat -n一样
nbtstat -s ip——显示实用其ip地址的另一台计算机的netbios连接表。
C. nbtstat -n的用意是什么
nbtstat [-a remotename] [-A IPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
-a remotename 显示远程计算机的 NetBIOS 名称表, 其中, remote name 是远程计算机的 NetBIOS 计算机名称。 NetBIOS 名称表是运行在该计算机上的应用程序使用的 NetBIOS 名称列表。
-A IPaddress 显示远程计算机的 NetBIOS 名称表, 其名称由远程计算机的 IP 地址指定 ( 以小数点分隔 ) 。
-c 显示 NetBIOS 名称缓存内容、 NetBIOS 名称表及其解析的各个地址。
-n 显示本地计算机的 NetBIOS 名称表。 Registered 中的状态表明该名称是通过广播或 WINS 服务器注册的。
r 显示 NetBIOS 名称解析统计资料。 在配置为使用 WINS 的 Windows 计算机上,该参数将返回已通过广播和 WINS 解析和注册的名称号码
-R 清除 NetBIOS 名称缓存的内容并从 Lmhosts 文件中重新加载带有 #PRE 标记的项目。
-RR 重新释放并刷新通过 WINS 注册的本地计算机的 NetBIOS 名称。
-s 显示 NetBIOS 客户和服务器会话,并试图将目标 IP 地址转化为名称
-S 显示 NetBIOS 客户和服务器会话,只通过 IP 地址列出远程计算机。