文章目录
NBTSTAT 命令使用这个命令可以得到远程主机的 NETBIOS 信息,比如用户名、所属的工作组、网卡的 MAC 地址等。
用法:
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]
参数:
- -a:知道了远程主机的机器名称,就可以得到它的 NETBIOS 信息。
- -A:也可以得到远程主机的 NETBIOS 信息,但需要知道它的 IP。
- -n:列出本地机器的 NETBIOS 信息。
当得到了对方的 IP 或者机器名的时候,就可以使用 nbtstat 命令来进一步得到对方的信息了,这又增加了***的成功系数。
实例:
-
查看目标 NetBIOS 名称,命令“nbtstat –a IP”,如下图所示。
-
查看当前计算机所有 NetBIOS 信息,命令“nbtstat –n”,如下图所示。
使用该命令可以显示协议统计、查看路由表、实际网络连接以及每一个网络接口设备的状态信息。
用法:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
参数:
- -a:查看本地机器的所有开放端口,可以有效发现和预防***,可以知道机器所开的
服务等信息。 - -r:列出当前的路由信息,包括本地机器的网关、子网掩码等信息。
- -b:显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组件序列。
此情况下,可执行程序的名称位于底部[]中,它调用的组件位于顶部,直至达到 TCP/IP。
注意,此选项可能很耗时,并且在没有足够权限时可能失败。 - -e:显示以太网统计。此选项可以与 -s 选项结合使用。
- -f:显示外部地址的完全限定域名(FQDN)。
- -n:以数字形式显示地址和端口号。
- -o:显示拥有的与每个连接关联的进程 ID。
- -p proto:显示 proto 指定的协议的连接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起用来显示每个协议的统计,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
- -s:显示每个协议的统计。默认情况下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计;
- -p 选项可用于指定默认的子网。
- -t: 显示当前连接卸载状态。
示例:
-
查看当前计算机的端口信息,命令“netstat –a”,如下图所示。
使用鼠标滚轮向下可以查看更多信息,可以查看本机开放了哪些端口,与之对应的对
方服务器 IP 地址及开放的端口。当前状态,是监听、链接、超时、等待等状态,如上图所
示。 -
查看以太网统计数据,命令“netstat –e”,如下图所示。
-
查看当前网络接口信息、路由表信息,命令“netstat –r”,如下图所示。