NBTSTAT命令:用于查看当前基于NETBIOS的TCP/IP连接状态,通过该工具你可以获得远程或本地机器的组名和机器名。虽然用户使用ipconfig/winipcfg工具可以准确地得到主机的网卡地址,但对于一个已建成的比较大型的局域网,要去每台机器上进行这样的操作就显得过于费事了。网管人员通过在自己上网的机器上使用DOS命令nbtstat,可以获取另一台上网主机的网卡地址。我们还是先来看看它的语法格式吧:
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]
参数说明:
-a Remotename—说明使用远程计算机的名称列出其名称表,此参数可以通过远程计算机的NetBios名来查看他的当前状态。
-A IP address—说明使用远程计算机的 IP 地址并列出名称表,这个和-a不同的是就是这个只能使用IP,其实-a就包括了-A的功能了。
-c—列出远程计算机的NetBIOS 名称的缓存和每个名称的 IP 地址 这个参数就是用来列出在你的NetBIOS里缓存的你连接过的计算机的IP。
-n—列出本地机的 NetBIOS 名称,此参数与上面所介绍的一个工具软件“netstat”中加“ -a”参数功能类似,只是这个是检查本地的,如果把netstat -a后面的IP换为自己的就和nbtstat -n的效果是一样的了。
-r—列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上,此选项返回要通过广播或 WINS 来解析和注册的名称数。
-R—清除 NetBIOS 名称缓存中的所有名称后,重新装入 Lmhosts 文件,这个参数就是清除nbtstat -c所能看见的缓存里的IP。
-S—在客户端和服务器会话表中只显示远程计算机的IP地址。
-s—显示客户端和服务器会话,并将远程计算机 IP 地址转换成NETBIOS名称。此参数和-S差不多,只是这个会把对方的NetBIOS名给解析出来。
-RR—释放在 WINS 服务器上注册的 NetBIOS 名称,然后刷新它们的注册。
interval—每隔interval 秒重新显示所选的统计,直到按“CTRL+C”键停止重新显示统计。如果省略该参数,nbtstat 将打印一次当前的配置信息。此参数和netstat的一样,nbtstat中的“interval”参数是配合-s和-S一起使用的。
netstat
netstat –s本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat –e本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
netstat –r本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
netstat –a本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
netstat –n显示所有已建立的有效连接。
还有几个常用的命令参数是XP及以上版本特有的,-b 和–v 这两个参数的解释在前面也是很详细了,我下面展示两个例子吧(主要是要显示对应的应用程序组件等详细信息,有马儿立刻献身喔,^_^)
C:\>netstat -b
Active Connections
Proto Local Address Foreign Address State PID
TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED 4
[System]
TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED 4
[System]
TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED 3224
[radmin.exe]
TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED 1924
[DCA.exe]
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT 1924
[DCA.exe]
TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT 596
[QQ.exe]
TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT 596
[QQ.exe]
TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT 596
[QQ.exe]
C:\>netstat -v
Active Connections
Proto Local Address Foreign Address State
TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED
TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT
TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT
TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT
TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT
TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED
TCP Eagle:3376 192.168.1.1:8004 SYN_SENT
TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED
C:\>netstat -vb
Active Connections
Proto Local Address Foreign Address State PID
TCP Eagle:3376 192.168.1.1:8004 SYN_SENT 2012
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\PROGRA~1\MCASER~1\MCASER~1.DLL
C:\WINDOWS\system32\MFC42D.DLL
C:\WINDOWS\system32\MSVCRTD.dll
C:\WINDOWS\system32\kernel32.dll
[iServer.exe]
TCP Eagle:microsoft-ds localhost:1031 ESTABLISHED 4
-- 未知组件 --
[System]
TCP Eagle:1031 localhost:microsoft-ds ESTABLISHED 4
-- 未知组件 --
[System]
TCP Eagle:2929 219.137.227.10:4899 ESTABLISHED 3224
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
-- 未知组件 --
C:\WINDOWS\system32\user32.dll
-- 未知组件 --
[radmin.exe]
TCP Eagle:3455 218.85.139.65:9002 ESTABLISHED 1924
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Program Files\DCA\DCA.exe
[DCA.exe]
TCP Eagle:1213 218.85.139.65:9002 CLOSE_WAIT 1924
C:\WINDOWS\system32\mswsock.dll
C:\WINDOWS\system32\WS2_32.dll
C:\Program Files\DCA\DCA.exe
[DCA.exe]
TCP Eagle:2416 219.133.63.142:https CLOSE_WAIT 596
C:\WINDOWS\system32\WS2_32.dll
C:\Program Files\Tencent\MFC42.DLL
C:\Program Files\Tencent\QQ.exe
C:\Program Files\Tencent\LongConnection.dll
C:\Program Files\Tencent\MFC42.DLL
C:\Program Files\Tencent\CoralQQ.DLL
[QQ.exe]
TCP Eagle:2443 219.133.63.142:https CLOSE_WAIT 596
C:\WINDOWS\system32\WS2_32.dll
C:\Program Files\Tencent\MFC42.DLL
C:\Program Files\Tencent\QQ.exe
C:\Program Files\Tencent\LongConnection.dll
C:\Program Files\Tencent\MFC42.DLL
C:\Program Files\Tencent\CoralQQ.DLL
[QQ.exe]
TCP Eagle:2907 192.168.1.101:2774 CLOSE_WAIT 596
C:\WINDOWS\system32\WS2_32.dll
C:\Program Files\Tencent\MFC42.DLL
C:\Program Files\Tencent\QQ.exe
C:\Program Files\Tencent\LongConnection.dll
C:\Program Files\Tencent\QQ.exe
[QQ.exe]
C:\>netstat -abn
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 1964
[inetinfo.exe]
TCP 0.0.0.0:23 0.0.0.0:0 LISTENING 516
[tlntsvr.exe]
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 1964
[inetinfo.exe]
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1964
[inetinfo.exe]
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 968
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1964
[inetinfo.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[System]
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING 1964
[inetinfo.exe]
TCP 0.0.0.0:6059 0.0.0.0:0 LISTENING 3484
[Ravmond.exe]
TCP 0.0.0.0:8001 0.0.0.0:0 LISTENING 1924
[DCA.exe]
TCP 0.0.0.0:8005 0.0.0.0:0 LISTENING 2012
[iServer.exe]
TCP 0.0.0.0:8065 0.0.0.0:0 LISTENING 2012
[iServer.exe]
TCP 127.0.0.1:1040 0.0.0.0:0 LISTENING 1408
[alg.exe]
TCP 192.168.1.180:139 0.0.0.0:0 LISTENING 4
[System]
TCP 192.168.1.181:139 0.0.0.0:0 LISTENING 4
[System]
TCP 127.0.0.1:445 127.0.0.1:1031 ESTABLISHED 4
[System]
TCP 127.0.0.1:1031 127.0.0.1:445 ESTABLISHED 4
[System]
TCP 192.168.1.180:2929 219.137.227.10:4899 ESTABLISHED 3224
[radmin.exe]
TCP 192.168.1.180:3455 218.85.139.65:9002 ESTABLISHED 1924
[DCA.exe]
TCP 192.168.1.180:1213 218.85.139.65:9002 CLOSE_WAIT 1924
[DCA.exe]
TCP 192.168.1.180:2416 219.133.63.142:443 CLOSE_WAIT 596
[QQ.exe]
TCP 192.168.1.180:2443 219.133.63.142:443 CLOSE_WAIT 596
[QQ.exe]
TCP 192.168.1.180:2907 192.168.1.101:2774 CLOSE_WAIT 596
[QQ.exe]
P 0.0.0.0:1938 *:* 1200
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
P 0.0.0.0:6001 *:* 596
[QQ.exe]
P 0.0.0.0:6005 *:* 596
[QQ.exe]
P 0.0.0.0:6009 *:* 596
[QQ.exe]
P 0.0.0.0:4001 *:* 596
[QQ.exe]
P 0.0.0.0:2904 *:* 596
[QQ.exe]
P 0.0.0.0:2908 *:* 596
[QQ.exe]
P 0.0.0.0:2314 *:* 596
[QQ.exe]
P 0.0.0.0:1050 *:* 1200
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
P 0.0.0.0:6002 *:* 596
[QQ.exe]
P 0.0.0.0:6006 *:* 596
[QQ.exe]
P 0.0.0.0:6010 *:* 596
[QQ.exe]
P 0.0.0.0:1046 *:* 1200
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
P 0.0.0.0:2413 *:* 596
[QQ.exe]
P 0.0.0.0:6003 *:* 596
[QQ.exe]
P 0.0.0.0:6007 *:* 596
[QQ.exe]
P 0.0.0.0:3456 *:* 1964
[inetinfo.exe]
P 0.0.0.0:6011 *:* 596
[QQ.exe]
P 0.0.0.0:2399 *:* 596
[QQ.exe]
P 0.0.0.0:6000 *:* 596
[QQ.exe]
P 0.0.0.0:6004 *:* 596
[QQ.exe]
P 0.0.0.0:445 *:* 4
[System]
P 0.0.0.0:6008 *:* 596
[QQ.exe]
P 0.0.0.0:1073 *:* 1200
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]
P 0.0.0.0:4000 *:* 596
[QQ.exe]
P 127.0.0.1:3087 *:* 7932
[IEXPLORE.EXE]
P 127.0.0.1:3327 *:* 3440
[WINWORD.EXE]
P 127.0.0.1:1045 *:* 596
[QQ.exe]
P 127.0.0.1:1051 *:* 256
[Maxthon.exe]
P 192.168.1.180:138 *:* 4
[System]
P 192.168.1.181:137 *:* 4
[System]
P 192.168.1.180:137 *:* 4
[System]
P 192.168.1.181:138 *:* 4
[System]
http://blog.163.com/it_paladin/blog/static/244252812010625111143593/