盡管前面我們對NetBIOS協(xié)議進行了一些簡單的了解，但是NetBIOS協(xié)議的使用包含了不少內(nèi)容。那么我們先來了解一下這個協(xié)議的數(shù)據(jù)報結構。然后我們分析一下相關的命令以及參數(shù)。希望能給大家提供一個全面的參考資料。

NetBIOS協(xié)議結構

NetBIOS協(xié)議數(shù)據(jù)包有很多不同格式，主要取決于服務和信息類型，以及用以傳送NetBIOS數(shù)據(jù)包的傳輸協(xié)議。NetBIOS包含三種基本服務： NAME、SESSION 和 DATAGRAM。作為例子，我們提供 TCP/IP 環(huán)境中的NetBIOS名稱數(shù)據(jù)包格式：

Header （12 bytes）

Question Entry （variable）

Answer Resource Records （variable）

Authority Resource Records （variable）

Additional Resource Records （variable）

NBTSTAT命令可以用來查詢涉及到NetBIOS協(xié)議信息的網(wǎng)絡機器。另外，它還可以用來消除NetBIOS高速緩存器和預加載LMHOSTS文件。這個命令在進行安全檢查時非常有用。

用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s]

NetBIOS協(xié)議參數(shù) ：

-a列出為其主機名提供的遠程計算機名字表。

-A列出為其IP地址提供的遠程計算機名字表。

-c列出包括了IP地址的遠程名字高速緩存器。

-n列出本地NetBIOS協(xié)議名字。

-r列出通過廣播和WINS解析的名字。

-R消除和重新加載遠程高速緩存器名字表。

-S列出有目的地IP地址的會話表。

-s列出會話表對話。

NBTSTAT生成的列標題具有以下含義：

Input ：接收到的字節(jié)數(shù)。

Output ：發(fā)出的字節(jié)數(shù)。

In/Out ：無論是從計算機（出站）還是從另一個系統(tǒng)連接到本地計算機（入站）。

Life ：在計算機消除名字表高速緩存表目前“度過”的時間。 #p#

Local Name ：為連接提供的本地NetBIOS名字。

Remote Host ：遠程主機的名字或IP地址。

Type ：一個名字可以具備兩個類型之一：unique or group

在16個字符的NetBIOS協(xié)議名中，***一個字節(jié)往往有具體含義，因為同一個名可以在同一臺計算機上出現(xiàn)多次。這表明該名字的***一個字節(jié)被轉(zhuǎn)換成了16進制。
State

NetBIOS協(xié)議連接將在下列“狀態(tài)”（任何一個）中顯示：

狀態(tài)含義：

Accepting: 進入連接正在進行中。

Associated: 連接的端點已經(jīng)建立，計算機已經(jīng)與IP地址聯(lián)系起來。

Connected: 這是一個好的狀態(tài)！它表明您被連接到遠程資源上。

Connecting: 您的會話試著解析目的地資源的名字-IP地址映射。

Disconnected: 您的計算機請求斷開，并等待遠程計算機作出這樣的反應。

Disconnecting: 您的連接正在結束。

Idle: 遠程計算機在當前會話中已經(jīng)打開，但現(xiàn)在沒有接受連接。

Inbound: 入站會話試著連接。

Listening: 遠程計算機可用。

Outbound: 您的會話正在建立TCP連接。

Reconnecting: 如果***次連接失敗，就會顯示這個狀態(tài)，表示試著重新連接。