NetBIOS

NetBIOS(NetworkBasicInputOutputSystem，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))是一種應(yīng)用程序接口(API)，系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址，實現(xiàn)信息通訊，所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實現(xiàn)消息通信及資源的共享。因為它占用系統(tǒng)資源少、傳輸效率高，尤為適于由20到200臺計算機(jī)組成的小型局域網(wǎng)。所以微軟的客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。

當(dāng)安裝TCP/IP協(xié)議時，NetBIOS也被Windows作為默認(rèn)設(shè)置載入，我們的計算機(jī)也具有了NetBIOS本身的開放性，139端口被打開。某些別有用心的人就利用這個功能來攻擊服務(wù)器，使管理員不能放心使用文件和打印機(jī)共享。

Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機(jī)各端口的網(wǎng)絡(luò)連接情況。

如果你的計算機(jī)有時候接收到的數(shù)據(jù)報導(dǎo)致出錯數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發(fā)數(shù)據(jù)報。但如果累計的出錯情況數(shù)目占到所接收的IP數(shù)據(jù)報相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會出現(xiàn)這些情況了。

Nbtstat

顯示基于TCP/IP的NetBIOS(NetBT)協(xié)議統(tǒng)計資料、本地計算機(jī)和遠(yuǎn)程計算機(jī)的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務(wù)(WINS)注冊的名稱。使用不帶參數(shù)的nbtstat顯示幫助。

語法：nbtstat[-aRemoteName][-AIPAddress][-c][-n][-r][-R][-RR][-s][-S][Interval]

參數(shù)：

-aremotename

顯示遠(yuǎn)程計算機(jī)的NetBIOS名稱表，其中，RemoteName是遠(yuǎn)程計算機(jī)的NetBIOS計算機(jī)名稱。NetBIOS名稱表是與運行在該計算機(jī)上的應(yīng)用程序相對應(yīng)的NetBIOS名稱列表。

-AIPAddress

顯示遠(yuǎn)程計算機(jī)的NetBIOS名稱表，其名稱由遠(yuǎn)程計算機(jī)的IP地址指定（以小數(shù)點分隔）。

-c

顯示NetBIOS名稱緩存內(nèi)容、NetBIOS名稱表及其解析的各個地址。

-n

顯示本地計算機(jī)的NetBIOS名稱表。Registered的狀態(tài)表明該名稱是通過廣播還是WINS服務(wù)器注冊的。

-r

顯示NetBIOS名稱解析統(tǒng)計資料。在配置為使用WINS且運行WindowsXP或WindowsServer2003操作系統(tǒng)的計算機(jī)上，該參數(shù)將返回已通過廣播和WINS解析和注冊的名稱號碼。

-R

清除NetBIOS名稱緩存的內(nèi)容并從Lmhosts文件中重新加載帶有#PRE標(biāo)記的項目。

-RR

釋放并刷新通過WINS服務(wù)器注冊的本地計算機(jī)的NetBIOS名稱。

-s

顯示NetBIOS客戶端和服務(wù)器會話，并試圖將目標(biāo)IP地址轉(zhuǎn)化為名稱。

-S

顯示NetBIOS客戶端和服務(wù)器會話，只通過IP地址列出遠(yuǎn)程計算機(jī)。

Netstat的一些常用選項

netstat-s——本選項能夠按照各個協(xié)議分別顯示其統(tǒng)計數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計數(shù)據(jù)的各行，找到出錯的關(guān)鍵字，進(jìn)而確定問題所在。

netstat-e——本選項用于顯示關(guān)于以太網(wǎng)的統(tǒng)計數(shù)據(jù)。它列出的項目包括傳送的數(shù)據(jù)報的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報的數(shù)量和廣播的數(shù)量。這些統(tǒng)計數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報數(shù)量，也有接收的數(shù)據(jù)報數(shù)量。這個選項可以用來統(tǒng)計一些基本的網(wǎng)絡(luò)流量。

netstat-r——本選項可以顯示關(guān)于路由表的信息，類似于后面所講使用routeprint命令時看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。

netstat-a——本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接。

netstat-n——顯示所有已建立的有效連接。