NetBIOS

NetBIOS(NetworkBasicInputOutputSystem，網(wǎng)絡(luò)基本輸入輸出系統(tǒng))是一種應(yīng)用程序接口(API)，系統(tǒng)可以利用WINS服務(wù)、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應(yīng)IP地址，實(shí)現(xiàn)信息通訊，所以在局域網(wǎng)內(nèi)部使用NetBIOS協(xié)議可以方便地實(shí)現(xiàn)消息通信及資源的共享。因?yàn)樗加孟到y(tǒng)資源少、傳輸效率高，尤為適于由20到200臺(tái)計(jì)算機(jī)組成的小型局域網(wǎng)。所以微軟的客戶機(jī)/服務(wù)器網(wǎng)絡(luò)系統(tǒng)都是基于NetBIOS的。

當(dāng)安裝TCP/IP協(xié)議時(shí)，NetBIOS也被Windows作為默認(rèn)設(shè)置載入，我們的計(jì)算機(jī)也具有了NetBIOS本身的開放性，139端口被打開。某些別有用心的人就利用這個(gè)功能來攻擊服務(wù)器，使管理員不能放心使用文件和打印機(jī)共享。

Netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況。

如果你的計(jì)算機(jī)有時(shí)候接收到的數(shù)據(jù)報(bào)導(dǎo)致出錯(cuò)數(shù)據(jù)或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯(cuò)誤，并能夠自動(dòng)重發(fā)數(shù)據(jù)報(bào)。但如果累計(jì)的出錯(cuò)情況數(shù)目占到所接收的IP數(shù)據(jù)報(bào)相當(dāng)大的百分比，或者它的數(shù)目正迅速增加，那么你就應(yīng)該使用Netstat查一查為什么會(huì)出現(xiàn)這些情況了。

Nbtstat

顯示基于TCP/IP的NetBIOS(NetBT)協(xié)議統(tǒng)計(jì)資料、本地計(jì)算機(jī)和遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務(wù)(WINS)注冊的名稱。使用不帶參數(shù)的nbtstat顯示幫助。

語法：nbtstat[-aRemoteName][-AIPAddress][-c][-n][-r][-R][-RR][-s][-S][Interval]

參數(shù)：

-aremotename

顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表，其中，RemoteName是遠(yuǎn)程計(jì)算機(jī)的NetBIOS計(jì)算機(jī)名稱。NetBIOS名稱表是與運(yùn)行在該計(jì)算機(jī)上的應(yīng)用程序相對應(yīng)的NetBIOS名稱列表。

-AIPAddress

顯示遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱表，其名稱由遠(yuǎn)程計(jì)算機(jī)的IP地址指定（以小數(shù)點(diǎn)分隔）。

-c

顯示NetBIOS名稱緩存內(nèi)容、NetBIOS名稱表及其解析的各個(gè)地址。

-n

顯示本地計(jì)算機(jī)的NetBIOS名稱表。Registered的狀態(tài)表明該名稱是通過廣播還是WINS服務(wù)器注冊的。

-r

顯示NetBIOS名稱解析統(tǒng)計(jì)資料。在配置為使用WINS且運(yùn)行WindowsXP或WindowsServer2003操作系統(tǒng)的計(jì)算機(jī)上，該參數(shù)將返回已通過廣播和WINS解析和注冊的名稱號(hào)碼。

-R

清除NetBIOS名稱緩存的內(nèi)容并從Lmhosts文件中重新加載帶有#PRE標(biāo)記的項(xiàng)目。

-RR

釋放并刷新通過WINS服務(wù)器注冊的本地計(jì)算機(jī)的NetBIOS名稱。

-s

顯示NetBIOS客戶端和服務(wù)器會(huì)話，并試圖將目標(biāo)IP地址轉(zhuǎn)化為名稱。

-S

顯示NetBIOS客戶端和服務(wù)器會(huì)話，只通過IP地址列出遠(yuǎn)程計(jì)算機(jī)。

Netstat的一些常用選項(xiàng)

netstat-s——本選項(xiàng)能夠按照各個(gè)協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。如果你的應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么你就可以用本選項(xiàng)來查看一下所顯示的信息。你需要仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯(cuò)的關(guān)鍵字，進(jìn)而確定問題所在。

netstat-e——本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯(cuò)誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。這個(gè)選項(xiàng)可以用來統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。

netstat-r——本選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用routeprint命令時(shí)看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。

netstat-a——本選項(xiàng)顯示一個(gè)所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接。

netstat-n——顯示所有已建立的有效連接。