盡管前面我們對(duì)NetBIOS協(xié)議進(jìn)行了一些簡(jiǎn)單的了解，但是NetBIOS協(xié)議的使用包含了不少內(nèi)容。那么我們先來(lái)了解一下這個(gè)協(xié)議的數(shù)據(jù)報(bào)結(jié)構(gòu)。然后我們分析一下相關(guān)的命令以及參數(shù)。希望能給大家提供一個(gè)全面的參考資料。

NetBIOS協(xié)議結(jié)構(gòu)

NetBIOS協(xié)議數(shù)據(jù)包有很多不同格式，主要取決于服務(wù)和信息類(lèi)型，以及用以傳送NetBIOS數(shù)據(jù)包的傳輸協(xié)議。NetBIOS包含三種基本服務(wù)： NAME、SESSION 和 DATAGRAM。作為例子，我們提供 TCP/IP 環(huán)境中的NetBIOS名稱(chēng)數(shù)據(jù)包格式：

Header （12 bytes）

Question Entry （variable）

Answer Resource Records （variable）

Authority Resource Records （variable）

Additional Resource Records （variable）

NBTSTAT命令可以用來(lái)查詢(xún)涉及到NetBIOS協(xié)議信息的網(wǎng)絡(luò)機(jī)器。另外，它還可以用來(lái)消除NetBIOS高速緩存器和預(yù)加載LMHOSTS文件。這個(gè)命令在進(jìn)行安全檢查時(shí)非常有用。

用法：nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s]

NetBIOS協(xié)議參數(shù) ：

-a列出為其主機(jī)名提供的遠(yuǎn)程計(jì)算機(jī)名字表。

-A列出為其IP地址提供的遠(yuǎn)程計(jì)算機(jī)名字表。

-c列出包括了IP地址的遠(yuǎn)程名字高速緩存器。

-n列出本地NetBIOS協(xié)議名字。

-r列出通過(guò)廣播和WINS解析的名字。

-R消除和重新加載遠(yuǎn)程高速緩存器名字表。

-S列出有目的地IP地址的會(huì)話(huà)表。

-s列出會(huì)話(huà)表對(duì)話(huà)。

NBTSTAT生成的列標(biāo)題具有以下含義：

Input ：接收到的字節(jié)數(shù)。

Output ：發(fā)出的字節(jié)數(shù)。

In/Out ：無(wú)論是從計(jì)算機(jī)（出站）還是從另一個(gè)系統(tǒng)連接到本地計(jì)算機(jī)（入站）。

Life ：在計(jì)算機(jī)消除名字表高速緩存表目前“度過(guò)”的時(shí)間。 #p#

Local Name ：為連接提供的本地NetBIOS名字。

Remote Host ：遠(yuǎn)程主機(jī)的名字或IP地址。

Type ：一個(gè)名字可以具備兩個(gè)類(lèi)型之一：unique or group

在16個(gè)字符的NetBIOS協(xié)議名中，***一個(gè)字節(jié)往往有具體含義，因?yàn)橥粋€(gè)名可以在同一臺(tái)計(jì)算機(jī)上出現(xiàn)多次。這表明該名字的***一個(gè)字節(jié)被轉(zhuǎn)換成了16進(jìn)制。
State

NetBIOS協(xié)議連接將在下列“狀態(tài)”（任何一個(gè)）中顯示：

狀態(tài)含義：

Accepting: 進(jìn)入連接正在進(jìn)行中。

Associated: 連接的端點(diǎn)已經(jīng)建立，計(jì)算機(jī)已經(jīng)與IP地址聯(lián)系起來(lái)。

Connected: 這是一個(gè)好的狀態(tài)！它表明您被連接到遠(yuǎn)程資源上。

Connecting: 您的會(huì)話(huà)試著解析目的地資源的名字-IP地址映射。

Disconnected: 您的計(jì)算機(jī)請(qǐng)求斷開(kāi)，并等待遠(yuǎn)程計(jì)算機(jī)作出這樣的反應(yīng)。

Disconnecting: 您的連接正在結(jié)束。

Idle: 遠(yuǎn)程計(jì)算機(jī)在當(dāng)前會(huì)話(huà)中已經(jīng)打開(kāi)，但現(xiàn)在沒(méi)有接受連接。

Inbound: 入站會(huì)話(huà)試著連接。

Listening: 遠(yuǎn)程計(jì)算機(jī)可用。

Outbound: 您的會(huì)話(huà)正在建立TCP連接。

Reconnecting: 如果***次連接失敗，就會(huì)顯示這個(gè)狀態(tài)，表示試著重新連接。