nbtstat命令有什么用?nbtstat生成的列标题有哪些含义?
NBTSTAT命令可以用来查询涉及到NetBIOS信息的网络机器。另外,它还可以用来消除NetBIOS高速缓存器和预加载LMHOSTS文件。这个命令在进行安全检查时非常有用。
用法:nbtstat [-a RemoteName] [-A IP_address] [-c] [-n] [-R] [-r] [-S]
[-s]
[interval]
参数-a列出为其主机名提供的远程计算机名字表。
-A列出为其IP地址提供的远程计算机名字表。
-c列出包括了IP地址的远程名字高速缓存器。
-n列出本地NetBIOS名字。
-r列出通过广播和WINS解析的名字。
-R消除和重新加载远程高速缓存器名字表。
-S列出有目的地IP地址的会话表。
-s列出会话表对话。
NBTSTAT生成的列标题具有以下含义:
Input
接收到的字节数。
Output
发出的字节数。
In/Out
无论是从计算机(出站)还是从另一个系统连接到本地计算机(入站)。
Life
在计算机消除名字表高速缓存表目前“度过”的时间。
Local Name
为连接提供的本地NetBIOS名字。
Remote Host
远程主机的名字或IP地址。
Type
一个名字可以具备两个类型之一:unique or group
在16个字符的NetBIOS名中,最后一个字节往往有具体含义,因为同一个名可以在同一台计算机上出现多次。这表明该名字的最后一个字节被转换成了16进制。
State
NetBIOS连接将在下列“状态”(任何一个)中显示:
状态含义:
Accepting: 进入连接正在进行中。
Associated: 连接的端点已经建立,计算机已经与IP地址联系起来。
Connected: 这是一个好的状态!它表明您被连接到远程资源上。
Connecting: 您的会话试着解析目的地资源的名字-IP地址映射。
Disconnected: 您的计算机请求断开,并等待远程计算机作出这样的反应。
Disconnecting: 您的连接正在结束。
Idle: 远程计算机在当前会话中已经打开,但现在没有接受连接。
Inbound: 入站会话试着连接。
Listening: 远程计算机可用。
Outbound: 您的会话正在建立TCP连接。
Reconnecting: 如果第一次连接失败,就会显示这个状态,表示试着重新连接.
下面是一台机器的NBTSTAT反应样本:
C:\>nbtstat CA x.x.x.x
NetBIOS Remote Machine Name Table
Name Type Status
DATARAT<00>UNIQUE Registered
R9LABS<00>GROUP Registered
DATARAT<20>UNIQUE Registered
DATARAT<03>UNIQUE Registered
GHOST<03>UNIFQUE Registered
DATARAT<01>UNIQUE Registered
MAC Address = 00-00-00-00-00-00
您通过下表能掌握有关该机器的哪些知识呢?
名称编号类型的使用:
00 U 工作站服务
01 U 邮件服务
\_M好好学习ROWSE_ 01 G 主浏览器
03 U 邮件服务
06 U RAS服务器服务
1F U NetDDE服务
20 U 文件服务器服务
21 U RAS客户机服务
22 U Exchange Interchange
23 U Exchange Store
24 U Exchange Directory
30 U 调制解调器共享服务器服务
31 U 调制解调器共享客户机服务
43 U SMS客户机远程控制
44 U SMS管理远程控制工具
45 U SMS客户机远程聊天
46 U SMS客户机远程传输
4C U DEC Pathworks TCP/IP服务
52 U DEC Pathworks TCP/IP服务
87 U Exchange MTA
6A U Exchange IMC
BE U网络监控代理
BF U网络监控应用
03 U邮件服务
00 G域名
1B U域主浏览器
1C G域控制器
1D U主浏览器
1E G浏览器服务选择
1C G Internet信息服务器
00 U Internet信息服务器
[2B] U Lotus Notes服务器
IRISMULTICAST [2F] G Lotus Notes
IRISNAMESERVER [33] G Lotus Notes
Forte_$ND800ZA [20] U DCA Irmalan网关服务
Unique (U): 该名字可能只有一个分配给它的IP地址。在网络设备上,一个要注册的名字
可以出现多,但其后缀是唯一的,从而使整个名字是唯一的。
Group (G): 一个正常的群;一个名字可以有很多个IP地址。
Multihomed (M): 该名字是唯一的,但由于在同一台计算机上有多个网络接口,
这个配置可允许注册。这些地址的最大编号是25。
Internet Group (I): 这是用来管理WinNT域名的组名字的特殊配置。
Domain Name (D): NT 4.0提供的新内容。
网络入侵者可以通过上表和从nbtstat获得的输出信息开始收集有关您的机器的信息
数据库拿shell有哪些方法?数据库拿shell的教程
进后台看看:1 有上传2 有数据库操作3 有系统设置拿shell,我有三种方法1 上传直接上传抓包爆出路径filepath,这里可以考虑NC提交,或者本地修改元素建立 asp文件夹这里我直接用googlechrome审查元素 uppics 1
详情2018-02-09 14:38:53责编:llp 来源:驱动管家木马程序也可以换图标?木马程序换图标的步骤
我也不费话了因为没有工夫所以只是简单的写了一下希望学会!准备工具:1 黑洞2001(也可以用别的)2 文件捆绑机exe2to1(黑洞作者的新作品)3 窃图精灵1 04 noskynet或黑毒克星注意这些软件到我的网站都可以下载到!好了
详情2018-02-04 14:58:52责编:llp 来源:驱动管家为什么扫不出肉鸡?扫不出肉鸡的解决方法
扫不出肉鸡有很多的可能!一般有如下的情况!1 你系统的防火墙,或某些补丁作怪!2 有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)3 机子设置有关!4 扫描的网段没有肉鸡(空IPC的2000机子,其实现在已比
详情2018-01-23 10:24:11责编:llp 来源:驱动管家什么是加密?加密与数字签名有何区别?
什么是加密?用非常基本的词汇说,加密是一种以密码方式发送信息的方法。只有拥有正确密钥的人才能解开这个信息的密码。对于其他人来说,这个信息看起来就像是一系列随机的字母、数字和符号。如果你要发送不应该让
详情2018-01-22 14:56:19责编:llp 来源:驱动管家哪些网站可以在线查毒?常见的在线查毒网站介绍
现在安卓平台的恶意应用APK越来越多,稍不留神下载到手机就有可能导致后台偷跑流量、恶意广告弹窗,甚至窃取隐私。所以对于移动端智能设备的安全问题同样要重视起来。下面驱动管家就来提供几个比较主流的针对Andr
详情2018-01-23 16:12:34责编:llp 来源:驱动管家什么是av终结者?av终结者专杀病毒的使用教程
现在电脑用户们面对的病毒不再试单个的,而是一群分工合作的病毒生产、传播、盗号工作室,而且专杀软甲也不是他们的对手,下面的教程就是针对这个问题介绍的如何处理这些病毒。AV终结者(帕虫)是反击杀毒软件,植
详情2018-01-25 10:19:04责编:llp 来源:驱动管家怎么找出qq邮箱的xss漏洞?qq邮箱xss跨站漏洞如何修复?
QQ邮箱储存型xss,无任何过滤哦亲 邮箱打开附件处文本型附件可以直接打开,对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss通过以下步骤可在现漏洞首先建个记事本输入保存。然后打开QQ邮箱点击
详情2018-02-05 20:53:45责编:llp 来源:驱动管家破解密码有哪些高招?怎么加密才有保障?
加密和解密是一个永久的热点话题,什么样的加密才是安全的?怎样才能解开常用的密码?你是否已经意识到,在你每日朝夕相处的密码和保护中,已经有太多的不安全因素在困扰着自己?今天,笔者将带领大家一起走近破
详情2018-02-03 14:25:03责编:llp 来源:驱动管家如何通过135端口入侵网站?135端口入侵的方法大揭秘
协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;
详情2018-01-05 10:48:26责编:llp 来源:驱动管家破解软件的两种方式 文件补丁制作图解
概念介绍 何为注册机?注册机就是针对某一软件,通过一定算法算出注册码的程序。我们写注册机时,一般都要了解注册码的算法(这当然是通过跟踪调试了解的),之后用汇编语言或其它高级语言来把算法还原。这样大家可根据自己的要求输入注册码,如根据自己的姓名,
详情2018-01-21 11:57:38责编:llp 来源:驱动管家
- aspx注入方式 sql注入的一般步骤
- 如何降低ie浏览器遭到劫持的风险?
- 企业网站的捷径处理方案导致企业网站存在安全风险
- 【游戏攻略】绝地求生怎么报点 组排精确报点的方法
- 常用的U盘修复工具有哪些?U盘修复小技巧
- win7 32位不能使用4G内存?试试这个方法
- 流影有哪些作用?本地运行流影的步骤
- 网卡驱动故障有哪些症状?如何解决win10网卡驱动故障问题
- 驱动程序强制签名能不能禁用?win10系统如何禁用
- 传vivo真全面屏新机是工程机 或将首发屏下摄像头技术
- 路由器上不了网是什么原因?怎么解决路由器上不了网的问题
- 笔记本键盘坏了要怎么办?三个小方法帮助你解决键盘失灵问题
- 网络安全涉及哪些方面?常见的网络攻击方式
- 更新驱动后win10电脑设备异常了怎么办
- NVIDIA显卡驱动为什么不能正常安装?win8安装显卡驱动的方法
- 了解黑客攻击网络的手段 黑客常采取的攻击手法有哪些?
- 容易被纠正的安全疏漏 哪些网络安全疏漏可以被避免?
- 安装好serv u怎么建立隐藏账号?
- 哪些袭击手段可以毁掉整个互联网?网络攻击的十种方法
- 什么是跨站入侵攻击?怎么寻找跳板入侵网站?