Команда NBTSTAT - отображение статистики и текущих подключений NBT (NetBIOS через TCP/IP)





    Утилита nbtstat.exe имеется в составе всех версий операционных систем семейства Windows и используется для получения информации о подключениях с использованием протокола NETBIOS (Network Basic Input/Output System - базовая сетевая система ввода/вывода) через TCP/IP или NBT (Network BIOS over TCT/IP). Протокол NETBIOS - один из старейших протоколов, разработанный фирмой Sytek Corporation по заказу корпорации IBM в 1983 году. Предназначался для передачи данных в пределах одного логического сегмента сети и, в основном, использовался в сетях IBM (IBM PC LAN), Novell NetWare, Microsoft Windows for Workgroups. Особенностью NetBIOS является возможность его работы поверх разных протоколов, в том числе и протокола TCP, Сам NetBIOS не поддерживает выполнение файловых операций. Эта функция возлагается на протоколы нижележащих уровней, а NetBIOS обеспечивает только связь с этими протоколами и программный интерфейс для прикладного программного обеспечения - NetBIOS API . Для расширения возможностей NetBIOS , компанией MicroSoft для операционной среды Windows, был разработан протокол WINS, предназначенный для обеспечения регистрации и проверки сетевых имен. Определение или изменение NETBIOS-имен может выполняться либо с помощью серверов Windows Internet Name Service ( серверов WINS ), либо с использованием широковещательных рассылок, когда сервер WINS отсутствует. С точки зрения протокола NETBIOS, узлы могут быть следующих типов:

b-node (b) - Использует только широковещательную регистрацию и просмотр имен.

p-node (p) - использует только соединения точка-точка для просмотра и регистрации имен.

m-node (m) и h-node (h)- смешанные типы, использующие как широковещательные сообщения, так и обращение к серверам имен.

Компьютеры под управлением Windows представляют собой узлы h-node или узлы смешанного типа, использующие WINS (NBNS) сервер для регистрации и просмотра имен, и используют широковещательные запросы, если сервер не доступен. Тип узла отображается по команде ipconfig /all как "Гибридный"(Hybrid) :

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WS01
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный


Команда NBTSTAT позволяет получить статистику протокола NetBIOS over TCP/IP (NBT или NetBT), таблицу имен локальных и удаленных компьютеров и содержимое кэш NetBIOS имен. Кроме отображения статистических данных, команда NBTSTAT позволяет принудительно обновить кэш NetBIOS-имен компьютеров и имена, зарегистрированные с помощью серверов WINS .

Формат командной строки:

NBTSTAT [-a Узел] [-A IP-адрес] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [интервал] ]

Параметры командной строки:

-a узел - Вывод таблицы имен узла, указанного по имени. Отображает таблицу имен удаленного компьютера с именем, заданным значением Узел. Отображаемые NetBIOS-имена соответствуют перечню NetBIOS-приложений, выполняющихся на удаленном компьютере.

-A IPAddress - то же самое, что и в предыдущем случае, но вместо имени удаленного компьютера используется его IP-адрес.

-c - Вывод буфера имен удаленных узлов, включая адреса IP. Отображает кэш имен NetBIOS и соответствующих им IP-адресов.

-n - Вывод локальных имен NetBIOS. Отображает таблицу NetBIOS-имен на локальном компьютере. Состояние "Зарегистрирован" означает, что имя зарегистрировано с использованием широковещательного запроса или с помощью сервера WINS.

-r - Вывод имен, определенных с помощью рассылки и WINS. Отображает статистику разрешения NetBIOS-имен. На компьютерах под управлением Windows XP и старше, выдается раздельная статистика о разрешении имен с помощью широковещательной рассылки и с помощью сервера имен WINS.

-R - Очистка и перезагрузка таблицы удаленного буфера имен. Выполняется очистка кэш NetBIOS-имен и загрузка данных из секции #PRE файла LMHOSTS.

-RR - Отсылка пакетов освобождения имени (Name Release) на WINS-сервер, а затем запуск обновления (Refresh). Выполняется очистка кэш NetBIOS - имен на локальном компьютере и их повторная регистрация с использованием сервера WINS.

-s - Вывод таблицы сеансов с преобразованием IP-адресов в имена NETBIOS. Отображает статистику NetBIOS - сессий между клиентом и сервером и NetBIOS-имена удаленных узлов.

-S - Вывод таблицы сеансов с IP-адресами. Отображает статистику сессий между клиентом и сервером и IP-адреса удаленных узлов.

Interval - интервал обновления отображаемых данных в секундах. Для прекращения автоматического обновления используется комбинация клавиш CTRL+C

/? - отобразить справку по использованию NBTSTAT.

Примеры использования:

nbtstat -n - вывести список зарегистрированных NetBIOS-имен на локальном компьютере. Список отображается для всех активных сетевых соединений.

Пример отображаемой информации:

Беспроводное сетевое соединение 6:
Адрес IP узла: [192.168.1.3] Код области: []

        Локальная таблица NetBIOS-имен

Имя
---------------
WS01
GROUP3
WS01
GROUP3
GROUP3
..__MSBROWSE__.
Тип
---------------
<00> Уникальный
<00> Группа
<20> Уникальный
<1E> Группа
<10> Уникальный
<01> Группа
Состояние
---------------
Зарегистрирован
Зарегистрирован
Зарегистрирован
Зарегистрирован
Зарегистрирован
Зарегистрирован


Одно и то же NetBIOS-имя может быть зарегистрировано для записей разного типа, каждая из которых содержит признак сетевой службы, существующей для данного имени. Имена NetBIOS представляют собой поле данных длиной 16 байт, содержащее имя компьютера и набор нулей до конца поля. Последний байт может содержать тип ресурса (resource type). Коды типов ресурсов, используемые в Windows:

00 - Standard Workstation Service
03 - Messenger Service (WinPopup)
06 - RAS Server Service
1B - Domain Master Browser Service (associated with primary domain controller)
1D -Master Browser name
1F - NetDDE Service
20 - Fileserver (including printer server)
21 - RAS Client Service
BE - Network Monitor Agent
BF - Network Monitor Utility
В данном примере, компьютер WS01 является стандартной рабочей станцией и файловым сервером ( типы 00 и 20).
Для групповых ресурсов также существуют свои типы записей:
00 - Standard Workstation group
1C - Logon Server
1D - Master Browser name
1E - Normal Group name (used in browser elections)
20 - Internet Group name (administrative)
01-__MSBROWSE__ (оповещение о других Master Browser)
В приведенном примере, рабочая станция WS01 является членом стандартной рабочей группы GROUP3 ( тип 00), может участвовать в выборах главного обозревателя компьютеров (тип 1E) и является обозревателем группы ( тип 1D) и главным обозревателем ( тип 01).

nbtstat -a SERVER - вывести список зарегистрированных NetBIOS-имен на компьютере SERVER.
nbtstat -A 192.168.1.1 - вывести список зарегистрированных NetBIOS-имен на удаленном компьютере с IP-адресом 192.168.1.1 .
nbtstat –r 5 - отображать с интервалом 5 секунд данные о регистрации NetBIOS-имен. Пример отображаемой информации:

Разрешение NetBIOS-имен и статистика регистрации
------------------------------------------------

Разрешено с помощью широковещательной рассылки = 9
Разрешено с помощью сервера имен = 0
Зарегистрировано с помощью широковещательной рассылки = 28
Зарегистрировано с помощью сервера имен = 0

NetBIOS-имена, разрешенные широковещательной рассылкой
------------------------------------------------------
WIN81E <00>
WIN81E <00>
WIN81E-10 <00>

В приведенном примере видно, что определение и регистрация имен выполняется с помощью широковещательной рассылки и сервер имен не используется, из-за чего может снижаться реальная пропускная способность сети при большом количестве компьютеров, использующих для регистрации имен широковещательный трафик.

nbtstat -RR - выполнить очистку и перерегистрацию NetBIOS-имен на локальном компьютере.







Весь список команд CMD Windows