NetBIOS

NetBIOS(NetworkBasicInputOutputSystem，網絡基本輸入輸出系統)是一種應用程序接口(API)，系統可以利用WINS服務、廣播及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，實現信息通訊，所以在局域網內部使用NetBIOS協議可以方便地實現消息通信及資源的共享。因為它占用系統資源少、傳輸效率高，尤為適于由20到200臺計算機組成的小型局域網。所以微軟的客戶機/服務器網絡系統都是基于NetBIOS的。

當安裝TCP/IP協議時，NetBIOS也被Windows作為默認設置載入，我們的計算機也具有了NetBIOS本身的開放性，139端口被打開。某些別有用心的人就利用這個功能來攻擊服務器，使管理員不能放心使用文件和打印機共享。

Netstat用于顯示與IP、TCP、UDP和ICMP協議相關的統計數據，一般用于檢驗本機各端口的網絡連接情況。

如果你的計算機有時候接收到的數據報導致出錯數據或故障，你不必感到奇怪，TCP/IP可以容許這些類型的錯誤，并能夠自動重發數據報。但如果累計的出錯情況數目占到所接收的IP數據報相當大的百分比，或者它的數目正迅速增加，那么你就應該使用Netstat查一查為什么會出現這些情況了。

Nbtstat

顯示基于TCP/IP的NetBIOS(NetBT)協議統計資料、本地計算機和遠程計算機的NetBIOS名稱表和NetBIOS名稱緩存。Nbtstat可以刷新NetBIOS名稱緩存和使用WindowsInternet名稱服務(WINS)注冊的名稱。使用不帶參數的nbtstat顯示幫助。

語法：nbtstat[-aRemoteName][-AIPAddress][-c][-n][-r][-R][-RR][-s][-S][Interval]

參數：

-aremotename

顯示遠程計算機的NetBIOS名稱表，其中，RemoteName是遠程計算機的NetBIOS計算機名稱。NetBIOS名稱表是與運行在該計算機上的應用程序相對應的NetBIOS名稱列表。

-AIPAddress

顯示遠程計算機的NetBIOS名稱表，其名稱由遠程計算機的IP地址指定（以小數點分隔）。

-c

顯示NetBIOS名稱緩存內容、NetBIOS名稱表及其解析的各個地址。

-n

顯示本地計算機的NetBIOS名稱表。Registered的狀態表明該名稱是通過廣播還是WINS服務器注冊的。

-r

顯示NetBIOS名稱解析統計資料。在配置為使用WINS且運行WindowsXP或WindowsServer2003操作系統的計算機上，該參數將返回已通過廣播和WINS解析和注冊的名稱號碼。

-R

清除NetBIOS名稱緩存的內容并從Lmhosts文件中重新加載帶有#PRE標記的項目。

-RR

釋放并刷新通過WINS服務器注冊的本地計算機的NetBIOS名稱。

-s

顯示NetBIOS客戶端和服務器會話，并試圖將目標IP地址轉化為名稱。

-S

顯示NetBIOS客戶端和服務器會話，只通過IP地址列出遠程計算機。

Netstat的一些常用選項

netstat-s——本選項能夠按照各個協議分別顯示其統計數據。如果你的應用程序（如Web瀏覽器）運行速度比較慢，或者不能顯示Web頁之類的數據，那么你就可以用本選項來查看一下所顯示的信息。你需要仔細查看統計數據的各行，找到出錯的關鍵字，進而確定問題所在。

netstat-e——本選項用于顯示關于以太網的統計數據。它列出的項目包括傳送的數據報的總字節數、錯誤數、刪除數、數據報的數量和廣播的數量。這些統計數據既有發送的數據報數量，也有接收的數據報數量。這個選項可以用來統計一些基本的網絡流量。

netstat-r——本選項可以顯示關于路由表的信息，類似于后面所講使用routeprint命令時看到的信息。除了顯示有效路由外，還顯示當前有效的連接。

netstat-a——本選項顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監聽連接請求（LISTENING）的那些連接。

netstat-n——顯示所有已建立的有效連接。