文章目錄
- NBTSTAT 指令
-
- 用法:
- 參數:
- 執行個體:
- NETSTAT 指令
-
- 示例:
NBTSTAT 指令
使用這個指令可以得到遠端主機的 NETBIOS 資訊,比如使用者名、所屬的工作組、網卡的 MAC 位址等。
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [interval] ]
- -a:知道了遠端主機的機器名稱,就可以得到它的 NETBIOS 資訊。
- -A:也可以得到遠端主機的 NETBIOS 資訊,但需要知道它的 IP。
- -n:列出本地機器的 NETBIOS 資訊。
當得到了對方的 IP 或者機器名的時候,就可以使用 nbtstat 指令來進一步得到對方的資訊了,這又增加了入侵的成功系數。
- 檢視目标 NetBIOS 名稱,指令“nbtstat –a IP”,如下圖所示。
網絡攻防之NETSTAT與NBTSTAT指令 - 檢視目前計算機所有 NetBIOS 資訊,指令“nbtstat –n”,如下圖所示。
網絡攻防之NETSTAT與NBTSTAT指令
NETSTAT 指令
使用該指令可以顯示協定統計、檢視路由表、實際網絡連接配接以及每一個網絡接口裝置的狀态資訊。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-
-a:檢視本地機器的所有開放端口,可以有效發現和預防木馬,可以知道機器所開的
服務等資訊。
- -r:列出目前的路由資訊,包括本地機器的網關、子網路遮罩等資訊。
-
-b:顯示在建立每個連接配接或偵聽端口時涉及的可執行程式。在某些情況下,已知可執行程式承載多個獨立的元件,這些情況下,顯示建立連接配接或偵聽端口時涉及的元件序列。
此情況下,可執行程式的名稱位于底部[]中,它調用的元件位于頂部,直至達到 TCP/IP。
注意,此選項可能很耗時,并且在沒有足夠權限時可能失敗。
- -e:顯示以太網統計。此選項可以與 -s 選項結合使用。
- -f:顯示外部位址的完全限定域名(FQDN)。
- -n:以數字形式顯示位址和端口号。
- -o:顯示擁有的與每個連接配接關聯的程序 ID。
- -p proto:顯示 proto 指定的協定的連接配接;proto 可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項一起用來顯示每個協定的統計,proto 可以是下列任何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
- -s:顯示每個協定的統計。預設情況下,顯示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計;
- -p 選項可用于指定預設的子網。
- -t: 顯示目前連接配接解除安裝狀态。