2011年6月29日

[ cmd ] windows 常用網路指令 nbtstat 找 MAC

因為太常使用scan工具了,對於 nbtstat 指令非常不熟
筆記一下先ψ(._. )>
Windows 7C:\>nbtstat -

顯示通訊協定統計資料和目前使用 NBT (NetBIOS over TCP/IP) 的
TCP/IP 連線。

NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n]
[-r] [-R] [-RR] [-s] [-S] [interval] ]

-a (介面卡狀態) 列出指定其名稱的遠端電腦名稱表格
-A (介面卡狀態) 列出指定其 IP 位址的遠端電腦名稱表格。
-c (快取) 列出 NBT 快取的遠端電腦名稱和它們的 IP 位址。
-n (名稱) 列出本機 NetBIOS 名稱。
-r (已解析) 列出由廣播和透過 WINS 解析的名稱
-R (重新載入) 清除和重新載入遠端快取名稱表格
-S (工作階段) 列出有目的地 IP 位址的工作階段表格
-s (階段作業) 列出將目的地 IP 位址轉換成
電腦 NETBIOS 名稱的工作階段表格。
-RR (ReleaseRefresh) 傳送名稱釋放封包到 WINS,然後開始重新整理

RemoteName 遠端的主機電腦名稱。
IP address 以點分隔表示 IP 位址的十進位數。
interval 重新顯示選取的統計資料時,每次顯示之間的暫停間隔秒數。
按 Ctrl+C 鍵可以停止重新顯示統計資料。


C:\>nbtstat -A 192.168.123.2

區域連線:
節點 IP 位址: [192.168.123.15] 範圍識別碼: []

           NetBIOS 遠端電腦名稱表格

       名稱               類型         狀態
    ---------------------------------------------
    SERVER2             <00>  唯一        已登錄
    DOMAINNAME      <00>  群組        已登錄
    SERVER2             <03>  唯一        已登錄
    SERVER2             <20>  唯一        已登錄
    DOMAINNAME      <1E>  群組        已登錄
    ADMIN.KAMANCY <03>  唯一        已登錄
    DOMAINNAME      <1D>  唯一        已登錄
    __MSBROWSE__.<01>  群組        已登錄
    KAMANCY           <03>  唯一        已登錄

    MAC 位址 =  00-50-56-C0-00-01

C:\>nbtstat -n 192.168.123.15

區域連線:
節點 IP 位址: [192.168.123.15] 範圍識別碼: []

           NetBIOS 遠端電腦名稱表格

       名稱               類型         狀態
    ---------------------------------------------
    CLIENT5               <00>  唯一        已登錄
    DOMAINNAME      <00>  群組        已登錄
    CLIENT5               <00>  唯一        已登錄
    DOMAINNAME      <1E>  群組        已登錄

    MAC 位址 = 00-50-56-C0-00-08

C:\>nbtstat -c

區域連線:
節點 IP 位址: [192.168.123.15] 範圍識別碼: []

                  NetBIOS 遠端快取名稱表格

        名稱              類型       主機位址    存留 [秒]
    ------------------------------------------------------------
    SERVER   <55>  唯一            192.168.40.1        500

C:\>nbtstat -r

    NetBIOS 名稱解析及登錄統計資料
    ----------------------------------------------------

    由廣播解析     = 2
    由名稱伺服器解析   = 0

    由廣播登錄   = 27
    由名稱伺服器登錄 = 0

C:\>nbtstat -R
    順利清除和預先載入 NBT 遠端快取名稱表格。

C:\>nbtstat -RR
    已重新整理此電腦所登錄的 NetBIOS 名稱。


補充
Windows 常用網路指令 arp 指令用法arp -a
顯示路由表指令route print

沒有留言:

張貼留言