NBTSTAT, czyli statystyki NetBIOS w lokalnej sieci

NetBIOS wykorzystuje się do zapewnienia aplikacjom komunikacji pomiędzy komputerami znajdującymi się w sieci LAN. Działa w warstwie sesji modelu ISO i nie jest to oddzielny protokół sieciowy, lecz API, zbiór instrukcji wykorzystywanych do komunikacji. Dzięki niemu same aplikacje nie muszą „posiadać” szczegółowej wiedzy na temat sieci. Dostarcza on trzy usługi:
– nazewnictwo maszyn w sieci (port 137)
– komunikację połączeniową (port 139)
– komunikację bezpołączeniową (port 138)
NetBIOS to podstawa działania sieci dla systemów Windows.
Tyle słowem wstępu, przejdźmy do opisu programu, który służy do wyświetlania informacji o NetBIOS i domyślnie dostępny jest w Windows. Przy pomocy Nbtstat, wyświetlimy informacje o właściwościach i statystykach NetBIOS komputerów w sieci LAN.

Do odpytania konkretnej maszyny, używamy przełącznika -a (jeżeli znamy nazwę) lub -A (jeżeli znamy IP), wyświetlimy w ten sposób wszystkie nazwy NetBIOS jakie powiązane są z urządzeniem. Zauważcie, że obok nazwy widnieje heksadecymalny kod określający jakiej usługi dotyczy. Na końcu artykułu pełna lista.

C:\ nbtstat -a router
Ethernet:
Node IpAddress: [192.168.1.10] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
———————————————
TESTBOX <00> UNIQUE Registered
TESTBOX <03> UNIQUE Registered
TESTBOX <20> UNIQUE Registered
WORKGROUP <1D> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
WORKGROUP <00> GROUP Registered

MAC Address = 00-23-24-AA-B5-86

Część danych urządzeń z którymi komunikował się nasz komputer zapisywana jest w lokalnej bazie, w celu szybkiego ich wykorzystania bez potrzeby ponownego odpytywania przez sieć. Aby zobaczyć jakie wpisy znajdują się w bazie używamy:

C:\ nbtstat -c

Ethernet:
Node IpAddress: [192.168.1.10] Scope Id: []

NetBIOS Remote Cache Name Table

Name Type Host Address Life [sec]
————————————————————
TESTBOX <20> UNIQUE 192.168.1.3 252
TESTBOX <00> UNIQUE 192.168.1.3 252

Jeżeli nasz komputer nie może nawiązać połączenia przyczyną może być niepoprawne dane w powyzszej tablicy. Możemy ją zresetować i pozwolić komputerowi jeszcze raz zbudować tablicę

C:\nbtstat -R
Successful purge and preload of the NBT Remote Cache Name Table.

C:\nbtstat -c

Local Area Connection:
Node IpAddress: [192.168.1.10] Scope Id: []

No names in cache

Nasza maszyna też musi rejestrować się w serwisie, aby zobaczyć jak widoczna jest dla innych komputerów wpisujemy

C:\ nbtstat -n

Ethernet:
Node IpAddress: [192.168.1.10] Scope Id: []

NetBIOS Local Name Table

Name Type Status
———————————————
SPECBOX <00> UNIQUE Registered
SPECBOX <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered

Na koniec przełącznik, który wykorzystuje dobrze znany w IT fakt: „restart zawsze pomaga”. Dzięki -RR wymuszamy ponowną rejestrację i odświeżenie nazwy NetBIOS dla naszego komputera. Wykorzystaliśmy już tę komendę w artykule o naprawie połączenia sieciowego.

C:\nbtstat -RR
The NetBIOS names registered by this computer have been refreshed.

Jako, że nbtstat nie jest zbyt gadatliwy jeżeli chodzi o dokłądne określenie usług, które wyświetla, poniżej lista kodów wraz z nazwą usługi.

Nazwa Kod Typ Usługa
computername 00 U Workstation Service
computername 01 U Messenger Service
\\–__MSBROWSE__ 01 G Master Browser
computername 03 U Messenger Service
computername 06 U RAS Server Service
computername 1F U NetDDE Service
computername 20 U File Server Service
computername 21 U RAS Client Service
computername 22 U Microsoft Exchange Interchange(MSMail Connector)
computername 23 U Microsoft Exchange Store
computername 24 U Microsoft Exchange Directory
computername 30 U Modem Sharing Server Service
computername 31 U Modem Sharing Client Service
computername 43 U SMS Clients Remote Control
computername 44 U SMS Administrators Remote Control Tool
computername 45 U SMS Clients Remote Chat
computername 46 U SMS Clients Remote Transfer
computername 4C U DEC Pathworks TCPIP service on Windows
computername 42 U mccaffee anti-virus
computername 52 U DEC Pathworks TCPIP service on Windows
computername 87 U Microsoft Exchange MTA
computername 6A U Microsoft Exchange IMC
computername BE U Network Monitor Agent
computername BF U Network Monitor Application
username 3 U Messenger Service
domain 00 G Domain Name
domain 1B U Domain Master Browser
domain 1C G Domain Controllers
domain 1D U Master Browser
domain 1E G Browser Service Elections
INet~Services 1C G IIS
IS~computer 00 U IIS
computername 2B U Lotus Notes Server Service
IRISMULTICAST 2F G Lotus Notes
IRISNAMESERVER 33 G Lotus Notes
Forte_$ND800ZA 20 U DCA IrmaLan Gateway Server Service

Przeczytaj także...

Dodaj komentarz